Configurer l’agent WAPT

The configuration file C:\Program Files(x86)\wapt\wapt-get.ini defines the behavior of the WAPT agent.

La section [global] est obligatoire :

[global]

Description des options possibles pour l’agent WAPT

Note

  • Si les champs repo_url et wapt_server sont vides, le client WAPT ira chercher son dépôt en utilisant l’enregistrement SRV dans la zone dnsdomain.
  • S’il n’y a pas de clé wapt_server dans la section [global], aucun serveur wapt ne sera contacté.
  • If there is no repo_url attribute in the [global] section, a repository in the [wapt] section will have to be explicitly defined.
  • It will have to be enabled by adding it to the repositories attribute of the [global] section.
Options Description
repo_url = https://srvwapt.mydomain.lan/wapt Adresse du dêpôt WAPT. Si laissé vide, la recherche se fait sur le champ DNS SRV _wapt._tcp.<dnsdomain> (dnsdomain doit être renseigné).
wapt_server = https://srvwapt.mydomain.lan Si l’attribut est vide, la recherche se fait sur le champ DNS SRV _waptserver._tcp.<dnsdomain> (l’attribut dnsdomain doit être renseigné)
dnsdomain = mydomain.lan Suffixe DNS à utiliser pour la recherche automatique par champs SRV ou CNAME du dépôt principal et du serveur WAPT.
use_hostpackages = 1 Utiliser du paquet machine ou non (défaut 1).
waptupdate_task_period = 120 Fréquence d’update (120 minutes par défaut).
waptupgrade_task_period = 360 Fréquence d’upgrade (inactif par défaut).
waptservice_user = admin Identifiant lors de l’appel d’une fonction par le service WAPT.
waptservice_password = 5e884898da Mot de passe hashé sha256 hex lors de l’appel d’une fonction par le service WAPT. NOPASSWORD permet de ne pas mettre de mot de passe.
waptservice_port = 8088 Port local HTTPS d’écoute du service WAPT.
dbdir = C:\Program Files(x86)\wapt\db Dossier où sera stocké le fichier waptdb.sqlite.
loglevel = warning Niveau de log de l’agent WAPT. Valeurs possibles : debug, info, warning, critical.
maturities = PROD List of packages maturities than can be viewed and installed by WAPT Agent. Default value is PROD. Any value can be used.

Paramètres d’accès au serveur WAPT

These options will set WAPT agent behaviour when connecting to WAPT Server

Options Description
wapt_server = URL du serveur WAPT. Si pas présent, aucun serveur n’est contacté. Si vide, une recherche DNS est effectuée sur la zone dnsdomain.
dnsdomain = Zone sur laquelle la recherche DNS SRV _waptserver._tcp est effectuée.
wapt_server_timeout = 10 Timeout en secondes lors de la tentative de connexion https vers le serveur.
use_kerberos = 1 Utilisation de l’authentification Kerberos pour l’enregistrement sécurisé avec le serveur WAPT.
verify_cert = Voir la documentation pour activer la
C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt vérification des certifificats HTTPS.
public_certs_dir = C:\Program Files (x86)\wapt\ssl Folder of certificates authorized to verify the signature of WAPT packages, by default, <wapt_base_dir>\\ssl. Only files in this directory with .crt or .pem extension are taken into account. There may be several X509 certificates in each file. Authorized packages in WAPT are those whose signature may be verified by one of the certificates contained in the PEM files of this directory. Each repository may have its own folder of authorized certificates.

Utiliser plusieurs dépôts

D’autres sections peuvent être définies pour décrire chaque nouveau dépôt.

  • [wapt]: dépôt principal. Options pertinentes: repo_url, verify_cert, dnsdomain, http_proxy, use_http_proxy_for_repo, timeout. Si cette section n’existe pas, les paramètres sont lus dans la section [global] ;
  • [wapt-templates] : dépôt externe par défaut dans la console WAPT ;
  • [wapt-host]: dépôt pour les paquets machines. Si cette section n’existe pas, elle est extrapolée des paramètres du dépôt principal ;

Note

Les dépôts activés sont listés dans le paramètres repositories de la section [global]

Options Description
repositories = depot1,depot2 Liste des dépots activés. Séparateur : virgule. Les valeurs désignent le nom de la section du fichier wapt-get.ini. Dans chaque section, on peut préciser repo_url, dnsdomain, public_certs_dir, http_proxy

Note

This parameter can be configured both in the WAPT agent configuration and in the WAPT console configuration file C:\Users\%username%\AppData\Local\waptconsole\waptconsole.ini.

