please work fine

README.md

@@ -1,6 +1,6 @@
 # gsb2023
 
-2023-01-25 ps 
+2023-01-30 ps 
 
 Environnement et playbooks ansible pour le projet GSB 2023
 
@@ -34,7 +34,7 @@ Prérequis :
   * **s-lb-web1** : Serveur Wordpress 1 Load Balancer
   * **s-lb-web2** : Serveur Wordpress 2 Load Balancer
   * **s-lb-db** : Serveur Mariadb pour Wordpress
-  * **s-lb-nfs** : Serveur NFS pour application Wordpress
+  * **s-nas** : Serveur NFS pour application Wordpress avec LB
 
 
 ## Les playbooks

roles/base/templates/hosts.j2

@@ -26,7 +26,7 @@
 192.168.99.101	s-lb-web1.gsb.adm
 192.168.99.102	s-lb-web2.gsb.adm
 192.168.99.103	s-lb-web3.gsb.adm
-
+192.168.99.112  r-vp1.gsb.adm
 
 192.168.99.8	syslog.gsb.adm
 

roles/base/templates/hosts.s-proxy.j2

@@ -25,6 +25,7 @@
 192.168.99.101	s-lb-web1.gsb.adm
 192.168.99.102	s-lb-web2.gsb.adm
 192.168.99.103	s-lb-web3.gsb.adm
+192.168.99.112  r-vp1.gsb.adm
 
