mise a jour test goss role s-itil s-mon. Actualisation de la documentation role journald-rcv modification des roles s-fog et s-itil

2024-01-14 22:43:35 +01:00 · 2024-01-14 22:43:35 +01:00 · 0537e6f942
commit 0537e6f942
parent 7310641ce0
6 changed files with 71 additions and 14 deletions
--- a/goss/s-itil.yaml
+++ b/goss/s-itil.yaml
@ -1,3 +1,6 @@
+#package:
+# systemd-journal-remote:
+#   installed: true
 file:
  /var/www/html/glpi:
    exists: true
@ -6,7 +9,7 @@ file:
    group: www-data
    filetype: directory

-  /var/www/html/ficlients:
+  /var/www/html/glpicli:
    exists: true
    mode: "0775"
    owner: www-data
@ -18,13 +21,17 @@ file:
    mode: "0777"
    filetype: directory

+  /var/www/html/glpicli/GLPI-Agent-1.7-x64.msi:
+    exists: true
+    #mode: "0777"
+    filetype: file
+
  /var/www/html/index.nginx-debian.html:
    exists: true
    mode: "0775"
    owner: www-data
    group: www-data
    filetype: file
-
 service:
  mariadb:
    enabled: true
@ -34,3 +41,19 @@ service:
    enabled: true
    running: true

+  zabbix-agent:
+    enable: true
+    running: true
+  
+  systemd-journal-upload.service:
+    enabled: true
+    running: true
+port:
+  tcp:10050:
+    listening: true
+    ip:
+    - 0.0.0.0
+  tcp:10050:
+    listening: true
+    ip:
+    - '::'
--- a/goss/s-mon.yaml
+++ b/goss/s-mon.yaml
@ -15,6 +15,17 @@ package:
    installed: true
  python3-pymysql:
    installed: true
+  systemd-journal-remote:
+    installed: true
+file:
+  /etc/systemd/system/systemd-journal-remote.service:
+    exist: true
+    mode: "0777"
+    filetype: directory
+  /var/log/journal/remote:
+    exist: true
+    mode: "0777"
+    filetype: directory
 port:
  tcp:80:
    listening: true
@ -32,6 +43,10 @@ port:
    listening: true
    ip:
    - 0.0.0.0
+  tcp:19532:
+    listening: true
+    ip:
+      - '*'
 service:
  apache2:
    enabled: true
@ -42,6 +57,9 @@ service:
  zabbix-agent:
    enabled: true
    running: true
+  systemd-journal-remote.socket:
+    enabled: true
+    running: true
 command:
  sysctl net.ipv4.ip_forward:
    exit-status: 0
--- a/roles/glpi/README.md
+++ b/roles/glpi/README.md
@ -6,7 +6,7 @@ Le rôle permet de créer la base GLPI.

 ## Comment utiliser GLPI
  
-Après le pull-config, depuis une machine du réseau n-user, se rendre sur l'URL : *http://s-itil/install/install.php*  
+Après le pull-config, depuis une machine du réseau n-user, se rendre sur l'URL : *http://s-itil.gsb.lan*  
 Puis lancer l'installation, les paramètres sql à fournir sont les suivant :  
 * serveur : **localhost**  
 * utilisateur : **glpi**  
--- a/roles/journald-rcv/README.md
+++ b/roles/journald-rcv/README.md
@ -1,16 +1,30 @@
-# Role syslog : installation et configuration de syslog serveur (centralisation des logs)
+# Role journald-rcv : installation et configuration du serveur systemd-journal-remote (centralisation des logs)
 ***
+## Fonctionnalitées du rôle:

-Ce role a pour objectif de activer le module UDP dans le fichier /etc/rsyslog.conf pour accepter les logs entrants des machines concernées :
-on décommente la ligne suivante :
-'module(load="imudp"\)'
+Ce role a pour objectif d'installer et d'éditer les fichiers de configuration de systemd journal remote afin que les machines lançant ce rôle puissent recevoir les logs des autres machine du parc.

-Ensuite le role active l'écoute du module UDP sur le port 514 afin de pouvoir envoyer les logs.
-on décommente la ligne suivante dans le même fichier que ci-dessus :
-'input\(type="imudp" port="514"\)'
+##  Opérations réaliser par le role:
+Le scrpipt réalise les opération suivante:
+* installation du paquet **systemd-journal-remote**.
+* Démarrage et activation (au démarrage) du service **systemd-journal-remote.socket.
+* Création des fichiers de configuration de **systemd-journal-remote** à partir d'une copie du fichier de configuration déja existante.
+* Changement du protocole utilisé par journald. Passant du protocole **HTTPS** au protocole **HTTP*** Activation du mode split qui permet d'avoir un fichier de log par machine supervisées.
+* Création du répertoire qui accueillera les fichiers de logs.
+* Rédémarrage du daemon systemd afin que le système prenne en compte les modifications efféctuées.

-pour finir le role  va charger le module UDP afin que la machine **s-infra** puissent reçevoir les logs entrants.
-Pour faire cela on décommente la ligne suivante dans le fichier /etc/systemd/journald.conf :
-'ForwardToSyslog=yes'
+## Test du bon fonctionnement du rôle

-pour finir le role va redemmarer automatiquement les services journald et rsyslog
+Afin de tester le rôle nous éffectuons un test:
+
+**Depuis la machine sur laquelle ce rôle est installé:**
+* **journalctl -f -D /var/log/journal/remote/
+* S'assurer que le port 19532 (port par défault utilisé par le serviceà) soit ouvert et utilisable sur toutes les machines en entrée.
+
+Afin de consulter les fichiers d'événement.
+
+** Depuis une des machines eméttrices de logs:**
+
+* **logger ok**
+
+Si le message émis par la machine éméttrice et consultable depuis la machine receptrice alors le test est réussi.
--- a/s-fog.yml
+++ b/s-fog.yml
@ -10,4 +10,5 @@
    - snmp-agent
    # - syslog-cli
    #    - fog
+-   - journald-snd  
    - post
--- a/s-itil.yml
+++ b/s-itil.yml
@ -17,4 +17,5 @@
    - glpi
    - ssh-cli
    # - syslog-cli
+    - journald-snd
    - post