Agent Linux, gestion des dépôts secondaires, F.A.Q et nouveautés !

par | Oct 15, 2019 | WAPT

Comme beaucoup d’organisations, nous avons profité du calme qu’offre l’été pour nous recentrer sur nos projets et recharger nos batteries. Et maintenant que le rush de septembre est passé, le blog reprend officiellement du service ! Mais je sais ce que vous vous dites devant ces quelques lignes d’introduction :

« WAPT 1.7 est disponible depuis février et pourtant, toujours aucune nouvelle de la prochaine version de WAPT. Ô rage ! Ô désespoir ! »

Et c’est vrai … Nous ne sommes pas encore en mesure d’annoncer la date de sortie de notre prochain bébé (qui s’annonce très prometteur). Il faut admettre que nous avions concocter une version 1.7 capable de vous occuper un moment. Malgré tout, nous avons décidé d’organiser un webinaire pour compenser cette attente viscérale qui vous anime (dites moi en commentaire si j’en fais trop). Lors de ce webinaire, nous avons été franc-jeu : présentation exclusive de nouvelles fonctionnalités, démonstrations, réponses à toutes vos questions, etc. Nous n’avons rien pu vous cacher. Maintenant, vous avez deux options : regarder le webinaire en replay sur notre chaîne YouTube ou profiter de ce superbe article. J’espère que vous êtes bien accroché, nous voilà partis pour le meilleur récap’ de notre webinaire (et très probablement le seul) !

WAPT Self Service : Autorisez les utilisateurs à installer des logiciels en toute autonomie

Le Self Service est une fonctionnalité historique (l’interface web existait même avant la version 1.3) de WAPT, bien qu’elle soit relativement méconnue. Nous avons profité de la sortie de WAPT 1.7 pour lui faire un lifting et relancer sa carrière (à l’instar de votre star hollywoodienne préférée) ! Mais finalement, c’est quoi le WAPT Self Service ?

Le WAPT Self Service, ce n’est pas un nouveau produit mais une garantie. La garantie de pouvoir laisser vos utilisateurs installer des logiciels sans compromettre aucune règle de sécurité de votre parc informatique. Convaincu ? Tant mieux ! Dans ce cas, nous allons pouvoir arrêter les envolées lyriques pour nous intéresser aux aspects techniques du WAPT Self Service.

Le WAPT Self Service est un magasin de logiciels destiné aux utilisateurs finaux d’une organisation. Jusque-là rien d’impressionnant, j’en conviens. L’intérêt du WAPT Self Service réside dans son administration. En tant qu’administrateur, vous serez en mesure de filtrer les logiciels affichés dans le Self Service en fonction des utilisateurs ou des services de votre entreprise (Groupe AD). Ce système de filtre permet de donner à l’utilisateur l’autorisation d’installer les logiciels dont il a besoin tout en se portant garant de la sécurité des logiciels déployés sur le parc.

Nous avons travaillé le design de notre « application maison » pour qu’il soit simple et intuitif pour les utilisateurs. L’utilisateur peut donc profiter des fonctions de filtrage depuis la console ainsi qu’installer, mettre à jour et désinstaller les logiciels visibles. Le système de paquet de WAPT permet d’offrir aux utilisateurs de nombreuses informations sur les logiciels disponibles.

Mais je ne veux pas prendre plus de votre attention sur cette fonctionnalité ! Si le WAPT Self Service vous intéresse, je pense que ces quelques lignes vous ont déjà convaincus. De plus, nous avons déjà écrit un article bien plus complet sur notre blog :

Création d’un agent WAPT pour Linux

Nous arrivons à la première annonce exclusive de ce webinaire : le développement d’un agent WAPT évoluant dans un environnement Linux ! Ce nouvel agent Linux sera pilotable comme un agent Windows. Ainsi, vous pourrez déployer des paquets Linux ou piloter une machine Linux depuis la console de WAPT.

Malgré tout, cette fonctionnalité est encore en développement et n’est donc pas encore officiellement sortie. Mais comme on ne peut pas se résigner à décevoir les utilisateurs qui attendent cette fonctionnalité, nous avons décidé de lancer une phase de Beta Test de l’agent Linux auprès des utilisateurs de WAPT ! Ainsi, vous pouvez contribuer à la dernière phase de développement en testant WAPT sur Linux, ce qui nous permettra d’accélérer la correction de bugs et les problèmes de compatibilité.

