Installer le serveur WAPT avec Ansible

Pour éviter les erreurs et automatiser le déploiement de votre serveur WAPT, nous fournissons des rôles Ansible pour l’installation du serveur WAPT.

You can explore the role source code by visiting Tranquil IT repository on Github.

Pré-requis

  • hôtes Debian Linux ou CentOS ;

  • un sudoer account sur ces machines ;

  • Ansible 2.8;

Installer le rôle Ansible

Discovery

Enterprise

  • installer le rôle Ansible « tranquilit.waptagent » ;

    ansible-galaxy install tranquilit.waptserver
    
  • pour installer le rôle ailleurs, utilisez la sous-commande -p comme ceci ;

    ansible-galaxy install tranquilit.waptserver -p /path/to/role/directory/
    

Utiliser le rôle Ansible

  • assurez-vous d’avoir une clé ssh fonctionnelle déployée sur vos hôtes, sinon vous pouvez en générer et la copier comme indiqué ci-dessous ;

    ssh-keygen -t ed25519
    ssh-copy-id -i id_ed25519.pub user@srvwapt.mydomain.lan
    ssh user@srvwapt.mydomain.lan -i id_ed25519.pub
    
  • éditer l’inventaire ANsible des machines ( ./hosts ) et ajouter les machines Linux ;

    [srvwapt]
    srvwapt.mydomain.lan ansible_host=192.168.1.40
    
  • créer un playbook avec le contenu suivant dans ./playbooks/deploywaptagent.yml ;

    - hosts: srvwapt
      roles:
        - { role: tranquilit.waptserver }
    
  • lancez votre playbook avec la commande suivante ;

    ansible-playbook -i ./hosts ./playbooks/wapt.yml -u user --become --become-method=sudo -K
    

The server is now ready. You may go to the documentation on installing the WAPT console!!

Paramètres des rôles Ansible

Les variables disponibles sont énumérées ci-dessous, ainsi que les valeurs par défaut (voir defaults/main.yml) :

  • version de WAPT qui sera installée à partir du dépôt WAPT Deb/RPM ;

    wapt_version: "2.0"
    
  • version de PostgreSQL qui sera installée à partir du dépôt WAPT Deb/RPM ;

    pgsql_version: "11"
    
  • version de CentOS utilisée pour l’adresse du dépôt RPM ;

    centos_version: "centos7"
    
  • La valeur par défaut de launch_postconf est True, elle lance le script de postconfiguration du serveur WAPT en mode silencieux ;

    launch_postconf: True
    

Exemple d’un playbook Ansible

Voici un exemple d’un playbook Ansible.

- hosts: srvwapt
  vars_files:
    - vars/main.yml
  roles:
    - tranquilit.waptserver

Deploying the Linux WAPT Agent with Ansible

To avoid mistakes and automate your WAPT agents deployment on Linux, we provide Ansible roles for installing WAPT agents on:

  • Debian;

  • Ubuntu;

  • Redhat / CentOS;

You can explore the role source code by visiting this link on Github.

Pré-requis

  • hôtes Debian Linux ou CentOS ;

  • un sudoer account sur ces machines ;

  • Ansible 2.8;

Installer le rôle Ansible

  • install tranquilit.waptagent Ansible role;

    ansible-galaxy install tranquilit.waptagent
    
  • pour installer le rôle ailleurs, utilisez la sous-commande -p comme ceci ;

    ansible-galaxy install tranquilit.waptagent -p /path/to/role/directory/
    

Utiliser le rôle Ansible

  • assurez-vous d’avoir une clé ssh fonctionnelle déployée sur vos hôtes, sinon vous pouvez en générer et la copier comme indiqué ci-dessous ;

    ssh-keygen -t ed25519
    ssh-copy-id -i id_ed25519.pub user@computer1.mydomain.lan
    ssh user@computer1.mydomain.lan -i id_ed25519.pub
    
  • edit Ansible hosts inventory in the ./hosts file and add the Linux hosts;

    [computers]
    computer1.mydomain.lan ansible_host=192.168.1.50
    computer1.mydomain.lan ansible_host=192.168.1.60
    
  • create a playbook with the following content in ./playbooks/deploywaptagent.yml;

    - hosts: computers
      roles:
        - { role: tranquilit.waptagent }
    
  • ensure all variables are correctly set (see wapt-get.ini variables);

    • wapt_server_url;

    • wapt_repo_url;

    • wapt_crt;

Important

Variables configuration is important as it will configure the behavior of the WAPT.

You must replace the default certificate with your Code-Signing public certificate.

  • lancez votre playbook avec la commande suivante ;

ansible-playbook -i ./hosts ./playbooks/deploywaptagent.yml -u user --become --become-method=sudo -K

Congratulations, you have installed your WAPT agent on your Linux hosts!

Paramètres des rôles Ansible

Available variables are listed below, along with default values (see defaults/main.yml).

WAPT agent variables

  • version de WAPT qui sera installée à partir du dépôt WAPT Deb/RPM ;

wapt_version: "2.0"
  • version de CentOS utilisée pour l’adresse du dépôt RPM ;

centos_version: "centos7"

wapt-get.ini variables

The wapt_server_url parameter points to your WAPT server and is used by default for the wapt_repo_url.

wapt_server_url: "https://srvwapt.mydomain.lan"
wapt_repo_url: "{{ wapt_server_url }}/wapt/"

You can override it like so:

wapt_server_url: "https://wapt.landomain.lan"
wapt_repo_url: "https://wapt.otherdomain.com/wapt/"

Certificate filename located in files/ subdirectory of the role:

wapt_crt: "wapt_ca.crt"

Exemple d’un playbook Ansible

Voici un exemple d’un playbook Ansible.

- hosts: hosts
  vars_files:
    - vars/main.yml
  roles:
    - tranquilit.waptagent