Attention : le support de WAPT 2.1 a pris fin le 10 janvier 2023.

Merci de mettre à jour sur la version supportée la plus récente

Prérequis d’installation

Vous devez prendre en considération quelques points de sécurité afin de tirer tous les avantages possibles du WAPT:

  • Si vous êtes familier avec Linux, nous vous conseillons d’installer le serveur WAPT directement sur CentOS en suivant les recommandations de sécurité de l” ANSSI ou les recommandations de l’agence de cyberdéfense de votre état.

  • Bien que le serveur WAPT ne soit pas conçu pour être un actif sensible, nous recommandons qu’il soit installé sur une machine dédiée (physique ou virtuelle).

Attention

Dans toutes les étapes de la documentation, vous n’utiliserez aucun accent ni caractères spéciaux pour:

  • le login des utilisateurs;

  • le chemin de la clé privée et du certificat;

  • le CN;

  • le chemin d’installation de WAPT;

  • les noms de groupe;

  • le nom des hôtes ou le nom du serveur;

  • le chemin vers le répertoire C:\waptdev.

Préconisations matérielles

Le serveur WAPT peut être installé soit sur un serveur virtuel, soit sur un serveur physique.

Les recommandations de RAM et de CPU sont :

Taille de parc

CPU

RAM

Optimisation serveur à appliquer

De 0 a 300 postes

2 CPU

2024 Mio

Non

De 300 a 1000 postes

4 CPU

4096 Mio

Oui

De 1000 a 3000 postes

8 CPU

8192 Mio

Oui

A partir de 3000 postes et plus

16 CPU

16384 Mio

Oui

  • Un minimum de 10 Go d’espace libre est nécessaire pour le système, la base de données et les fichiers de journalisation. Pour de meilleures performances, Tranquil IT recommande que la base de données soit stockée sur des supports rapides, tels que des disques SSD ou des SSD sur PCIe.

  • L’exigence globale en matière de disque dépendra du nombre et de la taille de vos paquets WAPT (logiciels) que vous stockerez sur votre dépôt principal, 30 Go étant un bon début. Il n’est pas strictement nécessaire de stocker les paquets WAPT sur des disques rapides.

  • Enfin, nous avons connaissance d’utilisateurs disposant de serveurs équipés de multiples interfaces réseau 10Gbps déployant à pleine vitesse des paquets de mise à jour massifs de Katia, National Instruments et Solidworks sur leur LAN.

Préconisations logicielles

Système d’exploitation

Le serveur WAPT est disponible sur Linux et Windows:

  • Pour Linux, Debian 11, Red Hat 7 / 8 et dérivés, Ubuntu server LTS 20.04 la version 64 bit est supporté. Il n’est pas obligatoire d’utiliser une distribution Linux serveur, mais utilisez une distribution non graphique.

Note

SELINUX est supporté mais pas obligatoire.

  • Pour Windows, le serveur WAPT peut être installé sur Windows Server version 64 bits supportée par Microsoft (Win2012r2, Win2k16 ou Win2k19). Selon votre besoin, il peut également être installé sur une version récente de Win10 Pro/Ent (20H2 ou plus).

Le serveur WAPT ne fonctionnera que sur un système basé sur 64bit.

Ouverture de ports

Diagramme des flux de données de WAPT

Diagramme des flux de données de WAPT

Comme vous pouvez le constater, seuls les ports 80 et 443 doivent être ouverts pour les connexions entrantes car les frameworks WAPT fonctionnent avec des websockets initiés par les agents WAPT.

Entrant

Protocole

Numéro de port

Source

Destination

Description

TCP

80

Tous les agents WAPT

Serveur WAPT

Connexion Websocket (non-sécurisé) pour télécharger les paquets et les KB

TCP

443

Tous les agents WAPT

Serveur WAPT

Connexion Websocket pour télécharger les paquets et les KB

Sortant

Protocole

Numéro de port

Source

Destination

Description

TCP

80

Serveur WAPT

Internet

Connexion Websocket (non-sécurisé) pour télécharger les paquets, wsusscn2.cab et les KB

TCP

443

Serveur WAPT

Tous les agents WAPT

Connexion Websocket pour télécharger les paquets, wsusscn2.cab et les KB

TCP

80

Serveur WAPT

Dépôt Linux (pour les serveurs Linux)

Mise à jour pour les paquets

TCP

443

Serveur WAPT

Dépôt Linux (pour les serveurs Linux)

Mise à jour pour les paquets

TCP

53

Serveur WAPT

Contrôleur de domaine

Résolution DNS

TCP

389

Serveur WAPT

Contrôleur de domaine

Authentification LDAP

TCP

636

Serveur WAPT

Contrôleur de domaine

Authentification LDAP

UDP

123

Serveur WAPT

Contrôleur de domaine

NTP

Conseils avant l’installation

Configurer les DNS de l’Organisation pour WAPT

Note

La configuration DNS n’est pas obligatoire, elle est fortement recommandée.

Afin de faciliter la gestion de votre installation WAPT, il est fortement recommandé de configurer le serveur DNS pour inclure le champ A ou le champ CNAME comme ci-dessous :

  • srvwapt.mydomain.lan.

  • wapt.mydomain.lan.

Remplacer mydomain.lan par le suffixe DNS utilisé sur votre réseau.

Ces champs seront utilisés par les agents WAPT pour trouver le serveur WAPT ou un dépôt secondaire WAPT de proximité sur le réseau.

Configurer les champs DNS avec les « Outils d’administration de serveur distant » Microsoft (RSAT).

  • Le champ A pointe vers l’adresse IP du serveur WAPT.

Configuration du champ A via les RSAT Windows

Vous pouvez maintenant installer votre serveur WAPT sur l’OS de votre choix: