Forum Tranquil IT

OS SERVEUR WAPT DEBIAN / Client Ouindoze 10/7

bonjour,

J'ai effectuée la mise a jour WAPT serveur depuis 1.8.2.7334 vers 1.8.2.7373. Tout c'est bien déroulé. mon agent 1.8.2.7373 peu toujours accéder à la base mais:

- Sur les machines inclus dans la base antérieurement a la maj: aucun problème sauf sur quelques rare postes (5%/213)... dont on ne comprends pas bien les raisons tellement elles paraissent obscures...( gpo non remontée même de force, impossible d'installer wapt même a mano...etc...).

- En cliquant sur un poste nouvellement inclus, je souhaites autoriser des paquets, le logiciel me dit:" Le certificat utilisateur "blabla...." n'est pas autorisé sur la sélection"..
l'orsque jouvre les modification de poste, il me permet d'ajouter des paquets, mais le bouton "enregistrer" demeure grisé, et les modifications non sauvegardable.

ou ai je donc fait une erreur ?
merci par avance.

* pb gpo -> vérifier si le client gpo n'est pas en carafe ou que le compte machine est toujours correct (machine hors domaine)
* pb install à la main -> vérifier si il n'y a pas un antivirus qui shoote des fichiers à la volée
* pb déploiement certificat inconnu -> est ce que vous auriez pas généré un nouveau certificat lors de votre mise à jour au lieu de reprendre votre certificat existant

bonjour,
merci, les premiers 5% de problème sont clairement de mon ressort, et je ne m'attendais pas une aide XD.

Pour mon problème principal:
Le client s'installe, le poste est ajouté dans la BDD, mais il ne peut pas récupérer les paquets, et impossible de lui attribuer des paquets via le client de gestion.
Je ne me souviens pas avoir eu l'option à la maj... Le certificat que me montre le client de management est bien mon certificat perso imposé. Par contre lors de l'upgrade je n'ai pas fait de mise a jour NGINX, le problème pourrait il venir de là ?

---config-----
personal_certificate_path=C:\private\XXXXXXX.crt
default_ca_cert_path=D:\WAPT\ssl
verify_cert=1

Si le certificat avait été régénéré, mon vieux certificat d'administration perso ne devrait plus fonctionner je crois.. or c'est pas le cas... je continue a administrer le service.
Sinon je ne suis pas sûr de bien comprendre la méthode de création de certificat client a partir du certificat maitre utilisé...

Est ce que parfois l'usage du numéro de gestion poste via bios peut entrainer des problèmes de ce style ?

merci par avance

Non le problème persiste après post conf nginx.

en ligne de commande :
>wapt-get update-status
408, Warning Unable to update server status : OperationalError : attempt to write a readonly database. Wapt server is not available or error in inventory....

un ping vers le serveur passe tres bien, même config, même circuit réseau.
Sur certains autres poste ca passe tres bien... incompréhensible a mon niveau...

bon, crach test, je reload l'image serveur de la 1.8.2.7334, et laisse les clients 1.8.2.7373..... ca marche....puis finalement non.... Quelque chose foire donc dans la maj du serveur WAPT sur debian vers la 1.8.2.7373.,

Je vais rester sur une version plus stable. en évitant la 7373... dommage pour le trou de sécu. mais bon un service sécurisé qui marche pas c'est moin utile qu'un service qui marche avec un trou.

Comment puis-je vérifier que se soit le bon certificat qui est utilisé ?

merci,