Pagina 1 di 6
[BETA] WAPT 1.5
Pubblicato: 21 novembre 2017 - 19:29
di agauvrit
Buongiorno,
Stiamo attualmente testando la versione 1.5 Community di WAPT, ma prima della versione definitiva vorremmo ricevere il feedback dei beta tester.
Questa versione BETA è destinata alle installazioni
"fresco"/da zero,
Non è consentito testare questa versione su un server WAPT esistente né su una rete di produzione.
Infatti, nel caso di una migrazione da 1.3 a 1.5, i passaggi da compiere sono molteplici:
- annessi da installare
- generazione di un certificato di firma del codice
- protezione tramite password per la chiave privata
- ri-firma dei pacchetti esistenti
- Migrazione del database MongoDB
- Migrazione da Apache a Nginx
- modalità operativa agent-server modificata (WebSockets)
Documentazione attualmente in fase di stesura: https://www.wapt.fr/fr/doc-1.5/
Piattaforma di test supportata: Debian Stretch x64
Procedura di installazione della piattaforma di prova (Debian):
Codice: Seleziona tutto
apt-get clean
apt-get update
wget -O - http://wapt.tranquil.it/debian/tiswapt-pub.gpg | apt-key add -
echo "deb http://wapt.tranquil.it/debian/wapt-1.5/ $(lsb_release -c -s) main" > /etc/apt/sources.list.d/wapt.list
apt-get update
apt-get install tis-waptserver tis-waptsetup
python /opt/wapt/waptserver/scripts/postconf.py
Quando si esegue la postconfigurazione (/opt/wapt/waptserver/scripts/postconf.py), scegliere le opzioni predefinite.
La procedura di installazione della console/agente rimane la stessa delle versioni precedenti (generazione del certificato/creazione dell'agente).
Le versioni BETA di WAPT Server per Windows e CentOS arriveranno alla fine della settimana (augurateci buona fortuna!)
Buona fortuna con i test e fateci sapere cosa ne pensate!
Alessandro
Re: [BETA] WAPT 1.5
Pubblicato: 21 novembre 2017 - 21:22
di guigeek
Manca un aggiornamento apt-get dopo l'aggiunta del repository
Re: [BETA] WAPT 1.5
Pubblicato: 22 novembre 2017 - 14:01
di guigeek
Ciao,
ho installato il server e la console Wapt.
Ma non appena provo ad avviarlo, ricevo questo errore:
"È stato restituito un riferimento dal server",
e nel file waptservice.log ho:
Errore nella connessione socket io ConnectionError(codice di stato imprevisto (401 Non autorizzato)).
Ho dimenticato qualcosa?
Re: [BETA] WAPT 1.5
Pubblicato: 23 novembre 2017 - 10:35
di agauvrit
Ciao Guigeek
Per il problema di accesso alla console, contattare il proprietario della cartella
Se necessario, eseguire nuovamente lo script di post-configurazione
Alessandro
Re: [BETA] WAPT 1.5
Pubblicato: 23 novembre 2017 - 10:41
di sfontenau
Per quanto riguarda l'errore "Il server ha restituito un riferimento",
credo che il componente ValidateAdminCodeSignatures di Windows sia il colpevole:
https://technet.microsoft.com/en-us/lib ... vateSigned.
Come spiega Microsoft:
l'impostazione dei criteri di Controllo dell'account utente "Esegui solo eseguibili firmati e convalidati" impone controlli della firma dell'infrastruttura a chiave pubblica (PKI) per tutte le applicazioni interattive che richiedono l'elevazione dei privilegi. Gli amministratori aziendali possono controllare quali applicazioni possono essere eseguite aggiungendo certificati all'archivio certificati degli editori attendibili sui computer locali.
A mio parere, il tuo sistema Windows non è in grado di verificare che la firma di "waptconsole.exe" sia corretta.
Il tuo computer ha accesso a Internet?
Una soluzione rapida che a volte funziona è fare clic con il pulsante destro del mouse su waptconsole.exe --> Proprietà --> Compatibilità --> "Esegui questo programma come amministratore".
Re: [BETA] WAPT 1.5
Pubblicato: 23 novembre 2017 - 15:32
di f4242
Salve,
Apache è ancora supportato o ora è necessario Nginx?
Re: [BETA] WAPT 1.5
Pubblicato: 23 novembre 2017 - 16:46
di agauvrit
Nginx richiesto, sì
Re: [BETA] WAPT 1.5
Pubblicato: 23 novembre 2017 - 17:48
di dcardon
"No" è la risposta corretta.
Ora, per aggiungere qualche sfumatura/spiegazione:
WAPT 1.5 ora utilizza i WebSocket per inviare azioni alle macchine client (nella versione 1.3, l'agente WAPT mantiene aperta la porta 8088 per consentire al server di effettuare callback).
Apache ha un modulo wstunnel per il reverse proxy delle connessioni WebSocket [2], tuttavia, il suo modello di threading/elaborazione è meno adatto rispetto a nginx per mantenere molte connessioni persistenti [3].
Per un po' di contesto, lo sviluppo iniziale dei WebSocket sotto WAPT è stato fatto con un server Apache, ma abbiamo riscontrato problemi di fallback long-pooling in alcuni scenari, che aumentavano significativamente il carico del server in presenza di molte connessioni simultanee (l'obiettivo è supportare almeno diverse migliaia di workstation, e quindi connessioni WebSocket, per istanza del server WAPT).
In sostanza, se si desidera utilizzare Apache (o IIS), non c'è motivo per cui non si dovrebbe essere in grado di farlo, ma non è così semplice; Ci sono ancora molti dettagli da considerare e non funzionerà necessariamente bene come vorresti.
Denis
[1]
https://en.wikipedia.org/wiki/WebSocket
[2]
https://httpd.apache.org/docs/2.4/mod/m ... unnel.html
[3]
https://www.nginx.com/blog/nginx-vs-apache-our-view/
Re: [BETA] WAPT 1.5
Pubblicato: 27 novembre 2017 - 21:49
di f4242
Grazie per la spiegazione!
Re: [BETA] WAPT 1.5
Pubblicato: 30 novembre 2017 - 08:25
di TexBill
Salve,
potreste fornirci qualche aggiornamento sull'implementazione del repository CentOS per questa versione beta?
Grazie.