Attention : le support de WAPT 2.0 a pris fin le 30 juin 2022.

Merci de mettre à jour sur la version supportée la plus récente

Installation du serveur WAPT sur Ubuntu

Configuration du serveur GNU/Linux Ubuntu

Afin d’installer un Serveur Linux Ubuntu 20.04 LTS Focal Fossa (physique ou virtuel), veuillez vous référer au Guide d’Installation d’Ubuntu GNU/Linux.

Avertissement

  • Installez la version 64bit.

  • Installez un serveur sans interface graphique.

  • Seulement la version LTS est supporté par WAPT.

Danger

Nginx est le seul serveur web supporté pour WAPT. Apache sur Linux n’est plus supporté par WAPT.

Configuration des paramètres réseau

Les différents paramètres présentés ci-dessous ne sont pas spécifiques à WAPT, vous pouvez les adapter en fonction de votre environnement.

Modifiez les fichiers suivants afin d’obtenir une stratégie de nommage (FQDN) et d’adressage réseau appropriée.

Dans l’exemple suivant:

  • le nom FQDN est srvwapt.mydomain.lan;

  • le nom court du serveur WAPT est srvwapt;

  • le suffixe DNS est mydomain.lan;

  • l’adresse IP est 10.0.0.10/24;

Configurez le nom du serveur WAPT

Indication

Le nom court du serveur WAPT ne doit pas dépasser 15 caractères (la limite est due à la restriction sAMAccountName dans Active Directory).

Le nom du serveur WAPT doit être un FQDN, c’est-à-dire qu’il comporte à la fois le nom du serveur et le suffixe DNS.

  • Modifiez le fichier /etc/hostname et écrivez le FQDN du serveur.

    # /etc/hostname of the WAPT server
    srvwapt.mydomain.lan
    
  • Configurez le fichier /etc/hosts, assurez-vous de mettre à la fois le FQDN et le nom court du serveur.

    # /etc/hosts of the WAPT server
    127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
    ::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
    10.0.0.10   srvwapt.mydomain.lan     srvwapt
    

Indication

  • Sur la ligne définissant l’adresse IP du serveur DNS, veillez à avoir l’IP du serveur (pas 127.0.0.1), puis le FQDN, puis le nom court.

  • Ne changer pas la ligne avec localhost.

Configuration de l’adresse IP du serveur WAPT

  • Configure the IP address of the WAPT Server in /etc/network/interfaces.

    # /etc/network/interfaces of the WAPT server
    auto eth0
    iface eth0 inet static
      address 10.0.0.10
      netmask 255.255.255.0
      gateway 10.0.0.254
    
  • Appliquez la configuration réseau en redémarrant la machine avec un reboot.

    
    

    reboot

  • Si cela n’a pas déjà été fait, créez l’entrée DNS pour le serveur WAPT dans l’Active Directory de l”Organisation.

  • Après le redémarrage, configurez la langue du système en anglais afin d’avoir des journaux non localisés pour faciliter la recherche des erreurs courantes.

    apt install locales-all -y
    localectl set-locale LANG=en_US.UTF-8
    localectl status
    
  • Check whether the NTP service is installed, started and whether the time is correct.

    dpkg -l | grep ntp
    service ntp status
    date
    

Indication

Si le paquet NTP n’est pas installé.

apt install ntp -y
systemctl enable ntp
systemctl start ntp
  • Mise à jour d’Ubuntu.

    apt update && apt upgrade
    
  • Installer systemd.

    apt install systemd -y
    
  • Installer les autorités de certification livrées avec le navigateur Mozilla.

    apt install ca-certificates
    
  • Redémarrer le serveur.

    reboot
    

Le serveur Ubuntu est maintenant prêt. Vous pouvez maintenant passer à l’étape suivante et installer WAPT sur votre Ubuntu.

Attention

La procédure de mise à niveau est différente de l’installation. Pour la mise à niveau, veuillez vous reporter à la documentation sur la mise à niveau du serveur WAPT.

L’installation du serveur WAPT nécessite quelques étapes :

  • Configuration des dépôts.

  • Installation des paquets Linux supplémentaires.

  • Installation et provisionnement de la base de données PostgreSQL.

  • Post-configuration du serveur WAPT.

Note

Les paquets du serveur WAPT et le dépôt sont signés par Tranquil IT et il est nécessaire d’obtenir la clé publique gpg ci-dessous afin d’éviter les messages d’avertissement pendant l’installation.

Configurer les dépôts DEB

La configuration des dépôts en WAPT Enterprise et en WAPT Discovery diffère. Assurez-vous de choisir la bonne procédure !

Discovery

Important

Suivez cette procédure pour obtenir les bons paquets pour l’édition WAPT Discovery. Pour WAPT Enterprise Edition, veuillez vous référer au bloc suivant.

Note

Non disponible à la date du 2024-09-20.

