Cette section de la documentation couvre l’utilisation quotidienne de WAPT.

Toutes les fonctionnalités de WAPT sont expliquées en détail pour les Administrateurs, les Utilisateurs et les Déployeurs de Paquets.

1. Gestion de l’Agent WAPT¶

1.1. Déploiement de l’Agent WAPT sur Windows¶

Note

Pour installer WAPT sur un client Windows, la configuration minimale requise est la suivante :

512Mo Ram ;
1 CPU ;
300Mo d’espace disque (sans tenir compte de l’espace de cache pour les paquets WAPT).

Attention

Si vous installez l’Agent WAPT sur Windows Server 2012r2, ces fonctionnalités doivent être activées avant d’installer l’Agent WAPT :

Deux méthodes sont disponibles pour déployer le waptagent.exe.

La première méthode est manuelle et la procédure DOIT être appliquée sur chaque hôte.
La seconde est automatisée et s’appuie sur un GPO.

Le programme d’installation waptagent.exe est disponible sur la page d’accueil du serveur web WAPT. Le lien de téléchargement direct est par exemple : https://srvwapt.mydomain.lan/wapt/waptagent.exe.

Avertissement

Si vous ne signez pas le programme d’installation waptagent.exe avec un certificat commercial Code Signing ou un certificat Code Signing émis par l”Autorité de Certification de votre Organisation, les navigateurs web afficheront un message d’avertissement lors du téléchargement du programme d’installation.

Pour supprimer le message d’avertissement, vous DEVEZ**signer le :mimetype:`.exe` avec un certificat **Code Signing qui peut être vérifié par un certificat d’autorité stocké dans le magasin de certificats de la machine.

1.1.1. Manuellement¶

L’installation manuelle de l’Agent WAPT nécessite des droits d”Administrateur Local sur l’ordinateur.

La méthode de déploiement manuel est efficace dans ces cas :

Tester WAPT.

Utilisation de WAPT dans une organisation avec un petit nombre d’ordinateurs.

Si vous ne disposez pas d’un moyen de déploiement de masse.

Téléchargez l’Agent WAPT depuis votre Serveur WAPT puis lancez le programme d’installation https://srvwapt.mydomain.lan/wapt/waptagent.exe.

L'interface du Serveur WAPT dans un navigateur web — L’interface du Serveur WAPT dans un navigateur web¶

Choisir la langue de l’installeur WAPT.

Choisir la langue pour l'installeur WAPT

Cliquer sur OK pour passer à l’étape suivante.

Accepter les conditions de la licence WAPT

Acceptez les conditions de la licence et cliquez sur Suivant pour passer à l’étape suivante.
Choisissez le répertoire d’installation de l’Agent WAPT. Par défaut, le répertoire est C:\Program Files (x86)\wapt.

Choisir le répertoire d'installation de WAPT — Choisir le répertoire d’installation de WAPT¶

Choisissez une tâche supplémentaire (laissez la valeur par défaut).

Choix des options du programme d'installation pour le déploiement de l'Agent WAPT — Choix des options du programme d’installation pour le déploiement de l’Agent WAPT¶

Options disponibles¶
Paramètres	description	Valeur par défaut
Installer le service WAPT	Ajoute le service WAPT sur l’ordinateur.	Vérifié
L’icône de notification de lancement à l’ouverture de la session	Lance l’Agent WAPT dans la barre d’état système au démarrage.	Non vérifié

Choisissez votre configuration de l’Agent WAPT.

Choisir la configuration de l'Agent WAPT — Choisir la configuration de l’Agent WAPT¶

Les configurations sont définies dans la Console WAPT. Si vous ne souhaitez pas déployer de configuration, vous pouvez définir manuellement l’URL du référentiel WAPT et l’URL du Serveur WAPT, mais aucun certificat ne sera déployé.

Installez l’Agent WAPT en cliquant sur Install.

Boîte de dialogue présentant le résumé des options d'installation

Attendez que l’installation de l’Agent WAPT se termine, puis cliquez sur Finish pour quitter.

Boîte de dialogue montrant l'installation de WAPT en cours

L’installation de l’Agent WAPT est terminée. L’enregistrement de l’hôte avec le Serveur WAPT se fait automatiquement.

