Attention
Pour que la post-configuration fonctionne correctement, vous devez d’abord avoir correctement configuré le nom d’hôte du serveur WAPT. Pour vérifier, utilisez la commande echo $(hostname) qui doit retourner l’adresse DNS qui sera utilisée par les agents WAPT sur les ordinateurs clients.
Avertissement
Le script de post-configuration réécrit la configuration de nginx.
Si vous utilisez une configuration spéciale, sauvegardez votre fichier wapt.conf avec la commande
cp /etc/nginx/sites-available/wapt.conf /etc/nginx/sites-available/wapt.conf.old
Il faudra écrasé la configuration après le post-configuration avec la commande :
cp /etc/nginx/sites-available/wapt.conf.old /etc/nginx/sites-available/wapt.conf
Indication
Ce script de post-configuration doit être exécuté en tant qu’utilisateur root.
Lancer le script.
/opt/wapt/waptserver/scripts/postconf.sh
Cliquer sur Oui pour lancer le script postconf.
do you want to launch post configuration tool?
< yes > < no >
Choisissez un mot de passe (s’il n’est pas défni) pour le compte SuperAdmin du serveur WAPT (la longueur minimale est de 10 caractères).
Please enter the wapt server password (min. 10 characters)
*****************
< OK > < Cancel >
Confirmer le mot de passe.
Please enter the server password again:
*****************
< OK > < Cancel >
Choisissez le mode d’authentification pour l’enregistrement initial des agents WAPT:
Le choix #1 permet d’enregistrer des ordinateurs sans authentification. Le serveur WAPT enregistre tous les ordinateurs qui demandent à être enregistrés.
Le choix #2 active l’enregistrement initial basé sur Kerberos (vous pourrez l’activer aussi plus tard).
Le choix #3 n’active pas le mécanisme d’authentification kerberos pour l’enregistrement initial des machines équipées de WAPT. Le serveur WAPT demandera un login et un mot de passe pour chaque machine s’enregistrant auprès de lui.
WaptAgent Authentication type?
--------------------------------------------------------------------------
(x) 1 Allow unauthenticated registration
( ) 2 Enable kerberos authentication required for machines registration.
Registration will ask for password if kerberos not available
( ) 3 Disable kerberos but registration require strong authentication
--------------------------------------------------------------------------
< OK > < Cancel >
Sélectionner OK pour démarrer le serveur WAPT.
Press OK to start waptserver
< OK >
Sélectionner OK pour configurer Nginx.
Do you want to configure nginx?
< Yes > < No >
Indiquez le FQDN du serveur WAPT.
FQDN for the WAPT server (eg. wapt.example.com)
---------------------------------------------
wapt.mydomain.lan
---------------------------------------------
< OK > < Cancel >
Sélectionnez OK et un certificat auto-signé sera généré, cette étape peut prendre un certain temps.
Generating DH parameters, 2048 bit long safe prime, generator 2 This is going to take a long time
.......................................+...............................+...
Nginx est maintenant configuré, sélectionner OK pour redémarrer Nginx :
The Nginx config is done.
We need to restart Nginx?
< OK >
La post-configuration est maintenant terminée.
Postconfiguration completed.
Please connect to https://wapt.mydomain.lan/ to access the server.
< OK >
Détail des arguments possibles du script de post-configuration :
Options |
Description |
|---|---|
|
Configurer Nginx de sorte que le port 80 soit redirigé de façon permanente vers le 443 |