Passer au contenu principal

Installation de Warpgate sur RL 9

Pour installer Warpgate, on met a jour notre systeme Rocky et si on a pas les outils on installe wget

dnf update --refresh -y
dnf install wget

Bien évidement comme cette machine doit etre sur le web, on désinstalle pas firewalld et on garde SELINUX dans l'état. 
Pour récupérer Warpgate, on le wget depuis la release sur leur depot Github ici et une recuperer la derniere version on télécharge. 

wget https://github.com/warp-tech/warpgate/releases/download/v0.7.4/warpgate-v0.7.4-x86_64-linux

On rend le binaire télécharger executable et on le déplace dans /usr/bin pour qui soit reconnu comme une commande. 

chmod +x warpgate-*
sudo mv warpgate-* /usr/bin/warpgate

Par défaut, Warpgate installe une base de données ... sqlite. Sa fonctionnent bien mais on va s'en passer et l'installer dans une base de données MariaDB. Pour l'installer dans la base de donnée il faudra lancer le setup de Warpgate avec l'argumentation --database-url. 

warpgate setup --database-url mysql://NOM_UTILISATEUR:MDP_UTILISATEUR@IP/NOM_BASE_DE_DONNEES

Dans le mot de passe de l'utilisateur il ne faut pas mettre de symbole. 

a la fin de l'installation on peux voir les elements d'identification et les tables dans la base de données

CleanShot 2023-08-03 at 09.52.43.png

CleanShot 2023-08-03 at 09.51.49@2x.png

Si on ce rend sur notre adresse IP suivi du port d'écoute de Warpgate, on a ... rien, simplement car il est pas démarrer et surtout car on a pas ouvert les ports. Pour avoir l'interface web il faut ouvrir les ports d'écoute avec firewalld ! (toujours une joie ce truc) 

sudo firewall-cmd --add-port=8888/tcp --permanent
sudo firewall-cmd --add-port=2222/tcp --permanent
sudo firewall-cmd --add-port=33306/tcp --permanent
sudo firewall-cmd --reload

puis on peux le démarrer pour tester que tout fonctionnent.

sudo warpgate run

pour etre sur que tout fonctionnent on ce rend sur notre IP et notre port en https.

 

CleanShot 2023-08-03 at 09.58.01.png

CleanShot 2023-08-03 at 09.58.19@2x.png 

On fait un control + c pour éteindre Warpgate puis on créer un service Systemd pour le lancer et l'éteindre plus facilement

sudo tee /etc/systemd/system/warpgate.service<<EOF
[Unit]
Description=Warpgate
After=network.target
StartLimitIntervalSec=0

[Service]
Type=notify
Restart=always
RestartSec=5
ExecStart=/usr/bin/warpgate --config /etc/warpgate.yaml run

[Install]
WantedBy=multi-user.target
EOF

pour éviter des problemes on autorise Warpgate dans SELINUX et on recharge les daemon et bien évidement on le programme pour etre lancer au démarrage et on le démarre. 

sudo /sbin/restorecon -v /usr/bin/warpgate
sudo systemctl daemon-reload
sudo systemctl enable --now warpgate

puis on check que tout fonctionnent.