Pour plus d’informations, visitez la documentation sur la configuration de la console WAPT.

Paramètres pour waptexit

Options Description
allow_cancel_upgrade = 1 Interdire à l’utilisateur d’annuler la mise à jour.
pre_shutdown_timeout = 180 Temps d’attente maximum pour l’exécution des scripts à l’extinction.
max_gpo_script_wait = 180 Temps d’attente maximum pour l’application des GPO à l’extinction.
hiberboot_enabled = 0 Désactive Hiberboot pour utiliser waptexit sur Windows 10.

Paramètres pour wapttray

Options Description
notify_user = 0 Empêche waptray d’envoyer des notifications (popup).

Paramètres proxy

Options Description
http_proxy = http://user:pwd@host_fqdn:port Adresse du proxy HTTP à utiliser.
use_http_proxy_for_repo = 0 Utiliser le proxy pour accéder au dépôt.
use_http_proxy_for_server = 0 Utiliser le proxy pour accéder au serveur d’inventaire.
use_http_proxy_for_templates = 0 Utiliser le proxy pour accéder au serveur de templates de paquets.

Paramètres pour la création de paquets

Options Description
personal_certificate_path = C:\private\org-coder.crt Chemin de la clé privée qui permettra de signer les paquets.
default_sources_root = C:\waptdev Répertoire de développement des paquets.
default_sources_root_host = C:\waptdev\hosts Répertoire de développement des paquets hosts.
default_package_prefix = tis Préfixe des paquets par défaut.
default_sources_suffix = wapt Préfixe des paquets par défaut.

Paramètres de surcharge des commandes upload

Il est possible de surcharger les commandes upload pour définir un comportement particulier lors de l’envoi des paquets. On pourrait par exemple envoyer le paquet sur plusieurs dépôts, via un autre protocole, etc.

Pour téléverser le paquet hôte sur le serveur (upload-package ou build-upload d’un paquet machine), utiliser :

upload_cmd="C:\\Program Files (x86)\\WinSCP\\WinSCP.exe" admin@srvwapt.mydomain.lan /upload %(waptfile)s

Pour téléverser le paquet hôte sur le serveur (upload-package ou build-upload d’un paquet machine), utiliser :

upload_cmd_host="C:\\Program Files (x86)"\\putty\\pscp -v -l admin %(waptfile)s srvwapt.mydomain.lan:/var/www/wapt-host/

Pour à exécuter après l”upload :

after_upload="C:\\Program Files (x86)"\\putty\\plink -v -l admin srvwapt.mydomain.lan "python /var/www/wapt/wapt-scanpackages.py /var/www/%(waptdir)s/"

Déployer une configuration wapt-get.ini

Lors de l’installation les paramètres par défaut sont :

[global]
waptupdate_task_period=120
waptserver=https://srvwapt.mydomain.lan
repo_url=https://srvwapt.mydomain.lan/wapt/
use_hostpackages=1

Modifier le wapt-get.ini et regénérer un agent ne suffit pas à pousser une nouvelle configuration.

Vous pouvez en revanche faire un paquet WAPT qui va pousser la nouvelle configuration.

The package is available from the Tranquil IT repository: https://store.wapt.fr/store/details-tis-wapt-conf-policy_6_all.wapt :

# -*- coding: utf-8 -*-
from setuphelpers import *

uninstallkey = []

def install():

  print('Modify max_gpo_script_wait')
  inifile_writestring(WAPT.config_filename,'global','max_gpo_script_wait',180)

  print('Modify Preshutdowntimeout')
  inifile_writestring(WAPT.config_filename,'global','pre_shutdown_timeout',180)

  print('Disable Hyberboot')
  inifile_writestring(WAPT.config_filename,'global','hiberboot_enabled',0)

  print('Disable Notify User')
  inifile_writestring(WAPT.config_filename,'global','notify_user',0)