Forum IT Tranquillo

Ciao,


ho provato diverse cose da stamattina, ma non ho notato alcun miglioramento. Sospetto di avere un problema con il certificato.

Ecco cosa è stato fatto per spostare il vecchio server dalla nostra VLAN di produzione a quella nuova nella DMZ:
- Aggiornamento di Debian 10 a Debian 11
- Aggiornamento di WAPT 1.8 a 2.2
- Installazione di Debian 11 sul nuovo server
- Installazione di WAPT 2.2 sul nuovo server
- Migrazione dei dati secondo la documentazione: https://www.wapt.fr/fr/doc/wapt-server-backup.html
- Aggiornamento della console; tutto funziona correttamente
- Aggiornamento dell'agente
- La firma dei pacchetti tramite la console non è riuscita; ho provato a usare la riga di comando: https://www.wapt.fr/fr/doc/wapt-command ... ackage-cmd

Da allora, le macchine hanno perso l'elenco dei pacchetti installati e non riesco ancora a firmarli. Ho un messaggio di errore visibile in entrambi gli screenshot.
Su una macchina amministrativa dove la console non è stata aggiornata a WAPT 2.2, ho ancora accesso ai pacchetti.

Non so più cosa pensare... Ho ancora i miei certificati e le password del 2019/2020; è come se non venissero riconosciuti correttamente.
A meno che i certificati e il file waptserver.ini del vecchio server, posizionati sul nuovo server nella cartella /opt/wapt/conf, non stiano causando il problema?

Non riesco proprio a capirlo :-/

Quando si firma nuovamente tramite la console, controlliamo che il vecchio pacchetto sia firmato correttamente nella sua versione precedente, per evitare un attacco man-in-the-middle.

A quanto pare il vecchio certificato del pacchetto 7zip non viene riconosciuto sulla macchina: il certificato (presente nella cartella WAPT del pacchetto) è effettivamente presente in "C:\Programmi (x86)\wapt\ssl" sulla macchina?

jlatieule ha scritto: ↑30 agosto 2022 - 17:22 Da allora, i pacchetti della macchina hanno perso l'elenco dei pacchetti installati

È strano: potrebbe trattarsi di un problema di recupero dell'inventario se l'agente non è aggiornato, ma i pacchetti non dovrebbero scomparire da soli in questo modo

Grazie Simon,


credo ci siano due problemi da risolvere contemporaneamente.

L'agente non è ancora stato distribuito, quindi penso che la mancanza di aggiornamenti delle stazioni si risolverà da sola.

Per quanto riguarda i certificati, le chiavi privata e pubblica si trovano in c:/private.
Tornato al lavoro, controllerò il contenuto del pacchetto e della cartella SSL. Probabilmente la chiave pubblica manca da qualche parte.

Ciao Simon,


era proprio quello il problema. La chiave pubblica non si trovava in "C:\Program Files (x86)\wapt\ssl".
Ho ricompilato l'agente con quella chiave e ha funzionato perfettamente.

Ci sono ancora alcuni pacchetti in cui ricevo errori Python, probabilmente a causa dell'aggiornamento di versione. Devo ancora apportare alcune modifiche ai pacchetti e poi la migrazione sarà completata correttamente.