5. Configurer l’Agent WAPT avec des options avancées

Le fichier de configuration wapt-get.ini définit le comportement de l’Agent WAPT.

Emplacement du wapt-get.ini par le système

Système	Localisation
Windows	C:\Program Files(x86)\wapt\wapt-get.ini
Linux	/opt/wapt/wapt-get.ini
macOS	/opt/wapt/wapt-get.ini

La section [global] est obligatoire.

[global]

Après l’installation standard, la configuration par défaut est la suivante :

[global]
waptupdate_task_period=120
wapt_server=https://srvwapt.mydomain.lan
repo_url=https://srvwapt.mydomain.lan/wapt/
use_hostpackages=1

Tous les paramètres ne sont pas disponibles lors de la génération de l’Agent WAPT. Il est possible de faire des changements dans wapt-get.ini manuellement ou en déployant un paquet WAPT avec les nouveaux paramètres de configuration.

Un exemple de paquet est disponible dans le dépôt Tranquil IT.

# -*- coding: utf-8 -*-
from setuphelpers import *

uninstallkey = []

def install():

  print('Modify max_gpo_script_wait')
  inifile_writestring(WAPT.config_filename,'global','max_gpo_script_wait',180)

  print('Modify Preshutdowntimeout')
  inifile_writestring(WAPT.config_filename,'global','pre_shutdown_timeout',180)

  print('Disable Hyberboot')
  inifile_writestring(WAPT.config_filename,'global','hiberboot_enabled',0)

  print('Disable Notify User')
  inifile_writestring(WAPT.config_filename,'global','notify_user',0)

  print('Reload WAPT configuration')
  WAPT.reload_config_if_updated()

La définition de la fonction inifile_writestring est :

inifile_writestring(inifilename,section,key,value)

5.1. Description des sections disponibles

Description des sections disponibles pour l’Agent WAPT

Section	description
[global]	Options globales de l’Agent WAPT.
[wapt]	Options du dépôt principal.
[wapt-template]	Options du dépôt externe.
[wapt-host]	Options pour le dépôt pour les paquets host.
[waptwua]	Options de l’Agent WUA.
[repo-sync]	Pour synchroniser plusieurs dépôts.

Toutes les sections sont détaillées ci-dessous.

5.2. Description des options disponibles par section

5.2.1. [global]

