Configurer l’agent WAPT¶
Le fichier de configuration C:\Program Files (x86)\wapt\wapt-get.ini
contrôle le comportement de l’agent WAPT.
La section [global]
est obligatoire :
[global]
Description des options possibles pour l’agent WAPT¶
Note
si les champs
repo_url
etwapt_server
sont vides, le client WAPT ira chercher son dépôt en utilisant l’enregistrement SRV dans la zonednsdomain
;s’il n’y a pas de clé
wapt_server
dans la section[global]
, aucun serveur WAPT ne sera contacté ;s’il n’y a pas d’attribut
repo_url
dans la section[global]
, il sera nécessaire de définir explicitement un dépôt dans une section[wapt]
, et de l’activer en l’ajoutant à la clérepositories
de la section[global]
;les dépôts activés sont listés dans le paramètres
repositories
de la section[global]
;
Options |
Description |
---|---|
|
Utiliser du paquet machine ou non (défaut 1). |
|
Fréquence d’update (120 minutes par défaut). |
|
Fréquence d’upgrade (inactif par défaut). |
|
Port local HTTPS d’écoute du service WAPT. |
|
Path to the local database file. |
|
Niveau de log de l’agent WAPT. Valeurs possibles : |
|
Liste des maturités de paquets qui peuvent être vus et installés par l’agent WAPT. La valeur par défaut est |
|
Permet d’utiliser le nom FQDN plutôt que l’UUID BIOS comme identifiant unique de la machine dans WAPT. |
|
Définit la fréquence à laquelle l’agent vérifie s’il a des audits à faire. |
|
Permet de définir la liste des langues de l’agent WAPT pour modifier la liste des paquets visibles par WAPT (pour le filtrage des paquets). Vous pouvez ajouter plusieurs langues (par exemple |
|
Défint une liste de paquets WAPT que l’agent WAPT doit installer. |
|
Forcer la langue par défaut de la console graphique (ne s’applique pas au filtrage des paquets) |
|
Allows you to force an Organizational Unit on the WAPT agent.
(Convenient to assign a fake OU for out-of-domain PC) Make sure it respects
a consistent case (don’t mix « dc »s and « DC »s, for example), which you can find
in the console (in the DN/ |
|
Définir si un téléchargement de paquets en attente doit être lancé après une mise à jour avec waptupdate_task_period |
|
Envoyer les logs wapt dans la fenêtre événements |
|
How the self service authentication works. Possible values are:
|
|
Whether or not it is possible for the user to uninstall applications via the self-service. |
Paramètres d’accès au serveur WAPT¶
Ces options définissent le comportement de l’agent WAPT lors de sa connexion avec le serveur WAPT.
Options |
Description |
---|---|
|
URL du serveur WAPT. Si pas présent, aucun serveur n’est contacté. Si vide, une recherche DNS est effectuée sur la zone |
|
Zone sur laquelle la recherche DNS SRV |
|
Timeout en secondes lors de la tentative de connexion https vers le serveur |
|
Utilisation de l’authentification Kerberos pour l’enregistrement sécurisé avec le serveur WAPT. |
|
Voir la documentation pour activer la vérification des certificats HTTPS |
|
Répertoire des certificats autorisés pour la vérification de _signature_ des paquets. Par défaut : |
Utiliser plusieurs dépôts¶
D’autres sections peuvent être définies dans le wapt-get.ini
pour définir d’autres dépôts.
[wapt]
: dépôt principal. Options pertinentes:repo_url
,verify_cert
,dnsdomain
,http_proxy
,use_http_proxy_for_repo
,timeout
. Si cette section n’existe pas, les paramètres sont récupérés depuis la section[global]
;[wapt-templates]
: dépôt externe par défaut dans la console WAPT pour importer des nouveaux paquets ou des paquets mis à jour ;[wapt-host]
: dépôt pour les paquets machines. Si cette section n’existe pas, elle est extrapolée des paramètres du dépôt principal ;
Plus d’informations sur cet usage sont à découvrir dans cet article sur comment fonctionner avec de multiples dépôts publics ou privés.
Note
Les dépôts activés sont listés dans le paramètres repositories
de la section [global]
.
Options |
Description |
---|---|
|
Liste des dépôts activés. Séparateur : virgule. Les valeurs désignent le nom de la section du fichier |
Note
Ce paramètre est également à définir dans la configuration de la console WAPT située dans C:\Users\%username%\AppData\Local\waptconsole\waptconsole.ini
.
Pour plus d’informations, visitez la documentation sur la configuration de la console WAPT.
