modif role nfs-server again

roles/glpi/tasks/main.yml

@@ -137,14 +137,6 @@
 #      url: "{{ depl_url }}/{{ depl_glpi_agentx86 }}"
 #      dest: "/var/www/html/ficlients"
 
-  - name: Attribution des permissions sur repertoire /plugins/fusioninventory
-    file:
-      path: /var/www/html/glpi/plugins/fusioninventory
-      owner: www-data
-      group: www-data
-      recurse: yes
-      state: directory
-
   - name: Copie du script dbdump
     copy: 
       src: dbdump 

roles/lb-nfs-client/tasks/main.yml

@@ -10,4 +10,4 @@
     dest: /etc/fstab
     regexp: ''
     insertafter: EOF
-    line: '192.168.102.253:/home/wordpress /var/www/html/ nfs soft,timeo=5,intr,rsize=8192,wsize=8192,wsize=8192 0 0'
+    line: '192.168.102.253:/home/wordpress /var/www/html/wordpress nfs soft,timeo=5,intr,rsize=8192,wsize=8192,wsize=8192 0 0'

roles/lb-nfs-server/README.md

@@ -5,6 +5,6 @@ Ce rôle :
   * installe **nfs-server**
   * copie le fichier de configuration **exports**  pour exporter le répertoire **/home/wordpress** 
   * relance le service **nfs-server**
-
+  * décompresse wordpress
 ### Objectif
 Le répertoire **/home/wordpress** est exporté par **nfs** sur le réseau **n-dmz-db**

roles/lb-nfs-server/files/exports

@@ -7,4 +7,4 @@
 # Example for NFSv4:
 # /srv/nfs4        gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)
 # /srv/nfs4/homes  gss/krb5i(rw,sync,no_subtree_check)
-/home/wordpress 192.168.102.0/255.255.255.0 (rw,no_root_squash,subtree_check)
+/home/wordpress 192.168.102.0/255.255.255.0(rw,no_root_squash,subtree_check)

roles/lb-nfs-server/tasks/main.yml

@@ -1,18 +1,70 @@
----
+- name: 00 - cree repertoire wordpress pour export nfs
- - name: installation des paquets 
+  file:
+    path: /home/wordpress
+    state: directory
+
+- name: 05 - Install nfs-server
   apt:
-     name: 
+    name: nfs-server
-     - nfs-kernel-server
+    state: present
-     state: latest
 
- - name: copie exports pour partage nfs wordpress
+- name: 10 - creation fichier exports nfs
+  ansible.builtin.blockinfile:
+    path: /etc/exports
+    block: |
+      /home/wordpress 192.168.102.0/255.255.255.0(rw,no_root_squash,subtree_check)
+
+- name: 20 - decompresse wordpress
+  unarchive:
+    src: https://fr.wordpress.org/latest-fr_FR.tar.gz
+    dest: /home/
+    remote_src: yes
+
+- name: 22 - change owner et group pour repertoire wordpress
+  file:
+    path: /home/wordpress
+    state: directory
+    recurse: yes
+    owner: www-data
+    group: www-data
+
+- name: 30 - genere fichier de config wordpress
   copy:
-    src: exports
+    src: /home/wordpress/wp-config-sample.php
-    dest: /etc
+    dest: /home/wordpress/wp-config.php
+    remote_src: yes
 
- - name: redemarrage du service rpcbind requis pour le service nfs
+- name: 35 - ajuste variable dbname dans fichier de config wp-config.php
-   shell: service rpcbind restart
+  replace:
+    path: /home/wordpress/wp-config.php
+    regexp: "votre_nom_de_bdd"
+    replace: "wordpressdb"
+    backup: yes
 
- - name: redemarrage du service nfs-kernel-server
-   shell: service nfs-kernel-server restart
 
+- name: 40 ajuste variable dbusername dans fichier de config wp-config.php
+  replace:
+    path: /exports/wordpress/wp-config.php
+    regexp: "votre_utilisateur_de_bdd"
+    replace: "wordpressuser"
+    backup: yes
+
+- name: 45 - ajuste variable mdp dans fichier de config wp-config.php
+  replace:
+    path: /home/wordpress/wp-config.php
+    regexp: "votre_mdp_de_bdd"
+    replace: "wordpresspasswd"
+    backup: yes
+
+- name: 50 - ajuste hostname fichier wp-config.php
+  replace:
+    path: /home/wordpress/wp-config.php
+    regexp: "localhost"
+    replace: "192.168.102.253"
+    backup: yes
+
+- name: 55 - relance nfs
+  service:
+    name: nfs-server
+    state: restarted
+    enabled: yes

roles/smb-backup/README.md

@@ -6,6 +6,13 @@ s-backup permet de récupérer les dossiers et fichiers présent dans le répert
 # Lancement du script backup.sh
 
