[Debian 9.3] Installer le serveur WAPT 1.5 via les dépôts de Tranquil IT

Déployons le serveur de déploiement !

WAPT peut s’installer sur un serveur GNU/Linux ou Windows, selon vos choix. L’installation du serveur WAPT sous Debian se fait très rapidement et facilement !

L’installation choisie pour cet article est la méthode « simple », c’est-à-dire via des paquets pré-configurés. Les dépôts de Tranquil IT seront choisis pour plus de facilités, en plus d’avoir des mises à jour constantes. Dans cet article, je pars d’une base de Debian 9.2, à jour au 22/11/2017. Aucun paquet superflus, pas d’interface graphique, seuls les stricts paquets nécessaires au bon fonctionnement du système sont installés.


I. Installation en ligne de commandes

Première étape avant l’installation du serveur WAPT, la mise à jour de votre distribution :

apt update && apt upgrade

S’en suit l’ajout de la clé publique GPG du dépôt de Tranquil IT, l’ajout du dépôt dans les sources de votre OS et l’installation du serveur WAPT.

wget -O - http://wapt.tranquil.it/debian/tiswapt-pub.gpg  | apt-key add -
echo "deb http://wapt.tranquil.it/debian/wapt-1.5/ $(lsb_release -c -s) main" > /etc/apt/sources.list.d/wapt.list
apt update && apt install tis-waptserver tis-waptrepo tis-waptsetup

L’installation permet d’avoir le serveur WAPT mais aussi tous les outils nécessaires au bon fonctionnement :

  • un serveur web (nginx 1.10.3)
  • un serveur SQL (MongoDB)
  • le langage Python dans les versions 2.7 et 3.5.
  • quelques dépendances nécessaires

Une fois l’installation des dépendances et des outils terminée, il faut configurer le système. Un script Python est prêt à l’emploi pour justement permettre une pré-configuration.

/usr/bin/python /opt/wapt/waptserver/scripts/postconf.py

Le script Python s’occupe d’ailleurs de nombreux points :

  • auto-configuration de nginx et génération d’un certificat SSL auto-signé (avec la paire de clé qui va bien)
  • mise en place de la base de données MongoDB
  • création des services nécessaires
  • configuration du SELinux (si SELinux actif)
  • mise en place de WAPTServer

Lors du lancement, vous aurez une première question : « souhaitez-vous lancer les opération post-installation ?« 

Naturellement, il est conseillé de dire « Yes » ; S’en suit la saisie du mot de passe « root » pour WAPT – ce mot de passe est très important ! Il s’agit du code vous permettant de vous connecter à distance à votre instance WAPT via la console d’administration. Saisissez-y un mot de passe fort et gardez-le en sûreté.

Selon la configuration souhaitée, vous pouvez activer ou pas l’authentification par tickets Kerberos. Ici, ce n’est pas nécessaires pour les tests, l’option à choisir est « Allow unauthenticated registration« .

Par la suite, la configuration d’nginx va s’initier (mise en place du FQDN pour le vhost + redémarrage services Apache).

Enfin, l’installation se termine par le redémarrage des services, de façon automatique – vous pouvez dès à présent saisir l’adresse de votre serveur WAPT dans votre PC « management ». Si tout est OK, vous devriez arriver sur cette interface :

— La partie sur votre serveur Debian est terminée ! Il faut maintenant installer la console sur votre PC de management, qu’il soit en Windows Server ou un Windows « client ».


II. Installation de la console – Windows uniquement

Cliquez sur le lien « WAPTsetup (pour installer sur une machine d’administration » pour lancer le téléchargement de la console d’administration – celle-ci est très légère et se télécharge depuis votre serveur WAPT, non pas depuis internet.

L’emplacement du dossier « wapt » vous servira à stocker tous les fichiers nécessaires pour la console d’administration. Ce dossier doit être accessible en lecture/écriture par le système et non pas au public.

Si vous avez un serveur DNS sur votre réseau ou si vous avez modifié votre fichier « hosts », vous pouvez sélectionner la première option, à savoir trouver le serveur WAPT via les informations DNS. Sinon, vous devez saisir les informations manuellement :

A la fin de l’installation, la console doit être lancée depuis « c:\wapt\waptconsole.exe » – par défaut, la console ne se lance pas, il faut de plus créer un raccourci sur votre bureau.

D’autres options dans l’installation sont présentes, notamment pour créer un service « wapt » permettant d’allumer/éteindre l’agent, forcer l’utilisation de Kerberos et du HTTPS…

Le premier lancement, saisissez l’adresse de votre serveur WAPT (IP ou DNS) à côté de « Adresse du serveur » puis cliquer sur le bouton « Vérifier » – cette étape est nécessaire pour être sûr que la communication entre votre serveur et votre machine de management est fonctionnelle. Tout est OK si vous avez de petites coches vertes à côté des URL.

Validez les changements en appuyant sur le bouton OK. Vous pouvez modifier les informations ou en ajouter manuellement par la suite, aussi bien dans la configuration via l’outil graphique ou en modifiant directement le fichier « waptconsole.ini » (utilisateurs avertis uniquement).

Le mot de passe de l’utilisateur « admin » correspond au mot de passe demandé lors de la configuration post-installation de WAPT. Vous devez le saisir dès à présent pour pouvoir accéder à la console d’administration.

Prochaines étapes :

  • construire et installer un agent sur un PC client
  • télécharger des paquets à déployer
  • sécuriser l’outil
  • tester un système de redondance

Julien H

Passionné depuis toujours par l'informatique, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux. L'infosec m'ouvre les yeux sur les enjeux actuels et futurs de l'IT.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Fermer
Fermer