[RESOLU] Certains Agents sont déconnectés depuis la MAJ 2.6.0.16881

ddcorazon · 04 févr. 2025 - 21:56

Bonjour à tous,

Je rencontre un petit soucis depuis la MAJ vers la 2.6.0.16881(il est peu être possible que le soucis ait été avant de façon imperceptible), J'ai beaucoup d'agents en mode déconnectés juste après qu'ils aient installés la MAJ. Sur les agents j'arrive à faire un wapt-get search et trouver des paquets qui ont été ajouté après leurs "déconnexion". Après je pense que ce n'est pas peut être pas un bon test vu que celui ci passe par un remote repo d'où possiblement le fait qu'il arrive à trouver des paquets.
J'ai fait la mise à jour hier et j'ai certains PC marqués disconnected hier toute la journée qui sont remontés aujourd'hui.

Du coup niveau question: comment je peux être sûr que l'agent communique avec le serveur (si le wapt-get search ne tape que sur le dépot local)? j'ai essayé un wapt-get register et il me dit que l'agent est correctement enregistré sur le serveur mais il apparait toujours en mode déconnecté.

Question 2: ça n'a peut être rien avoir mais sur certaines machines j'arrive à faire un wapt-get search et trouver des paquets par contre quand je lance l'interface graphique du selfservice il m'affiche "Il n'y a pas de résultat" == > un soucis possible au niveau de ma conf serveur? (sur certains postes ça marche)

Je ne sais pas si je suis très clair ds mes propos

. Voilà voilà. toute aide serait la bienvenue.

Version WAPT Server : 2.6.0.16881 (ubuntu 20.04)
Version WAPT Agent : 2.6.0.16881
Version WAPT Setup : 2.6.0.16881
Version WAPT Deploy : 2.6.0.16881
Statut de la base : OK

05 févr. 2025 - 12:37

Bonjour Augustin,

est ce que vous pourriez regarder dans les logs de l'agent \log\waptservice.log si il y a une erreur particulière. Normalement vous devriez avoir des lignes comme "INFO Creating socketio client".

Dans la dernière version nous avons eu une régression si il y a une différence entre le nom local et le samAccountName AD (souvent du au fait que le nom initial de la machine avait plus de 15 caractères, ce qui est assez courant sous Linux). Est ce que les machines en question pourraient être dans ce cas de figure là?

Cordialement,

Denis

ddcorazon · 05 févr. 2025 - 14:25

Bonjour Denis,

Merci du retour rapide.

En regardant dans les logs j'ai effectivement des warnings, quelque chose avoir avec la partie SSL ?

PS: j'ai remplacé le nom du serveur par wapt.intserver.net mais sinon tout le reste est intact.

