Forum IT Tranquillo

Salve.

Ho una piccola installazione di WAPT Discovery (per circa 20 workstation), attualmente alla versione 2.4.0.14143. Sto cercando di aggiornare alla versione 2.6.0.17177 (sto installando il nuovo server su una nuova macchina). Non ci sono problemi particolari con il server (che eseguo come container Docker sull'orchestratore Nomad; potrei condividere il mio job Nomad se qualcuno fosse interessato).

Tutto funziona correttamente anche sulla mia workstation di amministrazione, dove ho installato manualmente la console e l'agente tramite WAPTSetup. La mia workstation si connette correttamente al server e risulta online. Ho creato un nuovo pacchetto waptupgrade per distribuire la versione 2.6 alle mie workstation.

Il problema è: tutte queste workstation, ancora alla versione 2.4, non riescono a connettersi al server perché non si autenticano ancora con un certificato. Tutti gli URL che stanno chiamando (/wapt/Packages, /wapt-host/XXXXX.wapt, /update_host, /get_websocket_auth_token) restituiscono un errore 401 (tranne /ping, che funziona). Quindi, non capisco come dovrebbero recuperare l'ultima versione dell'agente dal repository. Non ho un oggetto Criteri di gruppo (GPO) attivo (ho eseguito un'installazione iniziale manuale su ogni macchina e da allora il pacchetto waptupgrade ha gestito gli aggiornamenti). Inoltre non sto usando l'autenticazione Kerberos.

La documentazione non è molto chiara su questo punto. Afferma semplicemente che l'aggiornamento avverrà entro 2 ore e che, nel frattempo, gli agenti sembrano disconnessi. Ma come dovrebbe avvenire questo aggiornamento se gli agenti non hanno accesso al server per recuperarlo?

Se aggiorno manualmente l'agente su una delle macchine (eseguendo waptagent.exe o waptdeploy.exe), tutto funziona. L'agente si aggiorna correttamente e appare online nella console. In realtà, è solo la fase di aggiornamento dell'agente, tramite il pacchetto waptupgrade, che non capisco come dovrebbe funzionare (e che, per me, sembra non funzionare)

Ciao Dani,

le workstation dovrebbero essere in grado di autenticarsi al server utilizzando i loro certificati. Il problema è che la connessione WebSocket non funziona finché la workstation non viene aggiornata. Quindi, normalmente, la workstation dovrebbe autenticarsi, scaricare il pacchetto di aggiornamento e installarlo (tramite un'installazione forzata) entro due ore. Da quel momento in poi, la connessione WebSocket dovrebbe funzionare.

Prima della migrazione, il tuo server/repository era configurato per HTTPS o HTTP? E dopo la migrazione? Affinché l'autenticazione tramite certificato funzioni correttamente su Nginx, la connessione deve essere HTTPS (utilizzando un certificato riconosciuto o autofirmato).

Cordiali saluti,

Denis

Funzionava bene con HTTPS nella versione 2.4 e anche nella 2.6. Ma dopo ben più di due ore, i pacchetti non erano ancora aggiornati. Ho finito per impostare un GPO con waptdeploy e aggiornare manualmente le poche macchine non di dominio. Non so esattamente perché non abbia funzionato (è possibile che sia dovuto alla mia configurazione; mi sto discostando leggermente dalla documentazione ufficiale per eseguirlo sull'orchestratore Nomad)

Ciao Daniel,

grazie per il feedback. Probabilmente c'è qualcosa nella configurazione del tuo container che influisce sul comportamento. Ma anche le GPO sono una buona opzione.

Contrassegno questa discussione come risolta.

A presto,

Denis