5.2.1.1. Paramètres généraux

Description des options disponibles pour l’Agent WAPT sur la section globale

Options (Valeur par défaut)	description	Exemple
allow_remote_reboot (défaut False)	Permet de redémarrer le ou les hôtes sélectionnés à distance à partir de la Console WAPT.	allow_remote_reboot = True
allow_remote_shutdown (défaut False)	Permet d’arrêter le ou les hôtes sélectionnés à distance à partir de la Console WAPT.	allow_remote_reboot = True
check_certificates_validity (défaut False)	Force la vérification de la date et de la CRL du certificat du paquet.	check_certificates_validity = True
dbpath (défaut WAPT root dir)\wapt\db\waptdb.sqlite)	Chemin d’accès au fichier de la base de données locale.	dbpath = C:\Program Files(x86\db\waptdb.sqlite
download_after_update_with_waptupdate_task_period (défaut True)	Définit si un téléchargement des paquets en attente doit être lancé après une mise à jour avec waptupdate_task_period.	download_after_update_with_waptupdate_task_period = False
host_organizational_unit_dn (défaut None)	Permet de forcer une unité organisationnelle sur l’Agent WAPT (pratique pour attribuer un fake OU pour un PC hors-domaine). Assurez-vous qu’il respecte une casse cohérente (ne pas mélanger les « dc « s et les « DC « s, par exemple), que vous pouvez trouver dans la Console (dans les champs DN/computer_ad_dn pour chaque hôte)	host_organizational_unit_dn = OU=TOTO,OU=TEST,DC=MYDOMAIN,DC=LAN
host_profiles (défaut None)	Permet de définir une liste de paquets WAPT que l’Agent WAPT DOIT installer.	host_profiles = tis-firefox,tis-java
language (langue par défaut du Client WAPT)	Force la langue par défaut pour l’interface graphique (pas pour le filtrage des paquets)	language = fr
locales (locale par défaut du Client WAPT)	Permet de définir la liste des langues de l’Agent WAPT pour pré-filtrer la liste des paquets visibles par l’agent WAPT (pour le filtrage des paquets). Le paramètre accepte plusieurs entrées (par exemple, locales=fr,en) ordonnées par préférence.	locales = en
log_to_windows_events (défaut False)	Envoie les logs WAPT dans le journal des événements de Windows.	log_to_windows_events = True
loglevel (défaut warning)	Niveau de journalisation de l’Agent WAPT. Les valeurs possibles sont : debug, info, warning, critical.	loglevel = critical
maturities = (default PROD)	Liste des maturités de paquets qui peuvent être visualisées et installées par l’Agent WAPT. La valeur par défaut est PROD. Seules les valeurs DEV, PREPROD et PROD sont utilisées par Tranquil IT, cependant toute valeur peut être utilisée pour s’adapter à vos processus internes.	maturities = PROD, PREPROD
repo_url (défaut l’adresse du dépôt WAPT)	Adresse du dépôt principal de WAPT.	repo_url = https://srvwapt.mydomain.lan/wapt
repositories (défaut None)	Liste des dépôts activés, séparés par une virgule. Chaque valeur définit une section du fichier wapt-get.ini. Plus d’info ici.	repositories = dépôt1, dépôt2
send_usage_report (défaut True)	Permet à la Console WAPT d’envoyer des statistiques anonymes à Tranquil IT. Mettre à 0 pour désactiver la télémétrie.	send_usage_report = True
service_auth_type (défaut system)	Définit le mode de fonctionnement de l’authentification en libre-service. Les valeurs possibles sont : system, waptserver-ldap ou waptagent-ldap.	service_auth_type = waptserver-ldap
uninstall_allowed (défaut True)	S’il est possible ou non pour l’utilisateur de désinstaller des applications via le self-service.	uninstall_allowed = False
use_ad_groups (défaut False)	Pour l’utilisation de paquets groupe (par défaut False).	use_ad_groups = True
use_fqdn_as_uuid (défaut False)	Permet d’utiliser le FQDN plutôt que l’UUID du BIOS comme identifiant unique de la machine dans WAPT.	use_fqdn_as_uuid = True
use_hostpackages (défaut False)	Définit si les paquets hôtes doivent être utilisés. utiliser_hostpackages = False désactive les mises à jour implicites (paquets host, paquets unit, paquets profile). C’est utile si vous voulez isoler un hôte et utiliser WAPT localement.	use_hostpackages = True
use_repo_rules (défaut False)	Définit si les dépôts sont répliqués.	use_repo_rules = True
waptaudit_task_period (défaut 60m)	Définit la fréquence à laquelle les audits sont déclenchés (en minutes).	waptaudit_task_period = 120
wapt_server (défaut None)	URL du Serveur WAPT. Si cet attribut n’est pas présent, aucun Serveur WAPT ne sera contacté.	wapt_server = https://srvwapt.mydomain.lan
waptservice_port (défaut 8088)	Loopback de l’Agent WAPT. Il n’est pas accessible depuis le réseau.	waptservice_port = 8080
waptupdate_task_period (défaut 120m)	Fréquence de mise à niveau.	waptupdate_task_period = 24h
waptupgrade_task_period (défaut None)	Fréquence de mise à niveau.	waptupgrade_task_period = 360
wol_relay (si remote_repo est fixé à True, l’Agent WAPT devient par défaut un relais Wake-On-Lan)	Permet à l’Agent d’être utilisé comme un relai Wake-On-Lan.	wol_relay = True

Note

• S’il n’y a pas d’attribut repo_url dans la section [global], un dépôt dans la section [wapt] devra être explicitement défini. Il devra être activé en l’ajoutant à l’attribut repositories.