Pour gérer les clients WAPT de votre organisation, consultez la documentation sur l’utilisation de la console WAPT.

1.1.2. Automatiquement¶

Important

Pré-requis techniques

Des connaissances avancées en matière d’administration de réseaux et de systèmes sont nécessaires pour mener à bien cette procédure. Un réseau correctement configuré en assurera le succès.

Indication

Quand déployer automatiquement l’Agent WAPT ?

La méthode suivante est utile dans ces cas :

Une grande organisation avec de nombreux ordinateurs.
Un Samba Active Directory ou un Microsoft Active Directory pour lequel vous disposez de suffisamment de privilèges d’administration.
La sécurité et la traçabilité des actions sont importantes pour vous ou pour votre Organisation.

1.1.2.1. Avec l’utilitaire WAPT Deployment¶

waptagent.exe est un installateur InnoSetup, il peut être exécuté avec ces arguments silencieux :

waptagent.exe /VERYSILENT

Des arguments supplémentaires sont disponibles pour l’utilitaire WAPT Deployment.

Description des options disponibles pour le déploiement silencieux de l’Agent WAPT¶
Options	description
`/dnsdomain` = `mydomain.lan`	Domaine dans `wapt-get.ini` rempli lors de l’installation.
`/wapt_server` = `https://srvwapt.mydomain.lan`	URL du Serveur WAPT dans `wapt-get.ini` rempli lors de l’installation.
`/repo_url` = `https://repo1.mydomain.lan/wapt`	URL du dépôt WAPT dans le `wapt-get.ini` renseigné lors de l’installation.
`/StartPackages` = `groupe de base`	Groupe de paquets WAPT à installer par défaut.
:code:/verify_cert = ``True ou chemin relatif `ssl\server\srvwapt.mydomain.lan.crt`.	Valeur de `verify_cert` saisie lors de l’installation.
`/CopyServersTrustedCA` = chemin d’accès à un paquet à copier vers `ssl\server`	Paquet de certificats pour les connexions https (à définir par `verify_cert`).
`/CopypackagesTrustedCA` = chemin vers un paquet de certificats à copier dans `ssl`	Paquet de certificats pour la vérification des signatures de paquet.

Indication

Le fichier .iss pour le programme d’installation InnoSetup est disponible dans C:\Program Files (x86)\wapt\waptsetup\waptsetup.iss.

Vous pouvez choisir de l’adapter à vos besoins spécifiques. Une fois modifié, il vous suffira de recréer un waptagent.

Pour en savoir plus sur les options disponibles avec InnoSetup, visitez cette documentation

L’utilitaire WAPT Deployment est un petit binaire qui :

Vérifie la version de l’Agent WAPT.
Télécharge via https le programme d’installation waptagent.exe.
Lance le programme d’installation silencieux avec des arguments (options vérifiées définies pendant la compilation de l’Agent WAPT).

/VERYSILENT /MERGETASKS= ""useWaptServer""

Met à jour le Serveur WAPT avec le statut de l’Agent WAPT (version WAPT, statut du paquet).

Avertissement

L’utilitaire de déploiement WAPT DOIT être lancé en tant que Administrateur local, c’est pourquoi un GPO est une bonne méthode pour déployer l’Agent WAPT.

Téléchargez waptdeploy.exe depuis la page d’accueil de votre Serveur WAPT.

1.1.2.2. Avec une GPO¶

Créez une nouvelle stratégie de groupe sur le serveur Active Directory (Microsoft Active Directory ou Samba-AD).
Ajouter une nouvelle stratégie avec Configuration de l’ordinateur ‣ Stratégies ‣ Paramètres Windows ‣ Scripts ‣ Démarrage ‣ Propriétés ‣ Ajouter.

Création d'une stratégie de groupe pour déployer l'Agent WAPT — Création d’une stratégie de groupe pour déployer l’Agent WAPT¶

Cliquez sur Browse pour sélectionner le waptdeploy.exe.

Recherche du fichier de l'utilitaire WAPT Deployment sur votre ordinateur — Recherche du fichier de l’utilitaire WAPT Deployment sur votre ordinateur¶

Copiez waptdeploy.exe dans le dossier de destination.

