correc2

Merge branch 'main' of https://gitea.lyc-lecastel.fr/gadmin/gsb2023
correction roles lb
2023-01-25 11:02:49 +01:00 · 2023-01-25 10:45:47 +01:00 · 2023-01-25 10:45:36 +01:00 · 2023-01-25 10:43:19 +01:00 · 2023-01-25 10:43:14 +01:00 · 2023-01-25 10:28:22 +01:00
16 changed files with 144 additions and 66 deletions
--- a/README.md
+++ b/README.md
@ -1,35 +1,40 @@
 # gsb2023
-2023-01-18 ps 
+2023-01-25 ps 
 Environnement et playbooks ansible pour le projet GSB 2023
 ## Quickstart
-prérequis : 
+Prérequis : 
  * une machine Debian Bullseye
  * VirtualBox
-  * fichier machines viruelles ova :
+  * fichier machines viruelles **ova** :
-    * debian-bullseye-gsb-2023a.ova
+    * **debian-bullseye-gsb-2023a.ova**
-    * debian-buster-gsb-2023a.ova
+    * **debian-buster-gsb-2023a.ova**
-## Les machines
+  * **s-adm** : routeur adm, DHCP + NAT, deploiement, proxy squid 
-  * s-adm : routeur adm, DHCP + NAT, deploiement, proxy squid 
+  * **s-infra** : DNS maitre, autoconfiguration navigateurs avec **wpad**
-  * s-infra : DNS maitre
+  * **r-int** : routage, DHCP 
-  * r-int : routaage, DHCP 
+  * **r-ext** : routage, NAT
-  * r-ext : routage, NAT
+  * **s-proxy** : squid
-  * s-proxy : squid
+  * **s-itil** : serveur GLPI
-  * s-itil : serveur GLPI
+  * **s-backup** : DNS esclave + sauvegarde s-win (SMB)
-  * s-backup : DNS esclave + sauvegarde s-win 
+  * **s-mon** : supervision avec **Nagios4**, notifications et syslog
-  * s-mon : supervision avec **Nagios4** et syslog
+  * **s-fog** : deploiement postes de travail avec **FOG**
-  * s-fog : deploiement postes de travail avec **FOG**
+  * **s-win** : Windows Server 2019, AD, DNS, DHCP, partage fichiers
-  * s-win : Windows Server 2019, AD, DNS, DHCP, partage fichiers
+  * **s-nxc** : NextCloud avec **docker** 
-  * s-nxc : NextCloud avec **docker** 
+  * **s-elk** : pile ELK dockerisée
-  * s-elk : pile ELK dockerisée
+  * **s-lb**  : Load Balancer **HaProxy** pour application Wordpress (DMZ)
-  * s-lb  : Load Balancer **HaProxy** pour application Wordpress 
+  * **r-vp1** : Routeur VPN Wireguard coté siège
-  * r-vp1 : Routeur VPN Wireguard coté siège
+  * **r-vp2** : Routeur VPN Wireguard coté agence, DHCP
-  * r-vp2 : Routeur VPN Wireguard coté agence, DHCP
+  * **s-agence** : Serveur agence
  * **s-lb**  : Load Balancer **HaProxy** pour application Wordpress 
  * **s-lb-web1** : Serveur Wordpress 1 Load Balancer
  * **s-lb-web2** : Serveur Wordpress 2 Load Balancer
  * **s-lb-db** : Serveur Mariadb pour Wordpress
  * **s-lb-nfs** : Serveur NFS pour application Wordpress
 ## Les playbooks
@ -39,7 +44,7 @@ prérequis :
 On utilisera l'image de machine virtuelle suivante : 
  * **debian-bullseye-2023a.ova** (2023-01-06)
-    * Debian Bullseye 11 - 2 cartes - 1 Go - stockage 20 Go
+    * Debian Bullseye 11.6 - 2 cartes - 1 Go - stockage 20 Go
 ### Machine s-adm
--- a/goss/r-vp1.yaml
+++ b/goss/r-vp1.yaml
@ -1,7 +1,9 @@
 package:
 #  ferm:
 #    installed: true
-  strongswan:
+   wireguard:
    installed: true
   wireguard-tools:
    installed: true
 port:
  udp:68:
@ -10,7 +12,7 @@ service:
 #  dnsmasq:
 #    enabled: true
 #    running: true
-  strongswan:
+   wireguard:
    enabled: true
    running: true
  ssh:
@ -51,6 +53,13 @@ command:
    - 4 received = 1
    stderr: []
    timeout: 10000
 command:
  ping -c 4 10.0.0.2:
    exit-status: 0
    stdout:
    - 4 received = 1
    stderr: []
    timeout: 10000
 #process:
 #  dnsmasq:
 #    running: true
--- a/roles/nxc-traefik/README.md
+++ b/roles/nxc-traefik/README.md
@ -2,34 +2,36 @@
 Nextcloud et Traefik fonctionnent grâce à docker. Pour pouvoir faire fonctionner ce playbook, docker doit être installé.
