3. Mettre à jour le Serveur WAPT¶
Si votre Serveur WAPT est une machine virtuelle, prenez un instantané de la VM. De cette façon, vous pourrez revenir en arrière facilement dans le cas rare où la mise à jour échoue.
Avertissement
Après chaque mise à jour du serveur, mettez à jour votre console puis regénérer l’Agent WAPT.
Avant de mettre à jour le Serveur WAPT, veuillez consulter le tableau de compatibilité de mise à jour suivant :
Vers WAPT 2.6 |
|
|---|---|
Depuis WAPT 2.4 |
|
Depuis WAPT 2.5 |
|
Danger
Si vous migrez le serveur WAPT de Debian 12 vers Debian 13 : suivez cette procédure pour mettre à jour la base de données PostgreSQL
3.1. Changement de l’édition WAPT (Community, Discovery, Enterprise)¶
La version WAPT Community n’est plus supportée. Si vous voulez passer de WAPT 1.8.2 Community à WAPT Discovery ou WAPT Enterprise, vous pouvez le faire. Veuillez noter que WAPT Discovery est limité à 300 clients.
Il est toujours possible de passer d’une configuration WAPT Community à WAPT Discovery ou Enterprise.
Le serveur effectuera les modifications appropriées.
Pour mettre à jour WAPT Discovery vers WAPT Enterprise, il suffit de modifier votre licence.
Si votre licence Enteprise expire, WAPT basculera sur l’édition Discovery. Si vous utilisez WAPT Discovery et que vous avez plus de 300 ordinateurs dans votre inventaire, la Console WAPT cessera de fonctionner et ne vous donnera que la possibilité de supprimer des entrées d’ordinateur de l’inventaire. La Console WAPT redeviendra opérationnelle lorsque l’inventaire repassera sous la limite des 300 ordinateurs.
3.2. Mise à jour de WAPT de 2.6 à la dernière 2.6¶
Pour effectuer une mise à jour mineure, veuillez suivre la procédure correspondant au système d’exploitation de votre Serveur.
Mettez à jour la distribution sous-jacente et mettez à niveau le Serveur WAPT.
export DEBIAN_FRONTEND=noninteractive
apt update && apt upgrade -y
apt install tis-waptserver tis-waptsetup -y
unset DEBIAN_FRONTEND
Lancer l’étape de post-configuration étape de post-configuration
Une fois terminé, votre Serveur WAPT est prêt.
Mettez à jour la distribution sous-jacente et mettez à niveau le Serveur WAPT.
yum update -y
yum install tis-waptserver tis-waptsetup -y
Lancer l’étape de post-configuration étape de post-configuration
Une fois terminé, votre Serveur WAPT est prêt.
Téléchargez et exécutez waptserversetup.exe.
Avertissement
L’installation du Serveur WAPT DOIT être effectuée à l’aide d’un compte Administrateur local sur l’hôte
Choisir la langue de l’installeur WAPT.
Cliquer sur OK pour passer à l’étape suivante.
Acceptez les conditions de la licence et cliquez sur Suivant pour passer à l’étape suivante.
Choisissez une tâche supplémentaire (laissez la valeur par défaut).
Choix des options du programme d’installation pour le déploiement du Serveur WAPT¶
Ne pas modifier le mot de passe du Serveur WAPT (si cela n’est pas nécessaire).
Cliquez sur le bouton Installer pour lancer l’installation, attendez que l’installation soit terminée.
Cliquez sur Terminé pour fermer la fenêtre.
Une fois terminé, votre Serveur WAPT est prêt.
Avertissement
Après chaque mise à jour du serveur, mettez à jour votre console puis régénérez l’agent WAPT et la GPO (si utilisée).
Reconstruisez l’agent WAPT.
Reconstruisez l’agent linux WAPT ou MacOS.