L’agent WAPT Linux vous intéresse ? Inscrivez-vous au programme de Beta Test !

Gestion des dépôts secondaires dans la console WAPT

Les prochaines versions de WAPT Enterprise profiteront également d’un nouvel onglet « Dépôts » vous permettant de gérer tous vos dépôts secondaires. Dans ce nouvel onglet, vous pourrez paramétrer des agents WAPT pour en faire des dépôts secondaires. Ainsi, vous pourrez éviter d’installer un « Syncthing » ou des réplications par « Rsync », ce qui n’était pas très simple à faire.

Cette fonctionnalité (disponible pour Debian Stretch et Debian Buster) permet notamment aux organisations géographiquement dispersées de réduire l’utilisation de la bande passante. Comme tous les paquets et les mises à jour Windows seront répliqués sur les dépôts secondaires, vous pourrez en créer sur chaque site de votre organisation par exemple.

Comment fonctionne la gestion des dépôts secondaires dans WAPT ?

Pour qu’un agent WAPT devienne un dépôt secondaire, il suffit d’installer un agent WAPT Linux, puis d’installer un paquet et préciser que la machine de l’agent est un dépôt secondaire. Nous mettrons ce type de paquet à disposition pour vous faciliter la tâche. Dans l’onglet « Dépôts », vous pourrez connaître le statut en temps réel de chaque dépôt. Ainsi, vous pourrez savoir si le dépôt peut être synchronisé ou non, l’avancement de la synchronisation, etc.

Vous n’avez plus besoin de faire une configuration DNS ou de créer un paquet WAPT modifiant le fichier « wapt-get.ini » pour indiquer le dépôt sur lequel devra se rendre un agent WAPT. Pour ce faire, nous avons développé un système semblable aux « Sites et Services Active Directory » pour connaître l’adresse IP d’origine du poste. Dans l’onglet « Dépôts », vous retrouverez de nombreux filtres facilitant la gestion des dépôts secondaires : Domaine ; IP de l’agent ; IP public ; Nom d’hôte ; Site.

Foire aux questions WAPT

Si vous n’êtes toujours pas rassasié (ce qui me rendrait particulièrement triste), vous trouverez ici la plupart des questions qui ont été posées lors de ce webinaire. Si certains points de WAPT restent obscurs pour vous, vous trouverez certainement votre bonheur juste ici. Au menu :

Fonctionnement général de WAPT

Existe-il une documentation pour l'API de WAPT ?

Non. Nous devons nous pencher sur la documentation et prendre le temps de travailler dessus.

Est-ce possible d'activer le WAPT Exit au démarrage du poste ?

Il est possible de lancer le WAPT Exit au démarrage du poste ou au démarrage de la session. Il suffit de configurer les scripts des GPO locales.

Comment gérer les priorités sans passer par les dépendances, tout en ayant plus de niveaux que Critical, Normal, Low ?

Dans ces cas-là, nous conseillons de passer par un paquet qui lance des installations de paquets WAPT. Pour le moment, il est impossible de se passer des dépendances pour la gestion des priorités. Il reste possible d’utiliser des commandes comme : « wapt-get install » et ce genre de choses.

Peut-on avoir plus de précisions sur la récupération des mises à jour Windows et leurs déploiements sur les postes ?

Malgré la superbe réponse que Simon a su délivrer lors de notre webinaire live. Nous vous laissons découvrir les Windows Update via WAPT directement sur notre site. Il est vrai que Simon aime s’étendre sur le sujet !

WAPT réalise-t-il du "vrai push" ou contacte-il le serveur toutes les X heures ?

Dans la console, lorsque je clique sur « Vérification des mises à jour » ou « Lancer des installations », je passe par une « WebSocket » qui est restée ouverte. Je me connecte donc directement à la machine, sans passer par un port. Ainsi, je demande à la machine d’effectuer des actions. Par défaut, l’agent effectue des actions toutes les deux heures mais il est cependant possible d’accélérer ce délai en cliquant directement sur « Vérification des mises à jour ». Nous utilisons les « WebSockets » pour dire à l’agent de faire des actions. Ce n’est pas le serveur qui lance les installations, c’est bien l’agent qui reçoit l’ordre d’effectuer des installations.

