Página 1 de 6
[BETA] WAPT 1.5
Publicado: 21 de noviembre de 2017 - 19:29
por agauvrit
Buen día,
Actualmente estamos probando la versión 1.5 Community de WAPT, pero antes del lanzamiento final nos gustaría recibir algunos comentarios de los evaluadores beta.
Esta versión BETA está dirigida a instalaciones
"fresco"/desde cero,
No debe probar esta versión en un servidor WAPT existente ni en una red de producción.
De hecho, en el caso de una migración de 1.3 a 1.5, hay muchos pasos a seguir:
- dependencias para instalar
- Generar un certificado de firma de código
- protección con contraseña para la clave privada
- renovación de la firma de paquetes existentes
- Migración de la base de datos MongoDB
- Migración de Apache a Nginx
- Modo operativo agente-servidor modificado (WebSockets)
Documentación en proceso de elaboración: https://www.wapt.fr/fr/doc-1.5/
Plataforma de pruebas compatible: Debian Stretch x64
Procedimiento de instalación de la plataforma de prueba (Debian):
Código: Seleccionar todo
apt-get clean
apt-get update
wget -O - http://wapt.tranquil.it/debian/tiswapt-pub.gpg | apt-key add -
echo "deb http://wapt.tranquil.it/debian/wapt-1.5/ $(lsb_release -c -s) main" > /etc/apt/sources.list.d/wapt.list
apt-get update
apt-get install tis-waptserver tis-waptsetup
python /opt/wapt/waptserver/scripts/postconf.py
Al ejecutar la postconfiguración (/opt/wapt/waptserver/scripts/postconf.py), elija las opciones predeterminadas.
El procedimiento de instalación de la consola/agente sigue siendo el mismo que en versiones anteriores (generación de certificado/creación de agente).
Las versiones BETA de WAPT Server para Windows y CentOS llegarán a finales de semana (¡deséenos suerte!)
¡Buena suerte con las pruebas y danos tu opinión!
Alejandro
Re: [BETA] WAPT 1.5
Publicado: 21 de noviembre de 2017 - 21:22
por guigeek
Falta una actualización de apt-get después de agregar el repositorio
Re: [BETA] WAPT 1.5
Publicado: 22 de noviembre de 2017 - 14:01
por guigeek
Hola,
instalé el servidor y la consola wapt.
Pero al intentar iniciarlo, me aparece este error:
"El servidor devolvió una referencia",
y en el archivo waptservice.log tengo:
Error en la conexión de socket io ConnectionError(código de estado inesperado (401 No autorizado)).
¿Me falta algo?
Re: [BETA] WAPT 1.5
Publicado: 23 de noviembre de 2017 - 10:35 a. m.
por agauvrit
Hola Guigeek
Para el problema de acceso a la consola, consulte con el propietario de la carpeta
Si es necesario, vuelva a ejecutar el script de postconfiguración
Alejandro
Re: [BETA] WAPT 1.5
Publicado: 23 de noviembre de 2017 - 10:41
por sfonteneau
Respecto al error "el servidor devolvió una referencia",
creo que el componente ValidateAdminCodeSignatures de Windows es el culpable:
https://technet.microsoft.com/en-us/lib ... vateSigned.
Como explica Microsoft:
La configuración de directiva Control de cuentas de usuario: Elevar solo ejecutables firmados y validados aplica comprobaciones de firma de infraestructura de clave pública (PKI) para cualquier aplicación interactiva que solicite elevación de privilegios. Los administradores empresariales pueden controlar qué aplicaciones se pueden ejecutar agregando certificados al almacén de certificados de Editores de confianza en los equipos locales.
En mi opinión, su sistema Windows no puede verificar que la firma de "waptconsole.exe" sea correcta.
¿Su equipo tiene acceso a Internet?
Una solución rápida que a veces funciona es hacer clic con el botón derecho en waptconsole.exe --> Propiedades --> Compatibilidad --> "Ejecutar este programa como administrador".
Re: [BETA] WAPT 1.5
Publicado: 23 de noviembre de 2017 - 15:32
por f4242
Hola,
¿Apache sigue siendo compatible o ahora es necesario Nginx?
Re: [BETA] WAPT 1.5
Publicado: 23 de noviembre de 2017 - 16:46
por agauvrit
Se requiere Nginx, sí
Re: [BETA] WAPT 1.5
Publicado: 23 de noviembre de 2017 - 17:48
por dcardon
"No" es la respuesta correcta.
Ahora, para agregar algunos matices/explicaciones:
WAPT 1.5 ahora usa WebSockets para enviar acciones a las máquinas cliente (en la versión 1.3, el agente WAPT mantiene el puerto 8088 abierto para permitir que el servidor haga devoluciones de llamada).
Apache tiene un módulo wstunnel para proxy inverso de conexiones WebSocket [2], sin embargo, su modelo de subprocesos/procesamiento es menos adecuado en comparación con nginx para mantener muchas conexiones persistentes [3].
Para un poco de contexto, el desarrollo inicial de WebSockets bajo WAPT se hizo con un servidor Apache, pero encontramos problemas de reserva de long-pooling en ciertos escenarios, lo que aumentó significativamente la carga del servidor cuando había muchas conexiones simultáneas (el objetivo es admitir al menos varios miles de estaciones de trabajo y, por lo tanto, conexiones WebSocket, por instancia de servidor WAPT).
Básicamente, si quieres usar Apache (o IIS), no hay razón por la que no deberías poder hacerlo, pero no es tan simple; Todavía hay muchos detalles que considerar, y no necesariamente funcionará tan bien como te gustaría.
Denis
[1]
https://en.wikipedia.org/wiki/WebSocket
[2]
https://httpd.apache.org/docs/2.4/mod/m ... unnel.html
[3]
https://www.nginx.com/blog/nginx-vs-apache-our-view/
Re: [BETA] WAPT 1.5
Publicado: 27 de noviembre de 2017 - 21:49
por f4242
¡Gracias por la explicación!
Re: [BETA] WAPT 1.5
Publicado: 30 de noviembre de 2017 - 8:25 a. m.
por TexBill
Hola,
¿podrían darnos alguna novedad sobre la implementación del repositorio de CentOS para esta versión beta?
Gracias.