Installer le serveur WAPT sous CentOS / RedHat

Attention

La procédure est différente pour la mise à jour du serveur WAPT. Pour une mise à jour, rendez-vous sur : upgrade-wapt.

L’installation de la partie serveur de WAPT se décompose en plusieurs étapes :

  • configurer les dépôts ;
  • installer des paquets complémentaires ;
  • installer et initialiser la base de données PostgreSQL ;
  • post-configurer le serveur ;

Configurer les dépôts et installer les paquets WAPT et PostgreSQL

Attention

  • Si vous êtes abonné à WAPT Enterprise n’utilisez pas ce repo mais le dépôt Enterprise fourni avec la documentation que vous aurez reçue.
cat > /etc/yum.repos.d/wapt.repo <<EOF
[wapt]
name=WAPT Server Repo
baseurl=https://wapt.tranquil.it/centos7/wapt-1.7/
enabled=1
gpgcheck=0
EOF

yum install postgresql96-server postgresql96-contrib tis-waptserver tis-waptsetup

Note

L’installation peut vous demander le royaume kerberos. Appuyer sur Entrée pour passer l’étape.

Initialisation de la base de données et activation des services

sudo /usr/pgsql-9.6/bin/postgresql96-setup initdb
sudo systemctl enable postgresql-9.6 waptserver nginx
sudo systemctl start postgresql-9.6 nginx

Post-Configuration

Attention

La Post-Configuration suppose que vous avez correctement configuré le hostname de l’ordinateur. Pour vérifier, echo $(hostname) doit renvoyer l’adresse DNS qu’utiliseront les agents WAPT.

Indication

Ce script de post-configuration doit être exécuté en tant qu’utilisateur root.

  • lancer le script :

    /opt/wapt/waptserver/scripts/postconf.sh
    
  • cliquer sur Yes pour accepter le lancement du postconf :

    do you want to launch post configuration tool?
    
           < yes >          < no >
    
  • entrer un mot de passe pour le compte SuperAdmin du serveur WAPT (10 caractères minimum) :

    Please enter the wapt server password (min. 10 characters)
    
    *****************
    
            < OK >          < Cancel >
    
  • confirmer le mot de passe :

    Please enter the server password again:
    
    *****************
    
            < OK >          < Cancel >
    
  • choisir le mode d’authentification pour l’enregistrement des machines :

    • Le choix 1 permet un enregistrement sans authentification (Comme en version 1.3). Le serveur ne vérifie pas le poste qui s’enregistre ;
    • le choix #2 active l’enregistrement kerberos. A cocher uniquement si vous avez suivi la documentation pour configurer l’authentification Kerberos pour CentOS ;
    • le choix #3 n’active pas l’authentification kerberos pour l’enregistrement des machines mais demande une authentification wapt pour l’enregistrement des machines. The serveur WAPT réclamera le mot de passe du SuperAdmin à chaque nouvel enregistrement ;
    WaptAgent Authentication type?
    
    -------------------------------------------------------------------------------------------------------------------------------------
    (*) 1 Allow unauthenticated registration, same behavior as wapt 1.3
    ( ) 2 Enable kerberos authentication required for machines registration. Registration will ask for password if kerberos not available
    ( ) 3 Disable Kerberos but registration require strong authentication
    -------------------------------------------------------------------------------------------------------------------------------------
                                                       < OK >          < Cancel >
    
  • sélectionner OK pour démarrer le serveur WAPT ;

    Press OK to start waptserver
    
           < OK >
    
  • sélectionner Yes pour configurer Nginx ;

    Do you want to configure nginx?
    
       < Yes >        < No >
    
  • entrer le nom FQDN du serveur WAPT ;

    FQDN for the WAPT server (eg. wapt.acme.com)
    
    ---------------------------------------------
    wapt.mydomain.lan
    ---------------------------------------------
    
          < OK >          < Cancel >
    
  • faites OK et un certificat autosigné est généré, cette étape peu être longue …

    Generating DH parameters, 2048 bit long safe prime, generator 2
    This is going to take a long time
    .......................................+...............................+...
    

Nginx est maintenant configuré, sélectionner OK pour redémarrer Nginx :

The Nginx config is done.
We need to restart Nginx?

      < OK >

La post-configuration est maintenant terminée.

Postconfiguration completed.
Please connect to https://wapt.mydomain.lan/ to access the server.

                 < OK >

Détail des arguments possibles du script de post-configuration :

Flag Définition
–force-https Configure Nginx de sorte que port 80 soit redirigé en permanence vers 443.

Important

Il est conseillé d’activer l”authentification Kerberos si votre réseau nécessite un niveau de sécurité élevé. L’authentification Kerberos répond aux problèmes de sécurité abordés dans cette section de la documentation. Si vous êtes en train de tester WAPT, vous pouvez passer cette étape de la documentation.

Le script de post-configuration génère un certificat autosigné. Si vous le souhaitez, vous pouvez le remplacer par un certificat commercial ou un certificat issu d’une CA interne en suivant la documentation pour utiliser un certificat SSL / TLS valide pour le serveur WAPT.

Le serveur WAPT est prêt.

Passez maintenant à l’étape suivante pour installer la console WAPT.