Mettre à jour la GPO
3.3. Mise à jour de WAPT de 2.4 ou 2.5 à 2.6¶
Prérequis à vérifier avant la mise à jour
Note
Avant de procéder à la mise à jour, lisez les exigences d’installation.
Si vous utilisez WAPT WADS, veuillez noter que WAPT 2.x WADS WinPE et WAPT 2.6 WADS WinPE ne sont pas compatibles et que vous devez recréer le fichier WinPE en utilisant le bouton upload WinPE dans l’onglet Déploiement d’OS.
Si vous utilisez WAPT Deploy dans une GPO, vous devez mettre à jour votre GPO avec le dernier binaire waptdeploy.exe.
Avertissement
Pour le serveur WAPT, pendant la postconf soyez prudent.
Il est indispensable de saisir le nom FQDN de votre serveur et non son adresse IP. Par exemple :
FQDN for the WAPT Server (eg. wapt.example.com) --------------------------------------------- wapt.mydomain.lan --------------------------------------------- < OK > < Cancel >
Tout d’abord, mettez à jour la distribution sous-jacente et installez les paquets du Serveur WAPT.
apt update && apt upgrade -y
apt install apt-transport-https lsb-release gnupg
Ajouter ou mettre à jour le dépôt de paquets Debian, importer la clé GPG du dépôt.
wget -qO- https://wapt.tranquil.it/$(lsb_release -is)/tiswapt-pub.gpg > /usr/share/keyrings/tiswapt-pub.gpg
echo "deb https://wapt.tranquil.it/$(lsb_release -is)/wapt-2.6/ $(lsb_release -c -s) main" > /etc/apt/sources.list.d/wapt.list
Mettre à jour le dépôt et installer les paquets.
export DEBIAN_FRONTEND=noninteractive
apt update
apt install tis-waptserver tis-waptsetup -y
unset DEBIAN_FRONTEND
Lancer l’étape de post-configuration.
Enfin, lancez le script suivant testing-ldap-connectivity.sh (/opt/wapt/waptserver/scripts/testing-ldap-connectivity.sh). Identifier un compte AD et un groupe associé. Si le retour du script est « ALL GOOD » alors la mise à jour a été effectuée avec succès et vous pouvez lancer la console wapt.
Vous avez rencontré une erreur avec le script testing-ldap-connectivity.sh. Veuillez vérifier les points suivants :
Avertissement
Avec la version 2.6 de WAPT, Self-Service n’a plus besoin d’une simple authentification LDAP bind. Kerberos (recommandé) ou LDAP SASL bind over GSSAPI (2e choix) doivent être utilisés :
Dans
/etc/krb5.conf, le fichier doit ressembler à ceci.
[libdefaults]
default_realm = MYDOMAIN.LAN
dns_lookup_kdc = true
dns_lookup_realm = true
Si vous souhaitez désactiver la recherche DNS pour les KDC, vous devez modifier le fichier comme suit.
[libdefaults]
default_realm = MYDOMAIN.LAN
dns_lookup_kdc = false
dns_lookup_realm=false
[realms]
MYDOMAIN.LAN = {
kdc = 192.168.1.13
kdc = 192.168.1.12
}
Note
Si vous utilisez le paramètre wapt_admin_group_dn dans votre waptserver.ini, vous devez modifier wapt_admin_group_dn en wapt_admin_group et écrire seulement le nom commun de votre groupe.
Par exemple :
wapt_admin_group_dn = CN=WAPTADMIN,OU=USERS,DC=MYDOMAIN,DC=FR
wapt_admin_group = WAPTADMIN
Le paramètre ad_domain_name dans le
waptserver.ini, doit contenir le nom du domaine et non une adresse IP ou un nom de serveur.
Ce paramètre remplace tous les anciens paramètres commençant par ldap.
ad_domain_name = mydomain.lan
Tout d’abord, mettez à jour la distribution sous-jacente et les paquets nécessaires.
yum update -y
yum install epel-release redhat-lsb-core -y
Ajouter ou mettre à jour le dépôt de paquets Debian, importer la clé GPG du dépôt.
