Déploiement d'applications avec WAPT

Contexte

Pourquoi ?

Avoir un serveur de déploiement d’application représente beaucoup d’avantages sur un réseau informatique. Tout d’abord il permet de dresser un inventaire des postes (numéro de série, disque dur, licences logicielles, etc…) mais surtout il permet d’avoir un parc logiciel homogène et à jour. WAPT permet de maîtriser le versioning des logiciels du parc informatique et donc de se protéger un maximum des failles système.

Objectif

Mettre en place un serveur de déploiement d’application dans l’infrastructure réseau de base.

Etapes :

Préparation des machines
Installation du serveur WAPT sous Linux
Installation de la console WAPT sur le serveur Windows
Génération de certificat auto-signé
Création d’un installeur waptagent.exe personnalisé
Déploiement d’application sur le réseau
Déploiement de l’agent WAPT par GPO

Etape 1 – Préparation des machines

Préparation du serveur wapt :

Changement du nom de la machine :

nano /etc/hostname

$V:\Seveur WAPT\1.png$

Changement de la configuration réseau en IP Fixe (c’est un serveur) :

nano /etc/network/interfaces

# interface eth0
auto eth0
iface eth0 inet static
    address 192.168.1.140/24
    gateway 192.168.1.254

Ajout du domaine ainsi que du DNS de notre LAN office.local :

nano /etc/resolv.conf

domain office.local
search office.local
nameserver 192.168.1.150

Pour tester la bonne connectivité il faut envoyer une commande ping vers 192.168.1.254 (la passerelle) ainsi que 8.8.8.8 (DNS de google)

Préparation du serveur Windows 2012 :

Dans la zone de recherche office.local ajouter l’enregistrement A ou AAAA suivant :

$V:\Windows 2012\2.png$

Faire un ping vers wapt.office.local pour voir si la traduction d’adresse se fait correctement.

$V:\Windows 2012\3.png$

Etape 2 – Installation du serveur WAPT sous Linux

En accès SSH via PuTTY ou MobaXterm :

Mettre à jour du serveur :

apt-get -y update && apt-get -y upgrade

Installer le serveur WAPT :

wget -O - http://wapt.tranquil.it/debian/tiswapt-pub.gpg  | apt-key add -
echo  "deb  http://wapt.tranquil.it/debian/wapt-1.3/ $(lsb_release -c -s) main"  > /etc/apt/sources.list.d/wapt.list

apt-get update

# Pendant la mise à jour des paquets on aperçoit le magasin de paquets « wapt.tranquil.it »

apt-get install tis-waptserver tis-waptrepo tis-waptsetup
# Souhaitez-vous continuer [O/n] (touche entrée)
# Faut-il installer ces paquets sans vérification [o/N] (o puis entrée)

Sur le serveur wapt en direct :

Lancer le script de configuration :

/usr/bin/python /opt/wapt/waptserver/scripts/postconf.py

Accepter le lancement de l’installation

$V:\Seveur WAPT\4.png$

Rentrer les coordonnées du serveur

$V:\Seveur WAPT\6.png$

Lancer la configuration d’apache

$V:\Seveur WAPT\5.png$

Redémarrer apache

$V:\Seveur WAPT\7.png$

Rentrer le mot de passe qui sera utilisé pour la gestion de WAPT

Une fois l’installation terminée le lien vers le centre d’administration de wapt apparait :

$V:\Seveur WAPT\8.png$

Vérifier l’état du serveur WAPT :

/etc/init.d/waptserver start
Already running !
Waptserver.

Le serveur est fonctionnel et prêt à l’emploi.

Etape 3 – Installation de la console WAPT sur le serveur Windows

Tout d’abord il faut se rendre sur la page du serveur : https://wapt.office.local/

$V:\Windows 2012\5.png$

Le navigateur n’a pas confiance, pas de panique ajouter une exception.
Télécharger le fichier d’installation WaptSetup :

$V:\Windows 2012\6.png$

Cocher « lancer l’icône de notification lors de l’ouverture de session »

$V:\Windows 2012\8.png$

Rentrer les paramètres statiques du serveur :

$V:\Windows 2012\9.png$

A la fin de l’installation, vérifier que ces paramètres sont bien cochés :

$V:\Windows 2012\10.png$

Etape 4 – Génération de certificat auto-signé

Pour avoir le droit de télécharger des paquets en interne et en externe il faut générer un certificat auto-signé qui servira à protéger les échanges au sein du réseau intranet et internet.

