Installing the WAPT Server on Debian Linux

Attention

The upgrade procedure is different from installation. For upgrade, please refer to Upgrading the WAPT Server.

Installing the WAPT Server runs a few steps:

  • configuring the repositories;
  • installing additional Linux packages;
  • installing and provisioning the PostgreSQL database;
  • post-configuring the WAPT Server;

Configuring DEB repositories and installing WAPT and PostgreSQL packages

Note

The WAPT Server packages and repository are signed by Tranquil IT and it is necessary to get the gpg public key below in order to avoid warning messages during installation.

apt-get update && apt-get upgrade
apt-get install apt-transport-https lsb-release
wget -O - https://wapt.tranquil.it/debian/tiswapt-pub.gpg  | apt-key add -
echo  "deb  https://wapt.tranquil.it/debian/wapt-1.5/ $(lsb_release -c -s) main"  > /etc/apt/sources.list.d/wapt.list

Note

During installation, you may be asked for the Kerberos realm. Just press Enter to skip this step.

Installing the WAPT Server Debian packages:

apt-get update
apt-get install tis-waptserver tis-waptrepo tis-waptsetup

Post-configuring

Attention

For post-configuration to work properly, you must first have properly configured the hostname of the WAPT server. To check hostname configuration use the command echo $(hostname) which must return the hostname that will be used by WAPT agents on client computers.

Hint

This post-configuration script must be run as root.

  • Lancement du script :
/opt/wapt/waptserver/scripts/postconf.sh
  • Cliquer sur yes pour accepter le lancement du postconf
do you want to launch post configuration tool ?

       < yes >          < no >
  • Entrer un mot de passe pour le compte admin du serveur wapt (10 caractères minimum)
Please enter the wapt server password (min. 10 characters)

*****************

        < OK >          < Cancel >
  • Entre a nouveau le mot de passe précédent
Please enter the server password again:

 *****************

        < OK >          < Cancel >

Choisir le mode d’authentification pour l’enregistrement des machines

  • Le choix 1 permet un enregistrement sans authentification (Comme en version 1.3). Le serveur ne vérifie pas le poste qui s’enregistre.
  • Le choix 2 active l’enregistrement kerberos. A cocher uniquement en suivant la documentation Configurer l’authentification Kerberos
  • Le choix 3 n’active pas l’authentification kerberos pour l’enregistrement des machines mais demande une authentification wapt pour l’enregistrement des machines.
WaptAgent Authentication type ?

-------------------------------------------------------------------------------------------------------------------------------------
(*) 1 Allow unauthenticated registration, same behavior as wapt 1.3
( ) 2 Enable kerberos authentication required for machines registration. Registration will ask for password if kerberos not aviable
( ) 3 Disable Kerberos but registration require strong authentication
-------------------------------------------------------------------------------------------------------------------------------------

                                                   < OK >          < Cancel >

Selectionner OK pour démarrer le serveur wapt

Press ok to start waptserver

       < OK >

Selectionner Yes pour configurer nginx

Do you want to configure nginx ?

   < Yes >        < No >

Entrer le nom FQDN du serveur wapt

FQDN for the WAPT server (eg. wapt.acme.com)

---------------------------------------------
wapt.mydomain.lan
---------------------------------------------

      < OK >          < Cancel >

Un certificat autosigné est généré, cette étape peu être longue …

Generating DH parameters, 2048 bit long safe prime, generator 2
This is going to take a long time
.......................................+...............................+........................

Nginx est maintenant configuré, séléctionner Ok pour redémarrer Nginx

The Nginx config is done.
We need to restart Nginx ?

      < OK >

La post-configuration est maintenant terminée.

Postconfiguration completed.
Please connect to https://wapt.mydomain.lan/ to access the server.

                 < OK >

Listing of post-configuration script options:

Flag Definition
--force-https Configures Nginx so that port 80 is permanently redirected to 443

Important

Il est conseillé pour les réseaux où la sécurité est primordiale d’activer l’authentification Kerberos.

L’authentification Kerberos permet de répondre aux problèmatiques de sécurité mentionnées dans ce document : Enregistrer une machine sur le serveur WAPT.

If you are just testing WAPT, you may pass this step of the documentation.

Le script de post-configuration génère un certificat autosigné. Si vous le souhaitez, vous pouvez le remplacer par un certificat commercial ou un certificat issu d’une CA interne en suivant la documentation pour utiliser un certificat SSL / TLS valide pour le serveur WAPT.

The WAPT Server on your Debian is ready.

Passez maintenant à l’étape suivante pour installer la console WAPT