Ciao,
ho provato diverse cose da stamattina, ma non ho notato alcun miglioramento. Sospetto di avere un problema con il certificato.
Ecco cosa è stato fatto per spostare il vecchio server dalla nostra VLAN di produzione a quella nuova nella DMZ:
- Aggiornamento di Debian 10 a Debian 11
- Aggiornamento di WAPT 1.8 a 2.2
- Installazione di Debian 11 sul nuovo server
- Installazione di WAPT 2.2 sul nuovo server
- Migrazione dei dati secondo la documentazione: https://www.wapt.fr/fr/doc/wapt-server-backup.html
- Aggiornamento della console; tutto funziona correttamente
- Aggiornamento dell'agente
- La firma dei pacchetti tramite la console non è riuscita; ho provato a usare la riga di comando: https://www.wapt.fr/fr/doc/wapt-command ... ackage-cmd
Da allora, le macchine hanno perso l'elenco dei pacchetti installati e non riesco ancora a firmarli. Ho un messaggio di errore visibile in entrambi gli screenshot.
Su una macchina amministrativa dove la console non è stata aggiornata a WAPT 2.2, ho ancora accesso ai pacchetti.
Non so più cosa pensare... Ho ancora i miei certificati e le password del 2019/2020; è come se non venissero riconosciuti correttamente.
A meno che i certificati e il file waptserver.ini del vecchio server, posizionati sul nuovo server nella cartella /opt/wapt/conf, non stiano causando il problema?
Non riesco proprio a capirlo :-/
Migrazione 1.8 -> 2.2: problema di firma del certificato
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Quando si firma nuovamente tramite la console, controlliamo che il vecchio pacchetto sia firmato correttamente nella sua versione precedente, per evitare un attacco man-in-the-middle.
A quanto pare il vecchio certificato del pacchetto 7zip non viene riconosciuto sulla macchina: il certificato (presente nella cartella WAPT del pacchetto) è effettivamente presente in "C:\Programmi (x86)\wapt\ssl" sulla macchina?
A quanto pare il vecchio certificato del pacchetto 7zip non viene riconosciuto sulla macchina: il certificato (presente nella cartella WAPT del pacchetto) è effettivamente presente in "C:\Programmi (x86)\wapt\ssl" sulla macchina?
È strano: potrebbe trattarsi di un problema di recupero dell'inventario se l'agente non è aggiornato, ma i pacchetti non dovrebbero scomparire da soli in questo modo
Grazie Simon,
credo ci siano due problemi da risolvere contemporaneamente.
L'agente non è ancora stato distribuito, quindi penso che la mancanza di aggiornamenti delle stazioni si risolverà da sola.
Per quanto riguarda i certificati, le chiavi privata e pubblica si trovano in c:/private.
Tornato al lavoro, controllerò il contenuto del pacchetto e della cartella SSL. Probabilmente la chiave pubblica manca da qualche parte.
credo ci siano due problemi da risolvere contemporaneamente.
L'agente non è ancora stato distribuito, quindi penso che la mancanza di aggiornamenti delle stazioni si risolverà da sola.
Per quanto riguarda i certificati, le chiavi privata e pubblica si trovano in c:/private.
Tornato al lavoro, controllerò il contenuto del pacchetto e della cartella SSL. Probabilmente la chiave pubblica manca da qualche parte.
Amministratore di sistema e di rete presso Domitia Habitat
Ciao Simon,
era proprio quello il problema. La chiave pubblica non si trovava in "C:\Program Files (x86)\wapt\ssl".
Ho ricompilato l'agente con quella chiave e ha funzionato perfettamente.
Ci sono ancora alcuni pacchetti in cui ricevo errori Python, probabilmente a causa dell'aggiornamento di versione. Devo ancora apportare alcune modifiche ai pacchetti e poi la migrazione sarà completata correttamente.
era proprio quello il problema. La chiave pubblica non si trovava in "C:\Program Files (x86)\wapt\ssl".
Ho ricompilato l'agente con quella chiave e ha funzionato perfettamente.
Ci sono ancora alcuni pacchetti in cui ricevo errori Python, probabilmente a causa dell'aggiornamento di versione. Devo ancora apportare alcune modifiche ai pacchetti e poi la migrazione sarà completata correttamente.
Amministratore di sistema e di rete presso Domitia Habitat
