3. Mettre à jour le Serveur WAPT¶
Si votre Serveur WAPT est une machine virtuelle, prenez un instantané de la VM. De cette façon, vous pourrez revenir en arrière facilement dans le cas rare où la mise à jour échoue.
Avertissement
Après chaque mise à jour du serveur, mettez à jour votre console puis regénérer l’Agent WAPT.
Avant de mettre à jour le Serveur WAPT, veuillez consulter le tableau de compatibilité de mise à jour suivant :
Vers WAPT 2.6 |
|
|---|---|
From WAPT 2.6 |
|
Depuis WAPT 2.5 |
|
Depuis WAPT 2.4 |
|
Danger
Si vous migrez le serveur WAPT de Debian 12 vers Debian 13 : suivez cette procédure pour mettre à jour la base de données PostgreSQL
3.1. Changement de l’édition WAPT (Community, Discovery, Enterprise)¶
La version WAPT Community n’est plus supportée. Si vous voulez passer de WAPT 1.8.2 Community à WAPT Discovery ou WAPT Enterprise, vous pouvez le faire. Veuillez noter que WAPT Discovery est limité à 300 clients.
Il est toujours possible de passer d’une configuration WAPT Community à WAPT Discovery ou Enterprise.
Le serveur effectuera les modifications appropriées.
Pour mettre à jour WAPT Discovery vers WAPT Enterprise, il suffit de modifier votre licence.
Si votre licence Enteprise expire, WAPT basculera sur l’édition Discovery. Si vous utilisez WAPT Discovery et que vous avez plus de 300 ordinateurs dans votre inventaire, la Console WAPT cessera de fonctionner et ne vous donnera que la possibilité de supprimer des entrées d’ordinateur de l’inventaire. La Console WAPT redeviendra opérationnelle lorsque l’inventaire repassera sous la limite des 300 ordinateurs.
3.2. Mise à jour de WAPT de 2.7 à la dernière 2.7¶
Pour effectuer une mise à jour mineure, veuillez suivre la procédure correspondant au système d’exploitation de votre Serveur.
Mettez à jour le référentiel de paquets et importez la clé GPG depuis le référentiel.
bash -c 'wget -qO- https://wapt.tranquil.it/$(lsb_release -is)/tiswapt-pub-2026.gpg > /usr/share/keyrings/tiswapt-pub.gpg'
echo "deb [signed-by=/usr/share/keyrings/tiswapt-pub.gpg] https://wapt.tranquil.it/$(lsb_release -is)/wapt-2.6/ $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/wapt.list > /dev/null
Avertissement
Changement important : pour les versions WAPT antérieures à la version 2.6.1.17654, veuillez utiliser cette clé gpg.
wget -qO- https://wapt.tranquil.it/$(lsb_release -is)/tiswapt-pub.gpg > /usr/share/keyrings/tiswapt-pub.gpg
Mise à jour de la clé GPG pour les référentiels Debian WAPT : transition vers tiswapt-pub-2026.gpg
Note
La clé GPG du dépôt Debian a été mise à jour conformément aux politiques Debian pour wapt-2.6.1.17654 et versions ultérieures. Les dépôts Debian Wapt ont été mis à jour en conséquence et sont signés avec une nouvelle clé nommée tiswapt-pub-2026.gpg. La clé précédente est nommée tiswapt-pub.gpg. Pour vérifier la clé que vous utilisez actuellement, vous pouvez utiliser le binaire gpg. Voici le résultat pour la nouvelle clé :
gpg --show-keys /usr/share/keyrings/tiswapt-pub.gpg
pub rsa4096 2023-02-22 [SC]
4282FBE84E0F7E923E8F54909C10034123C0FCD5
uid Tranquil IT Systems <technique@tranquil.it>
sub rsa4096 2023-02-22 [E]
Voici le résultat obtenu avec l’ancienne clé
root@trixie:~# gpg --show-keys tiswapt-pub.gpg
pub rsa4096 2017-09-07 [SC]
8F41DAF53DBC098A9AB916000022908B0C0E47AD
uid Tranquil IT Systems <contact@tranquil.it>
sub rsa4096 2017-09-07 [E]
sub rsa4096 2017-09-07 [S] [expired: 2019-09-07]
Actualisez le référentiel et installez les paquets.