Est-il possible d'utiliser un framework Python au sein de PyScripter ?

Dans WAPT, vous pouvez très bien créer vos propres librairies que vous allez pouvoir intégrer directement à vos paquets. Nous conseillons de les intégrer directement au paquet pour faciliter les mises à jour des paquets et des librairies justement. Globalement, pour les « frameworks », comme c’est du « ‘Python » vous allez pouvoir utiliser tout ce que vous voulez.

Est-il possible de classer des raccourcis d'applications ?

Oui, il suffit d’utiliser la fonction « Create program shortcut » dans le code. Vous allez pouvoir créer des raccourcis dans le menu démarrer, dans des dossiers ou même des sous-dossiers. De manière générale, tout ce qui est réalisable en script peut être fait dans la console WAPT.

Faut-il nécessairement désinstaller une application avant de la mettre à jour ?

Tout dépend de l’application. Certains logiciels gèrent eux-mêmes les mises à jour (comme Firefox), il n’y a donc pas besoin de les désinstaller en amont. D’autres paquets ont besoin que le paquet soit désinstallé pour se mettre à jour. La désinstallation du logiciel devra alors être codée dans le paquet. Vous pouvez trouver des exemples dans notre documentation.

Est-ce que la prise en main à distance des postes est inclue dans WAPT ?

Actuellement, non. Ceux qui ont l’habitude de travailler avec nous savent que nous avons un petit logiciel qui s’appelle « TIShelp », nous comptons l’intégrer à WAPT Enterprise. Pour le moment, il est impossible d’annoncer une date puisque nous n’avons pas encore évalué le temps que ça va prendre de l’intégrer de manière correcte à WAPT. Mais effectivement, dans les futures versions de WAPT, vous allez pouvoir prendre la main à distance directement depuis la console WAPT.

Comment gérer les mises à jour Windows 10 Pro avec WAPT ?

Vous pouvez gérer les mises à jour majeures de Windows 10 avec WAPT Community, grâce à un paquet qui se trouve sur le WAPT Store. Il y a précisément deux paquets : le premier contient l’ISO et le deuxième permet de faire les mises à jour au fur et à mesure. Pour le reste des mises à jour Windows, vous pouvez utiliser l’onglet « Windows Update » de WAPT Enterprise.

Utilisation du WAPT Self Service

Faut-il être administrateur pour utiliser le WAPT Self Service ?

Avec la version Community, seuls les membres d’un groupe Active Directory appelé « WAPT Self Service » peuvent accéder au WAPT Self Service. L’administrateur, lui, a accès à tous les paquets.

Le WAPT Self Service fonctionne-t-il sans Active Directory ?

Oui, nous disposons d’une petite alternative pour ce cas de figure. Vous pouvez créer des groupes locaux sur votre machine pour que ça fonctionne de la même manière. Depuis la console, il suffit d’aller dans la partie « Gestion de l’ordinateur » pour créer des groupes. Il faudra penser à mettre les utilisateurs locaux concernés dans les bons groupes pour que ça marche.

WAPT sur Linux

Les dépôts Linux seront-ils disponibles en Community ?

L’agent Linux sera bien disponible dans la version Community de WAPT. L’onglet « Dépôts », soit les fonctionnalités de synchronisation et de réplication, sera exclusif à la version Enterprise de WAPT.

Est-il prévu d'avoir une console WAPT pour Linux ?

Pas dans l’immédiat, mais oui ! Nous avons la volonté de créer une version Linux un jour. De la même manière, nous avions dit que nous aurions un agent Linux un jour et maintenant le voilà !

Fonctionnalités à venir dans WAPT

Envisagez-vous de développer un système d'alerte mail avec différents déclencheurs ?

Nous sommes en mesure de le faire mais nous n’avons pas prévu d’intégrer un système de mail à WAPT. Malgré tout, vous pouvez utiliser l’API de WAPT pour faire remonter les erreurs directement dans le Nagios. Nous avons déjà un petit script qui est disponible et que nous pourrions mettre à disposition. Ce script permet de parser rapidement WAPT afin de vérifier si des machines ou des paquets sont en erreurs, et peut remonter l’erreur par mail.

Envisagez-vous de mettre en place un planificateur de diffusion de paquets ?

