Installer le serveur WAPT sur Linux Debian¶
Indication
Cette partie est seulement pour Debian, pour Ubuntu vous reporter à ce point.
Configuration du serveur GNU/Linux Debian¶
Afin d’installer un Debian Linux 11 Bullseye (physique ou virtuel), veuillez vous référer au Guide d’installation de Debian GNU/Linux.
Avertissement
Installer la version 64bits.
Installez le serveur sans interface graphique.
Danger
Pour le Serveur WAPT Nginx est le SEUL server web supporté. Apache n’est plus supporté par WAPT.
Configurer les paramètres réseau¶
Les différents paramétrages préconisés ci-dessous ne sont pas spécifiques à WAPT; vous devrez les adapter à votre environnement.
Modifiez les fichiers suivants afin d’obtenir une stratégie de nommage (FQDN) et d’adressage réseau appropriée.
Dans l’exemple suivant:
Configurer le nom du serveur WAPT¶
Indication
Le nom du serveur WAPT ne doit pas dépasser 15 caractères (limite liée au sAMAccountName dans Active Directory).
Le nom du serveur doit être un nom FQDN, c’est à dire à la fois le nom de machine et le suffixe DNS.
Modifier le fichier
/etc/hostname
et y renseigner le nom FQDN du serveur.
# /etc/hostname of the WAPT server
srvwapt.mydomain.lan
Configurez le fichier
/etc/hosts
, assurez-vous de mettre à la fois le FQDN et le nom court du serveur.
# /etc/hosts of the WAPT server
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.0.0.10 srvwapt.mydomain.lan srvwapt
Indication
Sur la ligne définissant l’adresse IP du serveur DNS, veillez à avoir l’IP du serveur (pas 127.0.0.1), puis le FQDN, puis le nom court.
Ne changez pas la ligne avec localhost.
Configurer l’adresse IP du serveur WAPT¶
Configurez l’adresse IP du serveur WAPT dans
/etc/network/interfaces
.
# /etc/network/interfaces of the WAPT server
auto eth0
iface eth0 inet static
address 10.0.0.10
netmask 255.255.255.0
gateway 10.0.0.254
Appliquez la configuration réseau en redémarrant la machine avec un
reboot
.
reboot
Si cela n’a pas déjà été fait, créez l’entrée DNS pour le serveur WAPT dans l’Active Directory de l” Organisation.
Après le redémarrage, configurez la langue du système en anglais afin d’avoir des journaux non localisés pour faciliter la recherche des erreurs courantes.
apt install locales-all -y
localectl set-locale LANG=en_US.UTF-8
localectl status
Vérifiez si le service ntp est installé, démarré et si l’heure est correcte.
dpkg -l | grep ntp
service ntp status
date
Indication
Si le paquet NTP n’est pas installé.
apt install ntp -y
systemctl enable ntp
systemctl start ntp
Mettre à jour Debian.
apt update && apt upgrade
Installer systemd.
apt install systemd -y
Installer les autorités de certifications livrées avec les navigateurs Mozilla.
apt install ca-certificates -y
Redémarrer le serveur.
reboot
Le serveur Debian est maintenant prêt. Vous pouvez maintenant passer à l’étape suivante et installer le serveur WAPT sur votre Debian.
Attention
La procédure de mise à jour est différente de l’installation. Pour une mise à jour, rendez-vous sur la documentation pour mettre à jour le serveur WAPT.
L’installation de la partie serveur de WAPT se décompose en plusieurs étapes:
Configurer les dépôts.
Installer les paquets Linux complémentaires.
Installation et provisionnement de la base de données PostgreSQL.
Post-configuration du serveur WAPT.
Note
Les paquets du serveur WAPT et le dépôt sont signés par Tranquil IT et il est nécessaire d’obtenir la clé publique gpg ci-dessous afin d’éviter les messages d’avertissement pendant l’installation.
Configuration du dépôt DEB¶
La configuration des dépôts en WAPT Enterprise et en WAPT Discovery diffère. Assurez-vous de choisir la bonne procédure !!
Discovery¶
Important
Suivez cette procédure pour obtenir les bons paquets pour l’édition WAPT Discovery. Pour WAPT Enterprise Edition, veuillez vous référer au bloc suivant.
Note
Non disponible à la date du 2024-09-20.
WAPT Discovery sera disponible plus tard. Pour la version libre, reportez-vous à la documentation de wapt-1.8 https://www.wapt.fr/fr/doc-1.8/
Enterprise¶
Important
Suivez cette procédure pour obtenir les bons paquets pour l’édition WAPT Enterprise. Pour WAPT Discovery Edition, veuillez vous référer au bloc précédent.
