Attention : le support de WAPT 2.1 a pris fin le 10 jangiver 2023.

Merci de mettre à jour sur la version supportée la plus récente

Installer le serveur WAPT sur CentOS7

Configurer le serveur CentOS / RedHat

Afin d’installer une nouvelle machine CentOS7 (virtuelle ou physique), veuillez vous référer à la documentation officielle de CentOS. Cette documentation est également valable pour Redhat7.

Avertissement

  • Installez la version 64bit.

  • Installez le serveur sans interface graphique.

Danger

Pour le Serveur WAPT Nginx est le SEUL server web supporté. Apache n’est plus supporté par WAPT.

Configurer les paramètres réseau

Les différents paramétrages préconisés ci-dessous ne sont pas spécifiques à WAPT ; vous devrez les adapter à votre environnement.

Modifier les fichiers suivant afin d’obtenir une configuration de nommage (FQDN) et réseau correcte (adressage IP fixe).

Dans l’exemple suivant :

  • le FQDN est srvwapt.mydomain.lan ;

  • le nom court du serveur WAPT est srvwapt ;

  • le suffixe DNS est mydomain.lan ;

  • l’adresse IP est 10.0.0.10/24 ;

Configurer le nom du serveur WAPT

Indication

Le nom court du serveur WAPT ne doit pas dépasser 15 caractères (limite liée au sAMAccountName dans Active Directory).

Le nom du serveur doit être un nom FQDN, c’est à dire à la fois le nom de machine et le suffixe DNS.

  • Modifier le fichier /etc/hostname et y renseigner le nom FQDN du serveur.

# /etc/hostname of the waptserver
srvwapt.mydomain.lan

  • Configurez le fichier /etc/hosts, assurez-vous de mettre à la fois le FQDN et le nom court du serveur.

# /etc/hosts of the waptserver
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
10.0.0.10   srvwapt.mydomain.lan srvwapt

Indication

  • Sur la ligne définissant l’adresse IP du serveur DNS, veillez à avoir l’IP du serveur (pas 127.0.0.1), puis le FQDN, puis le nom court.

  • Ne modifiez pas la ligne avec localhost.

Configurer l’adresse IP du serveur WAPT

  • Modifiez le fichier /etc/sysconfig/network-scripts/ifcfg-eth0 et définissez une adresse IP statique. Le nom du fichier peut être différent, comme ifcfg-ens0 par exemple.

# /etc/sysconfig/network-scripts/ifcfg-eth0 of the WAPT server
TYPE="Ethernet"
BOOTPROTO="static"
NAME="eth0"
ONBOOT="yes"
IPADDR=10.0.0.10
NETMASK=255.255.255.0
GATEWAY=10.0.0.254
DNS1=10.0.0.1
DNS2=10.0.0.2

  • Appliquez la configuration réseau en redémarrant la machine avec un reboot.

reboot

  • Si ce n’est pas déjà fait, créer les entrées DNS pour le serveur WAPT dans le Organisation Active Directory ou sur votre serveur DNS.

  • Après le redémarrage, configurez la langue du système en anglais afin d’avoir des journaux non localisés pour faciliter la recherche des erreurs courantes.

localectl set-locale LANG=en_US.utf8
localectl status

  • Vérifiez que l’horloge de la machine est à l’heure (avec NTP installé), et que SELinux et le pare-feu sont activés.

yum list installed | grep ntp
service ntpd status
date
sestatus
systemctl status firewalld

Indication

Si le paquet NTP n’est pas installé.

yum install ntp -y
systemctl enable ntpd.service
systemctl start ntpd

  • Mettre à jour CentOS et configurez le dépôt EPEL.

yum update
yum install epel-release wget sudo -y

Le serveur est maintenant prêt. Vous pouvez maintenant passer à l’étape suivante et installer WAPT sur votre CentOS/ RedHat.

Attention

La procédure est différente pour la mise à jour du serveur WAPT. Pour une mise à jour, rendez-vous sur la documentation pour mettre à jour le serveur WAPT.

L’installation de la partie serveur de WAPT se décompose en plusieurs étapes :

  • Configurer les dépôts.

  • Installation de paquets Linux supplémentaires.

  • Installation et provisionnement de la base de données PostgreSQL.

  • Post-configuration du serveur WAPT.

Configuration du dépôt RPM

La configuration des dépôts en WAPT Enterprise et en WAPT Discovery diffère. Assurez-vous de choisir la bonne procédure !!

Discovery

Important

Suivez cette procédure pour obtenir les bons paquets pour l’édition WAPT Discovery. Pour WAPT Enterprise Edition, veuillez vous référer au bloc suivant.

Note

Non disponible à la date du 2024-01-09.

WAPT Discovery sera publié ultérieurement. Pour la version libre, reportez-vous à la documentation de wapt-1.8 https://www.wapt.fr/en/doc-1.8/

Enterprise

Important

Suivez cette procédure pour obtenir les bons paquets pour l’édition WAPT Enterprise. Pour WAPT Discovery Edition, veuillez vous référer au bloc précédent.

