Ruhiges IT-Forum

Hallo.

Ich betreibe eine kleine WAPT Discovery-Installation (für ca. 20 Workstations), aktuell in Version 2.4.0.14143. Ich versuche, auf Version 2.6.0.17177 zu aktualisieren (ich installiere den neuen Server auf einem neuen Rechner). Serverseitig gibt es keine Probleme (ich betreibe den Server als Docker-Container auf dem Nomad-Orchestrator; ich kann meinen Nomad-Job bei Interesse gerne teilen).

Auch auf meiner Administrations-Workstation, wo ich Konsole und Agent manuell mit WAPTSetup installiert habe, funktioniert alles einwandfrei. Meine Workstation verbindet sich korrekt mit dem Server und wird als online angezeigt. Ich habe ein neues waptupgrade-Paket erstellt, um Version 2.6 auf meine Workstations zu verteilen.

Das Problem ist: Alle diese Workstations, die noch Version 2.4 verwenden, können sich nicht mit dem Server verbinden, da sie sich noch nicht mit einem Zertifikat authentifizieren. Alle aufgerufenen URLs (/wapt/Packages, /wapt-host/XXXXX.wapt, /update_host, /get_websocket_auth_token) liefern einen 401-Fehler (außer /ping, das funktioniert). Daher ist mir unklar, wie die Agenten die neueste Version aus dem Repository abrufen sollen. Ich verwende keine Gruppenrichtlinie (GPO) (ich habe die Erstinstallation auf jedem Rechner manuell durchgeführt, und das waptupgrade-Paket hat seitdem die Updates verwaltet). Ich nutze auch keine Kerberos-Authentifizierung.

Die Dokumentation ist in diesem Punkt nicht sehr aussagekräftig. Dort steht lediglich, dass das Update innerhalb von zwei Stunden erfolgt und die Agenten in der Zwischenzeit scheinbar nicht verbunden sind. Wie soll dieses Update aber funktionieren, wenn die Agenten keinen Zugriff auf den Server haben, um es abzurufen?

Wenn ich den Agenten auf einem der Rechner manuell aktualisiere (entweder durch Ausführen von waptagent.exe oder waptdeploy.exe), funktioniert alles. Der Agent wird korrekt aktualisiert und erscheint in der Konsole online. Nur der Aktualisierungsschritt des Agenten über das waptupgrade-Paket bereitet mir Schwierigkeiten (und scheint bei mir nicht zu funktionieren)

Hallo Dani,

die Workstations sollten sich mit ihren Zertifikaten am Server authentifizieren können. Die WebSocket-Verbindung funktioniert jedoch erst nach dem Upgrade der Workstation. Normalerweise authentifiziert sich die Workstation, lädt das Upgrade-Paket herunter und installiert es (per Zwangsinstallation) innerhalb von zwei Stunden. Danach sollte die WebSocket-Verbindung funktionieren.

War Ihr Server/Repository vor der Migration für HTTPS oder HTTP konfiguriert? Und nach der Migration? Damit die Zertifikatsauthentifizierung auf Nginx korrekt funktioniert, muss die Verbindung über HTTPS (mit einem anerkannten oder selbstsignierten Zertifikat) erfolgen.

Viele Grüße,

Denis

Es funktionierte einwandfrei mit HTTPS in Version 2.4 und auch in 2.6. Doch nach über zwei Stunden waren die Pakete immer noch nicht aktualisiert. Schließlich habe ich eine Gruppenrichtlinie mit waptdeploy eingerichtet und die wenigen Rechner außerhalb der Domäne manuell aktualisiert. Ich weiß nicht genau, warum es nicht funktioniert hat (möglicherweise liegt es an meiner Konfiguration; ich weiche leicht von der offiziellen Dokumentation ab, um es auf dem Nomad-Orchestrator auszuführen)

Hallo Daniel,

danke für das Feedback. Wahrscheinlich beeinflusst etwas in deiner Containerkonfiguration das Verhalten. Gruppenrichtlinienobjekte (GPOs) sind aber auch eine gute Option.

Ich markiere dieses Thema als gelöst.

Bis bald,

Denis