Installation / Mise à jour automatique du serveur / console

Question about WAPT Server / Requêtes et aides autour du serveur Wapt
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Floflobel
Messages : 135
Inscription : 15 oct. 2015 - 17:32

08 oct. 2018 - 15:27

Bonjour,

Je cherche à automatiser complètement l'installation de la partie serveur de WAPT grâce à l'outil Ansible ainsi que sa console d'administration sous Windows. Je possède plusieurs serveurs et les mises à jour de tous les agents, des consoles et des serveurs commencent à représenter une bonne charge de travail.

* Partie serveur:
- Installation: Concernant l'installation, j'ai lu le script python, je vais effectuer l'installation de nginx et postgres grâce à des roles ansible puis, je ferais la configuration (mot de passe admin, secret) dans un role wapt.

- Mise à jour: J'ai commencer à regarder pour effectuer la mise à jour mais je ne vois pas grand chose à vérifier.

Mon seul problème est le fichier de configuration, qui n'est pas généré lors de l'installation ou de la mise à jour. Il semble être généré par un import. Pouvez-vous me le confirmer ? Et avez vous une méthode pour le récupérer depuis un lien ou autre ?

* Partie console d'administration:
J'effectuerais aussi l'installation et les mises à jour grâce à ansible et aux modules windows. Je souhaiterais avoir les paramètres silencieux pour l'installation de l'exécutable "waptsetup-tis.exe".
Une fois la console installée, il nous faut généré un certificat, est-ce possible en ligne de commande ?
Ce certificat qui nous sert à signer nos paquets, nous permet de créer l'installeur "waptagent.exe", est-il possible de le générer en ligne de commande comme un paquet lambda ? Y a t'il des changements dans ce paquet qui sont effectués lorsqu'il est généré depuis la console ?

Ceci me permettrait d'avoir une solution qui pourrait être déployé de manière massive.
Merci pour votre aide !
Avatar de l’utilisateur
htouvet
Expert WAPT
Messages : 402
Inscription : 16 mars 2015 - 10:48
Contact :

09 oct. 2018 - 15:47

Le fichier de configuration de la partie serveur (/opt/wapt/conf/waptserver.ini) est basique.
Le générer avec Ansible doit être assez trivial. Il faut juste générer un server UUID unique et la clé de session aléatoire.
Coté serveur également, penser à générer la paire de clé/certificat pour nginx et initialiser la base de données postgresql.
Les fonctions nécessaires sont dans postconf.py

waptsetup-tis.exe a les mêmes options de lignes de commande silencieuses que waptagent.exe.
Entre autres : https://www.wapt.fr/fr/doc/Configuratio ... cieusement

Lorsqu'on génère un waptagent.exe, en fait on recompile un waptsetup.exe avec des valeurs par défaut propres à l'installation locale. On inclut également le / les certificat(s) autorisé(s) pour les paquets et actions, ainsi que les certificats pour la vérification des connections https.

Pour générer une clé / certificat, openssl (installé avec wapt) fait très bien l'affaire. Il faut juste veiller à ajouter l'attribut "Code SIgning". Cependant, une procédure automatisée ne devrait être chargée que de déployer le certificat, le couple clé privée/certificat ayant été généré une fois pour toute pour identifierl'administrateur.

(En fait, il n'est pas strictement nécessaire de recompiler un waptagent.exe, on peut très bien déployer un waptsetup-tis.exe avec des options de lignes de commande adéquates pour fixer les paramètres repo_url, wapt_server, ajouter les certificats, etc...)
Tranquil IT
Verrouillé