Dans la console wapt, sélectionner « créer un certificat » dans la section outils :

$V:\Windows 2012\11.png$

Compléter les informations relatives au certificat :

Ce message informe que le certificat a été créer avec succès :

Dans Windows, se rendre à l’emplacement de la clé privé et installer le certificat (« c:/private » dans mon cas)

Faire suivant à chaque étape et ce message apparait :

Etape 5 – Création d’un installeur waptagent.exe personnalisé

L’agent WAPT sert à installer, manuellement, l’agent qui servira à intégrer dans l’inventaire le poste sur lequel est installé l’agent pour pouvoir ensuite lancer l’installation silencieuse automatique depuis le serveur maitre (WAPTsetup)

Tout d’abord, sur le serveur 2012, il faut se rendre dans le menu outil puis « Créer un agent WAPT » :

$F:\Dropbox\Professionnel\Cours BTS\E4\serveur d'application\SRV 2012\20.png$

Ensuite un message peu apparaitre et vous demander de mettre en place un préfixe de paquet, voici comment procéder, dans mon cas le préfixe que j’ai choisi est « tis » :

$F:\Dropbox\Professionnel\Cours BTS\E4\serveur d'application\SRV 2012\21.png$

$F:\Dropbox\Professionnel\Cours BTS\E4\serveur d'application\SRV 2012\22.png$

Ensuite il faudra retourner dans les menus outils puis « Créer un agent WAPT » et cette fenêtre s’affiche :

$F:\Dropbox\Professionnel\Cours BTS\E4\serveur d'application\SRV 2012\23.png$

Une fois que la création est terminée, un message vous notifie du bon déroulement de la création de l’exécutable :

$F:\Dropbox\Professionnel\Cours BTS\E4\serveur d'application\SRV 2012\24.png$

Pour vérifier si l’exécutable est disponible au téléchargement il faut se rendre sur la page du serveur : https://wapt.office.local/

$V:\Windows 2012\5.png$

Le navigateur n’a pas confiance, pas de panique ajouter une exception.

Comme vous pouvez le voir l’agent WAPT n’est plus rouge, il est donc accessible :

$F:\Dropbox\Professionnel\Cours BTS\E4\serveur d'application\SRV 2012\25.png$

Etape 6 – Déploiement d’application sur le réseau

L’application WAPT dispose d’un catalogue de logiciel sous forme de paquet disponible dans l’onglet « dépôt privé »

$F:\Dropbox\Professionnel\Cours BTS\E4\serveur d'application\SRV 2012\28.png$

En cliquant sur « importer des paquets » on peut rechercher des logiciels et les ajouter en cliquant sur importer.

$F:\Dropbox\Professionnel\Cours BTS\E4\serveur d'application\SRV 2012\26.png$

Le dépôt une fois rempli ressemble à cela :

$F:\Dropbox\Professionnel\Cours BTS\E4\serveur d'application\SRV 2012\28.png$

Voilà, le dépôt est alimenté il suffit maintenant d’ajouter les paquets sur les machines souhaité comme ci-dessous : (PS : il est possible de sélectionner un groupe de machine)

$F:\Dropbox\Professionnel\Cours BTS\E4\serveur d'application\SRV 2012\29.png$

Pour voir les logiciels il faut cocher la case « logiciel » et vous verrez le contenu du dépôt. Une fois le choix terminé, valider par « ok ».

$F:\Dropbox\Professionnel\Cours BTS\E4\serveur d'application\SRV 2012\30.png$

Ensuite il faut autoriser les paquets car le certificat n’est pas installé sur les pc client et ne pourront donc pas installer les paquets.

$F:\Dropbox\Professionnel\Cours BTS\E4\serveur d'application\SRV 2012\32.png$

(PS : Il faudra autoriser tous les paquets que vous avez sélectionner avant.)

