Attention : le support de WAPT 1.8.2 a pris fin le 30 juin 2022.

Il y a plusieurs vulnérabilité présente dans la branche WAPT 1.8.2.7393. Merci de mettre à jour sur la version supportée la plus récente. Liste des CVEs (non exhaustive) :
  • * python engine : python 2.7 (CVE-2020-10735, CVE-2015-20107, CVE-2022-0391, CVE-2021-23336, CVE-2021-3177, CVE-2020-27619, CVE-2020-26116, CVE-2019-20907, CVE-2020-8492, etc.)
  • * cryptography : openssl : CVE-2022-2068, CVE-2022-1292, CVE-2022-0778, CVE-2021-4160, CVE-2021-3712, CVE-2021-23841, CVE-2021-23840, CVE-2021-23839, CVE-2020-1971, CVE-2020-1968, CVE-2019-1551
  • * python dependencies : cryptography (CVE-2020-36242, CVE-2020-25659), eventlet (CVE-2021-21419), jinja2 (CVE-2020-28493), psutil (CVE-2019-18874), waitress (CVE-2022-31015), lxml (CVE-2021-4381, CVE-2021-28957, CVE-2020-27783, CVE-2018-19787), ujson (CVE-2022-31117, CVE-2022-31116, CVE-2021-45958), python-ldap (CVE-2021-46823)

Installer le serveur WAPT

Le serveur WAPT s’installe sur Linux Debian, Linux CentOS / RedHat ou Microsoft Windows 64bit uniquement.

Préconisations d’installation

Quelques considérations de sécurité sont à prendre en compte afin de garantir un fonctionnement optimal de WAPT :

  • nous vous conseillons d’installer le serveur WAPT sur un serveur Linux (Debian ou CentOS) en suivant les recommandations de sécurité de l”ANSSI ou les recommandations de votre agence nationale de cyberdéfense.

  • l’installation d’un serveur WAPT doit être réalisée sur un serveur réservé uniquement à cet usage ;

Attention

Dans toutes les étapes de la documentation, vous n’utiliserez aucun accent ni caractère spécial pour :

  • le login des utilisateurs ;

  • le chemin de la clé privée et du certificat ;

  • le CN ;

  • le chemin d’installation de WAPT ;

  • le noms de groupes ;

  • le nom des machines et du serveur ;

  • le chemin ver le répertoire C:\waptdev ;

Préconisations matérielles

WAPT s’installe dans une machine virtuelle ou directement sur une machine physique.

Les préconisation RAM et CPU pour le serveur WAPT sont :

Taille de parc

CPU

RAM

De 0 a 200 postes

1 CPU

1024MB

A partir de 200 postes

4 CPU

4096Mo

Un minimum de 10 Go d’espace libre est nécessaire pour le système, la base de données et les fichiers de journalisation. Pour de meilleures performances, Tranquil IT recommande que la base de données soit stockée sur des supports rapides, tels que des disques SSD ou des SSD sur PCIe.

Le besoin global en disque dépendra du nombre et de la taille de vos paquets WAPT (logiciels) que vous stockerez sur votre dépôt principal ; 30 Go est un bon début. Il n’est pas strictement nécessaire de stocker les paquets WAPT sur des lecteurs rapides.

Configurer les DNS

Installer le serveur WAPT sur Linux Debian

Installer le serveur WAPT sur CentOS7

Installer le serveur WAPT sur Windows

Installer le serveur WAPT avec Ansible