Installation

serveur

_________________

Revenir en arrière

Prérequis

  • Debian 12 Bookworm 64 bits
  • Installation minimale sans interface graphique
  • Systemd activé
  • Nom de domaine FQDN valide (ex. srvwapt.mydomain.lan)

Étape 1 – Configuration du système

1.1 – Nom du serveur

echo "srvwapt.mydomain.lan" > /etc/hostname

Fichier /etc/hosts :

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
?.?.?.?     srvwapt.mydomain.lan srvwapt

1.2 – Adresse IP statique

# /etc/network/interfaces
auto eth0
iface eth0 inet static
  address ?.?.?.?
  netmask ?.?.?.?
  gateway ?.?.?.?
reboot

1.3 – Autres configurations système

apt install locales-all -y
localectl set-locale LANG=en_US.UTF-8
localectl status
timedatectl status
apt update && apt upgrade -y
apt install ca-certificates -y
reboot

Étape 2 – Installation des paquets WAPT

 

 

2.1 – Ajouter les dépôts


apt install apt-transport-https lsb-release gnupg wget -y
wget -qO- https://wapt.tranquil.it/$(lsb_release -is)/tiswapt-pub.gpg | tee /usr/share/keyrings/tiswapt-pub.gpg > /dev/null
echo "deb [signed-by=/usr/share/keyrings/tiswapt-pub.gpg] https://wapt.tranquil.it/$(lsb_release -is)/wapt-2.6/ $(lsb_release -c -s) main" > /etc/apt/sources.list.d/wapt.list

2.2 – Installer les paquets


export DEBIAN_FRONTEND=noninteractive
apt update
apt install tis-waptserver tis-waptsetup -y
unset DEBIAN_FRONTEND

Étape 3 – Post-configuration du Serveur WAPT

 

Lancer le script de post-configuration

Exécutez la commande suivante en tant que root :

/opt/wapt/waptserver/scripts/postconf.sh

Déroulement du script interactif

  1. Confirmation d’exécution :

    Vous verrez une invite :

    Do you want to launch post configuration tool?

    Choisissez < yes >.

  2. Définir le mot de passe du SuperAdmin :

    Un mot de passe d’au moins 10 caractères est requis.

    Please enter the wapt server password (min. 10 characters)

    Vous devrez le confirmer ensuite.

  3. Choix du mode d’enregistrement initial des agents WAPT : 
    WaptAgent Authentication type?
(x) 1 Allow unauthenticated registration
( ) 2 Enable kerberos authentication required for machines registration.
( ) 3 Disable kerberos but registration require strong authentication

    Choisissez l’option adaptée à votre politique de sécurité.

  4. Vérification du certificat client HTTPS des agents : 
    WaptAgent client certificate checking
 1 Authenticate Agents using https client certificate (recommended)
 2 Don't check https client certificate (legacy)

    Choisissez l’option 1 (recommandée).

  5. Déploiement de systèmes d’exploitation avec WADS :

    Vous serez invité à répondre :

    Do you want to activate os deployment?

    Si vous répondez Yes, d’autres questions suivront :

    • Authentification sécurisée sur WADS ?
    • Sous-réseaux exemptés d’authentification (format : 192.168.0.0/24)
  6. Activer WUA (Windows Update API interne) ? 
    Do you want to activate WUA?

    Répondez selon vos besoins.

  7. Configurer nginx automatiquement ? 
    Do you want to configure nginx?

    Sélectionnez Yes.

  8. Indiquer le FQDN du serveur WAPT : 
    FQDN for the WAPT Server (eg. wapt.example.com)

    Entrez par exemple :

    wapt.mydomain.lan
  9. Génération des certificats SSL :

    Le script génère automatiquement un certificat auto-signé :

    Generating DH parameters, 2048 bit long safe prime...

    Cela peut prendre quelques minutes.

  10. Redémarrage de Nginx :

    Confirmez avec OK :

    The Nginx config is done. We need to restart Nginx?
  11. Lancement des services WAPT :

    Terminez le script avec :

    Press OK to start waptserver and wapttasks daemons

 Conclusion de la post-configuration

Vous verrez le message suivant :

Postconfiguration completed.
Please connect to https://wapt.mydomain.lan/ to access the WAPT Server.

Contact

LinkedIn : Paul Castagnet
Mail : contact@paul-castagnet.fr

Informations

Mentions légales
Plan du site