• S’il n’y a pas d’attribut wapt_server dans la section [global], aucun Serveur WAPT ne sera utilisé.

5.2.1.2. Paramètres du Serveur WAPT

Ces options définissent le comportement de l’Agent WAPT lors de la connexion au Serveur WAPT.

Description des options disponibles pour l’Agent WAPT dans la section [globale] pour la configuration du Serveur WAPT

Options (Valeur par défaut)	description	Exemple
public_certs_dir (défaut None)	Dossier des certificats autorisés à vérifier la signature des paquets WAPT.	public_certs_dir = C:\Program Files (x86)\wapt\ssl (sous Windows). public_certs_dir = /opt/wapt/ssl/ (sous Linux et macOS)
use_kerberos (par défaut False)	Utiliser l’authentification kerberos pour l’enregistrement initial sur le Serveur WAPT.	use_kerberos = True
verify_cert (défaut False)	Voir la documentation sur l’activation de la vérification des certificats HTTPS.	verify_cert = True
wapt_server (défaut None)	URL du Serveur WAPT. Si cet attribut n’est pas présent, aucun Serveur WAPT ne sera contacté.	wapt_server = https://srvwapt.mydomain.lan
wapt_server_timeout (défaut 30)	Délai de connexion HTTPS du Serveur WAPT en secondes.	wapt_server_timeout = 10

5.2.1.3. Paramètres pour le wapttray

Description des options disponibles pour l’Agent WAPT sur la section globale pour le wapttray

Options (Valeur par défaut)	description	Exemple
:code:”allow_cancel_upgrade” (défaut True)	Prevents users from canceling package upgrades on computer shutdown. If disabled, users will not be able to cancel an upgrade on computer shutdown. If this value is not indicated the default value will be True.	allow_cancel_upgrade = True
hiberboot_enabled (défaut None)	Désactive Hiberboot sur Windows 10 pour waptexit.	hiberboot_enabled = True
max_gpo_script_wait (défaut None)	Délai d’exécution des GPO à l’arrêt de l’ordinateur.	max_gpo_script_wait = 180
pre_shutdown_timeout (défaut None)	Délai d’attente pour les scripts à l’arrêt de l’ordinateur.	pre_shutdown_timeout = 180
:code:”upgrade_only_if_not_process_running” (défaut False)	Empêche la mise à niveau du logiciel si celui-ci est en cours d’exécution sur l’hôte (attribut impacted_process du packaging).	upgrade_only_if_not_process_running = True
upgrade_priorities (défaut None)	Ne mettre à niveau que les paquets ayant une priorité spécifique.	upgrade_priorities = high
:code:”waptexit_countdown” (défaut True)	Délai (en secondes) avant le démarrage automatique des installations.	waptexit_countdown = 25

5.2.1.4. Paramètres pour le Self-Service WAPT et et le service d’Authentification WAPT

Description des options disponibles pour l’Agent WAPT dans la section globale pour le self-service WAPT et le service d’authentification WAPT

Options (Valeur par défaut)	description	Exemple
ldap_auth_base_dn (défaut None)	Utile avec service_auth_type = waptagent-ldap, définit le dn de base pour la requête LDAP.	ldap_auth_base_dn = dc=mydomain,dc=lan
ldap_auth_ssl_enabled (défaut False)	Utile avec service_auth_type = waptagent-ldap, définit si la requête LDAP doit être chiffré.	ldap_auth_ssl_enabled = True
ldap_auth_server (défaut None)	Utile avec service_auth_type =``waptagent-ldap``, définit le serveur LDAP à contacter.	ldap_auth_server = srvads.mydomain.lan
service_auth_type (défaut system)	Définit le système d’authentification du service WAPT, les valeurs disponibles sont system, waptserver-ldap, waptagent-ldap.	service_auth_type = waptagent-ldap
verify_cert_ldap (défaut False)	Utile avec service_auth_type = waptagent-ldap, définit si le certificat doit être vérifié.	verify_cert_ldap = True
waptservice_admin_filter (défaut False)	Appliquer un filtrage d’affichage pour les paquets self-service pour les administrateurs locaux.	waptservice_admin_filter = True
waptservice_password (défaut None)	mot de passe haché en sha256 lorsque waptservice_user est utilisé (la valeur NOPASSWORD désactive la nécessité d’un mot de passe).	waptservice_password = 5e884898da
waptservice_user (défaut None)	Force un utilisateur à s’authentifier sur le service WAPT.	waptservice_user = admin

