Attention : le support de WAPT 1.8.2 a pris fin le 30 juin 2022.

Il y a plusieurs vulnérabilité présente dans la branche WAPT 1.8.2.7393. Merci de mettre à jour sur la version supportée la plus récente. Liste des CVEs (non exhaustive) :
  • * python engine : python 2.7 (CVE-2020-10735, CVE-2015-20107, CVE-2022-0391, CVE-2021-23336, CVE-2021-3177, CVE-2020-27619, CVE-2020-26116, CVE-2019-20907, CVE-2020-8492, etc.)
  • * cryptography : openssl : CVE-2022-2068, CVE-2022-1292, CVE-2022-0778, CVE-2021-4160, CVE-2021-3712, CVE-2021-23841, CVE-2021-23840, CVE-2021-23839, CVE-2020-1971, CVE-2020-1968, CVE-2019-1551
  • * python dependencies : cryptography (CVE-2020-36242, CVE-2020-25659), eventlet (CVE-2021-21419), jinja2 (CVE-2020-28493), psutil (CVE-2019-18874), waitress (CVE-2022-31015), lxml (CVE-2021-4381, CVE-2021-28957, CVE-2020-27783, CVE-2018-19787), ujson (CVE-2022-31117, CVE-2022-31116, CVE-2021-45958), python-ldap (CVE-2021-46823)

Sauvegarder et restaurer le serveur WAPT

Sauvegarder le serveur WAPT sur Linux

Attention

Cette procédure n’est valable que pour WAPT 1.5 et supérieure.

  • stopper les services liés à WAPT sur la machine ;

systemctl stop nginx
systemctl stop waptserver
systemctl stop wapttasks

  • sauvegarder les répertoires suivants à l’aide d’un outil de sauvegarde (ex : rsync ou WinSCP) ;

/var/www/wapt/
/var/www/wapt-host/
/var/www/waptwua/
/opt/wapt/conf/
/opt/wapt/waptserver/ssl/

  • sauvegarder la base PostgreSQL à l’aide de l’outil pg_dumpall (adapter le nom du fichier et la date) ;

sudo -u postgres pg_dumpall > /tmp/backup_wapt_$(date +%Y%m%d).sql

  • relancer les services liés à WAPT sur la machine ;

systemctl start wapttasks
systemctl start waptserver
systemctl start nginx

Restaurer le serveur WAPT sur Linux

En cas de crash, relancer une installation standard du serveur WAPT pour Linux.

  • stopper les services liés à WAPT sur la machine ;

systemctl stop nginx
systemctl stop waptserver
systemctl stop wapttasks

  • restaurer les répertoires :

/var/www/wapt/
/var/www/wapt-host/
/var/www/waptwua/
/opt/wapt/conf/
/opt/wapt/waptserver/ssl/

  • restaurer la base de données (adapter votre nom de fichier). La première commande supprime ci-dessous la base WAPT (si elle existe), vérifier que votre dump est correct avant de la supprimer :

sudo -u postgres psql -c "drop database wapt"
sudo -u postgres psql < /tmp/backup_wapt_20180301.sql

  • appliquer les droits sur les répertoires restaurés :

chown -R wapt:www-data /var/www/wapt/
chown -R wapt:www-data /var/www/wapt-host/
chown -R wapt:www-data /var/www/waptwua/
chown -R wapt /opt/wapt/conf/
chown -R wapt /opt/wapt/waptserver/ssl/

  • scanner les répertoires de paquets :

wapt-scanpackages /var/www/wapt/

  • relancer les services liés à WAPT sur la machine ;

systemctl start wapttasks
systemctl start waptserver
systemctl start nginx

Sauvegarder le serveur WAPT sur Windows

  • backup the WAPT repository folder C:\wapt\waptserver\repository and C:\wapt\waptserver\conf and C:\wapt\waptserver\nginx\ssl on a remote backup destination;

Sauvegarder la base de données PostgreSQL avec pg_dump.exe :

"C:\wapt\waptserver\pgsql-9.6\bin\pg_dumpall.exe" -U postgres -f C:\backup_wapt.sql

  • relancer les services liés à WAPT sur la machine ;

Restaurer le serveur WAPT sur Windows

  • restore the following directories C:\wapt\waptserver\repository and C:\wapt\waptserver\conf and C:\wapt\waptserver\nginx\ssl

  • Autoriser tous les droits sur le répertoire C:\wapt\waptserverepository pour le groupe « Network Service »

Restaurer la base de données PostgreSQL avec pg_restore.exe :

"C:\wapt\waptserver\pgsql-9.6\bin\psql.exe" -f c:\backup_wapt.sql -U postgres