Sélection du script de l'utilitaire WAPT Deployment — Sélection du script de l’utilitaire WAPT Deployment¶

Cliquez sur Open pour importer le waptdeploy.exe.

Cliquez sur Open pour confirmer l’importation du binaire de l’utilitaire WAPT Deployment.

Indication

Il est nécessaire de fournir la somme de contrôle du waptagent.exe comme argument à la GPO de l’utilitaire WAPT Deployment. Cela empêchera l’hôte distant d’exécuter un binaire waptagent erroné / corrompu.

--hash=checksum WaptAgent --minversion=2.5.5.15697 --wait=15 --waptsetupurl=http://srvwapt.mydomain.lan/api/v3/get_waptagent_exe/{{ip}}/waptagent.exe

Les paramètres et la somme de contrôle waptagent.exe à utiliser pour la GPO de l’utilitaire de déploiement WAPT sont disponibles sur le Serveur WAPT en visitant https://srvwapt.mydomain.lan.

Lorsque waptdeploy.exe interroge le Serveur WAPT pour obtenir l’URL de l’Agent WAPT, le référentiel de téléchargement est choisi en fonction des règles définies pour les référentiels distants. L’avantage de cette méthode est que vous n’avez besoin que d’une seule GPO pour déployer WAPT sur l’ensemble de votre parc d’ordinateurs !

Copiez les paramètres requis dans la GPO.

Ajout du script de l'utilitaire de déploiement WAPT à la GPO de démarrage — Ajout du script de l’utilitaire de déploiement WAPT à la GPO de démarrage¶

Cliquer sur OK pour passer à l’étape suivante.

La GPO de l'utilitaire de déploiement de WAPT à déployer au prochain démarrage — La GPO de l’utilitaire de déploiement de WAPT à déployer au prochain démarrage¶

Cliquer sur OK pour passer à l’étape suivante.
Appliquer la stratégie GPO résultante aux ordinateurs de l’organisation OU.

Note

Nous recommandons d’ajouter waptdeploy.exe aux scripts de démarrage et d’arrêt sur le GPO.

Indication

D’autres arguments sont disponibles pour l’utilitaire WAPT Deployment

Description des options disponibles pour l’utilitaire WAPT Deployment¶
Options	description
`--force`	Force l’installation de waptagent.exe même s’il est déjà installé.
`--hash` = `<sha256hash>`	Vérifiez que le hash sha256 du setup waptagent.exe téléchargé correspond au hash.
`--help`	Affiche les options
`--minversion` = `<version>`	Installer waptagent.exe si la version installée est inférieure à la minversion.
`--tasks` = autorunTray,installService,installredist2008,autoUpgradePolicy	Si elle est donnée, elle passe les arguments aux options /TASKS de l’installateur waptagent (par défaut `installService, installredist2008, autoUpgradePolicy`).
`--repo_url` = <repo_url>`	Emplacement du dépôt pour obtenir waptagent.exe (par défaut <repo_url>/wapt)
`--setupargs` = `<setupargs>`	Ajoute des arguments à la ligne de commande de waptagent.exe.
`--wait` = `<minutes>`	Définit le délai d’exécution des tâches en cours et en attente si waptservice est en cours d’exécution avant l’installation.
:code:` —waptsetupurl` = `<waptsetupurl>`	Emplacement explicite pour télécharger l’exécutable d’installation. Il peut s’agir d’un chemin local (par défaut `<repo_url>/waptagent.exe`).

1.1.2.3. Avec une tâche planifiée¶

Vous pouvez également choisir de lancer l’utilitaire de déploiement WAPT à l’aide d’une tâche planifiée qui a été définie par GPO.

Indication

Cette méthode est particulièrement efficace pour déployer WAPT sur des postes de travail lorsque le réseau n’est pas disponible au démarrage ou à l’arrêt.

La méthode consiste à utiliser une GPO pour copier localement waptdeploy.exe et waptagent.exe et créer une tâche planifiée pour l’installation.

Copiez waptdeploy.exe et waptagent.exe dans le partage netlogon de votre serveur Active Directory (\mydomain.lan\netlogon\waptagent.exe).
Créez une nouvelle stratégie de groupe sur le serveur Active Directory (Microsoft Active Directory ou Samba-AD).
Ajoutez une nouvelle stratégie avec Configuration de l’ordinateur ‣ Préférences ‣ Paramètres Windows ‣ Fichiers.
Créez un nouveau fichier et copiez l’utilitaire WAPT Deployment.

