Hola,
llevo un tiempo con un problema que no consigo solucionar.
Cuando intento acceder a la página principal del servidor mediante HTTP, no hay problema; es instantáneo. Sin embargo, con HTTPS, tarda al menos diez segundos en llegar a la pantalla de inicio de sesión.
No hay problema al abrir la consola (que apunta a HTTPS), pero ocasionalmente se producen tiempos de espera en el lado de WUA en ciertos clientes (no siempre los mismos), con el mensaje de error "THttpClientSocket.OpenBind(wapt1.xxx.xxx.com:443): ¿Hay un servidor disponible en esta dirección:puerto? [remoteip=] [#3 No encontrado]". No
hay nada obvio en los registros de Nginx y Wapt. ¿Alguna idea de qué podría estar pasando?
Tengo la impresión de que empezó después de la actualización de la versión 2.5 a la 2.6.
Gracias.
WAPT 2.6.1.17576
Servidor Debian 12
, máquina de creación Win 11 24h2
Acceso lento a la página de inicio del servidor/tiempo de espera durante las actualizaciones
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
Si el problema está relacionado con https, supongo que se debe a que faltan indicadores en el lado de la CPU.
¡Puedes devolver el resultado del pedido!
¡Puedes devolver el resultado del pedido!
Código: Seleccionar todo
cat /proc/cpuinfo |grep flags
Allá :
Esta es una VM Proxmox, tipo de CPU x86-64-V2-AES, tipo de máquina i440fx
Comandante
Código: Seleccionar todo
root@WAPT1:~# cat /proc/cpuinfo |grep flags
flags : fpu de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ht syscall nx lm constant_tsc nopl xtopology cpuid tsc_known_freq pni ssse3 cx16 sse4_1 sse4_2 x2apic popcnt aes hypervisor lahf_lm cpuid_fault pti
flags : fpu de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ht syscall nx lm constant_tsc nopl xtopology cpuid tsc_known_freq pni ssse3 cx16 sse4_1 sse4_2 x2apic popcnt aes hypervisor lahf_lm cpuid_fault ptiComandante
-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
Sería interesante ver si se emula el AES (que consume energía).
Puede cambiar a la CPU de tipo host para ver si
Código: Seleccionar todo
cat /proc/cpuinfo |grep flagsDe hecho, el AES ha desaparecido, pero eso no ha resuelto el problema.
Este problema no existía (creo) en la versión 2.5, pero no recuerdo haber cambiado nada en el lado VM/OS durante la migración a 2.6.
¿Quizás hubo un problema durante la migración? Sobre todo porque creo recordar haber visto algo extraño con el certificado (uno autofirmado) hace unos días cuando buscaba la causa, pero lamentablemente no recuerdo cómo ni qué comando usé para detectarlo.
Estaba pensando en generar un nuevo certificado para fines de prueba, pero no pude encontrar el procedimiento a seguir.
Código: Seleccionar todo
root@WAPT1:~# cat /proc/cpuinfo |grep flags
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ss ht syscall nx pdpe1gb rdtscp lm constant_tsc arch_perfmon rep_good nopl xtopology cpuid tsc_known_freq pni pclmulqdq vmx ssse3 fma cx16 pdcm pcid sse4_1 sse4_2 x2apic movbe popcnt tsc_deadline_timer aes xsave avx f16c rdrand hypervisor lahf_lm abm 3dnowprefetch cpuid_fault invpcid_single pti ssbd ibrs ibpb stibp tpr_shadow vnmi flexpriority ept vpid ept_ad fsgsbase tsc_adjust bmi1 hle avx2 smep bmi2 erms invpcid rtm rdseed adx smap xsaveopt arat umip md_clear flush_l1d arch_capabilities
vmx flags : vnmi preemption_timer posted_intr invvpid ept_x_only ept_ad ept_1gb flexpriority apicv tsc_offset vtpr mtf vapic ept vpid unrestricted_guest vapic_reg vid shadow_vmcs pml
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ss ht syscall nx pdpe1gb rdtscp lm constant_tsc arch_perfmon rep_good nopl xtopology cpuid tsc_known_freq pni pclmulqdq vmx ssse3 fma cx16 pdcm pcid sse4_1 sse4_2 x2apic movbe popcnt tsc_deadline_timer aes xsave avx f16c rdrand hypervisor lahf_lm abm 3dnowprefetch cpuid_fault invpcid_single pti ssbd ibrs ibpb stibp tpr_shadow vnmi flexpriority ept vpid ept_ad fsgsbase tsc_adjust bmi1 hle avx2 smep bmi2 erms invpcid rtm rdseed adx smap xsaveopt arat umip md_clear flush_l1d arch_capabilities
vmx flags : vnmi preemption_timer posted_intr invvpid ept_x_only ept_ad ept_1gb flexpriority apicv tsc_offset vtpr mtf vapic ept vpid unrestricted_guest vapic_reg vid shadow_vmcs pml
root@WAPT1:~#
¿Quizás hubo un problema durante la migración? Sobre todo porque creo recordar haber visto algo extraño con el certificado (uno autofirmado) hace unos días cuando buscaba la causa, pero lamentablemente no recuerdo cómo ni qué comando usé para detectarlo.
Estaba pensando en generar un nuevo certificado para fines de prueba, pero no pude encontrar el procedimiento a seguir.
Por suerte, recordé haber buscado este error en Google, así que pude encontrarlo en mi historial. El certificado es válido hasta 2033, pero muestra el mensaje "Error de validación de CRL en el certificado".
Debo haber cometido un error durante la migración; siempre me ha costado entender estos problemas con los certificados.
Debo haber cometido un error durante la migración; siempre me ha costado entender estos problemas con los certificados.
-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
AES está de hecho presente
Así que no es eso.
Uno de los grandes cambios que ocurrieron entre 2.5 y 2.6 es la autenticación del certificado de cliente.
Realmente no veo qué podría ralentizar las cosas.
Bueno, ya no me preocuparé más por eso. Como Debian 13 ya está disponible, haré una copia de seguridad del servidor y empezaré con una instalación limpia, con la esperanza de que eso resuelva el problema.
Dos preguntas:
me estoy quedando sin espacio debido a las actualizaciones antiguas de Windows que aún están en el servidor. Si no transfiero la carpeta /var/www/waptwua/ durante la copia de seguridad, ¿se limpiará todo? ¿Wapt volverá a descargar lo que necesita?
El procedimiento de restauración menciona una instalación estándar, pero ¿es necesario ejecutar postconf.sh? ¿
Sobre todo teniendo en cuenta que hay que reiniciarlo después de importar los datos antiguos?
Dos preguntas:
me estoy quedando sin espacio debido a las actualizaciones antiguas de Windows que aún están en el servidor. Si no transfiero la carpeta /var/www/waptwua/ durante la copia de seguridad, ¿se limpiará todo? ¿Wapt volverá a descargar lo que necesita?
El procedimiento de restauración menciona una instalación estándar, pero ¿es necesario ejecutar postconf.sh? ¿
Sobre todo teniendo en cuenta que hay que reiniciarlo después de importar los datos antiguos?
