Attention : le support de WAPT 1.8.2 a pris fin le 30 juin 2022.

Il y a plusieurs vulnérabilité présente dans la branche WAPT 1.8.2.7393. Merci de mettre à jour sur la version supportée la plus récente. Liste des CVEs (non exhaustive) :
  • * python engine : python 2.7 (CVE-2020-10735, CVE-2015-20107, CVE-2022-0391, CVE-2021-23336, CVE-2021-3177, CVE-2020-27619, CVE-2020-26116, CVE-2019-20907, CVE-2020-8492, etc.)
  • * cryptography : openssl : CVE-2022-2068, CVE-2022-1292, CVE-2022-0778, CVE-2021-4160, CVE-2021-3712, CVE-2021-23841, CVE-2021-23840, CVE-2021-23839, CVE-2020-1971, CVE-2020-1968, CVE-2019-1551
  • * python dependencies : cryptography (CVE-2020-36242, CVE-2020-25659), eventlet (CVE-2021-21419), jinja2 (CVE-2020-28493), psutil (CVE-2019-18874), waitress (CVE-2022-31015), lxml (CVE-2021-4381, CVE-2021-28957, CVE-2020-27783, CVE-2018-19787), ujson (CVE-2022-31117, CVE-2022-31116, CVE-2021-45958), python-ldap (CVE-2021-46823)

Configurer le serveur CentOS / RedHat

Pour installer une CentOS7 neuve (machine physique ou virtuelle) sans interface graphique (installation de type minimale), référez vous à la documentation officielle : https://docs.centos.org/. Cette documentation est aussi valable pour une machine RedHat7.

Configurer les paramètres réseau

Les différents paramétrages préconisés ci-dessous ne sont pas spécifiques à WAPT ; vous devrez les adapter à votre environnement.

Modifier les fichiers suivant afin d’obtenir une configuration de nommage (FQDN) et réseau correcte (adressage IP fixe).

Dans l’exemple suivant :

  • le nom FQDN est : srvwapt.mydomain.lan ;

  • le nom du serveur WAPT est srvwapt ;

  • le suffixe DNS est mydomain.lan ;

  • l’adresse IP est 10.0.0.10/24 ;

Configurer le nom du serveur

Indication

Le nom du serveur WAPT ne doit pas dépasser 15 caractères (limite liée au sAMAccountName dans Active Directory).

Le nom du serveur doit être un nom FQDN, c’est à dire à la fois le nom de machine et le suffixe DNS.

  • modifier le fichier /etc/hostname et y renseigner le nom FQDN du serveur ;

# /etc/hostname du waptserver
srvwapt.mydomain.lan
  • dans /etc/hosts, renseigner le nom FQDN et le nom court du serveur ;

# /etc/hosts du waptserver
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
10.0.0.10   srvwapt.mydomain.lan srvwapt

Indication

  • sur la ligne correspondant à l’adresse IP du serveur WAPT mettre d’abord le nom FQDN, puis le nom court ;

  • ne pas modifier les lignes contenant le terme localhost ;

Configurer l’adresse IP du serveur WAPT

  • modifier le fichier /etc/sysconfig/network-scripts/ifcfg-eth0 et définir une adresse IP statique. Le nom du fichier peut être différent, par exemple ifcfg-ens0 ;

# /etc/sysconfig/network-scripts/ifcfg-eth0 du serveur wapt
TYPE="Ethernet"
BOOTPROTO="static"
NAME="eth0"
ONBOOT="yes"
IPADDR=10.0.0.10
NETMASK=255.255.255.0
GATEWAY=10.0.0.254
DNS1=10.0.0.1
DNS2=10.0.0.2
localectl set-locale LANG=en_US.utf8
localectl status
  • vérifier que la machine est à l’heure (avec NTP installé), que SElinux et que le firewall sont activés ;

    yum list installed | grep ntp
    service ntpd status
    date
    sestatus
    systemctl status firewalld
    

Indication

Si le paquet NTP n’est pas installé.

yum install ntp
systemctl enable ntpd.service
systemctl start ntpd
  • mettre à jour CentOS7 et installer le dépôt EPEL ;

yum update
yum install epel-release wget sudo

Vous pouvez maintenant passer à l’étape suivante et installer WAPT sur votre CentOS / RedHat.