Attention : le support de WAPT 1.8.2 a pris fin le 30 juin 2022.

Il y a plusieurs vulnérabilité présente dans la branche WAPT 1.8.2.7393. Merci de mettre à jour sur la version supportée la plus récente. Liste des CVEs (non exhaustive) :
  • * python engine : python 2.7 (CVE-2020-10735, CVE-2015-20107, CVE-2022-0391, CVE-2021-23336, CVE-2021-3177, CVE-2020-27619, CVE-2020-26116, CVE-2019-20907, CVE-2020-8492, etc.)
  • * cryptography : openssl : CVE-2022-2068, CVE-2022-1292, CVE-2022-0778, CVE-2021-4160, CVE-2021-3712, CVE-2021-23841, CVE-2021-23840, CVE-2021-23839, CVE-2020-1971, CVE-2020-1968, CVE-2019-1551
  • * python dependencies : cryptography (CVE-2020-36242, CVE-2020-25659), eventlet (CVE-2021-21419), jinja2 (CVE-2020-28493), psutil (CVE-2019-18874), waitress (CVE-2022-31015), lxml (CVE-2021-4381, CVE-2021-28957, CVE-2020-27783, CVE-2018-19787), ujson (CVE-2022-31117, CVE-2022-31116, CVE-2021-45958), python-ldap (CVE-2021-46823)

Installer le serveur WAPT sous CentOS / RedHat

Attention

La procédure est différente pour la mise à jour du serveur WAPT. Pour une mise à jour, rendez-vous sur : upgrade-wapt.

L’installation de la partie serveur de WAPT se décompose en plusieurs étapes :

  • configurer les dépôts ;

  • installer des paquets complémentaires ;

  • installer et initialiser la base de données PostgreSQL ;

  • post-configurer le serveur ;

Configurer les dépôts et installer les paquets WAPT et PostgreSQL

La configuration des dépôts en WAPT Enterprise et en WAPT Community diffère. Assurez-vous de choisir la bonne procédure!

L’installation peut vous demander le royaume kerberos. Appuyer sur Entrée pour passer l’étape.

Important

Suivez cette procédure pour obtenir les bons paquets pour l’édition WAPT Enterprise. Pour l’édition Community de WAPT, veuillez vous référer au bloc suivant.

Pour accéder au site de téléchargement WAPT Enterprise, vous devez utiliser le nom d’utilisateur et le mot de passe fournis par notre service commercial.

Remplacez user et password dans le paramètre baseurl pour accéder au dépôt WAPT Enterprise.

cat > /etc/yum.repos.d/wapt.repo <<EOF
[wapt]
name=WAPT Server Repo
baseurl=https://user:password@srvwapt-pro.tranquil.it/entreprise/centos7/wapt-1.8/
enabled=1
gpgcheck=1
EOF

Important

Suivez cette procédure pour obtenir les bons paquets pour l’édition Community de WAPT. Pour l’édition WAPT Enterprise, veuillez vous référer au bloc précédent.

cat > /etc/yum.repos.d/wapt.repo <<EOF
[wapt]
name=WAPT Server Repo
baseurl=https://wapt.tranquil.it/centos7/wapt-1.8/
enabled=1
gpgcheck=1
EOF

Installer des paquets complémentaires

wget -q -O /tmp/tranquil_it.gpg "https://wapt.tranquil.it/centos7/RPM-GPG-KEY-TISWAPT-7"; rpm --import /tmp/tranquil_it.gpg
yum install epel-release
yum install postgresql96-server postgresql96-contrib tis-waptserver tis-waptsetup cabextract

Post-Configuration

  • initialiser la base de données et activer les services :

    sudo /usr/pgsql-9.6/bin/postgresql96-setup initdb
    sudo systemctl enable postgresql-9.6 waptserver nginx
    sudo systemctl start postgresql-9.6 nginx
    

Attention

La Post-Configuration suppose que vous avez correctement configuré le hostname de l’ordinateur. Pour vérifier, echo $(hostname) doit renvoyer l’adresse DNS qu’utiliseront les agents WAPT.

Indication

Ce script de post-configuration doit être exécuté en tant qu’utilisateur root.

  • lancer le script :

    /opt/wapt/waptserver/scripts/postconf.sh
    
  • cliquer sur Yes pour accepter le lancement du postconf :

    do you want to launch post configuration tool?
    
           < yes >          < no >
    
  • entrer un mot de passe pour le compte SuperAdmin du serveur WAPT (10 caractères minimum) ;

    Please enter the wapt server password (min. 10 characters)
    
    *****************
    
            < OK >          < Cancel >
    
  • confirmer le mot de passe ;

    Please enter the server password again:
    
    *****************
    
            < OK >          < Cancel >
    
  • choisir le mode d’authentification pour l’enregistrement des machines ;

    • le choix #1 permet un enregistrement sans authentification (Comme en version 1.3). Le serveur ne vérifie pas le poste qui s’enregistre ;

    • le choix #2 active l’enregistrement initial basé sur Kerberos. (vous pourrez l’activer aussi plus tard) ;

    • le choix #3 n’active pas l’authentification kerberos pour l’enregistrement des machines mais demande une authentification wapt pour l’enregistrement des machines. The serveur WAPT réclamera le mot de passe du SuperAdmin à chaque nouvel enregistrement ;

    WaptAgent Authentication type?
    
    -------------------------------------------------------------------------------------------------------------------------------------
    (*) 1 Allow unauthenticated registration, same behavior as wapt 1.3
    ( ) 2 Enable kerberos authentication required for machines registration. Registration will ask for password if kerberos not available
    ( ) 3 Disable Kerberos but registration require strong authentication
    -------------------------------------------------------------------------------------------------------------------------------------
                                                       < OK >          < Cancel >
    
  • sélectionner OK pour démarrer le serveur WAPT ;

    Press OK to start waptserver
    
           < OK >
    
  • sélectionner Yes pour configurer Nginx ;

    Do you want to configure nginx?
    
       < Yes >        < No >
    
  • entrer le nom FQDN du serveur WAPT ;

    FQDN for the WAPT server (eg. wapt.acme.com)
    
    ---------------------------------------------
    wapt.mydomain.lan
    ---------------------------------------------
    
          < OK >          < Cancel >
    
  • faites OK et un certificat autosigné est généré, cette étape peut être longue …

    Generating DH parameters, 2048 bit long safe prime, generator 2
    This is going to take a long time
    .......................................+...............................+...
    

Nginx est maintenant configuré, sélectionner OK pour redémarrer Nginx :

The Nginx config is done.
We need to restart Nginx?

      < OK >

La post-configuration est maintenant terminée.

Postconfiguration completed.
Please connect to https://wapt.mydomain.lan/ to access the server.

                 < OK >

Détail des arguments possibles du script de post-configuration :

Flag

Description

--force-https

Configure Nginx de sorte que port 80 soit redirigé en permanence vers 443

Le serveur WAPT est prêt.

Passez maintenant à l’étape suivante pour installer la console WAPT.