Mettez à jour la distribution sous-jacente et effectuez la mise à niveau de WAPT Server.
export DEBIAN_FRONTEND=noninteractive
apt update && apt upgrade -y
apt install tis-waptserver tis-waptsetup -y
unset DEBIAN_FRONTEND
Lancer l’étape de post-configuration étape de post-configuration
Une fois cette opération terminée, votre serveur WAPT est prêt.
Mettez à jour la distribution sous-jacente et effectuez la mise à niveau de WAPT Server.
dnf update -y
dnf install tis-waptserver tis-waptsetup -y
Lancer l’étape de post-configuration étape de post-configuration
Une fois cette opération terminée, votre serveur WAPT est prêt.
Téléchargez et exécutez waptserversetup.exe.
Avertissement
L’installation du serveur WAPT DOIT être effectuée à l’aide d’un compte d’administrateur local sur l’hôte
Choisissez la langue de l’installateur WAPT.
Cliquez sur OK pour passer à l’étape suivante.
Acceptez les conditions de la licence et cliquez sur Suivant pour passer à l’étape suivante.
Sélectionnez les tâches de configuration supplémentaires (conservez les paramètres par défaut si vous avez un doute).
Ne modifiez pas le mot de passe du serveur WAPT (sauf si cela est nécessaire).
Cliquez sur le bouton Installer pour lancer l’installation, puis attendez que celle-ci soit terminée.
Cliquez sur Terminer pour fermer la fenêtre.
Installation du fichier waptserver.exe¶
Une fois cette opération terminée, votre serveur WAPT est prêt.
Avertissement
Après chaque mise à jour du serveur, mettez à jour votre console puis régénérez l’agent WAPT et la GPO (si utilisée).
Reconstruisez l’agent WAPT.
Reconstruisez l’agent linux WAPT ou MacOS.
Mettre à jour la GPO
3.3. Mise à jour de WAPT de 2.4, 2.5 ou 2.6 en 2.7¶
Avertissement
Le certificat de signature de code de Tranquil IT a été renouvelé après l’expiration du précédent, le 7 mars. Tous les nouveaux actifs de Tranquil IT sont désormais signés à l’aide de ce nouveau certificat.
APRÈS avoir mis à jour WaptServer à partir de la version 2.6.1.17765 ou antérieure de Wapt, si WaptConsole N’A PAS ENCORE été mise à jour, une fenêtre contextuelle d’avertissement similaire à celle ci-dessous s’affichera au démarrage de WaptConsole.
Cela s’explique par le fait que l’ancienne version de waptconsole tente de vérifier la signature des binaires du serveur à l’aide de l’ancien certificat et refuse le téléchargement car celle-ci ne correspond pas.
L’administrateur WAPT doit donc télécharger le nouveau fichier binaire waptsetup.exe directement depuis le site https://srvwapt.mydomain.lan/wapt/waptsetup.exe du WaptServer et l’installer sur la machine de gestion.
Prérequis à vérifier avant la mise à jour
Avertissement
Il est nécessaire de réviser vos comptes WAPT.
Si vous prévoyez d’utiliser des comptes Active Directory (AD), vous devez vous assurer qu’ils sont correctement nommés en ajoutant le suffixe du domaine (par exemple, @domain.lan).
Exemple : jordan et jordan@jarnaud.tranquil.it sont considérés comme deux comptes distincts et peuvent avoir des listes de contrôle d’accès (ACL) différentes.
Note
Avant de procéder à la mise à jour, lisez les exigences d’installation.
Si vous utilisez WAPT WADS, veuillez noter que WAPT 2.x WADS WinPE et WAPT 2.6 WADS WinPE ne sont pas compatibles et que vous devez recréer le fichier WinPE en utilisant le bouton upload WinPE dans l’onglet Déploiement d’OS.
Si vous utilisez WAPT Deploy dans une GPO, vous devez mettre à jour votre GPO avec le dernier binaire waptdeploy.exe.
Avertissement
Pour le serveur WAPT, pendant la postconf soyez prudent.