Sélectionner un nouveau fichier à inclure dans la GPO

Définir les paramètres.

Description des options pour la copie¶
Options	Valeur
La liste du menu déroulant Action	Remplacer
Fichier(s) source(s) champ	`\mydomain.lan\netlogon\waptdeploy.exe`
Destination File champ	`C:\Temp\waptdeploy.exe`
Suppression des erreurs sur les actions de fichiers individuels case à cocher	Non vérifié
Case à cocher pour la lecture seule	Non vérifié
Caché case à cocher	Non vérifié
Archive case à cocher	Vérifié

Progression de l'installation de l'Agent WAPT — Progression de l’installation de l’Agent WAPT¶

Créez une nouvelle GPO et copiez le fichier waptagent.exe.

Définir les paramètres.

Description des options pour la copie¶
Options	Valeur
La liste du menu déroulant Action	Remplacer
Fichier(s) source(s) champ	`\mydomain.lan\netlogon\waptagent.exe`
Destination File champ	`C:\Temp\waptagent.exe`
Suppression des erreurs sur les actions de fichiers individuels case à cocher	Non vérifié
Case à cocher pour la lecture seule	Non vérifié
Caché case à cocher	Non vérifié
Archive case à cocher	Vérifié

Préparation de la GPO de mise à jour WAPT¶

Ensuite, allez dans le menu des tâches planifiées avec Configuration de l’ordinateur ‣ Préférences ‣ Paramètres du panneau de configuration ‣ Tâches planifiées.
Créez une nouvelle tâche programmée avec Clic droit ‣ Nouveau ‣ Tâche programmée (au moins Windows 7).

Créez la tâche planifiée pour la fenêtre des propriétés de l'utilitaire de déploiement WAPT dans RSAT — Créez la tâche planifiée pour la fenêtre des propriétés de l’utilitaire de déploiement WAPT dans RSAT¶

Onglet Général de la fenêtre Propriétés dans RSAT¶

Définissez Action sur Replace.
Pour Lorsque vous exécutez la tâche, utilisez le compte utilisateur suivant paste S-1-5-18 (compte système). Vous pouvez visiter pour plus d’informations.
Vérifier Exécuter si l’utilisateur est connecté ou non.
Cochez Exécuter avec les plus hauts privilèges, puis passez à l’onglet Déclencheurs.

Onglet Déclencheur dans la fenêtre Propriétés dans RSAT¶

Créez un nouveau déclencheur.
Vérifiez Daily, sélectionnez today’s date.
Cochez Répéter la tâche tous les et sélectionnez 1 heure et pour une durée de sélectionnez 1 jour.
Vérifiez Arrêter la tâche si elle dure plus de et sélectionnez 2 heures.
Vérifiez que Enabled est coché, puis allez dans l’onglet Actions.

Onglet Actions dans la fenêtre Propriétés de RSAT¶

Créez une nouvelle action Démarrer un programme pour waptdeploy.exe.

Description des options à copier¶
Options	Valeur
Action	Lancer un programme
Programme / script	C:\Temp\waptagent.exe
Ajouter des arguments (facultatif)	Voir le point suivant
Début en (optionnel)	Vide

Indication

Il est nécessaire de fournir la somme de contrôle du waptagent.exe comme argument à l’utilitaire WAPT Deployment. Cela empêchera l’hôte distant d’exécuter un binaire waptagent erroné / corrompu.

--hash=checksum WaptAgent --minversion=2.5.5.15697 --wait=15 --waptsetupurl=http://srvwapt.mydomain.lan/wapt/waptagent.exe

Les paramètres et la somme de contrôle waptagent.exe à utiliser pour la GPO de l’utilitaire de déploiement WAPT sont disponibles sur le Serveur WAPT en visitant https://srvwapt.mydomain.lan.

Copiez les paramètres requis et changez waptsetupurl en C:\Temp\waptagent.exe.

