5. Configurer l’Agent WAPT avec des options avancées¶

Le fichier de configuration wapt-get.ini définit le comportement de l’Agent WAPT.

Emplacement du wapt-get.ini par le système¶
Système	Localisation
Windows	`C:\Program Files(x86)\wapt\wapt-get.ini`
Linux	`/opt/wapt/wapt-get.ini`
macOS	`/opt/wapt/wapt-get.ini`

La section [global] est obligatoire.

[global]

Après l’installation standard, la configuration par défaut est la suivante :

[global]
waptupdate_task_period=120
wapt_server=https://srvwapt.mydomain.lan
repo_url=https://srvwapt.mydomain.lan/wapt/
use_hostpackages=1

Tous les paramètres ne sont pas disponibles lors de la génération de l’Agent WAPT. Il est possible de faire des changements dans wapt-get.ini manuellement ou en déployant un paquet WAPT avec les nouveaux paramètres de configuration.

Un exemple de paquet est disponible dans le dépôt Tranquil IT.

# -*- coding: utf-8 -*-
from setuphelpers import *

uninstallkey = []

def install():

  print('Modify max_gpo_script_wait')
  inifile_writestring(WAPT.config_filename,'global','max_gpo_script_wait',180)

  print('Modify Preshutdowntimeout')
  inifile_writestring(WAPT.config_filename,'global','pre_shutdown_timeout',180)

  print('Disable Hyberboot')
  inifile_writestring(WAPT.config_filename,'global','hiberboot_enabled',0)

  print('Disable Notify User')
  inifile_writestring(WAPT.config_filename,'global','notify_user',0)

  print('Reload WAPT configuration')
  WAPT.reload_config_if_updated()

La définition de la fonction inifile_writestring est :

inifile_writestring(inifilename,section,key,value)

5.1. Description des sections disponibles¶

Description des sections disponibles pour l’Agent WAPT¶
Section	description
`[global]`	Options globales de l’Agent WAPT.
`[wapt]`	Options du dépôt principal.
`[wapt-template]`	Options du dépôt externe.
`[wapt-host]`	Options pour le dépôt pour les paquets host.
`[waptwua]`	Options de l’Agent WUA.
`[repo-sync]`	Pour synchroniser plusieurs dépôts.

Toutes les sections sont détaillées ci-dessous.

