Premier commit

2023-01-05 11:44:26 +01:00
parent d46e9954ca
commit fb19dc24e5
554 changed files with 46045 additions and 0 deletions
--- a/roles/postfix/README.md
+++ b/roles/postfix/README.md
@@ -0,0 +1,12 @@
+# PostFix
+
+On va désormais s'occuper de l'installation de PostFix qui permettra l'envoi de notifications lors de problèmes sur certains services des machines.
+
+On installe postfix et mailutils, on indique dans les différents fichiers de conf le mot de passe de l'adresse mail et l'adresse mail a qui envoyer les notifications.
+
+**ATTENTION: Il faut activer les applications moins sécurisées sur le compte gmail**
+
+Compte gmail pour les notifications:    id: nagios.gsb22@gmail.com
+                                        mdp: Azerty1+
+
+Suivre ce tuto: [Lien](https://vulgumtechus.com/Autoriser_les_applications_moins_s%C3%A9curis%C3%A9es_%C3%A0_acc%C3%A9der_%C3%A0_Gmail)
--- a/roles/postfix/files/sasl_passwd
+++ b/roles/postfix/files/sasl_passwd
@@ -0,0 +1,2 @@
+[smtp.gmail.com]:587	nagios.gsb22@gmail.com:Azerty1+
+chmod 600 /etc/postfix/sasl_passwd
--- a/roles/postfix/handlers/main.yml
+++ b/roles/postfix/handlers/main.yml
@@ -0,0 +1,6 @@
+---
+  - name: restart postfix
+    service: 
+      name: postfix 
+      state: restarted
+      enabled: yes
--- a/roles/postfix/tasks/main.yml
+++ b/roles/postfix/tasks/main.yml
@@ -0,0 +1,28 @@
+- name: Installation de postfix et de mailutils
+  tags: install postfix
+  apt:
+    name:
+      - postfix
+      - mailutils
+    state: latest
+
+- name: Copie du fichier sasl_passwd
+  tags: sasl_passwd
+  copy:
+    src: sasl_passwd
+    dest: /etc/postfix/sasl/
+
+- name: Copie du fichier main.cf
+  tags: main.cf
+  template:
+    src: main.cf.j2
+    dest: /etc/postfix.main.cf
+
+- name: Commande postmap
+  tags: postmap
+  command: postmap /etc/postfix/sasl/sasl_passwd
+  notify: restart postfix
+
+- name: message d'information pour gmail
+  tags: msg2
+  debug: msg="Il faut activer les applications moins sécurisées sur le compte google"
--- a/roles/postfix/templates/main.cf.j2
+++ b/roles/postfix/templates/main.cf.j2
@@ -0,0 +1,10 @@
+#On active l'authentification SASL
+smtp_sasl_auth_enable=yes
+#Les méthodes pour l'authenfication anonyme
+smtp_sasl_security_options=noanonymous
+#Le chemin de sasl_passwd
+smtp_sasl_password_maps=hash:/etc/postfix/sasl/sasl_passwd
+#On active le cryptage STARTTLS
+smtp_tls_security_level=encrypt
+#Chemin des certificats CA
+smtp_tls_CAfile=/etc/ssl/certs/ca-certificate.crt