Ciao,
come utente abituale di Wapt, ho notato di recente che l'installazione di Wapt su una nuova macchina (tramite GPO con waptdeploy) non funziona più.
È difficile dire con precisione quale versione (direi la 1.6, ma ho anche effettuato la migrazione da Debian a Stretch più o meno nello stesso periodo).
Ho aggiornato Wapt alla versione 1.7.3.3,
seguendo la documentazione qui: https://www.wapt.fr/fr/doc/wapt-common- ... s-not-work.
Di conseguenza,
ho ricreato le mie GPO (per sicurezza, con l'ultima versione di waptdeploy) per l'avvio e lo spegnimento per installare Wapt.
Avevo già una GPO per l'attesa di rete, configurata in precedenza.
Waptdeploy funziona se eseguito localmente dalla riga di comando dopo aver definito un proxy in Internet Explorer con *.mylocaldomain come eccezione proxy.
Ho creato una GPO che definisce queste impostazioni in Internet Explorer.
Wapt continua a non installarsi. In gpresult, le GPO non vengono rifiutate.
Ho provato anche a specificare l'indirizzo del server nelle GPO, sia con HTTP che con HTTPS, ma non è cambiato nulla.
Quando spengo il computer, ricevo il seguente messaggio:
tentativo di accesso a http://wapt.mondomainlocal/wapt/waptagent.exe
percorso agente wapt c:\window\temp\waptagent.exe
wget nuovo waptagent da http://wapt.mondomainlocal/wapt/waptagent.exe
tentativo di raggiungere http://wapt.mondomainlocal/wapt/waptagent.exe...
Raggiungibile, download in corso...
Errore durante il tentativo di accesso a http://wapt.mondomainlocal/wapt/waptagent.exe : Impossibile scaricare "http://wapt.mondomainlocal/wapt/waptagent.exe",
stato HTTP: 503.
L'errore 503 sembra indicare che il server non può accedere alla richiesta.
Avete qualche suggerimento?
waptdeploy non funziona più
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Ciao,
ho continuato la mia indagine. Il servizio nginx sembra essere il colpevole. L'ho modificato per essere in modalità debug per gli errori.
Ecco cosa ottengo quando tento di distribuire da una workstation tramite GPO:
2019/02/27 10:11:29 [debug] 9003#9003: *3695 recv() non pronto (11: Risorsa temporaneamente non disponibile)
Devo precisare che il server è tutt'altro che sovraccarico. Le pagine web di wapt funzionano perfettamente e waptdeploy, avviato localmente con l'hash, recupera correttamente waptagent.exe ed esegue l'installazione fino al completamento. Sospetto una modifica dei file di configurazione durante un aggiornamento di Debian.
Non ho visto cambiamenti importanti rispetto a quanto indicato nella documentazione:
https://www.wapt.fr/fr/doc/wapt-configu ... ring-nginx
Ecco il mio file di configurazione /etc/nginx/sites-enabled/site-enabled/wapt.conf
server {
listen 80;
listen 443 ssl;
server_name _;
ssl_certificate "/opt/wapt/waptserver/ssl/cert.pem";
ssl_certificate_key "/opt/wapt/waptserver/ssl/key.pem"
; ssl_protocols TLSv1.2;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
ssl_prefer_server_ciphers on;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
ssl_staplingon;
ssl_stapling_verify on;
ssl_session_cache none;
ssl_session_tickets off;
gzip_min_length 1000;
gzip_buffers 4 8k;
gzip_http_version 1.0;
gzip_disable "msie6";
gzip_types text/plain text/css application/json;
gzip_vary on;
indexindex.html;
location /static {
alias "/opt/wapt/waptserver/static";
}
location ~ ^/wapt.* {
proxy_set_header Cache-Control "store, no-cache, must-revalidate, post-check=0, pre-check=0";
proxy_set_header Pragma "no-cache";
proxy_set_header Expires "Sun, 19 Nov 1978 05:00:00 GMT";
root "/var/www";
}
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
client_max_body_size 4096m;
client_body_timeout 1800;
location /add_host_kerberos {
return 403;
}
location ~ ^/(api/v3/upload_packages|api/v3/upload_hosts/|upload_waptsetup) {
proxy_pass http://127.0.0.1:8080;
client_max_body_size 4096m;
client_body_timeout 1800;
}
location /wapt-host/Packages {
return 403;
}
location / {
proxy_pass http://127.0.0.1:8080;
}
location /socket.io {
proxy_http_version 1.1;
proxy_bufferingoff;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_pass http://127.0.0.1:8080/socket.io;
}
}
e il file /etc/nginx/nginx.conf
user www-data;
worker_processes auto;
pid /run/nginx.pid;
worker_rlimit_nofile 32768;
include /etc/nginx/modules-enabled/*.conf;
events {
worker_connections 768;
}
http {
sendfileon;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
include /etc/nginx/mime.types;
default_type application/octet-stream;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log debug;
gzip on;
gzip_disable "msie6";
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
Se c'è uno specialista di nginx nei paraggi, apprezzerei il suo consiglio...
ho continuato la mia indagine. Il servizio nginx sembra essere il colpevole. L'ho modificato per essere in modalità debug per gli errori.
