System
Difficulte: Advanced
4 min de lecture

WAPT : Déploiement d'applications Windows

Tutoriel détaillé pour installer et configurer WAPT, une solution open-source de déploiement et de gestion d\\'applications pour les environnements Windows.

Retour aux tutoriels
Qu\'est-ce que WAPT ?
WAPT est une solution de gestion de parc et de déploiement de logiciels pour les systèmes d\'exploitation Windows. Inspiré par le gestionnaire de paquets apt de Debian, WAPT permet de créer, déployer, mettre à jour et supprimer des logiciels sur un parc d\'ordinateurs de manière centralisée et automatisée. C\'est une alternative open-source puissante à des solutions comme Microsoft SCCM.

Pourquoi utiliser WAPT ?

  • Gestion centralisée : Une console unique pour voir l\'état de votre parc, les logiciels installés, et les mises à jour nécessaires.
  • Automatisation : Déployez un logiciel sur 500 machines en quelques clics. Les mises à jour se font de la même manière.
  • Création de paquets simple : WAPT fournit des outils pour créer facilement des paquets logiciels (.wapt) à partir d\'installeurs existants (.msi, .exe).
  • Inventaire dynamique : Obtenez un inventaire matériel et logiciel complet et à jour de votre parc.
  • Sécurité : Les paquets sont signés numériquement, garantissant que seuls les paquets approuvés peuvent être installés.

Prérequis

  • Serveur WAPT : Un serveur Windows ou Linux. Pour ce guide, nous supposons un serveur sous Debian/Ubuntu.
  • Postes clients : Des machines Windows à gérer.
  • Réseau : Les clients doivent pouvoir communiquer avec le serveur sur les ports HTTP/HTTPS.

Installation du serveur WAPT sous Debian/Ubuntu

L\'éditeur de WAPT, Tranquil IT, fournit un script d\'installation qui facilite grandement le processus.


# Télécharger le script d'installation
wget https://wapt.fr/waptserver.sh

# Rendre le script exécutable
chmod +x waptserver.sh

# Lancer l'installation
sudo ./waptserver.sh

Le script va vous guider, installer tous les composants nécessaires (Nginx, PostgreSQL, etc.) et configurer le serveur. Suivez attentivement les instructions.

Serveur prêt !
Une fois le script terminé, votre serveur WAPT est opérationnel. Vous pouvez accéder à la console de gestion via votre navigateur à l\'adresse `https://ip_du_serveur`.

Déploiement sur les clients

Étape 1 : Télécharger l\'agent WAPT

Depuis la console WAPT, dans la section "Déployer l\'agent", vous pouvez télécharger l\'installeur de l\'agent `waptagent.exe`. Cet installeur est préconfiguré pour communiquer avec votre serveur.

Étape 2 : Déployer l\'agent

Vous devez installer cet agent sur tous les postes Windows que vous souhaitez gérer. Pour un déploiement initial, vous pouvez utiliser :

  • Une GPO Active Directory.
  • Un script de connexion.
  • Une installation manuelle pour les premiers tests.

Une fois l\'agent installé, l\'ordinateur apparaîtra automatiquement dans la console WAPT.

Le cycle de vie d\'un paquet

Étape 1 : Créer un paquet

Sur votre poste d\'administrateur, installez la console WAPT, qui inclut les outils de création de paquets.

  1. Téléchargez un installeur (ex: `7z.exe`).
  2. Faites un clic droit sur l\'exécutable et choisissez "Créer un paquet WAPT avec...".
  3. Un assistant vous aide à remplir les informations (nom du paquet, version...). Il génère un dossier contenant les fichiers nécessaires, dont un script de configuration `setup.py`.

Étape 2 : Personnaliser le paquet (optionnel)

Vous pouvez éditer le fichier `setup.py` pour ajouter des actions personnalisées, comme la création de raccourcis, la modification de clés de registre, etc. C\'est un script Python standard.

Étape 3 : Uploader le paquet sur le serveur

Depuis la console WAPT, vous pouvez "importer" votre paquet. Il sera uploadé sur le dépôt du serveur et signé avec votre clé privée.

Étape 4 : Déployer le paquet

  1. Dans la console, allez dans l\'inventaire des machines.
  2. Sélectionnez un ou plusieurs ordinateurs.
  3. Faites un clic droit et choisissez "Installer un paquet...".
  4. Choisissez votre paquet 7-Zip dans la liste.

Les agents WAPT sur les machines cibles téléchargeront et installeront le paquet lors de leur prochain "update". Vous pouvez forcer l\'exécution immédiate avec un clic droit -> "Forcer la mise à jour".

La signature des paquets
La sécurité de WAPT repose sur la signature des paquets. La première fois que vous créez un paquet, WAPT vous aidera à générer un certificat de signature. Protégez bien la clé privée de ce certificat ! C\'est elle qui garantit que seuls les administrateurs autorisés peuvent créer et déployer des logiciels sur le parc.

Conclusion

WAPT est une solution extrêmement puissante pour reprendre le contrôle de son parc informatique Windows. Il apporte la logique et l\'efficacité des gestionnaires de paquets Linux au monde Windows. La courbe d\'apprentissage pour la création de paquets complexes existe, mais pour le déploiement de logiciels standards, l\'outil est remarquablement simple et efficace. Il permet de passer d\'une gestion manuelle et chronophage à une administration de parc automatisée, cohérente et sécurisée.