Il est indispensable de saisir le nom FQDN de votre serveur et non son adresse IP. Par exemple :
FQDN for the WAPT Server (eg. wapt.example.com) --------------------------------------------- wapt.mydomain.lan --------------------------------------------- < OK > < Cancel >
Commencez par mettre à jour la distribution de base, puis installez les paquets du serveur WAPT.
apt update && apt upgrade -y apt install apt-transport-https lsb-release gnupg
Ensuite, mettez à jour le référentiel de paquets et importez la clé GPG depuis le référentiel.
sudo bash -c 'wget -qO- https://wapt.tranquil.it/$(lsb_release -is)/tiswapt-pub-2026.gpg > /usr/share/keyrings/tiswapt-pub.gpg' echo "deb [signed-by=/usr/share/keyrings/tiswapt-pub.gpg] https://wapt.tranquil.it/$(lsb_release -is)/wapt-2.6/ $(lsb_release -c -s) main" > /etc/apt/sources.list.d/wapt.list
Avertissement
Changement important : pour les versions WAPT antérieures à la version 2.6.1.17654, veuillez utiliser cette clé gpg.
wget -qO- https://wapt.tranquil.it/$(lsb_release -is)/tiswapt-pub.gpg > /usr/share/keyrings/tiswapt-pub.gpg
Actualisez le référentiel et installez les paquets.
export DEBIAN_FRONTEND=noninteractive
apt update
apt install tis-waptserver tis-waptsetup -y
unset DEBIAN_FRONTEND
Lancer l’étape de post-configuration.
Enfin, lancez le script suivant testing-ldap-connectivity.sh (/opt/wapt/waptserver/scripts/testing-ldap-connectivity.sh). Identifier un compte AD et un groupe associé. Si le retour du script est « ALL GOOD » alors la mise à jour a été effectuée avec succès et vous pouvez lancer la console wapt.
Vous avez rencontré une erreur avec le script testing-ldap-connectivity.sh. Veuillez vérifier les points suivants :
Avertissement
Avec la version 2.6 de WAPT, Self-Service n’a plus besoin d’une simple authentification LDAP bind. Kerberos (recommandé) ou LDAP SASL bind over GSSAPI (2e choix) doivent être utilisés :
Dans
/etc/krb5.conf, le fichier doit ressembler à ceci.
[libdefaults]
default_realm = MYDOMAIN.LAN
dns_lookup_kdc = true
dns_lookup_realm = true
Si vous souhaitez désactiver la recherche DNS pour les KDC, vous devez modifier le fichier comme suit.
[libdefaults]
default_realm = MYDOMAIN.LAN
dns_lookup_kdc = false
dns_lookup_realm=false
[realms]
MYDOMAIN.LAN = {
kdc = 192.168.1.13
kdc = 192.168.1.12
}
Note
Si vous utilisez le paramètre wapt_admin_group_dn dans votre waptserver.ini, vous devez modifier wapt_admin_group_dn en wapt_admin_group et écrire seulement le nom commun de votre groupe.
Par exemple :
wapt_admin_group_dn = CN=WAPTADMIN,OU=USERS,DC=MYDOMAIN,DC=FR
wapt_admin_group = WAPTADMIN
Le paramètre ad_domain_name dans le
waptserver.ini, doit contenir le nom du domaine et non une adresse IP ou un nom de serveur.
Ce paramètre remplace tous les anciens paramètres commençant par « ldap ».
ad_domain_name = mydomain.lan
Note
Cette procédure s’applique à Red Hat 10 et à ses dérivés. Si vous utilisez une autre version de Red Hat, suivez cette procédure pour mettre à jour.
Commencez par mettre à jour la distribution de base et les paquets nécessaires.
dnf update -y
dnf install epel-release redhat-lsb-core -y
Ensuite, mettez à jour le référentiel de paquets et importez la clé GPG depuis le référentiel.
