Par défaut, les actions en ligne de commande dans WAPT sont exécutées avec les droits de l’utilisateur qui a lancé le cmd.exe.
Si le cmd.exe n’a pas été lancé avec les privilèges d’un Administrateur Local, la commande sera transmise au waptservice.
Par sécurité, certaines actions demandent un identifiant et un mot de passe.
Seuls les Administrateurs Locaux et les membres du groupe de sécurité Active Directory waptselfservice sont autorisés.
Pour forcer l’utilisation du service WAPT en tant qu”Administrateur Local, ajouter simplement -S après wapt-get.exe.
Note
Chaque commande qui prend un nom de paquet comme paramètre peut également prendre le package_uuid unique du paquet comme paramètre (wapt-get install, wapt-get forget, etc.). L’utilisation d’un GUID permet de spécifier un paquet unique sans ambiguïté sur son architecture ou sa version. Le package_uuid est listé dans la sortie de wapt-get list et wapt-get search. Par exemple :
4.1. Utilisation des fonctions les plus courantes dans WAPT via ligne de commande¶
La commande wapt-getinstall<packagename> lance l’installation d’un paquet WAPT.
Pour installer Mozilla Firefox, la commande est wapt-get install tis-firefox.
Il est possible d’installer plusieurs paquets à la fois :
wapt-getinstallpackage1package2
Si le paquet n’a pas été téléchargé dans le cache, wapt-get install téléchargera d’abord le paquet dans le cache, puis l’Agent WAPT installera le paquet.
Attention
Installer un paquet WAPT avec wapt-get install n’ajoute pas le paquet comme dépendance à la machine.
Le paquet est installé sur la machine, mais si l’ordinateur est ré-imagé, le paquet ne sera pas réinstallé automatiquement.
La commande wapt-get remove <nom du paquet> supprime les paquets WAPT listés de la machine.
La commande prend un argument. Cet argument est le nom paquet WAPT ou une liste de noms de paquets WAPT avec le préfixe du dépôt.
Pour supprimer Mozilla Firefox, la commande est wapt-get remove <prefix>-firefox.
Attention
La suppression d’un paquet WAPT avec remove ne supprime pas la dépendance du paquet sur l’hôte.
Le paquet sera effectivement désinstallé de la machine, mais il sera automatiquement réinstallé lors de la prochaine mise à jour
Pour supprimer complètement un paquet d’un hôte, faites un wapt-get remove` pour le paquet ciblé, puis modifiez la configuration de l’hôte via la Console WAPT pour supprimer la dépendance du paquet sur l’hôte.
La commande wapt-get uninstall [<nom du paquet>] désinstalle les paquets listés de la machine si une fonction defuninstall() existe dans les fichiers setup.py des paquets listés.
La commande prend un argument. Cet argument est le nom paquet WAPT ou une liste de noms de paquets WAPT avec le préfixe du dépôt.
Attention
Exécuter la fonction de désinstallation du paquet ne supprime pas le paquet en cache sur la machine.
La commande wapt-get uninstall tis-adwcleaner renvoie :
La commande wapt-get forget <nom du paquet> supprime le paquet de la base de données locale afin que le cycle de vie du logiciel ou de la configuration ne soit plus géré par WAPT.
La commande prend un argument. Cet argument est le nom paquet WAPT ou une liste de noms de paquets WAPT avec le préfixe du dépôt.
Attention
Oublier le paquet WAPT ne désinstalle pas le logiciel ni la configuration associée au paquet WAPT.
La commande wapt-get forget tis-adwcleaner renvoie :
Using config file: C:\Program Files (x86)\wapt\wapt-get.ini=== Packages removed from status === tis-adwcleaner
La commande wapt-get audit [<nom du paquet>] exécute la fonction d’audit pour les paquets listés si une fonction defaudit() existe dans les fichiers setup.py des paquets listés.
