Actualización a 1.7.4 y agente WAPT

[corriou]

Buen día,

Administro un servidor WAPT actualmente en la versión 1.7.4 (resultante de actualizaciones sucesivas de 1.3=>1.6=>1.7) bajo Linux para alrededor de cien estaciones de trabajo bajo Windows 7 y Windows 10 (antivirus Kaspersky Endpoint Protection 11 en todas las máquinas con una política idéntica)
Tras una actualización del servidor, muchas máquinas aparecen como inaccesibles (o incluso completamente inaccesibles) y se han producido numerosos problemas:

1) La creación del agente generó inmediatamente el paquete waptupgrade 1.7.4.6074, que debería instalarse. Sin embargo, aunque está marcado como instalado (y las máquinas como actualizadas), la columna "Versión WAPT" de la consola muestra la 1.7.3.5 (la versión anterior tanto del servidor como del agente). La instalación manual del agente soluciona el problema de visualización.

2) Algunas máquinas encendidas se marcan como inaccesibles aunque responden a los pings del servidor. Al conectarse a una de estas máquinas, los comandos "wapt-get"trabajar (wapt-get registro -S, actualización de wapt-get...) pero la pantalla de la consola permanece sin cambios. Todas las máquinas inaccesibles tienen algo en común: se han abierto.. sockets web (a veces docenas) al servidor, todo en TIEMPO DE ESPERALa instalación manual del agente no resuelve este problema.

3) En el lado del cliente, cuando ejecuto "runwaptservice.bat ldebug", la máquina vuelve a ser accesible en la consola (y aparecen algunos) sockets web en ESTABLECIDO O CERRAR_ESPERAREl único error que aparece en los registros es:
C:\Archivos de programa (x86)\wapt\lib\site-packages\urllib3\connection.py:362: SubjectAltNameAdvertencia: El certificado para wapt.XXXXXX no tiene `subjectAltName`, recurra a

Código: Seleccionar todo

check for a `commonName` for now. This feature is being removed by major browsers and deprecated by RFC 2818. (See https://github.com/shazow/urllib3/issues/497 for details.)
  SubjectAltNameWarning

Tan pronto como reinicio el servicio de la forma habitual, vuelve a quedar inalcanzable.

Las máquinas y el servidor están configurados con el mismo reloj a través de NTP.

Si tienes alguna pista, te lo agradecería. Gracias por tu ayuda.

[corriou]

También tengo, en el lado del servidor, líneas como:

Código: Seleccionar todo

2019-05-16 16:01:18,582 WARNING Invalid session 54b83be8349b48729e39afa809e71f03

Editar:
Este problema se ha solucionado: las versiones del agente en varias máquinas y la versión del servidor eran diferentes.

[corriou]

De acuerdo, sigo teniendo el mismo problema con la consola que muestra información incorrecta en la columna "accesible". Estoy obteniendo todo tipo de cosas:
- máquina ausente pero marcada como OK
- máquina presente pero marcada como DESCONECTADA
- máquina presente pero sin estado de accesibilidad (ni OK ni DESCONECTADA).

Ejecutar el `runwaptservice` en el cliente soluciona temporalmente el problema. Entonces veo que el WebSocket se establece correctamente (el `netstat | findstr wapt` me da al menos una entrada ESTABLISHED). Tan pronto como uso el servicio de nuevo, obtengo una serie de entradas de WebSocket en TIME_WAIT.

Admito que no se me ocurre nada más.

[Sfonteneau]

Ah, ya nos hemos encontrado con este problema.

La biblioteca que WAPT usa para WebSockets a veces tiende a usar un proxy cuando no debería.

¿Podría proporcionarnos el valor del siguiente archivo en su equipo:


HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable?

[corriou]

Hola,

es un buen punto. Acabo de descubrir, gracias a esta clave, que la dirección del proxy estaba mal configurada en algunas máquinas (un servidor antiguo). Mi problema está (casi) resuelto. Solo necesito corregirlo en todas las máquinas.

Muchas gracias por su ayuda.

Saludos cordiales,