5.2. Description des options disponibles par section¶

5.2.1. [global]¶

5.2.1.1. Paramètres généraux¶

Description des options disponibles pour l’Agent WAPT sur la section globale¶
Options (Valeur par défaut)	description	Exemple
`allow_remote_reboot` (défaut `False`)	Permet de redémarrer le ou les hôtes sélectionnés à distance à partir de la Console WAPT.	allow_remote_reboot = True
`allow_remote_shutdown` (défaut `False`)	Permet d’arrêter le ou les hôtes sélectionnés à distance à partir de la Console WAPT.	allow_remote_reboot = True
`check_certificates_validity` (défaut `False`)	Force la vérification de la date et de la CRL du certificat du paquet.	check_certificates_validity = True
`dbpath` (défaut `WAPT root dir)\wapt\db\waptdb.sqlite`)	Chemin d’accès au fichier de la base de données locale.	dbpath = C:\Program Files(x86\db\waptdb.sqlite
`download_after_update_with_waptupdate_task_period` (défaut `True`)	Définit si un téléchargement des paquets en attente doit être lancé après une mise à jour avec `waptupdate_task_period`.	download_after_update_with_waptupdate_task_period = False
`host_organizational_unit_dn` (défaut `None`)	Permet de forcer une unité organisationnelle sur l’Agent WAPT (pratique pour attribuer un fake OU pour un PC hors-domaine). Assurez-vous qu’il respecte une casse cohérente (ne pas mélanger les « dc « s et les « DC « s, par exemple), que vous pouvez trouver dans la Console (dans les champs DN/`computer_ad_dn` pour chaque hôte)	host_organizational_unit_dn = OU=TOTO,OU=TEST,DC=MYDOMAIN,DC=LAN
`host_profiles` (défaut `None`)	Permet de définir une liste de paquets WAPT que l’Agent WAPT DOIT installer.	host_profiles = tis-firefox,tis-java
`language` (langue par défaut du Client WAPT)	Force la langue par défaut pour l’interface graphique (pas pour le filtrage des paquets)	language = fr
`locales` (locale par défaut du Client WAPT)	Permet de définir la liste des langues de l’Agent WAPT pour pré-filtrer la liste des paquets visibles par l’agent WAPT (pour le filtrage des paquets). Le paramètre accepte plusieurs entrées (par exemple, `locales=fr,en`) ordonnées par préférence.	locales = en
`log_to_windows_events` (défaut `False`)	Envoie les logs WAPT dans le journal des événements de Windows.	log_to_windows_events = True
`loglevel` (défaut `warning`)	Niveau de journalisation de l’Agent WAPT. Les valeurs possibles sont : `debug`, `info`, `warning`, `critical`.	loglevel = critical
`maturities` = (default `PROD`)	Liste des maturités de paquets qui peuvent être visualisées et installées par l’Agent WAPT. La valeur par défaut est `PROD`. Seules les valeurs `DEV`, `PREPROD` et `PROD` sont utilisées par Tranquil IT, cependant toute valeur peut être utilisée pour s’adapter à vos processus internes.	maturities = PROD, PREPROD
`repo_url` (défaut l’adresse du dépôt WAPT)	Adresse du dépôt principal de WAPT.	repo_url = https://srvwapt.mydomain.lan/wapt
`repositories` (défaut `None`)	Liste des dépôts activés, séparés par une virgule. Chaque valeur définit une section du fichier `wapt-get.ini`. Plus d’info ici.	repositories = dépôt1, dépôt2
`send_usage_report` (défaut `True`)	Permet à la Console WAPT d’envoyer des statistiques anonymes à Tranquil IT. Mettre à 0 pour désactiver la télémétrie.	send_usage_report = True
`service_auth_type` (défaut `system`)	Définit le mode de fonctionnement de l’authentification en libre-service. Les valeurs possibles sont : `system`, `waptserver-ldap` ou `waptagent-ldap`.	service_auth_type = waptserver-ldap
`uninstall_allowed` (défaut `True`)	S’il est possible ou non pour l’utilisateur de désinstaller des applications via le self-service.	uninstall_allowed = False
`use_ad_groups` (défaut `False`)	Pour l’utilisation de paquets groupe (par défaut False).	use_ad_groups = True
`use_fqdn_as_uuid` (défaut `False`)	Permet d’utiliser le FQDN plutôt que l’UUID du BIOS comme identifiant unique de la machine dans WAPT.	use_fqdn_as_uuid = True
`use_hostpackages` (défaut `False`)	Définit si les paquets hôtes doivent être utilisés. `utiliser_hostpackages = False` désactive les mises à jour implicites (paquets host, paquets unit, paquets profile). C’est utile si vous voulez isoler un hôte et utiliser WAPT localement.	use_hostpackages = True
`use_repo_rules` (défaut `False`)	Définit si les dépôts sont répliqués.	use_repo_rules = True
`waptaudit_task_period` (défaut `60m`)	Définit la fréquence à laquelle les audits sont déclenchés (en minutes).	waptaudit_task_period = 120
`wapt_server` (défaut `None`)	URL du Serveur WAPT. Si cet attribut n’est pas présent, aucun Serveur WAPT ne sera contacté.	wapt_server = https://srvwapt.mydomain.lan
`waptservice_port` (défaut `8088`)	Loopback de l’Agent WAPT. Il n’est pas accessible depuis le réseau.	waptservice_port = 8080
`waptupdate_task_period` (défaut `120m`)	Fréquence de mise à niveau.	waptupdate_task_period = 24h
`waptupgrade_task_period` (défaut `None`)	Fréquence de mise à niveau.	waptupgrade_task_period = 360
`wol_relay` (si `remote_repo` est fixé à True, l’Agent WAPT devient par défaut un relais Wake-On-Lan)	Permet à l’Agent d’être utilisé comme un relai Wake-On-Lan.	wol_relay = True

Note

S’il n’y a pas d’attribut repo_url dans la section [global], un dépôt dans la section [wapt] devra être explicitement défini. Il devra être activé en l’ajoutant à l’attribut repositories.
S’il n’y a pas d’attribut wapt_server dans la section [global], aucun Serveur WAPT ne sera utilisé.