La commande prend un argument. Cet argument est le nom paquet WAPT ou une liste de noms de paquets WAPT avec le préfixe du dépôt.
De même, la commande wapt-get audit ALL exécute la fonction d’audit pour tous les paquets installés sur la machine.
La commande wapt-get audit tis-firefox renvoie :
Using config file: C:\Program Files (x86)\wapt\wapt-get.iniAuditing tis-firefox ...Auditing tis-firefoxOK: Uninstall Key Mozilla Firefox 94.0.1 (x64 en-US) in Windows Registry.tis-firefox -> OK
La commande wapt-get show-params <nom du paquet> renvoie une liste de paramètres qui seraient transmis à la commande wapt-get install <nom du paquet> --params=PARAMS.
La commande prend un argument. Cet argument est le nom paquet WAPT ou une liste de noms de paquets WAPT avec le préfixe du dépôt.
La commande wapt-getshow-paramstis-7zip renvoie :
Using config file: C:\Program Files (x86)\wapt\wapt-get.initis-7zip : {True, 'documentation': True}
La commande wapt-get show-log <nom du paquet> renvoie les derniers journaux d’audit déposés dans la base de données sqlite locale de l’Agent WAPT.
La commande prend un argument. Cet argument est le nom paquet WAPT ou une liste de noms de paquets WAPT avec le préfixe du dépôt.
La commande wapt-getshowtis-7zip renvoie :
Using config file: C:\Program Files (x86)\wapt\wapt-get.iniPackage: tis-7zip (21.06-34) PROD-------------------Status: OKInstallation log:-------------------Installing: 7z2106-x64.msiWaiting for key key {23170F69-40C1-2702-2106-000001000000} to appear in Windows registryInstallation Parameters:-------------------{}Last audit:-------------------Status: OKDate: 2022-01-06T10:32:38.698272Output:Auditing tis-7zipOK: Uninstall Key {23170F69-40C1-2702-2106-000001000000} in Windows Registry.Next audit on: 2022-01-06T10:32:38.698272
La commande wapt-get search permet de rechercher un ou plusieurs paquets dans les dépôts.
Avertissement
Cette commande renvoie uniquement les paquets WAPT disponibles pour la machine qui exécute la commande, selon la locale, le système d’exploitation, l’architecture ou la maturité de l’hôte.
Si un paquet WAPT avec une autre langue, os, architecture ou maturité est présente dans le dépôt, elle n’est pas listée.
La commande de recherche prend un argument de type mot-clé.
La commande wapt-get search "Firefox" renvoie (par exemple) :
La valeur de status définit l’état de l’installation comme suit :
- pour non installé.
I pour installé.
Indication
Sous PyScripter ou VSCode vous pouvez utiliser cette commande.
wapt-getsearchvlc--json
Le paramètre –json fournit une vue plus structurée des informations du paquet, particulièrement utile pour le développement d’un paquet. Le format de sortie rassemble la structure du registre Windows.
La commande wapt-get add-config-from-url <filelink> <sha256hashfile> récupère un fichier de configuration dynamique json depuis l’url spécifiée et place le fichier dans le répertoire conf.d sous le dossier d’installation de wapt.
La commande wapt-get add-config-from-file <filepath> ajoute un fichier de configuration dynamique json dans le répertoire conf.d sous le dossier d’installation de wapt.
Le chemin d’accès au fichier de configuration dynamique json est défini par <filepath>.
La commande wapt-get add-config-from-file <base64 file> ajoute un fichier de configuration dynamique json dans le répertoire conf.d sous le dossier d’installation de wapt.
Le chemin d’accès au fichier de configuration dynamique json est défini par <fichierbbase64>.
La commande wapt-get remove-config <config-name> supprime les fichiers de configuration dynamique json spécifiés du dossier conf.d sous le dossier d’installation de wapt.
La commande wapt-get list-config liste les fichiers de configuration dynamique json installés qui sont présents dans le dossier conf.d sous le dossier d’installation de wapt.
