WAPT Server OS Debian / Ouidoze Client 10/7
Salve,
ho aggiornato il server WAPT dalla versione 1.8.2.7334 alla 1.8.2.7373. L'aggiornamento è andato a buon fine. Il mio agente 1.8.2.7373 riesce ancora ad accedere al database, ma:
- Sui computer inclusi nel database prima dell'aggiornamento: nessun problema, tranne che su alcuni rari computer (5%/213)... le cui cause non sono chiare e sembrano oscure (GPO non reinstallata nemmeno forzatamente, impossibile installare WAPT anche manualmente, ecc.).
- Quando clicco su un computer appena incluso, provo ad autorizzare i pacchetti, ma il software mi dice: "Il certificato utente 'blabla....' non è autorizzato sul computer selezionato".
Quando apro la modifica del computer, mi permette di aggiungere pacchetti, ma il pulsante "Salva" rimane disattivato e le modifiche non possono essere salvate.
Dove ho sbagliato?
Grazie in anticipo.
Aggiornato alla versione 1.8.2.7373 dalla versione 1.8.2.7334
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
-
dcardon
- Esperto WAPT
- Messaggi: 1908
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
* Problema GPO -> verifica se il client GPO è inattivo o se l'account del computer è ancora valido (computer non in un dominio)
* Problema di installazione manuale -> verifica se un programma antivirus sta eliminando accidentalmente i file
* Problema di distribuzione del certificato sconosciuto -> potresti aver generato un nuovo certificato durante l'aggiornamento invece di riutilizzare quello esistente?
* Problema di installazione manuale -> verifica se un programma antivirus sta eliminando accidentalmente i file
* Problema di distribuzione del certificato sconosciuto -> potresti aver generato un nuovo certificato durante l'aggiornamento invece di riutilizzare quello esistente?
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Ciao,
grazie. Il primo 5% del problema è chiaramente responsabilità mia e non mi aspettavo aiuto XD.
Per quanto riguarda il mio problema principale:
il client si installa, la macchina viene aggiunta al database, ma non riesce a recuperare i pacchetti ed è impossibile assegnarglieli tramite il client di gestione.
Non ricordo di aver avuto questa opzione durante l'aggiornamento... Il certificato mostrato dal client di gestione è effettivamente il mio certificato personale assegnato. Tuttavia, durante l'aggiornamento non ho eseguito un aggiornamento di NGINX; il problema potrebbe derivare da questo?
---config-----
personal_certificate_path=C:\private\XXXXXXX.crt
default_ca_cert_path=D:\WAPT\ssl
verify_cert=1
Se il certificato fosse stato rigenerato, il mio vecchio certificato di amministrazione personale non dovrebbe più funzionare, credo... ma non funziona... Posso ancora amministrare il servizio.
Altrimenti, non sono sicuro di aver capito appieno il metodo per creare un certificato client dal certificato master utilizzato...
L'utilizzo del numero di gestione del sistema tramite BIOS può a volte causare problemi di questo tipo?
Grazie in anticipo.
grazie. Il primo 5% del problema è chiaramente responsabilità mia e non mi aspettavo aiuto XD.
Per quanto riguarda il mio problema principale:
il client si installa, la macchina viene aggiunta al database, ma non riesce a recuperare i pacchetti ed è impossibile assegnarglieli tramite il client di gestione.
Non ricordo di aver avuto questa opzione durante l'aggiornamento... Il certificato mostrato dal client di gestione è effettivamente il mio certificato personale assegnato. Tuttavia, durante l'aggiornamento non ho eseguito un aggiornamento di NGINX; il problema potrebbe derivare da questo?
---config-----
personal_certificate_path=C:\private\XXXXXXX.crt
default_ca_cert_path=D:\WAPT\ssl
verify_cert=1
Se il certificato fosse stato rigenerato, il mio vecchio certificato di amministrazione personale non dovrebbe più funzionare, credo... ma non funziona... Posso ancora amministrare il servizio.
Altrimenti, non sono sicuro di aver capito appieno il metodo per creare un certificato client dal certificato master utilizzato...
L'utilizzo del numero di gestione del sistema tramite BIOS può a volte causare problemi di questo tipo?
Grazie in anticipo.
No, il problema persiste anche dopo aver configurato nginx.
Nella riga di comando:
`>wapt-get update-status
408, Avviso Impossibile aggiornare lo stato del server: OperationalError: tentativo di scrivere in un database di sola lettura. Il server Wapt non è disponibile o si è verificato un errore nell'inventario...`.
Un ping al server funziona perfettamente, stessa configurazione, stesso circuito di rete.
Funziona perfettamente su altre macchine... incomprensibile per me...
Ok, crash test, ricarico l'immagine del server dalla 1.8.2.7334 e lascio i client sulla 1.8.2.7373... funziona... poi alla fine no... Qualcosa non va quindi con l'aggiornamento del server WAPT su Debian alla versione 1.8.2.7373.
Rimarrò con una versione più stabile, evitando la 7373... peccato per la vulnerabilità di sicurezza. Ma un servizio sicuro che non funziona è meno utile di un servizio che funziona con una vulnerabilità.
Come posso verificare che venga utilizzato il certificato corretto?
Grazie.
Nella riga di comando:
`>wapt-get update-status
408, Avviso Impossibile aggiornare lo stato del server: OperationalError: tentativo di scrivere in un database di sola lettura. Il server Wapt non è disponibile o si è verificato un errore nell'inventario...`.
Un ping al server funziona perfettamente, stessa configurazione, stesso circuito di rete.
Funziona perfettamente su altre macchine... incomprensibile per me...
Ok, crash test, ricarico l'immagine del server dalla 1.8.2.7334 e lascio i client sulla 1.8.2.7373... funziona... poi alla fine no... Qualcosa non va quindi con l'aggiornamento del server WAPT su Debian alla versione 1.8.2.7373.
Rimarrò con una versione più stabile, evitando la 7373... peccato per la vulnerabilità di sicurezza. Ma un servizio sicuro che non funziona è meno utile di un servizio che funziona con una vulnerabilità.
Come posso verificare che venga utilizzato il certificato corretto?
Grazie.
