Attention : le support de WAPT 1.8.2 a pris fin le 30 juin 2022.

Il y a plusieurs vulnérabilité présente dans la branche WAPT 1.8.2.7393. Merci de mettre à jour sur la version supportée la plus récente. Liste des CVEs (non exhaustive) :

* python engine : python 2.7 (CVE-2020-10735, CVE-2015-20107, CVE-2022-0391, CVE-2021-23336, CVE-2021-3177, CVE-2020-27619, CVE-2020-26116, CVE-2019-20907, CVE-2020-8492, etc.)
* cryptography : openssl : CVE-2022-2068, CVE-2022-1292, CVE-2022-0778, CVE-2021-4160, CVE-2021-3712, CVE-2021-23841, CVE-2021-23840, CVE-2021-23839, CVE-2020-1971, CVE-2020-1968, CVE-2019-1551
* python dependencies : cryptography (CVE-2020-36242, CVE-2020-25659), eventlet (CVE-2021-21419), jinja2 (CVE-2020-28493), psutil (CVE-2019-18874), waitress (CVE-2022-31015), lxml (CVE-2021-4381, CVE-2021-28957, CVE-2020-27783, CVE-2018-19787), ujson (CVE-2022-31117, CVE-2022-31116, CVE-2021-45958), python-ldap (CVE-2021-46823)

Configurer le serveur CentOS / RedHat¶

Pour installer une CentOS7 neuve (machine physique ou virtuelle) sans interface graphique (installation de type minimale), référez vous à la documentation officielle : https://docs.centos.org/. Cette documentation est aussi valable pour une machine RedHat7.

Configurer les paramètres réseau¶

Les différents paramétrages préconisés ci-dessous ne sont pas spécifiques à WAPT ; vous devrez les adapter à votre environnement.

Modifier les fichiers suivant afin d’obtenir une configuration de nommage (FQDN) et réseau correcte (adressage IP fixe).

Dans l’exemple suivant :

le nom FQDN est : srvwapt.mydomain.lan ;
le nom du serveur WAPT est srvwapt ;
le suffixe DNS est mydomain.lan ;
l’adresse IP est 10.0.0.10/24 ;

Configurer le nom du serveur¶

Indication

Le nom du serveur WAPT ne doit pas dépasser 15 caractères (limite liée au sAMAccountName dans Active Directory).

Le nom du serveur doit être un nom FQDN, c’est à dire à la fois le nom de machine et le suffixe DNS.

modifier le fichier /etc/hostname et y renseigner le nom FQDN du serveur ;

# /etc/hostname du waptserver
srvwapt.mydomain.lan

dans /etc/hosts, renseigner le nom FQDN et le nom court du serveur ;

# /etc/hosts du waptserver
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
10.0.0.10   srvwapt.mydomain.lan srvwapt

Indication

sur la ligne correspondant à l’adresse IP du serveur WAPT mettre d’abord le nom FQDN, puis le nom court ;
ne pas modifier les lignes contenant le terme localhost ;

Configurer l’adresse IP du serveur WAPT¶

modifier le fichier /etc/sysconfig/network-scripts/ifcfg-eth0 et définir une adresse IP statique. Le nom du fichier peut être différent, par exemple ifcfg-ens0 ;

# /etc/sysconfig/network-scripts/ifcfg-eth0 du serveur wapt
TYPE="Ethernet"
BOOTPROTO="static"
NAME="eth0"
ONBOOT="yes"
IPADDR=10.0.0.10
NETMASK=255.255.255.0
GATEWAY=10.0.0.254
DNS1=10.0.0.1
DNS2=10.0.0.2

appliquer la configuration réseau en redémarrant la machine avec un reboot ;
```
reboot
```
si ce n’est pas déjà fait, créer l’entrée DNS du serveur dans l’Active Directory de l”Organisation ;
après le redémarrage, configurer la langue du système en anglais afin de faciliter la recherche de problèmes dans les logs ;

localectl set-locale LANG=en_US.utf8
localectl status

vérifier que la machine est à l’heure (avec NTP installé), que SElinux et que le firewall sont activés ;
```
yum list installed | grep ntp
service ntpd status
date
sestatus
systemctl status firewalld
```

Indication

Si le paquet NTP n’est pas installé.

yum install ntp
systemctl enable ntpd.service
systemctl start ntpd

mettre à jour CentOS7 et installer le dépôt EPEL ;

yum update
yum install epel-release wget sudo

Vous pouvez maintenant passer à l’étape suivante et installer WAPT sur votre CentOS / RedHat.