--hash=checksum WaptAgent --minversion=2.5.5.15697 --wait=15 --waptsetupurl=C:\Temp\waptagent.exe

Description des options disponibles pour l’utilitaire WAPT Deployment¶
Options	description
`--force`	Installe waptagent.exe même si ce n’est pas nécessaire
`--hash` = <sha256hash>	Vérifie que le hachage sha256 de l’installation de waptagent.exe téléchargée correspond au hachage.
`--help`	Affiche les options.
`--minversion` = 2.5.5.15697	Installe waptagent.exe si la version installée est inférieure à la minversion.
`--tasks` = autorunTray,installService,installredist2008,autoUpgradePolicy	Si donné, passe ces arguments aux options /TASKS de l’installateur de waptagent. Défaut = installService, installredist2008, autoUpgradePolicy
`--repo_url` = https://srvwapt.mydomain.lan/wapt	Définit l’emplacement du dépôt pour obtenir le `waptagent.exe`.
`--setupargs` = <options>	Ajoute des arguments à la ligne de commande de waptagent.exe.
`--wait` = <minutes>	Définit la durée maximale autorisée pour l’achèvement des tâches en cours et en attente si le Service WAPT est en cours d’exécution avant l’installation.
`--waptsetupurl` = https://srvwapt.mydomain.lan/wapt/waptagent.exe	Définit un emplacement explicite pour télécharger l’exécutable d’installation. Cela peut être un chemin local (par défaut=:file:<repo_url>/waptagent.exe).

Passez à l’onglet Paramètres.

Onglet Paramètres dans la fenêtre Propriétés de RSAT¶
Dans l’onglet Paramètres, cochez uniquement Exécuter la tâche dès que possible après un démarrage programmé manqué.

Indication

Pour vérifier que le GPO fonctionne, vous pouvez exécuter la commande gpupdate /force et vérifier que la tâche planifiée est présente sur l’ordinateur en lançant Task Scheduler en tant qu’administrateur local.

1.2. Déployer l’Agent WAPT sur Linux et macOS¶

Note

Pour installer WAPT sur un client Windows, la configuration minimale requise est la suivante :

512Mo Ram ;
1 CPU ;
300Mo d’espace disque (sans tenir compte de l’espace de cache pour les paquets WAPT).

Le processus dépend de votre système d’exploitation :

Indication

L’Agent WAPT pour Debian a été testé sur Debian 9, 10, 11 et 12.

L’Agent WAPT pour Ubuntu n’a été testé que sur Ubuntu Bionic et Ubuntu Focal.

Mettez à jour la distribution sous-jacente et vérifiez que le transport apt https est installé

sudo apt update && apt upgrade -y
sudo apt install apt-transport-https lsb-release gnupg -y

Récupérer la clé .gpg, l’ajouter au dépôt Tranquil IT et installer l’Agent WAPT.

sudo wget -qO- https://wapt.tranquil.it/$(lsb_release -is)/tiswapt-pub.gpg | tee /usr/share/keyrings/tiswapt-pub.gpg > /dev/null
sudo echo "deb [signed-by=/usr/share/keyrings/tiswapt-pub.gpg] https://wapt.tranquil.it/$(lsb_release -is)/wapt-2.5/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/wapt.list

export DEBIAN_FRONTEND=noninteractive
sudo apt update
sudo apt install tis-waptagent -y
unset DEBIAN_FRONTEND

Indication

L’Agent WAPT pour les systèmes basés sur Redhat a été testé sur RedHat 7/8/9 et dérivés sur des architectures x86_64.

Mettre à jour la distribution sous-jacente.

yum update

Récupérez la clé .gpg et configurez le dépôt WAPT.

RH_VERSION=$(cat /etc/system-release-cpe | awk -F: '{ print $5}')
wget -q -O /tmp/tranquil_it.gpg "https://wapt.tranquil.it/redhat${RH_VERSION}/RPM-GPG-KEY-TISWAPT-${RH_VERSION}"; rpm --import /tmp/tranquil_it.gpg

cat > /etc/yum.repos.d/wapt.repo <<EOF
[wapt]
name = WAPT Server Repo
baseurl = https://wapt.tranquil.it/redhat${RH_VERSION}/wapt-2.5/
enabled = True
gpgcheck = True
EOF

installer l’Agent WAPT en utilisant yum :

yum install tis-waptagent

Avertissement

L’Agent WAPT sous macOS est actuellement uniquement disponible en version WAPT Entreprise.