La commande wapt-get list-available-config liste tous les fichiers de configuration dynamique json disponibles sur le Serveur WAPT et indique la commande pour les installer.
Lister les configurations disponibles nécessite que l’utilisateur soit authentifié.
Ces 2 commandes modifient le C:\Windows\System32\GroupPolicy\Machine\Scripts\scripts.ini sur les appareils Windows.
La commande wapt-getadd-upgrade-shutdown ajoute un objet de stratégie de sécurité locale waptexit, permettant l’exécution de waptexit à l’arrêt du système.
La commande wapt-getadd-upgrade-shutdown renvoie :
La commande wapt-getremove-upgrade-shutdown supprime l’objet de politique de sécurité locale waptexit, désactivant l’exécution de waptexit pendant l’arrêt du système.
La commande wapt-getadd-upgrade-shutdown renvoie :
La commande wapt-get register <description> envoie l’inventaire du matériel et des logiciels de l’ordinateur au Serveur WAPT.
Le paramètre <description> est facultatif.
Indication
Une description peut être passée comme argument à la commande wapt-get register, la description sera affichée dans la Console WAPT dans la colonne description.
Vous pouvez bénéficier de WAPT pour améliorer votre gestion informatique en affectant une étiquette d’inventaire comme description pour vos machines par exemple.
Note
Si la machine est déjà enregistrée, le réenregistrement de la machine à l’aide d’une description met à jour les informations enregistrées.
Si vous avez activé l’authentification utilisateur/mot de passe pour l’enregistrement des agents, vous pouvez enregistrer un agent avec un utilisateur dédié (préalablement créé dans les ACL de la console) :
La commande wapt-getunregister supprime l’inventaire matériel et logiciel de la machine du Serveur WAPT.
La commande wapt-getunregister renvoie :
Using config file: C:\Program Files (x86)\wapt\wapt-get.iniUnregistering host from server: https://srvwapt.mydomain.lanPlease get login for api/v3/hosts_delete:adminPassword:Host correctly unregistered against server https://srvwapt.mydomain.lan.
La commande wapt-get get-server-certificate télécharge le certificat SSL du Serveur WAPT afin que l’Agent WAPT puisse établir une connexion HTTPS sécurisée avec le Serveur WAPT.
Le certificat téléchargé est déposé dans <wapt>\ssl\server.
La commande wapt-getget-server-certificate renvoie :
La commande wapt-get add-licence ajoute une licence WAPT sur le Serveur WAPT.
La commande wapt-get add-licence renvoie :
Using config file C:\Program Files (x86)\wapt\wapt-get.iniServer: https://srvwapt.mydomain.lanServer UUID: 82295c4d-4944-11ec-bac6-a25b5d7da3d5Server CABundle: 0{"licence_nr":"6f011e23-cb70-40a4-b340-0d18ae1e2f02","product":"WAPT Enterprise","features":["full"],"licenced_to":"documentation","domain":"","contact_email":"documentation@tranquil.it","count":"10","valid_from":"2021-06-14T00:00:0","valid_until":"2022-01-12T00:00:0","renewal_url":null,"signed_attributes":["licence_nr","product","features","licenced_to","domain","contact_email","count","valid_from","valid_until","renewal_url","signed_attributes","signer","signature_date","signer_certificate","server_uuid"],"signer":"","signature_date":"2022-01-13T16:38:56","signer_certificate":"-----BEGIN CERTIFICATE-----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\nb9wjtN+W\n-----END CERTIFICATE-----\n","signature":"J7DZ+mja7zGghYFCDKh8WIxzzdhKPeoNswWjnKZziT+ddpoRdg45kZz4E8PxMIUzhTI8WIxzzdhKPeoNswrICpQ8t5kepzovZpoONwjgOQ5PoCAgDOE3NV+larFrMdkAjCpx4tV86n5gyXHJnlnH1OXCpKUBiIiP/de18bEgSSlgjXgE/wr2ZfclsRsRRfsRbGSterRKQcthNDrFlf8RjH5cpDnDvMJ+qJtTsqxA13/WT2NS2uNWZI93si/9mowWY8MdT/PZjosciCqijbq4oa+/FrPsALhUOtcGE9JylwknszUD5Ayfh+9sNLLxsG6eT0JlnNgf4nx9mXAu4GBg==","server_uuid":"82295c4d-4944-11ec-bac6-a25b5d7da3d5"}Login to server api/v3/licencesWaptserver https://srvwapt.mydomain.lan Admin User () :adminWaptserver Password: ************Licence properly activated on server
La commande wapt-get make-template <installer-path> [<packagename> [<source directoryname>]] permet de créer un modèle de paquet à partir d’un installateur msi ou exe.
