[Debian 10] Installer le serveur WAPT 1.8 via les dépôts de Tranquil IT

Tut's Linux janv. 10, 2018

L’installation choisie pour cet article est la méthode « simple », c’est-à-dire via des paquets pré-configurés. Les dépôts de Tranquil IT seront choisis pour plus de facilités, en plus d’avoir des mises à jour constantes. Dans cet article, je pars d’une base de Debian 10, à jour au 11/03/2020. Aucun paquet superflus, pas d’interface graphique, seuls les stricts paquets nécessaires au bon fonctionnement du système sont installés.

Le but n'est pas de remplacer la documentation officielle (que vous pouvez retrouver à cette adresse) ; la majorité des informations proviennent de la doc' officielle.


I. Installation en ligne de commandes

Première étape avant l’installation du serveur WAPT, la mise à jour de votre distribution :

apt update && apt upgrade

Quelques paquets pré-requis sont à installer avant d'initier le serveur WAPT :

apt install ntp ca-certificates apt-transport-https lsb-release gnupg

S’en suit l’ajout de la clé publique GPG du dépôt de Tranquil IT, l’ajout du dépôt dans les sources de votre OS et la mise à jour des sources.list de votre Debian :

wget -O - https://wapt.tranquil.it/debian/tiswapt-pub.gpg | apt-key add -

echo "deb https://wapt.tranquil.it/debian/wapt-1.8/ $(lsb_release -c -s) main" > /etc/apt/sources.list.d/wapt.list

apt update && apt install tis-waptserver tis-waptsetup

L’installation permet d’avoir le serveur WAPT mais aussi tous les outils nécessaires automatiquement pré-installés :

  • un serveur web (nginx 1.14.2)
  • un serveur SQL (PostgreSQL 11.200)
  • le langage Python dans les versions 2.7 et 3.7.
  • quelques dépendances nécessaires pour ces outils et applications.

Une fois l’installation terminée, le système doit être configuré. Un script est disponible pour facilier la configuration - saisissez la commande suivante :

/opt/wapt/waptserver/scripts/postconf.sh

Le script s’occupe de plusieurs points :

  • définition du mot de passe "super-administrateur"
  • auto-configuration de nginx et génération d’un certificat SSL auto-signé (avec la paire de clé qui va bien)
  • mise en place de la base de données PostgreSQL
  • création des services nécessaires
  • configuration du SELinux (si SELinux actif)
  • mise en place de WAPTServer

La saisie du mot de passe « root » pour WAPT – ce mot de passe est très important ! Il s’agit du code vous permettant de vous connecter à distance à votre instance WAPT via la console d’administration. Saisissez-y un mot de passe fort et gardez-le en sûreté.

Selon la configuration souhaitée, vous pouvez activer ou pas l’authentification par tickets Kerberos. Ici, ce n’est pas nécessaires pour les tests, l’option à choisir est « Allow unauthenticated registration« .

Par la suite, la configuration d’nginx va s’initier (mise en place du FQDN pour le vhost + redémarrage).

Enfin, l’installation se termine par le redémarrage des services, de façon automatique – vous pouvez dès à présent saisir l’adresse de votre serveur WAPT dans votre PC « management ». Si tout est OK, ouvrez un navigateur web, saisissez l'adresse IP ou le nom d'hôte de votre serveur WAPT - vous devriez arriver sur cette interface :

La partie sur votre serveur Debian est terminée ! Maintenant, nous pouvons installer la console de management sur votre PC d'administration.


II. Installation de la console – Windows uniquement

Cliquez sur le lien « WAPTsetup (pour installer sur une machine d’administration » pour lancer le téléchargement de la console d’administration – celle-ci est très légère et se télécharge depuis votre serveur WAPT, non pas depuis internet.

L’emplacement du dossier « wapt » vous servira à stocker tous les fichiers nécessaires pour la console d’administration. Ce dossier doit être accessible en lecture/écriture par le système et non pas au public.

Si vous avez un serveur DNS sur votre réseau ou si vous avez modifié votre fichier « hosts », vous pouvez sélectionner la première option, à savoir trouver le serveur WAPT via les informations DNS. Sinon, vous devez saisir les informations manuellement :

A la fin de l’installation, la console doit être lancée depuis « c:\wapt\waptconsole.exe » – par défaut, la console ne se lance pas, il faut de plus créer un raccourci sur votre bureau.

D’autres options dans l’installation sont présentes, notamment pour créer un service « wapt » permettant d’allumer/éteindre l’agent, forcer l’utilisation de Kerberos et du HTTPS…

Le premier lancement, saisissez l’adresse de votre serveur WAPT (IP ou DNS) à côté de « Adresse du serveur » puis cliquer sur le bouton « Vérifier » – cette étape est nécessaire pour être sûr que la communication entre votre serveur et votre machine de management est fonctionnelle. Tout est OK si vous avez de petites coches vertes à côté des URL.

Validez les changements en appuyant sur le bouton OK. Vous pouvez modifier les informations ou en ajouter manuellement par la suite, aussi bien dans la configuration via l’outil graphique ou en modifiant directement le fichier « waptconsole.ini » (utilisateurs avertis uniquement).

Le mot de passe de l’utilisateur « admin » correspond au mot de passe demandé lors de la configuration post-installation de WAPT. Vous devez le saisir dès à présent pour pouvoir accéder à la console d’administration.

Avant l'exploitation de la console WAPT, vous devrez finir sa configuration :

  • initier la création des clés de chiffrement et les certificats d'identification pour le serveur WAPT et ses clients (demandé automatiquement au premier lancement de la console WAPT)
    > Il est préférable de créer un dossier à part pour stocker la clé privée, avec les droits qui vont bien pour empêcher quiconque de voler cette clé.
  • créer un agent WAPT pour vos clients

Lorsque tout est OK, vous devriez arriver sur cette interface :

Bienvenue sur la console WAPT !


Troubleshoot

  • Je n'arrive pas à me connecter à la console WAPT :
    > Démarrez la console en tant qu'Administrateur, puis saisissez le mot de passe d'administration (fait lors de l'installation du serveur WAPT)
  • La paire de clé de chiffrement ne se créent pas :
    > Vérifiez que le dossier où vous souhaitez stocker les clés est accessible en lecture/écriture pour l'utilisateur actuellement connecté
  • J'ai perdu mon mot de passe d'administration WAPT :
    > C'est moche !!
    Vous devez relancer le script de configuration du serveur (sh /opt/wapt/waptserver/scripts/postconf.sh) - vos configurations ne seront pas écrasées, seul le mot de passe administrateur sera réinitialisé.

La documentation officielle de Tranquil IT regorge d'infos/troubleshoot, que vous pouvez trouver ici : https://www.wapt.fr/fr/doc/wapt-common-problems/common-problems.html

Mots clés

Julien HOMMET

Bercé par l'informatique depuis mon plus jeune âge, je transforme ma passion en expertise.

Super ! Vous vous êtes inscrit avec succès.
Super ! Effectuez le paiement pour obtenir l'accès complet.
Bon retour parmi nous ! Vous vous êtes connecté avec succès.
Parfait ! Votre compte est entièrement activé, vous avez désormais accès à tout le contenu.