Attention : le support de WAPT 1.8.2 a pris fin le 30 juin 2022.

Il y a plusieurs vulnérabilité présente dans la branche WAPT 1.8.2.7393. Merci de mettre à jour sur la version supportée la plus récente. Liste des CVEs (non exhaustive) :
  • * python engine : python 2.7 (CVE-2020-10735, CVE-2015-20107, CVE-2022-0391, CVE-2021-23336, CVE-2021-3177, CVE-2020-27619, CVE-2020-26116, CVE-2019-20907, CVE-2020-8492, etc.)
  • * cryptography : openssl : CVE-2022-2068, CVE-2022-1292, CVE-2022-0778, CVE-2021-4160, CVE-2021-3712, CVE-2021-23841, CVE-2021-23840, CVE-2021-23839, CVE-2020-1971, CVE-2020-1968, CVE-2019-1551
  • * python dependencies : cryptography (CVE-2020-36242, CVE-2020-25659), eventlet (CVE-2021-21419), jinja2 (CVE-2020-28493), psutil (CVE-2019-18874), waitress (CVE-2022-31015), lxml (CVE-2021-4381, CVE-2021-28957, CVE-2020-27783, CVE-2018-19787), ujson (CVE-2022-31117, CVE-2022-31116, CVE-2021-45958), python-ldap (CVE-2021-46823)

Installer le Serveur WAPT sur Linux Debian

Attention

La procédure est différente pour la mise à jour du serveur WAPT. Pour une mise à jour, rendez-vous sur : upgrade-wapt.

L’installation de la partie serveur de WAPT se décompose en plusieurs étapes :

  • configurer les dépôts ;

  • installer les paquets complémentaires ;

  • installer et initialiser la base de données PostgreSQL ;

  • post-configurer le serveur ;

Note

Les paquets tis-waptserver, tis-waptsetup sont signés et il est nécessaire de récupérer la clef gpg ci-dessous pour éviter les messages de warning lors de l’installation.

Configurer les dépôts et installer les paquets WAPT et PostgreSQL

La configuration des dépôts en WAPT Enterprise et en WAPT Community diffère. Assurez-vous de choisir la bonne procédure !

L’installation peut vous demander le royaume kerberos. Appuyez sur Entrée pour passer l’étape.

Important

Suivez cette procédure pour obtenir les bons paquets pour l’édition WAPT Enterprise. Pour l’édition Community de WAPT, veuillez vous référer au bloc suivant.

Pour accéder au site de téléchargement WAPT Enterprise, vous devez utiliser le nom d’utilisateur et le mot de passe fournis par notre service commercial.

Remplacez user et password dans le paramètre deb pour accéder au dépôt WAPT Enterprise.

apt update && apt upgrade -y
apt install apt-transport-https lsb-release gnupg
wget -O - https://wapt.tranquil.it/debian/tiswapt-pub.gpg  | apt-key add -
echo "deb https://user:password@srvwapt-pro.tranquil.it/entreprise/debian/wapt-1.8/ $(lsb_release -c -s) main" > /etc/apt/sources.list.d/wapt.list

Important

Suivez cette procédure pour obtenir les bons paquets pour l’édition Community de WAPT. Pour l’édition WAPT Enterprise, veuillez vous référer au bloc précédent.

apt update && apt upgrade -y
apt install apt-transport-https lsb-release gnupg
wget -O - https://wapt.tranquil.it/debian/tiswapt-pub.gpg  | apt-key add -
echo "deb https://wapt.tranquil.it/debian/wapt-1.8/ $(lsb_release -c -s) main" > /etc/apt/sources.list.d/wapt.list

Installer des paquets complémentaires

apt update
apt install tis-waptserver tis-waptsetup

Post-Configuration

Attention

La Post-Configuration suppose que vous avez correctement configuré le hostname de l’ordinateur. Pour vérifier, echo $(hostname) doit renvoyer l’adresse DNS qu’utiliseront les agents WAPT.

Indication

Ce script de post-configuration doit être exécuté en tant qu’utilisateur root.

  • lancer le script :

    /opt/wapt/waptserver/scripts/postconf.sh
    
  • cliquer sur Yes pour accepter le lancement du postconf :

    do you want to launch post configuration tool?
    
           < yes >          < no >
    
  • entrer un mot de passe pour le compte SuperAdmin du serveur WAPT (10 caractères minimum) ;

    Please enter the wapt server password (min. 10 characters)
    
    *****************
    
    < OK >          < Cancel >
    
  • confirmer le mot de passe ;

    Please enter the server password again:
    
    *****************
    
    < OK >          < Cancel >
    
  • choisir le mode d’authentification pour l’enregistrement des machines ;

    • le choix #1 permet un enregistrement sans authentification (Comme en version 1.3). Le serveur ne vérifie pas le poste qui s’enregistre ;

    • le choix #2 active l’enregistrement initial basé sur Kerberos. (vous pourrez l’activer aussi plus tard) ;

    • le choix #3 n’active pas l’authentification kerberos pour l’enregistrement des machines mais demande une authentification wapt pour l’enregistrement des machines. The serveur WAPT réclamera le mot de passe du SuperAdmin à chaque nouvel enregistrement ;

      WaptAgent Authentication type?
      
      -------------------------------------------------------------------------------------------------------------------------------------
      (*) 1 Allow unauthenticated registration, same behavior as wapt 1.3
      ( ) 2 Enable kerberos authentication required for machines registration. Registration will ask for password if kerberos not available
      ( ) 3 Disable Kerberos but registration require strong authentication
      -------------------------------------------------------------------------------------------------------------------------------------
                                                         < OK >          < Cancel >
      
  • sélectionner OK pour démarrer le serveur WAPT ;

    Press OK to start waptserver
    
           < OK >
    
  • sélectionner Yes pour configurer Nginx ;

    Do you want to configure nginx?
    
       < Yes >        < No >
    
  • entrer le nom FQDN du serveur WAPT ;

    FQDN for the WAPT server (eg. wapt.mydomain.lan)
    
    ---------------------------------------------
    wapt.mydomain.lan
    ---------------------------------------------
    
          < OK >          < Cancel >
    
  • faites OK et un certificat autosigné est généré, cette étape peut être longue …

    Generating DH parameters, 2048 bit long safe prime, generator 2
    This is going to take a long time
    .......................................+...............................+...
    

Nginx est maintenant configuré, sélectionner OK pour redémarrer Nginx :

The Nginx config is done.
We need to restart Nginx?

       < OK >

La post-configuration est maintenant terminée.

Postconfiguration completed.
Please connect to https://wapt.mydomain.lan/ to access the server.

                 < OK >

Détail des arguments possibles du script de post-configuration :

Flag

Description

--force-https

Configure Nginx de sorte que port 80 soit redirigé en permanence vers 443

Le serveur WAPT est prêt.

Passez maintenant à l’étape suivante pour installer la console WAPT.