Installer le serveur WAPT sur Linux Debian

Préparer le serveur Debian

In order to install a fresh Debian Linux 10 Buster (physical or virtual) please refer to the Debian GNU/Linux Installation Guide.

Avertissement

  • install 64bits version;

  • install without graphical interface;

Danger

From WAPT Server Nginx is the ONLY supported web server. Apache are no longer supported in WAPT.

Configurer les paramètres réseau

Les différents paramétrages préconisés ci-dessous ne sont pas spécifiques à WAPT ; vous devrez les adapter à votre environnement.

Modifier les fichiers suivant afin d’obtenir une configuration de nommage (FQDN) et réseau correcte (adressage IP fixe).

Dans l’exemple suivant :

  • le FQDN est srvwapt.mydomain.lan ;

  • le nom court du serveur WAPT est srvwapt ;

  • le suffixe DNS est mydomain.lan ;

  • l’adresse IP est 10.0.0.10/24 ;

Configurer le nom du serveur WAPT

Indication

Le nom du serveur WAPT ne doit pas dépasser 15 caractères (limite liée au sAMAccountName dans Active Directory).

Le nom du serveur doit être un nom FQDN, c’est à dire à la fois le nom de machine et le suffixe DNS.

  • modifier le fichier /etc/hostname et y renseigner le nom FQDN du serveur ;

# /etc/hostname of the WAPT server
srvwapt.mydomain.lan
  • dans /etc/hosts, renseigner le nom FQDN et le nom court du serveur ;

# /etc/hosts of the WAPT server
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
10.0.0.10   srvwapt.mydomain.lan     srvwapt

Indication

  • sur la ligne correspondant à l’adresse IP du serveur WAPT mettre d’abord le nom FQDN, puis le nom court ;

  • ne pas modifier les lignes contenant le terme localhost ;

Configurer l’adresse IP du serveur WAPT

  • configure the IP address of the WAPT server in the /etc/network/interfaces;

# /etc/network/interfaces of the WAPT server
auto eth0
iface eth0 inet static
  address 10.0.0.10
  netmask 255.255.255.0
  gateway 10.0.0.254
  • appliquer la configuration réseau en redémarrant la machine avec un reboot ;

  • si ce n’est pas déjà fait, créer l’entrée DNS du serveur dans l’Active Directory de l”Organisation ;

  • après le redémarrage, configurer la langue du système en anglais afin de faciliter la recherche de problèmes dans les logs ;

apt install locales-all
localectl set-locale LANG=en_US.UTF-8
localectl status
  • vérifier que la machine est à l’heure (avec NTP installé) ;

dpkg -l | grep ntp
service ntp status
date

Indication

Si le paquet NTP n’est pas installé.

apt install ntp
systemctl enable ntp
systemctl start ntp
  • mettre à jour Debian ;

    apt update && apt upgrade -y
    
  • installer systemd ;

    apt install systemd
    
  • installer ca-certificates :

    apt install ca-certificates
    
  • redémarrer la machine :

    reboot
    

The Debian server is now ready. You may now go on to the next step and install WAPT on your Debian.

Attention

La procédure est différente pour la mise à jour du serveur WAPT. Pour une mise à jour, rendez-vous sur :ref:` la documentation pour mettre à jour le serveur WAPT <upgrade-wapt>`.

L’installation de la partie serveur de WAPT se décompose en plusieurs étapes :

  • configurer les dépôts ;

  • installer les paquets complémentaires ;

  • installer et initialiser la base de données PostgreSQL ;

  • post-configurer le serveur ;

Note

Les paquets tis-waptserver, tis-waptsetup sont signés et il est nécessaire de récupérer la clef gpg ci-dessous pour éviter les messages de warning lors de l’installation.

Configuring DEB repository

La configuration des dépôts en WAPT Enterprise et en WAPT Discovery diffère. Assurez-vous de choisir la bonne procédure !!

L’installation peut vous demander le royaume kerberos. Appuyez sur Entrée pour passer l’étape.

Discovery

Important

Follow this procedure for getting the right packages for the WAPT Discovery Edition. For WAPT Enterprise Edition please refer to the next block.

Note

Not Available as of 2021-06-04.