Paramètres pour waptexit¶
Options |
Description |
---|---|
|
Interdire à l’utilisateur d’annuler la mise à jour lors de l’extinction de sa machine. |
|
Temps d’attente maximum pour l’exécution des scripts à l’extinction. |
|
Temps d’attente maximum pour l’application des GPO à l’extinction. |
|
Désactive Hiberboot pour utiliser waptexit sur Windows 10. |
Paramètres pour le libre-service WAPT et l’authentification Waptservice¶
Options |
Description |
---|---|
|
Appliquer le filtrage des paquets selfservice aux Administrateurs Locaux. |
|
Définit le système d’authentification du service wapt, les valeurs disponibles sont system, waptserver-ldap, waptagent-ldap. |
|
Utile avec waptagent-ldap, définit si la demande LDAP doit être chiffrée. |
|
Utile avec waptagent-ldap, définit si le certificat doit être vérifié. |
|
Utile avec waptagent-ldap, définit le dn de base pour la requête LDAP. |
|
Utile avec waptagent-ldap, définit le serveur LDAP à contacter. |
|
Oblige un utilisateur à s’authentifier sur le service WAPT. |
|
Mot de passe hashé sha256 hex lors de l’appel d’une fonction par un waptservice_user (la valeur NOPASSWORD permet de ne pas mettre de mot de passe). |
Paramètres pour wapttray¶
Options |
Description |
---|---|
|
Empêche |
Paramètres proxy¶
Options |
Description |
---|---|
|
Adresse du proxy HTTP à utiliser |
|
Utiliser un proxy pour accéder aux dépôts. |
|
Utiliser un proxy pour accéder au serveur WAPT. |
|
Utiliser un proxy pour accéder au serveur de modèles de paquets. |
Paramètres pour la création de paquets¶
Options |
Description |
---|---|
|
Chemin de la clé privée de l’Administrateur. |
|
Répertoire de développement des paquets. |
|
Répertoire de développement des paquets hosts. |
|
Préfixe des paquets par défaut ou des paquets importés. |
|
Préfixe des paquets par défaut ou des paquets importés. |
Paramètres pour les WAPT Windows Updates
¶
Se référer à cet article sur la configuration de WAPTWUA pour l’agent WAPT.
Paramètres de surcharge des commandes upload¶
Il est possible de surcharger les commandes upload pour définir un comportement particulier lors de l’envoi des paquets. On pourrait par exemple envoyer le paquet sur plusieurs dépôts, via un autre protocole, etc.
Pour téléverser le paquet hôte sur le serveur (upload-package ou build-upload d’un paquet machine), utiliser :
upload_cmd="C:\\Program Files (x86)\\WinSCP\\WinSCP.exe" admin@srvwapt.mydomain.lan /upload %(waptfile)s
Pour téléverser le paquet hôte sur le serveur (upload-package ou build-upload d’un paquet machine), utiliser :
upload_cmd_host="C:\\Program Files (x86)"\\putty\\pscp -v -l admin %(waptfile)s srvwapt.mydomain.lan:/var/www/wapt-host/
Pour à exécuter après l”upload :
after_upload="C:\\Program Files (x86)"\\putty\\plink -v -l admin srvwapt.mydomain.lan "python /var/www/wapt/wapt-scanpackages.py /var/www/%(waptdir)s/"
Configurer les agents WAPT¶
Lors de l’installation les paramètres par défaut sont :
[global]
waptupdate_task_period=120
waptserver=https://srvwapt.mydomain.lan
repo_url=https://srvwapt.mydomain.lan/wapt/
use_hostpackages=1
Modifier le wapt-get.ini
et regénérer un agent ne suffit pas à pousser une nouvelle configuration.
Vous pouvez en revanche faire un paquet WAPT qui va pousser la nouvelle configuration.
Le paquet exemple est présent dans le dépôt Tranquil IT : https://store.wapt.fr/wapt/tis-wapt-conf-policy_6_f913e7abc2f223c3e243cc7b7f95caa5.wapt :
# -*- coding: utf-8 -*-
from setuphelpers import *
uninstallkey = []
def install():
print('Modify max_gpo_script_wait')
inifile_writestring(WAPT.config_filename,'global','max_gpo_script_wait',180)
print('Modify Preshutdowntimeout')
inifile_writestring(WAPT.config_filename,'global','pre_shutdown_timeout',180)
print('Disable Hyberboot')
inifile_writestring(WAPT.config_filename,'global','hiberboot_enabled',0)
print('Disable Notify User')
inifile_writestring(WAPT.config_filename,'global','notify_user',0)