5. Configurer l’Agent WAPT avec des options avancées¶

Le fichier de configuration wapt-get.ini définit le comportement de l’Agent WAPT.

Emplacement du wapt-get.ini par le système¶
Système	Localisation
Windows	`C:\Program Files(x86)\wapt\wapt-get.ini`
Linux	`/opt/wapt/wapt-get.ini`
macOS	`/opt/wapt/wapt-get.ini`

La section [global] est obligatoire.

[global]

Après l’installation standard, la configuration par défaut est la suivante :

[global]
waptupdate_task_period=120
wapt_server=https://srvwapt.mydomain.lan
repo_url=https://srvwapt.mydomain.lan/wapt/
use_hostpackages=1

De nombreux paramètres autres que les standards ci-dessus peuvent être appliqués à vos agents.

Il est possible de faire des changements dans wapt-get.ini en déployant un WAPT config package ( onglet « WAPT Packages » → Make package template fromme setup file → Host agent dynamic configuration). Dans ce paquet de configuration, vous pouvez mettre de nouveaux paramètres de configuration (règles wua, use_repo_rules, etc.).

Note

Il est possible de faire des changements dans wapt-get.ini manuellement, mais cela ne sera pas persistant si vous utilisez un paquet de configuration sur cet hôte.

Un exemple de paquet pour activer le WAPT Peercache ci-dessous :

paquet de configuration pour activer peercache — Paquet de configuration pour activer peercache¶

5.1. Description des sections disponibles¶

Description des sections disponibles pour l’Agent WAPT¶
Section	Description
`[global]`	Options globales de l’Agent WAPT.
`[wapt]`	Options du dépôt principal.
`[wapt-template]`	Options du dépôt externe.
`[wapt-host]`	Options pour le dépôt pour les paquets host.
`[waptwua]`	Options de l’Agent WUA.
`[repo-sync]`	Pour synchroniser plusieurs dépôts.

Toutes les sections sont détaillées ci-dessous.

