Forum IT Tranquillo

Versione Wapt 1.7.4.6155
Sistema operativo server: CentOS 7.6
Sistema operativo amministratore: Windows 10

Salve,
a seguito del mio problema di verifica MD5, ho aggiornato Wapt dalla versione 1.6.7 all'ultima versione 1.7.4. Non riscontro più l'errore, ma l'installazione e l'aggiornamento dei pacchetti non funzionano più. Non ricevo alcun messaggio di errore, ma non c'è più alcuna interazione con i client.
Potreste aiutarmi a capire questo nuovo malfunzionamento? È anche molto urgente perché devo implementare un softphone entro domani sera...
Grazie per l'aiuto.

Continuazione,
poche informazioni, uno strano messaggio in modalità debug quando avvio l'installazione su un client che sembra un po' contraddittorio:

DEBUG:urllib3.connectionpool:https://unc-srv-susi.cfu.local:443 "GET /wapt-host/4C4C4544-0056-5A10-8031-CAC04F4D3432.wapt HTTP/1.1" 200 2851
DEBUG:root:ERROR per c:\private\wapt-private.pem: Impossibile caricare la chiave c:\private\wapt-private.pem
DEBUG:root:SUCCESSO la chiave c:\private\wapt-private.pem corrisponde al certificato c:\private\wapt-private.crt
{"msg":"1 azioni avviate, 0 errori, 0 saltate, 0 server errori","successo":vero,"tempo_richiesta":null,"risultato":[]}

Nessuno può darmi un feedback?
Grazie.

Ok, mi sto ancora rispondendo da solo... aggiungendo qualcosa alla discussione.
Sembra essere un problema di certificato SSL perché quando verifico il certificato o quando interrogo il server Wapt usando il comando wapt-get, ricevo un errore: i client non possono comunicare con il server, quindi non è possibile eseguire aggiornamenti:
TypeError: l'argomento di tipo 'NoneType' non è iterabile.
Sembra un bug di Python, sono nella versione 2.7, questa è una possibile soluzione e hai una soluzione alternativa?

C:\wapt>wapt-get.exe register
Utilizzo del file di configurazione: C:\wapt\wapt-get.ini
Registrazione dell'host rispetto al server: https://unc-srv-susi.cfu.local
Controlli alimentazione di sistema
ERRORE FATALE: SSLError: HTTPSConnectionPool(host='unc-srv-susi.cfu.local', port=443): Numero massimo di tentativi superato con URL: /add_host (Causato da SSLError(SSLError("bad handshake: Error([('SSL routines', 'tls_process_server_certificate', 'certificate verify failed')],)",),))

C:\wapt>wapt-get enable-check-certificate
Utilizzo del file di configurazione: C:\wapt\wapt-get.ini
Certificato del server: C:\wapt\ssl\server\unc-srv-susi.cfu.local.crt
ERRORE FATALE: TypeError: l'argomento di tipo 'NoneType' non è iterabile

Stai utilizzando un certificato autofirmato per il server nginx sul lato server?

In tal caso, questo certificato è identico a quello presente in C:\wapt\ssl\server\unc-srv-susi.cfu.local.crt?

Se questo certificato è firmato da un'autorità di certificazione (CA), il file PEM lato server contiene l'intera catena di certificati (CA intermedie e radice)?

Sì, sto usando un certificato autofirmato per il server nginx sul lato server.
Il certificato è identico a quello presente in C:\wapt\ssl\server\unc-srv-susi.cfu.local.crt.
I certificati sono identici, ma ricevo questi errori e non succede nulla nella console Wapt quando aggiorno i client.

Ciao,
ancora nessuna risposta...
Ho notato anche degli errori quando aggiungo nuovi host:
2019/09/09 11:57:21 [error] 1530#0: *159902 open() "/var/www/html/wapt-host/4C4C4544-0031-3310-8051-B4C04F324732.wapt" non riuscito (2: Nessun file o directory di questo tipo), client: 192.203.100.44, server: xxxxxxxxxx, richiesta: "GET /wapt-host/4C4C4544-0031-3310-8051-B4C04F324732.wapt HTTP/1.1", host: "xxxxxxxxxx"

Devo creare questo file manualmente, il che non è normale; dall'aggiornamento di versione ci sono problemi. Si stanno accumulando...
Aiuto!!

Dalle mie ricerche, sembra esserci un problema con la chiave privata, che non viene accettata quando effettuo gli aggiornamenti. Tuttavia, ho controllato l'interfaccia e sembra tutto a posto, ma ho visto questo avviso nel debug della console:

EWaptCertificateUntrustedIssuer: Nessuno dei certificati ("wapt-private","wapt-private") è attendibile.

Cosa posso fare, visto che l'installazione tramite WAPT Self-Service funziona sul client?

Grazie per l'aiuto.

Ciao,
non capisco questo silenzio assordante...
Non c'è nessuno sviluppatore che possa aiutarmi a individuare questo bug?
Ho già disinstallato e reinstallato la console, ricreato le chiavi, ma niente funziona.
Non ho mai avuto problemi con i vari aggiornamenti di WAPT e lo considero ancora uno strumento essenziale.
Devo rassegnarmi a reinstallare il server da zero e perdere tutta la cronologia delle installazioni?

Buongiorno

Il modo più semplice per aiutarci è eseguire alcuni comandi (alcuni li hai già eseguiti). Puoi inviarci il risultato?
Il contenuto del file wapt-get.ini del tuo agente
Il file waptconsole.ini della console (%localappdata%\waptconsole\waptconsole.ini)

Puoi anche eseguire questo (avvia l'agente in modalità debug):
Quindi eseguire azioni utilizzando la console e inviarci il risultato dall'agente in modalità debug?

I file:

• C:\Programmi (x86)\wapt\ssl\*.crt
• C:\Programmi (x86)\wapt\ssl\server\*.crt
• C:\Programmi (x86)\wapt\private\*.crt

Per il server, questo file:
Anche il file crt indicato nel file waptconsole.ini (%localappdata%\waptconsole\waptconsole.ini)

Controlla anche l'ora:

• Dal post che ha la wapconsole
• Dall'agente Wapt
• E dal server Wapt

Sui computer Windows puoi controllare l'ora in questo modo:
Sì, perché le differenze di fuso orario, l'ora legale, ecc., rendono tutto più complicato...

Simone