doc : ajout journald-remote

schema d2 + nettoyage
typo
2025-09-25 14:29:45 +02:00 · 2025-02-21 10:30:04 +01:00 · 2025-02-19 23:26:17 +01:00 · 2025-02-19 23:05:21 +01:00 · 2025-02-13 11:45:07 +01:00 · 2025-02-10 13:10:14 +01:00
10 changed files with 144 additions and 6 deletions
--- a/README.md
+++ b/README.md
@@ -1,6 +1,6 @@
 # vagrant

-le 2025-02-02 11h30 - ps
+le 2025-09-25 13h30 - ps

 Ce dépôt héberge des **Vagrantfile** dont : 
  * **dns** : Vagrantfile pour 2 serveurs **Bind9** (1 maitre et un esclave), tests **goss** chainés  
@@ -17,6 +17,7 @@ Ce dépôt héberge des **Vagrantfile** dont :
  * **glpi** : Vagrantfile pour VM Debian 11 GLPI 10.0.7
  * **guacamole** : Vagrantfile pour Apache Guacamole dockerise sans frontal
  * **jenkins** : Vagrantfile et script d'installation de Jenkins sur Debian 12 
+  * **journald-remote** : Vagrantfile pour centralisation des logs système avec **jounald-remote**  
  * **k8s** : kubernetes 1.26.00 + playbook pour master **k8s-master** et 2 noeuds **node-1** et **node-2**
  * **k3s-awx** : Vagrantfile + script **inst-awx** pour installation  **Ansible AWX** sur **k3s** avec **awx-on-k3s**
  * **kea-dhcp-ha** : Vagrantfile pour serveur DHCP kea - HA avec serveur stork - machines **kea1**, **kea2** et **stork** 
--- a/jenkins/README.md
+++ b/jenkins/README.md
@@ -2,11 +2,11 @@

 ## Présentation

-Le script ''install-jenkins'' installe l'application CI/CD **jenkins** sur Debian 12 avec openJDK 17 à partir du dépot jenkins.
+Le script **install-jenkins.sh** installe l'application CI/CD **jenkins** sur Debian 12 avec openJDK 17 à partir du dépot jenkins.

-Il installe lesapplication **git** et **ansible**.
+Il installe également les applications **git** et **ansible**.

 Jenkins est accessible  sur le port 8080 

-Le script fonctione sur une VM KVM ou sur un conteneur LXC.
+Le script fonctionne sur une VM KVM ou sur un conteneur LXC.

--- a/jenkins/jenkins-proxy.d2
+++ b/jenkins/jenkins-proxy.d2
@@ -0,0 +1,9 @@
+direction: right
+client.shape: cloud
+client -> jenkins: " :443"
+jenkins: {
+  caddy
+  jenkins
+  caddy -> jenkins: ":8080"
+}
+
--- a/jenkins/provision/Caddyfile
+++ b/jenkins/provision/Caddyfile
@@ -0,0 +1,11 @@
+192.168.1.30:443 {
+   tls internal
+   reverse_proxy localhost:8080
+} 
+
+jenkins:443 {
+   tls internal
+   reverse_proxy localhost:8080
+} 
+
+
--- a/jenkins/provision/install-caddy.sh
+++ b/jenkins/provision/install-caddy.sh
@@ -0,0 +1,6 @@
+#!/bin/bash
+
+sudo apt-get update
+sudo apt-get install -y  caddy
+
+
--- a/jenkins/provision/install-jenkins.sh
+++ b/jenkins/provision/install-jenkins.sh
@@ -3,8 +3,9 @@
 sudo apt-get update
 sudo apt-get install -y  gnupg openjdk-17-jdk

-wget -q -O - https://pkg.jenkins.io/debian-stable/jenkins.io.key | sudo apt-key add -
-sudo sh -c 'echo deb http://pkg.jenkins.io/debian-stable binary/ > /etc/apt/sources.list.d/jenkins.list'
+curl -fsSL https://pkg.jenkins.io/debian-stable/jenkins.io-2023.key | sudo tee \   /usr/share/keyrings/jenkins-keyring.asc > /dev/null
+
+echo deb [signed-by=/usr/share/keyrings/jenkins-keyring.asc] \   https://pkg.jenkins.io/debian-stable binary/ | sudo tee \   /etc/apt/sources.list.d/jenkins.list > /dev/null