Installez
apt-transport-https
pour l’utilisation du https.
apt install apt-transport-https lsb-release gnupg -y
Récupération de la clé
.gpg
et ajout du dépôt Tranquil’iT.
wget -O - https://wapt.tranquil.it/debian/tiswapt-pub.gpg | apt-key add -
echo "deb https://srvwapt-pro.tranquil.it/entreprise/debian/wapt-2.1/ $(lsb_release -c -s) main" > /etc/apt/sources.list.d/wapt.list
Créez
wapt.conf
dans/etc/apt/auth.conf.d
pour stocker vos informations de connexion.
Indication
Remplacez user et password pour accéder au dépôt WAPT Enterprise, par ceux fournis par notre service commercial.
cat > /etc/apt/auth.conf.d/wapt.conf <<EOF
machine srvwapt-pro.tranquil.it
login user
password password
EOF
Appliquez les bonnes ACLS sur
wapt.conf
.
chmod 600 /etc/apt/auth.conf.d/wapt.conf
Installer les paquets du serveur WAPT¶
export DEBIAN_FRONTEND=noninteractive
apt update
apt install tis-waptserver tis-waptsetup -y
unset DEBIAN_FRONTEND
Post-configuration¶
Attention
Pour que le post-configuration fonctionne correctement, vous devez d’abord avoir un hostname pour le serveur WAPT. Pour vérifier, utilisez la commande echo $(hostname) qui doit retourner l’adresse DNS qui sera utilisé par les agents WAPT sur les ordinateurs clients.
Avertissement
Le script de post-configuration réécrit la configuration de nginx.
Si vous utilisez une configuration spéciale, sauvegardez votre fichier wapt.conf
avec la commande
cp /etc/nginx/sites-available/wapt.conf /etc/nginx/sites-available/wapt.conf.old
Il sera nécessaire de réécrire la configuration après la post-configuration avec la commande :
cp /etc/nginx/sites-available/wapt.conf.old /etc/nginx/sites-available/wapt.conf
Indication
Ce script de post-configuration doit être exécuté en tant que root.
Lancez le script.
/opt/wapt/waptserver/scripts/postconf.sh
Cliquez sur Oui pour lancer le script de post-configuration.
do you want to launch post configuration tool?
< yes > < no >
Choisissez un mot de passe (si ce n’est pas déjà défini) pour le compte SuperAdmin du serveur WAPT (longueur minimale de 10 caractères).
Please enter the wapt server password (min. 10 characters)
*****************
< OK > < Cancel >
Confirmer le mot de passe.
Please enter the server password again:
*****************
< OK > < Cancel >
Choisissez le mode d’authentification pour l’enregistrement initial des agents WAPT:
Le choix #1 permet d’enregistrer les ordinateurs sans authentification. Le serveur WAPT enregistre tous les ordinateurs qui demandent à être enregistré.
Le choix #2 active l’enregistrement initial basé sur kerberos (vous pouvez l’activer plus tard).
Le choix #3 n’active pas le mécanisme d’authentification kerberos pour l’enregistrement initial des machines équipées de WAPT. Le serveur WAPT va demander un identifiant et mot de passe pour chaque machine qui s’enregistre.
WaptAgent Authentication type?
--------------------------------------------------------------------------
(x) 1 Allow unauthenticated registration
( ) 2 Enable kerberos authentication required for machines registration.
Registration will ask for password if kerberos not available
( ) 3 Disable kerberos but registration require strong authentication
--------------------------------------------------------------------------
< OK > < Cancel >
Sélectionnez OK pour démarrer le serveur WAPT.
Press OK to start waptserver
< OK >
Sélectionnez Oui pour configurer Nginx.
Do you want to configure nginx?
< Yes > < No >
Remplissez le FQDN du serveur WAPT.
FQDN for the WAPT server (eg. wapt.example.com)
---------------------------------------------
wapt.mydomain.lan
---------------------------------------------
< OK > < Cancel >
Sélectionnez OK et un certificat auto-signé sera généré, cette étape peut prendre un certain temps.
Generating DH parameters, 2048 bit long safe prime, generator 2 This is going to take a long time
.......................................+...............................+...
Nginx est maintenant configuré, sélectionnez OK pour redémarrer Nginx:
The Nginx config is done.
We need to restart Nginx?
< OK >
Le post-confoguration est maintenant terminé.
Postconfiguration completed.
Please connect to https://wapt.mydomain.lan/ to access the server.
< OK >
Liste des options du script de post-configuration:
Options |
Description |
---|---|
|
Configurer Nginx de sorte que le port 80 soit redirigé de façon permanente vers le 443 |
Le serveur est maintenant prêt. Vous pouvez consulter la documentation sur l’installation de la console WAPT.