RH_VERSION=$(cat /etc/system-release-cpe | awk -F: '{ print $5}')
dnf module reset nginx -y
dnf module enable nginx:1.22 -y
dnf update
cat > /etc/yum.repos.d/wapt.repo <<EOF
[wapt]
name=WAPT Server Repo
baseurl=https://wapt.tranquil.it/redhat${RH_VERSION}/wapt-2.6/
enabled=1
gpgcheck=1
EOF
wget -q -O /tmp/tranquil_it.gpg "https://wapt.tranquil.it/redhat${RH_VERSION}/RPM-GPG-KEY-TISWAPT-${RH_VERSION}"; rpm --import /tmp/tranquil_it.gpg
Et enfin, mettre à jour le Serveur WAPT.
yum install tis-waptserver tis-waptsetup cabextract -y
Lancer l’étape de post-configuration.
Enfin, lancez le script suivant testing-ldap-connectivity.sh (/opt/wapt/waptserver/scripts/testing-ldap-connectivity.sh). Identifier un compte AD et un groupe associé. Si le retour du script est « ALL GOOD » alors la mise à jour a été effectuée avec succès et vous pouvez lancer la console wapt.
Vous avez rencontré une erreur avec le script testing-ldap-connectivity.sh. Veuillez vérifier les points suivants :
Avertissement
Avec la version 2.6 de WAPT, Self-Service n’a plus besoin d’une simple authentification LDAP bind. Kerberos (recommandé) ou LDAP SASL bind over GSSAPI (2e choix) doivent être utilisés :
Dans
/etc/krb5.conf, le fichier doit ressembler à ceci.
[libdefaults]
default_realm = MYDOMAIN.LAN
dns_lookup_kdc = true
dns_lookup_realm = true
Si vous souhaitez désactiver la recherche DNS pour les KDC, vous devez modifier le fichier comme suit.
[libdefaults]
default_realm = MYDOMAIN.LAN
dns_lookup_kdc = false
dns_lookup_realm=false
[realms]
MYDOMAIN.LAN = {
kdc = 192.168.1.13
kdc = 192.168.1.12
}
Note
Si vous utilisez le paramètre wapt_admin_group_dn dans votre waptserver.ini, vous devez modifier wapt_admin_group_dn en wapt_admin_group et écrire seulement le nom commun de votre groupe.
Par exemple :
wapt_admin_group_dn = CN=WAPTADMIN,OU=USERS,DC=MYDOMAIN,DC=FR
wapt_admin_group = WAPTADMIN
Le paramètre ad_domain_name dans le
waptserver.ini, doit contenir le nom du domaine et non une adresse IP ou un nom de serveur.
Ce paramètre remplace tous les anciens paramètres commençant par ldap.
ad_domain_name = mydomain.lan
Téléchargez et exécutez waptserversetup.exe.
Choisir la langue de l’installeur WAPT.
Cliquer sur OK pour passer à l’étape suivante.
Acceptez les conditions de la licence et cliquez sur Suivant pour passer à l’étape suivante.
Si un ancien dossier d’installation est trouvé, ce message apparaît. Cliquez sur Oui pour passer à l’étape suivante.
Sélectionnez une tâche supplémentaire si nécessaire.
Choix des options du programme d’installation pour le déploiement du Serveur WAPT¶
Modifiez le mot de passe du Serveur WAPT si nécessaire, puis appuyez sur Suivant.
Cliquez sur le bouton Installer pour lancer l’installation, attendez que l’installation soit terminée.
Cliquez sur Terminé pour fermer la fenêtre.
Avertissement
NE PAS utiliser la Console WAPT sur le Serveur WAPT. N’installez PAS et n’exécutez pas vos outils de développement de paquets WAPT sur le Serveur WAPT.