Ecco cosa ottengo quando tento di distribuire da una workstation tramite GPO:
2019/02/27 10:11:29 [debug] 9003#9003: *3695 recv() non pronto (11: Risorsa temporaneamente non disponibile)
Devo precisare che il server è tutt'altro che sovraccarico. Le pagine web di wapt funzionano perfettamente e waptdeploy, avviato localmente con l'hash, recupera correttamente waptagent.exe ed esegue l'installazione fino al completamento. Sospetto una modifica dei file di configurazione durante un aggiornamento di Debian.
Non ho visto cambiamenti importanti rispetto a quanto indicato nella documentazione:
https://www.wapt.fr/fr/doc/wapt-configu ... ring-nginx
Ecco il mio file di configurazione /etc/nginx/sites-enabled/site-enabled/wapt.conf
server {
listen 80;
listen 443 ssl;
server_name _;
ssl_certificate "/opt/wapt/waptserver/ssl/cert.pem";
ssl_certificate_key "/opt/wapt/waptserver/ssl/key.pem"
; ssl_protocols TLSv1.2;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
ssl_prefer_server_ciphers on;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
ssl_staplingon;
ssl_stapling_verify on;
ssl_session_cache none;
ssl_session_tickets off;
gzip_min_length 1000;
gzip_buffers 4 8k;
gzip_http_version 1.0;
gzip_disable "msie6";
gzip_types text/plain text/css application/json;
gzip_vary on;
indexindex.html;
location /static {
alias "/opt/wapt/waptserver/static";
}
location ~ ^/wapt.* {
proxy_set_header Cache-Control "store, no-cache, must-revalidate, post-check=0, pre-check=0";
proxy_set_header Pragma "no-cache";
proxy_set_header Expires "Sun, 19 Nov 1978 05:00:00 GMT";
root "/var/www";
}
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
client_max_body_size 4096m;
client_body_timeout 1800;
location /add_host_kerberos {
return 403;
}
location ~ ^/(api/v3/upload_packages|api/v3/upload_hosts/|upload_waptsetup) {
proxy_pass http://127.0.0.1:8080;
client_max_body_size 4096m;
client_body_timeout 1800;
}
location /wapt-host/Packages {
return 403;
}
location / {
proxy_pass http://127.0.0.1:8080;
}
location /socket.io {
proxy_http_version 1.1;
proxy_bufferingoff;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_pass http://127.0.0.1:8080/socket.io;
}
}
e il file /etc/nginx/nginx.conf
user www-data;
worker_processes auto;
pid /run/nginx.pid;
worker_rlimit_nofile 32768;
include /etc/nginx/modules-enabled/*.conf;
events {
worker_connections 768;
}
http {
sendfileon;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
include /etc/nginx/mime.types;
default_type application/octet-stream;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log debug;
gzip on;
gzip_disable "msie6";
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
Se c'è uno specialista di nginx nei paraggi, apprezzerei il suo consiglio...
waptdeploy non segue i reindirizzamenti HTTP; questa potrebbe essere la causa del problema.
Dovresti passare a HTTPS per la configurazione del repository sui client (repo_url=https://...)
oppure specificare esplicitamente l'URL di download a waptdeploy:
`waptdeploy ... --waptsetupurl=https://wapt.mylocaldomain/
Dovresti passare a HTTPS per la configurazione del repository sui client (repo_url=https://...)
oppure specificare esplicitamente l'URL di download a waptdeploy:
`waptdeploy ... --waptsetupurl=https://wapt.mylocaldomain/
Tranquillo IT
Buongiorno,
Grazie per la risposta, ma ho già provato quelle soluzioni.
Attualmente, nel GPO di arresto del sistema, ho questo come argomento per waptdeploy (aggiungendo gli argomenti uno per uno senza modifiche)
Grazie per la risposta, ma ho già provato quelle soluzioni.
Attualmente, nel GPO di arresto del sistema, ho questo come argomento per waptdeploy (aggiungendo gli argomenti uno per uno senza modifiche)
Codice: Seleziona tutto
--hash=lehash --minversion=1.7.3.5 --wait=15 --waptsetupurl=https://fqdnduserveur/wapt/waptagent.exe --setupargs=/dnsdomain=nomdudomaine --setupargs=/wapt_server=https://fqdnduserveur --setupargs=/repo_url=https://fqdnduserveur/wapt
