Installer le serveur WAPT sous CentOS / RedHat

Attention

La procédure est différente pour la mise à jour du serveur WAPT. Pour une mise à jour, rendez-vous sur : upgrade-wapt.

L’installation de la partie serveur de WAPT se décompose en plusieurs étapes :

  • configurer les dépôts ;
  • installer des paquets complémentaires ;
  • installer et initialiser la base de données PostgreSQL ;
  • post-configurer le serveur ;

Configurer les dépôts et installer les paquets WAPT et PostgreSQL

Attention

  • Si vous êtes abonné à WAPT Enterprise n’utilisez pas ce repo mais le dépôt Enterprise fourni avec la documentation que vous aurez reçue.
cat > /etc/yum.repos.d/wapt.repo <<EOF
[wapt]
name=WAPT Server Repo
baseurl=https://wapt.tranquil.it/centos7/wapt-1.7/
enabled=1
gpgcheck=0
EOF

yum install postgresql96-server postgresql96-contrib tis-waptserver tis-waptsetup

Note

L’installation peut vous demander le royaume kerberos. Appuyer sur Entrée pour passer l’étape.

Initialisation de la base de données et activation des services

sudo /usr/pgsql-9.6/bin/postgresql96-setup initdb
sudo systemctl enable postgresql-9.6 waptserver nginx
sudo systemctl start postgresql-9.6 nginx

Post-Configuration

Attention

La Post-Configuration suppose que vous avez correctement configuré le hostname de l’ordinateur. Pour vérifier, echo $(hostname) doit renvoyer l’adresse DNS qu’utiliseront les agents WAPT.

Indication

Ce script de post-configuration doit être exécuté en tant qu’utilisateur root.

  • lancer le script :

    /opt/wapt/waptserver/scripts/postconf.sh
    
  • cliquer sur Yes pour accepter le lancement du postconf :

    do you want to launch post configuration tool?
    
           < yes >          < no >
    
  • entrer un mot de passe pour le compte SuperAdmin du serveur WAPT (10 caractères minimum) :

    Please enter the wapt server password (min. 10 characters)
    
    *****************
    
            < OK >          < Cancel >
    
  • confirmer le mot de passe :

    Please enter the server password again:
    
    *****************
    
            < OK >          < Cancel >
    
  • choisir le mode d’authentification pour l’enregistrement des machines :

    • Le choix 1 permet un enregistrement sans authentification (Comme en version 1.3). Le serveur ne vérifie pas le poste qui s’enregistre ;
    • Choice #2 activates the initial registration based on Kerberos. (you can activate it later);
    • le choix #3 n’active pas l’authentification kerberos pour l’enregistrement des machines mais demande une authentification wapt pour l’enregistrement des machines. The serveur WAPT réclamera le mot de passe du SuperAdmin à chaque nouvel enregistrement ;
    WaptAgent Authentication type?
    
    -------------------------------------------------------------------------------------------------------------------------------------
    (*) 1 Allow unauthenticated registration, same behavior as wapt 1.3
    ( ) 2 Enable kerberos authentication required for machines registration. Registration will ask for password if kerberos not available
    ( ) 3 Disable Kerberos but registration require strong authentication
    -------------------------------------------------------------------------------------------------------------------------------------
                                                       < OK >          < Cancel >
    
  • sélectionner OK pour démarrer le serveur WAPT ;

    Press OK to start waptserver
    
           < OK >
    
  • sélectionner Yes pour configurer Nginx ;

    Do you want to configure nginx?
    
       < Yes >        < No >
    
  • entrer le nom FQDN du serveur WAPT ;

    FQDN for the WAPT server (eg. wapt.acme.com)
    
    ---------------------------------------------
    wapt.mydomain.lan
    ---------------------------------------------
    
          < OK >          < Cancel >
    
  • faites OK et un certificat autosigné est généré, cette étape peu être longue …

    Generating DH parameters, 2048 bit long safe prime, generator 2
    This is going to take a long time
    .......................................+...............................+...
    

Nginx est maintenant configuré, sélectionner OK pour redémarrer Nginx :

The Nginx config is done.
We need to restart Nginx?

      < OK >

La post-configuration est maintenant terminée.

Postconfiguration completed.
Please connect to https://wapt.mydomain.lan/ to access the server.

                 < OK >

Détail des arguments possibles du script de post-configuration :

Flag Définition
–force-https Configure Nginx de sorte que port 80 soit redirigé en permanence vers 443.

Le serveur WAPT est prêt.

Passez maintenant à l’étape suivante pour installer la console WAPT.