Salve,
devo cambiare il nome del server WAPT. I client ora dovrebbero contattare il server all'indirizzo waptclg.mycompany.fr anziché waptclg01.toto.local.
I miei record DNS sono stati aggiornati per puntare all'indirizzo IP del mio server: waptclg.mycompany.fr.
Sul server, che esegue Debian 13, ho modificato il nome utilizzando
`hostnamectl set-hostname waptclg.mycompany.fr`
e anche utilizzando
`nano /etc/hosts`.
Suppongo di dover eseguire `/opt/wapt/waptserver/scripts/postconf.sh`?
Quali altre modifiche sono necessarie? Come faccio a ricertificare il server?
Non ho ancora distribuito l'agente sulle workstation.
Grazie.
Licenza WAPT ENTERPRISE,
2 istanze client WAPT
: presto raggiungerò le 2200 sulla nuova istanza.
[RISOLTO] Cambio del nome del server
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
- dcardon
- Esperto WAPT
- Messaggi: 1970
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
Ciao Skoizer,
dato che le workstation avranno il vecchio nome nella loro configurazione, la transizione dovrà essere gestita con attenzione. Questo è l'aspetto a cui devi prestare maggiore attenzione.
Il vecchio certificato è autofirmato o no? Il nuovo è autofirmato o no? La verifica del certificato HTTPS è abilitata, bloccata (ovvero, punta a un file di certificato sul server) o viene convalidata rispetto a un bundle standard?
Se aggiorni gli agenti tramite waptdeploy utilizzando GPO, devi solo ricreare un agente con la nuova configurazione (URL + configurazione del certificato). Se ci sono workstation al di fuori del dominio, devi fare attenzione alla transizione in modo che non vengano lasciate indietro.
Il vecchio server può rimanere in esecuzione in parallelo per un po', in modo da poter distribuire un pacchetto xyz-waptupgrade con la nuova configurazione?
Cordiali saluti,
Denis
dato che le workstation avranno il vecchio nome nella loro configurazione, la transizione dovrà essere gestita con attenzione. Questo è l'aspetto a cui devi prestare maggiore attenzione.
Il vecchio certificato è autofirmato o no? Il nuovo è autofirmato o no? La verifica del certificato HTTPS è abilitata, bloccata (ovvero, punta a un file di certificato sul server) o viene convalidata rispetto a un bundle standard?
Se aggiorni gli agenti tramite waptdeploy utilizzando GPO, devi solo ricreare un agente con la nuova configurazione (URL + configurazione del certificato). Se ci sono workstation al di fuori del dominio, devi fare attenzione alla transizione in modo che non vengano lasciate indietro.
Il vecchio server può rimanere in esecuzione in parallelo per un po', in modo da poter distribuire un pacchetto xyz-waptupgrade con la nuova configurazione?
Cordiali saluti,
Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Grazie per la risposta.
Si trattava di un nuovo server WAPT, quindi non ho ancora client.
Alla fine ho ricreato il server da zero e generato un certificato autofirmato per i pacchetti.
Per quanto riguarda la verifica del server web, non ho configurato l'agente per verificare il certificato del server.
Su
Nginx Debian 13 ho installato Let's Encrypt.
Sto copiando i certificati autogenerati qui:
/opt/wapt/waptserver/ssl/key.pem
e /opt/wapt/waptserver/ssl/cert.pem.
Se faccio così, la verifica del server verrà gestita da Let's Encrypt?
Si trattava di un nuovo server WAPT, quindi non ho ancora client.
Alla fine ho ricreato il server da zero e generato un certificato autofirmato per i pacchetti.
Per quanto riguarda la verifica del server web, non ho configurato l'agente per verificare il certificato del server.
Su
Nginx Debian 13 ho installato Let's Encrypt.
Sto copiando i certificati autogenerati qui:
/opt/wapt/waptserver/ssl/key.pem
e /opt/wapt/waptserver/ssl/cert.pem.
Se faccio così, la verifica del server verrà gestita da Let's Encrypt?
