Gestion de l’agent WAPT sous Linux et MacOS

Déploiement de l’agent WAPT sur Linux et MacOS

Le processus dépend de votre système d’exploitation :

Indication

L’agent WAPT pour Debian a été testé sur Debian 8, 9, 10 et 11.

L’agent WAPT pour Ubuntu n’a été testé que sur Ubuntu Bionic et Ubuntu Focal.

  • Mettez à jour la distribution sous-jacente et vérifiez que le transport apt https est installé

sudo apt update && apt upgrade -y
sudo apt install apt-transport-https lsb-release gnupg -y

  • Récupérer la clé .gpg, l’ajouter au référentiel Tranquil IT et installer l’agent WAPT.

sudo wget -O - https://wapt.tranquil.it/$(lsb_release -is)/tiswapt-pub.gpg  | apt-key add -
sudo echo "deb https://wapt.tranquil.it/$(lsb_release -is)/wapt-2.2/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/wapt.list

export DEBIAN_FRONTEND=noninteractive
sudo apt update
sudo apt install tis-waptagent -y
unset DEBIAN_FRONTEND

Création du fichier de configuration de l’agent

Indication

Utilisez l’adresse de votre serveur dans repo_url et wapt_server.

sudo cat > /opt/wapt/wapt-get.ini <<EOF
[global]
repo_url = https://srvwapt.mydomain.lan/wapt
wapt_server = https://srvwapt.mydomain.lan
use_hostpackages = True
use_kerberos = False
verify_cert = False
EOF

Copie du certificat de signature de paquet

Vous devez copier manuellement, ou par script, le certificat public de votre autorité de certification de signature de paquet.

Le certificat doit se trouver sur votre machine Windows dans C:\Program Files (x86)\wapt\ssl\.

Copiez votre ou vos certificats dans /opt/wapt/ssl en utilisant WinSCP ou rsync si vous déployez sur Linux ou MacOS.

Copie du certificat SSL/TLS

Si vous avez déjà configuré votre serveur WAPT pour utiliser les certificats SSL/TLS avec Nginx, vous devez copier le certificat dans votre agent WAPT Linux.

Le certificat doit se trouver sur votre ordinateur Windows, dans C:\Program Files (x86)\wapt\ssl\server\.

  • Copiez votre ou vos certificats dans /opt/wapt/ssl/server/ en utilisant WinSCP ou rsync si vous déployez sur Linux ou MacOS.

  • Ensuite, modifiez dans votre fichier de configuration /opt/wapt/wapt-get.ini le chemin vers votre certificat.

  • Et donnez le chemin absolu de votre certificat.

verify_cert = /opt/wapt/ssl/server/YOURCERT.crt

Indication

Changez YOURCERT.crt par le nom de votre certificat.

Enregistrement de

  • Enfin, exécutez la commande suivante pour enregistrer votre hôte Linux avec le serveur WAPT.

sudo wapt-get register

Redémarrer l’agent

  • Lorsque vous avez modifié la configuration de l’agent WAPT, vous devez redémarrer l’agent WAPT en utilisant la commande suivante

sudo wapt-get restart-waptservice

Matrice des caractéristiques

La console WAPT n’est pas actuellement disponible sur linux.

  • L’installation des mises à jour à l’arrêt.

  • la console WAPT ;

  • Toutes les fonctions spécifiques a Windows.

Particularités de la fonctionnalité du domaine

Les tests ont été effectués avec sssd sur un contrôleur de domaine Samba et Windows Active Directory et une authentification kerberos.

  • Pour intégrer une machine dans le domaine Active Directory, vous pouvez choisir de suivre cette documentation.

  • Pour que les groupes Active Directory fonctionnent correctement, vous devez vérifier que la commande id hostname$ renvoie la liste des groupes dont l’hôte est membre.

Attention

Nous avons remarqué que la requête LDAP de kerberos ne fonctionne pas si le reverse DNS record n’est pas configuré correctement pour vos contrôleurs de domaine. Ces enregistrements doivent donc être créés s’ils n’existent pas.

Mise à jour de l’agent WAPT sur Linux et MacOS

Pour chaque upgrade du serveur WAPT, vous devrez mettre à niveau les agents WAPT.

Pour ce faire, vous devez générer l’agent WAPT et le déployer.

Manuellement

Vous pouvez le faire manuellement en suivant cette documentation sur l’installation de l’agent WAPT.

Indication

Il s’agit de la seule solution de mise à niveau disponible pour l’instant pour macOS et Linux.