Il est maintenant possible de lancer l’installation des paquets sur les pc manuellement en cliquant sur « lancer l’installation des paquets »

$F:\Dropbox\Professionnel\Cours BTS\E4\serveur d'application\SRV 2012\33.png$

Puis lancer la mise à jour :

$F:\Dropbox\Professionnel\Cours BTS\E4\serveur d'application\SRV 2012\34.png$

Etape 7 – Déploiement de l’agent WAPT par GPO

Dans le contexte d’un domaine, il est fortement recommandé de déployer l’agent WAPT par une stratégie de groupe afin d’en faire bénéficier tout votre réseau.

se rendre sur la page du serveur WAPT : https://wapt.office.local/

$V:\Windows 2012\5.png$

Récupérer la commande qui contient le checksum de l’agent WAPT:

Exemple avec un autre hash, il faut ajouter l’url de l’agent a la suite et garder ça bien au chaud:

--hash=4cb64d7c4261de71a8546d61d7ea8e2c984399a7dcdf719e516263ad0f911180 --minversion=1.3.13.0 --waptsetupurl="http://192.168.1.140/wapt/waptagent.exe" --wait=15

Il faut ensuite cliquer sur « WAPTDeploy » pour lancer le téléchargement :

Le fichier waptdeploy.exe doit être déplacé dans un dossier accessible en lecture par tous les utilisateurs du domaine :

Ensuite il faut se rendre dans « outils d’administration » puis « Gestion des stratégies de groupe » et voici les étapes à suivre pour mettre en place la GPO :
- Se rendre sur l’OU désirée et lancer la création d’un objet GPO :

- Nommer la GPO et valider par « ok » :

- Modifier la GPO :

- Se rendre dans Configuration ordinateur>stratégies>Paramètres Windows>script puis cliquer sur « Démarrage »

Cliquer sur « ajouter »
Dans nom du script mettre l’emplacement réseau de waptdeploy.exe et dans les paramètres du script mettre le code crée au début de cette étape.

- Pour vérifier que tout a bien fonctionné on peut apercevoir qu’après un redémarrage d’un poste client, dans les processus on aperçoit l’installation silencieuse de WAPT agent.

- Et que une fois cette installation terminée, l’ordinateur est enregistré sur le serveur WAPT :

- A chaque arrêt des postes sur le réseau une mise à jour des programmes automatique se fera comme ci-dessous :

Bonus – Installation manuelle de l’agent WAPT

Pour installer manuellement l’agent WAPT sur les pc client il faut se rendre sur la page du serveur : https://wapt.office.local/

$V:\Windows 2012\5.png$

Le navigateur n’a pas confiance, pas de panique ajouter une exception.

Il faut ensuite cliquer sur « agent WAPT » pour lancer le téléchargement du setup :

$F:\Dropbox\Professionnel\Cours BTS\E4\serveur d'application\SRV 2012\25.png$

Ensuite l’installation est simpliste, vous devrez choisir l’emplacement d’installation ou laisser celui par défaut

A un moment de l’installation intitulé « tâches supplémentaires » il faudra cocher en plus « Lancer l’icône de notification lors de l’ouverture de session » comme ci-dessous :

Dans la partie « installation options » vérifier les paramètres statiques qui ont été rentré automatiquement, logiquement ils sont bons, dans notre cas rien à signaler.

A la fin de l’installation, il faut vérifier que les trois paramètres sont bien cochés car ils permettent l’enregistrement de l’ordinateur dans l’inventaire et la mise à jour des paquets.

Voilà, l’installation est terminée.

Cet article totalise 1 917 vues 👍 Merci pour votre visite! 🙂

Bloqueur de publicités détecté

Déploiement d’applications avec WAPT

Publié par Alex B le 20 février 201820 février 2018

J’aime ça :

0 commentaire

Laisser un commentaire Annuler la réponse

Chrome OS Flex, une solution pour remplacer Windows ou macOS

Améliorer la gestion de vos containers Docker avec Portainer

Installer le bloqueur de pub Pi-hole sur Docker

Bloqueur de publicités détecté

Déploiement d’applications avec WAPT

Publié par Alex B le 20 février 201820 février 2018

Partager :

J’aime ça :

0 commentaire

Laisser un commentaire Annuler la réponse

Articles similaires

Chrome OS Flex, une solution pour remplacer Windows ou macOS

Améliorer la gestion de vos containers Docker avec Portainer

Installer le bloqueur de pub Pi-hole sur Docker