Installer le serveur WAPT sur CentOS7

Setting up the CentOS / RedHat server

In order to install a fresh :raw-html:`<font color="red"><b>CentOS7</b></font>` machine (virtual or physical) please refer to official CentOS documentation. This documentation is also valid for Redhat7 initial installation.

Avertissement

  • install 64bits version;

  • install without graphical interface;

Danger

From WAPT Server Nginx is the ONLY supported web server. Apache are no longer supported in WAPT.

Configurer les paramètres réseau

Les différents paramétrages préconisés ci-dessous ne sont pas spécifiques à WAPT ; vous devrez les adapter à votre environnement.

Modifier les fichiers suivant afin d’obtenir une configuration de nommage (FQDN) et réseau correcte (adressage IP fixe).

Dans l’exemple suivant :

  • le FQDN est srvwapt.mydomain.lan ;

  • le nom court du serveur WAPT est srvwapt ;

  • le suffixe DNS est mydomain.lan ;

  • l’adresse IP est 10.0.0.10/24 ;

Configurer le nom du serveur WAPT

Indication

Le nom court du serveur WAPT ne doit pas dépasser 15 caractères (limite liée au sAMAccountName dans Active Directory).

Le nom du serveur doit être un nom FQDN, c’est à dire à la fois le nom de machine et le suffixe DNS.

  • modifier le fichier /etc/hostname et y renseigner le nom FQDN du serveur ;

# /etc/hostname of the waptserver
srvwapt.mydomain.lan
  • dans /etc/hosts, renseigner le nom FQDN et le nom court du serveur ;

# /etc/hosts of the waptserver
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
10.0.0.10   srvwapt.mydomain.lan srvwapt

Indication

  • sur la ligne correspondant à l’adresse IP du serveur WAPT mettre d’abord le nom FQDN, puis le nom court ;

  • ne changez pas la ligne avec localhost ;

Configurer l’adresse IP du serveur WAPT

  • modifier le fichier /etc/sysconfig/network-scripts/ifcfg-eth0 et définir une adresse IP statique. Le nom du fichier peut être différent, par exemple ifcfg-ens0 ;

# /etc/sysconfig/network-scripts/ifcfg-eth0 of the WAPT server
TYPE="Ethernet"
BOOTPROTO="static"
NAME="eth0"
ONBOOT="yes"
IPADDR=10.0.0.10
NETMASK=255.255.255.0
GATEWAY=10.0.0.254
DNS1=10.0.0.1
DNS2=10.0.0.2
  • appliquer la configuration réseau en redémarrant la machine avec un reboot ;

    reboot
    
  • if it has not already been done, create the DNS entries for the WAPT Server in the Organization Active Directory or on your DNS server;

  • après le redémarrage, configurer la langue du système en anglais afin de faciliter la recherche de problèmes dans les logs ;

localectl set-locale LANG=en_US.utf8
localectl status
  • vérifier que la machine est à l’heure (avec NTP installé), que SElinux et que le firewall sont activés ;

    yum list installed | grep ntp
    service ntpd status
    date
    sestatus
    systemctl status firewalld
    

Indication

Si le paquet NTP n’est pas installé.

yum install ntp
systemctl enable ntpd.service
systemctl start ntpd
  • mettre à jour CentOS7 et installer le dépôt EPEL ;

yum update
yum install epel-release wget sudo

The server is now ready. You may now go on to the next step and install WAPT on your CentOS/ RedHat.

Attention

La procédure est différente pour la mise à jour du serveur WAPT. Pour une mise à jour, rendez-vous sur la documentation pour mettre à jour le serveur WAPT.

L’installation de la partie serveur de WAPT se décompose en plusieurs étapes :

  • configurer les dépôts ;

  • installer les paquets complémentaires ;

  • installer et initialiser la base de données PostgreSQL ;

  • post-configuring the WAPT server;

Configuring RPM repository

La configuration des dépôts en WAPT Enterprise et en WAPT Discovery diffère. Assurez-vous de choisir la bonne procédure !!

Discovery

Important

Follow this procedure for getting the right packages for the WAPT Discovery Edition. For WAPT Enterprise Edition please refer to the next block.

Note

Not Available as of 2021-06-04.