WAPT Discovery will be release later. For the free version, refer to wapt-1.8 documentation https://www.wapt.fr/en/doc-1.8/

Enterprise

Important

Follow this procedure for getting the right packages for the WAPT Enterprise Edition. For WAPT Discovery Edition please refer to the previous block.

Pour accéder au site de téléchargement WAPT Enterprise, vous devez utiliser le nom d’utilisateur et le mot de passe fournis par notre service commercial.

Remplacez user et password dans le paramètre deb pour accéder au dépôt WAPT Enterprise.

apt update && apt upgrade -y
apt install apt-transport-https lsb-release gnupg
wget -O - https://wapt.tranquil.it/debian/tiswapt-pub.gpg  | apt-key add -
echo "deb https://user:password@srvwapt-pro.tranquil.it/entreprise/debian/wapt-2.0/ $(lsb_release -c -s) main" > /etc/apt/sources.list.d/wapt.list

Important

Suivre cette procédure pour obtenir les bons paquets pour l’édition WAPT Discovery. Pour l’édition Enterprise de WAPT, veuillez vous référer au bloc précédent.

Installer des paquets complémentaires

apt update
apt install tis-waptserver tis-waptsetup

Post-Configuration

Attention

La Post-Configuration suppose que vous avez correctement configuré le hostname de l’ordinateur. Pour vérifier, echo $(hostname) doit renvoyer l’adresse DNS qu’utiliseront les agents WAPT.

Indication

Ce script de post-configuration doit être exécuté en tant qu’utilisateur root.

  • lancer le script :

    /opt/wapt/waptserver/scripts/postconf.sh
    
  • cliquer sur Oui pour accepter le lancement du postconf :

    do you want to launch post configuration tool?
    
           < yes >          < no >
    
  • enter the password for the SuperAdmin account of the WAPT Server (minimum 10 characters);

    Please enter the wapt server password (min. 10 characters)
    
    *****************
    
    < OK >          < Cancel >
    
  • confirmer le mot de passe :

    Please enter the server password again:
    
    *****************
    
    < OK >          < Cancel >
    
  • choisir le mode d’authentification pour l’enregistrement des machines ;

    • le choix 1 permet un enregistrement sans authentification (Comme en version 1.3). Le serveur ne vérifie pas le poste qui s’enregistre ;

    • le choix #2 active l’enregistrement initial basé sur Kerberos. (vous pourrez l’activer aussi plus tard) ;

    • le choix #3 n’active pas l’authentification kerberos pour l’enregistrement des machines mais demande une authentification WAPT pour l’enregistrement des machines. Le serveur WAPT réclamera le mot de passe du SuperAdmin à chaque nouvel enregistrement ;

      WaptAgent Authentication type?
      
      --------------------------------------------------------------------------
      ( ) 1 Allow unauthenticated registration
      ( ) 2 Enable kerberos authentication required for machines registration.
          Registration will ask for password if kerberos not available
      (x) 3 Disable kerberos but registration require strong authentication
      --------------------------------------------------------------------------
                          < OK >          < Cancel >
      
  • sélectionner OK pour démarrer le serveur WAPT ;

    Press OK to start waptserver
    
           < OK >
    
  • sélectionner Yes pour configurer Nginx ;

    Do you want to configure nginx?
    
       < Yes >        < No >
    
  • entrer le nom FQDN du serveur WAPT ;

    FQDN for the WAPT server (eg. wapt.mydomain.lan)
    
    ---------------------------------------------
    wapt.mydomain.lan
    ---------------------------------------------
    
          < OK >          < Cancel >
    
  • faites OK et un certificat autosigné est généré, cette étape peu être longue …

    Generating DH parameters, 2048 bit long safe prime, generator 2
    This is going to take a long time
    .......................................+...............................+...
    

Nginx est maintenant configuré, sélectionner OK pour redémarrer Nginx :

The Nginx config is done.
We need to restart Nginx?

       < OK >

La post-configuration est maintenant terminée.

Postconfiguration completed.
Please connect to https://wapt.mydomain.lan/ to access the server.

                 < OK >

Détail des arguments possibles du script de post-configuration :

Flag

Description

--force-https

Configure Nginx de sorte que le port 80 soit redirigé en permanence vers 443.

The server is now ready. You may go to the documentation on installing the WAPT console.