Télédéploiement d’application avec WAPT

Introduction

Nous allons voir comment mettre en place la solution de télédéploiement d’application nommé wapt qui dispose d’un support sur Nantes en effet il est produit par Tis. je l’ai mis en place a la Communauté de Commune des Olonnes. ce système client serveur est effet très performant même si il a certain inconvénient, en effet l’administration ce fait via une console installé sur un client appelé « poste d’administration » il est cependant très sécurisé car les paquet et les connexions au serveurs sont sécurisées grâce à un jeu de clés asymétrique ce qui empêche l’installation de paquets non signé.

1 Installation du serveur sous windows

Tout d’abord télécharger l’exécutable à cette adresse : http://wapt.tranquil.it/wapt/releases/latest/waptserversetup.exe
-Choisissez votre langue puis cliquer sur « OK »
-Cliquez sur suivant sur l’écran d’accueil :

Acceuil

Accepter la licence :

licence

Indiquer le répertoire qui contiendra les fichiers de wapt :

DirInstall

Indiquer le dossier dans lequel serra contenu les différents utilitaire de wapt dans le menu démarré :

menuDemarrer

Choisissez parmi les taches supplémentaires de l’assistant celles que vous voulez utiliser (j’ai laissé les choix par défaut car vc++2008 venait d’être installé et je ne voulait pas de l’icône sur le serveur) :

tachesup

et enfin lancez l’installation :

lancinstall

Lancez maintenant la configuration post-installation :

lancement config post install

2 Configuration du serveur windows

Commencez par tester votre nom DNS (cliquer sur « Tester le nom DNS ») il vous indiquera ainsi votre ip (pour vérifier) il vous indiquera également vos urls, cliquer ensuite sur « suivant » :

testnomDNS

Indiquez les mots de passe WAPT puis cliquez sur suivant :

mdpwapt

pour créer la clé de chiffrement remplissez les différents champs et cliquez sur « Créer la paire de clés » puis sur suivant :

creationclé

Indiquer ensuite le préfixe qui serra indiqué sur vos paquets et cliquez sur « suivant » :

prefixe

vérifiez que les paramètres vous conviennent et lancez le serveur en cliquant sur « Démarrer le serveur WAPT avec ces paramètres » :

Demarrageserveur

Pour finir vérifiez que la bonne clé est utilisée et créer un installeur personnalisé :

créationinstalleur

vous trouverez l’agent à l’adresse indiqué par le pop-up :

lieustockageagent

cliquez sur « ok » puis sur « suivant » la dernière fenêtre de l’assistant s’affiche vous pouvez cliquer sur « Fin » :

dernierepage

Attention : si vous n’êtes pas administrateur de la machine vous devez prendre le contrôle total des dossiers suivant avant d’ouvrir pour la première fois la console : c:\private (dossier contenant les clés pour signer les paquets) c:\wapt (dossier contenant wapt) il vous faut créer et vous assurer du contrôle total de c:\waptdev (dossier qui permet l’édition de paquet)

Votre Serveur est enfin installé vous pouvez y accéder en lançant la « console wapt »

consolewapt

vous voila sur l’écran de gestion du serveur :

finaly

3 Installation et configuration du serveur sous linux

Linux utilisé : Debian

attention :

  • Les ports 80, 443 et 8080 sont utilisés par le serveur WAPT et doivent être disponibles

Commencez par mettre à jour votre serveur

root@WAPTLinux:~# apt-get update && apt-get upgrade

3.1 Installation du serveur WAPT

root@WAPTLinux:~# echo « deb http://wapt.tranquil.it/debian/ ./  » > /etc/apt/sources.list.d/wapt.list
root@WAPTLinux:~# apt-get update
root@WAPTLinux:~# apt-get install tis-waptserver tis-waptrepo tis-waptsetup

3.2 Configuration du serveur

Lancez la configuration avec la commande suivante :

root@WAPTLinux:~# /usr/bin/python /opt/wapt/waptserver/scripts/postconf.py

une fenêtre apparaît et vous demande si vous voulez lancer la configuration placer vous sur « oui » et appuyer sur « entrer »