 192.168.99.8	syslog.gsb.adm
 

roles/fw-ferm/README.md

@@ -1,19 +1,23 @@
 [Ferm]:http://ferm.foo-projects.org/ 
 
 Modifier l'execution d'iptables [plus d'info ici]:https://wiki.debian.org/iptables
-```bash
+```shell
 update-alternatives --set iptables /usr/sbin/iptables-legacy
 ```
 
 Pour tester utiliser [Nmap]:https://nmap.org/man/fr/man-briefoptions.html
-```bash
+### r-vp1
+```shell
 sudo nmap -p51820  192.168.0.51
-```(r-vp1)
-```bash
+```
+### r-vp2
+```shell
 sudo nmap -p51820  192.168.0.52
-```(r-vp2)
-
-Sortie :
+```
+### Sortie :
+```
 `PORT      STATE    SERVICE
 51820/tcp filtered unknown`
+```
+
 Faire des ping!

roles/glpi/README.md

@@ -14,22 +14,6 @@ mot de passe : glpi
 Selectionner la base glpi  
 Ne pas envoyer de statistique d'usage  
 
-## Fusion Inventory :
-  
-Installer le plugin dans Configuration > Plugins  
-Activer le plugin  
-Pour que la remonter de l'agent se fasse, il faut ajouter une crontab (crontab -e) sur s-itil : * * * * * /usr/bin/php7.4 /var/www/glpi/front/cron.php &>/dev/null  
-Puis éxécuter le tasksheduler dans Configuration > Actions automatiques > taskscheduler  
-  
-Pour l'agent Windows, récuperer l'agent sur http://s-itil/ficlients  
-Il faut faire une installation à parti de 0  
-Selectionner comme type d'installation complète  
-Dans le mode serveur mettre l'url : http://s-itil/plugins/fusioninventory et cocher la case installation rapide  
-  
-Pour l'agent Debian il faut installer le paquet fusioninventory-agent  
-Ajouter la ligne server = http://s-itil/plugins/fusioninventory dans le fichier /etc/fusioninventory/agent.cfg  
-Redemarrer le service fusioninventory-agent puis faite un reload  
-Exécuter la commande pkill -USR1 -f -P 1 fusioninventory-agent  
   
 ## Postfix :
   

roles/lb-web/files/wp-config.php

@@ -1,102 +0,0 @@
-<?php
-/**
- * La configuration de base de votre installation WordPress.
- *
- * Ce fichier est utilisé par le script de création de wp-config.php pendant
- * le processus d’installation. Vous n’avez pas à utiliser le site web, vous
- * pouvez simplement renommer ce fichier en « wp-config.php » et remplir les
- * valeurs.
- *
- * Ce fichier contient les réglages de configuration suivants :
- *
- * Réglages MySQL
- * Préfixe de table
- * Clés secrètes
- * Langue utilisée
- * ABSPATH
- *
- * @link https://fr.wordpress.org/support/article/editing-wp-config-php/.
- *
- * @package WordPress
- */
-
-// ** Réglages MySQL - Votre hébergeur doit vous fournir ces informations. ** //
-/** Nom de la base de données de WordPress. */
-define( 'DB_NAME', 'wordpress' );
-
-/** Utilisateur de la base de données MySQL. */
-define( 'DB_USER', 'wp' );
-
-/** Mot de passe de la base de données MySQL. */
-define( 'DB_PASSWORD', 'wp' );
-
-/** Adresse de l’hébergement MySQL. */
-define( 'DB_HOST', '192.168.102.254' );
-
-/** Jeu de caractères à utiliser par la base de données lors de la création des tables. */
-define( 'DB_CHARSET', 'utf8' );
-
-/**
- * Type de collation de la base de données.
- * N’y touchez que si vous savez ce que vous faites.
- */
-define( 'DB_COLLATE', '' );
-
-/**#@+
- * Clés uniques d’authentification et salage.
- *
- * Remplacez les valeurs par défaut par des phrases uniques !
- * Vous pouvez générer des phrases aléatoires en utilisant
- * {@link https://api.wordpress.org/secret-key/1.1/salt/ le service de clés secrètes de WordPress.org}.
- * Vous pouvez modifier ces phrases à n’importe quel moment, afin d’invalider tous les cookies existants.
- * Cela forcera également tous les utilisateurs à se reconnecter.
- *
- * @since 2.6.0
- */
-define( 'AUTH_KEY',         'mettez une phrase unique ici' );
-define( 'SECURE_AUTH_KEY',  'mettez une phrase unique ici' );
-define( 'LOGGED_IN_KEY',    'mettez une phrase unique ici' );
-define( 'NONCE_KEY',        'mettez une phrase unique ici' );
-define( 'AUTH_SALT',        'mettez une phrase unique ici' );
-define( 'SECURE_AUTH_SALT', 'mettez une phrase unique ici' );
-define( 'LOGGED_IN_SALT',   'mettez une phrase unique ici' );
-define( 'NONCE_SALT',       'mettez une phrase unique ici' );
-/**#@-*/
-
-/**
- * Préfixe de base de données pour les tables de WordPress.
- *
- * Vous pouvez installer plusieurs WordPress sur une seule base de données
- * si vous leur donnez chacune un préfixe unique.
- * N’utilisez que des chiffres, des lettres non-accentuées, et des caractères soulignés !
- */
-$table_prefix = 'wp_';
-
-/**
- * Pour les développeurs : le mode déboguage de WordPress.
- *
- * En passant la valeur suivante à "true", vous activez l’affichage des
- * notifications d’erreurs pendant vos essais.
- * Il est fortement recommandé que les développeurs d’extensions et
- * de thèmes se servent de WP_DEBUG dans leur environnement de
- * développement.
- *
- * Pour plus d’information sur les autres constantes qui peuvent être utilisées
- * pour le déboguage, rendez-vous sur le Codex.
- *
- * @link https://fr.wordpress.org/support/article/debugging-in-wordpress/
- */
-define( 'WP_DEBUG', false );
-
-/* C’est tout, ne touchez pas à ce qui suit ! Bonne publication. */
-
-/** Chemin absolu vers le dossier de WordPress. */
-if ( ! defined( 'ABSPATH' ) )
-  define( 'ABSPATH', dirname( __FILE__ ) . '/' );
-
-/** Réglage des variables de WordPress et de ses fichiers inclus. */
-require_once( ABSPATH . 'wp-settings.php' );
-define('DB_NAME', 'wordpress');
-define('DB_HOST', '192.168.102.254');
-define('DB_USER', 'wp');
-define('DB_PASSWORD', 'wp');

roles/lb-web/tasks/main.yml

@@ -1,5 +1,5 @@
 ---
-- name: installation php et apache ...
+- name: installation des paquets web
   apt:
     name:
       - apache2
@@ -8,3 +8,21 @@
       - php-mysql
       - mariadb-client
     state: present
+
+- name: install nfs-common
+  apt:
+    name: nfs-common
+    state: present
+
+- name: montage nfs pour word press
+  blockinfile:
+    path: /etc/fstab
+    block: |
+      192.168.102.253:/exports/wordpress /var/www/html nfs soft,timeo=5,intr,rsize=8192,wsize=8192,wsize=8192 0 0
+
+- name: monte export wordpress
+  ansible.posix.mount:
+    path: /var/www/html
+    state: mounted
+    fstype: nfs
+    src: 192.168.102.253:/exports/wordpress

roles/wireguard-l/tasks/main.yml

@@ -14,8 +14,9 @@
     name: wireguard-tools
     state: present
 
-#- name: copie du fichier de configuration depuis r-vp1
-#  command: "sshpass -p 'root' scp -r root@192.168.99.112:/root/confwg/wg0-b.conf /etc/wireguard/"
+
+- name: copie du fichier de configuration depuis r-vp1
+  command: "wget http://r-vp1.gsb.adm:8000/wg0-b.conf"
 
 #- name: renommage du fichier de configuration
 #  command: "mv /etc/wireguard/wg0-b.conf /etc/wireguard/wg0.conf"

roles/wireguard-r/tasks/main.yml

@@ -39,3 +39,6 @@
     name: wg-quick@wg0
     enabled: yes
     state: restarted
+
+- name: ouverture port 8000 pour copie fichier config
+  command: "cd ~/confwg/ && python3 -m http.server 8000 &"