5.2.1.5. Paramètres pour le WAPT System Tray

Description des options disponibles pour l’Agent WAPT sur la section globale pour le WAPT Tray

Options (Valeur par défaut)	description	Exemple
notify_user (défaut False)	Empêche le WAPT System Tray d’envoyer des notifications (popup).	notify_user = True

5.2.1.6. Paramètres du Proxy

Description des options disponibles pour l’Agent WAPT sur la section globale pour le proxy

Options (Valeur par défaut)	description	Exemple
http_proxy (défaut None)	Définit l’adresse du proxy HTTP.	http_proxy = http://user:pwd@host_fqdn:port
use_http_proxy_for_repo (défaut False)	Utiliser un proxy pour accéder aux dépôts.	use_http_proxy_for_repo = True
use_http_proxy_for_server (défaut False)	Utiliser un proxy pour accéder au Serveur WAPT.	use_http_proxy_for_server = True

5.2.1.7. Paramètres pour la création de paquets WAPT

Description des options disponibles pour l’Agent WAPT dans la section globale pour la création de paquets WAPT

Options (Valeur par défaut)	description	Exemple
default_package_prefix (défaut tis)	Définit le préfixe par défaut pour les paquets nouveaux ou importés. Le préfixe est sensible à la casse, nous recommandons d’utiliser les minuscules.	default_package_prefix = doc
default_sources_root (défaut C:\waptdev sur Windows ou ~/waptdev sur Linux)	Définit le répertoire de stockage des paquets en cours de développement.	default_sources_root = C:\waptdev
personal_certificate_path (défaut None)	Définit le chemin d’accès à la clé privée de l’administrateur.	personal_certificate_path = c:\Users\wapt-adm\Desktop\wapt-adm.crt

5.2.2. [waptwua]

Reportez-vous à configurer WAPTWUA sur l’Agent WAPT.

5.2.3. [wapt]

Si cette section n’existe pas, les paramètres sont lus à partir de la section [global].

5.2.4. [wapt-templates]

Dépôts distants externes qui seront utilisés dans la Console WAPT pour importer des nouveaux paquets ou leur mises à jour. Le dépôt Tranquil IT est défini par défaut.

5.2.5. [wapt-host]

Dépôt pour les paquets hôtes. Si cette section n’existe pas, les emplacements par défaut utilisés seront le dépôt principal.

Plus d’informations sur cette utilisation peuvent être trouvées dans cette article sur le travail avec plusieurs dépôts publics ou privés.

5.2.6. [repo-sync]

Configuration pour le dépôt secondaire, cette section doit exister UNIQUEMENT si votre Agent WAPT est un dépôt secondaire.

Plus d’informations sur cette utilisation peuvent être trouvées dans cette article sur la configuration de multiples dépôts.

5.3. Paramètres pour l’utilisation de dépôts multiples

Pour ajouter plus de dépôts, de nouvelles sections [repository_name] peuvent être ajoutées dans le wapt-get.ini.

Les dépôts actifs sont listés dans l’attribut repositories de la section [global].

Ce paramètre peut être configuré à la fois dans la configuration de l’Agent WAPT et dans le fichier de configuration de la Console WAPT C:\Users\%username%\AppData\Local\waptconsole\waptconsole.ini.

Pour des informations sur la configuration de la Console WAPT, veuillez vous référer à cette élément de la documentation.