2.2. Installer le Serveur WAPT sur une distribution basée sur RedHat¶

2.2.1. Configurer le serveur CentOS / RedHat¶

Afin d’installer une nouvelle machine CentOS7 (virtuelle ou physique), veuillez vous référer à la documentation officielle de CentOS. Cette documentation est également valable pour Redhat7.

Avertissement

Installez le serveur sans interface graphique.

2.2.1.1. Configurer les paramètres réseau¶

Les différents paramètres présentés ci-dessous ne sont pas spécifiques à WAPT, vous pouvez les adapter en fonction de votre environnement.

Modifiez les fichiers suivants afin d’obtenir une stratégie de nommage (FQDN) et d’adressage réseau appropriée.

Dans l’exemple suivant :

le nom FQDN est srvwapt.mydomain.lan ;
le nom court du serveur WAPT est srvwapt ;
le suffixe DNS est mydomain.lan ;
l’adresse IP est 10.0.0.10/24 ;

2.2.1.2. Configuration du nom du serveur WAPT¶

Indication

Le nom court du serveur WAPT ne doit pas dépasser 15 caractères (limite liée au sAMAccountName dans Active Directory).

Le nom du serveur doit être un nom FQDN, c’est à dire à la fois le nom de machine et le suffixe DNS.

Modifier le fichier /etc/hostname et écrire le nom FQDN du serveur WAPT.

# /etc/hostname of the WAPT Server
srvwapt.mydomain.lan

Configurez le fichier /etc/hosts, assurez-vous de mettre à la fois le FQDN et le nom court du serveur WAPT.

# /etc/hosts of the waptserver
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
10.0.0.10   srvwapt.mydomain.lan srvwapt

Indication

Sur la ligne définissant l’adresse IP du serveur DNS, veillez à avoir l’IP du serveur WAPT (et non pas 127.0.0.1), puis le FQDN, puis le nom court.
Ne modifiez pas la ligne avec localhost.

2.2.1.3. Configuration de l’adresse IP du serveur WAPT¶

Modifiez le fichier /etc/sysconfig/network-scripts/ifcfg-eth0 et définissez une adresse IP statique. Le nom du fichier peut être différent, comme ifcfg-ens0 par exemple.

# /etc/sysconfig/network-scripts/ifcfg-eth0 of the WAPT Server
TYPE="Ethernet"
BOOTPROTO="static"
NAME="eth0"
ONBOOT="yes"
IPADDR=10.0.0.10
NETMASK=255.255.255.0
GATEWAY=10.0.0.254
DNS1=10.0.0.1
DNS2=10.0.0.2

Appliquez la configuration réseau en redémarrant l’hôte avec un reboot.

reboot

Si cela n’a pas déjà été fait, créez l’entrée DNS pour le serveur WAPT dans l’Active Directory ou le serveur DNS de l”Organisation.
Après le redémarrage, configurez la langue du système en anglais afin d’avoir des journaux non localisés pour faciliter la recherche des erreurs courantes.

localectl set-locale LANG=en_US.utf8
localectl status

Vérifiez que l’horloge de la machine est à l’heure (avec NTP installé), et que SELinux et le pare-feu sont activés.

date
sestatus
systemctl status firewalld

Vérifier si la machine est correctement synchronisée avec le serveur NTP. Si elle n’est pas synchronisée, se référer à la documentation du système d’exploitation pour configurer timedatectl.

timedatectl status

Mettre à jour CentOS et configurez le dépôt EPEL.

yum update
yum install epel-release wget sudo -y

Le serveur WAPT est maintenant prêt.

Attention

La procédure de mise à jour est différente de l’installation. Pour une mise à jour, rendez-vous sur la documentation pour mettre à jour le serveur WAPT.

2.2.2. Installer les paquets du Serveur WAPT¶

Ajout du dépôt Tranquil’iT.

cat > /etc/yum.repos.d/wapt.repo <<EOF
[wapt]
name=WAPT Server Repo
baseurl=https://wapt.tranquil.it/redhat9/wapt-2.4/
enabled=1
gpgcheck=1
EOF

Récupérer la clé .gpg et installer les paquets nécessaires.

wget -q -O /tmp/tranquil_it.gpg "https://wapt.tranquil.it/redhat9/RPM-GPG-KEY-TISWAPT-9"; rpm --import /tmp/tranquil_it.gpg
yum install epel-release -y
yum install tis-waptserver tis-waptsetup cabextract nginx-mod-http-auth-spnego -y

Initialiser la base de données PostgreSQL et activer les services.

sudo /usr/bin/postgresql-setup initdb
sudo systemctl enable postgresql waptserver nginx
sudo systemctl start postgresql nginx

Ajout du dépôt Tranquil’iT.

cat > /etc/yum.repos.d/wapt.repo <<EOF
[wapt]
name=WAPT Server Repo
baseurl=https://wapt.tranquil.it/redhat8/wapt-2.4/
enabled=1
gpgcheck=1
EOF

Récupérer la clé .gpg et installer les paquets nécessaires.

wget -q -O /tmp/tranquil_it.gpg "https://wapt.tranquil.it/centos8/RPM-GPG-KEY-TISWAPT-8"; rpm --import /tmp/tranquil_it.gpg
yum install epel-release -y
dnf module enable nginx:1.20 -y
yum install tis-waptserver tis-waptsetup cabextract nginx-mod-http-auth-spnego -y

