5. Configuration avancée de l’Agent WAPT

Le fichier de configuration wapt-get.ini définit le comportement de l’agent WAPT.

Emplacement du wapt-get.ini par le système

Système

Localisation

Windows

C:\Program Files(x86)\wapt\wapt-get.ini

Linux

/opt/wapt/wapt-get.ini

Mac OS

/opt/wapt/wapt-get.ini

La section [global] est obligatoire.

[global]

Après l’installation standard, la configuration par défaut est la suivante :

[global]
waptupdate_task_period=120
wapt_server=https://srvwapt.mydomain.lan
repo_url=https://srvwapt.mydomain.lan/wapt/
use_hostpackages=1

Tous les paramètres ne sont pas disponibles lors de la génération de l’agent. Il est possible de faire des changements dans wapt-get.ini manuellement ou en déployant un paquet WAPT avec les nouveaux paramètres de configuration.

Un exemple de paquet est disponible dans le dépôt Tranquil IT.

# -*- coding: utf-8 -*-
from setuphelpers import *

uninstallkey = []

def install():

  print('Modify max_gpo_script_wait')
  inifile_writestring(WAPT.config_filename,'global','max_gpo_script_wait',180)

  print('Modify Preshutdowntimeout')
  inifile_writestring(WAPT.config_filename,'global','pre_shutdown_timeout',180)

  print('Disable Hyberboot')
  inifile_writestring(WAPT.config_filename,'global','hiberboot_enabled',0)

  print('Disable Notify User')
  inifile_writestring(WAPT.config_filename,'global','notify_user',0)

  print('Reload WAPT configuration')
  WAPT.reload_config_if_updated()

La définition de la fonction inifile_writestring est :

inifile_writestring(inifilename,section,key,value)

5.1. Description des sections disponibles

Description des sections disponibles pour l’agent WAPT

Section

Description

[global]

Options globales de l’agent WAPT.

[wapt]

Options du dépôt principal.

[wapt-template]

Options du dépôt externe.

[wapt-host]

Options pour le dépôt pour les paquets host.

[waptwua]

Options de l’agent WUA.

[repo-sync]

Pour synchroniser plusieurs dépôts.

Toutes les sections sont détaillées ci-dessous.

5.2. Description des options disponibles par section

5.2.1. [global]

5.2.1.1. Paramètres généraux

Description des options disponibles pour l’agent WAPT sur la section globale

Options (Valeur par défaut)

Description

Exemple

Fonctionnalité WAPT Enterprise uniquement allow_remote_reboot (défaut False)

Permet de redémarrer le ou les hôtes sélectionnés à distance à partir de la console WAPT.

allow_remote_reboot = True

Fonctionnalité WAPT Enterprise uniquement allow_remote_shutdown (défaut False)

Permet d’arrêter le ou les hôtes sélectionnés à distance à partir de la console WAPT.

allow_remote_reboot = True

check_certificates_validity (défaut False)

Force la vérification de la date et de la CRL du certificat du paquet.

check_certificates_validity = True

dbpath (défaut WAPT root dir)\wapt\db\waptdb.sqlite)

Chemin d’accès au fichier de la base de données locale.

dbpath = C:\Program Files(x86\db\waptdb.sqlite

download_after_update_with_waptupdate_task_period (défaut True)

Définit si un téléchargement des paquets en attente doit être lancé après une mise à jour avec waptupdate_task_period.

download_after_update_with_waptupdate_task_period = False

Fonctionnalité WAPT Enterprise uniquement host_organizational_unit_dn (défaut None)

Permet de forcer une unité organisationnelle sur l’agent WAPT (pratique pour attribuer un fake OU pour un PC hors-domaine). Assurez-vous qu’il respecte une casse cohérente (ne pas mélanger les « dc « s et les « DC « s, par exemple), que vous pouvez trouver dans la console (dans les champs DN/computer_ad_dn pour chaque hôte)

host_organizational_unit_dn = OU=TOTO,OU=TEST,DC=MYDOMAIN,DC=LAN

Fonctionnalité WAPT Enterprise uniquement host_profiles (défaut None)

