Installing the WAPT Server on CentOS / RedHat

Attention

The upgrade procedure is different from installation. For upgrade, please refer to Upgrading the WAPT Server.

Installing the WAPT Server runs a few steps:

  • configuring the repositories;
  • installing additional Linux packages;
  • installing and provisioning the PostgreSQL database;
  • post-configuring the WAPT Server;

Configuring RPM repositories and installing WAPT and PostgreSQL packages

cat > /etc/yum.repos.d/wapt.repo <<EOF
[wapt]
name=WAPT Server Repo
baseurl=https://wapt.tranquil.it/centos7/wapt-1.5/
enabled=1
gpgcheck=0
EOF

yum install postgresql94-server postgresql94-contrib tis-waptserver tis-waptsetup

Note

During installation, you may be asked for the Kerberos realm. Just press Enter to skip this step.

Initializing the PostgreSQL database and activating the services

sudo /usr/pgsql-9.4/bin/postgresql94-setup initdb
sudo systemctl enable postgresql-9.4 waptserver nginx
sudo systemctl start postgresql-9.4 nginx

Post-configuring

Attention

Running the post-configuration step assumes that you have properly configured the hostname of the WAPT Server.

Hint

This post-configuration script must be run as root.

  • Lancement du script :
/opt/wapt/waptserver/scripts/postconf.sh
  • Cliquer sur yes pour accepter le lancement du postconf
do you want to launch post configuration tool ?

       < yes >          < no >
  • Entrer un mot de passe pour le compte admin du serveur wapt (10 caractères minimum)
Please enter the wapt server password (min. 10 characters)

*****************

        < OK >          < Cancel >
  • Entre a nouveau le mot de passe précédent
Please enter the server password again:

 *****************

        < OK >          < Cancel >

Choisir le mode d’authentification pour l’enregistrement des machines

  • Le choix 1 permet un enregistrement sans authentification (Comme en version 1.3). Le serveur ne vérifie pas le poste qui s’enregistre.
  • Le choix 2 active l’enregistrement kerberos. A cocher uniquement en suivant la documentation Configurer l’authentification Kerberos
  • Le choix 3 n’active pas l’authentification kerberos pour l’enregistrement des machines mais demande une authentification wapt pour l’enregistrement des machines.
WaptAgent Authentication type ?

-------------------------------------------------------------------------------------------------------------------------------------
(*) 1 Allow unauthenticated registration, same behavior as wapt 1.3
( ) 2 Enable kerberos authentication required for machines registration. Registration will ask for password if kerberos not aviable
( ) 3 Disable Kerberos but registration require strong authentication
-------------------------------------------------------------------------------------------------------------------------------------

                                                   < OK >          < Cancel >

Selectionner OK pour démarrer le serveur wapt

Press ok to start waptserver

       < OK >

Selectionner Yes pour configurer nginx

Do you want to configure nginx ?

   < Yes >        < No >

Entrer le nom FQDN du serveur wapt

FQDN for the WAPT server (eg. wapt.acme.com)

---------------------------------------------
wapt.mydomain.lan
---------------------------------------------

      < OK >          < Cancel >

Un certificat autosigné est généré, cette étape peu être longue …

Generating DH parameters, 2048 bit long safe prime, generator 2
This is going to take a long time
.......................................+...............................+........................

Nginx est maintenant configuré, séléctionner Ok pour redémarrer Nginx

The Nginx config is done.
We need to restart Nginx ?

      < OK >

La post-configuration est maintenant terminée.

Postconfiguration completed.
Please connect to https://wapt.mydomain.lan/ to access the server.

                 < OK >

Listing of post-configuration script options:

Flag Definition
--force-https Configures Nginx so that port 80 is permanently redirected to 443

Important

Il est conseillé pour les réseaux où la sécurité est primordiale d’activer l’authentification Kerberos.

L’authentification Kerberos permet de répondre aux problèmatiques de sécurité mentionnées dans ce document : Enregistrer une machine sur le serveur WAPT.

If you are just testing WAPT, you may pass this step of the documentation.

Le script de post-configuration génère un certificat autosigné. Si vous le souhaitez, vous pouvez le remplacer par un certificat commercial ou un certificat issu d’une CA interne en suivant la documentation pour utiliser un certificat SSL / TLS valide pour le serveur WAPT.

The WAPT Server on your CentOS / RedHat is ready.

Passez maintenant à l’étape suivante pour installer la console WAPT