-## Premièrement 
+## 1.
-Le playbook va créer le dossier nxc à la racine de root. Deux fichier docker-compose "nextcloud.yml" et "traefik.yml" y seront copiés depuis le répertoire "files" du playbook.
+Le playbook crée le dossier **nxc** à la racine de root.
 Enfin, dans le répertoire nxc, seront créé les dossier certs et config.
-### Deuxièmement
+Les fichiers "nextcloud.yml" et "traefik.yml" y seront copiés depuis le répertoire "files" du playbook.
-Le playbook va copier les fichiers placés dans "files" et les placer dans les bons répertoires.
+Enfin, dans le répertoire nxc, sont créés les répertoires **certs** et **config**.
-#### Troisièmement
+## 2. Copie des fichiers 
-Le playbook va créer un certificat x509 grâce à mkcert, il s'agit d'une solution permettant de créer 
+ Le playbook copie les fichiers placés dans "files" et les placer dans les bons répertoires.
 des certificats auto-signés. Pour cela il télécharge mkcert sur s-adm (utiliser le getall).
-mkcert sera placé dans : /usr/local/bin/ 
+## 3. Génération du certificat
-Pour créer le certificat le playbook va executer des lignes de commandes (lancé depuis nxc/) :
+Le playbook crée un certificat **x509** grâce à **mkcert**, il s'agit d'une solution permettant de créer des certificats auto-signés. Pour cela, il télécharge **mkcert** sur **s-adm** (utiliser le script **getall**).
 **mkcert** est placé dans : /usr/local/bin/ 
 Pour créer le certificat, le playbook exécute les commandes (lancé depuis nxc/) :
 ```
 /usr/local/bin/mkcert -install # Installe mkcert
 /usr/local/bin/mkcert -key-file key.pem -cert-file cert.pem "hôte.domaine.local" "*.domaine.local" #Crée le certificat le DNS spécifié
 ```
-##### Quatrièmement
+## 4. Lancement
-Le playbook va lancer les fichier "docker-compose" à savoir : nextcloud.yml et traefik.yml. 
+Le playbook lance les fichiers "docker-compose" à savoir : nextcloud.yml et traefik.yml qui démarrent les deux piles **docker**.
-Cela va installer les solutions automatiquement. Nextcloud est alors fonctionnel avec
+
-un proxy inverse qui va rediriger en HTTPS.
+Nextcloud est alors fonctionnel avec le proxy inverse **traefik** assurant la redirection vers HTTPS.
 ATTENTION : Après avoir relancé la VM, executez le script "nxc-start.sh" afin d'installer les piles applicatives.
-Une fois le script fini, accedez au site :
+ 
-https://s-nxc.gsb.lan
+Une fois le script terminé, le site est disponible ici : https://s-nxc.gsb.lan
--- a/roles/smb-backup/files/backup.sh
+++ b/roles/smb-backup/files/backup.sh
@ -1,27 +1,51 @@
 #!/bin/bash
 BDIR=/home/backup
 SWIN=/tmp/s-win
 LOCK=/tmp/s-backup.lock
 #Fonction cleanup pour sortir propre dans tout les cas
 cleanup()
 {
  rm "${LOCK}"
  umount "${SWIN}"
  echo "nettoyage effectue, sortie tout propre ..."