La commande wapt-get make-template C:\Users\User\Downloads\tightvnc.msi tis-tightvnc renvoie :
Using config file: C:\Users\Documentation\AppData\Local\waptconsole\waptconsole.iniTemplate created. You can build the WAPT package by launching C:\Program Files (x86)\wapt\wapt-get.exe build-package C:\waptdev\tis-tightvnc-waptYou can build and upload the WAPT package by launching C:\Program Files (x86)\wapt\wapt-get.exe build-upload C:\waptdev\tis-tightvnc-wapt
Indication
Si vous avez préalablement installé le paquet tis-waptdev sur votre ordinateur de développement, l’éditeur PyScripter se lancera automatiquement et ouvrira le paquet en mode développement.
La commande wapt-getbuild-package<cheminverslerépertoirepackage> construit un paquet WAPT et le signe avec la clé privée de l”Administrateur.
Note
Le chemin vers la clé privée, le préfixe par défaut et le chemin de développement par défaut DOIVENT être correctement définis dans le fichier wapt-get.ini.
La commande wapt-get build-package c:waptdevtis-dropbox renvoie :
Using config file: C:\Users\documentation\AppData\Local\waptconsole\waptconsole.iniBuilding packages 1 packagesPersonal certificate is documentationPlease type the password to decrypt the private key C:\Users\documentation\private\documentation.pemPassword:Private key is <SSLPrivateKey 'C:\\Users\\documentation\\private\\documentation.pem'>Personal certificate is SSLCertificate cn=documentationPrivate key is <SSLPrivateKey 'C:\\Users\\documentation\\private\\documentation.pem'>Building c:\waptdev\tis-dropboxSigning c:\waptdev\tis-dropbox with key <SSLPrivateKey 'C:\\Users\\documentation\\private\\documentation.pem'> and certificate documentation (C:\Users\documentation\private\documentation.crt)Package c:\waptdev\tis-dropbox signed : signature : BN7j6lwloY...Iu9QVulA=...done building. Package filename c:\waptdev\tis-dropbox_104.4.175-7_windows_0f4137ed1502b5045d6083aa258b5c42_5.1_PROD.wapt1 packages successfully built0 packages failedYou can upload to repository with C:\Program Files (x86)\wapt\wapt-get.exe upload-package "c:\waptdev\tis-dropbox_104.4.175-7_windows_0f4137ed1502b5045d6083aa258b5c42_5.1_PROD.wapt"
Avertissement
Le nom du répertoire ne définit pas le nom du paquet, ni son préfixe, ces valeurs sont définies par le fichier control.
La commande wapt-getbuild-upload<cheminverslepaquet> construit et télécharge un paquet WAPT sur le dépôt WAPT principal.
Indication
En passant l’argument -i à wapt-get build-upload, le numéro de version du paquet WAPT est incrémenté avant que le paquet ne soit téléchargé, afin d’éviter de devoir modifier manuellement le fichier :control.