Permet de définir une liste de paquets WAPT que l’agent WAPT doit installer.

host_profiles = tis-firefox,tis-java

language (langue par défaut du client WAPT)

Force la langue par défaut pour l’interface graphique (pas pour le filtrage des paquets)

language = fr

locales (locale par défaut du client WAPT)

Permet de définir la liste des langues de l’agent WAPT pour pré-filtrer la liste des paquets visibles par l’agent WAPT (pour le filtrage des paquets). Le paramètre accepte plusieurs entrées (par exemple, locales=fr,en) ordonnées par préférence.

locales = en

log_to_windows_events (défaut False)

Envoie les journaux WAPT dans le journal des événements de Windows.

log_to_windows_events = True

loglevel (défaut warning)

Niveau de journalisation de l’agent WAPT. Les valeurs possibles sont : debug, info, warning, critical.

loglevel = critical

maturities = (default PROD)

Liste des maturités de paquets qui peuvent être visualisées et installées par l’agent WAPT. La valeur par défaut est PROD. Seules les valeurs DEV, PREPROD et PROD sont utilisées par Tranquil IT, cependant toute valeur peut être utilisée pour s’adapter à vos processus internes.

maturities = PROD, PREPROD

repo_url (défaut l’adresse du dépôt WAPT)

Adresse du dépôt principal de WAPT.

repo_url = https://srvwapt.mydomain.lan/wapt

repositories (défaut None)

Liste des dépôts activés, séparés par une virgule. Chaque valeur définit une section du fichier wapt-get.ini. Plus d’info ici.

repositories = dépôt1, dépôt2

send_usage_report (défaut True)

Permet à la console WAPT d’envoyer des statistiques anonymes à Tranquil IT. Mettre à 0 pour désactiver la télémétrie.

send_usage_report = True

service_auth_type (défaut system)

Définit le mode de fonctionnement de l’authentification en libre-service. Les valeurs possibles sont : system, waptserver-ldap ou waptagent-ldap.

service_auth_type = waptserver-ldap

Fonctionnalité WAPT Enterprise uniquement uninstall_allowed (défaut True)

S’il est possible ou non pour l’utilisateur de désinstaller des applications via le self-service.

uninstall_allowed = False

Fonctionnalité WAPT Enterprise uniquement use_ad_groups (défaut False)

Pour l’utilisation de paquets groupe (par défaut False).

use_ad_groups = True

use_fqdn_as_uuid (défaut False)

Permet d’utiliser le FQDN plutôt que l’UUID du BIOS comme identifiant unique de la machine dans WAPT.

use_fqdn_as_uuid = True

use_hostpackages (défaut False)

Définit si les paquets hôtes doivent être utilisés. utiliser_hostpackages = False désactive les mises à jour implicites (paquets hôtes, paquets unités, paquets profils). C’est utile si vous voulez isoler un hôte et utiliser WAPT localement.

use_hostpackages = True

Fonctionnalité WAPT Enterprise uniquement use_repo_rules (défaut False)

Définit si les dépôts sont répliqués.

use_repo_rules = True

waptaudit_task_period (défaut 60m)

Définit la fréquence à laquelle les audits sont déclenchés (en minutes).

waptaudit_task_period = 120

wapt_server (défaut None)

URL du serveur WAPT. Si cet attribut n’est pas présent, aucun serveur WAPT ne sera contacté.

wapt_server = https://srvwapt.mydomain.lan

waptservice_port (défaut 8088)

Loopback de l’agent WAPT. Il n’est pas accessible depuis le réseau.

waptservice_port = 8080

waptupdate_task_period (défaut 120m)

Fréquence de mise à jour (120 minutes par défaut).

waptupdate_task_period = 24h

waptupgrade_task_period (défaut None)

Fréquence de mise à niveau.

waptupgrade_task_period = 360

wol_relay (si remote_repo = False alors la valeur par défaut : False, si remote_repo = True la valeur par défaut = True)

Permet à l’agent d’être utilisé comme un relai Wake On Lan

wol_relay = True

Note

  • S’il n’y a pas d’attribut repo_url, un dépôt dans la section [wapt] devra être explicitement défini. Il devra être activé en l’ajoutant à l’attribut repositories.