  exit 3
 }
 #check si pas deja en cours d execution > sortie si fichier de lock existe
 if [ -e "${LOCK}" ] ; then
 	echo "$0 : Verrouillage, deja en cours d execution"
 	trap cleanup 1 2 3 6
 fi
 #prepartion des dossiers qui vont accueillir les donnees à sauvegarder
 [ -d "${BDIR}" ] || mkdir "${BDIR}"
-[ -d "${BDIR}" ] || mkdir "${BDIR}/s-win"
+[ -d "${BDIR}/s-win" ] || mkdir "${BDIR}/s-win"
 [ -d "${SWIN}" ] || mkdir "${SWIN}"
-mount -t cifs -o ro,vers=3.0,username=u-backup,password=Azerty1+ //s-win/commun "${SWIN}"
+#etablissement du lock
 touch "${LOCK}"
 mount -t cifs -o ro,vers=3.0,username=uBackup,password=Azerty1+ //s-win/commun "${SWIN}"
 if [ $? != 0 ] ; then
 	echo "$0 : erreur montage ${SWIN}"
-	exit 1
+	rm "${LOCK}"
 	trap cleanup 1 2 3 6
 fi
 rsync -av "${SWIN}/" "${BDIR}/s-win/commun"
 umount "${SWIN}"
-mount -t cifs -o ro,vers=3.0,username=u-backup,password=Azerty1+ //s-win/public "${SWIN}"
+mount -t cifs -o ro,vers=3.0,username=uBackup,password=Azerty1+ //s-win/public "${SWIN}"
 if [ $? != 0 ] ; then
-	echo "$0 : erreur montage"
+	echo "$0 : erreur montage ${SWIN}"
-	exit 2
+	trap cleanup 1 2 3 6
 fi
 rsync -av "${SWIN}/" "${BDIR}/s-win/public"
 umount "${SWIN}"
 #libere le verrou
 rm "${LOCK}"
 exit 0
--- a/roles/wireguard-l/README.md
+++ b/roles/wireguard-l/README.md
@ -0,0 +1,5 @@
 #ajout du sleep 5
 éditer "/etc/init.d/isc-dhcp-server"
 aller au "case \"$1\" in" et rajouter "sleep 5" avant le "if"
--- a/roles/wireguard-l/tasks/main.yml
+++ b/roles/wireguard-l/tasks/main.yml
@ -17,5 +17,5 @@
 #- name: copie du fichier de configuration depuis r-vp1
 #  command: "sshpass -p 'root' scp -r root@192.168.99.112:/root/confwg/wg0-b.conf /etc/wireguard/"
- name: renommage du fichier de configuration
+#- name: renommage du fichier de configuration
-  command: "mv /etc/wireguard/wg0-b.conf /etc/wireguard/wg0.conf"
+#  command: "mv /etc/wireguard/wg0-b.conf /etc/wireguard/wg0.conf"
--- a/s-lb-web1.yml
+++ b/s-lb-web1.yml
@ -4,8 +4,8 @@
  roles:
    - base
-    - s-lb-web-ab
+    - lb-web
    - snmp-agent
-    - s-nas-client
+    - lb-nfs-client
    - post
--- a/s-lb-web2.yml
+++ b/s-lb-web2.yml
@ -4,8 +4,8 @@
  roles:
    - base
-    - s-lb-web-ab
+    - lb-web
    - snmp-agent
-    - s-nas-client
+    - lb-nfs-client
    - post
--- a/s-nas.yml
+++ b/s-nas.yml
@ -10,8 +10,8 @@
  roles:
    - base
    - snmp-agent
-    - s-lb-wordpress
+    - lb-web
-    - s-nas-server
+    - lb-nfs-server
    - ssh-cli
    - syslog-cli
    - post
--- a/scripts/mkvm
+++ b/scripts/mkvm
@ -97,11 +97,11 @@ elif [[ "${vm}" == "s-nxc" ]] ; then
        create_if "${vm}" "n-adm" "n-infra"
 elif [[ "${vm}" == "s-lb" ]] ; then
        create_if "${vm}" "n-adm" "n-dmz" "n-dmz-lb"
-elif [[ "${vm}" == "s-web1" ]] ; then
+elif [[ "${vm}" == "s-lb-web1" ]] ; then
        create_if "${vm}" "n-adm" "n-dmz-lb" "n-dmz-db"
-elif [[ "${vm}" == "s-web2" ]] ; then
+elif [[ "${vm}" == "s-lb-web2" ]] ; then
        create_if "${vm}" "n-adm" "n-dmz-lb" "n-dmz-db"
-elif [[ "${vm}" == "s-web3" ]] ; then
+elif [[ "${vm}" == "s-lb-web3" ]] ; then
        create_if "${vm}" "n-adm" "n-dmz-lb" "n-dmz-db"
 elif [[ "${vm}" == "s-lb-bd" ]] ; then
        create_if "${vm}" "n-adm" "n-dmz-db"
--- a/windows/gsb-dossiers.cmd
+++ b/windows/gsb-dossiers.cmd
@ -2,14 +2,14 @@ mkdir C:\gsb\partages
 cd C:\gsb\partages
-mkdir compta
+mkdir compta
 mkdir ventes
 mkdir public
 mkdir commun
-
+
-mkdir users
+cd C:\gsb
-
+
-
+mkdir users
--- a/windows/mkusr-backup.cmd
+++ b/windows/mkusr-backup.cmd
@ -0,0 +1,3 @@
 net group gg-backup /ADD
 call mkusr uBackup "u-backup" gg-backup
 icacls "C:\gsb\partages\public" /Grant:r uBackup:M /T
--- a/wireguard/ping-agence.sh
+++ b/wireguard/ping-agence.sh
@ -1,14 +1,22 @@
 #!/bin/bash
 echo ping interface paserelle r-vp2
 ping -c3 172.16.128.254
 echo ping r-vp1 interface n-linkv
 ping -c3 192.168.1.2
 echo ping r-ext interface n-linkv
 ping -c3 192.168.1.1
 echo ping r-ext interface n-link
 ping -c3 192.168.200.253
 echo ping r-int interface n-link
 ping -c3 192.168.200.254
 echo ping r-int interface s-infra
 ping -c3 172.16.0.254
 echo ping s-infra
 ping -c3 172.16.0.1
--- a/wireguard/ping-rext.sh
+++ b/wireguard/ping-rext.sh
@ -1,14 +1,22 @@
 #!/bin/bash
 echo ping s-infra
 ping -c3 172.16.0.1
 echo ping r-int interface n-infra
 ping -c3 172.16.0.254
 echo ping r-int interface n-link
 ping -c3 192.168.200.254
 echo ping r-ext interface n-linkv
 ping -c3 192.168.1.1
 echo ping r-vp1 interface n-linkv
 ping -c3 192.168.1.2
 echo ping r-vp2 interface n-ag
 ping -c3 172.16.128.254
 echo ping s-agence
 ping -c3 172.16.128.10
--- a/wireguard/ping-rint.sh
+++ b/wireguard/ping-rint.sh
@ -1,12 +1,19 @@
 #!/bin/bash
 echo ping s-infra
 ping -c3 172.16.0.1
 echo ping r-ext interface n-link
 ping -c3 192.168.200.253
 echo ping r-ext interface n-linkv
 ping -c3 192.168.1.1
 echo ping r-vp1 interface n-link
 ping -c3 192.168.1.2
 echo ping r-vp2 interface n-ag
 ping -c3 172.16.128.254
 echo ping s-agence
 ping -c3 172.16.128.10
--- a/wireguard/ping-sinfra.sh
+++ b/wireguard/ping-sinfra.sh
@ -1,14 +1,21 @@
 #!/bin/bash
 echo ping vers r-int
 ping -c3 172.16.0.254
 echo ping  r-int interface externe
 ping -c3 192.168.200.254
 echo ping  r-ext interface interne
 ping -c3 192.168.200.253
 echo ping  r-ext interface liaison
 ping -c3 192.168.1.1
 echo ping  r-vp1 interface liaison  n-linkv
 ping -c3 192.168.1.2
-ping -c3 172.16.125.254
+echo ping  r-vp2 interface interface interne
 ping -c3 172.16.128.254
-ping -c3 172.16.128.10
+echo ping  s-agence
 ping -c3 172.16.128.11
Author	SHA1	Message	Date
Elam Monnot	edbce48966	correc2	2023-01-25 11:02:49 +01:00
Elam Monnot	56f3780480	Merge branch 'main' of https://gitea.lyc-lecastel.fr/gadmin/gsb2023	2023-01-25 10:45:47 +01:00
Elam Monnot	5eae26a67c	correction roles lb	2023-01-25 10:45:36 +01:00
Mathis Laceppe	7711d023e8	Merge branch 'main' of https://gitea.lyc-lecastel.fr/gadmin/gsb2023	2023-01-25 10:43:19 +01:00
Mathis Laceppe	1777bec595	mise a jour	2023-01-25 10:43:14 +01:00
Johan Largy	12621bb60a	ajout readme	2023-01-25 10:28:22 +01:00
phil	592843932c	modif doc README	2023-01-25 00:23:46 +01:00
root	abfe277180	script s-backup backup.sh trap	2023-01-24 10:49:32 +01:00
Louis	c2eb2b85a4	correction script gsb partage	2023-01-24 10:13:40 +01:00
Louis	c20f44ec6e	mkusr-backup windows	2023-01-24 09:34:23 +01:00
Johan Largy	0c7d48caf3	Merge branch 'main' of https://gitea.lyc-lecastel.fr/gadmin/gsb2023	2023-01-24 09:23:40 +01:00
Johan Largy	12de1c8891	commenter erreur	2023-01-24 09:23:21 +01:00
Mathis Laceppe	5fffbc77e2	ajout echo pour ping	2023-01-24 08:50:27 +01:00
root	b1e87cdd1e	modification ping infra	2023-01-23 11:32:54 +01:00
phil	7f7207cf46	ortho	2023-01-21 17:37:36 +01:00
phil	1187a5e28d	doc...	2023-01-21 17:36:02 +01:00
phil	8cef3cbf6b	doc ...	2023-01-21 17:08:20 +01:00
phil	49ca8325e8	doc ...	2023-01-21 16:57:44 +01:00
phil	08973e83b3	doc role nxc-traefik	2023-01-21 16:44:56 +01:00