Nous avons souvent eu la demande de créer une fonction pour déployer des paquets à un jour ou à une heure donnée. C’est quelque chose qui est prévu mais qui nécessite encore quelques ajustements. Nous étudions encore les différentes méthodes pour le faire avant de réellement nous lancer.

Sera-t-il possible de pouvoir valider une erreur pour la faire disparaître de la console ?

Ce n’est pas prévu. Pour ce genre de cas, nous supposons que, soit le paquet doit être oublié de la machine, soit corrigé. Si un paquet doit être appliqué mais qu’il remonte en erreur, il n’y pas de raisons d’oublier l’erreur. Il est nécessaire de corriger le paquet ou corriger l’erreur sur le poste sinon la dépendance ne sera pas appliquée, ce qui va créer une boucle illogique.

À quand la mise en place de profils de droits d'accès avec une base d'authentification Open LDAP ou AD ?

Les profils de droits (ACL) sont bien dans notre roadmap, cela permettrait de pouvoir affiner les droits d’administrations depuis la console :  interdiction de supprimer un paquet de l’inventaire, spécifier les machines visibles pour l’administrateur, etc. Cette fonctionnalité devrait se baser sur les utilisateurs de l’Active Directory ou sur leurs certificats, mais à nouveau, nous ne pouvons pas annoncer de dates.

Est-ce prévu d'intégrer un bouton de confirmation de lecture lors de l'envoi de messages aux utilisateurs ?

Il est vrai que si l’utilisateur n’est pas présent lors de l’envoi, il ne verra pas le message. C’est une bonne idée qu’il est possible d’implémenter sans trop de soucis. Malgré tout, ce n’est pas une priorité pour le moment. Nous avons envisagé une autre option qui vous permettrait de définir le temps d’affichage du message et qui serait plus rapide à intégrer. Les fonctionnalités permettant d’interagir avec les utilisateurs finaux ne sont pas une priorité, mais elles restent dans un coin de nos têtes.

Peut-on faire des propositions de paquets à mettre à disposition sur le WAPT Store ?

Nous avons déjà un « Git » interne qui nous permet d’héberger des copies de paquets et nous comptons l’héberger sur Github. Ainsi, vous pourrez faire des « Pull-request » pour proposer des nouveaux paquets. Vous ne pourrez pas mettre les binaires directement dans les paquets puisque ce sont des logiciels propriétaires. À partir de là, vous aurez les coquilles de paquets disponibles et vous pourrez échanger sur le code de vos paquets. Pour l’instant, il faut surtout passer par le forum mais le « Git » permettra à tout le monde de modifier les paquets de Tranquil IT et nous pourrons valider les modifications par la suite.

Est-il prévu d'ajouter des fonctionnalités de WAPT Enterprise à WAPT Community ?

Pour l’instant, il n’est pas prévu de basculer des fonctionnalités de WAPT Enterprise vers la version Community. Il n’y a pas suffisamment de différences entre les deux versions pour le moment.

Pensez-vous faire un reporting plus simple à utiliser (avec des graphiques notamment) ?

Nous avons réalisé des essais, notamment pour une interface web, qui ne sont pas encore concluants. Cependant, certains utilisateurs utilisent Grafana pour y remédier. Grafana est directement lié à la base PostegreSQL, ce qui vous permet de créer les graphiques de votre choix.

WAPT va-t-il continuer à supporter les machines en Windows XP ?

Pour le moment, WAPT supporte toujours les Windows XP, mais nous ne pouvons pas garantir de maintenir cet effort sur le long terme. La raison est simple : nous allons bientôt devoir basculer WAPT en Python 3 et certaines versions de Python 3 ne supportent pas Windows XP. Nous ne pouvons donc pas garantir de maintenir les Windows XP, mais nous n’excluons pas cette option pour autant. Nous reviendrons sur le sujet quand la décision sera prise.

Et voilà qui conclut notre point sur les prochaines évolutions de WAPT ! Vous l’avez vu (et lu), nous avons été totalement transparent, l’évolution de WAPT n’a plus aucun secret pour vous (ou peut-être que si). Nous avons également profité de cet article pour explorer un nouveau format : la F.A.Q ! N’hésitez pas nous dire si l’annonce de toutes ces nouveautés vous a plu, on se retrouve sur nos réseaux : Twitter, Linkedin et Reddit (si vous n’avez pas peur de l’anglais).