Hola,
como usuario habitual de Wapt, recientemente he notado que instalar Wapt en una máquina nueva (mediante GPO con waptdeploy) ya no funciona.
Es difícil decir con precisión qué versión (diría que la 1.6, pero también migré de Debian a Stretch por esas mismas fechas).
Actualicé Wapt a la versión 1.7.3.3,
siguiendo la documentación aquí: https://www.wapt.fr/fr/doc/wapt-common- ... s-not-work.
Como resultado,
recreé mis GPO (por si acaso, con la última versión de waptdeploy) para el inicio y el apagado para instalar Wapt.
Ya tenía una GPO para la espera de red, que está configurada de antemano.
Waptdeploy funciona si se ejecuta localmente desde la línea de comandos después de definir un proxy en Internet Explorer con *.mylocaldomain como excepción de proxy.
Creé una GPO que define estas configuraciones en Internet Explorer.
Wapt sigue sin instalarse. En gpresult, las GPO no se rechazan.
También intenté especificar la dirección del servidor en la GPO, usando tanto HTTP como HTTPS, pero no hubo cambios.
Cuando apago la computadora, recibo el siguiente mensaje:
intentando http://wapt.mondomainlocal/wapt/waptagent.exe
wapt agent path c:\window\temp\waptagent.exe
wget new waptagent from http://wapt.mondomainlocal/wapt/waptagent.exe
intentando alcanzar http://wapt.mondomainlocal/wapt/waptagent.exe...
Accesible, descargando...
Error al intentar obtener http://wapt.mondomainlocal/wapt/waptagent.exe :No se puede descargar "http://wapt.mondomainlocal/wapt/waptagent.exe",
estado HTTP: 503.
El error 503 parece indicar que el servidor no puede acceder a la solicitud.
¿Tiene alguna idea?
waptdeploy ya no funciona
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Hola,
continué mi investigación. El servicio nginx parece ser el culpable. Lo modifiqué para que estuviera en modo de depuración para errores.
Esto es lo que obtengo cuando intento implementar desde una estación de trabajo a través de GPO:
2019/02/27 10:11:29 [debug] 9003#9003: *3695 recv() no está listo (11: Recurso temporalmente no disponible)
Debo mencionar que el servidor está lejos de estar sobrecargado. Las páginas web de wapt funcionan perfectamente, y waptdeploy, ejecutado localmente con el hash, recupera correctamente waptagent.exe y ejecuta la instalación hasta el final. Sospecho que una modificación de los archivos de configuración durante una actualización de Debian.
No he visto cambios importantes en comparación con lo que se indica en la documentación:
https://www.wapt.fr/fr/doc/wapt-configu ... ring-nginx
Aquí está mi archivo de configuración /etc/nginx/sites-enabled/site-enabled/wapt.conf
server {
listen 80;
listen 443 ssl;
server_name _;
ssl_certificate "/opt/wapt/waptserver/ssl/cert.pem";
ssl_certificate_key "/opt/wapt/waptserver/ssl/key.pem";
ssl_protocols TLSv1.2;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
ssl_prefer_server_ciphers on;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
ssl_staplingon;
ssl_stapling_verify on;
ssl_session_cache none;
ssl_session_tickets off;
gzip_min_length 1000;
gzip_buffers 4 8k;
gzip_http_version 1.0;
gzip_disable "msie6";
gzip_types text/plain text/css application/json;
gzip_vary on;
indexindex.html;
location /static {
alias "/opt/wapt/waptserver/static";
}
ubicación ~ ^/wapt.* {
proxy_set_header Cache-Control "store, no-cache, must-revalidate, post-check=0, pre-check=0";
proxy_set_header Pragma "no-cache";
proxy_set_header Expires "Sun, 19 Nov 1978 05:00:00 GMT";
root "/var/www";
}
ubicación / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
client_max_body_size 4096m;
client_body_timeout 1800;
ubicación /add_host_kerberos {
return 403;
}
ubicación ~ ^/(api/v3/upload_packages|api/v3/upload_hosts/|upload_waptsetup) {
proxy_pass http://127.0.0.1:8080;
client_max_body_size 4096m;
client_body_timeout 1800;
}
ubicación /wapt-host/Packages {
return 403;
}
ubicación / {
proxy_pass http://127.0.0.1:8080;
}
ubicación /socket.io {
proxy_http_version 1.1;
proxy_bufferingoff;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_pass http://127.0.0.1:8080/socket.io;
}
}
y el archivo /etc/nginx/nginx.conf
usuario www-data;
worker_processes self;
pid /run/nginx.pid;
worker_rlimit_nofile 32768;
include /etc/nginx/modules-enabled/*.conf;
events {
worker_connections 768;
}
http {
sendfileon;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
include /etc/nginx/mime.types;
default_type application/octet-stream;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log debug;
gzip on;
gzip_disable "msie6";
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
Si hay algún especialista en nginx por aquí, agradecería su consejo...
continué mi investigación. El servicio nginx parece ser el culpable. Lo modifiqué para que estuviera en modo de depuración para errores.