La commande wapt-get-ibuild-uploadC:\waptdev\tis-tightvnc-wapt renvoie :
La commande wapt-get duplicate <source_package> <duplicated_package> duplique un paquet téléchargé depuis le dépôt et l’ouvre en tant que projet en utilisant l”IDE qui a été spécifié dans la configuration de la Console WAPT.
Avertissement
N’utilisez pas cette commande pour dupliquer un paquet host.
Arguments autorisés lors de la duplication d’un paquet WAPT.¶
Argument
Définition
Requis
<directory> ou <source_package>
Définit le chemin de répertoire vers le paquet WAPT ou le nom d’un paquet spécifique ayant une extension de fichier .wapt.
<duplicated_package>
Définit le nom du nouveau paquet.
<duplicated_package_version>
Change la version du paquet dans le fichier control. Si la version n’est pas définie, la même version est dupliquée.
<duplicated_package_target_directory>
Définit le chemin d’accès au répertoire cible du paquet dupliqué. Si le répertoire cible n’est pas défini, le paquet dupliqué sera déposé dans le même répertoire que le paquet source.
La commande wapt-get duplicate tis-firefox tis-firefox-custom renvoie :
Si vous avez préalablement installé le paquet tis-waptdev sur votre ordinateur de développement, l’éditeur PyScripter se lancera automatiquement et ouvrira le paquet en mode développement.
Vous pouvez éditer un paquet local en allant dans le dossier du paquet puis en tapant wapt-get edit ..
Une autre méthode, vous pouvez éditer un paquet local à partir de son nom de répertoire ou du nom du paquet wapt, exemple wapt-get edit tis-vlc.wapt.
Cette méthode ne doit être utilisée que si vous ne pouvez pas utiliser la Console WAPT pour créer un paquet.
La commande wapt-get edit-host <host FQDN> édite un paquet WAPT host.
La commande wapt-get edit-host RND-0279A1F4-BBBE-43AE-A591-F82652E0104B renvoie :
Using config file: C:\Users\documentation\AppData\Local\waptconsole\waptconsole.iniPackage edited. You can build and upload the new WAPT package by launchingC:\Program Files (x86)\wapt\wapt-get.exe -i build-upload c:\waptdev\RND-0279A1F4-BBBE-43AE-A591-F82652E0104B_0-wapt
La commande wapt-get update-package-sources <chemin vers le paquet> lance la fonction defupdate_package() dans le fichier setup.py.
La commande wapt-get update-package-sources tis-firefox renvoie :
Using config file: C:\Users\documentation\AppData\Local\waptconsole\waptconsole.iniLatis Mozilla Firefox version is: 95.0.2Download URL is: https://download-installer.cdn.mozilla.net/pub/firefox/releases/95.0.2/win64/en-US/Firefox%20Setup%2095.0.2.exeDownloading: Firefox_Setup_95.0.2.exeFirefox_Setup_95.0.2.exe[================================] 54810424/54810424 - 00:00:07Software version updated (from: 94.0.1 to: 95.0.2)Packages updated :c:\waptdev\tis-firefox_0-wapt
Note
Vous pouvez lancer l’update du package depuis la console WAPT.
Aller sur Dépôt Privé, identifier le paquet et clic-droit lancerl'updatepackage.
Mais ce n’est pas l’utilisation recommandée, Tranquil IT préfère utiliser Mettreàjourdepuislestore.
4.5. Utilisation des lignes de commande pour la gestion de WaptWUA ¶
La wapt-get waptwua-scan analyse l’état des mises à jour de Windows par rapport aux règles actuelles et renvoie le résultat au Serveur WAPT.