5.2. Description des options disponibles par section¶

5.2.1. [global]¶

5.2.1.1. Paramètres généraux¶

Description des options disponibles pour l’Agent WAPT sur la section globale¶
Options (Valeur par défaut)	Description	Exemple
`allow_remote_reboot` (défaut `False`)	Permet de redémarrer le ou les hôtes sélectionnés à distance à partir de la Console WAPT.	allow_remote_reboot = True
`allow_remote_shutdown` (défaut `False`)	Permet d’arrêter le ou les hôtes sélectionnés à distance à partir de la Console WAPT.	allow_remote_reboot = True
`check_certificates_validity` (défaut `False`)	Force la vérification de la date et de la CRL du certificat du paquet.	check_certificates_validity = True
`dbpath` (défaut `WAPT root dir)\wapt\db\waptdb.sqlite`)	Chemin d’accès au fichier de la base de données locale.	dbpath = C:\Program Files(x86\db\waptdb.sqlite
`download_after_update_with_waptupdate_task_period` (défaut `True`)	Définit si un téléchargement des paquets en attente doit être lancé après une mise à jour avec `waptupdate_task_period`.	download_after_update_with_waptupdate_task_period = False
`host_organizational_unit_dn` (défaut `None`)	Permet de forcer une unité organisationnelle sur l’Agent WAPT (pratique pour attribuer un fake OU pour un PC hors-domaine). Assurez-vous qu’il respecte une casse cohérente (ne pas mélanger les « dc « s et les « DC « s, par exemple), que vous pouvez trouver dans la Console (dans les champs DN/`computer_ad_dn` pour chaque hôte)	host_organizational_unit_dn = OU=TOTO,OU=TEST,DC=MYDOMAIN,DC=LAN
`host_profiles` (défaut `None`)	Permet de définir une liste de paquets WAPT que l’Agent WAPT DOIT installer.	host_profiles = tis-firefox,tis-java
`language` (langue par défaut du Client WAPT)	Force la langue par défaut pour l’interface graphique (pas pour le filtrage des paquets)	language = fr
`locales` (locale par défaut du Client WAPT)	Permet de définir la liste des langues de l’Agent WAPT pour pré-filtrer la liste des paquets visibles par l’agent WAPT (pour le filtrage des paquets). Le paramètre accepte plusieurs entrées (par exemple, `locales=fr,en`) ordonnées par préférence.	locales = en
`log_to_windows_events` (défaut `False`)	Envoie les logs WAPT dans le journal des événements de Windows.	log_to_windows_events = True
`loglevel` (défaut `warning`)	Niveau de journalisation de l’Agent WAPT. Les valeurs possibles sont : `debug`, `info`, `warning`, `critical`.	loglevel = critical
`maturities` = (default `PROD`)	Liste des maturités de paquets qui peuvent être visualisées et installées par l’Agent WAPT. La valeur par défaut est `PROD`. Seules les valeurs `DEV`, `PREPROD` et `PROD` sont utilisées par Tranquil IT, cependant toute valeur peut être utilisée pour s’adapter à vos processus internes.	maturities = PROD, PREPROD
`peercache_enable` (défault `False`)	Active la fonction peercache	peercache_enable = True
`repo_url` (défaut l’adresse du dépôt WAPT)	Adresse du dépôt principal de WAPT.	repo_url = https://srvwapt.mydomain.lan/wapt
`repositories` (défaut `None`)	Liste des dépôts activés, séparés par une virgule. Chaque valeur définit une section du fichier `wapt-get.ini`. Plus d’info ici.	repositories = dépôt1, dépôt2
`send_usage_report` (défaut `True`)	Permet à la Console WAPT d’envoyer des statistiques anonymes à Tranquil IT. Mettre à 0 pour désactiver la télémétrie.	send_usage_report = True
`service_auth_type` (défault `filetoken`)	Définit le mode de fonctionnement de l’authentification en libre-service. Les valeurs possibles sont : `system`, `waptserver-ldap` ou `waptagent-ldap`.	service_auth_type = filetoken
`uninstall_allowed` (défaut `True`)	S’il est possible ou non pour l’utilisateur de désinstaller des applications via le self-service.	uninstall_allowed = False
`use_ad_groups` (défaut `False`)	Pour utiliser group packages. Supporte les groupes imbriqués (mettre ad_groups_use_nested_group = False dans wapt-get.ini pour désactiver)	use_ad_groups = True
`use_fqdn_as_uuid` (défaut `False`)	Permet d’utiliser le FQDN plutôt que l’UUID du BIOS comme identifiant unique de la machine dans WAPT.	use_fqdn_as_uuid = True
`use_hostpackages` (défaut `False`)	Définit si les paquets hôtes doivent être utilisés. `utiliser_hostpackages = False` désactive les mises à jour implicites (paquets host, paquets unit, paquets profile). C’est utile si vous voulez isoler un hôte et utiliser WAPT localement.	use_hostpackages = True
`use_repo_rules` (défaut `False`)	Définit si les dépôts sont répliqués.	use_repo_rules = True
`waptaudit_task_period` (défaut `120m`)	Définit la fréquence à laquelle les audits sont déclenchés (en minutes).	waptaudit_task_period = 60
`wapt_server` (défaut `None`)	URL du Serveur WAPT. Si cet attribut n’est pas présent, aucun Serveur WAPT ne sera contacté.	wapt_server = https://srvwapt.mydomain.lan
`waptservice_port` (défaut `8088`)	Loopback de l’Agent WAPT. Il n’est pas accessible depuis le réseau.	waptservice_port = 8080
`waptupdate_task_period` (défaut `120m`)	Fréquence de mise à niveau.	waptupdate_task_period = 24h
`waptupgrade_task_period` (défaut `None`)	Fréquence de mise à niveau.	waptupgrade_task_period = 360
`wol_relay` (si `remote_repo` est fixé à True, l’Agent WAPT devient par défaut un relais Wake-On-Lan)	Permet à l’Agent d’être utilisé comme un relai Wake-On-Lan.	wol_relay = True

Note

S’il n’y a pas d’attribut repo_url dans la section [global], un dépôt dans la section [wapt] devra être explicitement défini. Il devra être activé en l’ajoutant à l’attribut repositories.
S’il n’y a pas d’attribut wapt_server dans la section [global], aucun Serveur WAPT ne sera utilisé.