Acceuilet1

entrer ensuite le mot de passe du serveur WAPT et appuyer sur « entrer » et refaite l’opération

passwordservet2

quand l’installeur demande de configurer apache placez vous sur « oui et appuyer sur « entrer »

configureapache et3-1

indiquer ensuite le nom de domaine complet qu’aura votre serveur et appuyez sur « entrer » :

configureapache et3-2

une fenêtre apparaît alors et demande si on veut recharger la configuration, appuyer sur « oui »

configureapache et3-3

une fenêtre apparaît ensuite nous indiquant que la postconfiguration est finie cette fenêtre nous indique par ailleur l’addresse de notre serveur et le protocole (http/https) : ce qui me donne

https://waptserver.conservatoire.local

finconfiget4

quand vous vous rendez à cette adresse cette page doit apparaître :

pagewebet5

3.3 Configuration du DNS

Dans votre serveur DNS (windows ici) aller dans le gestionnaire de serveur dans « rôles »> »Serveur DNS »> »DNS »> »le nom de votre serveur »> »Zones de recherche directes »> »votre nom de domaine »>clique droit dans la zone des enregistrements> Nouvel hôte (A ou AAAA)…

remplissez les champs en fonction de votre configuration puis cliquer sur ajouter et terminé

enregistrementDNS2

4 Installation de la console de gestion

Attention : si vous n’êtes pas administrateur de la machine vous devez prendre le contrôle total des dossiers suivant avant d’ouvrir pour la première fois la console : c:\private (dossier contenant les clés pour signer les paquets) c:\wapt (dossier contenant wapt) il vous faut créer et vous assurer du contrôle total de c:\waptdev (dossier qui permet l’édition de paquet)

Si vous n’avez pas installer wapt sur un serveur windows vous n’avez pas de console de gestion pour votre serveur voici comment l’installer téléchargez WAPTsetup depuis l’interface web :

etape1

une fois téléchargé exécutez-le et choisissez la langue :

etape2

acceptez le contrat de licence :

etape3

indiquez le lieu d’installation :

etape4

indiquez le dossier du menu démarrer qui sera utilisé :

etape5

cochez les tâches supplémentaires à exécuter :

etape6

laissez le client détecter les infos avec les enregistrements DNS :

etape7

puis lancer l’installation :

etape8

cliquez sur terminer quand la fenêtre de fin apparaît :

etape9

Lancer la console en faisant un clique droit sur le logo de wapt a coté de l’horloge puis cliquez sur « Lancer la console WAPT » :

 etape10

renseigner vos information de connexion puis cliquer sur ok :

etape11

vous êtes maintenant sur la console de wapt :

etape12

nous allons maintenant générer des certificats allez dans « outils » puis « Créer un certificat »

créationcertif

remplisser les différents champs en fonction de votre cas et cliquer sur « ok », exemple :

créationcertif2

créationcertif3

il nous reste juste à compléter les préférences, allez dans « Outils » puis cliquez sur « Préférences » :

pref

remplissez le champs « Préfixe des paquets WAPT » en fonction de votre cas :

pref2

5 Installation du client

Sur une machine situé dans votre domaine accéder à l’adresse que vous a indiqué l’installeur en fin de configuration (ici Windows mais pareil pour linux avec la console) :

lieustockageagent
j’accède donc à l’adresse https://waptserver.conservatoire.local dans mon cas.
Télécharger l’agent en cliquant sur « Agent WAPT (pour le déploiement sur les postes utilisateurs) » :

liendlagent

Sélectionnez la langue et cliquez sur « OK » :

langueagent

cliquer sur suivant après l’affichage de la fenêtre d’accueil de l’installeur :

acceuil

acceptez la licence et cliquez sur « suivant » :

licence

indiquer le répertoire ou serra installé l’agent puis cliquez sur « suivant » :

dossierd'install

indiquer le nom du dossier dans le menu démarrer :

menudémarrer

sélectionner les tâches de l’installeur :

tâchesupp

indiquez les URL du serveur puis cliquer sur « suivant » (si ceux indiqué par défaut) :

adresseserv

Cliquez sur « installez » :

finaly

cliquer sur « terminer » quand cette fenêtre apparaît :

finaly2

6 Utilisation du Serveur

6.1 Importer des paquet depuis internet

Dans la console allez dans l’onglet « Dépôt privé » puis cliquer sur « importer depuis internet »
importpaquetet1

sélectionnez les paquets qui vous intéresse et cliquez sur « Importer »

importpaquetet2

cliquez sur Oui quand la fenêtre suivante apparaîtra (ou une de ce type) :

6.2 Créer ses propres paquets

Une des grandes forces de WAPT est de pouvoir soi-même créer des paquets logiciels, pour une utilisation interne ou bien même pour les partager avec la communauté.

