README.md

@@ -1,8 +1,8 @@
 # gsb2024
 
-  * 2024-05-23 16h07 ps
-  * 2024-04-12  8h55 ps
-  * 2024-01-19 11h45 ps
+2024-05-23 16h07 ps
+2024-04-12  8h55 ps
+2024-01-19 11h45 ps
 
 Environnement et playbooks **ansible** pour le projet **GSB 2024**
 
@@ -51,7 +51,7 @@ Il existe un playbook ansible pour chaque machine à installer, nommé comme la
 ## Installation
 
 On utilisera les images de machines virtuelle suivantes : 
-  * **debian-bookworm-gsb-2024b.ova** (2024-05-23)
+  * **debian-bookworm-gsb-2024a.ova** (2024-04-11)
     * Debian Bookworm 12.5 - 2 cartes - 1 Go - Stockage 20 Go
 
 et pour **s-fog** : 

roles/lb-front-ssl/tasks/main.yml

@@ -3,38 +3,12 @@
     name: haproxy
     state: present
 
-- name: Creer le repertoire du certificat
-  file:
-    path: /etc/haproxy/crt
-    state: directory
-    mode: '0755'
-
-- name: Creer le repertoire de la cle privee
-  file:
-    path: /etc/haproxy/crt/private
-    state: directory
-    mode: '0755'
-
-- name: Generer une clee privee avec les valeurs par defaut (4096 bits, RSA)
-  openssl_privatekey:
-    path: /etc/haproxy/crt/private/haproxy.pem.key
-    size: 4096
-    type: RSA
-    state: present
-
 - name: creer un certificat auto-signé
   openssl_certificate:
-    path: /etc/haproxy/crt/private/haproxy.pem
-    privatekey_path: /etc/haproxy/crt/private/haproxy.pem.key
+    path: /etc/haproxy/crt/haproxy.crt
+    privatekey_path: /etc/haproxy/crt/private/haproxy.pem
+    csr_path: /etc/haproxy/crt/csr/haproxy.csr
     provider: selfsigned
-    state: present
-
-- name: s'assurer que le certificat a les bonnes permissions
-  file:
-    path: /etc/haproxy/crt/private/haproxy.pem
-    owner: root
-    group: haproxy
-    mode: '0640'
 
 - name: parametre global
   blockinfile:
@@ -57,7 +31,7 @@
     block: |
       frontend proxypublic
         bind 192.168.100.10:80
-        bind 192.168.100.10:443 ssl crt /etc/haproxy/crt/private/haproxy.pem
+        bind 192.168.100.10:443 ssl crt /etc/haproxy/crt/pritvate/haproxy.pem
         http-request redirect scheme https unless { ssl_fc }
         default_backend fermeweb
       

s-lb.yml

@@ -5,8 +5,8 @@
    roles:
      - base
      - goss
-       #- lb-front
-     - lb-front-ssl
+     - lb-front
+       #- lb-front-ssl
        #- zabbix-cli
      - ssh-cli
      - post