Indication

L’Agent WAPT n’a été testé que sur l’architecture Intel et Apple Silicon M1 :

Mojave (10.14) ;
Catalina (10.15) ;
Big Sur (11.x) ;
Monterey (12.x).
Ventura (13.x).
Sonoma (14.x).

Téléchargez et installez l’Agent WAPT (note : la chaîne de hachage peut changer, pour obtenir la dernière version, pointez votre navigateur sur l’url https://wapt.tranquil.it/wapt/releases/wapt-2.5/). Choisissez la version en fonction de l’architecture de votre processeur (intel ou m1) :

# for mac m1
curl -o tis-waptagent-2.5.5.15697-20422a0b-macos-all-arm64.pkg https://wapt.tranquil.it/wapt/releases/wapt-2.5/tis-waptagent-2.5.5.15697-20422a0b-macos-all-arm64.pkg
# for mac intel
curl -o tis-waptagent-2.5.5.15697-20422a0b-macos-all-x86_64.pkg https://wapt.tranquil.it/wapt/releases/wapt-2.5/tis-waptagent-2.5.5.15697-20422a0b-macos-all-x86_64.pkg

sudo installer -target / -pkg tis-waptagent*.pkg

1.2.1. Créer le fichier de configuration de l’Agent WAPT¶

Avant d’installer le fichier de configuration de l’Agent WAPT, vous devez créer une configuration initiale de l’Agent WAPT dans la Console WAPT.

Avertissement

L’assistant de configuration de l’Agent WAPT n’est disponible que sur l’édition WAPT Entreprise. Pour configurer l’Agent WAPT Linux, veuillez vous référer à la méthode manuelle de configuration de l’Agent WAPT.

Lorsque vous avez terminé, copier la commande avec Copy installation command.

Liste de menus montrant l'option *Copy installation command* — Liste de menus montrant l’option *Copy installation command*¶

Utilisez ensuite cette copie de l’invite de commande sur l’agent Linux / macOS.

wapt-get reset-config-from-url https://srvwapt.mydomain.lan/wapt/conf.d/default_f0288df2131b8dce667b8c34b9999959bdc2d253b3934fcb3be2eabad8a50021.json f0288cf2131b9dce667b8c34b9999959bdc2d253b3934fcb3be2eabad8a50020

Enfin, exécuter la commande suivante pour enregistrer votre hôte Linux avec le Serveur WAPT :

sudo wapt-get register

Lorsque vous avez modifié la configuration de l’Agent WAPT, vous devez redémarrer l’Agent WAPT en utilisant la commande suivante :

sudo wapt-get restart-waptservice

1.2.1.1. Matrice des caractéristiques¶

Certaines fonctionnalités sont actuellement indisponibles sur Linux et macOS :

l’installation des mises à jour à l’arrêt (WAPT Exit) ;
toutes les fonctions spécifiques a Windows.

1.2.1.2. Particularités de la fonctionnalité du domaine¶

Sur Linux :

Les tests ont été effectués avec sssd avec un domaine Active Directory et une authentification kerberos.
Pour intégrer une machine dans le domaine Active Directory, vous pouvez suivre cette documentation.
Pour que les groupes Active Directory fonctionnent correctement, vous devez vérifier que la commande id hostname$ renvoie la liste des groupes dont la machine est membre.

Attention

Nous avons remarqué que la requête LDAP de kerberos ne fonctionne pas si l’enregistrement DNS inverse n’est pas configuré correctement pour les contrôleurs de domaine. Ces enregistrements DOIVENT donc être créés s’ils n’existent pas.

1.3. Méthode manuelle pour configurer l’Agent WAPT fonctionnant sur Linux / macOS¶

Attention

Veuillez consulter la nouvelle méthode pour déployer le fichier de configuration si vous utilisez la version WAPT Enterprise Edition.

1.3.1. Création du fichier de configuration de l’Agent¶

Utilisez l’adresse FQDN du Serveur WAPT pour les arguments repo_url et wapt_server.

sudo cat > /opt/wapt/wapt-get.ini <<EOF
[global]
repo_url = https://srvwapt.mydomain.lan/wapt
wapt_server = https://srvwapt.mydomain.lan
use_hostpackages = True
use_kerberos = False
verify_cert = False
EOF

1.3.2. Copie du certificat de signature de paquet¶

Vous devez copier manuellement, ou par script, le certificat public de votre Autorité de Certification de signature de paquet.