 sudo apt-get update
 sudo apt-get install -y jenkins
--- a/restic-minio/README.md
+++ b/restic-minio/README.md
@@ -0,0 +1,38 @@
+# Serveur Wazuh All in One et machine wazuh-agent debian 12 
+
+## Présentation
+
+Cette `Vagrantfile` permet d'installer :
+  * un serveur Wazuh **wazuh** All-In-One ( indexer + manager + Dashboard) - Ubuntu 24.04
+  * un serveur Linux  **wazuh-cli** ( wazuh-agent ) - Debian 12.9
+
+La Vagrantfile utilise les playbooks ansible suivants :
+  * **provision/setup-wazuh.yml** qui:
+    * coupe le service **unattended-upgrades**
+    * recupère le script **wazuh-install.sh** et le lance 
+  * **provision/setup-wazuh-cli.yml** qui:
+    * installe les dépots pour wazuh
+    * installe le paquet **wazuh-agent** en enregistrant la machine **wazuh-cli**
+    * relance le service **wazuh-agent**
+
+## Utilisation de la Vagrantfile
+
+L'installation du serveur **wazuh** est assez longue ( ~ 15 minutes ). 
+  
+````shell
+   vagrant up wazuh
+   vagrant up wazuhcli
+```` 
+
+Le mot de passe du compte **admin** se trouve dans le fichier `wazuh-install-files/wazuh-passwords.txt`, lui-même contenu dans le ficher `wazuh-install-files.tar` à extraire avec la commande :
+
+````shell
+   sudo tar xvf wazuh-install-file.tar
+```` 
+On peut alors se connecter au serveur **wazuh** avec un navigateur : http://adresse
+(admin/mdp)
+
+Une fois connecté, on doit autoriser chacun des deux serveurs **kea1** et **kea2** inscrits
+
+
+
--- a/restic-minio/Vagrantfile
+++ b/restic-minio/Vagrantfile
@@ -0,0 +1,47 @@
+# -*- mode: ruby -*-
+# vi: set ft=ruby :
+
+Vagrant.configure("2") do |config|
+  # Base VM OS configuration.
+  config.vm.box = "debian/bookworm64"
+  config.ssh.insert_key = false
+  config.vm.synced_folder '.', '/vagrant', disabled: true
+
+  # General VirtualBox VM configuration.
+  config.vm.provider :virtualbox do |v|
+    v.memory = 1024
+    v.cpus = 1
+    v.linked_clone = true
+    v.customize ["modifyvm", :id, "--natdnshostresolver1", "on"]
+    v.customize ["modifyvm", :id, "--ioapic", "on"]
+    v.check_guest_additions = false
+  end
+
+  # Minio.
+  config.vm.define "minio" do |minio|
+    minio.vm.box = "debian/bookworm64"
+    minio.vm.hostname = "minio"
+    minio.vm.network :private_network, ip: "192.168.56.5"
+    minio.vm.provider :virtualbox do |v|
+      v.customize ["modifyvm", :id, "--memory", 1024]
+      v.cpus = 1
+    end
+    minio.vm.provision "shell",
+      inline: "timedatectl set-timezone Europe/Paris ; apt-get update ; apt-get install -y vim curl wget"
+    minio.vm.provision "shell", path: "provision/install-minio.sh"
+  end
+
+  # Restic.
+  config.vm.define "restic" do |restic|
+    restic.vm.hostname = "restic"
+    restic.vm.network :private_network, ip: "192.168.56.2"
+    restic.vm.provider :virtualbox do |v|
+      v.customize ["modifyvm", :id, "--memory", 1024]
+    end
+    restic.vm.provision "shell",
+      inline: "timedatectl set-timezone Europe/Paris ; apt-get update ; apt-get install -y vim curl wget"
+    restic.vm.provision "shell", path: "provision/install-restic.sh"
+    end
+
+end
+
--- a/restic-minio/provision/install-minio.sh
+++ b/restic-minio/provision/install-minio.sh
@@ -0,0 +1,14 @@
+#!/bin/bash
+
+sudo apt-get update
+
+wget https://dl.min.io/server/minio/release/linux-amd64/archive/minio_20250203210304.0.0_amd64.deb -O minio.deb
+sudo dpkg -i minio.deb
+
+
+sudo groupadd -r minio
+sudo useradd -M -r -g minio minio
+
+
+echo -e "mkdir ~/minio\nminio server ~/minio --console-address :9001"
+
--- a/restic-minio/provision/install-restic.sh
+++ b/restic-minio/provision/install-restic.sh
@@ -0,0 +1,11 @@
+#!/bin/bash
+
+sudo apt-get update
+
+apt install restic
+
+wget https://dl.min.io/client/mc/release/linux-amd64/mc
+chmod +x mc
+sudo mv mc /usr/local/bin/mc
+
+
Author	SHA1	Message	Date
sio user	9c2a453d85	doc : ajout journald-remote	2025-09-25 14:29:45 +02:00
sio user	e2bfe5de51	schema d2 + nettoyage	2025-02-21 10:30:04 +01:00
phil	10379acf6f	typo	2025-02-19 23:26:17 +01:00
phil	bf15f643c7	Ajout caddy avec jenkins	2025-02-19 23:05:21 +01:00
sio user	b33711c33d	ajuste install-jenkins pour certs ...	2025-02-13 11:45:07 +01:00
phil	fcf2e401c2	ajout restic-minio - non finalise	2025-02-10 13:10:14 +01:00