6.2.1 Configurer le client WAPT pour faire du développement de paquet

Source:

https://dev.tranquil.it/scenari/guide_creation_paquet/co/scen_creation_paquet_wapt_les_commandes_2.html

Il vous faut modifier le fichier C:\wapt\wapt-get.ini comme ceci (adapté a vous bien-sur; il est possible que vous n’ayez pas le droit de modifications dans ce cas ajouter le )

[global]
waptupdate_task_period=120
apt_server=https://waptserver.conservatoire.local
repo_url=http://waptserver.conservatoire.local/wapt
use_hostpackages=1
private_key=c:\private\ClefDeSecu.pem
default_package_prefix=CCO
default_sources_suffix=wapt
default_sources_root=c:\waptdev

ou éditer les préférences onglet  » Avancé »
Rechargez ensuite le service (en ligne de commande):

net stop WAPTService
net start WAPTService

6.2.2 Création de paquet

Télécharger le logiciel que vous souhaitez packager ici on va prendre DWG viewer

Ouvrer ensuite une console cmd et faites (adapté a vous bien-sur) :

wapt-get make-template C:\Users\user\Desktop\creapaquet\SetupDWGTrueView2016_FRA_64bit.sfx.exe

Cela vous créer un model de paquet pour l’executable du logiciel avec des paramètres par défaut, il sera situé dans le dossier : C:\waptdev\CCO-autodeskdownloadmanager-wapt

Celui-ci contient

  • Un fichier texte control qui contient les informations d’identification du paquet (il contient notamment la version du paquet et les dépendances) ;
  • Un script python setup.py qui contient les instructions qui manipulent les fichiers propres du logiciel (nous allons y toucher) ;
  • Les fichiers propres du logiciel (MSI, exe, fichiers de réponse, fichiers ini…) ;
  • Un fichier manifest (signature numérique) permettant de sécuriser le contenu du paquet WAPT et d’identifier son auteur (nous n’y touchons pas).

Il ce peut quand dans certain cas le make template ne récupère pas le numéro de version il faut alors éditer le fichier « control »

si vous voulez vous pouvez éditer le fichier setup.py pour connaitre les commandes pour installer les logiciels silencieusement je vous conseille cette page : http://wpkg.org/Category:Silent_Installers

vous pouvez tuer toutes les taches en cour du programme avec killalltasks(‘nomduprogramme.exe’)

6.2.3 Upload du paquet wapt

Nous allons maintenant upload le paquet vers le dépôt privé:

Dans une commande cmd

wapt-get build-upload c:\waptdev\CCO-autodeskdownloadmanager-wapt

ici « CCO-autodeskdownloadmanager-wapt » est le dossier contenant tout les fichiers

il faut alors que vous renseignez l’utilisateur et le mot de passe du serveur (et le mot de passe de la clée si elle en a un)

vous pouvez avoir l’erreur suivante (que je n’explique pas, mais qui doit être du a un problème de communication avec le serveur) :

allez dans l’onglet « Dépôt privé » de la console puis cliquer sur « importer depuis un fichier » sélectionnez ensuite le fichier non envoyer et cliquer sur « ouvrir » puis sur « yes » dans la fenêtre de confirmation.

6.2.4 Modifier un paquet

6.2.4.1 Comment l’éditer

Dépôt privé>clique droit sur un paquet > « Editer un paquet »> ouvrez le setup.py avec idle fournit par python.
Après a vous de voir ce que vous voulez modifier dans le script par exemple pour vnc restricted il est très important d’éditer la ligne « password ».
Plus généralement pour éditer la commande d’installation silencieuse chercher la ligne commençant par « run » exemple :
 » run(‘msiexec /l* install.log /norestart /q /I jre-%s-windows-i586.msi %s’%(version,install_options)) »

je vous renvoie a ce lien pour personnaliser votre commande d’installation (http://wpkg.org/Category:Silent_Installers) ou vers les forums/éditeurs du logiciels si il a besoin d’options spéciales.

6.2.4.2 Le mettre dans le dépôt

Si vous avez édité un paquet supprimé le de votre dépôt privé (dans la console) et utilisez une de ces deux commandes :
– wapt-get build-package <suivi du chemin vers le dossier du paquet>
exemple : wapt-get build-package C:\waptdev\cco-flashplayer-wapt
par contre le paquet devra être importé depuis la console (« importer depuis un fichier »)

– wapt-get build-upload [options] <directory>
exemple : wapt-get build-upload C:\waptdev\cco-flashplayer-wapt
problème : je n’ai jamais réussi a la faire marcher akors que mes réglages sont correctent

6.3 Déploiement de paquet

Il existe deux moyen pour déployer un paquet : lancer l’installation en « directe » ou demander a ce que l’installation ce fasse à l’arrêt.