La commande wapt-get waptwua-scan renvoie :
Using config file: C:\Program Files (x86)\wapt\wapt-get.iniEnsure wuauserv Auto Update option is disabledScanning with windows updates rules:{"direct_download": false,"default_allow": false,"filter": "Type='Software' or Type='Driver'","download_scheduling": "7d","install_scheduling": null,"install_delay": null,"postboot_delay": "10m"}Downloading wsusscn2.cab file from https://srvwapt.mydomain.lan/waptwua/wsusscn2.cabwsusscn2.cab[================================] 1024297844/1024297844 - 00:02:04Windows updates rules have been changedLooking for updates with filter: Type='Software' or Type='Driver' Connecting to local update searcher using offline wsusscn2 file... Offline Update searcher ready...Waiting for WUA search to completeDone searchingWUA Search completed !Updates scan done.Writing status in local wapt DBStatus: OK(0, 0, 0)Nonere-enabling wuauserv previous state: 0
La commande wapt-get waptwua-download analyse l’état de l’agent de mise à jour Windows par rapport aux règles actuelles, puis télécharge les kb manquants et enfin envoie le résultat au Serveur WAPT.
La commande wapt-get waptwua-download renvoie :
Using config file: C:\Program Files (x86)\wapt\wapt-get.iniEnsure wuauserv Auto Update option is disabledDownloading wsusscn2.cab file from https://srvwapt.mydomain.lan/waptwua/wsusscn2.cabwsusscn2.cab[================================] 1024297844/1024297844 - 00:00:26Start of install for all pending Windows updatesScanning with params:{"direct_download": false,"default_allow": false,"filter": "Type='Software' or Type='Driver'","download_scheduling": "7d","install_scheduling": null,"install_delay": null,"postboot_delay": "10m"}Scanning with windows updates rules:{"direct_download": false,"default_allow": false,"filter": "Type='Software' or Type='Driver'","download_scheduling": null,"install_scheduling": null,"install_delay": null,"postboot_delay": "10m"}Bypassing scan, no change since last successful scanWriting status in local wapt DBStatus: OK{'downloaded': [], 'missing': []}Nonere-enabling wuauserv previous state: 0
La commande wapt-get waptwua-install installe les mises à jour Windows en attente sur la machine.
La commande wapt-get waptwua-install renvoie :
Using config file: C:\Program Files (x86)\wapt\wapt-get.iniEnsure wuauserv Auto Update option is disabledDownloading wsusscn2.cab file from https://srvwapt.mydomain.lan/waptwua/wsusscn2.cabwsusscn2.cab[================================] 1024297844/1024297844 - 00:00:26Start of install for all pending Windows updatesScanning with params:{"direct_download": false,"default_allow": false,"filter": "Type='Software' or Type='Driver'","download_scheduling": "7d","install_scheduling": null,"install_delay": null,"postboot_delay": "10m"}Scanning with windows updates rules:{"allowed_products": null,"allowed_classifications": null,"allowed_severities": null,"allowed_updates": null,"forbidden_updates": null,"allowed_kbs": null,"forbidden_kbs": null,"default_allow": false}Looking for updates with filter: Type='Software' or Type='Driver' Connecting to local update searcher using offline wsusscn2 file... Offline Update searcher ready...Waiting for WUA search to completeDone searchingWUA Search completed !Updates scan done.Installed 07609d43-d518-4e77-856e-d1b316d1b8a8 : MSXML 6.0 RTM Security Update (925673)Installed bb49cc19-8847-4986-aa93-5e905421e55a : Security Update for Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (KB2538242)Installed 729a0dcb-df9e-4d02-b603-ed1aee074428 : Security Update for Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (KB2538243)Installed 719584bc-2208-4bc9-a650-d3d6347eb32e : Security Update for Microsoft Visual C++ 2010 Service Pack 1 Redistributable Package (KB2565063)Installed a8761130-35b6-41ce-8b67-2d35bb2d0846 : 2021-02 Cumulative Update for .NET Framework 3.5 and 4.8 for Windows 10, version 20H2 for x64 (KB4601050)Installed 30f75e5d-2c46-42be-aef6-97ae730452be : 2021-07 Cumulative Update for Windows 10 Version 20H2 for x64-based Systems (KB5004945)Installed 6e88be6e-d470-4e7e-9f36-01479049aadb : 2021-08 Servicing Stack Update for Windows 10 Version 20H2 for x64-based Systems (KB5005260)Installed a15155a4-1299-41ff-9a39-28a33ce7cadd : 2021-12 .NET Core 3.1.22 Security Update for x64 Client (KB5009193)Installed 38db0ad6-27f8-4bf9-ab2a-cffc4d7bc390 : Windows Malicious Software Removal Tool x64 - v5.96 (KB890830)Scanning with windows updates rules:{"direct_download": false,"default_allow": false,"filter": "Type='Software' or Type='Driver'","download_scheduling": "7d","install_scheduling": null,"install_delay": null,"postboot_delay": "10m"}Windows updates rules have been changedWriting status in local wapt DBStatus: OK[]Nonere-enabling wuauserv previous state: 2
La commande wapt-getcreate-keycert[<options>] crée une paire de clés RSA et un certificat X509.