Code : Tout sélectionner

2025-02-05 13:40:20,100 [waptcore WaptTaskManager 7160] WARNING Unable to update server status : 400 Client Error: Bad Request for url: https://wapt.intserver.net/update_host
2025-02-05 13:40:20,100 [wapttasks WaptTaskManager 7160] WARNING Host on the server is not known or not known under this computer name (known as None). Trying to register the computer...
2025-02-05 13:40:21,061 [waptcore WaptTaskManager 7160] CRITICAL Error sending registration data: status 401 content {"success":false,"msg":"You have to login with proper credentials","error_code":""}
2025-02-05 13:40:21,061 [wapttasks WaptTaskManager 7160] CRITICAL Unable to update server status: Error sending registration data: status 401 content {"success":false,"msg":"You have to login with proper credentials","error_code":""}
2025-02-05 13:40:59,346 [wapttasks SocketIOClient 7164] INFO Socketio connection params have changed. Socketio needs reconnect
2025-02-05 13:40:59,346 [wapttasks SocketIOClient 7164] INFO Creating socketio client: https://wapt.intserver.net:443 client auth cert: ('C:\\Program Files (x86)\\wapt\\private\\sv22dc-003377.mydom.local.crt', 'C:\\Program Files (x86)\\wapt\\private\\sv22dc-003377.mydom.local.pem') proxies: None verify_cert: False
2025-02-05 13:40:59,346 [wapttasks SocketIOClient 7164] INFO Connecting Socketio to https://wapt.intserver.net:443
2025-02-05 13:40:59,412 [waptws SocketIOClient 7164] WARNING Exception ConnectionError('Connection error'), waiting 60s before retrying
2025-02-05 13:41:59,417 [wapttasks SocketIOClient 7164] INFO Socketio connection params have changed. Socketio needs reconnect
2025-02-05 13:41:59,417 [wapttasks SocketIOClient 7164] INFO Creating socketio client: https://wapt.intserver.net:443 client auth cert: ('C:\\Program Files (x86)\\wapt\\private\\sv22dc-003377.mydom.local.crt', 'C:\\Program Files (x86)\\wapt\\private\\sv22dc-003377.mydom.local.pem') proxies: None verify_cert: False
2025-02-05 13:41:59,417 [wapttasks SocketIOClient 7164] INFO Connecting Socketio to https://wapt.intserver.net:443
2025-02-05 13:41:59,465 [waptws SocketIOClient 7164] WARNING Exception ConnectionError('Connection error'), waiting 60s before retrying
Client ('127.0.0.1', 64074) attempted to speak plain HTTP into a TCP connection configured for TLS-only traffic — trying to send back a plain HTTP error response: (1, '[SSL: HTTP_REQUEST] http request (_ssl.c:1147)')
Client ('127.0.0.1', 64076) attempted to speak plain HTTP into a TCP connection configured for TLS-only traffic — trying to send back a plain HTTP error response: (1, '[SSL: HTTP_REQUEST] http request (_ssl.c:1147)')
Client ('127.0.0.1', 64078) attempted to speak plain HTTP into a TCP connection configured for TLS-only traffic — trying to send back a plain HTTP error response: (1, '[SSL: HTTP_REQUEST] http request (_ssl.c:1147)')
2025-02-05 13:42:59,479 [wapttasks SocketIOClient 7164] INFO Socketio connection params have changed. Socketio needs reconnect
2025-02-05 13:42:59,479 [wapttasks SocketIOClient 7164] INFO Creating socketio client: https://wapt.intserver.net:443 client auth cert: ('C:\\Program Files (x86)\\wapt\\private\\sv22dc-003377.mydom.local.crt', 'C:\\Program Files (x86)\\wapt\\private\\sv22dc-003377.mydom.local.pem') proxies: None verify_cert: False
2025-02-05 13:42:59,479 [wapttasks SocketIOClient 7164] INFO Connecting Socketio to https://wapt.intserver.net:443
2025-02-05 13:42:59,567 [waptws SocketIOClient 7164] WARNING Exception ConnectionError('Connection error'), waiting 60s before retrying
2025-02-05 13:43:59,578 [wapttasks SocketIOClient 7164] INFO Socketio connection params have changed. Socketio needs reconnect
2025-02-05 13:43:59,580 [wapttasks SocketIOClient 7164] INFO Creating socketio client: https://wapt.intserver.net:443 client auth cert: ('C:\\Program Files (x86)\\wapt\\private\\sv22dc-003377.mydom.local.crt', 'C:\\Program Files (x86)\\wapt\\private\\sv22dc-003377.mydom.local.pem') proxies: None verify_cert: False
2025-02-05 13:43:59,580 [wapttasks SocketIOClient 7164] INFO Connecting Socketio to https://wapt.intserver.net:443
2025-02-05 13:43:59,660 [waptws SocketIOClient 7164] WARNING Exception ConnectionError('Connection error'), waiting 60s before retrying
