Foro de TI tranquilo

Hola.

Tengo una pequeña instalación de WAPT Discovery (para unas 20 estaciones de trabajo), actualmente en la versión 2.4.0.14143. Estoy intentando actualizar a la versión 2.6.0.17177 (estoy desplegando el nuevo servidor en una máquina nueva). No hay problemas particulares con el lado del servidor (que estoy ejecutando como un contenedor Docker en el orquestador Nomad; podría compartir mi trabajo de Nomad si a alguien le interesa).

Todo también está bien en mi estación de trabajo de administración, donde instalé manualmente la consola y el agente usando WAPTSetup. Mi estación de trabajo se conecta correctamente al servidor y aparece en línea. He creado un nuevo paquete waptupgrade para enviar la versión 2.6 a mis estaciones de trabajo.

El problema es: todas estas estaciones de trabajo, todavía en la versión 2.4, no pueden conectarse al servidor porque aún no se autentican con un certificado. Todas las URL a las que acceden (/wapt/Packages, /wapt-host/XXXXX.wapt, /update_host, /get_websocket_auth_token) devuelven un error 401 (excepto /ping, que funciona). Por lo tanto, no entiendo cómo se supone que deben obtener la última versión del agente del repositorio. No tengo un objeto de directiva de grupo (GPO) configurado (realicé una instalación inicial manual en cada máquina, y el paquete waptupgrade se ha encargado de las actualizaciones desde entonces). Tampoco estoy utilizando la autenticación Kerberos.

La documentación no es muy clara al respecto. Simplemente indica que la actualización se realizará en un plazo de 2 horas y que, mientras tanto, los agentes aparecen desconectados. Pero, ¿cómo se supone que se va a realizar esta actualización si los agentes no tienen acceso al servidor para obtenerla?

Si actualizo manualmente el agente en una de las máquinas (ejecutando waptagent.exe o waptdeploy.exe), todo funciona. El agente se actualiza correctamente y aparece en línea en la consola. En realidad, es solo el paso de actualización del agente, mediante el paquete waptupgrade, el que me cuesta entender cómo funciona (y que, en mi caso, no funciona)

Hola Dani,

las estaciones de trabajo deberían poder autenticarse en el servidor usando sus certificados. El problema es que la conexión WebSocket no funciona hasta que la estación de trabajo se actualiza. Normalmente, la estación de trabajo debería autenticarse, descargar el paquete de actualización e instalarlo (mediante una instalación forzada) en un plazo de dos horas. A partir de ese momento, la conexión WebSocket debería funcionar.

Antes de la migración, ¿tu servidor/repositorio estaba configurado para HTTPS o HTTP? ¿Y después de la migración? Para que la autenticación por certificado funcione correctamente en Nginx, la conexión debe ser HTTPS (usando un certificado reconocido o autofirmado).

Saludos,

Denis

Funcionó correctamente con HTTPS en la versión 2.4 y también en la 2.6. Pero después de más de dos horas, los paquetes seguían sin actualizarse. Terminé configurando una GPO con waptdeploy y actualizando manualmente las pocas máquinas que no pertenecían al dominio. No sé exactamente por qué no funcionó (es posible que se deba a mi configuración; me estoy desviando ligeramente de la documentación oficial para ejecutarlo en el orquestador de Nomad)

Hola Daniel,

gracias por tus comentarios. Probablemente haya algo en la configuración de tu contenedor que esté afectando el comportamiento. Pero las GPO también son una buena opción.

Marco este tema como resuelto.

Hasta pronto,

Denis.