Gestion de l’agent WAPT sous Linux et MacOS¶
Déploiement de l’agent WAPT sur Linux et MacOS¶
Le processus dépend de votre système d’exploitation :
Indication
L’agent WAPT pour Debian a été testé sur Debian 8, 9, 10 et 11.
L’agent WAPT pour Ubuntu n’a été testé que sur Ubuntu Bionic et Ubuntu Focal.
Mettez à jour la distribution sous-jacente et vérifiez que le transport apt https est installé
sudo apt update && apt upgrade -y
sudo apt install apt-transport-https lsb-release gnupg -y
Récupérer la clé .gpg, l’ajouter au référentiel Tranquil IT et installer l’agent WAPT.
sudo wget -O - https://wapt.tranquil.it/$(lsb_release -is)/tiswapt-pub.gpg | apt-key add -
sudo echo "deb https://wapt.tranquil.it/$(lsb_release -is)/wapt-2.2/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/wapt.list
export DEBIAN_FRONTEND=noninteractive
sudo apt update
sudo apt install tis-waptagent -y
unset DEBIAN_FRONTEND
Indication
The WAPT Agent for Redhat based system has been tested on Redhat 7 and derivatives.
Mettre à jour la distribution sous-jacente.
yum update
Récupérez la clé
.gpg
et configurez le référentiel WAPT.
wget -q -O /tmp/tranquil_it.gpg "https://wapt.tranquil.it/redhat7/RPM-GPG-KEY-TISWAPT-7"; rpm --import /tmp/tranquil_it.gpg
cat > /etc/yum.repos.d/wapt.repo <<EOF
[wapt]
name = WAPT Server Repo
baseurl = https://wapt.tranquil.it/redhat7/wapt-2.2/
enabled = True
gpgcheck = True
EOF
installer l’agent WAPT en utilisant yum :
yum install tis-waptagent
Indication
The WAPT Agent for Redhat based system has been tested on Redhat 8 and derivatives.
Mettre à jour la distribution sous-jacente.
yum update
Récupérez la clé
.gpg
et configurez le référentiel WAPT.
wget -q -O /tmp/tranquil_it.gpg "https://wapt.tranquil.it/redhat8/RPM-GPG-KEY-TISWAPT-8"; rpm --import /tmp/tranquil_it.gpg
cat > /etc/yum.repos.d/wapt.repo <<EOF
[wapt]
name = WAPT Server Repo
baseurl = https://wapt.tranquil.it/redhat8/wapt-2.2/
enabled = True
gpgcheck = True
EOF
installer l’agent WAPT en utilisant yum :
yum install tis-waptagent
Indication
L’agent WAPT n’a été testé que sur l’architecture Intel (les processeurs Apple Silicon M1 seront bientôt pris en charge) :
High Sierra (10.13) ;
Mojave (10.14) ;
Catalina (10.15) ;
Big Sur (11.x) ;
Monterey (12.x).
Téléchargez et installez l’agent WAPT (note : la chaîne de hachage peut changer, pour obtenir la dernière version, pointez votre navigateur sur l’url https://wapt.tranquil.it/wapt/releases/wapt-2.2/) :
curl -o tis-waptagent-2.2.0.11586-macos-9c22a4fb.pkg https://wapt.tranquil.it/wapt/releases/wapt-2.2/tis-waptagent-2.2.0.11586-macos-9c22a4fb.pkg
sudo installer -target / -pkg tis-waptagent*.pkg
Création du fichier de configuration de l’agent¶
Indication
Utilisez l’adresse de votre serveur dans repo_url et wapt_server.
sudo cat > /opt/wapt/wapt-get.ini <<EOF
[global]
repo_url = https://srvwapt.mydomain.lan/wapt
wapt_server = https://srvwapt.mydomain.lan
use_hostpackages = True
use_kerberos = False
verify_cert = False
EOF
Copie du certificat de signature de paquet¶
Vous devez copier manuellement, ou par script, le certificat public de votre autorité de certification de signature de paquet.
Le certificat doit se trouver sur votre machine Windows dans C:\Program Files (x86)\wapt\ssl\
.
Copiez votre ou vos certificats dans /opt/wapt/ssl
en utilisant WinSCP ou rsync si vous déployez sur Linux ou MacOS.
Copie du certificat SSL/TLS¶
Si vous avez déjà configuré votre serveur WAPT pour utiliser les certificats SSL/TLS avec Nginx, vous devez copier le certificat dans votre agent WAPT Linux.
Le certificat doit se trouver sur votre ordinateur Windows, dans C:\Program Files (x86)\wapt\ssl\server\
.
Copiez votre ou vos certificats dans
/opt/wapt/ssl/server/
en utilisant WinSCP ou rsync si vous déployez sur Linux ou MacOS.Ensuite, modifiez dans votre fichier de configuration
/opt/wapt/wapt-get.ini
le chemin vers votre certificat.Et donnez le chemin absolu de votre certificat.
verify_cert = /opt/wapt/ssl/server/YOURCERT.crt
Indication
Changez YOURCERT.crt
par le nom de votre certificat.
Enregistrement de¶
Enfin, exécutez la commande suivante pour enregistrer votre hôte Linux avec le serveur WAPT.
sudo wapt-get register
Redémarrer l’agent¶
Lorsque vous avez modifié la configuration de l’agent WAPT, vous devez redémarrer l’agent WAPT en utilisant la commande suivante
sudo wapt-get restart-waptservice
Matrice des caractéristiques¶
La console WAPT n’est pas actuellement disponible sur linux.
L’installation des mises à jour à l’arrêt.
la console WAPT ;
Toutes les fonctions spécifiques a Windows.
Particularités de la fonctionnalité du domaine¶
Les tests ont été effectués avec sssd sur un contrôleur de domaine Samba et Windows Active Directory et une authentification kerberos.
Pour intégrer une machine dans le domaine Active Directory, vous pouvez choisir de suivre cette documentation.
Pour que les groupes Active Directory fonctionnent correctement, vous devez vérifier que la commande id hostname$ renvoie la liste des groupes dont l’hôte est membre.
Attention
Nous avons remarqué que la requête LDAP de kerberos ne fonctionne pas si le reverse DNS record n’est pas configuré correctement pour vos contrôleurs de domaine. Ces enregistrements doivent donc être créés s’ils n’existent pas.
Mise à jour de l’agent WAPT sur Linux et MacOS¶
Pour chaque upgrade du serveur WAPT, vous devrez mettre à niveau les agents WAPT.
Pour ce faire, vous devez générer l’agent WAPT et le déployer.
Manuellement¶
Vous pouvez le faire manuellement en suivant cette documentation sur l’installation de l’agent WAPT.
Indication
Il s’agit de la seule solution de mise à niveau disponible pour l’instant pour macOS et Linux.