Esto es lo que obtengo cuando intento implementar desde una estación de trabajo a través de GPO:
2019/02/27 10:11:29 [debug] 9003#9003: *3695 recv() no está listo (11: Recurso temporalmente no disponible)
Debo mencionar que el servidor está lejos de estar sobrecargado. Las páginas web de wapt funcionan perfectamente, y waptdeploy, ejecutado localmente con el hash, recupera correctamente waptagent.exe y ejecuta la instalación hasta el final. Sospecho que una modificación de los archivos de configuración durante una actualización de Debian.
No he visto cambios importantes en comparación con lo que se indica en la documentación:
https://www.wapt.fr/fr/doc/wapt-configu ... ring-nginx
Aquí está mi archivo de configuración /etc/nginx/sites-enabled/site-enabled/wapt.conf
server {
listen 80;
listen 443 ssl;
server_name _;
ssl_certificate "/opt/wapt/waptserver/ssl/cert.pem";
ssl_certificate_key "/opt/wapt/waptserver/ssl/key.pem";
ssl_protocols TLSv1.2;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
ssl_prefer_server_ciphers on;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
ssl_staplingon;
ssl_stapling_verify on;
ssl_session_cache none;
ssl_session_tickets off;
gzip_min_length 1000;
gzip_buffers 4 8k;
gzip_http_version 1.0;
gzip_disable "msie6";
gzip_types text/plain text/css application/json;
gzip_vary on;
indexindex.html;
location /static {
alias "/opt/wapt/waptserver/static";
}
ubicación ~ ^/wapt.* {
proxy_set_header Cache-Control "store, no-cache, must-revalidate, post-check=0, pre-check=0";
proxy_set_header Pragma "no-cache";
proxy_set_header Expires "Sun, 19 Nov 1978 05:00:00 GMT";
root "/var/www";
}
ubicación / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
client_max_body_size 4096m;
client_body_timeout 1800;
ubicación /add_host_kerberos {
return 403;
}
ubicación ~ ^/(api/v3/upload_packages|api/v3/upload_hosts/|upload_waptsetup) {
proxy_pass http://127.0.0.1:8080;
client_max_body_size 4096m;
client_body_timeout 1800;
}
ubicación /wapt-host/Packages {
return 403;
}
ubicación / {
proxy_pass http://127.0.0.1:8080;
}
ubicación /socket.io {
proxy_http_version 1.1;
proxy_bufferingoff;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_pass http://127.0.0.1:8080/socket.io;
}
}
y el archivo /etc/nginx/nginx.conf
usuario www-data;
worker_processes self;
pid /run/nginx.pid;
worker_rlimit_nofile 32768;
include /etc/nginx/modules-enabled/*.conf;
events {
worker_connections 768;
}
http {
sendfileon;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
include /etc/nginx/mime.types;
default_type application/octet-stream;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log debug;
gzip on;
gzip_disable "msie6";
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
Si hay algún especialista en nginx por aquí, agradecería su consejo...
waptdeploy no está siguiendo las redirecciones HTTP; este podría ser el origen del problema.
Deberías cambiar a HTTPS para la configuración de tu repositorio en los clientes (repo_url=https://...)
o especificar explícitamente la URL de descarga a waptdeploy:
`waptdeploy ... --waptsetupurl=https://wapt.mylocaldomain/
Deberías cambiar a HTTPS para la configuración de tu repositorio en los clientes (repo_url=https://...)
o especificar explícitamente la URL de descarga a waptdeploy:
`waptdeploy ... --waptsetupurl=https://wapt.mylocaldomain/
TI tranquila
Buen día,
Gracias por tu respuesta, pero ya he probado esas soluciones.
Actualmente, en el GPO de apagado del sistema, tengo esto como argumento para waptdeploy (agregando los argumentos uno por uno sin cambios)
Gracias por tu respuesta, pero ya he probado esas soluciones.
Actualmente, en el GPO de apagado del sistema, tengo esto como argumento para waptdeploy (agregando los argumentos uno por uno sin cambios)
Código: Seleccionar todo
--hash=lehash --minversion=1.7.3.5 --wait=15 --waptsetupurl=https://fqdnduserveur/wapt/waptagent.exe --setupargs=/dnsdomain=nomdudomaine --setupargs=/wapt_server=https://fqdnduserveur --setupargs=/repo_url=https://fqdnduserveur/wapt
