From 0537e6f942fde3d5a54dc97f7de37fe3d012b121 Mon Sep 17 00:00:00 2001 From: root Date: Sun, 14 Jan 2024 22:43:35 +0100 Subject: [PATCH] mise a jour test goss role s-itil s-mon. Actualisation de la documentation role journald-rcv modification des roles s-fog et s-itil --- goss/s-itil.yaml | 27 +++++++++++++++++++++++++-- goss/s-mon.yaml | 18 ++++++++++++++++++ roles/glpi/README.md | 2 +- roles/journald-rcv/README.md | 36 +++++++++++++++++++++++++----------- s-fog.yml | 1 + s-itil.yml | 1 + 6 files changed, 71 insertions(+), 14 deletions(-) diff --git a/goss/s-itil.yaml b/goss/s-itil.yaml index 1fa5904..1cde445 100644 --- a/goss/s-itil.yaml +++ b/goss/s-itil.yaml @@ -1,3 +1,6 @@ +#package: +# systemd-journal-remote: +# installed: true file: /var/www/html/glpi: exists: true @@ -6,7 +9,7 @@ file: group: www-data filetype: directory - /var/www/html/ficlients: + /var/www/html/glpicli: exists: true mode: "0775" owner: www-data @@ -18,13 +21,17 @@ file: mode: "0777" filetype: directory + /var/www/html/glpicli/GLPI-Agent-1.7-x64.msi: + exists: true + #mode: "0777" + filetype: file + /var/www/html/index.nginx-debian.html: exists: true mode: "0775" owner: www-data group: www-data filetype: file - service: mariadb: enabled: true @@ -34,3 +41,19 @@ service: enabled: true running: true + zabbix-agent: + enable: true + running: true + + systemd-journal-upload.service: + enabled: true + running: true +port: + tcp:10050: + listening: true + ip: + - 0.0.0.0 + tcp:10050: + listening: true + ip: + - '::' diff --git a/goss/s-mon.yaml b/goss/s-mon.yaml index 58ab110..df189ff 100644 --- a/goss/s-mon.yaml +++ b/goss/s-mon.yaml @@ -15,6 +15,17 @@ package: installed: true python3-pymysql: installed: true + systemd-journal-remote: + installed: true +file: + /etc/systemd/system/systemd-journal-remote.service: + exist: true + mode: "0777" + filetype: directory + /var/log/journal/remote: + exist: true + mode: "0777" + filetype: directory port: tcp:80: listening: true @@ -32,6 +43,10 @@ port: listening: true ip: - 0.0.0.0 + tcp:19532: + listening: true + ip: + - '*' service: apache2: enabled: true @@ -42,6 +57,9 @@ service: zabbix-agent: enabled: true running: true + systemd-journal-remote.socket: + enabled: true + running: true command: sysctl net.ipv4.ip_forward: exit-status: 0 diff --git a/roles/glpi/README.md b/roles/glpi/README.md index 93285ea..24e0f31 100644 --- a/roles/glpi/README.md +++ b/roles/glpi/README.md @@ -6,7 +6,7 @@ Le rôle permet de créer la base GLPI. ## Comment utiliser GLPI -Après le pull-config, depuis une machine du réseau n-user, se rendre sur l'URL : *http://s-itil/install/install.php* +Après le pull-config, depuis une machine du réseau n-user, se rendre sur l'URL : *http://s-itil.gsb.lan* Puis lancer l'installation, les paramètres sql à fournir sont les suivant : * serveur : **localhost** * utilisateur : **glpi** diff --git a/roles/journald-rcv/README.md b/roles/journald-rcv/README.md index e691ab2..cc240fa 100644 --- a/roles/journald-rcv/README.md +++ b/roles/journald-rcv/README.md @@ -1,16 +1,30 @@ -# Role syslog : installation et configuration de syslog serveur (centralisation des logs) +# Role journald-rcv : installation et configuration du serveur systemd-journal-remote (centralisation des logs) *** +## Fonctionnalitées du rôle: -Ce role a pour objectif de activer le module UDP dans le fichier /etc/rsyslog.conf pour accepter les logs entrants des machines concernées : -on décommente la ligne suivante : -'module(load="imudp"\)' +Ce role a pour objectif d'installer et d'éditer les fichiers de configuration de systemd journal remote afin que les machines lançant ce rôle puissent recevoir les logs des autres machine du parc. -Ensuite le role active l'écoute du module UDP sur le port 514 afin de pouvoir envoyer les logs. -on décommente la ligne suivante dans le même fichier que ci-dessus : -'input\(type="imudp" port="514"\)' +## Opérations réaliser par le role: +Le scrpipt réalise les opération suivante: +* installation du paquet **systemd-journal-remote**. +* Démarrage et activation (au démarrage) du service **systemd-journal-remote.socket. +* Création des fichiers de configuration de **systemd-journal-remote** à partir d'une copie du fichier de configuration déja existante. +* Changement du protocole utilisé par journald. Passant du protocole **HTTPS** au protocole **HTTP*** Activation du mode split qui permet d'avoir un fichier de log par machine supervisées. +* Création du répertoire qui accueillera les fichiers de logs. +* Rédémarrage du daemon systemd afin que le système prenne en compte les modifications efféctuées. -pour finir le role va charger le module UDP afin que la machine **s-infra** puissent reçevoir les logs entrants. -Pour faire cela on décommente la ligne suivante dans le fichier /etc/systemd/journald.conf : -'ForwardToSyslog=yes' +## Test du bon fonctionnement du rôle -pour finir le role va redemmarer automatiquement les services journald et rsyslog +Afin de tester le rôle nous éffectuons un test: + +**Depuis la machine sur laquelle ce rôle est installé:** +* **journalctl -f -D /var/log/journal/remote/ +* S'assurer que le port 19532 (port par défault utilisé par le serviceà) soit ouvert et utilisable sur toutes les machines en entrée. + +Afin de consulter les fichiers d'événement. + +** Depuis une des machines eméttrices de logs:** + +* **logger ok** + +Si le message émis par la machine éméttrice et consultable depuis la machine receptrice alors le test est réussi. diff --git a/s-fog.yml b/s-fog.yml index ccd547c..d8e2d8c 100644 --- a/s-fog.yml +++ b/s-fog.yml @@ -10,4 +10,5 @@ - snmp-agent # - syslog-cli # - fog +- - journald-snd - post diff --git a/s-itil.yml b/s-itil.yml index af0aed7..4b1eb02 100644 --- a/s-itil.yml +++ b/s-itil.yml @@ -17,4 +17,5 @@ - glpi - ssh-cli # - syslog-cli + - journald-snd - post