Attention : WAPT 2.5 est actuellement en Release Candidate. Cette version n'est pas prévue pour une installation en production. Pour une installation en production, merci d'installer la version WAPT 2.4

Merci de mettre à jour sur la version supportée la plus récente

Note

Pour le mode sécurisé CSPN, veuillez visiter cette documentation.

Attention

Pour que la post-configuration fonctionne correctement :

  • Le nom d’hôte du serveur WAPT DOIT être correctement configuré. Pour le vérifier, utilisez la commande echo $(hostname) qui DOIT renvoyer l’adresse DNS qui sera utilisée par les agents WAPT sur les ordinateurs clients.

  • Le résolveur DNS DOIT être correctement configuré.

  • Le serveur WAPT DOIT pouvoir contacter un contrôleur de domaine en mode écriture.

Le script de post-configuration réécrit la configuration de nginx. Un fichier de sauvegarde est créé lors de l’exécution de postconf dans le même répertoire.

Ce script de post-configuration DOIT être exécuté en tant que root.

  • Exécutez le script.

/opt/wapt/waptserver/scripts/postconf.sh

  • Cliquez sur Yes pour exécuter le script de post-configuration.

do you want to launch post configuration tool?

            < yes >          < no >

  • Choisissez un mot de passe (si ce n’est pas déjà défini) pour le compte SuperAdmin du serveur WAPT (longueur minimale de 10 caractères).

Please enter the wapt server password (min. 10 characters)

*****************

                < OK >          < Cancel >

  • Confirmez le mot de passe.

Please enter the server password again:

*****************

                < OK >          < Cancel >

  • Choisissez le mode d’authentification pour l’enregistrement initial des agents WAPT :

    • Le choix n° 1 permet d’enregistrer les ordinateurs sans authentification. Le serveur WAPT enregistre tous les ordinateurs qui demandent à être enregistrés.

    • Le choix n°2 active l’enregistrement initial basé sur Kerberos (vous pourrez l’activer aussi plus tard).

    • Le choix n°3 n’active pas le mécanisme d’authentification kerberos pour l’enregistrement initial des hôtes équipés de WAPT. Le serveur WAPT exigera un login et un mot de passe pour chaque hôte s’enregistrant auprès de lui.

WaptAgent Authentication type?

--------------------------------------------------------------------------
(x) 1 Allow unauthenticated registration
( ) 2 Enable kerberos authentication required for machines registration.
        Registration will ask for password if kerberos not available
( ) 3 Disable kerberos but registration require strong authentication
--------------------------------------------------------------------------
                                        < OK >          < Cancel >

  • Si vous souhaitez utiliser WAPT pour le déploiement de systèmes d’exploitation, sélectionnez Oui.

Do you want to activate os deployment?

        < Yes >        < No >

  • Si vous avez répondu Oui pour activer la fonctionnalité de déploiement de systèmes d’exploitation avec WAPT, le script de post-configuration vous demandera si vous souhaitez utiliser une authentification sécurisée afin de déployer l’image du système d’exploitation. Il vous demandera alors un utilisateur / mot de passe lorsque vous essayerez de déployer le système d’exploitation.

Would you like to activate secure authentication on wads ?

        < Yes >        < No >

  • Toujours en ce qui concerne la fonction WADS, si vous avez répondu Oui aux 2 dernières questions, vous aurez une dernière question :

Would you like to mention subnet ip exempt from wads authentication

        < Yes >        < No >

Si vous répondez Oui à cette question, vous devrez donner un sous-réseau IP qui peut être une liste (exemple : 192.168.0.0/24, 192.168.1.0/24)

  • Sélectionnez OK pour démarrer le serveur WAPT.

Press OK to start waptserver

             < OK >

  • Sélectionnez Oui pour configurer Nginx.

Do you want to configure nginx?

        < Yes >        < No >

  • Indiquez le FQDN du serveur WAPT.

FQDN for the WAPT Server (eg. wapt.example.com)

---------------------------------------------
wapt.mydomain.lan
---------------------------------------------

            < OK >          < Cancel >

  • Sélectionner OK et un certificat auto-signé sera généré, cette étape peut prendre un certain temps.

Generating DH parameters, 2048 bit long safe prime, generator 2 This is going to take a long time
.......................................+...............................+...

Nginx est maintenant configuré, sélectionnez OK pour redémarrer Nginx :

The Nginx config is done.
We need to restart Nginx?

              < OK >

Le post-configuration est maintenant terminé.

Postconfiguration completed.
Please connect to https://wapt.mydomain.lan/ to access the WAPT Server.

                                  < OK >

Liste des options du script de post-configuration :

Options

Description

--force-https

Configure Nginx pour que le port 80 soit redirigé en permanence vers 443