5.2.1.2. Paramètres du Serveur WAPT¶

Ces options définissent le comportement de l’Agent WAPT lors de la connexion au Serveur WAPT.

Description des options disponibles pour l’Agent WAPT dans la section [globale] pour la configuration du Serveur WAPT¶
Options (Valeur par défaut)	description	Exemple
`public_certs_dir` (défaut `None`)	Dossier des certificats autorisés à vérifier la signature des paquets WAPT.	`public_certs_dir` = `C:\Program Files (x86)\wapt\ssl` (sous Windows). public_certs_dir = /opt/wapt/ssl/ (sous Linux et macOS)
`use_kerberos` (par défaut `False`)	Utiliser l’authentification kerberos pour l’enregistrement initial sur le Serveur WAPT.	use_kerberos = True
`verify_cert` (défaut `False`)	Voir la documentation sur l’activation de la vérification des certificats HTTPS.	verify_cert = True
`wapt_server` (défaut `None`)	URL du Serveur WAPT. Si cet attribut n’est pas présent, aucun Serveur WAPT ne sera contacté.	wapt_server = https://srvwapt.mydomain.lan
`wapt_server_timeout` (défaut `30`)	Délai de connexion HTTPS du Serveur WAPT en secondes.	wapt_server_timeout = 10

5.2.1.3. Paramètres pour le wapttray¶

Description des options disponibles pour l’Agent WAPT sur la section globale pour le wapttray¶
Options (Valeur par défaut)	description	Exemple
:code:”allow_cancel_upgrade” (défaut `True`)	Empêche les utilisateurs d’annuler les mises à jour des paquets à l’arrêt du poste. Si désactivé, les utilisateurs ne seront pas en capacité d’annuler les mises à jour des paquets à l’arrêt du poste. Si cette valeur n’est pas renseignée, elle sera par défaut a 10.	allow_cancel_upgrade = True
`hiberboot_enabled` (défaut `None`)	Désactive Hiberboot sur Windows 10 pour waptexit.	hiberboot_enabled = True
`max_gpo_script_wait` (défaut `None`)	Délai d’exécution des GPO à l’arrêt de l’ordinateur.	max_gpo_script_wait = 180
`pre_shutdown_timeout` (défaut `None`)	Délai d’attente pour les scripts à l’arrêt de l’ordinateur.	pre_shutdown_timeout = 180
:code:”upgrade_only_if_not_process_running” (défaut `False`)	Empêche la mise à niveau du logiciel si celui-ci est en cours d’exécution sur l’hôte (attribut impacted_process du packaging).	upgrade_only_if_not_process_running = True
`upgrade_priorities` (défaut `None`)	Ne mettre à niveau que les paquets ayant une priorité spécifique.	upgrade_priorities = high
:code:”waptexit_countdown” (défaut `True`)	Délai (en secondes) avant le démarrage automatique des installations.	waptexit_countdown = 25

5.2.1.4. Paramètres pour le Self-Service WAPT et et le service d’Authentification WAPT¶

Description des options disponibles pour l’Agent WAPT dans la section globale pour le self-service WAPT et le service d’authentification WAPT¶
Options (Valeur par défaut)	description	Exemple
`ldap_auth_base_dn` (défaut `None`)	Utile avec `service_auth_type` = `waptagent-ldap`, définit le dn de base pour la requête LDAP.	ldap_auth_base_dn = dc=mydomain,dc=lan
`ldap_auth_ssl_enabled` (défaut `False`)	Utile avec `service_auth_type` = `waptagent-ldap`, définit si la requête LDAP doit être chiffré.	ldap_auth_ssl_enabled = True
`ldap_auth_server` (défaut `None`)	Utile avec `service_auth_type` =``waptagent-ldap``, définit le serveur LDAP à contacter.	ldap_auth_server = srvads.mydomain.lan
`service_auth_type` (défaut `system`)	Définit le système d’authentification du service WAPT, les valeurs disponibles sont `system`, `waptserver-ldap`, `waptagent-ldap`.	service_auth_type = waptagent-ldap
`verify_cert_ldap` (défaut `False`)	Utile avec `service_auth_type` = `waptagent-ldap`, définit si le certificat doit être vérifié.	verify_cert_ldap = True
`waptservice_admin_filter` (défaut `False`)	Appliquer un filtrage d’affichage pour les paquets self-service pour les administrateurs locaux.	waptservice_admin_filter = True
`waptservice_password` (défaut `None`)	mot de passe haché en sha256 lorsque waptservice_user est utilisé (la valeur NOPASSWORD désactive la nécessité d’un mot de passe).	waptservice_password = 5e884898da
`waptservice_user` (défaut `None`)	Force un utilisateur à s’authentifier sur le service WAPT.	waptservice_user = admin

