Hallo,
wir sind seit einem Jahr Ihre Kunden und ich nutze Ihr Produkt seit fünf Jahren. Ich wollte unsere Plattform aktualisieren und habe dabei alle Voraussetzungen erfüllt, bin aber auf erhebliche Probleme gestoßen.
Ich habe eine Verhaltensänderung des Produkts in den Versionen 2.3 und 2.4 festgestellt.
Tatsächlich habe ich versucht, unseren Server zu aktualisieren, was zu einer massiven Störung im gesamten Netzwerk geführt hat. Daher habe ich einen neuen Server unter Debian 12 eingerichtet und habe dasselbe Problem.
Ich möchte Ihnen mein Problem schildern.
Wir betreiben einen WAPT-Server (mit zwei Netzwerkkarten) in zwei separaten Netzwerken (PEDA und ADMIN), da wir zwei Domänen haben.
Bisher wurden die Rechner (PEDA oder ADMIN) in den Netzwerken PEDA und ADMIN nach der Installation des Agenten (wir haben die IP-Adresse des WAPT-Servers dem jeweiligen Netzwerk zugewiesen) automatisch per HTTPS beim Server registriert.
Seit dem Update auf Version 2.3 oder 2.4 registrieren sich nur noch die PEDA-Rechner per HTTPS. Die Rechner werden in der ADMIN-Konsole nur angezeigt, wenn ich HTTP verwende.
Könnten Sie mir bitte den Unterschied seit Version 2.2 erläutern?
Ich freue mich auf Ihre Antwort.
Mit freundlichen Grüßen
HTTPS-Problem mit WAPT 2.3 oder 2.4
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
Hallo,
welche Registrierungsmethode verwenden Sie? (Kerberos – ohne Authentifizierung)?
Ist die Weboberfläche des WAPT-Servers von beiden Netzwerken aus erreichbar?
Was ist die Ausgabe des Befehls `wapt-get register` auf den Workstations?
Simon
welche Registrierungsmethode verwenden Sie? (Kerberos – ohne Authentifizierung)?
Ist die Weboberfläche des WAPT-Servers von beiden Netzwerken aus erreichbar?
Was ist die Ausgabe des Befehls `wapt-get register` auf den Workstations?
Simon
Hallo, vielen Dank für Ihre schnelle Antwort. Ich antworte erst jetzt, da wir eine große Zeitverschiebung haben. Mein Registrierungsmodus ist „ohne Authentifizierung“, ausgewählt in der Nachkonfiguration : ----------------------------------------------------------------------------------------------------------------------------- „WaptAgent Authentifizierungstyp? ------------------------------------------------------------------------------------------------------------------------------------- (*) 1 Nicht authentifizierte Registrierung zulassen, gleiches Verhalten wie wapt 1.3“ Die Weboberfläche ist über beide Netzwerk-IPs erreichbar. Vom PEDA-Netzwerk auf einer Workstation liefert der Befehl „wapt-get register“ folgendes Ergebnis: C:\Windows\System32>wapt-get register Verwende Konfigurationsdatei: C:\Program Files (x86)\wapt\wapt-get.ini Registriere Host beim Server: https://10.0.11.234 Host korrekt beim Server https://10.0.11.234 registriert . Vom ADMIN-Netzwerk einer Workstation aus liefert der Befehl „wapt-get register“ folgendes Ergebnis: C:\Windows\System32 >wapt-get register Verwende Konfigurationsdatei: C:\Program Files (x86)\wapt\wapt-get.ini Registriere Host beim Server: https://10.0.18.106 SCHWERWIEGENDER FEHLER: EWaptExXception: Registrierung fehlgeschlagen: waptserver https://10.0.18.106 nicht verfügbar Da ich ein Problem feststellte, führte ich einen Ping durch, um zu zeigen, dass die Workstation Zugriff auf den Server hat. C:\Windows\System32>ping 10.0.18.106 Sende eine Ping-Anfrage an 10.0.18.106 mit 32 Bytes Daten: Antwort von 10.0.18.106: Bytes=32 Zeit Antwort von 10.0.18. 106: Bytes=32 Zeit Antwort von 10.0.18.106: Bytes=32 Zeit=1 ms TTL=64 Antwort von 10.0.18.106: Bytes=32 Zeit=3 ms TTL=64 Ping-Statistik für 10.0.18.106: Pakete: gesendet = 4, empfangen = 4, verloren = 0 (0 % Verlust), Ungefähre Umlaufzeiten in Millisekunden: Minimum = 0 ms, Maximum = 3 ms, Durchschnitt = 0 ms Grüße
Hallo nochmal,
nach einiger Recherche habe ich das Problem gefunden:
Wenn ich den Agenten auf einem Rechner im ADMIN-Netzwerk installiere, konfiguriere ich die IP-Adresse manuell. Hier ist die Datei „wapt-get.ini“ nach der Installation:
[global]
repo_url=https://10.0.18.106/wapt
send_usage_report
=1 use_hostpackages
=1 wapt_server=https://10.0.18.106
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
Der Parameter „verify_cert“ fehlt. Sobald ich ihn hinzufüge, funktioniert alles einwandfrei.
Standardmäßig ist der Parameter korrekt gesetzt.
Können Sie mir die Ursache dafür erklären?
Viele Grüße,
nach einiger Recherche habe ich das Problem gefunden:
Wenn ich den Agenten auf einem Rechner im ADMIN-Netzwerk installiere, konfiguriere ich die IP-Adresse manuell. Hier ist die Datei „wapt-get.ini“ nach der Installation:
[global]
repo_url=https://10.0.18.106/wapt
send_usage_report
=1 use_hostpackages
=1 wapt_server=https://10.0.18.106
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
Der Parameter „verify_cert“ fehlt. Sobald ich ihn hinzufüge, funktioniert alles einwandfrei.
Standardmäßig ist der Parameter korrekt gesetzt.
Können Sie mir die Ursache dafür erklären?
Viele Grüße,
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
Warum muss man das manuell konfigurieren? Ich verstehe das nicht.
Normalerweise übernehmen wir die vorgeschlagenen Einstellungen, da diese bei der Agentengenerierung berücksichtigt wurden.
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
Verschwindet also verify_cert, wenn die IP-Adresse manuell eingegeben wird?
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
Ich führe gerade einen Test durch und melde mich bei Ihnen zurück, um den Fehler in Version 2.4 zu bestätigen.