2025-02-05 13:44:22,531 [wapttasks WaptTaskManager 7160] INFO Add task Mise à jour de la liste des paquets disponibles to queue
2025-02-05 13:44:22,544 [wapttasks WaptTaskManager 7160] INFO Running task Mise à jour de la liste des paquets disponibles created by SCHEDULER
Get packages index from [<WaptRepo http://wapt-foch-lille.repo.intserver.net/wapt verify_cert=False client_cert_path=C:\Program Files (x86)\wapt\private\sv22dc-003377.mydom.local.crt>, <WaptHostRepo https://wapt.intserver.net/wapt-host for host_id sv22dc-003377.mydom.local >]
2025-02-05 13:44:24,794 [waptcore WaptTaskManager 7160] WARNING Unable to update server status : 400 Client Error: Bad Request for url: https://wapt.intserver.net/update_host
2025-02-05 13:44:24,794 [wapttasks WaptTaskManager 7160] WARNING Host on the server is not known or not known under this computer name (known as None). Trying to register the computer...
2025-02-05 13:44:25,940 [waptcore WaptTaskManager 7160] CRITICAL Error sending registration data: status 401 content {"success":false,"msg":"You have to login with proper credentials","error_code":""}
2025-02-05 13:44:25,940 [wapttasks WaptTaskManager 7160] CRITICAL Unable to update server status: Error sending registration data: status 401 content {"success":false,"msg":"You have to login with proper credentials","error_code":""}
2025-02-05 13:44:59,665 [wapttasks SocketIOClient 7164] INFO Socketio connection params have changed. Socketio needs reconnect
2025-02-05 13:44:59,665 [wapttasks SocketIOClient 7164] INFO Creating socketio client: https://wapt.intserver.net:443 client auth cert: ('C:\\Program Files (x86)\\wapt\\private\\sv22dc-003377.mydom.local.crt', 'C:\\Program Files (x86)\\wapt\\private\\sv22dc-003377.mydom.local.pem') proxies: None verify_cert: False
2025-02-05 13:44:59,665 [wapttasks SocketIOClient 7164] INFO Connecting Socketio to https://wapt.intserver.net:443
2025-02-05 13:44:59,740 [waptws SocketIOClient 7164] WARNING Exception ConnectionError('Connection error'), waiting 60s before retrying
2025-02-05 13:45:59,747 [wapttasks SocketIOClient 7164] INFO Socketio connection params have changed. Socketio needs reconnect
2025-02-05 13:45:59,747 [wapttasks SocketIOClient 7164] INFO Creating socketio client: https://wapt.intserver.net:443 client auth cert: ('C:\\Program Files (x86)\\wapt\\private\\sv22dc-003377.mydom.local.crt', 'C:\\Program Files (x86)\\wapt\\private\\sv22dc-003377.mydom.local.pem') proxies: None verify_cert: False
2025-02-05 13:45:59,747 [wapttasks SocketIOClient 7164] INFO Connecting Socketio to https://wapt.intserver.net:443
2025-02-05 13:45:59,806 [waptws SocketIOClient 7164] WARNING Exception ConnectionError('Connection error'), waiting 60s before retrying
2025-02-05 13:46:59,811 [wapttasks SocketIOClient 7164] INFO Socketio connection params have changed. Socketio needs reconnect
2025-02-05 13:46:59,811 [wapttasks SocketIOClient 7164] INFO Creating socketio client: https://wapt.intserver.net:443 client auth cert: ('C:\\Program Files (x86)\\wapt\\private\\sv22dc-003377.mydom.local.crt', 'C:\\Program Files (x86)\\wapt\\private\\sv22dc-003377.mydom.local.pem') proxies: None verify_cert: False
2025-02-05 13:46:59,811 [wapttasks SocketIOClient 7164] INFO Connecting Socketio to https://wapt.intserver.net:443
2025-02-05 13:46:59,855 [waptws SocketIOClient 7164] WARNING Exception ConnectionError('Connection error'), waiting 60s before retrying
2025-02-05 13:47:59,858 [wapttasks SocketIOClient 7164] INFO Socketio connection params have changed. Socketio needs reconnect
2025-02-05 13:47:59,858 [wapttasks SocketIOClient 7164] INFO Creating socketio client: https://wapt.intserver.net:443 client auth cert: ('C:\\Program Files (x86)\\wapt\\private\\sv22dc-003377.mydom.local.crt', 'C:\\Program Files (x86)\\wapt\\private\\sv22dc-003377.mydom.local.pem') proxies: None verify_cert: False
2025-02-05 13:47:59,858 [wapttasks SocketIOClient 7164] INFO Connecting Socketio to https://wapt.intserver.net:443
2025-02-05 13:47:59,915 [waptws SocketIOClient 7164] WARNING Exception ConnectionError('Connection error'), waiting 60s before retrying
2025-02-05 13:48:59,925 [wapttasks SocketIOClient 7164] INFO Socketio connection params have changed. Socketio needs reconnect