Le certificat doit se trouver sur votre machine Windows dans C:\Program Files (x86)\wapt\ssl\.

Copiez votre ou vos certificats dans /opt/wapt/ssl en utilisant WinSCP ou rsync si vous déployez sur Linux ou macOS.

1.3.3. Copie du certificat SSL/TLS¶

Si vous avez déjà configuré votre Serveur WAPT pour utiliser les certificats SSL/TLS avec Nginx, vous devez copier le certificat dans votre Agent WAPT Linux.

Le certificat doit se trouver sur votre ordinateur Windows, dans C:\Program Files (x86)\wapt\ssl\server\.

Copiez votre ou vos certificats dans /opt/wapt/ssl/server/ en utilisant WinSCP ou rsync si vous déployez sur Linux ou macOS.
Ensuite, modifiez dans votre fichier de configuration /opt/wapt/wapt-get.ini le chemin vers votre certificat.
Et donnez le chemin absolu de votre certificat.

verify_cert = /opt/wapt/ssl/server/YOURCERT.crt

Indication

Changez YOURCERT.crt par le nom de votre certificat.

2. Mise à jour de l’Agent WAPT¶

2.1. Mise à jour sous Windows¶

Pour chaque upgrade du Serveur WAPT, vous devrez mettre à niveau les Agents WAPT.

Pour ce faire, vous devez générer l’agent WAPT et le déployer.

2.1.1. Manuellement¶

Vous pouvez le faire manuellement en suivant cette documentation sur l’installation de l’Agent WAPT.

Indication

Il s’agit de la seule solution de mise à jour disponible pour l’instant pour macOS et Linux.

2.1.2. Via waptupgrade¶

Pendant que vous générer l’Agent WAPT, un paquet nommé waptupgrade est créé.

Ce paquet est un paquet WAPT standard conçu pour mettre à jour les Agents WAPT sur des hôtes distants.

Indication

Pour l’instant, waptupgrade ne fonctionne que pour Windows. Waptupgrade ne met pas à jour l’Agent WAPT si la version du Serveur WAPT et la version de l’Agent WAPT sont les mêmes.

La mise à jour des Agents WAPT à l’aide du packaging waptupgrade est un processus en deux étapes :

D’abord le paquet copie le fichier waptsetup.exe sur l’ordinateur client et crée une tâche planifiée qui exécutera waptsetup.exe avec des paramètres d’installation prédéfinis deux minutes après la création de la tâche planifiée. À ce moment-là, le paquet lui-même est installé et l’inventaire du Serveur WAPT indique que l’installation du paquet est OK, avec la bonne version installée, mais l’inventaire montrera toujours l’ancienne version car l’Agent WAPT n’est pas encore mis à jour.
Après deux minutes, la tâche planifiée démarre et exécute waptsetup.exe avec la configuration prédéfinie créée dans la Console WAPT. Cette nouvelle méthode conserve le waptsetup.exe signé par Tranquil IT, mais la configuration de l’Agent WAPT viendra du Serveur WAPT. waptsetup.exe arrête le service WAPT local, met à jour WAPT localement, puis redémarre le service WAPT. La tâche planifiée est alors automatiquement supprimée et l’Agent WAPT commence à renvoyer son inventaire au Serveur WAPT. A partir de ce moment, l’inventaire sur le Serveur WAPT montrera la nouvelle version de l’Agent WAPT.

Il est recommandé d’installer waptupgrade sur tous les hôtes pour que les Agents WAPT se mettent à jour automatiquement.

2.2. Mise à jour sur Linux et macOS¶

Pour chaque upgrade du Serveur WAPT, vous devrez mettre à niveau les Agents WAPT.

Pour ce faire, vous devez générer l’agent WAPT et le déployer.

2.2.1. Manuellement¶

Vous pouvez le faire manuellement en suivant cette documentation sur l’installation de l’Agent WAPT.

Indication

Il s’agit de la seule solution de mise à jour disponible pour l’instant pour macOS et Linux