  • S’il n’y a pas d’attribut wapt_server, aucun serveur WAPT ne sera utilisé.

5.2.1.2. Paramètres du serveur WAPT

Ces options définissent le comportement de l’agent WAPT lors de la connexion au serveur WAPT.

Description des options disponibles pour l’agent WAPT dans la section [globale] pour la configuration du serveur

Options (Valeur par défaut)

Description

Exemple

public_certs_dir (défaut None)

Dossier des certificats autorisés à vérifier la signature des paquets WAPT.

public_certs_dir = C:\Program Files (x86)\wapt\ssl (sous Windows) public_certs_dir = /opt/wapt/ssl/ (sous Linux et MacOS)

use_kerberos (par défaut False)

Utiliser l’authentification kerberos pour l’enregistrement initial sur le serveur WAPT (par défaut False).

use_kerberos = True

verify_cert (défaut False)

Voir la documentation sur l’activation de la vérification des certificats HTTPS.

verify_cert = True

wapt_server (défaut None)

URL du serveur WAPT. Si cet attribut n’est pas présent, aucun serveur WAPT ne sera contacté.

:codewapt_server:`` = https://srvwapt.mydomain.lan

wapt_server_timeout (défaut 30)

Délai de connexion HTTPS du serveur WAPT en secondes.

code:wapt_server_timeout = 10

5.2.1.3. Paramètres pour le wapttray

Description des options disponibles pour l’agent WAPT sur la section globale pour le wapttray

Options (Valeur par défaut)

Description

Exemple

:code:”allow_cancel_upgrade” (défaut True)

Empêche les utilisateurs d’annuler les mises à jour des paquets à l’arrêt du poste. Si désactivé, les utilisateurs ne seront pas en capacité d’annuler les mises à jour des paquets à l’arrêt du poste. Si cette valeur n’est pas renseignée, elle sera par défaut a 10.

allow_cancel_upgrade = True

hiberboot_enabled (défaut None)

Désactive Hiberboot sur Windows 10 pour waptexit.

hiberboot_enabled = True

max_gpo_script_wait (défaut None)

Délai d’exécution des GPO à l’arrêt de l’ordinateur.

max_gpo_script_wait = 180

pre_shutdown_timeout (défaut None)

Délai d’attente pour les scripts à l’arrêt de l’ordinateur.

pre_shutdown_timeout = 180

:code:”upgrade_only_if_not_process_running” (défaut False)

Empêche la mise à niveau du logiciel si celui-ci est en cours d’exécution sur l’hôte (attribut impacted_process du packaging).

upgrade_only_if_not_process_running = True

upgrade_priorities (défaut None)

Ne mettre à niveau que les paquets ayant une priorité spécifique.

upgrade_priorities = high

:code:”waptexit_countdown” (défaut True)

Délai (en secondes) avant le démarrage automatique des installations.

waptexit_countdown = 25

5.2.1.4. Paramètres pour l’authentification WAPT Self-Service et Waptservice

Description des options disponibles pour l’agent WAPT dans la section globale pour le self-service WAPT et l’authentification Waptservice

Options (Valeur par défaut)

Description

Exemple

ldap_auth_base_dn (défaut None)

Utile avec waptagent-ldap, définit le dn de base pour la requête LDAP.

ldap_auth_base_dn = dc=mydomain,dc=lan

ldap_auth_ssl_enabled (défaut False)

Utile avec waptagent-ldap, définit si la requête LDAP doit être chiffré.

ldap_auth_ssl_enabled = True

ldap_auth_server (défaut None)

Utile avec waptagent-ldap, définit le serveur LDAP à contacter.

ldap_auth_server = srvads.mydomain.lan

service_auth_type (défaut system)

Définit le système d’authentification du service WAPT, les valeurs disponibles sont system, waptserver-ldap, waptagent-ldap.