6.3.1 Affecter des paquets à la machine

Dans l’onglet « Inventaire » sélectionner les machines qui vous intéresse puis cliquez sur « Modifier la configuration de la machine »

modifconfigmachine1

dans la fenêtre qui apparaît vous pouvez soit sélectionner un groupe « voir 6.4 » soit un paquet puis cliquer sur « Ajouter des dépendances au paquet » puis cliquer soit sur « Enregistrer » soit sur « Enregistrer et appliquer à la machine » (voir 6.3.2 et 6.3.3)

modifconfigmachine3

6.3.2 Forcer l’installation

Pour cela il suffit de faire un clique droit sur les machines et de choisir « Lancer l’installation des paquets » ou encore dans l’onglet « Général » d’une machine faite un clique droit sur le paquet et cliquez sur « installer/mettre à jour le paquet » pour finir au moment d’affecter les paquet choisissez « Enregistrer et appliquer à la machine »

6.3.3 Lancer l’installation au prochain arrêt

Il n’y a qu’un seul moyen de le faire : au moment d’affecter les paquet choisissez « Enregistrer »(cf impression d’écran précédente )

6.4 Les groupes

6.4.1 Créer des groupes

Aller dans l’onglet « Groupes de paquets » cliquez sur « Nouveau groupe de paquets » indiquer un nom et une description ensuite choisissez des paquets a mettre dedans, puis, cliquez sur « Enregistrer »

créationgroupe

6.4.2 Affecter une machine à un groupe

Dans l’onglet « Inventaire » de la console de WAPT sélectionner les machines que vous voulez mettre dans un groupe puis faite un clique droit sur la sélection et cliquer sur « Ajouter un paquet ou un groupe de paquet »

affectationgroupe

Dans la fenêtre qui apparaît cocher la cas à coté du nom du groupe auquel vous voulez affecter la machine puis cliquez sur « OK »

affectationgroupe2

7 Empêcher que le système s’arrête avant la fin de l’installation

Windows coupe les installation a l’arrêt du système quand elle sont trop longue pour remédier a ce problème il y a deux solutions : créer une GPO ou déployer un paquet qui le fait.

Pour récupérer le paquet entrer ce lien dans votre navigateur : https://userwapt:password@waptpassword.lesfourmisduweb.org/wapt

et télécharger le paquet nommé smp-preshutdowntimeout_0.0.2-3_all.wapt

ouvrez la console puis dans « Dépôt privé » cliquez sur « Importer depuis un fichier » sélectionner le paquet en cliquez sur « Ouvrir »

importdepuisunfichier1

répondez « Yes » à la question « Are you sure you want to import … » :

importdepuisunfichier2

8 Le Self service

Le self service wapt c’est quoi ?

Petit rappel. Le wapt client possède une interface web, sur http://127.0.0.1:8088

On peut y voir la liste les paquets installés et la liste des paquet disponible.

On peut aussi y voir un bouton Supprimer/Installer/Donwgrader

Lorsque que l’on clique dessus, wapt demande un nom d’utilisateur et un mot de passe.

8.1 Fonctionnement

Par défaut, les utilisateurs membres du groupe administrateurs local de la machine ont l’autorisation d’installer ou supprimer des logicile via l’interface web wapt.

Pour utiliser ce system avec notre active directory, il faut simplement créer un groupe nommée « waptselfservice » dans l’AD.

Reste à ajouter des groupes ou des utilisateurs dans ce groupe pour les autoriser dans l’interface web self service.

9 Problème d’un parc non uniforme

Le problème quand on met en place une solution de télédéploiement dans un parc informatique où les mises à jour se faisait a la main c’est que certain logiciel sont mal installé (même si l’installation ce passe bien en apparence et même si il fonctionne parfaitement) par exemple c’est le cas d’adobe 11 qui dans cette version utilisait des clés de registres érronées qui donnait les messages d’erreurs suivants en cas de désinstallation :

«  Error 2753.The File ‘InstallPlugin.exe’ is not marked for installation.« 

et

« Error 2753 : The ‘installAX64’ is not marked for installation »

la solution nous viens de microsoft et sont outils « Fix it » disponible a cette adresse :

https://support.microsoft.com/es-es/mats/program_install_and_uninstall/en-us

il suffit de suivre l’assistant et de choisir le logiciel concerné.

