Distribuisci Wapt tramite GPO

Flo2k17 · 21 agosto 2017 - 09:35

Buongiorno,

Mi dispiace di non averti risposto prima (sono due settimane di vacanza, lo sai).

).

Grazie agauvrit, la tua soluzione sembra funzionare!

Crea un'unità organizzativa (OU) e sposta al suo interno le macchine di test per la distribuzione di WAPT.
Questa OU conterrà solo account computer, nessun utente (che di solito si trova in CN=Computers), e applica i criteri di gruppo (GPO) a questi computer.

La macchina di prova installa correttamente l'agente tramite GPO all'avvio (ci vogliono 1 o 2 minuti). La soluzione è stata infatti quella di applicare il GPO solo a un'unità organizzativa contenente QUELLO computer (è necessario eliminare o spostare tutto il resto, account utente ecc.).
Grazie ancora, non ci resta che metterlo in produzione!

Fuciliere d'artiglieria · 21 marzo 2018 - 16:21

Buongiorno,

Sto installando la versione 1.5.1.21 e sono bloccato durante la distribuzione dell'agente tramite GPO. Anche dopo aver provato tutte le soluzioni indicate sopra, continuo a ricevere il seguente errore:

Codice: Seleziona tutto

An unhandled exception occurred at $0043B822:
EHTTPException: Unable to download: http://127.0.0.1:8088/update.json?notify_server=1&notify_user=0 HTTP Status: 0
  $0043B822
  $00401EA0
  $00404924

Mi potete aiutare?
Grazie in anticipo

agauvrit · 21 marzo 2018 - 16:27

Buongiorno,

Un errore simile si è verificato in questo post sulla mailing list WAPT: https://lists.tranquil.it/pipermail/wap...02296.html

Sui computer è installato un programma antivirus?

Specificando esplicitamente l'indirizzo del file waptagent.exe da scaricare negli argomenti: https://www.wapt.fr/fr/doc/Configuratio ... waptdeploy

Codice: Seleziona tutto

 --waptsetupurl="http://srvwapt.mydomain.lan/wapt/waptagent.exe" --wait=10

Fuciliere d'artiglieria · 21 marzo 2018 - 16:34

Sì, sui computer è installato un software antivirus. Proverò a disattivarlo.

Tuttavia, ho già provato a specificare l'URL nelle opzioni, senza successo.

Grazie.

Fuciliere d'artiglieria · 21 marzo 2018 - 17:08

Ok, quando provo ad avviare Waptagent in locale, sembra che ci sia un problema con il certificato upstream. Ripeterò la procedura e vedrò se il problema si risolve.

Fuciliere d'artiglieria · 22 marzo 2018 - 10:55

Buongiorno,

Ho quindi riavviato l'installazione da zero perché in precedenza si era verificato un errore nella fase di test del certificato dopo l'installazione della console.

Codice: Seleziona tutto

wapt-get enable-check-certificate

Questo problema è ora risolto.

Tuttavia, se provo a installare tramite GPO, ricevo sempre i seguenti errori:

Codice: Seleziona tutto

An unhandled exception occurred at $0043B822:
EHTTPException: Unable to download: http://127.0.0.1:8088/update.json?notify_server=1&notify_user=0 HTTP Status: 0
  $0043B822
  $00401EA0
  $00404924

E se eseguo waptagent.exe, ricevo il seguente avviso:

agauvrit · 22 marzo 2018 - 11:06

C'è un malinteso tra il certificato HTTPS SSL/TLS del server e il certificato pubblico distribuito alle workstation per la verifica dei pacchetti:

certificato SSL/TLS rilasciato dal server web garantisce la sicurezza della transazione tra l'agente e il server. Se questo certificato non è valido e hai selezionato laVerifica il certificato HTTPS del servercasellawapt-get enable-check-certificate" con un certificato non riconosciuto dal tuo browser/sistema, è normale che non funzioni.

Il certificato distribuito dall'agente di installazione e derivato dalla tua autorità di certificazione viene utilizzato per verificare l'autenticità dei pacchetti archiviati nel tuo repository WAPT.

Fuciliere d'artiglieria · 22 marzo 2018 - 11:44

Il certificato SSL/TLS emesso dal server web garantisce la sicurezza della transazione tra l'agente e il server. Se questo certificato non è valido e hai selezionato la casella "Verifica il certificato HTTPS del server" o hai eseguito il comando "wapt-get enable-check-certificate" con un certificato non riconosciuto dal tuo browser/sistema, è normale che non funzioni.

Ieri ho avuto un problema a quel livello, quindi ho preferito risolverlo prima di ricominciare a fare i miei test sulla distribuzione dell'agente.

Il certificato distribuito dall'agente di installazione e derivato dalla tua autorità di certificazione viene utilizzato per verificare l'autenticità dei pacchetti archiviati nel tuo repository WAPT.

Ovviamente ho ancora un problema in quell'area.

Ho installato la console su un server in una directory d:\wapt
Nella documentazione per la creazione del programma di installazione dell'agente WAPT, il "Percorso del bundle di certificati per verificare il certificato HTTPS del server" sembra essere popolato con il seguente percorso: ...\wapt\lib\site-packages\certifi\cacert.pem
Ma se lo seleziono nel mio caso, mi dice che non va bene.
Tuttavia, se indico ...\wapt\ssl\server, allora posso procedere.
È qui che sbaglio?

22 marzo 2018 - 12:52

Secondo me, è un bug.

Un comportamento che non avevamo previsto:

https://github.com/tranquilit/WAPT/blob ... p.iss#L453

Presupponiamo che il codice sorgente sia installato in c:\wapt o c:\program files (x86)\wapt o c:\program files\wapt\.

È un po' brutto, ma faremo di meglio; pubblicheremo una correzione.

Simon

Fuciliere d'artiglieria · 23 marzo 2018 - 11:24

Salve,

grazie per la risposta.
Potrebbe spiegarmi come modificare il mio file .iss per adattarlo alla mia configurazione attuale? Questo mi permetterebbe di fare progressi, almeno sul mio PC di prova.

Grazie.