WAPT Discovery sera disponible plus tard. Pour la version libre, reportez-vous à la documentation de wapt-1.8 https://www.wapt.fr/en/doc-1.8/

Enterprise

Important

Suivez cette procédure pour obtenir les bons paquets pour l’édition WAPT Enterprise. Pour WAPT Discovery Edition, veuillez vous référer au bloc précédent.

  • Install apt-transport-https for the use of https.

    apt install apt-transport-https lsb-release gnupg -y
    
  • Retrieve the .gpg key and add Tranquil IT’s repository.

    wget -O - https://wapt.tranquil.it/debian/tiswapt-pub.gpg  | apt-key add -
    echo "deb https://srvwapt-pro.tranquil.it/entreprise/debian/wapt-2.0/ $(lsb_release -c -s) main" > /etc/apt/sources.list.d/wapt.list
    
  • Create wapt.conf in /etc/apt/auth.conf.d to store your login information.

Indication

Remplacez user et password pour accéder au dépôt WAPT Enterprise, par ceux fournis par notre service commercial.

cat > /etc/apt/auth.conf.d/wapt.conf <<EOF
machine srvwapt-pro.tranquil.it
login user
password password
EOF
  • Apply the correct ACLs on wapt.conf.

    chmod 600 /etc/apt/auth.conf.d/wapt.conf
    

Installation les paquets du serveur WAPT

export DEBIAN_FRONTEND=noninteractive
apt update
apt install tis-waptserver tis-waptsetup
unset DEBIAN_FRONTEND

Post-configuration

Attention

Pour que la post-configuration fonctionne correctement, vous devez d’abord avoir correctement configuré le nom d’hôte du serveur WAPT. Pour vérifier, utilisez la commande echo $(hostname) qui doit retourner l’adresse DNS qui sera utilisée par les agents WAPT sur les ordinateurs clients.

Avertissement

Le script de post-configuration réécrit la configuration de nginx. Si vous utilisez une configuration spéciale, sauvegardez votre fichier wapt.conf avec la commande :

cp /etc/nginx/sites-available/wapt.conf /etc/nginx/sites-available/wapt.conf.old

Il faudra écrasé la configuration après le post-configuration avec la commande :

cp /etc/nginx/sites-available/wapt.conf.old /etc/nginx/sites-available/wapt.conf

Indication

Ce script de post-configuration doit être exécuté en tant qu’utilisateur root.

  • Lancer le script.

/opt/wapt/waptserver/scripts/postconf.sh
  • Cliquez sur Yes pour exécuter le script postconf.

do you want to launch post configuration tool?

      < yes >          < no >
  • Choisissez un mot de passe pour le compte SuperAdmin du serveur WAPT (la longueur minimale est de 10 caractères).

Please enter the wapt server password (min. 10 characters)

*****************

        < OK >          < Cancel >
  • Confirmer le mot de passe.

Please enter the server password again:

*****************

        < OK >          < Cancel >
  • Choisissez le mode d’authentification pour l’enregistrement initial des agents WAPT :

    • Le choix n° 1 permet d’enregistrer des ordinateurs sans authentification. Le serveur WAPT enregistre tous les ordinateurs qui demandent à être enregistrés.

    • Le choix n°2 active l’enregistrement initial basé sur kerberos (vous pouvez l’activer ultérieurement).

    • Le choix n°3 n’active pas le mécanisme d’authentification kerberos pour l’enregistrement initial des machines équipées de WAPT. Le serveur WAPT demandera un login et un mot de passe pour chaque machine s’enregistrant auprès de lui.

    WaptAgent Authentication type?
    
    --------------------------------------------------------------------------
    ( ) 1 Allow unauthenticated registration
    ( ) 2 Enable kerberos authentication required for machines registration.
        Registration will ask for password if kerberos not available
    (x) 3 Disable kerberos but registration require strong authentication
    --------------------------------------------------------------------------
                        < OK >          < Cancel >
    
  • Sélectionnez OK pour démarrer le serveur WAPT.

Press OK to start waptserver

       < OK >
  • Sélectionnez Yes pour configurer Nginx.

Do you want to configure nginx?

    < Yes >        < No >
  • Indiquez le FQDN du serveur WAPT.

FQDN for the WAPT server (eg. wapt.example.com)

---------------------------------------------
wapt.mydomain.lan
---------------------------------------------

      < OK >          < Cancel >
  • Sélectionnez OK et un certificat auto-signé sera généré, cette étape peut prendre un certain temps.

Generating DH parameters, 2048 bit long safe prime, generator 2
This is going to take a long time
.......................................+...............................+...

Nginx est maintenant configuré, sélectionner OK pour redémarrer Nginx :

The Nginx config is done.
We need to restart Nginx?

      < OK >

La post-configuration est maintenant terminée.

Postconfiguration completed.
Please connect to https://wapt.mydomain.lan/ to access the server.

                < OK >

Détail des arguments possibles du script de post-configuration :

Options

Description

--force-https

Configures Nginx so that port 80 is permanently redirected to 443

Le serveur est maintenant prêt. Vous pouvez consulter la documentation sur l’installation de la console WAPT.