gsb/gsb2024
3
3
Fork 0
Code Issues 2 Pull Requests Packages Projects Releases 3 Wiki Activity

mise a jour test goss role s-itil s-mon. Actualisation de la documentation role journald-rcv modification des roles s-fog et s-itil

Browse Source
This commit is contained in:
root 2024-01-14 22:43:35 +01:00
parent 7310641ce0
commit 0537e6f942
6 changed files with 71 additions and 14 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

27
goss/s-itil.yaml
View File

@ -1,3 +1,6 @@
#package:
# systemd-journal-remote:
# installed: true
file: file:
/var/www/html/glpi: /var/www/html/glpi:
exists: true exists: true
@ -6,7 +9,7 @@ file:
group: www-data group: www-data
filetype: directory filetype: directory
/var/www/html/ficlients: /var/www/html/glpicli:
exists: true exists: true
mode: "0775" mode: "0775"
owner: www-data owner: www-data
@ -18,13 +21,17 @@ file:
mode: "0777" mode: "0777"
filetype: directory filetype: directory
/var/www/html/glpicli/GLPI-Agent-1.7-x64.msi:
exists: true
#mode: "0777"
filetype: file
/var/www/html/index.nginx-debian.html: /var/www/html/index.nginx-debian.html:
exists: true exists: true
mode: "0775" mode: "0775"
owner: www-data owner: www-data
group: www-data group: www-data
filetype: file filetype: file
service: service:
mariadb: mariadb:
enabled: true enabled: true
@ -34,3 +41,19 @@ service:
enabled: true enabled: true
running: true running: true
zabbix-agent:
enable: true
running: true
systemd-journal-upload.service:
enabled: true
running: true
port:
tcp:10050:
listening: true
ip:
- 0.0.0.0
tcp:10050:
listening: true
ip:
- '::'

18
goss/s-mon.yaml
View File

@ -15,6 +15,17 @@ package:
installed: true installed: true
python3-pymysql: python3-pymysql:
installed: true installed: true
systemd-journal-remote:
installed: true
file:
/etc/systemd/system/systemd-journal-remote.service:
exist: true
mode: "0777"
filetype: directory
/var/log/journal/remote:
exist: true
mode: "0777"
filetype: directory
port: port:
tcp:80: tcp:80:
listening: true listening: true
@ -32,6 +43,10 @@ port:
listening: true listening: true
ip: ip:
- 0.0.0.0 - 0.0.0.0
tcp:19532:
listening: true
ip:
- '*'
service: service:
apache2: apache2:
enabled: true enabled: true
@ -42,6 +57,9 @@ service:
zabbix-agent: zabbix-agent:
enabled: true enabled: true
running: true running: true
systemd-journal-remote.socket:
enabled: true
running: true
command: command:
sysctl net.ipv4.ip_forward: sysctl net.ipv4.ip_forward:
exit-status: 0 exit-status: 0

2
roles/glpi/README.md
View File

@ -6,7 +6,7 @@ Le rôle permet de créer la base GLPI.
## Comment utiliser GLPI ## Comment utiliser GLPI
Après le pull-config, depuis une machine du réseau n-user, se rendre sur l'URL : *http://s-itil/install/install.php* Après le pull-config, depuis une machine du réseau n-user, se rendre sur l'URL : *http://s-itil.gsb.lan*
Puis lancer l'installation, les paramètres sql à fournir sont les suivant : Puis lancer l'installation, les paramètres sql à fournir sont les suivant :
* serveur : **localhost** * serveur : **localhost**
* utilisateur : **glpi** * utilisateur : **glpi**

36
roles/journald-rcv/README.md
View File

@ -1,16 +1,30 @@
# Role syslog : installation et configuration de syslog serveur (centralisation des logs) # Role journald-rcv : installation et configuration du serveur systemd-journal-remote (centralisation des logs)
*** ***
## Fonctionnalitées du rôle:
Ce role a pour objectif de activer le module UDP dans le fichier /etc/rsyslog.conf pour accepter les logs entrants des machines concernées : Ce role a pour objectif d'installer et d'éditer les fichiers de configuration de systemd journal remote afin que les machines lançant ce rôle puissent recevoir les logs des autres machine du parc.
on décommente la ligne suivante :
'module(load="imudp"\)'
Ensuite le role active l'écoute du module UDP sur le port 514 afin de pouvoir envoyer les logs. ## Opérations réaliser par le role:
on décommente la ligne suivante dans le même fichier que ci-dessus : Le scrpipt réalise les opération suivante:
'input\(type="imudp" port="514"\)' * installation du paquet **systemd-journal-remote**.
* Démarrage et activation (au démarrage) du service **systemd-journal-remote.socket.
* Création des fichiers de configuration de **systemd-journal-remote** à partir d'une copie du fichier de configuration déja existante.
* Changement du protocole utilisé par journald. Passant du protocole **HTTPS** au protocole **HTTP*** Activation du mode split qui permet d'avoir un fichier de log par machine supervisées.
* Création du répertoire qui accueillera les fichiers de logs.
* Rédémarrage du daemon systemd afin que le système prenne en compte les modifications efféctuées.
pour finir le role va charger le module UDP afin que la machine **s-infra** puissent reçevoir les logs entrants. ## Test du bon fonctionnement du rôle
Pour faire cela on décommente la ligne suivante dans le fichier /etc/systemd/journald.conf :
'ForwardToSyslog=yes'
pour finir le role va redemmarer automatiquement les services journald et rsyslog Afin de tester le rôle nous éffectuons un test:
**Depuis la machine sur laquelle ce rôle est installé:**
* **journalctl -f -D /var/log/journal/remote/
* S'assurer que le port 19532 (port par défault utilisé par le serviceà) soit ouvert et utilisable sur toutes les machines en entrée.
Afin de consulter les fichiers d'événement.
** Depuis une des machines eméttrices de logs:**
* **logger ok**
Si le message émis par la machine éméttrice et consultable depuis la machine receptrice alors le test est réussi.

1
s-fog.yml
View File

@ -10,4 +10,5 @@
- snmp-agent - snmp-agent
# - syslog-cli # - syslog-cli
# - fog # - fog
- - journald-snd
- post - post

1
s-itil.yml
View File

@ -17,4 +17,5 @@
- glpi - glpi
- ssh-cli - ssh-cli
# - syslog-cli # - syslog-cli
- journald-snd
- post - post