5.2.1.2. Paramètres du Serveur WAPT¶

Ces options définissent le comportement de l’Agent WAPT lors de la connexion au Serveur WAPT.

Description des options disponibles pour l’Agent WAPT dans la section [globale] pour la configuration du Serveur WAPT¶
Options (Valeur par défaut)	Description	Exemple
`public_certs_dir` (défaut `None`)	Dossier des certificats autorisés à vérifier la signature des paquets WAPT.	`public_certs_dir` = `C:\Program Files (x86)\wapt\ssl` (sous Windows). public_certs_dir = /opt/wapt/ssl/ (sous Linux et macOS)
`use_kerberos` (par défaut `False`)	Utiliser l’authentification kerberos pour l’enregistrement initial sur le Serveur WAPT.	use_kerberos = True
`verify_cert` (défaut `False`)	Voir la documentation sur l’activation de la vérification des certificats HTTPS.	verify_cert = True
`wapt_server` (défaut `None`)	URL du Serveur WAPT. Si cet attribut n’est pas présent, aucun Serveur WAPT ne sera contacté.	wapt_server = https://srvwapt.mydomain.lan
`wapt_server_timeout` (défaut `30`)	Délai de connexion HTTPS du Serveur WAPT en secondes.	wapt_server_timeout = 10

5.2.1.3. Paramètres pour le WAPT Exit¶

Description des options disponibles pour l’Agent WAPT sur la section globale pour le wapttray¶
Options (Valeur par défaut)	Description	Exemple
`allow_cancel_upgrade` (défaut `True`)	Permet aux utilisateurs d’annuler les mises à jour des paquets à l’arrêt du poste. Si désactivé, les utilisateurs ne seront pas en capacité d’annuler les mises à jour des paquets à l’arrêt du poste.	allow_cancel_upgrade = True
`hiberboot_enabled` (défaut `None`)	Désactive Hiberboot sur Windows 10 pour waptexit.	hiberboot_enabled = True
`max_gpo_script_wait` (défaut `None`)	Délai d’exécution des GPO à l’arrêt de l’ordinateur.	max_gpo_script_wait = 180
`pre_shutdown_timeout` (défaut `None`)	Délai d’attente pour les scripts à l’arrêt de l’ordinateur.	pre_shutdown_timeout = 180
`upgrade_only_if_not_process_running` (défaut `False`)	Empêche la mise à niveau du logiciel si celui-ci est en cours d’exécution sur l’hôte (attribut impacted_process du packaging).	upgrade_only_if_not_process_running = True
`upgrade_priorities` (défaut `None`)	Ne mettre à niveau que les paquets ayant une priorité spécifique.	upgrade_priorities = high
`waptexit_countdown` (défaut `10`)	Délai (en secondes) avant le démarrage automatique des installations.	waptexit_countdown = 25
`waptexit_disable_upgrade` (défault `False`)	Permet ou empêche la mise à jour des paquets pendant waptexit	waptexit_disable_upgrade = False

5.2.1.4. Paramètres pour le Self-Service WAPT et et le service d’Authentification WAPT¶

Description des options disponibles pour l’Agent WAPT dans la section globale pour le self-service WAPT et le service d’authentification WAPT¶
Options (Valeur par défaut)	Description	Exemple
`ldap_auth_base_dn` (défault `None`)	Utile avec `service_auth_type` = `waptagent-ldap`, définit le dn de base pour la requête LDAP.	ldap_auth_base_dn = dc=mydomain,dc=lan
\|\|enterprise_feature\| `ldap_auth_server` (défault `None`)	Utile avec `service_auth_type` =``waptagent-ldap``, définit le serveur LDAP à contacter.	ldap_auth_server = srvads.mydomain.lan
`service_auth_type` (défault `filetoken`)	Définit le système d’authentification du service WAPT, les valeurs disponibles sont `system`, `waptserver-ldap`, `waptagent-ldap`.	service_auth_type = filetoken
`waptservice_admin_filter` (défaut `False`)	Appliquer un filtrage d’affichage pour les paquets self-service pour les administrateurs locaux.	waptservice_admin_filter = True
`waptservice_password` (défaut `None`)	mot de passe haché en sha256 lorsque waptservice_user est utilisé (la valeur NOPASSWORD désactive la nécessité d’un mot de passe).	waptservice_password = 5e884898da
`waptservice_user` (défaut `None`)	Force un utilisateur à s’authentifier sur le service WAPT.	waptservice_user = admin

