Pagina 3 di 4
Re: Distribuzione di Wapt tramite GPO
Pubblicato: 21 agosto 2017 - 09:35
di Flo2k17
Buongiorno,
Mi dispiace di non averti risposto prima (sono due settimane di vacanza, lo sai).
).
Grazie agauvrit, la tua soluzione sembra funzionare!
Crea un'unità organizzativa (OU) e sposta al suo interno le macchine di test per la distribuzione di WAPT.
Questa OU conterrà solo account computer, nessun utente (che di solito si trova in CN=Computers), e applica i criteri di gruppo (GPO) a questi computer.
La macchina di prova installa correttamente l'agente tramite GPO all'avvio (ci vogliono 1 o 2 minuti). La soluzione è stata infatti quella di applicare il GPO solo a un'unità organizzativa contenente
QUELLO computer (è necessario eliminare o spostare tutto il resto, account utente ecc.).
Grazie ancora, non ci resta che metterlo in produzione!
Re: Distribuzione di Wapt tramite GPO
Pubblicato: 21 marzo 2018 - 16:21
di Arsgunner
Buongiorno,
Sto installando la versione 1.5.1.21 e sono bloccato durante la distribuzione dell'agente tramite GPO. Anche dopo aver provato tutte le soluzioni indicate sopra, continuo a ricevere il seguente errore:
Codice: Seleziona tutto
An unhandled exception occurred at $0043B822:
EHTTPException: Unable to download: http://127.0.0.1:8088/update.json?notify_server=1¬ify_user=0 HTTP Status: 0
$0043B822
$00401EA0
$00404924
Mi potete aiutare?
Grazie in anticipo
Re: Distribuzione di Wapt tramite GPO
Pubblicato: 21 marzo 2018 - 16:27
di agauvrit
Buongiorno,
Un errore simile si è verificato in questo post sulla mailing list WAPT:
https://lists.tranquil.it/pipermail/wap...02296.html
Sui computer è installato un programma antivirus?
Specificando esplicitamente l'indirizzo del file waptagent.exe da scaricare negli argomenti:
https://www.wapt.fr/fr/doc/Configuratio ... waptdeploy
Codice: Seleziona tutto
--waptsetupurl="http://srvwapt.mydomain.lan/wapt/waptagent.exe" --wait=10
Re: Distribuzione di Wapt tramite GPO
Pubblicato: 21 marzo 2018 - 16:34
di Arsgunner
Sì, sui computer è installato un software antivirus. Proverò a disattivarlo.
Tuttavia, ho già provato a specificare l'URL nelle opzioni, senza successo.
Grazie.
Re: Distribuzione di Wapt tramite GPO
Pubblicato: 21 marzo 2018 - 17:08
di Arsgunner
Ok, quando provo ad avviare Waptagent in locale, sembra che ci sia un problema con il certificato upstream. Ripeterò la procedura e vedrò se il problema si risolve.
Re: Distribuzione di Wapt tramite GPO
Pubblicato: 22 marzo 2018 - 10:55
di Arsgunner
Buongiorno,
Ho quindi riavviato l'installazione da zero perché in precedenza si era verificato un errore nella fase di test del certificato dopo l'installazione della console.
Questo problema è ora risolto.
Tuttavia, se provo a installare tramite GPO, ricevo sempre i seguenti errori:
Codice: Seleziona tutto
An unhandled exception occurred at $0043B822:
EHTTPException: Unable to download: http://127.0.0.1:8088/update.json?notify_server=1¬ify_user=0 HTTP Status: 0
$0043B822
$00401EA0
$00404924
E se eseguo waptagent.exe, ricevo il seguente avviso:
Re: Distribuzione di Wapt tramite GPO
Pubblicato: 22 marzo 2018 - 11:06
di agauvrit
C'è un malinteso tra il certificato HTTPS SSL/TLS del server e il certificato pubblico distribuito alle workstation per la verifica dei pacchetti:
- certificato SSL/TLS rilasciato dal server web garantisce la sicurezza della transazione tra l'agente e il server. Se questo certificato non è valido e hai selezionato laVerifica il certificato HTTPS del servercasellawapt-get enable-check-certificate" con un certificato non riconosciuto dal tuo browser/sistema, è normale che non funzioni.
- Il certificato distribuito dall'agente di installazione e derivato dalla tua autorità di certificazione viene utilizzato per verificare l'autenticità dei pacchetti archiviati nel tuo repository WAPT.
Re: Distribuzione di Wapt tramite GPO
Pubblicato: 22 marzo 2018 - 11:44
di Arsgunner
Il certificato SSL/TLS emesso dal server web garantisce la sicurezza della transazione tra l'agente e il server. Se questo certificato non è valido e hai selezionato la casella "Verifica il certificato HTTPS del server" o hai eseguito il comando "wapt-get enable-check-certificate" con un certificato non riconosciuto dal tuo browser/sistema, è normale che non funzioni.
Ieri ho avuto un problema a quel livello, quindi ho preferito risolverlo prima di ricominciare a fare i miei test sulla distribuzione dell'agente.
Il certificato distribuito dall'agente di installazione e derivato dalla tua autorità di certificazione viene utilizzato per verificare l'autenticità dei pacchetti archiviati nel tuo repository WAPT.
Ovviamente ho ancora un problema in quell'area.
Ho installato la console su un server in una directory d:\wapt
Nella documentazione per la creazione del programma di installazione dell'agente WAPT, il "Percorso del bundle di certificati per verificare il certificato HTTPS del server" sembra essere popolato con il seguente percorso: ...\wapt\lib\site-packages\certifi\cacert.pem
Ma se lo seleziono nel mio caso, mi dice che non va bene.
Tuttavia, se indico ...\wapt\ssl\server, allora posso procedere.
È qui che sbaglio?
Re: Distribuzione di Wapt tramite GPO
Pubblicato: 22 marzo 2018 - 12:52
di sfontenau
Secondo me, è un bug.
Un comportamento che non avevamo previsto:
https://github.com/tranquilit/WAPT/blob ... p.iss#L453
Presupponiamo che il
codice sorgente sia installato in c:\wapt o c:\program files (x86)\wapt o c:\program files\wapt\.
È un po' brutto, ma faremo di meglio; pubblicheremo una correzione.
Simon
Re: Distribuzione di Wapt tramite GPO
Pubblicato: 23 marzo 2018 - 11:24
di Arsgunner
Salve,
grazie per la risposta.
Potrebbe spiegarmi come modificare il mio file .iss per adattarlo alla mia configurazione attuale? Questo mi permetterebbe di fare progressi, almeno sul mio PC di prova.
Grazie.