Es ist nicht möglich, einen internen Server als externes Repository hinzuzufügen

Fragen zum WAPT-Server / Anfragen und Hilfe im Zusammenhang mit dem WAPT-Server
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Antwort
TomTomGo
Nachrichten: 25
Anmeldung: 3. Mai 2017 - 15:36 Uhr
Ort: La Chapelle-sur-Erdre

23. Januar 2025 - 08:18 Uhr

Guten Morgen,

Seit dem Update eines WAPT-Servers von Version 2.4 auf 2.5.5.15697 kann ich diesen Server nicht mehr als externes Repository von einem anderen Server hinzufügen, der ebenfalls in Version 2.5.5.15697 läuft (in Version 2.4 funktionierte dies einwandfrei).
Repository-Konfiguration:
Repoconf.png
Repoconf.png (20,99 KB) 4015 Aufrufe
Wenn wir versuchen, ein Paket aus diesem Repository zu importieren:
Repoconf3.png
Repoconf3.png (6 KB) 4015 Aufrufe
Ich gehe daher davon aus, dass dies mit der Aktivierung der SSL-Clientauthentifizierung seit Version 2.5 zusammenhängt, sehe aber nicht, wie die Administrationskonsole eines Servers A durch Hinzufügen eines externen Repositorys zu einem Server B authentifiziert werden kann. Die Agenten der an ihre jeweiligen Server angeschlossenen Maschinen funktionieren auf der Ebene der SSL- und Kerberos-Clientauthentifizierung korrekt.

Umgebung: WAPT Debian 11 Server (aktuell), WAPT 2.5.5.15697 Discovery
Betriebssystem des Administrationsrechners: Windows Server 2019 (aktuellste Version)

Vielen Dank und einen schönen Tag noch
Hoch
Benutzeravatar
dcardon
WAPT-Experte
Nachrichten: 1953
Anmeldung: 18. Juni 2014 - 09:58 Uhr
Ort: Saint Sébastien sur Loire
Kontakt:
Kontaktieren Sie dcardon

23. Januar 2025 - 10:31 Uhr

Hallo Thomas,

du hast das Problem richtig erkannt. Die Clientzertifikatsauthentifizierung wird derzeit in der Paketimportschnittstelle nicht unterstützt. Die einfachste Lösung ist meiner Meinung nach, einen zweiten virtuellen Host auf dem Server ohne Clientzertifikatsauthentifizierung, aber mit Einschränkungen der Quell-IP-Adresse zu definieren und die anderen Server darauf zu verweisen.

Normalerweise ist die Einrichtung mehrerer WAPT-Server nur in sehr großen Organisationen mit delegierten Zugriffsrechten erforderlich. Bei entfernten Standorten empfiehlt es sich, sekundäre Repositories einzurichten und die Aktualisierung des Inventars zentral auf demselben Server durchzuführen.

Alternativ stehen in der Enterprise-Version Skripte zur Synchronisierung zwischen WAPT-Servern zur Verfügung.

Viele Grüße,

Denis
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Hoch
TomTomGo
Nachrichten: 25
Anmeldung: 3. Mai 2017 - 15:36 Uhr
Ort: La Chapelle-sur-Erdre

23. Januar 2025 - 10:56 Uhr

Hallo Denis,

ja, das hatte ich vermutet, danke für die Bestätigung.
Ich werde mir die VHOST-Lösung ansehen. Ansonsten habe ich eine etwas unsaubere, aber temporäre Lösung gefunden: Ich habe das Clientzertifikat und den privaten Schlüssel von „C:\Program Files (x86)\wapt\private“ auf Server A abgerufen und auf Server B kopiert. Anschließend habe ich sie in den Repository-Einstellungen unter „Erweiterte Einstellungen > Pfad zum Client-SSL-Zertifikat“ und „Erweiterte Einstellungen > Pfad zum Client-SSL-Schlüssel“ hinterlegt.
Wir arbeiten mit einer etwas veralteten Methode: Wir verwenden einen WAPT-Server für die Entwicklung, um Pakete auf einigen Rechnern zu testen, bevor wir sie auf den WAPT-Server für die Produktion importieren. Mir ist bewusst, dass dies nicht optimal ist, und ich dränge meine Vorgesetzten regelmäßig dazu, auf einen Enterprise-Server mit all seinen zusätzlichen Funktionen umzusteigen, aber nun ja …

Schönen Tag noch!
Hoch
Benutzeravatar
vCardon
WAPT-Experte
Nachrichten: 278
Anmeldung: 06. Oktober 2017 - 22:55 Uhr
Ort: Nantes, Frankreich

23. Januar 2025 – 20:20 Uhr

Guten Abend TomTomGo,

wir möchten Sie natürlich weiterhin ermutigen, Ihre Entscheidungsträger von einem Upgrade auf Enterprise zu überzeugen. Da Sie in La Chapelle-sur-Erdre ansässig sind, können wir Sie gerne persönlich dabei unterstützen – oder umgekehrt.

Kurzfristig scheint das Konzept der „Reife“ Ihre Anforderungen zu erfüllen.

Wenn Sie in diesem Forum nach diesem Begriff suchen, finden Sie zahlreiche Beiträge, die die Notwendigkeit diskutieren, Pakete zunächst in einem kleinen Teil des Netzwerks zu testen, bevor sie flächendeckend eingeführt werden, ohne dass ein zweiter WAPT-Server erforderlich ist.
Vincent CARDON
Tranquil IT
Hoch
TomTomGo
Nachrichten: 25
Anmeldung: 3. Mai 2017 - 15:36 Uhr
Ort: La Chapelle-sur-Erdre

30. Januar 2025 - 09:41 Uhr

Hallo Vincent,

vielen Dank für deine Nachricht. Wir wohnen ja quasi in der Nachbarschaft und werden uns bezüglich einer Firmenplatzierung gerne direkt mit dir in Verbindung setzen. ;)

In der Zwischenzeit werde ich mir die Option „Reifegrad“ ansehen, die ich zwar schon kannte, aber bisher noch nicht näher geprüft habe.

Schönen Tag noch.

Herzliche Grüße,

Thomas
Hoch
Antwort

Zurück zum "WAPT-Server"


  • Um mit WAPT weiterzukommen