[WADS] Errore 400 durante la distribuzione da un repository secondario

Condividi qui i tuoi suggerimenti o problemi riguardanti la console WAPT o l'agente WAPT
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Risposta
MaximeJ
Messaggi: 8
Registrazione: 26 maggio 2024 - 09:28

27 maggio 2024 - 12:06

Buongiorno,

Dopo l'attivazione e la distribuzione di un repository secondario per accelerare le nostre distribuzioni, questi non funzionano. Il client si avvia correttamente tramite la chiave WinPE, recupera correttamente la regola che gli indica di individuare il repository secondario, ma quando tenta di scaricare il file wads.exe, nella console del client viene visualizzato il seguente messaggio:

Codice: Seleziona tutto

"Error getting wads executable from server: THttpClientSocket.WGet: serversecondaire.domaine.local:443/api/v3/get_wads_exe/192.168.1.10/wads64.exe failed as HTTP Error 400 - Bad Request"
E vedo la stessa cosa nei log nginx del server del repository secondario. Eppure il mio repository è correttamente sincronizzato e riesco a vedere i file nella directory condivisa. I client scaricano correttamente i loro pacchetti da questo repository secondario. Vedo solo questo errore e non so dove altro cercare oltre ai log dei client e a /var/log/ per i file nginx e wapt, ma non riesco a trovare altro.

Qualcuno ha idea di cosa potrebbe causare questo errore 400 e come risolverlo?


Inoltre, un'altra domanda sull'argomento: abbiamo licenze Windows 11 Enterprise, ma indipendentemente dalle opzioni che aggiungiamo al file di risposta .xml (in base al numero di indice o all'etichetta della versione nel tag corrispondente) una volta distribuite, le workstation sono in edizione Professional.
Sai cosa potrebbe spiegare questo comportamento e dove trovare i log per capirlo?


Versione degli agenti e del server WAPT: 2.4.0.14.080
Server secondari e repository che eseguono Debian 12.5

Grazie in anticipo per il vostro aiuto o per le vostre idee per andare avanti!
Massima
Alto
Avatar utente
sfontenau
Esperto WAPT
Messaggi: 2312
Registrato: 10 luglio 2014 - 23:52
Contatto:
Contatta Sfonteneau

27 maggio 2024 - 13:26

Ciao

, hai abilitato la verifica del certificato HTTPS su WinPE?

La regola del repository secondario è configurata per utilizzare HTTPS?

Simon
Alto
Avatar utente
dcardon
Esperto WAPT
Messaggi: 1908
Registrazione: 18 giugno 2014 - 09:58
Ubicazione: Saint Sébastien sur Loire
Contatto:
Contatta dcardon

27 maggio 2024 - 14:23

Ciao Maxime,
MaximeJ ha scritto: 27 maggio 2024 - 12:06
Inoltre, un'altra domanda su questo argomento: abbiamo licenze Windows 11 Enterprise, ma indipendentemente dalle opzioni che aggiungiamo al file .xml di risposta (in base al numero di indice o all'etichetta di versione nel tag corrispondente), le workstation, una volta distribuite, risultano essere nell'edizione Professional.
Sapete cosa potrebbe spiegare questo comportamento e dove trovare i log per comprenderlo?
Per facilitare la comprensione della discussione sul forum, è meglio porre una domanda per argomento; altrimenti, è difficile tenere traccia. Potresti riproporre la domanda in un nuovo argomento?

Versione degli agenti e del server WAPT: 2.4.0.14.080.
Server secondari e repository in esecuzione su Debian 12.5.
È stata rilasciata la versione 2.5.5 con una serie di piccole correzioni; vi consiglio di effettuare l'aggiornamento :-)

Sinceramente,

Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Alto
MaximeJ
Messaggi: 8
Registrazione: 26 maggio 2024 - 09:28

27 maggio 2024 - 15:06

Sì, ho selezionato la casella per abilitare HTTPS su WinPE e la regola del repository secondario punta correttamente a un URL HTTPS su quel server. Quando controllo i log dei client già distribuiti che utilizzano questo repository secondario, questi convalidano correttamente il certificato del server.

Si tratta di certificati emessi dalla nostra CA interna; ho aggiunto la catena di certificati e convalidato la configurazione di Nginx senza errori.

Ci sono dei log che posso recuperare dal client o dal server che potrebbero fornirmi maggiori informazioni? Magari la configurazione di Nginx?


Ok, ottima osservazione sulla versione 2.5.5; pianificheremo un aggiornamento in quel caso! E la seconda domanda ha senso; creerò un'altra discussione. Grazie!
Alto
Avatar utente
dcardon
Esperto WAPT
Messaggi: 1908
Registrazione: 18 giugno 2014 - 09:58
Ubicazione: Saint Sébastien sur Loire
Contatto:
Contatta dcardon

27 maggio 2024 - 15:26

Ciao Maxime,

c'era un bug con il reindirizzamento HTTPS. Prima della versione 2.5.5, il pre-installatore wgetwads.exe si connetteva al server, che poi inviava un reindirizzamento HTTP per connettersi al repository secondario. Tuttavia, si verificava un'errata interpretazione dei codici di ritorno e il ripristino del contesto TLS, da cui l'errore 400.
Abbiamo modificato il comportamento in modo che il pre-installatore wgetwads.exe recuperi le regole del repository secondario e si connetta direttamente senza passare attraverso il reindirizzamento HTTP [1].

Quindi l'aggiornamento alla versione 2.5.5 dovrebbe risolvere il tuo problema.

Cordiali saluti,

Denis

[1] https://www.wapt.fr/en/doc/wapt-changel ... 2024-05-22
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Alto
MaximeJ
Messaggi: 8
Registrazione: 26 maggio 2024 - 09:28

27 maggio 2024 - 15:35

È tutto molto chiaro, grazie mille! Potrò fare pressione sui miei colleghi che gestiscono il server affinché avviino l'aggiornamento alla versione 2.5.5 e poi riavvieremo le nostre implementazioni.

Cordiali saluti
Alto
Risposta

Torna a "Utilizzo WAPT (Console, Agente) / Utilizzo WAPT (Console, Agente)"


  • Per andare oltre con WAPT