Liste des options disponibles pour créer des certificats.¶
Option
Description
Valeur par défaut
--CommonName
Affiche le nom du certificat.
/
--CommonName64
Affiche le nom du certificat, encodé en base64 (si accents, espaces etc…).
/
--CodeSigning
Définit si la paire certificat / clé sera autorisée à signer des paquets logiciels.
0
--CA
Définit si le certificat / la paire de clés peut être utilisé(e) pour signer d’autres certificats (c’est-à-dire pour être autorisé(e) à se comporter comme une autorité de certification principale ou intermédiaire).
0
--ClientAuth
Définit une propriété (usage) du certificat.
1 pour un certificat non-CA
--PrivateKeyPassword
Définit le mot de passe pour déverrouiller la clé si --NoPrivateKeyPassword n’est pas utilisé.
Mot de passe généré aléatoirement
--PrivateKeyPassword64 si --PrivateKeyPassword n’est pas utilisé
Définit le mot de passe pour déverrouiller la clé, encodé en base64 (si accents, espaces etc…).
Mot de passe généré aléatoirement
--NoPrivateKeyPassword
Définit la clé privée comme n’étant pas protégée par un mot de passe si --PrivateKeyPassword ou --PrivateKeyPassword64 ne sont pas utilisés.
Vide
-F
Force l’écrasement du certificat existant.
/
--Country
Définit le nom du pays du titulaire du certificat à enregistrer dans le certificat.
/
--Locality
Définit le nom de la ville du titulaire du certificat à enregistrer dans le certificat.
/
--Organization
Définit le nom de l’organisation du titulaire du certificat à enregistrer dans le certificat.
/
--OrgUnit
Définit le nom de l’unité d’organisation (Service) du titulaire du certificat à enregistrer dans le certificat.
/
--Email
Définit l’adresse e-mail du titulaire du certificat à enregistrer dans le certificat.
/
--CAKeyFilename
Définit le chemin vers la clé privée (.pem) d’une Autorité de Certification.
Paramètre default_ca_key_path dans waptconsole.ini
--CACertFilename
Définit le chemin vers le certificat public (.crt) d’une Autorité de Certification.
Paramètre default_ca_cert_path dans waptconsole.ini
--CAKeyPassword
Définit le mot de passe pour déverrouiller la clé d’une Autorité de Certification.
/
-NoCAKeyPassword
Définit la clé de l’Autorité de Certification comme n’étant pas protégée par un mot de passe.
/
--BaseDir
Définit le dossier dans lequel la clé privée et le certificat public seront déposés.
Répertoire personal_certificate_path dans waptconsole.ini
-EnrollNewCert
Copie le certificat dans waptssl
/
-SetAsDefaultPersonalCert
Définit le personal_certificate_path dans waptconsole.ini.
