Attention : le support de WAPT 1.8.2 a pris fin le 30 juin 2022.

Il y a plusieurs vulnérabilité présente dans la branche WAPT 1.8.2.7393. Merci de mettre à jour sur la version supportée la plus récente. Liste des CVEs (non exhaustive) :

• * python engine : python 2.7 (CVE-2020-10735, CVE-2015-20107, CVE-2022-0391, CVE-2021-23336, CVE-2021-3177, CVE-2020-27619, CVE-2020-26116, CVE-2019-20907, CVE-2020-8492, etc.)
• * cryptography : openssl : CVE-2022-2068, CVE-2022-1292, CVE-2022-0778, CVE-2021-4160, CVE-2021-3712, CVE-2021-23841, CVE-2021-23840, CVE-2021-23839, CVE-2020-1971, CVE-2020-1968, CVE-2019-1551
• * python dependencies : cryptography (CVE-2020-36242, CVE-2020-25659), eventlet (CVE-2021-21419), jinja2 (CVE-2020-28493), psutil (CVE-2019-18874), waitress (CVE-2022-31015), lxml (CVE-2021-4381, CVE-2021-28957, CVE-2020-27783, CVE-2018-19787), ujson (CVE-2022-31117, CVE-2022-31116, CVE-2021-45958), python-ldap (CVE-2021-46823)

Préparer le serveur Debian

Pour installer une Linux Debian 10 Buster neuve (machine physique ou virtuelle) sans interface graphique, référez vous à la documentation officielle : Debian GNU/Linux Installation Guide.

Configurer les paramètres réseau

Les différents paramétrages préconisés ci-dessous ne sont pas spécifiques à WAPT ; vous devrez les adapter à votre environnement.

Modifier les fichiers suivant afin d’obtenir une configuration de nommage (FQDN) et réseau correcte (adressage IP fixe).

Dans l’exemple suivant :

• le nom FQDN est : srvwapt.mydomain.lan ;

• le nom du serveur WAPT est srvwapt ;

• le suffixe DNS est mydomain.lan ;

• l’adresse IP est 10.0.0.10/24 ;

Configurer le nom du serveur

Indication

Le nom du serveur WAPT ne doit pas dépasser 15 caractères (limite liée au sAMAccountName dans Active Directory).

Le nom du serveur doit être un nom FQDN, c’est à dire à la fois le nom de machine et le suffixe DNS.

• modifier le fichier /etc/hostname et y renseigner le nom FQDN du serveur ;

# /etc/hostname du waptserver
srvwapt.mydomain.lan

• dans /etc/hosts, renseigner le nom FQDN et le nom court du serveur ;

# /etc/hosts du waptserver
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
10.0.0.10   srvwapt.mydomain.lan     srvwapt

Indication

• sur la ligne correspondant à l’adresse IP du serveur WAPT mettre d’abord le nom FQDN, puis le nom court ;

• ne pas modifier les lignes contenant le terme localhost ;

Configurer l’adresse IP du serveur WAPT

• configurer les paramètres réseau du serveur WAPT dans le fichier /etc/network/interfaces ;

# /etc/network/interfaces du serveur wapt
auto eth0
iface eth0 inet static
  address 10.0.0.10
  netmask 255.255.255.0
  gateway 10.0.0.254

• appliquer la configuration réseau en redémarrant la machine avec un reboot ;

• si ce n’est pas déjà fait, créer l’entrée DNS du serveur dans l’Active Directory de l’Organization;

• Configurer les DNS de l’Organisation pour WAPT

• après le redémarrage, configurer la langue du système en anglais afin de faciliter la recherche de problèmes dans les logs ;

apt install locales-all
localectl set-locale LANG=en_US.UTF-8
localectl status

• vérifier que la machine est à l’heure (avec NTP installé) ;

dpkg -l | grep ntp
service ntp status
date

Indication

Si le paquet NTP n’est pas installé.

apt install ntp
systemctl enable ntp
systemctl start ntp

• mettre à jour Debian ;

  apt update
  apt upgrade -y
  

• installer systemd ;

  apt install systemd
  

• installer les certificats ;

  apt install ca-certificates
  

• redémarrer la machine ;

  reboot
  

Vous pouvez maintenant passer à l’étape suivante et installer WAPT sur votre Debian.