Ajouter le dépôt de Tranquil IT.
cat > /etc/yum.repos.d/wapt.repo <<EOF
[wapt]
name=WAPT Server Repo
baseurl=https://wapt.tranquil.it/redhat10/wapt-2.6/
enabled=1
gpgcheck=1
EOF
Récupérez la clé
.gpg.
wget -q -O /tmp/tranquil_it.gpg "https://wapt.tranquil.it/redhat10/RPM-GPG-KEY-TISWAPT-10"; rpm --import /tmp/tranquil_it.gpg
.. warning::
**breaking change:** For WAPT versions earlier than 2.6.1.16446, with **redhat 8** please use this :mimetype:`gpg` key.
.. code-block::
wget -q -O /tmp/tranquil_it.gpg "https://wapt.tranquil.it/redhat8/RPM-GPG-KEY-TISWAPT-8-old"; rpm --import /tmp/tranquil_it.gpg
Et enfin, mettez à jour le serveur WAPT.
dnf install tis-waptserver tis-waptsetup cabextract -y
Lancer l’étape de post-configuration.
Enfin, lancez le script suivant testing-ldap-connectivity.sh (/opt/wapt/waptserver/scripts/testing-ldap-connectivity.sh). Identifier un compte AD et un groupe associé. Si le retour du script est « ALL GOOD » alors la mise à jour a été effectuée avec succès et vous pouvez lancer la console wapt.
Vous avez rencontré une erreur avec le script testing-ldap-connectivity.sh. Veuillez vérifier les points suivants :
Avertissement
Avec la version 2.6 de WAPT, Self-Service n’a plus besoin d’une simple authentification LDAP bind. Kerberos (recommandé) ou LDAP SASL bind over GSSAPI (2e choix) doivent être utilisés :
Dans
/etc/krb5.conf, le fichier doit ressembler à ceci.
[libdefaults]
default_realm = MYDOMAIN.LAN
dns_lookup_kdc = true
dns_lookup_realm = true
Si vous souhaitez désactiver la recherche DNS pour les KDC, vous devez modifier le fichier comme suit.
[libdefaults]
default_realm = MYDOMAIN.LAN
dns_lookup_kdc = false
dns_lookup_realm=false
[realms]
MYDOMAIN.LAN = {
kdc = 192.168.1.13
kdc = 192.168.1.12
}
Note
Si vous utilisez le paramètre wapt_admin_group_dn dans votre waptserver.ini, vous devez modifier wapt_admin_group_dn en wapt_admin_group et écrire seulement le nom commun de votre groupe.
Par exemple :
wapt_admin_group_dn = CN=WAPTADMIN,OU=USERS,DC=MYDOMAIN,DC=FR
wapt_admin_group = WAPTADMIN
Le paramètre ad_domain_name dans le
waptserver.ini, doit contenir le nom du domaine et non une adresse IP ou un nom de serveur.
Ce paramètre remplace tous les anciens paramètres commençant par « ldap ».
ad_domain_name = mydomain.lan
Téléchargez et exécutez waptserversetup.exe.
Choisissez la langue de l’installateur WAPT.
Cliquez sur OK pour passer à l’étape suivante.
Acceptez les conditions de la licence et cliquez sur Suivant pour passer à l’étape suivante.
Si un ancien dossier d’installation est détecté, ce message s’affiche. Cliquez sur Oui pour passer à l’étape suivante.
Sélectionnez une tâche supplémentaire si nécessaire.
Modifiez le mot de passe du serveur WAPT si nécessaire, puis cliquez sur Suivant.
Cliquez sur le bouton Installer pour lancer l’installation, puis attendez que celle-ci soit terminée.
Cliquez sur Terminer pour fermer la fenêtre.
Installation du fichier waptserver.exe¶
Avertissement
NE PAS utiliser la console WAPT sur le serveur WAPT. NE PAS installer ni exécuter vos outils de développement de packages WAPT sur le serveur WAPT.
Le serveur WAPT installé sur votre serveur ou poste de travail Windows est prêt.
L’interface du serveur WAPT dans un navigateur Web¶
Votre serveur WAPT est désormais prêt. Vous pouvez maintenant consulter la documentation sur L’installation de la console de gestion WAPT.
Avertissement
Après chaque mise à jour du serveur, mettez à jour votre console puis régénérez l’agent WAPT et la GPO (si utilisée).
Reconstruisez l’agent WAPT.
Reconstruisez l’agent linux WAPT ou MacOS.
Mettre à jour la GPO
3.4. Migration du serveur WAPT de Debian 12 vers Debian 13 : procédure de mise à jour de la base de données PostgreSQL¶
Mise à niveau de Debian 12 vers Debian 13 :
Lorsque vous mettez à niveau votre serveur WAP vers Debian 13, modifiez
/etc/apt/sources.listpour passer à trixie, puis suivez la procédure ci-dessous.Ensuite, vérifiez et exécutez les commandes suivantes.