5.2.1.5. Paramètres pour le WAPT System Tray¶

Description des options disponibles pour l’Agent WAPT sur la section globale pour le WAPT Tray¶
Options (Valeur par défaut)	Description	Exemple
`notify_user` (défaut `False`)	Empêche le WAPT System Tray d’envoyer des notifications (popup).	notify_user = True

5.2.1.6. Paramètres du Proxy¶

Description des options disponibles pour l’Agent WAPT sur la section globale pour le proxy¶
Options (Valeur par défaut)	Description	Exemple
`http_proxy` (défaut `None`)	Définit l’adresse du proxy HTTP.	http_proxy = http://user:pwd@host_fqdn:port
`use_http_proxy_for_repo` (défaut `False`)	Utiliser un proxy pour accéder aux dépôts.	use_http_proxy_for_repo = True
`use_http_proxy_for_server` (défaut `False`)	Utiliser un proxy pour accéder au Serveur WAPT.	use_http_proxy_for_server = True

5.2.1.7. Paramètres pour la création de paquets WAPT¶

Description des options disponibles pour l’Agent WAPT dans la section globale pour la création de paquets WAPT¶
Options (Valeur par défaut)	Description	Exemple
`default_package_prefix` (défaut `tis`)	Définit le préfixe par défaut pour les paquets nouveaux ou importés. Le préfixe est sensible à la casse, nous recommandons d’utiliser les minuscules.	default_package_prefix = doc
`default_sources_root` (défaut `C:\waptdev` sur Windows ou `~/waptdev` sur Linux)	Définit le répertoire de stockage des paquets en cours de développement.	default_sources_root = C:\waptdev
`personal_certificate_path` (défaut `None`)	Définit le chemin d’accès à la clé privée de l’administrateur.	personal_certificate_path = c:\Users\wapt-adm\Desktop\wapt-adm.crt

5.2.2. [waptwua] ¶

Reportez-vous à configurer WAPTWUA sur l’Agent WAPT.

5.2.3. [wapt]¶

Si cette section n’existe pas, les paramètres sont lus à partir de la section [global].

5.2.4. [wapt-templates]¶

Dépôts distants externes qui seront utilisés dans la Console WAPT pour importer des nouveaux paquets ou leur mises à jour. Le dépôt Tranquil IT est défini par défaut.

5.2.5. [wapt-host]¶

Dépôt pour les paquets hôtes. Si cette section n’existe pas, les emplacements par défaut utilisés seront le dépôt principal.

Plus d’informations sur cette utilisation peuvent être trouvées dans cette article sur le travail avec plusieurs dépôts publics ou privés.

5.2.6. [repo-sync] ¶

Configuration pour le dépôt secondaire, cette section doit exister UNIQUEMENT si votre Agent WAPT est un dépôt secondaire.

Plus d’informations sur cette utilisation peuvent être trouvées dans cette article sur la configuration de multiples dépôts.

5.3. Paramètres pour l’utilisation de dépôts multiples¶

Pour ajouter plus de dépôts, de nouvelles sections [repository_name] peuvent être ajoutées dans le wapt-get.ini.

Les dépôts actifs sont listés dans l’attribut repositories de la section [global].

Ce paramètre peut être configuré à la fois dans la configuration de l’Agent WAPT et dans le fichier de configuration de la Console WAPT C:\Users\%username%\AppData\Local\waptconsole\waptconsole.ini.

Pour des informations sur la configuration de la Console WAPT, veuillez vous référer à cette élément de la documentation.