Ruhiges IT-Forum

Hallo,

auf einem Linux-Ubuntu-22.04-Server habe ich kürzlich WAPT von Version 2.4 auf Version 2.6 aktualisiert.

Obwohl ich die Aktualisierungsprozedur inklusive der Nachkonfigurationsschritte exakt befolgt habe, werden nun alle Clients als getrennt angezeigt.

Auf einem neuen Rechner, nachdem ich die Firewall deaktiviert und den WAPT-Agenten Version 2.6 manuell installiert habe, wird der Agent zwar korrekt in der Konsole angezeigt, aber auch dort wird er als „GETRENNT“ angezeigt.

Könnten Sie mir bitte bei der Lösung dieses Problems helfen?

Vielen Dank im Voraus für Ihre Unterstützung. Mit

freundlichen Grüßen,



- Installierte WAPT-Version: 2.6
- Server-Betriebssystem: Linux
- Betriebssystem des Administrations-/Paketerstellungsrechners: Windows 10

Hallo lowix,

lowix schrieb: ↑28. Nov. 2024 - 16:30 Uhr Auf einem Linux-Ubuntu-22.04-Server habe ich kürzlich WAPT von Version 2.4 auf Version 2.6 aktualisiert.

Obwohl ich die Aktualisierungsprozedur inklusive der Nachkonfigurationsschritte genau befolgt habe, werden nun alle Clients als getrennt angezeigt.

Auf einem neuen Computer, nachdem ich die Firewall deaktiviert und den WAPT-Agenten Version 2.6 manuell installiert habe, wird der Agent zwar korrekt in der Konsole angezeigt, aber auch dort wird er als „GETRENNT“ angezeigt.

Könnten Sie mir bitte bei der Lösung dieses Problems helfen?

Es wird schwierig sein, das Problem mit so wenigen Informationen zu lösen... Und wenn Sie Hilfe bei der Lösung Ihres Problems benötigen, ähnelt das eher einem Support-Ticket als einem Hilfeforum...

Welcher Upgrade-Dokumentation sind Sie genau gefolgt? Der Anleitung für das Upgrade von 2.5 auf 2.6 oder der Anleitung für das Upgrade von 2.4 auf 2.6 [1]? Gibt es SSL-Interception, Reverse-Proxys usw.? Gibt es serverseitige und clientseitige Protokolle?

Aufrichtig,

Denis


[1] https://www.wapt.fr/en/doc/wapt-server- ... 2-4-to-2-6

Hallo Herr Cardon,

vielen Dank für Ihre Antwort!

Mir ist bewusst, dass meine erste Nachricht etwas ungenau war. Daher möchte ich einige Details hinzufügen.

Zunächst zu meiner Person: Ich arbeite an einer Universität und habe WAPT in den letzten zehn Jahren an drei verschiedenen Universitäten implementiert. Diese Projekte verliefen stets erfolgreich und wurden von meinen IT-Kollegen und Nutzern vollumfänglich unterstützt. Ich möchte Ihnen außerdem herzlich für die Qualität Ihrer Lösung danken und werde Ihren Stand auf der nächsten JRES-Konferenz besuchen.

Aktuell betreue ich ein kleines Netzwerk mit etwa 100 Workstations in einem Labor. Die Infrastruktur ist recht einfach: ein WAPT-Server (VM) unter Linux, der nur von Rechnern im zugehörigen privaten VLAN aus erreichbar ist, ohne besondere Sicherheitsmaßnahmen wie Proxys oder SSL-Interception. Der Agent wird per Gruppenrichtlinie (GPO) bereitgestellt (ich habe bereits mit der Bereitstellung von Version 2.6 begonnen).

Ich habe mit Version 2.4 angefangen, die sich problemlos installieren und konfigurieren ließ, und alles funktionierte etwa ein Jahr lang einwandfrei.

Vor Kurzem habe ich mich entschieden, auf Version 2.6 zu aktualisieren, und damit begannen die Schwierigkeiten.
Ich bin der Dokumentation gefolgt: https://www.wapt.fr/en/doc/wapt-server- ... 2-4-to-2-6.

Beim Upgrade traten keine besonderen Schwierigkeiten auf, und ich glaube nicht, dass ich irgendwelche Schritte ausgelassen habe. Es ist aber möglich, dass ich etwas Wichtiges übersehen habe.

Hätte ich vielleicht zuerst auf Version 2.5 aktualisieren sollen, bevor ich auf 2.6 umgestiegen bin?

Jedenfalls werden jetzt alle Workstations als „GETRENNT“ angezeigt.

Ich habe auch die Installation einer Administrationskonsole auf einer frisch installierten Windows 10 VM getestet, aber das Problem besteht weiterhin.

Ich stelle Ihnen gerne weitere Informationen oder Protokolle zur Verfügung, falls dies Ihnen hilft, das Problem besser zu verstehen und zu lösen.

Vielen Dank!

Hallo lowix,

lowix schrieb: ↑2. Dez. 2024 - 12:12 Uhr Vielen Dank für Ihre Antwort!