s-lb-web1.yml

@@ -6,5 +6,4 @@
     - base
     - lb-web
     - snmp-agent
-    - lb-nfs-client
     - post

s-lb-web2.yml

@@ -6,5 +6,4 @@
     - base
     - lb-web
     - snmp-agent
-    - lb-nfs-client
     - post

scripts/mkvm.ps1

@@ -0,0 +1,128 @@
+#mkvm pour toutes les vms
+
+$mkvmrelease="v1.2"
+$ovarelease="2023a"
+$ovafogrelease="2023a"
+$ovafile="$HOME\Downloads\debian-bullseye-gsb-${ovarelease}.ova"
+$ovafilefog="$HOME\Downloads\debian-buster-gsb-${ovafogrelease}.ova"
+$deletemode=0
+
+if ($args[0] -eq "s-adm") {
+
+#Importation depuis l'ova
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" import "$ovafile"  --vsys 0 --vmname "s-adm"
+
+#création de la première interface
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "s-adm" --nic1 bridged
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "s-adm" --nictype1 82540EM
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "s-adm" --cableconnected1 on
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "s-adm" --nicpromisc1 allow-all
+
+#création de la deuxième interface
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "s-adm" --nic2 intnet
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "s-adm" --intnet2 "n-adm"
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "s-adm" --nictype2 82540EM
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "s-adm" --cableconnected2 on
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "s-adm" --nicpromisc2 allow-all
+}
+
+elseif ($args[0] -eq "s-infra") {
+
+#Importation depuis l'ova
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" import "$ovafile"  --vsys 0 --vmname "s-infra"
+
+#création de la première interface
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "s-infra" --nic1 intnet
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "s-infra" --intnet1 "n-adm"
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "s-infra" --nictype1 82540EM
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "s-infra" --cableconnected1 on
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "s-infra" --nicpromisc1 allow-all
+
+#création de la deuxième interface
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "s-infra" --nic2 intnet
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "s-infra" --intnet2 "n-infra"
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "s-infra" --nictype2 82540EM
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "s-infra" --cableconnected2 on
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "s-infra" --nicpromisc2 allow-all
+}
+
+elseif ($args[0] -eq "r-int") {
+
+#Importation depuis l'ova
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" import "$ovafile"  --vsys 0 --vmname "r-int"
+
+#interface 1
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-int" --nic1 intnet
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-int" --intnet1 "n-adm"
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-int" --nictype1 82540EM
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-int" --cableconnected1 on
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-int" --nicpromisc1 allow-all
+
+#interface 2
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-int" --nic2 intnet
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-int" --intnet2 "n-link"
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-int" --nictype2 82540EM
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-int" --cableconnected2 on
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-int" --nicpromisc2 allow-all
+
+#interface 3
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-int" --nic3 intnet
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-int" --intnet3 "n-wifi"
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-int" --nictype3 82540EM
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-int" --cableconnected3 on
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-int" --nicpromisc3 allow-all
+
+#interface 4
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-int" --nic4 intnet
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-int" --intnet4 "n-user"
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-int" --nictype4 82540EM
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-int" --cableconnected4 on
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-int" --nicpromisc4 allow-all
+
+#interface 5
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-int" --nic5 intnet
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-int" --intnet5 "n-infra"
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-int" --nictype5 82540EM
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-int" --cableconnected5 on
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-int" --nicpromisc5 allow-all
+}
+
+elseif ($args[0] -eq "r-ext") {
+
+#Importation depuis l'ova
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" import "$ovafile"  --vsys 0 --vmname "r-ext"
+
+#interface 1
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-ext" --nic1 intnet
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-ext" --intnet1 "n-adm"
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-ext" --nictype1 82540EM
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-ext" --cableconnected1 on
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-ext" --nicpromisc1 allow-all
+
+#interface 2
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-ext" --nic2 intnet
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-ext" --intnet2 "n-dmz"
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-ext" --nictype2 82540EM
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-ext" --cableconnected2 on
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-ext" --nicpromisc2 allow-all
+
+#interface 3
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-ext" --nic3 bridged
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-ext" --nictype3 82540EM
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-ext" --cableconnected3 on
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-ext" --nicpromisc3 allow-all
+
+#interface 4
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-ext" --nic4 intnet
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-ext" --intnet4 "n-linkv"
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-ext" --nictype4 82540EM
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-ext" --cableconnected4 on
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-ext" --nicpromisc4 allow-all
+
+#interface 5
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-ext" --nic5 intnet
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-ext" --intnet5 "n-link"
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-ext" --nictype5 82540EM
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-ext" --cableconnected5 on
+& "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" modifyvm  "r-ext" --nicpromisc5 allow-all
+}