WAPT Server OS Debian / Ouidoze Client 10/7
Hola,
actualicé el servidor WAPT de 1.8.2.7334 a 1.8.2.7373. Todo salió bien. Mi agente 1.8.2.7373 aún puede acceder a la base de datos, pero:
- En las máquinas incluidas en la base de datos antes de la actualización: no hay problemas excepto en algunas máquinas raras (5%/213)... las razones no están claras y parecen oscuras (GPO no reinstalada ni siquiera por la fuerza, imposible instalar WAPT incluso manualmente, etc.).
- Al hacer clic en una máquina recién incluida, quiero autorizar paquetes, pero el software me dice: "El certificado de usuario 'blabla....' no está autorizado en la máquina seleccionada".
Cuando abro la edición de la máquina, me permite agregar paquetes, pero el botón "guardar" permanece atenuado y no se pueden guardar los cambios. ¿
Dónde me equivoqué?
Gracias de antemano.
Actualizado a la versión 1.8.2.7373 desde la versión 1.8.2.7334
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
-
dcardón
- Experto en WAPT
- Mensajes: 1908
- Inscripción: 18 de junio de 2014 - 09:58
- Ubicación: Saint Sébastien sur Loire
- Contacto :
* Problema de GPO -> compruebe si el cliente de GPO está caído o si la cuenta de la máquina sigue siendo válida (la máquina no está en un dominio)
* Problema de instalación manual -> compruebe si un programa antivirus está eliminando archivos accidentalmente
* Problema de implementación de certificado desconocido -> ¿podría haber generado un nuevo certificado durante su actualización en lugar de reutilizar el existente?
* Problema de instalación manual -> compruebe si un programa antivirus está eliminando archivos accidentalmente
* Problema de implementación de certificado desconocido -> ¿podría haber generado un nuevo certificado durante su actualización en lugar de reutilizar el existente?
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
Hola,
gracias. El primer 5% del problema es claramente mi responsabilidad, y no esperaba ayuda XD.
Respecto a mi problema principal:
el cliente se instala, la máquina se agrega a la base de datos, pero no puede recuperar paquetes, y es imposible asignarle paquetes a través del cliente de administración.
No recuerdo haber tenido esa opción durante la actualización... El certificado que muestra el cliente de administración es efectivamente mi certificado personal asignado. Sin embargo, durante la actualización, no realicé una actualización de NGINX; ¿podría el problema derivarse de eso?
---config-----
personal_certificate_path=C:\private\XXXXXXX.crt
default_ca_cert_path=D:\WAPT\ssl
verify_cert=1
Si el certificado se hubiera regenerado, mi antiguo certificado de administración personal ya no debería funcionar, creo... pero no funciona... Todavía puedo administrar el servicio.
Por otro lado, no estoy seguro de entender completamente el método para crear un certificado de cliente a partir del certificado maestro utilizado... ¿
Puede el uso del número de administración del sistema a través de la BIOS causar a veces problemas como este?
Gracias de antemano.
gracias. El primer 5% del problema es claramente mi responsabilidad, y no esperaba ayuda XD.
Respecto a mi problema principal:
el cliente se instala, la máquina se agrega a la base de datos, pero no puede recuperar paquetes, y es imposible asignarle paquetes a través del cliente de administración.
No recuerdo haber tenido esa opción durante la actualización... El certificado que muestra el cliente de administración es efectivamente mi certificado personal asignado. Sin embargo, durante la actualización, no realicé una actualización de NGINX; ¿podría el problema derivarse de eso?
---config-----
personal_certificate_path=C:\private\XXXXXXX.crt
default_ca_cert_path=D:\WAPT\ssl
verify_cert=1
Si el certificado se hubiera regenerado, mi antiguo certificado de administración personal ya no debería funcionar, creo... pero no funciona... Todavía puedo administrar el servicio.
Por otro lado, no estoy seguro de entender completamente el método para crear un certificado de cliente a partir del certificado maestro utilizado... ¿
Puede el uso del número de administración del sistema a través de la BIOS causar a veces problemas como este?
Gracias de antemano.
No, el problema persiste después de configurar nginx.
En la línea de comandos:
`>wapt-get update-status
408, Advertencia: No se puede actualizar el estado del servidor: OperationalError: intento de escribir en una base de datos de solo lectura. El servidor Wapt no está disponible o hay un error en el inventario...`.
Un ping al servidor funciona perfectamente, misma configuración, mismo circuito de red.
Funciona perfectamente en otras máquinas... incomprensible para mí...
Bien, prueba de choque, recargo la imagen del servidor desde 1.8.2.7334 y dejo los clientes en 1.8.2.7373... funciona... y finalmente no... Por lo tanto, algo anda mal con la actualización del servidor WAPT en Debian a 1.8.2.7373.
Voy a quedarme con una versión más estable, evitando la 7373... lástima por la vulnerabilidad de seguridad. Pero un servicio seguro que no funciona es menos útil que un servicio que funciona con una vulnerabilidad. ¿
Cómo puedo verificar que se está utilizando el certificado correcto?
Gracias.
En la línea de comandos:
`>wapt-get update-status
408, Advertencia: No se puede actualizar el estado del servidor: OperationalError: intento de escribir en una base de datos de solo lectura. El servidor Wapt no está disponible o hay un error en el inventario...`.
Un ping al servidor funciona perfectamente, misma configuración, mismo circuito de red.
Funciona perfectamente en otras máquinas... incomprensible para mí...
Bien, prueba de choque, recargo la imagen del servidor desde 1.8.2.7334 y dejo los clientes en 1.8.2.7373... funciona... y finalmente no... Por lo tanto, algo anda mal con la actualización del servidor WAPT en Debian a 1.8.2.7373.
Voy a quedarme con una versión más estable, evitando la 7373... lástima por la vulnerabilidad de seguridad. Pero un servicio seguro que no funciona es menos útil que un servicio que funciona con una vulnerabilidad. ¿
Cómo puedo verificar que se está utilizando el certificado correcto?
Gracias.