Mir ist bewusst, dass meine erste Nachricht nicht detailliert genug war. Daher möchte ich einige Klarstellungen geben.

Zunächst möchte ich mich kurz vorstellen: Ich arbeite an einer Universität und habe WAPT in den letzten zehn Jahren an drei verschiedenen Universitäten implementiert. Diese Projekte waren stets erfolgreich und wurden von meinen IT-Kollegen und Nutzern vollumfänglich unterstützt. Ich möchte Ihnen außerdem herzlich für die Qualität Ihrer Lösung danken und werde Ihren Stand auf der nächsten JRES-Konferenz auf jeden Fall besuchen.

Sehr gerne, ich bin am Stand. Es ist immer schöner, ein Gesicht zu einem Benutzernamen zu haben

Ich betreue derzeit ein kleines Netzwerk mit etwa 100 Arbeitsstationen in einem Labor. Die Infrastruktur ist recht einfach: ein WAPT-Server (VM) unter Linux, der nur von Rechnern im eigenen VLAN aus erreichbar ist, ohne besondere Sicherheitsmaßnahmen wie Proxys oder SSL-Interception. Der Agent wird per Gruppenrichtlinie (GPO) bereitgestellt (ich habe kürzlich mit der Bereitstellung von Version 2.6 begonnen).

Ich startete mit Version 2.4, die sich problemlos installieren und konfigurieren ließ und etwa ein Jahr lang einwandfrei funktionierte.

Vor Kurzem entschied ich mich für ein Upgrade auf Version 2.6, und damit begannen die Schwierigkeiten.
Ich habe die Dokumentation befolgt: https://www.wapt.fr/en/doc/wapt-server- ... 2-4-to-2-6

Okay, gut, in Version 2.5 haben sich ein paar Dinge geändert, daher ist es wichtig, alle in diesem Abschnitt genannten Punkte genau zu beachten. Die größte Änderung ist die Pflicht zur Verwendung von HTTPS.

Ich hatte beim Update keine besonderen Schwierigkeiten und glaube auch nicht, einen Schritt ausgelassen zu haben, aber es ist natürlich möglich, dass ich etwas Wichtiges übersehen habe.

Vielleicht hätte ich zuerst auf Version 2.5 aktualisieren sollen, bevor ich auf 2.6 gegangen bin?

Nein, überhaupt nicht, wir haben lediglich das direkte Upgrade von 1.8 auf 2.6 aufgegeben, aber ansonsten können Sie alle Versionen in 2.x direkt aktualisieren.

Jedenfalls werden nun alle Arbeitsstationen als „GETRENNT“ angezeigt.

Ich habe auch die Installation einer Verwaltungskonsole auf einer frisch installierten Windows 10 VM getestet, aber das Problem besteht weiterhin.

Funktioniert die Kommunikation zwischen Rechner und Server ordnungsgemäß, wenn Sie lokal den Befehl wapt-get update / upgrade / install / search ausführen?

Die Meldung „VERBUNDEN“ bedeutet, dass die WebSocket-Verbindung, über die der Agent Anweisungen vom Server empfängt, nicht hergestellt werden kann. Der Installations-/Aktualisierungsprozess verwendet HTTPS, nicht WebSocket.

Sind die Agenten korrekt mit einer HTTPS-Server-URL konfiguriert? Handelt es sich bei dem Zertifikat um ein selbstsigniertes Zertifikat, ein internes PKI-Zertifikat, ein kommerzielles Zertifikat oder ein Let's Encrypt-Zertifikat?

Werden noch andere Anwendungen auf demselben Server gehostet? Haben Sie postconf neu gestartet?

Aufrichtig,

Denis

Hallo Denis,

Vielen Dank für Ihr ausführliches Feedback.

Ja, die Agenten sind korrekt mit einer HTTPS-Server-URL konfiguriert, und ein Wapt-Get-Update auf einem Client-Rechner scheint zu funktionieren: Mir ist bewusst, dass ich bei der Erstinstallation von Version 2.4 kein HTTPS-Zertifikat konfiguriert habe. Dies könnte das Kommunikationsproblem erklären.

Ich kümmere mich um die Installation eines HTTPS-Zertifikats und halte Sie über die Ergebnisse auf dem Laufenden.

Nochmals vielen Dank für Ihre Hilfe!

Mit freundlichen Grüßen,

Hallo Denis,

vielen Dank für deine wertvolle Hilfe bei dem Problem mit den Verbindungsabbrüchen nach dem Update auf WAPT Version 2.6.

Dank deines Hinweises konnte ich feststellen, dass das Fehlen eines bestimmten SSL-Zertifikats die Ursache war.

Nach der Installation des von der IT-Abteilung meiner Universität bereitgestellten Zertifikats funktioniert nun wieder alles einwandfrei!

Vielen Dank!!!

Guten Abend Lowix,

vielen Dank für das Feedback.

Wir sehen uns bald beim JRES!

Denis