Salve,
siamo vostri clienti da un anno e io utilizzo il vostro prodotto da cinque. Volevo aggiornare la nostra piattaforma, rispettando tutti i prerequisiti, ma ho riscontrato problemi significativi.
Ho notato un cambiamento nel comportamento del prodotto nelle versioni 2.3 e 2.4.
Infatti, ho provato ad aggiornare il nostro server e questo ha causato un grave problema su tutta la rete. Di conseguenza, ho configurato un nuovo server su Debian 12 e sto riscontrando lo stesso problema.
Vi spiego il mio problema.
Abbiamo un server WAPT (con due schede di rete) su due reti separate (PEDA e ADMIN) perché abbiamo due domini.
In precedenza, sulle reti PEDA e ADMIN, quando installavo l'agente (assegnavamo l'indirizzo IP del server WAPT alla rete corrispondente), la macchina (PEDA o ADMIN) veniva registrata automaticamente con il server tramite HTTPS.
Dall'aggiornamento alla versione 2.3 o 2.4, solo le macchine PEDA si registrano tramite HTTPS. La macchina non compare nella console ADMIN a meno che non utilizzi HTTP.
Potrebbe aiutarmi a capire le differenze rispetto alla versione 2.2?
Attendo con impazienza la sua risposta.
Cordiali saluti,
Problema HTTPS con WAPT 2.3 o 2.4
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Ciao,
qual è il tuo metodo di registrazione? (Kerberos - senza autenticazione)?
L'interfaccia web del server WAPT è accessibile da entrambe le reti?
Qual è l'output del comando `wapt-get register` sulle workstation?
Simon
qual è il tuo metodo di registrazione? (Kerberos - senza autenticazione)?
L'interfaccia web del server WAPT è accessibile da entrambe le reti?
Qual è l'output del comando `wapt-get register` sulle workstation?
Simon
Ciao,
prima di tutto grazie per la rapida risposta. Rispondo in ritardo perché abbiamo un fuso orario significativo.
La mia modalità di registrazione è "senza autenticazione", scelta nella post-configurazione
: -----------------------------------------------------------------------------------------------------------------------------
"Tipo di autenticazione WaptAgent?
-------------------------------------------------------------------------------------------------------------------------------------
(*) 1 Consenti registrazione non autenticata, stesso comportamento di wapt 1.3"
L'interfaccia web è accessibile tramite entrambi gli IP di rete.
Dalla rete PEDA su una workstation, il comando "wapt-get register" restituisce il seguente risultato:
C:\Windows\System32>wapt-get register
Utilizzo del file di configurazione: C:\Program Files (x86)\wapt\wapt-get.ini
Registrazione dell'host rispetto al server: https://10.0.11.234
Host correttamente registrato rispetto al server https://10.0.11.234.
Dalla rete ADMIN su una workstation, il comando "wapt-get register" restituisce il seguente risultato:
C:\Windows\System32 >wapt-get register
Utilizzo del file di configurazione: C:\Program Files (x86)\wapt\wapt-get.ini
Registrazione dell'host rispetto al server: https://10.0.18.106
ERRORE FATALE: EWaptExXception: Impossibile registrare: waptserver https://10.0.18.106 non disponibile
Riscontrando un problema, ho eseguito un ping per dimostrare che la workstation ha accesso al server.
C:\Windows\System32>ping 10.0.18.106
Invio di una richiesta Ping a
10.0.18.106 con 32 byte di dati:
Risposta da 10.0.18.106: byte=32 tempo
Risposta da 10.0.18. 106: byte=32 tempo
Risposta da 10.0.18.106: byte=32 tempo=1 ms TTL=64
Risposta da 10.0.18.106: byte=32 tempo=3 ms TTL=64
Statistiche ping per 10.0.18.106:
Pacchetti: inviati = 4, ricevuti = 4, persi = 0 (0% di perdita),
Tempi di andata e ritorno approssimativi in millisecondi:
Minimo = 0 ms, Massimo = 3 ms, Media = 0 ms
Cordiali saluti,
prima di tutto grazie per la rapida risposta. Rispondo in ritardo perché abbiamo un fuso orario significativo.
La mia modalità di registrazione è "senza autenticazione", scelta nella post-configurazione
: -----------------------------------------------------------------------------------------------------------------------------
"Tipo di autenticazione WaptAgent?
-------------------------------------------------------------------------------------------------------------------------------------
(*) 1 Consenti registrazione non autenticata, stesso comportamento di wapt 1.3"
L'interfaccia web è accessibile tramite entrambi gli IP di rete.
Dalla rete PEDA su una workstation, il comando "wapt-get register" restituisce il seguente risultato:
C:\Windows\System32>wapt-get register
Utilizzo del file di configurazione: C:\Program Files (x86)\wapt\wapt-get.ini
Registrazione dell'host rispetto al server: https://10.0.11.234
Host correttamente registrato rispetto al server https://10.0.11.234.
Dalla rete ADMIN su una workstation, il comando "wapt-get register" restituisce il seguente risultato:
C:\Windows\System32 >wapt-get register
Utilizzo del file di configurazione: C:\Program Files (x86)\wapt\wapt-get.ini
Registrazione dell'host rispetto al server: https://10.0.18.106
ERRORE FATALE: EWaptExXception: Impossibile registrare: waptserver https://10.0.18.106 non disponibile
Riscontrando un problema, ho eseguito un ping per dimostrare che la workstation ha accesso al server.
C:\Windows\System32>ping 10.0.18.106
Invio di una richiesta Ping a
10.0.18.106 con 32 byte di dati:
Risposta da 10.0.18.106: byte=32 tempo
Risposta da 10.0.18. 106: byte=32 tempo
Risposta da 10.0.18.106: byte=32 tempo=1 ms TTL=64
Risposta da 10.0.18.106: byte=32 tempo=3 ms TTL=64
Statistiche ping per 10.0.18.106:
Pacchetti: inviati = 4, ricevuti = 4, persi = 0 (0% di perdita),
Tempi di andata e ritorno approssimativi in millisecondi:
Minimo = 0 ms, Massimo = 3 ms, Media = 0 ms
Cordiali saluti,
Ciao di nuovo,
dopo aver indagato, ho trovato il problema:
quando installo l'agente su una macchina nella rete ADMIN, configuro manualmente l'indirizzo IP. Ecco il file "wapt-get.ini" dopo l'installazione:
[global]
repo_url=https://10.0.18.106/wapt
send_usage_report=1
use_hostpackages=1
wapt_server=https://10.0.18.106
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
Notate che manca il parametro "verify_cert". Una volta aggiunto, tutto funziona correttamente.
Di default, il parametro è impostato correttamente.
Avete una spiegazione per questo problema?
Cordiali saluti,
dopo aver indagato, ho trovato il problema:
quando installo l'agente su una macchina nella rete ADMIN, configuro manualmente l'indirizzo IP. Ecco il file "wapt-get.ini" dopo l'installazione:
[global]
repo_url=https://10.0.18.106/wapt
send_usage_report=1
use_hostpackages=1
wapt_server=https://10.0.18.106
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
Notate che manca il parametro "verify_cert". Una volta aggiunto, tutto funziona correttamente.
Di default, il parametro è impostato correttamente.
Avete una spiegazione per questo problema?
Cordiali saluti,
Quindi verify_cert scomparirà se l'indirizzo IP viene inserito manualmente?
Sto eseguendo un test e ti contatterò per confermare il bug nella versione 2.4.