Pour accéder au site de téléchargement WAPT Enterprise, vous devez utiliser le nom d’utilisateur et le mot de passe fournis par notre service commercial.

  • Ajout du dépôt Tranquil’iT.

Indication

Remplacez user et password pour accéder au référentiel WAPT Enterprise, par ceux fournis par notre service commercial.

cat > /etc/yum.repos.d/wapt.repo <<EOF
[wapt]
name=WAPT Server Repo
baseurl=https://srvwapt-pro.tranquil.it/entreprise/centos7/wapt-2.1/
username=user
password=password
enabled=1
gpgcheck=1
EOF

Installer des paquets complémentaires

  • Récupération de la clé .gpg.

wget -q -O /tmp/tranquil_it.gpg "https://wapt.tranquil.it/centos7/RPM-GPG-KEY-TISWAPT-7"; rpm --import /tmp/tranquil_it.gpg

  • Installez tous les paquets nécessaires.

yum install epel-release -y
yum install postgresql96-server postgresql96-contrib tis-waptserver tis-waptsetup cabextract -y

  • Initialiser la base de données PostgreSQL et activer les services.

sudo /usr/pgsql-9.6/bin/postgresql96-setup initdb
sudo systemctl enable postgresql-9.6 waptserver nginx
sudo systemctl start postgresql-9.6 nginx

Post-configuration

Attention

Pour que le post-configuration fonctionne correctement, vous devez d’abord avoir un hostname pour le serveur WAPT. Pour vérifier, utilisez la commande echo $(hostname) qui doit retourner l’adresse DNS qui sera utilisé par les agents WAPT sur les ordinateurs clients.

Avertissement

Le script de post-configuration réécrit la configuration de nginx.

Si vous utilisez une configuration spéciale, sauvegardez votre fichier wapt.conf avec la commande

cp /etc/nginx/sites-available/wapt.conf /etc/nginx/sites-available/wapt.conf.old

Il sera nécessaire de réécrire la configuration après la post-configuration avec la commande :

cp /etc/nginx/sites-available/wapt.conf.old /etc/nginx/sites-available/wapt.conf

Indication

Ce script de post-configuration doit être exécuté en tant que root.

  • Lancez le script.

/opt/wapt/waptserver/scripts/postconf.sh

  • Cliquez sur Oui pour lancer le script de post-configuration.

do you want to launch post configuration tool?

            < yes >          < no >

  • Choisissez un mot de passe (si ce n’est pas déjà défini) pour le compte SuperAdmin du serveur WAPT (longueur minimale de 10 caractères).

Please enter the wapt server password (min. 10 characters)

*****************

                < OK >          < Cancel >

  • Confirmer le mot de passe.

Please enter the server password again:

*****************

                < OK >          < Cancel >

  • Choisissez le mode d’authentification pour l’enregistrement initial des agents WAPT:

    • Le choix #1 permet d’enregistrer les ordinateurs sans authentification. Le serveur WAPT enregistre tous les ordinateurs qui demandent à être enregistré.

    • Le choix #2 active l’enregistrement initial basé sur kerberos (vous pouvez l’activer plus tard).

    • Le choix #3 n’active pas le mécanisme d’authentification kerberos pour l’enregistrement initial des machines équipées de WAPT. Le serveur WAPT va demander un identifiant et mot de passe pour chaque machine qui s’enregistre.

WaptAgent Authentication type?

--------------------------------------------------------------------------
(x) 1 Allow unauthenticated registration
( ) 2 Enable kerberos authentication required for machines registration.
        Registration will ask for password if kerberos not available
( ) 3 Disable kerberos but registration require strong authentication
--------------------------------------------------------------------------
                                        < OK >          < Cancel >

  • Sélectionnez OK pour démarrer le serveur WAPT.

Press OK to start waptserver

             < OK >

  • Sélectionnez Oui pour configurer Nginx.

Do you want to configure nginx?

        < Yes >        < No >

  • Remplissez le FQDN du serveur WAPT.

FQDN for the WAPT server (eg. wapt.example.com)

---------------------------------------------
wapt.mydomain.lan
---------------------------------------------

            < OK >          < Cancel >

  • Sélectionnez OK et un certificat auto-signé sera généré, cette étape peut prendre un certain temps.

Generating DH parameters, 2048 bit long safe prime, generator 2 This is going to take a long time
.......................................+...............................+...

Nginx est maintenant configuré, sélectionnez OK pour redémarrer Nginx:

The Nginx config is done.
We need to restart Nginx?

              < OK >

Le post-confoguration est maintenant terminé.

Postconfiguration completed.
Please connect to https://wapt.mydomain.lan/ to access the server.

                                  < OK >

Liste des options du script de post-configuration:

Options

Description

--force-https

Configurer Nginx de sorte que le port 80 soit redirigé de façon permanente vers le 443

Votre serveur WAPT est maintenant prêt. Vous pouvez consulter la documentation sur l’installation de la console WAPT.