[BETA] WAPT 1.5

Domande sul server WAPT / Richieste e assistenza relative al server WAPT
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Bloccato
Avatar utente
agauvrit
Esperto WAPT
Messaggi: 238
Registrazione: 17 nov 2016 - 10:25
Posizione: Nantes
Contatto:
Contatta agauvrit

21 novembre 2017 - 19:29

Buongiorno,

Stiamo attualmente testando la versione 1.5 Community di WAPT, ma prima della versione definitiva vorremmo ricevere il feedback dei beta tester.

Questa versione BETA è destinata alle installazioni "fresco"/da zero, Non è consentito testare questa versione su un server WAPT esistente né su una rete di produzione.

Infatti, nel caso di una migrazione da 1.3 a 1.5, i passaggi da compiere sono molteplici:
  • annessi da installare
  • generazione di un certificato di firma del codice
  • protezione tramite password per la chiave privata
  • ri-firma dei pacchetti esistenti
  • Migrazione del database MongoDB
  • Migrazione da Apache a Nginx
  • modalità operativa agent-server modificata (WebSockets)
Documentazione attualmente in fase di stesura: https://www.wapt.fr/fr/doc-1.5/

Piattaforma di test supportata: Debian Stretch x64

Procedura di installazione della piattaforma di prova (Debian):

Codice: Seleziona tutto

apt-get clean
apt-get update
wget -O - http://wapt.tranquil.it/debian/tiswapt-pub.gpg  | apt-key add -
echo  "deb  http://wapt.tranquil.it/debian/wapt-1.5/ $(lsb_release -c -s) main"  > /etc/apt/sources.list.d/wapt.list
apt-get update
apt-get install tis-waptserver tis-waptsetup
python /opt/wapt/waptserver/scripts/postconf.py
Quando si esegue la postconfigurazione (/opt/wapt/waptserver/scripts/postconf.py), scegliere le opzioni predefinite.

La procedura di installazione della console/agente rimane la stessa delle versioni precedenti (generazione del certificato/creazione dell'agente).

Le versioni BETA di WAPT Server per Windows e CentOS arriveranno alla fine della settimana (augurateci buona fortuna!)

Buona fortuna con i test e fateci sapere cosa ne pensate!

Alessandro
Alto
Avatar utente
guigeek
Messaggi: 147
Registrazione: 21 novembre 2017 - 21:21

21 novembre 2017 - 21:22

Manca un aggiornamento apt-get dopo l'aggiunta del repository ;)
Alto
Avatar utente
guigeek
Messaggi: 147
Registrazione: 21 novembre 2017 - 21:21

22 novembre 2017 - 14:01

Ciao,
ho installato il server e la console Wapt.
Ma non appena provo ad avviarlo, ricevo questo errore:
"È stato restituito un riferimento dal server",

e nel file waptservice.log ho:
Errore nella connessione socket io ConnectionError(codice di stato imprevisto (401 Non autorizzato)).

Ho dimenticato qualcosa?
Alto
Avatar utente
agauvrit
Esperto WAPT
Messaggi: 238
Registrazione: 17 nov 2016 - 10:25
Posizione: Nantes
Contatto:
Contatta agauvrit

23 novembre 2017 - 10:35

Ciao Guigeek ;)

Per il problema di accesso alla console, contattare il proprietario della cartella

Codice: Seleziona tutto

/var/www/wapt


Se necessario, eseguire nuovamente lo script di post-configurazione

Codice: Seleziona tutto

python /opt/wapt/waptserver/scripts/postconf.py
Alessandro
Alto
Avatar utente
sfontenau
Esperto WAPT
Messaggi: 2312
Registrato: 10 luglio 2014 - 23:52
Contatto:
Contatta Sfonteneau

23 novembre 2017 - 10:41

Per quanto riguarda l'errore "Il server ha restituito un riferimento",

credo che il componente ValidateAdminCodeSignatures di Windows sia il colpevole:

https://technet.microsoft.com/en-us/lib ... vateSigned.


Come spiega Microsoft:

l'impostazione dei criteri di Controllo dell'account utente "Esegui solo eseguibili firmati e convalidati" impone controlli della firma dell'infrastruttura a chiave pubblica (PKI) per tutte le applicazioni interattive che richiedono l'elevazione dei privilegi. Gli amministratori aziendali possono controllare quali applicazioni possono essere eseguite aggiungendo certificati all'archivio certificati degli editori attendibili sui computer locali.


A mio parere, il tuo sistema Windows non è in grado di verificare che la firma di "waptconsole.exe" sia corretta.

Il tuo computer ha accesso a Internet?

Una soluzione rapida che a volte funziona è fare clic con il pulsante destro del mouse su waptconsole.exe --> Proprietà --> Compatibilità --> "Esegui questo programma come amministratore".
Alto
f4242
Messaggi: 54
Registrazione: 23 novembre 2016 - 20:51

23 novembre 2017 - 15:32

Salve,

Apache è ancora supportato o ora è necessario Nginx?
Alto
Avatar utente
agauvrit
Esperto WAPT
Messaggi: 238
Registrazione: 17 nov 2016 - 10:25
Posizione: Nantes
Contatto:
Contatta agauvrit

23 novembre 2017 - 16:46

Nginx richiesto, sì
Alto
Avatar utente
dcardon
Esperto WAPT
Messaggi: 1908
Registrazione: 18 giugno 2014 - 09:58
Ubicazione: Saint Sébastien sur Loire
Contatto:
Contatta dcardon

23 novembre 2017 - 17:48

"No" è la risposta corretta.

Ora, per aggiungere qualche sfumatura/spiegazione:

WAPT 1.5 ora utilizza i WebSocket per inviare azioni alle macchine client (nella versione 1.3, l'agente WAPT mantiene aperta la porta 8088 per consentire al server di effettuare callback).

Apache ha un modulo wstunnel per il reverse proxy delle connessioni WebSocket [2], tuttavia, il suo modello di threading/elaborazione è meno adatto rispetto a nginx per mantenere molte connessioni persistenti [3].

Per un po' di contesto, lo sviluppo iniziale dei WebSocket sotto WAPT è stato fatto con un server Apache, ma abbiamo riscontrato problemi di fallback long-pooling in alcuni scenari, che aumentavano significativamente il carico del server in presenza di molte connessioni simultanee (l'obiettivo è supportare almeno diverse migliaia di workstation, e quindi connessioni WebSocket, per istanza del server WAPT).

In sostanza, se si desidera utilizzare Apache (o IIS), non c'è motivo per cui non si dovrebbe essere in grado di farlo, ma non è così semplice; Ci sono ancora molti dettagli da considerare e non funzionerà necessariamente bene come vorresti.

Denis

[1] https://en.wikipedia.org/wiki/WebSocket
[2] https://httpd.apache.org/docs/2.4/mod/m ... unnel.html
[3] https://www.nginx.com/blog/nginx-vs-apache-our-view/
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Alto
f4242
Messaggi: 54
Registrazione: 23 novembre 2016 - 20:51

27 novembre 2017 - 21:49

Grazie per la spiegazione! :)
Alto
TexBill
Messaggi: 1
Registrazione: 30 nov 2017 - 08:19

30 novembre 2017 - 8:25

Salve,

potreste fornirci qualche aggiornamento sull'implementazione del repository CentOS per questa versione beta?

Grazie.
Alto
Bloccato

Torna a "Server WAPT"


  • Per andare oltre con WAPT