gadmin/gsb2023

Fork 1

Go to file

Elam Monnot 9019c0dbe7 modification de lb-bd

2023-01-30 10:36:52 +01:00

doc

Premier commit

2023-01-05 11:44:26 +01:00

goss

ajout ferm.conf

2023-01-27 09:08:36 +01:00

old

reorganisation

2023-01-19 00:03:47 +01:00

pre

Mise à jour du playbook pour l'installation de GLPI

2023-01-25 16:54:29 +01:00

roles

modif README.md

2023-01-27 09:49:23 +01:00

scripts

correction roles lb

2023-01-25 10:45:36 +01:00

sv/postfix

Premier commit

2023-01-05 11:44:26 +01:00

tests

Premier commit

2023-01-05 11:44:26 +01:00

vagrant

Premier commit

2023-01-05 11:44:26 +01:00

windows

correction script gsb partage

2023-01-24 10:13:40 +01:00

wireguard

ajout echo pour ping

2023-01-24 08:50:27 +01:00

agoss

Premier commit

2023-01-05 11:44:26 +01:00

changelog

Premier commit

2023-01-05 11:44:26 +01:00

gsbchk

Premier commit

2023-01-05 11:44:26 +01:00

gsbstart

Premier commit

2023-01-05 11:44:26 +01:00

gsbstartl

Premier commit

2023-01-05 11:44:26 +01:00

lisezmoi.txt

Premier commit

2023-01-05 11:44:26 +01:00

pull-config

nettoyage, maj doc, README

2023-01-19 00:02:58 +01:00

r-ext.yml

Premier commit

2023-01-05 11:44:26 +01:00

r-int.yml

Premier commit

2023-01-05 11:44:26 +01:00

r-vp1.yml

Premier commit

2023-01-05 11:44:26 +01:00

r-vp2.yml

Premier commit

2023-01-05 11:44:26 +01:00

README.md

modif doc README

2023-01-25 00:23:46 +01:00

s-adm.yml

inst-depl MAJ version WP FILEBEAT,METRICBEAT,MKCERT,GOSS,... + s-adm pas role local-store

2023-01-17 10:51:40 +01:00

s-agence.yml

Premier commit

2023-01-05 11:44:26 +01:00

s-appli.yml

Premier commit

2023-01-05 11:44:26 +01:00

s-backup.yml

goss s-backup

2023-01-25 15:24:53 +01:00

s-bdd.yml

Premier commit

2023-01-05 11:44:26 +01:00

s-docker.yml

Premier commit

2023-01-05 11:44:26 +01:00

s-elk.yml

Premier commit

2023-01-05 11:44:26 +01:00

s-fog.yml

Premier commit

2023-01-05 11:44:26 +01:00

s-gestsup.yml

Premier commit

2023-01-05 11:44:26 +01:00

s-infra.yml

Premier commit

2023-01-05 11:44:26 +01:00

s-itil.yml

Correction du script d'installation de GLPI

2023-01-26 11:37:15 +01:00

s-lb-bd.yml

modification de lb-bd

2023-01-30 10:36:52 +01:00

s-lb-web1.yml

MAJ role lb-web

2023-01-25 16:33:56 +01:00

s-lb-web2.yml

wp tentative 2

2023-01-25 17:35:28 +01:00

s-lb-wordpress2.yml

Premier commit

2023-01-05 11:44:26 +01:00

s-lb-wordpress.yml

Premier commit

2023-01-05 11:44:26 +01:00

s-lb.yml

correction haproxy

2023-01-25 11:26:54 +01:00

s-mess.yml

Premier commit

2023-01-05 11:44:26 +01:00

s-mon.yml

Premier commit

2023-01-05 11:44:26 +01:00

s-nas.yml

tentative de faire marcher wp 1

2023-01-25 17:02:39 +01:00

s-nxc.yml

Premier commit

2023-01-05 11:44:26 +01:00

s-proxy.yml

Premier commit

2023-01-05 11:44:26 +01:00

s-test.yml

Premier commit

2023-01-05 11:44:26 +01:00

s-web1.yml

Premier commit

2023-01-05 11:44:26 +01:00

s-web2.yml

Premier commit

2023-01-05 11:44:26 +01:00

s-web3.yml

Premier commit

2023-01-05 11:44:26 +01:00

s-web.yml

Premier commit

2023-01-05 11:44:26 +01:00

user-yb.yml

Premier commit

2023-01-05 11:44:26 +01:00

README.md

gsb2023

2023-01-25 ps

Environnement et playbooks ansible pour le projet GSB 2023

Quickstart

Prérequis :

une machine Debian Bullseye
VirtualBox
fichier machines viruelles ova :
- debian-bullseye-gsb-2023a.ova
- debian-buster-gsb-2023a.ova
s-adm : routeur adm, DHCP + NAT, deploiement, proxy squid
s-infra : DNS maitre, autoconfiguration navigateurs avec wpad
r-int : routage, DHCP
r-ext : routage, NAT
s-proxy : squid
s-itil : serveur GLPI
s-backup : DNS esclave + sauvegarde s-win (SMB)
s-mon : supervision avec Nagios4, notifications et syslog
s-fog : deploiement postes de travail avec FOG
s-win : Windows Server 2019, AD, DNS, DHCP, partage fichiers
s-nxc : NextCloud avec docker
s-elk : pile ELK dockerisée
s-lb : Load Balancer HaProxy pour application Wordpress (DMZ)
r-vp1 : Routeur VPN Wireguard coté siège
r-vp2 : Routeur VPN Wireguard coté agence, DHCP
s-agence : Serveur agence
s-lb : Load Balancer HaProxy pour application Wordpress
s-lb-web1 : Serveur Wordpress 1 Load Balancer
s-lb-web2 : Serveur Wordpress 2 Load Balancer
s-lb-db : Serveur Mariadb pour Wordpress
s-lb-nfs : Serveur NFS pour application Wordpress

Les playbooks

Installation

On utilisera l'image de machine virtuelle suivante :

debian-bullseye-2023a.ova (2023-01-06)
- Debian Bullseye 11.6 - 2 cartes - 1 Go - stockage 20 Go

Machine s-adm

créer la machine virtuelle s-adm en important l'image ova décrite plus haut
renommer la machine puis redémarrer
taper :

    mkdir -p tools/ansible ; cd tools/ansible
    git clone https://gitea.lyc-lecastel.fr/gadmin/gsb2023.git
    cd gsb2023/pre
    bash inst-depl
    cd /var/www/html/gsbstore
    bash getall
    cd /root/tools/ansible/gsb023/pre
    bash gsbboot
    cd .. ; bash pull-config

redémarrer

Pour chaque machine

importer la machine à partir du fichier .ova
définir les cartes réseau en accord avec le plan d'adressage et le schéma
donner le nom adapté (avec sed -i …)
redémarrer
mettre à jour les paquets : apt update && apt upgrade
cloner le dépot :

mkdir -p tools/ansible ; cd tools/ansible
git clone https://gitea.lyc-lecastel.fr/gadmin/gsb2023.git
cd gsb2023/pre
export DEPL=192.168.99.99
bash gsbboot
cd ../..
bash pull-config

Remarque : une machine doit avoir été redémarrée pour prendre en charge la nouvelle configuration

Languages

Shell 40%

Jinja 32.8%

Perl 18.9%

PowerShell 2.7%

Batchfile 2.6%

Other 3%