5. Configuration avancée de l’Agent WAPT¶
Le fichier de configuration wapt-get.ini
définit le comportement de l’agent WAPT.
Système |
Localisation |
---|---|
Windows |
|
Linux |
|
Mac OS |
|
La section [global]
est obligatoire.
[global]
Après l’installation standard, la configuration par défaut est la suivante :
[global]
waptupdate_task_period=120
wapt_server=https://srvwapt.mydomain.lan
repo_url=https://srvwapt.mydomain.lan/wapt/
use_hostpackages=1
Tous les paramètres ne sont pas disponibles lors de la génération de l’agent. Il est possible de faire des changements dans wapt-get.ini
manuellement ou en déployant un paquet WAPT avec les nouveaux paramètres de configuration.
Un exemple de paquet est disponible dans le dépôt Tranquil IT.
# -*- coding: utf-8 -*-
from setuphelpers import *
uninstallkey = []
def install():
print('Modify max_gpo_script_wait')
inifile_writestring(WAPT.config_filename,'global','max_gpo_script_wait',180)
print('Modify Preshutdowntimeout')
inifile_writestring(WAPT.config_filename,'global','pre_shutdown_timeout',180)
print('Disable Hyberboot')
inifile_writestring(WAPT.config_filename,'global','hiberboot_enabled',0)
print('Disable Notify User')
inifile_writestring(WAPT.config_filename,'global','notify_user',0)
print('Reload WAPT configuration')
WAPT.reload_config_if_updated()
La définition de la fonction inifile_writestring
est :
inifile_writestring(inifilename,section,key,value)
5.1. Description des sections disponibles¶
Section |
Description |
---|---|
|
Options globales de l’agent WAPT. |
|
Options du dépôt principal. |
|
Options du dépôt externe. |
|
Options pour le dépôt pour les paquets host. |
|
Options de l’agent WUA. |
|
Pour synchroniser plusieurs dépôts. |
Toutes les sections sont détaillées ci-dessous.
5.2. Description des options disponibles par section¶
5.2.1. [global]¶
5.2.1.1. Paramètres généraux¶
Options (Valeur par défaut) |
Description |
Exemple |
---|---|---|
Permet de redémarrer le ou les hôtes sélectionnés à distance à partir de la console WAPT. |
allow_remote_reboot = True |
|
Permet d’arrêter le ou les hôtes sélectionnés à distance à partir de la console WAPT. |
allow_remote_reboot = True |
|
|
Force la vérification de la date et de la CRL du certificat du paquet. |
check_certificates_validity = True |
|
Chemin d’accès au fichier de la base de données locale. |
dbpath = C:\Program Files(x86\db\waptdb.sqlite |
|
Définit si un téléchargement des paquets en attente doit être lancé après une mise à jour avec |
download_after_update_with_waptupdate_task_period = False |
Permet de forcer une unité organisationnelle sur l’agent WAPT (pratique pour attribuer un fake OU pour un PC hors-domaine). Assurez-vous qu’il respecte une casse cohérente (ne pas mélanger les « dc « s et les « DC « s, par exemple), que vous pouvez trouver dans la console (dans les champs DN/ |
host_organizational_unit_dn = OU=TOTO,OU=TEST,DC=MYDOMAIN,DC=LAN |
|
Permet de définir une liste de paquets WAPT que l’agent WAPT doit installer. |
host_profiles = tis-firefox,tis-java |
|
|
Force la langue par défaut pour l’interface graphique (pas pour le filtrage des paquets) |
language = fr |
|
Permet de définir la liste des langues de l’agent WAPT pour pré-filtrer la liste des paquets visibles par l’agent WAPT (pour le filtrage des paquets). Le paramètre accepte plusieurs entrées (par exemple, |
locales = en |
|
Envoie les journaux WAPT dans le journal des événements de Windows. |
log_to_windows_events = True |
|
Niveau de journalisation de l’agent WAPT. Les valeurs possibles sont : |
loglevel = critical |
|