Initialiser la base de données PostgreSQL et activer les services.

sudo /usr/bin/postgresql-setup initdb
sudo systemctl enable postgresql waptserver nginx
sudo systemctl start postgresql nginx

Ajout du dépôt Tranquil’iT.

cat > /etc/yum.repos.d/wapt.repo <<EOF
[wapt]
name=WAPT Server Repo
baseurl=https://wapt.tranquil.it/centos7/wapt-2.4/
enabled=1
gpgcheck=1
EOF

Récupérer la clé .gpg et installer les paquets nécessaires.

wget -q -O /tmp/tranquil_it.gpg "https://wapt.tranquil.it/centos7/RPM-GPG-KEY-TISWAPT-7"; rpm --import /tmp/tranquil_it.gpg
yum install epel-release -y
yum install tis-waptserver tis-waptsetup cabextract nginx-mod-http-auth-spnego -y

Initialiser la base de données PostgreSQL et activer les services.

sudo /usr/pgsql-14/bin/postgresql-14-setup initdb
sudo systemctl enable postgresql-14 waptserver nginx
sudo systemctl start postgresql-14 nginx

2.2.3. Post-configuration¶

Attention

Pour que le post-configuration fonctionne correctement, vous **DEVEZ**d’abord avoir correctement configuré le nom d’hôte du serveur WAPT. Pour vérifier cela, utilisez la commande echo $(hostname) qui **DOIT**renvoyer l’adresse DNS qui sera utilisée par les agents WAPT sur les ordinateurs clients.

Le script de post-configuration réécrit la configuration de nginx.

Ce script de post-configuration DOIT**être exécuté en tant que **root.

Exécutez le script.

/opt/wapt/waptserver/scripts/postconf.sh

Cliquez sur Yes pour exécuter le script de post-configuration.

do you want to launch post configuration tool?

            < yes >          < no >

Choisissez un mot de passe (si ce n’est pas déjà défini) pour le compte SuperAdmin du serveur WAPT (longueur minimale de 10 caractères).

Please enter the wapt server password (min. 10 characters)

*****************

                < OK >          < Cancel >

Confirmez le mot de passe.

Please enter the server password again:

*****************

                < OK >          < Cancel >

Choisissez le mode d’authentification pour l’enregistrement initial des agents WAPT :
- Le choix n° 1 permet d’enregistrer les ordinateurs sans authentification. Le serveur WAPT enregistre tous les ordinateurs qui demandent à être enregistrés.
- Le choix n°2 active l’enregistrement initial basé sur Kerberos (vous pourrez l’activer aussi plus tard).
- Le choix n°3 n’active pas le mécanisme d’authentification kerberos pour l’enregistrement initial des hôtes équipés de WAPT. Le serveur WAPT exigera un login et un mot de passe pour chaque hôte s’enregistrant auprès de lui.

WaptAgent Authentication type?

--------------------------------------------------------------------------
(x) 1 Allow unauthenticated registration
( ) 2 Enable kerberos authentication required for machines registration.
        Registration will ask for password if kerberos not available
( ) 3 Disable kerberos but registration require strong authentication
--------------------------------------------------------------------------
                                        < OK >          < Cancel >

Si vous souhaitez utiliser WAPT pour le déploiement de systèmes d’exploitation, sélectionnez Oui.

Do you want to activate os deployment?

        < Yes >        < No >

Si vous avez répondu Oui pour activer la fonctionnalité de déploiement de systèmes d’exploitation avec WAPT, le script de post-configuration vous demandera si vous souhaitez utiliser une authentification sécurisée afin de déployer l’image du système d’exploitation. Il vous demandera alors un utilisateur / mot de passe lorsque vous essayerez de déployer le système d’exploitation.

Would you like to activate secure authentication on wads ?

        < Yes >        < No >

Toujours en ce qui concerne la fonction WADS, si vous avez répondu Oui aux 2 dernières questions, vous aurez une dernière question :

Would you like to mention subnet ip exempt from wads authentication

        < Yes >        < No >

Si vous répondez Oui à cette question, vous devrez donner un sous-réseau IP qui peut être une liste (exemple : 192.168.0.0/24, 192.168.1.0/24)

Sélectionnez OK pour démarrer le serveur WAPT.

Press OK to start waptserver

             < OK >

Sélectionnez Oui pour configurer Nginx.

Do you want to configure nginx?

        < Yes >        < No >

Indiquez le FQDN du serveur WAPT.

FQDN for the WAPT Server (eg. wapt.example.com)

---------------------------------------------
wapt.mydomain.lan
---------------------------------------------

            < OK >          < Cancel >

Sélectionner OK et un certificat auto-signé sera généré, cette étape peut prendre un certain temps.

Generating DH parameters, 2048 bit long safe prime, generator 2 This is going to take a long time
.......................................+...............................+...

Nginx est maintenant configuré, sélectionnez OK pour redémarrer Nginx :

The Nginx config is done.
We need to restart Nginx?

              < OK >

Le post-configuration est maintenant terminé.

Postconfiguration completed.
Please connect to https://wapt.mydomain.lan/ to access the WAPT Server.

                                  < OK >

Liste des options du script de post-configuration :

Options	Description
`--force-https`	Configure Nginx pour que le port 80 soit redirigé en permanence vers 443

Votre serveur WAPT est maintenant prêt. Vous pouvez consulter la documentation sur l’installation de la console WAPT.