Veuillez utiliser cette clé GPG.
wget -qO- https://wapt.tranquil.it/$(lsb_release -is)/tiswapt-pub.gpg > /usr/share/keyrings/tiswapt-pub.gpg echo "deb [signed-by=/usr/share/keyrings/tiswapt-pub.gpg] https://wapt.tranquil.it/$(lsb_release -is)/wapt-2.6/ $(lsb_release -c -s) main" > /etc/apt/sources.list.d/wapt.list
N’oubliez pas de mettre à jour la nouvelle clé GPG de Tranquil IT.
wget -qO- https://wapt.tranquil.it/$(lsb_release -is)/tiswapt-pub-2026.gpg > /usr/share/keyrings/tiswapt-pub.gpg echo "deb [signed-by=/usr/share/keyrings/tiswapt-pub.gpg] https://wapt.tranquil.it/$(lsb_release -is)/wapt-2.6/ $(lsb_release -c -s) main" > /etc/apt/sources.list.d/wapt.list
3. Debian Trixie now integrates nginx spnego module, which conflicts with the one Wapt was shipping for Debian 12 and earlier. To avoid upgrade errors, please use the following procedure:
systemctl stop waptserver nginx
systemctl mask nginx
export DEBIAN_FRONTEND=noninteractive
apt update && apt full-upgrade -y -o Dpkg::Options::="--force-confdef" -o Dpkg::Options::="--force-confold"
apt purge -y libnginx-mod-http-auth-spnego
apt install libnginx-mod-http-auth-spnego
unset DEBIAN_FRONTEND
systemctl unmask nginx
systemctl start nginx waptserver
Mise à jour de la base de données PostgreSQL vers la version 17:
Wapt utilise PostgreSQL comme base de données. Le format binaire de la base de données PostgreSQL sur le disque change entre les versions majeures, et il est nécessaire d’exécuter un script pour vider et restaurer la base de données lors des mises à jour majeures. Lors de la mise à jour de Debian d’une version majeure à une autre, la version de PostgreSQL change également et il est donc nécessaire d’exécuter le script approprié pour lancer la bonne version. Afin de rationaliser le processus de mise à jour, Debian conserve l’ancienne version de PostgreSQL après une mise à jour majeure (de Bookworm à Trixie par exemple). Il se peut donc que vous ayez encore une ancienne base de données PostgreSQL qui tourne même après une mise à jour majeure de Debian, alors assurez-vous de suivre ces étapes pour mettre à jour votre base de données PostgreSQL.
Note
Utilisez la commande suivante pour vérifier la version actuelle de votre cluster PostgreSQL :
pg_lsclusters
Si votre sortie indique :
Ver Cluster Port Status Owner Data directory Log file
17 main 5432 online postgres /var/lib/postgresql/17/main /var/log/postgresql/postgresql-17-main.log
Votre base de données fonctionne déjà avec PostgreSQL 17. Aucune autre action n’est requise.
Si votre sortie indique :
Ver Cluster Port Status Owner Data directory Log file
15 main 5432 online postgres /var/lib/postgresql/15/main /var/log/postgresql/postgresql-15-main.log
Vous devez mettre à jour vers PostgreSQL 17. Suivez les étapes suivantes :
Optimiser la base de données et vérifier l’espace disque
Avant la mise à niveau, optimisez la base de données et vérifiez sa taille pour vérifier que vous disposez de suffisamment d’espace disque :
sudo -i -u postgres psql wapt -c "VACUUM FULL;"
sudo du -sh /var/lib/postgresql/15/main
Sauvegarder la base de donnée
sudo -iu postgres pg_dump wapt > wapt_backup_$(date +%Y-%m-%d).sql
Assurer un espace disque suffisant
Vous devez disposer d’environ 3 fois l’espace disque** de votre base de données actuelle avant d’exécuter les commandes suivantes :
Mise à jour de PostgreSQL vers la version 17
pg_dropcluster --stop 17 main
pg_upgradecluster -v 17 15 main
apt remove postgresql*-15
pg_dropcluster --stop 15 main