Liste des maturités de paquets qui peuvent être visualisées et installées par l’agent WAPT. La valeur par défaut est |
maturities = PROD, PREPROD |
|
Adresse du dépôt principal de WAPT. |
repo_url = https://srvwapt.mydomain.lan/wapt |
|
Liste des dépôts activés, séparés par une virgule. Chaque valeur définit une section du fichier |
repositories = dépôt1, dépôt2 |
|
Permet à la console WAPT d’envoyer des statistiques anonymes à Tranquil IT. Mettre à 0 pour désactiver la télémétrie. |
send_usage_report = True |
|
Définit le mode de fonctionnement de l’authentification en libre-service. Les valeurs possibles sont : |
service_auth_type = waptserver-ldap |
S’il est possible ou non pour l’utilisateur de désinstaller des applications via le self-service. |
uninstall_allowed = False |
|
Pour l’utilisation de paquets groupe (par défaut False). |
use_ad_groups = True |
|
|
Permet d’utiliser le FQDN plutôt que l’UUID du BIOS comme identifiant unique de la machine dans WAPT. |
use_fqdn_as_uuid = True |
|
Définit si les paquets hôtes doivent être utilisés. |
use_hostpackages = True |
Définit si les dépôts sont répliqués. |
use_repo_rules = True |
|
|
Définit la fréquence à laquelle les audits sont déclenchés (en minutes). |
waptaudit_task_period = 120 |
|
URL du serveur WAPT. Si cet attribut n’est pas présent, aucun serveur WAPT ne sera contacté. |
wapt_server = https://srvwapt.mydomain.lan |
|
Loopback de l’agent WAPT. Il n’est pas accessible depuis le réseau. |
waptservice_port = 8080 |
|
Fréquence de mise à jour (120 minutes par défaut). |
waptupdate_task_period = 24h |
|
Fréquence de mise à niveau. |
waptupgrade_task_period = 360 |
|
Permet à l’agent d’être utilisé comme un relai Wake On Lan |
wol_relay = True |
Note
S’il n’y a pas d’attribut
repo_url
, un dépôt dans la section[wapt]
devra être explicitement défini. Il devra être activé en l’ajoutant à l’attributrepositories
.S’il n’y a pas d’attribut
wapt_server
, aucun serveur WAPT ne sera utilisé.
5.2.1.2. Paramètres du serveur WAPT¶
Ces options définissent le comportement de l’agent WAPT lors de la connexion au serveur WAPT.
Options (Valeur par défaut) |
Description |
Exemple |
---|---|---|
|
Dossier des certificats autorisés à vérifier la signature des paquets WAPT. |
|
|
Utiliser l’authentification kerberos pour l’enregistrement initial sur le serveur WAPT (par défaut False). |
|
|
Voir la documentation sur l’activation de la vérification des certificats HTTPS. |
|
|
URL du serveur WAPT. Si cet attribut n’est pas présent, aucun serveur WAPT ne sera contacté. |
:codewapt_server:`` = |
|
Délai de connexion HTTPS du serveur WAPT en secondes. |
code:wapt_server_timeout = |
5.2.1.3. Paramètres pour le wapttray¶
Options (Valeur par défaut) |
Description |
Exemple |
---|---|---|
:code:”allow_cancel_upgrade” (défaut |
Empêche les utilisateurs d’annuler les mises à jour des paquets à l’arrêt du poste. Si désactivé, les utilisateurs ne seront pas en capacité d’annuler les mises à jour des paquets à l’arrêt du poste. Si cette valeur n’est pas renseignée, elle sera par défaut a 10. |
allow_cancel_upgrade = True |
|
Désactive Hiberboot sur Windows 10 pour waptexit. |
hiberboot_enabled = True |
|
Délai d’exécution des GPO à l’arrêt de l’ordinateur. |
max_gpo_script_wait = 180 |
|
Délai d’attente pour les scripts à l’arrêt de l’ordinateur. |
pre_shutdown_timeout = 180 |
:code:”upgrade_only_if_not_process_running” (défaut |
Empêche la mise à niveau du logiciel si celui-ci est en cours d’exécution sur l’hôte (attribut impacted_process du packaging). |
upgrade_only_if_not_process_running = True |
|
Ne mettre à niveau que les paquets ayant une priorité spécifique. |