Le Serveur WAPT sur votre serveur ou station de travail Windows est prêt.
L’interface du Serveur WAPT dans un navigateur web¶
Votre Serveur WAPT est maintenant prêt. Vous pouvez maintenant consulter la documentation sur Installation de la Console de gestion WAPT.
Avertissement
Après chaque mise à jour du serveur, mettez à jour votre console puis régénérez l’agent WAPT et la GPO (si utilisée).
Reconstruisez l’agent WAPT.
Reconstruisez l’agent linux WAPT ou MacOS.
Mettre à jour la GPO
3.4. Migration du serveur WAPT de Debian 12 vers Debian 13 : procédure de mise à jour de la base de données PostgreSQL¶
Lorsque vous mettez à niveau votre serveur WAP vers Debian 13, modifiez /etc/apt/sources.list pour passer à trixie, puis suivez la procédure ci-dessous.
Debian Trixie intègre désormais le module nginx spnego, qui entre en conflit avec celui fourni par Wapt pour Debian 12 et les versions antérieures. Pour éviter les erreurs de mise à niveau, veuillez suivre la procédure suivante :
systemctl stop waptserver nginx
systemctl mask nginx
export DEBIAN_FRONTEND=noninteractive
apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y
unset DEBIAN_FRONTEND
apt-get purge -y libnginx-mod-http-auth-spnego
apt-get install libnginx-mod-http-auth-spnego
systemctl unmask nginx
systemctl start nginx waptserver
Mise à jour de la base de données PostgreSQL vers la version 17:
Wapt utilise PostgreSQL comme base de données. Le format binaire de la base de données PostgreSQL sur le disque change entre les versions majeures, et il est nécessaire d’exécuter un script pour vider et restaurer la base de données lors des mises à jour majeures. Lors de la mise à jour de Debian d’une version majeure à une autre, la version de PostgreSQL change également et il est donc nécessaire d’exécuter le script approprié pour lancer la bonne version. Afin de rationaliser le processus de mise à jour, Debian conserve l’ancienne version de PostgreSQL après une mise à jour majeure (de Bookworm à Trixie par exemple). Il se peut donc que vous ayez encore une ancienne base de données PostgreSQL qui tourne même après une mise à jour majeure de Debian, alors assurez-vous de suivre ces étapes pour mettre à jour votre base de données PostgreSQL.
Note
Utilisez la commande suivante pour vérifier la version actuelle de votre cluster PostgreSQL :
pg_lsclusters
Si votre sortie indique :
Ver Cluster Port Status Owner Data directory Log file
17 main 5432 online postgres /var/lib/postgresql/17/main /var/log/postgresql/postgresql-17-main.log
Votre base de données fonctionne déjà avec PostgreSQL 17. Aucune autre action n’est requise.
Si votre sortie indique :
Ver Cluster Port Status Owner Data directory Log file
15 main 5432 online postgres /var/lib/postgresql/15/main /var/log/postgresql/postgresql-15-main.log
Vous devez mettre à jour vers PostgreSQL 17. Suivez les étapes suivantes :
Optimiser la base de données et vérifier l’espace disque
Avant la mise à niveau, optimisez la base de données et vérifiez sa taille pour vérifier que vous disposez de suffisamment d’espace disque :
sudo -i -u postgres psql wapt -c "VACUUM FULL;"
sudo du -sh /var/lib/postgresql/15/main
Sauvegarder la base de donnée
sudo -iu postgres pg_dump wapt > wapt_backup_$(date +%Y-%m-%d).sql
Assurer un espace disque suffisant
Vous devez disposer d’environ 3 fois l’espace disque** de votre base de données actuelle avant d’exécuter les commandes suivantes :
Mise à jour de PostgreSQL vers la version 17
pg_dropcluster --stop 17 main
pg_upgradecluster -v 17 15 main
apt remove postgresql*-15