/
La commande wapt-getcreate-keycert renvoie :
Using config file C:\Users\Administrator\AppData\Local\waptconsole\waptconsole.iniBaseDir: C:\private\Common name of certificate to create: documentationPrivate Key Filename: C:\private\documentation.pemCertificate Filename: C:\private\documentation.crtNew private key password: QR.-DVp6MPGW
Avertissement
Si default_ca_key_path et default_ca_cert_path sont définis dans waptconsole.ini, alors vous devez placer le certificat CA au même endroit sinon cette erreur apparaît :
wapt-get create-keycertUsing config file C:\Users\tisadmin\AppData\Local\waptconsole\waptconsole.iniBaseDir: C:\Users\tisadmin\private\Common name of certificate to create: CRTException at 00483595: Exception:CA Certificate C:\Program Files (x86)\wapt\ssl does not exist.
La wapt-get build-waptagent [</ConfigFilename>] compile et télécharge un paquet waptagent.exe et un waptupgrade.exe en utilisant le paramètre /ConfigFilename pour spécifier le contenu du fichier de configurationwapt-get.ini des Agents WAPT.
Note
Par défaut, la commande utilise les éléments de configuration du fichier waptconsole.ini de la Console WAPT.
La commande wapt-get build-waptagent renvoie :
Building customized waptagent.exe installer......................................................................................Built C:\Users\documentation\AppData\Local\Temp\wapt20220107T12203700000.tmp\waptupgrade\waptagent.exePrivate key Password for C:\Users\documentation\private\documentation.crt : ********Building waptupgrade packageWaptserver https://srvwapt.mydomain.lan Admin User () :adminWaptserver Password: ************Uploading customized waptagent.exe installerUploading C:\Users\documentation\AppData\Local\Temp\wapt20220107T12203700000.tmp\waptupgrade\waptagent.exe to waptserver https://srvwapt.mydomain.lanOKUploading C:\Users\documentation\AppData\Local\Temp\wapt20220107T12203700000.tmp\tis-waptupgrade_2.1.2.10605-0_all_PROD_all.wapt to waptserver https://srvwapt.mydomain.lanOK : 1 Packages uploaded, 0 errors. Errors:
4.8. Utilisation de lignes de commande spéciales avec WAPT¶
Option
Définition
--version
Affiche le numéro de version de WAPT et quitte.
-h | --help
Affiche ce message d’aide et quitte.
-cCONFIG | --config=CONFIG
Définit le chemin d’un autre fichier comme wapt-get.ini ou waptconsole.ini. Remplace le fichier normalement utilisé par la ligne de commande.
-lLOGLEVEL | --loglevel=LOGLEVEL
Définit le niveau des fichiers journaux en suivant cette liste : debug, warning, info, error, critical (défaut : warning).
-D | --direct
Indique de ne pas utiliser le service http pour update / upgrade.
-S | --service
Demande un utilisateur du Waptservice.
-u | --update-packages
Exécute wapt-get update avant la commande spécifiée.
Envoie le statut mis à jour de la machine (soft, paquets, etc.) au Serveur WAPT après l’action. UPDATE_SERVER_STATUS prend une valeur de True ou False.
keep-signature-date
Conserve la date de signature du paquet actuel, et la date de modification du fichier. A utiliser uniquement avec wapt-get sign-package.
-sSECTION_FILTER | --sections=SECTION_FILTER
Ajoute un filtre section à wapt-get search. La section est le type de paquet.
-oREDIRECT_OUTPUT | --output=REDIRECT_OUTPUT
Redirige la sortie vers un fichier .ini dont le chemin est défini par REDIRECT_OUTPUT.
-j | -json
Bascule sur une sortie formatée en json dans le but de réaliser des scripts d’automatisation.
-eENCODING | --encoding=ENCODING
Change l’encodage des caractères pour la sortie.
-xEXCLUDES | --excludes=EXCLUDES
Définit une liste de fichiers ou de répertoires séparés par des virgules à exclure lors de la construction d’un paquet.
¶