5.2.1.5. Paramètres pour le WAPT System Tray¶

Description des options disponibles pour l’Agent WAPT sur la section globale pour le WAPT Tray¶
Options (Valeur par défaut)	description	Exemple
`notify_user` (défaut `False`)	Empêche le WAPT System Tray d’envoyer des notifications (popup).	notify_user = True

5.2.1.6. Paramètres du Proxy¶

Description des options disponibles pour l’Agent WAPT sur la section globale pour le proxy¶
Options (Valeur par défaut)	description	Exemple
`http_proxy` (défaut `None`)	Définit l’adresse du proxy HTTP.	http_proxy = http://user:pwd@host_fqdn:port
`use_http_proxy_for_repo` (défaut `False`)	Utiliser un proxy pour accéder aux dépôts.	use_http_proxy_for_repo = True
`use_http_proxy_for_server` (défaut `False`)	Utiliser un proxy pour accéder au Serveur WAPT.	use_http_proxy_for_server = True

5.2.1.7. Paramètres pour la création de paquets WAPT¶

Description des options disponibles pour l’Agent WAPT dans la section globale pour la création de paquets WAPT¶
Options (Valeur par défaut)	description	Exemple
`default_package_prefix` (défaut `tis`)	Définit le préfixe par défaut pour les paquets nouveaux ou importés. Le préfixe est sensible à la casse, nous recommandons d’utiliser les minuscules.	default_package_prefix = doc
`default_sources_root` (défaut `C:\waptdev` sur Windows ou `~/waptdev` sur Linux)	Définit le répertoire de stockage des paquets en cours de développement.	default_sources_root = C:\waptdev
`personal_certificate_path` (défaut `None`)	Définit le chemin d’accès à la clé privée de l’administrateur.	personal_certificate_path = c:\Users\wapt-adm\Desktop\wapt-adm.crt

5.2.2. [waptwua] ¶

Reportez-vous à configurer WAPTWUA sur l’Agent WAPT.

5.2.3. [wapt]¶

Si cette section n’existe pas, les paramètres sont lus à partir de la section [global].

5.2.4. [wapt-templates]¶

Dépôts distants externes qui seront utilisés dans la Console WAPT pour importer des nouveaux paquets ou leur mises à jour. Le dépôt Tranquil IT est défini par défaut.

5.2.5. [wapt-host]¶

Dépôt pour les paquets hôtes. Si cette section n’existe pas, les emplacements par défaut utilisés seront le dépôt principal.

Plus d’informations sur cette utilisation peuvent être trouvées dans cette article sur le travail avec plusieurs dépôts publics ou privés.

5.2.6. [repo-sync] ¶

Configuration pour le dépôt secondaire, cette section doit exister UNIQUEMENT si votre Agent WAPT est un dépôt secondaire.

Plus d’informations sur cette utilisation peuvent être trouvées dans cette article sur la configuration de multiples dépôts.

5.3. Paramètres pour l’utilisation de dépôts multiples¶

Pour ajouter plus de dépôts, de nouvelles sections [repository_name] peuvent être ajoutées dans le wapt-get.ini.

Les dépôts actifs sont listés dans l’attribut repositories de la section [global].

Ce paramètre peut être configuré à la fois dans la configuration de l’Agent WAPT et dans le fichier de configuration de la Console WAPT C:\Users\%username%\AppData\Local\waptconsole\waptconsole.ini.

Pour des informations sur la configuration de la Console WAPT, veuillez vous référer à cette élément de la documentation.