 Après la fin de l'installation de s-backup et la fin de la configuration de s-win vous pouvez
-lancer le fichier backup.sh pour récuperer l'intégraliter du fichier partagé gsb.lan de s-win
+lancer le fichier backupsmb.sh pour récuperer l'intégraliter du fichier partagé gsb.lan de s-win
 sur la machine s-backup.
 
+# Crontab
+
+Une crontab a été ajoutée mais désactivée par défaut ( backupsmb.sh executée tout les jours à 5h00)
+
+# Pistes
+
+- Traps à consolider 

roles/smb-backup/tasks/main.yml

@@ -6,3 +6,18 @@
       - cifs-utils
     state: present
 
+- name: copie script backupsmb dans /usr/local/bin
+  copy:
+    src: backupsmb.sh
+    dest: /usr/local/bin
+    owner: root
+    group: root
+    mode: '0755'
+
+- name: crontab backupsmb ( commentee par defaut )
+  cron:
+    name: backupsmb
+    disabled: true
+    minute: "0"
+    hour: "5"
+    job: "/usr/local/bin/backupsmb.sh"

roles/wireguard-r/README.md

@@ -1,14 +1,13 @@
-#Installation de r-vp1 (Wireguard)
+Procédure d'installation de r-vp1 et de copie du fichier wg0-b.conf.
-
-***
-Ce fichier à pour but de présenter l'installation de r-vp1
 ***
 
-Se rendre dans le dossier gsb2022 et éxécuter la commande suivante : 
+Depuis r-vp1 se deplacer dans le repertoire **/tools/ansible/gsb2023** pour executer le playbook:
-_"ansible-playbook -i localhost, -c local r-vp1.yml"_
+**"ansible-playbook -i localhost, -c local r-vp1.yml"** puis reboot r-vp1.
-Attendre la fin de l'installation, puis se rendre dans le dossier confwg
+
-Faites une copie à distance du fichier wg0-b.conf sur r-vp2 et déplacer le fichier wg0-a.conf localement dans /etc/wireguard
+Attendre la fin de l'installation. Ensuite faire une copie distante du fichier
-Renommer les deux fichiers en wg0.conf
+wg0-b.conf sur r-vp2 **"scp /confwg/wg0-b.conf root@'ip r-vp2':/etc/wireguard/"**.
-Executer _"systemctl enable wg-quick@wg0"_ puis _"systemctl start wg-quick@wg0"_ sur r-vp1 et r-vp2
+ 
-Entrer la commande _"wg"_ si des paquets sont envoyés et reçus votre VPN fonctionne. 
+Renommer les fichiers en **wg0.conf**
-Lorsque votre infrastructure est prête rendez vous dans gsb2022 et éxécuter le **fichier ping-sagence** afin vérifier le bon fonctionnement. 
+
+Executer **"systemctl enable wg-quick@wg0"** puis **"systemctl start wg-quick@wg0"** sur r-vp1 et r-vp2.
+Entrer la commande **"wg"** pour voir si l'interface wg0 est correctement montée. 

s-itil.yml

@@ -2,14 +2,13 @@
 - hosts: localhost
   connection: local
 
- #vars:
+  vars:
-
+    glpi_version: "10.0.6"
-    #glpi_version: "9.4.5"
+    glpi_dir: "/var/www/html/glpi"
-    #glpi_dir: "/var/www/html/glpi"
+    glpi_dbhost: "127.0.0.1"
-    #glpi_dbhost: "127.0.0.1"
+    glpi_dbname: "glpi"
-    #glpi_dbname: "glpi"
+    glpi_dbuser: "glpi"
-    #glpi_dbuser: "glpi"
+    glpi_dbpasswd: "glpi"
-    #glpi_dbpasswd: "glpi"
 
   roles:
     - base

s-lb-web2.yml

@@ -8,4 +8,3 @@
     - snmp-agent
     - lb-nfs-client
     - post
-