Installer le serveur WAPT avec Ansible

Pour éviter les erreurs et automatiser le déploiement de votre serveur WAPT, nous fournissons des rôles Ansible pour l’installation du serveur WAPT.

Vous pouvez explorer le code source du rôle en visitant le dépôt Tranquil IT sur Github.

Pré-requis

  • Hôtes Debian Linux ou RedHat et dérivées.

  • Un compte sudoer sur ces machines.

  • Ansible 2.8.

Installer le rôle Ansible

Découverte

Entreprise

  • Installer le rôle Ansible tranquilit.waptagent.

    ansible-galaxy install tranquilit.waptserver

  • Pour installer le rôle ailleurs, utilisez la sous-commande -p comme ceci.

    ansible-galaxy install tranquilit.waptserver -p /path/to/role/directory/

Utiliser le rôle Ansible

  • Assurez-vous d’avoir une clé ssh fonctionnelle déployée sur vos hôtes, sinon vous pouvez en générer et la copier comme indiqué ci-dessous.

    ssh-keygen -t ed25519
ssh-copy-id -i id_ed25519.pub user@srvwapt.mydomain.lan
ssh user@srvwapt.mydomain.lan -i id_ed25519.pub

  • Editer l’inventaire ANsible des machines ( ./hosts ) et ajouter les machines Linux.

    [srvwapt]
srvwapt.mydomain.lan ansible_host=192.168.1.40

  • Créer un playbook avec le contenu suivant dans ./playbooks/deploywaptagent.yml.

    - hosts: srvwapt
  roles:
    - { role: tranquilit.waptserver }

  • Lancer votre playbook avec la commande suivante.

    ansible-playbook -i ./hosts ./playbooks/wapt.yml -u user --become --become-method=sudo -K

Le serveur est maintenant prêt. Vous pouvez aller à la documentation pour Installer la console WAPT!!

Paramètres des rôles Ansible

Les variables disponibles sont énumérées ci-dessous, ainsi que les valeurs par défaut (voir defaults/main.yml) :

  • Version de WAPT qui sera installée à partir du dépôt WAPT Deb/RPM.

    wapt_version: "2.0"

  • Version de PostgreSQL qui sera installée à partir du dépôt WAPT Deb/RPM.

    pgsql_version: "11"

  • Version de CentOS utilisée pour l’adresse du dépôt RPM.

    redhat-based_version: "redhat-based7"

  • La valeur par défaut de launch_postconf est True, elle lance le script de postconfiguration du serveur WAPT en mode silencieux.

    launch_postconf: True

Exemple d’un playbook Ansible

Voici un exemple d’un playbook Ansible.

- hosts: srvwapt
  vars_files:
    - vars/main.yml
  roles:
    - tranquilit.waptserver

Déployer l’agent Linux WAPT avec Ansible

Pour éviter les erreurs et automatiser le déploiement de votre serveur WAPT, nous fournissons des rôles Ansible pour l’installation du serveur WAPT sur :

  • Debian ;

  • Ubuntu ;

  • Distribution basée sur Redhat.

Vous pouvez explorer le code source du rôle en visitant le dépôt Tranquil IT sur Github.

Pré-requis

  • Hôtes Debian Linux ou RedHat et dérivées.

  • Un compte sudoer sur ces machines.

  • Ansible 2.8.

Installer le rôle Ansible

  • Installer le rôle Ansible tranquilit.waptagent.

    ansible-galaxy install tranquilit.waptagent

  • Pour installer le rôle ailleurs, utilisez la sous-commande -p comme ceci.

    ansible-galaxy install tranquilit.waptagent -p /path/to/role/directory/

Utiliser le rôle Ansible

  • Assurez-vous d’avoir une clé ssh fonctionnelle déployée sur vos hôtes, sinon vous pouvez en générer et la copier comme indiqué ci-dessous.

    ssh-keygen -t ed25519
ssh-copy-id -i id_ed25519.pub user@computer1.mydomain.lan
ssh user@computer1.mydomain.lan -i id_ed25519.pub

  • Editer l’inventaire ANsible des machines ( ./hosts ) et ajouter les machines Linux.

    [computers]
computer1.mydomain.lan ansible_host=192.168.1.50
computer1.mydomain.lan ansible_host=192.168.1.60

  • Créer un playbook avec le contenu suivant dans ./playbooks/deploywaptagent.yml.

    - hosts: computers
  roles:
    - { role: tranquilit.waptagent }

  • Assurez-vous que toutes les variables sont correctement définies (voir variables du wapt-get.ini).

    • wapt_server_url ;

    • wapt_repo_url ;

    • wapt_crt.

Important

Les variables de la configuration est importante car elle va configurer le comportement de WAPT.

Vous DEVEZ remplacer le certificat par défaut avec votre certificat public Code-Signing.

  • Lancez votre playbook avec la commande suivante.

ansible-playbook -i ./hosts ./playbooks/deploywaptagent.yml -u user --become --become-method=sudo -K

Félicitations, vous avez installé votre serveur WAPT sur votre serveur Linux!

Paramètres des rôles Ansible

Les variables disponibles sont énumérées ci-dessous, ainsi que les valeurs par défaut (voir defaults/main.yml).

variables du wapt-get.ini

  • Version de WAPT qui sera installée à partir du dépôt WAPT Deb/RPM.

    wapt_version: "2.0"

  • Version de CentOS utilisée pour l’adresse du dépôt RPM.

    redhat-based_version: "redhat-based7"

variables du wapt-get.ini

Le paramètre wapt_server_url pointe vers votre serveur WAPT et est utilisé par défaut pour le wapt_repo_url.

wapt_server_url: "https://srvwapt.mydomain.lan"
wapt_repo_url: "{{ wapt_server_url }}/wapt/"

Vous pouvez le surcharger comme ceci:

wapt_server_url: "https://wapt.landomain.lan"
wapt_repo_url: "https://wapt.otherdomain.com/wapt/"

Nom du certificat situé dans le sous-répertoire files/ du role:

wapt_crt: "wapt_ca.crt"

Exemple d’un playbook Ansible

Voici un exemple d’un playbook Ansible.

- hosts: hosts
  vars_files:
    - vars/main.yml
  roles:
    - tranquilit.waptagent