Hola.
Tengo una pequeña instalación de WAPT Discovery (para unas 20 estaciones de trabajo), actualmente en la versión 2.4.0.14143. Estoy intentando actualizar a la versión 2.6.0.17177 (estoy desplegando el nuevo servidor en una máquina nueva). No hay problemas particulares con el lado del servidor (que estoy ejecutando como un contenedor Docker en el orquestador Nomad; podría compartir mi trabajo de Nomad si a alguien le interesa).
Todo también está bien en mi estación de trabajo de administración, donde instalé manualmente la consola y el agente usando WAPTSetup. Mi estación de trabajo se conecta correctamente al servidor y aparece en línea. He creado un nuevo paquete waptupgrade para enviar la versión 2.6 a mis estaciones de trabajo.
El problema es: todas estas estaciones de trabajo, todavía en la versión 2.4, no pueden conectarse al servidor porque aún no se autentican con un certificado. Todas las URL a las que acceden (/wapt/Packages, /wapt-host/XXXXX.wapt, /update_host, /get_websocket_auth_token) devuelven un error 401 (excepto /ping, que funciona). Por lo tanto, no entiendo cómo se supone que deben obtener la última versión del agente del repositorio. No tengo un objeto de directiva de grupo (GPO) configurado (realicé una instalación inicial manual en cada máquina, y el paquete waptupgrade se ha encargado de las actualizaciones desde entonces). Tampoco estoy utilizando la autenticación Kerberos.
La documentación no es muy clara al respecto. Simplemente indica que la actualización se realizará en un plazo de 2 horas y que, mientras tanto, los agentes aparecen desconectados. Pero, ¿cómo se supone que se va a realizar esta actualización si los agentes no tienen acceso al servidor para obtenerla?
[RESUELTO] Actualización del agente de 2.4 a 2.6
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Si actualizo manualmente el agente en una de las máquinas (ejecutando waptagent.exe o waptdeploy.exe), todo funciona. El agente se actualiza correctamente y aparece en línea en la consola. En realidad, es solo el paso de actualización del agente, mediante el paquete waptupgrade, el que me cuesta entender cómo funciona (y que, en mi caso, no funciona)
-
dcardón
- Experto en WAPT
- Mensajes: 1908
- Inscripción: 18 de junio de 2014 - 09:58
- Ubicación: Saint Sébastien sur Loire
- Contacto :
Hola Dani,
las estaciones de trabajo deberían poder autenticarse en el servidor usando sus certificados. El problema es que la conexión WebSocket no funciona hasta que la estación de trabajo se actualiza. Normalmente, la estación de trabajo debería autenticarse, descargar el paquete de actualización e instalarlo (mediante una instalación forzada) en un plazo de dos horas. A partir de ese momento, la conexión WebSocket debería funcionar.
Antes de la migración, ¿tu servidor/repositorio estaba configurado para HTTPS o HTTP? ¿Y después de la migración? Para que la autenticación por certificado funcione correctamente en Nginx, la conexión debe ser HTTPS (usando un certificado reconocido o autofirmado).
Saludos,
Denis
las estaciones de trabajo deberían poder autenticarse en el servidor usando sus certificados. El problema es que la conexión WebSocket no funciona hasta que la estación de trabajo se actualiza. Normalmente, la estación de trabajo debería autenticarse, descargar el paquete de actualización e instalarlo (mediante una instalación forzada) en un plazo de dos horas. A partir de ese momento, la conexión WebSocket debería funcionar.
Antes de la migración, ¿tu servidor/repositorio estaba configurado para HTTPS o HTTP? ¿Y después de la migración? Para que la autenticación por certificado funcione correctamente en Nginx, la conexión debe ser HTTPS (usando un certificado reconocido o autofirmado).
Saludos,
Denis
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
Funcionó correctamente con HTTPS en la versión 2.4 y también en la 2.6. Pero después de más de dos horas, los paquetes seguían sin actualizarse. Terminé configurando una GPO con waptdeploy y actualizando manualmente las pocas máquinas que no pertenecían al dominio. No sé exactamente por qué no funcionó (es posible que se deba a mi configuración; me estoy desviando ligeramente de la documentación oficial para ejecutarlo en el orquestador de Nomad)
-
dcardón
- Experto en WAPT
- Mensajes: 1908
- Inscripción: 18 de junio de 2014 - 09:58
- Ubicación: Saint Sébastien sur Loire
- Contacto :
Hola Daniel,
gracias por tus comentarios. Probablemente haya algo en la configuración de tu contenedor que esté afectando el comportamiento. Pero las GPO también son una buena opción.
Marco este tema como resuelto.
Hasta pronto,
Denis.
gracias por tus comentarios. Probablemente haya algo en la configuración de tu contenedor que esté afectando el comportamiento. Pero las GPO también son una buena opción.
Marco este tema como resuelto.
Hasta pronto,
Denis.
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