En début je crois comprendre qu'il ne trouve pas de host à ce nom au niveau du serveur (le nom du serveur n'a pas changé entre temps), il fait 13 caractères si on ne compte pas le nom de domaine
Et soit j'ai mal compris soit il essaie de faire du HTTP avec le serveur en HTTPS?
Concernant la partie nom, ds le cas présent le samAccountName AD et le nom local sont pareil
Ci dessous le contenu du fichier wapt-get.ini durectement sur le client

Code : Tout sélectionner

[global]
use_hostpackages=1
peercache_enable=0
use_kerberos=0
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
repo_url=https://wapt.intserver.net/wapt
wapt_server=https://wapt.intserver.net
verify_cert=0
use_fqdn_as_uuid=1
allow_remote_reboot=1
allow_remote_shutdown=1
use_repo_rules=True

[default_global]
use_hostpackages=1
peercache_enable=0
use_kerberos=0
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
repo_url=https://wapt.intserver.net/wapt
wapt_server=https://wapt.intserver.net
verify_cert=0
use_fqdn_as_uuid=1
allow_remote_reboot=1
allow_remote_shutdown=1

[waptwua]
enabled=True
default_allow=True
install_at_shutdown=True
download_scheduling=12h

[default_waptwua]

: wapt3.png (10.12 Kio) Vu 2506 fois

: wapt4.png (14.95 Kio) Vu 2506 fois

: waptt.png (18.6 Kio) Vu 2506 fois

06 févr. 2025 - 17:05

Bonjour Augustin,

il semble que le certificat client de l'agent ne soit plus accepté par le serveur... Il essaye de se ré-enregister, mais vu qu'il n'a pas de conf kerberos, il a besoin d'un login/mdp.

L'upgrade a été effectuée depuis quelle version de WAPT? Le certificat dans le dossier /private de l'agent est bien signé par la CA du serveur (vous pouvez double cliquer sur le .crt pour voir si il est auto-signé ou bien signé par une autorité).

Si vous faite un register à la main, est ce que la machine remonte correctement?

Cordialement,

Denis

tux · 11 févr. 2025 - 16:06

Bonjour,

Pour info j'observe le même problème sur la 2.6.0.16795.

Code : Tout sélectionner

Client ('127.0.0.1', 49990) attempted to speak plain HTTP into a TCP connection configured for TLS-only traffic — trying to send back a plain HTTP error response: (1, '[SSL: HTTP_REQUEST] http request (_ssl.c:1147)')

11 févr. 2025 - 16:51

Bonjour,

@Sébastien l'agent est configuré en http ou https? C'est une communication avec l'agent local ou bien avec le serveur?

@Augustin le pb est réglé de votre côté?

Cordialement,

Denis

tux · 11 févr. 2025 - 18:16

Pour ma part c'est configuré en HTTPS.
Je vois cette erreur pendant l'installation de paquet ou le rafraichissement d'un poste.

Sur un poste client je retrouve dans les logs (C:\Program Files (x86)\wapt\log\waptservice.log) :

Code : Tout sélectionner

2025-02-11 16:49:08,424 [wapttasks WaptTaskManager 8684] INFO update_server_status successful (data size:19945, keys:dict_keys(['uuid', 'computer_fqdn', 'host_metrics', 'installed_packages', 'packages_audit_status', 'last_update_status', 'status_hashes']))
Client ('127.0.0.1', 58183) attempted to speak plain HTTP into a TCP connection configured for TLS-only traffic  trying to send back a plain HTTP error response: (1, '[SSL: HTTP_REQUEST] http request (_ssl.c:1147)')

12 févr. 2025 - 09:37

Bonjour,
l'erreur attempted to speak plain HTTP into a TCP connection configured for TLS-only traffic sur le service local 8088 n'est problématique.

C'est un bug dans la 16881. le service local est passé maintenant en https ppur des raisons de sécurité, mais waptdeploy n'avait pas été switché en https également.

(waptdeploy.exe essaie de "pinguer" le service local en http au lieu de https soit par la GPO qui le lance au démarrage de la machine, ou le paquet waptupgrade l'utilise également pour savoir si des tâches sont en cours avant de couper le service)

ddcorazon · 13 févr. 2025 - 08:15

Bonjour Denis,

Désolé pour le retard. L'upgrade a été effectuée depuis la version précédente (je ne l'ai plus de tête mais c'était la 2.6.0.16613 de mémoire)

Je viens de voir et le crt est autosigné. En fait j'ai 2 certificats dans le dossier. Celui avec le nom du serveur est autosigné (possiblement parcequ'il faisait aussi repo secondaire il y a un moment?) et l'autre nommé avec l'UUID du serveur est signé pas notre serveur.

: wap1.png (33.25 Kio) Vu 2294 fois

: wap3.png (64.08 Kio) Vu 2294 fois

En faisant un wapt-get register (sans password) il dit que l'inventaire a bien été envoyé au serveur mais ne remonte pas. Mais ne remonte pas. La dernière fois que j'avais eu le soucis sur une machine (je n'avais pas eu le temps d'investiguer), j'ai résolu le soucis et désinstallant et reinstallant complètement l'agent.
Cordialement

Augustin

ddcorazon · 28 févr. 2025 - 08:32

Hello,

Bon finalement j'ai désinstallé et reinstallé WAPT. il s'est réenregistré normalement.