10 Fixer les routes pour les sites distants

On peut avoir des sites distant racordé au même réseau via un vpn pour cela il faut fixer les routes

en éditant le fichier interfaces (nano /etc/network/interfaces)

et insérer les lignes suivantes :

#static route

up route add -net 192.168.6.0/24 gw 192.168.5.254 dev eth0

up route add -net 192.168.7.0/24 gw 192.168.5.254 dev eth0

puis recharger la configuration :

/etc/init.d/networking restart

11 Plan de reprise d’activité

Envisageons le cas suivant la machine contenant la console est hors service , que faire pour que wapt continue de fonctionner ?
Installer la console comme vu dans la partie 4 sans la lancer ensuite créer le dossier « Private » et placez-y les clés privé et public de votre wapt
au moement de vous connecter cliquer sur les sortes d’outils à coté de l’url du serveur :

1

et remplissez les informations suivantes : le préfixe , le lieu ou ce trouve le jeu de clé , et cliquez sur « vérifier ».

2

Source

http://dev.tranquil.it/scenari/guide_admin/co/wapt_server_installation_windows.html

http://dev.tranquil.it/scenari/guide_admin/co/wapt_server_installation_debian.html

http://reseaux85.fr/index.php?title=Cr%C3%A9ation_de_paquets_WAPT

http://wpkg.org/Category:Silent_Installers

https://dev.tranquil.it/scenari/guide_creation_paquet/co/scen_creation_paquet_wapt_exe_3.html

https://wiki.lesfourmisduweb.org/index.php/R%C3%A9plication_sur_des_D%C3%A9p%C3%B4ts_distant

https://wiki.lesfourmisduweb.org/index.php/Cr%C3%A9ation_paquet_wapt

http://dev.tranquil.it/wiki/WAPT_-_Roadmap#WAPT_ensuite

https://dev.tranquil.it/wiki/WAPT_-_Utilisation_avanc%C3%A9e_en_ligne_de_commande

Wapt Aujourd’hui

Cette documentation à été faite lors de mon stage de seconde année de BTS SIO SISR, depuis wapt à énormément changé ce qui fais que cette documentation ne couvre plus tout les point je vous invite donc à allez voir la nouvelle documentation de Tranquil IT System qui est enrichi régulièrement : https://www.wapt.fr/fr/doc/.

Pour toutes les question que vous pourriez vous posez concernant la dernière version de wapt Tranquil IT System a un forum : https://forum.tranquil.it/

Pour toutes autres sources dans le projet WAPT vous pouvez vous référer à ces liens :

https://www.wapt.fr/fr/about.html

https://www.wapt.fr/fr/

6 commentaires



  1. Bonjour,
    Ce logiciel est-il fonctionnel même avec des Ip fournies par DHCP ?

    Merci

    Répondre

    1. Bonjour,

      Oui les machines sont identifiées par leur nom NetBios (ex : PC2014-03) et non pas par leurs ip, je l’ai déployé sur un parc d’un peu plus de 100 machines fonctionnant en DHCP et aucun incident n’a été relevé à ce jour.

      Cordialement

      Brice Harismendy

      Répondre

  2. Bonjour,

    Tout d’abord très bon tuto, complet. Mais toutefois j’ai quelques questions.
    Quel est l’avantage/inconvénient d’une installation Linux par rapport a une installation Windows si au final la console d’administration doit être installée sur une machine Windows?
    La réponse a cette deuxième question répondra sans doute en parti a la première mais peut on installer la console sur plusieurs poste? Dans ce cas il faut répliquer le dossier du certificat si je comprend bien? En effet en environnement de production il se peut qu’il y ai plusieurs techniciens qui administrent l’application.

    Merci.

    Répondre

    1. Bonjour,
      Personnellement, je préfère pour des convictions personnels je préfère mettre mes serveurs sous linux mais si tu n’as pas de système de virtualisation je te conseil de faire au mieux c’est a dire installer le service sur un serveur Windows si tu en a déjà sinon sur un linux, bref disons que les deux cas sont faisable à voir en fonction de ton infra.
      Pour t’as deuxième question c’est exactement ça, tu peux suivre la partie sur le plan de reprise d’activité pour rentrer les clés de chiffrements dans les postes d’administrations et aussi garder une copie de ses dernières pour le cas où le poste master tombe en panne ^^
      Cordialement
      Brice Harismendy

      Répondre

      1. Bonjour,

        Merci pour ta réponse. J’ai une infra virtualisée mais j’ai finalement opté pour une install windows. C’est sur que pour faire tourner le service WAPT et un apache le linux est suffisant mais ca me permet d avoir une console centrale.
        Cordialement.

        Répondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *