ajout fichier test nmap

ajout ferm.conf
enieme modif nfs
2023-01-27 09:15:49 +01:00 · 2023-01-27 09:08:36 +01:00 · 2023-01-27 09:01:34 +01:00 · 2023-01-27 08:42:51 +01:00 · 2023-01-26 11:56:37 +01:00 · 2023-01-26 11:55:44 +01:00
25 changed files with 232 additions and 103 deletions
--- a/goss/list-goss
+++ b/goss/list-goss
@ -0,0 +1,12 @@
 cd goss/
 goss -g r-vp1.yaml v
 goss  -g r-vp1.yaml aa wireguard
 goss add interface enp0s3
 goss add interface enp0s8
 goss add interface enp0s9
 goss add interface wg0
 goss aa wireguard
 goss add package wireguard-tools
 goss add service wg-quick@wg0
 goss add command "ping -c4  10.0.0.2"
 goss add file "/etc/wireguard/wg0.conf"
--- a/pre/inst-depl
+++ b/pre/inst-depl
@ -9,16 +9,23 @@ apt update && apt upgrade
 apt install -y apache2 git 
 STOREREP="/var/www/html/gsbstore" 
-GLPIREL=10.0.5
+GLPIREL=10.0.6
 str="wget -nc https://github.com/glpi-project/glpi/releases/download/${GLPIREL}/glpi-${GLPIREL}.tgz"
 FIREL=10.0.3+1.0
 str2="https://github.com/fusioninventory/fusioninventory-for-glpi/releases/download/glpi${FIREL}/fusioninventory-${FIREL}.tar.bz2"
-FIAGREL=2.6
+#Fusion Inventory
-str31="wget -nc https://github.com/fusioninventory/fusioninventory-agent/releases/download/${FIAGREL}/fusioninventory-agent_windows-x64_${FIAGREL}.exe"
+
 #FIREL=10.0.3+1.0
 #str2="https://github.com/fusioninventory/fusioninventory-for-glpi/releases/download/glpi${FIREL}/fusioninventory-${FIREL}.tar.bz2"
 #GLPI Agent
 GLPIAGVER=1.4
 str31="wget -nc https://github.com/glpi-project/glpi-agent/releases/download/${GLPIAGVER}/GLPI-Agent-${GLPIAGVER}-x64.msi"
 str32="wget -nc https://github.com/glpi-project/glpi-agent/releases/download/${GLPIAGVER}/GLPI-Agent-${GLPIAGVER}-x86.msi"
 str32="wget -nc https://github.com/fusioninventory/fusioninventory-agent/releases/download/${FIAGREL}/fusioninventory-agent_windows-x86_${FIAGREL}.exe"
 FOGREL=1.5.9
 str4="wget -nc https://github.com/FOGProject/fogproject/archive/${FOGREL}.tar.gz -O fogproject-${FOGREL}.tar.gz"
--- a/roles/fw-ferm-1/ferm.conf
+++ b/roles/fw-ferm-1/ferm.conf
@ -0,0 +1,63 @@
 # -*- shell-script -*-
 #
 # Ferm script r-vp1
@def $DEV_PRIVATE = enp0s8;
@def $DEV_WORLD = enp0s9;
@def $NET_PRIVATE = 172.16.0.0/24;
 table filter {
    chain (INPUT OUTPUT){
        # allow VPN
 	proto udp dport 51820 ACCEPT;
 }
    chain INPUT {
        policy DROP;
        # connection tracking
        mod state state INVALID DROP;
        mod state state (ESTABLISHED RELATED) ACCEPT;
        # allow local connections
        interface lo ACCEPT;
        # respond to ping
        proto icmp icmp-type echo-request ACCEPT;  
        # allow SSH connections from the private network and from some
        # well-known internet hosts
        saddr ($NET_PRIVATE 81.209.165.42) proto tcp dport ssh ACCEPT;
        # we provide DNS and SMTP services for the internal net
        interface $DEV_PRIVATE saddr $NET_PRIVATE {
            proto (udp tcp) dport domain ACCEPT;
            proto udp dport bootps ACCEPT;            
        }
        # interface réseau 
        interface $DEV_WORLD {
        }
        # the rest is dropped by the above policy
    }#FIN INPUT
    # outgoing connections are not limited
    chain OUTPUT policy ACCEPT;
    chain FORWARD {
        policy ACCEPT;
        # connection tracking
        mod state state INVALID DROP;
        mod state state (ESTABLISHED RELATED) ACCEPT;
        # connections from the internal net to the internet or to other
        # internal nets are allowed
        interface $DEV_PRIVATE ACCEPT;
        # the rest is dropped by the above policy
    }
 }
--- a/roles/fw-ferm-1/nmap-rvp1.txt
+++ b/roles/fw-ferm-1/nmap-rvp1.txt
@ -0,0 +1,12 @@
 # CMD
 sudo nmap -pU:51820  192.168.0.51
 #Resultat
 Starting Nmap 7.80 ( https://nmap.org ) at 2023-01-27 09:02 CET
 Nmap scan report for 192.168.0.51
 Host is up (0.00030s latency).
 PORT      STATE    SERVICE
 51820/tcp filtered unknown
 MAC Address: 08:00:27:F0:E2:46 (Oracle VirtualBox virtual NIC)
 Nmap done: 1 IP address (1 host up) scanned in 0.36 seconds
--- a/roles/glpi/README.md
+++ b/roles/glpi/README.md
--- a/roles/glpi/defaults/main.yml
+++ b/roles/glpi/defaults/main.yml
@ -0,0 +1,6 @@
 depl_url: "http://s-adm.gsb.adm/gsbstore"
 #depl_glpi: "glpi-9.5.6.tgz"
 depl_glpi: "glpi-10.0.6.tgz"
 #depl_fusioninventory: "fusioninventory-9.5+3.0.tar.bz2"
 depl_glpi_agentx64: "GLPI-Agent-1.4-x64.msi"
 depl_glpi_agentx86: "GLPI-Agent-1.4-x86.msi"
--- a/roles/glpi/files/.my.cnf
+++ b/roles/glpi/files/.my.cnf
--- a/roles/glpi/files/dbdump
+++ b/roles/glpi/files/dbdump
--- a/roles/glpi/files/glpi.conf
+++ b/roles/glpi/files/glpi.conf
--- a/roles/glpi/handlers/main.yml
+++ b/roles/glpi/handlers/main.yml
--- a/roles/glpi/tasks/main.yml
+++ b/roles/glpi/tasks/main.yml
@ -105,12 +105,12 @@
 #  - name: copy .my.cnf file with root password credentials
 #    copy: src=.my.cnf dest=/root/tools/ansible/.my.cnf owner=root mode=0600
-  - name: Installation de Fusioninventory pour Linux
+#  - name: Installation de Fusioninventory pour Linux
-    unarchive:
+#    unarchive:
-      src: "{{ depl_url }}/{{ depl_fusioninventory }}"
+#      src: "{{ depl_url }}/{{ depl_fusioninventory }}"
-      #src: http://depl/gsbstore/fusioninventory-{{ fd_version }}.tar.bz2
+#src: http://depl/gsbstore/fusioninventory-{{ fd_version }}.tar.bz2
-      dest: /var/www/html/glpi/plugins
+#      dest: /var/www/html/glpi/plugins
-      remote_src: yes
+#      remote_src: yes
  - name: Creation de ficlient
    file:
@ -127,23 +127,15 @@
      group: www-data
      mode: 0775
-  - name: Installation de FusionInventory windows x64
+  - name: Installation de GLPI Agent windows x64
    get_url:
-      url: "{{ depl_url }}/{{ depl_fusioninventory_agentx64 }}"
+      url: "{{ depl_url }}/{{ depl_glpi_agentx64 }}"
      dest: "/var/www/html/ficlients"
-  - name: Installation de FusionInventory windows x86
+#  - name: Installation de GLPI Agent windows x86
-    get_url:
+#    get_url:
-      url: "{{ depl_url }}/{{ depl_fusioninventory_agentx86 }}"
+#      url: "{{ depl_url }}/{{ depl_glpi_agentx86 }}"
-      dest: "/var/www/html/ficlients"
+#      dest: "/var/www/html/ficlients"
  - name: Attribution des permissions sur repertoire /plugins/fusioninventory
    file:
      path: /var/www/html/glpi/plugins/fusioninventory
      owner: www-data
      group: www-data
      recurse: yes
      state: directory
  - name: Copie du script dbdump
    copy: 
--- a/roles/glpi/templates/block.j2
+++ b/roles/glpi/templates/block.j2
--- a/roles/itil/defaults/main.yml
+++ b/roles/itil/defaults/main.yml
@ -1,6 +0,0 @@
 depl_url: "http://s-adm.gsb.adm/gsbstore"
 #depl_glpi: "glpi-9.5.6.tgz"
 depl_glpi: "glpi-10.0.5.tgz"
 depl_fusioninventory: "fusioninventory-9.5+3.0.tar.bz2"
 depl_fusioninventory_agentx64: "fusioninventory-agent_windows-x64_2.6.exe"
 depl_fusioninventory_agentx86: "fusioninventory-agent_windows-x86_2.6.exe"
--- a/roles/lb-nfs-server/README.md
+++ b/roles/lb-nfs-server/README.md
@ -5,6 +5,6 @@ Ce rôle :
  * installe **nfs-server**
  * copie le fichier de configuration **exports**  pour exporter le répertoire **/home/wordpress** 
  * relance le service **nfs-server**
-
+  * décompresse wordpress
 ### Objectif
 Le répertoire **/home/wordpress** est exporté par **nfs** sur le réseau **n-dmz-db**
--- a/roles/lb-nfs-server/files/exports
+++ b/roles/lb-nfs-server/files/exports
@ -7,4 +7,4 @@
 # Example for NFSv4:
 # /srv/nfs4        gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)
 # /srv/nfs4/homes  gss/krb5i(rw,sync,no_subtree_check)
-/home/wordpress 192.168.102.0/255.255.255.0 (rw,no_root_squash,subtree_check)
+/home/wordpress 192.168.102.0/255.255.255.0(rw,no_root_squash,subtree_check)
--- a/roles/lb-nfs-server/tasks/main.yml
+++ b/roles/lb-nfs-server/tasks/main.yml
@ -1,18 +1,70 @@
---
+- name: 00 - cree repertoire wordpress pour export nfs
- - name: installation des paquets 
+  file:
    path: /home/wordpress
    state: directory
 - name: 05 - Install nfs-server
  apt:
-     name: 
+    name: nfs-server
-     - nfs-kernel-server
+    state: present
     state: latest
- - name: copie exports pour partage nfs wordpress
+- name: 10 - creation fichier exports nfs
  ansible.builtin.blockinfile:
    path: /etc/exports
    block: |
      /home/wordpress 192.168.102.0/255.255.255.0(rw,no_root_squash,subtree_check)
 - name: 20 - decompresse wordpress
  unarchive:
    src: https://fr.wordpress.org/latest-fr_FR.tar.gz
    dest: /home/
    remote_src: yes
 - name: 22 - change owner et group pour repertoire wordpress
  file:
    path: /home/wordpress
    state: directory
    recurse: yes
    owner: www-data
    group: www-data
 - name: 30 - genere fichier de config wordpress
  copy:
-    src: exports
+    src: /home/wordpress/wp-config-sample.php
-    dest: /etc
+    dest: /home/wordpress/wp-config.php
    remote_src: yes
- - name: redemarrage du service rpcbind requis pour le service nfs
+- name: 35 - ajuste variable dbname dans fichier de config wp-config.php
-   shell: service rpcbind restart
+  replace:
    path: /home/wordpress/wp-config.php
    regexp: "votre_nom_de_bdd"
    replace: "wordpressdb"
    backup: yes
 - name: redemarrage du service nfs-kernel-server
   shell: service nfs-kernel-server restart
 - name: 40 ajuste variable dbusername dans fichier de config wp-config.php
  replace:
    path: /home/wordpress/wp-config.php
    regexp: "votre_utilisateur_de_bdd"
    replace: "wordpressuser"
    backup: yes
 - name: 45 - ajuste variable mdp dans fichier de config wp-config.php
  replace:
    path: /home/wordpress/wp-config.php
    regexp: "votre_mdp_de_bdd"
    replace: "wordpresspasswd"
    backup: yes
 - name: 50 - ajuste hostname fichier wp-config.php
  replace:
    path: /home/wordpress/wp-config.php
    regexp: "localhost"
    replace: "192.168.102.253"
    backup: yes
 - name: 55 - relance nfs
  service:
    name: nfs-server
    state: restarted
    enabled: yes
--- a/roles/lb-web/tasks/main.yml
+++ b/roles/lb-web/tasks/main.yml
@ -1,5 +1,5 @@
 ---
-  - name: installation php et apache ...
+- name: installation php et apache ...
  apt:
    name:
      - apache2
@ -8,26 +8,3 @@
      - php-mysql
      - mariadb-client
    state: present
 - name: download and extract wordpress
   unarchive: 
    src: https://fr.wordpress.org/latest-fr_FR.tar.gz 
    dest: /home/
    remote_src: yes
    owner: www-data
    group: www-data
 - name: Copy sample config file
   command: mv /home/wordpress/wp-config-sample.php /home/wordpress/wp-config.php creates=/home/wordpress/wp-config.php
 - name: Changement du fichier de conf
   copy:
     src: wp-config.php
     dest: /home/wordpress/wp-config.php
 - name: Attributions des permissions
   file:
     path: /home/wordpress
     recurse: yes
     owner: 33
     group: 33
--- a/roles/smb-backup/README.md
+++ b/roles/smb-backup/README.md
@ -6,6 +6,13 @@ s-backup permet de récupérer les dossiers et fichiers présent dans le répert
 # Lancement du script backup.sh
 Après la fin de l'installation de s-backup et la fin de la configuration de s-win vous pouvez
-lancer le fichier backup.sh pour récuperer l'intégraliter du fichier partagé gsb.lan de s-win
+lancer le fichier backupsmb.sh pour récuperer l'intégraliter du fichier partagé gsb.lan de s-win
 sur la machine s-backup.
 # Crontab
 Une crontab a été ajoutée mais désactivée par défaut ( backupsmb.sh executée tout les jours à 5h00)
 # Pistes
 - Traps à consolider 
--- a/roles/smb-backup/files/backupsmb.sh
+++ b/roles/smb-backup/files/backupsmb.sh
--- a/roles/smb-backup/tasks/main.yml
+++ b/roles/smb-backup/tasks/main.yml
@ -6,3 +6,18 @@
      - cifs-utils
    state: present
 - name: copie script backupsmb dans /usr/local/bin
  copy:
    src: backupsmb.sh
    dest: /usr/local/bin
    owner: root
    group: root
    mode: '0755'
 - name: crontab backupsmb ( commentee par defaut )
  cron:
    name: backupsmb
    disabled: true
    minute: "0"
    hour: "5"
    job: "/usr/local/bin/backupsmb.sh"
--- a/roles/wireguard-r/README.md
+++ b/roles/wireguard-r/README.md
@ -1,14 +1,13 @@
-#Installation de r-vp1 (Wireguard)
+Procédure d'installation de r-vp1 et de copie du fichier wg0-b.conf.
 ***
 Ce fichier à pour but de présenter l'installation de r-vp1
 ***
-Se rendre dans le dossier gsb2022 et éxécuter la commande suivante : 
+Depuis r-vp1 se deplacer dans le repertoire **/tools/ansible/gsb2023** pour executer le playbook:
-_"ansible-playbook -i localhost, -c local r-vp1.yml"_
+**"ansible-playbook -i localhost, -c local r-vp1.yml"** puis reboot r-vp1.
-Attendre la fin de l'installation, puis se rendre dans le dossier confwg
+
-Faites une copie à distance du fichier wg0-b.conf sur r-vp2 et déplacer le fichier wg0-a.conf localement dans /etc/wireguard
+Attendre la fin de l'installation. Ensuite faire une copie distante du fichier
-Renommer les deux fichiers en wg0.conf
+wg0-b.conf sur r-vp2 **"scp /confwg/wg0-b.conf root@'ip r-vp2':/etc/wireguard/"**.
-Executer _"systemctl enable wg-quick@wg0"_ puis _"systemctl start wg-quick@wg0"_ sur r-vp1 et r-vp2
+ 
-Entrer la commande _"wg"_ si des paquets sont envoyés et reçus votre VPN fonctionne. 
+Renommer les fichiers en **wg0.conf**
-Lorsque votre infrastructure est prête rendez vous dans gsb2022 et éxécuter le **fichier ping-sagence** afin vérifier le bon fonctionnement. 
+
 Executer **"systemctl enable wg-quick@wg0"** puis **"systemctl start wg-quick@wg0"** sur r-vp1 et r-vp2.
 Entrer la commande **"wg"** pour voir si l'interface wg0 est correctement montée. 
--- a/s-itil.yml
+++ b/s-itil.yml
@ -3,11 +3,7 @@
  connection: local
  vars:
-
+    glpi_version: "10.0.6"
    glpi_version: "9.4.5"
    fd_version: "9.4+1.1"
    fd_version64: "x64_2.5.2"
    fd_version86: "x86_2.5.2"
    glpi_dir: "/var/www/html/glpi"
    glpi_dbhost: "127.0.0.1"
    glpi_dbname: "glpi"
@ -18,7 +14,7 @@
    - base
    - goss
    - snmp-agent
-    - itil
+    - glpi
    - ssh-cli
    - syslog-cli
    - post
--- a/s-lb-web1.yml
+++ b/s-lb-web1.yml
@ -8,4 +8,3 @@
    - snmp-agent
    - lb-nfs-client
    - post
--- a/s-lb-web2.yml
+++ b/s-lb-web2.yml
@ -8,4 +8,3 @@
    - snmp-agent
    - lb-nfs-client
    - post
--- a/s-nas.yml
+++ b/s-nas.yml
@ -10,7 +10,6 @@
  roles:
    - base
    - snmp-agent
    - lb-web
    - lb-nfs-server
    - ssh-cli
    - syslog-cli
Author	SHA1	Message	Date
Mathis Laceppe	143c3878a3	ajout fichier test nmap	2023-01-27 09:15:49 +01:00
root	76b4ceabe3	ajout ferm.conf	2023-01-27 09:08:36 +01:00
Elam Monnot	0988c9729e	enieme modif nfs	2023-01-27 09:01:34 +01:00
Elam Monnot	9bcfcc6305	modif role nfs-server again	2023-01-27 08:42:51 +01:00
Elam Monnot	4cb8aa49b9	Merge branch 'main' of https://gitea.lyc-lecastel.fr/gadmin/gsb2023	2023-01-26 11:56:37 +01:00
root	340333d5d1	readme maj s-backup	2023-01-26 11:55:44 +01:00
Elam Monnot	82f6fdc9c9	Merge branch 'main' of https://gitea.lyc-lecastel.fr/gadmin/gsb2023	2023-01-26 11:55:43 +01:00
Elam Monnot	17618a8c8e	modif nfs-server	2023-01-26 11:55:37 +01:00
root	3dac065600	crontab desactivé par défaut pour crontab à 5h tout les jours s-backup sur partage smb s-win	2023-01-26 11:43:00 +01:00
root	acb722461c	Correction du script d'installation de GLPI	2023-01-26 11:37:15 +01:00
Elam Monnot	6200de2cda	correc role nfs-server	2023-01-26 11:23:29 +01:00
Elam Monnot	0074367972	wp tentative 2	2023-01-25 17:35:28 +01:00
Johan Largy	3aa4a58252	modification README.md	2023-01-25 17:08:49 +01:00
Johan Largy	8fd183998e	Merge branch 'main' of https://gitea.lyc-lecastel.fr/gadmin/gsb2023	2023-01-25 17:05:42 +01:00
Johan Largy	f4b736847e	Merge branch 'main' of https://gitea.lyc-lecastel.fr/gadmin/gsb2023	2023-01-25 17:02:52 +01:00
Johan Largy	5c8efd5e62	modification README.md	2023-01-25 17:02:49 +01:00
Elam Monnot	ab2cc8da96	Merge branch 'main' of https://gitea.lyc-lecastel.fr/gadmin/gsb2023	2023-01-25 17:02:42 +01:00
Elam Monnot	44c8fc32a5	tentative de faire marcher wp 1	2023-01-25 17:02:39 +01:00
root	385563b4f2	Mise à jour du playbook pour l'installation de GLPI	2023-01-25 16:54:29 +01:00
Elam Monnot	fff62c5507	Merge branch 'main' of https://gitea.lyc-lecastel.fr/gadmin/gsb2023	2023-01-25 16:34:11 +01:00
Elam Monnot	6139095296	MAJ role lb-web	2023-01-25 16:33:56 +01:00