upgrade_priorities = high |
:code:”waptexit_countdown” (défaut |
Délai (en secondes) avant le démarrage automatique des installations. |
waptexit_countdown = 25 |
5.2.1.4. Paramètres pour l’authentification WAPT Self-Service et Waptservice¶
Options (Valeur par défaut) |
Description |
Exemple |
---|---|---|
|
Utile avec waptagent-ldap, définit le dn de base pour la requête LDAP. |
ldap_auth_base_dn = dc=mydomain,dc=lan |
|
Utile avec waptagent-ldap, définit si la requête LDAP doit être chiffré. |
ldap_auth_ssl_enabled = True |
|
Utile avec waptagent-ldap, définit le serveur LDAP à contacter. |
ldap_auth_server = srvads.mydomain.lan |
|
Définit le système d’authentification du service WAPT, les valeurs disponibles sont system, waptserver-ldap, waptagent-ldap. |
service_auth_type = waptagent-ldap |
|
Utile avec waptagent-ldap, définit si le certificat doit être vérifié. |
verify_cert_ldap = True |
|
Appliquer un filtrage d’affichage pour les paquets self-service pour les administrateurs locaux. |
waptservice_admin_filter = True |
|
mot de passe haché en sha256 lorsque waptservice_user est utilisé (la valeur NOPASSWORD désactive la nécessité d’un mot de passe). |
waptservice_password = 5e884898da |
|
Force un utilisateur à s’authentifier sur le service WAPT. |
waptservice_user = admin |
5.2.1.5. Paramètres pour le wapttray¶
Options (Valeur par défaut) |
Description |
Exemple |
---|---|---|
|
Empêche |
notify_user = True |
5.2.1.6. Paramètres du Proxy¶
Options (Valeur par défaut) |
Description |
Exemple |
---|---|---|
|
Définit l’adresse du proxy HTTP. |
|
|
Utiliser un proxy pour accéder aux dépôts. |
|
|
Utiliser un proxy pour accéder au serveur WAPT. |
|
5.2.1.7. Paramètres pour la création de paquets WAPT¶
Options (Valeur par défaut) |
Description |
Exemple |
---|---|---|
|
Définit le préfixe par défaut pour les paquets nouveaux ou importés. Le préfixe est sensible à la casse, nous recommandons d’utiliser les minuscules. |
|
|
Définit le répertoire de stockage des paquets en cours de développement. |
|
|
Définit le chemin d’accès à la clé privée de l’administrateur. |
|
5.2.2. [waptwua] ¶
Reportez-vous à configurer WAPTWUA sur l’agent WAPT.
5.2.3. [wapt]¶
Si cette section n’existe pas, les paramètres sont lus à partir de la section [global]
.
5.2.4. [wapt-templates]¶
Dépôts distants externes qui seront utilisés dans la console WAPT pour importer des nouveaux paquets ou leur mises à jour. Le dépôt Tranquil IT est défini par défaut.
5.2.5. [wapt-host]¶
Dépôt pour les paquets hôtes. Si cette section n’existe pas, les emplacements par défaut utilisés seront le dépôt principal.
Plus d’informations sur cette utilisation peuvent être trouvées dans cette article sur le travail avec plusieurs dépôts publics ou privés.
5.2.6. [repo-sync] ¶
Configuration pour le dépôt secondaire, cette section doit exister uniquement si votre agent WAPT est un dépôt secondaire.
Plus d’informations sur cette utilisation peuvent être trouvées dans cette article sur la configuration de multiples dépôts.
5.3. Paramètres pour l’utilisation de dépôts multiples¶
Pour ajouter plus de dépôts, de nouvelles sections [nom_du_dépôt]
peuvent être ajoutées dans le wapt-get.ini
.
Les dépôts actifs sont listés dans l’attribut « repositories » de la section [global]
.
Ce paramètre peut être configuré à la fois dans la configuration de l’agent WAPT et dans le fichier de configuration de la console WAPT C:\Users\%username%\AppData\Local\waptconsole\waptconsole.ini
.
Pour des informations sur la configuration de la console WAPT, veuillez vous référer à cette élément de la documentation.