WAPT Discovery will be released later. For the free version, refer to wapt-1.8 documentation https://www.wapt.fr/en/doc-1.8/

Enterprise

L’installation peut vous demander le royaume kerberos. Appuyez sur Entrée pour passer l’étape.

Important

Follow this procedure for getting the right packages for the WAPT Enterprise Edition. For WAPT Discovery Edition please refer to the previous block.

Pour accéder au site de téléchargement WAPT Enterprise, vous devez utiliser le nom d’utilisateur et le mot de passe fournis par notre service commercial.

Remplacez user et password dans le paramètre deb pour accéder au dépôt WAPT Enterprise.

cat > /etc/yum.repos.d/wapt.repo <<EOF
[wapt]
name=WAPT Enterprise Repo
baseurl=https://user:password@srvwapt-pro.tranquil.it/entreprise/centos7/wapt-2.0/
enabled=1
gpgcheck=1
EOF

Installer des paquets complémentaires

wget -q -O /tmp/tranquil_it.gpg "https://wapt.tranquil.it/centos7/RPM-GPG-KEY-TISWAPT-7"; rpm --import /tmp/tranquil_it.gpg
yum install epel-release
yum install postgresql96-server postgresql96-contrib tis-waptserver tis-waptsetup cabextract

Post-Configuration

  • initialiser la base de données et activer les services :

    sudo /usr/pgsql-9.6/bin/postgresql96-setup initdb
    sudo systemctl enable postgresql-9.6 waptserver nginx
    sudo systemctl start postgresql-9.6 nginx
    

Attention

La post-configuration suppose que vous avez correctement configuré le hostname de l’ordinateur. Pour vérifier, echo $(hostname) doit renvoyer l’adresse DNS qu’utiliseront les agents WAPT.

Indication

Ce script de post-configuration doit être exécuté en tant qu’utilisateur root.

  • lancer le script :

    /opt/wapt/waptserver/scripts/postconf.sh
    
  • cliquer sur Oui pour accepter le lancement du postconf :

    do you want to launch post configuration tool?
    
           < yes >          < no >
    
  • entrer un mot de passe pour le compte SuperAdmin du serveur WAPT (10 caractères minimum) ;

    Please enter the wapt server password (min. 10 characters)
    
    *****************
    
            < OK >          < Cancel >
    
  • confirmer le mot de passe :

    Please enter the server password again:
    
    *****************
    
            < OK >          < Cancel >
    
  • choisir le mode d’authentification pour l’enregistrement des machines ;

    • choice #1 allows to register computers without authentication. The WAPT server registers all computers that ask to be registered;

    • choice #2 activates the initial registration based on kerberos (you can activate it later);

    • choice #3 does not activate the kerberos authentication mechanism for the initial registering of machines equipped with WAPT. The WAPT server will require a login and a password for each machine registering with it;

      WaptAgent Authentication type?
      
      --------------------------------------------------------------------------
      ( ) 1 Allow unauthenticated registration
      ( ) 2 Enable kerberos authentication required for machines registration.
          Registration will ask for password if kerberos not available
      (x) 3 Disable kerberos but registration require strong authentication
      --------------------------------------------------------------------------
                          < OK >          < Cancel >
      
  • sélectionner OK pour démarrer le serveur WAPT ;

    Press OK to start waptserver
    
           < OK >
    
  • sélectionner Yes pour configurer Nginx ;

    Do you want to configure nginx?
    
       < Yes >        < No >
    
  • entrer le nom FQDN du serveur WAPT ;

    FQDN for the WAPT server (eg. wapt.example.com)
    
    ---------------------------------------------
    wapt.mydomain.lan
    ---------------------------------------------
    
          < OK >          < Cancel >
    
  • faites OK et un certificat autosigné est généré, cette étape peu être longue …

    Generating DH parameters, 2048 bit long safe prime, generator 2
    This is going to take a long time
    .......................................+...............................+...
    

Nginx est maintenant configuré, sélectionner OK pour redémarrer Nginx :

The Nginx config is done.
We need to restart Nginx?

      < OK >

La post-configuration est maintenant terminée.

Postconfiguration completed.
Please connect to https://wapt.mydomain.lan/ to access the server.

                 < OK >

Détail des arguments possibles du script de post-configuration :

Flag

Description

--force-https

Configure Nginx de sorte que port 80 soit redirigé en permanence vers 443.

Your WAPT server is now ready. You may go to the documentation on installing the WAPT console!!