WAPT est un outil permettant de faciliter la vie des adminsys, notamment pour le déploiement d’applications. La vie des administrateurs systèmes est souvent compliquée, compte tenu des « deadline » à respecter et des habitudes des utilisateurs – c’est pour cette raison que des outils sont créés pour faciliter les actions.

WAPT, pour « Windows APT-GET » permet d’effectuer le déploiement de paquets logiciels sur un parc informatique, sur toutes machines Windows. Conçu et développé à l’origine par « Tranquil IT Systems », la société s’est développée au travers de ses outils à destination des administrateurs systèmes.  Le cœur du produit est libre depuis 2012.

Un support payant est disponible, surtout pour les très grands réseaux et avoir un support technique « premium ». Ne souhaitant pas parler de coût dans cet article, je vous suggère de prendre contact directement avec Tranquil IT (https://www.tranquil.it) pour plus d’informations commerciales.


Comment fonctionne WAPT ?

WAPT est une solution client-serveur. Il faut disposer d’un serveur (Windows ou Linux) qui aura le rôle de stockage et de collecteur d’inventaire. Ensuite tout se déroulera sur le poste de l’administrateur système par l’utilisation de la console WAPT. Celle-ci permet de gérer le déploiement des logiciels sur les postes, créer, modifier et attribuer des groupes de paquets, etc.

Le principe est assez simple : l’agent WAPT est installé sur les postes du parc (un peu à la manière de fusioninventory par exemple), cet agent permet de communiquer avec le serveur WAPT. Côté console WAPT, on a la liste des postes sur lesquels l’agent est installé et on peut ordonner des actions à distance.

Le principe de stockage est similaire à celui des dépôts GNU/Linux. Pour stocker les logiciels dans WAPT et permettre la distribution, des « dépôts » sont créés et mis à disposition des utilisateurs.

Dans ces dépôts, des packages sont présents et contiennent justement les logiciels à distribuer ; ces derniers peuvent être personnalisés en respectant les licences des logiciels.
Il existe aussi un système de dépendances, permettant l’installation de logiciels sans être bloqué à cause de librairies non installées ou d’un manque d’outil (type DirectX ou encore .NET).  L’avantage de WAPT est que tout se fait hors ligne, l’agent WAPT ne va pas aller sur internet pour rechercher les mises à jour des logiciels, tout est disponible dans les dépôts locaux ce qui évite de surcharger les connexions Internet.


Et la sécurité ?

Un système de signature par clé asymétrique est mis en place. Le gestionnaire de paquets possède une clé privée dont le certificat (la partie publique) est distribué dans les agents WAPT. La clé privée permet de signer les paquets WAPT et la clé publique permet d’utiliser le paquet sur le PC client. Elle sert aussi à contrôler que le paquet provient du bon serveur WAPT. Cet échange de clé et ces tests sont effectués automatiquement par l’agent WAPT, vous n’avez pas de manipulations à effectuer. Si la signature n’est pas bonne, l’agent refusera l’installation du logiciel sur le client.

Des certificats entreprise provenant d’une PKI peuvent être exploités, notamment pour signer les communications et les paquets. Les manipulations sont détaillées dans la documentation en ligne de Tranquil IT.


Pourquoi utiliser WAPT ?

Plusieurs arguments :

  • Gagner du temps sur le déploiement de certaines mises à jour
  • Limiter les tâches rébarbatives via l’automatisation
  • Garder un contrôle sur les applications installées sur les PC (possibilité d’installer ou de désinstaller)
  • Tenir un inventaire du matériel constituant le parc informatique

Quelques informations diverses

  • Il n’est pas nécessaire d’avoir un domaine Active Directory ou Samba pour utiliser WAPT. Celui-ci peut fonctionner aussi bien dans un environnement AD ou en étant en « standalone », de manière autonome.
  • Lors de l’utilisation normale de WAPT, les agents vont vérifier toutes les deux heures si des mises à jour sont disponibles. Si c’est le cas, il précharge localement les paquets, ceux-ci seront installés lors de l’extinction du poste.
  • Les ports utilisés : 80 et 443. Le port 8088 est exploité en local sur le client pour les besoins de l’agent ; les agents communiquent avec le serveur via les web sockets. Attention, si vous utilisez un WSUS, les ports peuvent être en conflits, c’est pourquoi il est conseillé d’utiliser un serveur dédié pour WAPT
  • Toutes les éditions de Windows (XP à 10 et de Server 2003 à 2019) sont utilisables avec WAPT.

La sécurité est un point important pour WAPT. C’est pour cette raison que le port 443 est le plus utilisé lors des déploiements de logiciels ; de même que les paquets doivent être signés par l’administrateur du réseau, sans quoi le déploiement ne pourra être effectué.

Share this post