service_auth_type = waptagent-ldap

verify_cert_ldap (défaut False)

Utile avec waptagent-ldap, définit si le certificat doit être vérifié.

verify_cert_ldap = True

waptservice_admin_filter (défaut False)

Appliquer un filtrage d’affichage pour les paquets self-service pour les administrateurs locaux.

waptservice_admin_filter = True

waptservice_password (défaut None)

mot de passe haché en sha256 lorsque waptservice_user est utilisé (la valeur NOPASSWORD désactive la nécessité d’un mot de passe).

waptservice_password = 5e884898da

waptservice_user (défaut None)

Force un utilisateur à s’authentifier sur le service WAPT.

waptservice_user = admin

5.2.1.5. Paramètres pour le wapttray

Description des options disponibles pour l’agent WAPT sur la section globale pour le wapttray

Options (Valeur par défaut)

Description

Exemple

notify_user (défaut False)

Empêche wapttray d’envoyer des notifications (popup).

notify_user = True

5.2.1.6. Paramètres du Proxy

Description des options disponibles pour l’agent WAPT sur la section globale pour le proxy

Options (Valeur par défaut)

Description

Exemple

http_proxy (défaut None)

Définit l’adresse du proxy HTTP.

http_proxy = http://user:pwd@host_fqdn:port

use_http_proxy_for_repo (défaut False)

Utiliser un proxy pour accéder aux dépôts.

use_http_proxy_for_repo = True

use_http_proxy_for_server (défaut False)

Utiliser un proxy pour accéder au serveur WAPT.

use_http_proxy_for_server = True

5.2.1.7. Paramètres pour la création de paquets WAPT

Description des options disponibles pour l’agent WAPT dans la section globale pour la création de paquets WAPT

Options (Valeur par défaut)

Description

Exemple

default_package_prefix (défaut tis)

Définit le préfixe par défaut pour les paquets nouveaux ou importés. Le préfixe est sensible à la casse, nous recommandons d’utiliser les minuscules.

default_package_prefix = doc

default_sources_root (défaut C:\waptdev sur Windows ou ~/waptdev sur Linux)

Définit le répertoire de stockage des paquets en cours de développement.

default_sources_root = C:\\waptdev

personal_certificate_path (défaut None)

Définit le chemin d’accès à la clé privée de l’administrateur.

personal_certificate_path = None

5.2.2. [waptwua] Fonctionnalité WAPT Enterprise uniquement

Reportez-vous à configurer WAPTWUA sur l’agent WAPT.

5.2.3. [wapt]

Si cette section n’existe pas, les paramètres sont lus à partir de la section [global].

5.2.4. [wapt-templates]

Dépôts distants externes qui seront utilisés dans la console WAPT pour importer des nouveaux paquets ou leur mises à jour. Le dépôt Tranquil IT est défini par défaut.

5.2.5. [wapt-host]

Dépôt pour les paquets hôtes. Si cette section n’existe pas, les emplacements par défaut utilisés seront le dépôt principal.

Plus d’informations sur cette utilisation peuvent être trouvées dans cette article sur le travail avec plusieurs dépôts publics ou privés.

5.2.6. [repo-sync] Fonctionnalité WAPT Enterprise uniquement

Configuration pour le dépôt secondaire, cette section doit exister uniquement si votre agent WAPT est un dépôt secondaire.

Plus d’informations sur cette utilisation peuvent être trouvées dans cette article sur la configuration de multiples dépôts.

5.3. Paramètres pour l’utilisation de dépôts multiples

Pour ajouter plus de dépôts, de nouvelles sections [nom_du_dépôt] peuvent être ajoutées dans le wapt-get.ini.

Les dépôts actifs sont listés dans l’attribut « repositories » de la section [global].

Ce paramètre peut être configuré à la fois dans la configuration de l’agent WAPT et dans le fichier de configuration de la console WAPT C:\Users\%username%\AppData\Local\waptconsole\waptconsole.ini.

Pour des informations sur la configuration de la console WAPT, veuillez vous référer à cette élément de la documentation.