maj handler role glpi

README.md

@@ -1,34 +1,34 @@
 # gsb2024
 
-2024-12-21 ps
+2024-01-13 ps
 
-Environnement et playbooks ansible pour le projet GSB 2024
+Environnement et playbooks **ansible** pour le projet **GSB 2024**
 
 ## Quickstart
 
 Prérequis : 
-  * une machine LInux Debian Bookworm ou Windows
+  * une machine Linux Debian Bookworm ou Windows
   * VirtualBox
   * git 
   * fichier machines virtuelles **ova** :
     * **debian-bookworm-gsb-2023c.ova**
-    * **debian-buster-gsb-2023a.ova**
+    * **debian-bullseye-gsb-2024a.ova**
 
 
 ## Les machines 
 
-  * **s-adm** : routeur adm, DHCP + NAT, deploiement, proxy squid 
+  * **s-adm** : routeur adm, DHCP + NAT, déploiement, proxy squid 
   * **s-infra** : DNS maitre, autoconfiguration navigateurs avec **wpad**
   * **r-int** : routage, DHCP 
   * **r-ext** : routage, NAT
-  * **s-proxy** : squid
+  * **s-proxy** : proxy **squid**
   * **s-itil** : serveur GLPI
   * **s-backup** : DNS esclave + sauvegarde s-win (SMB)
   * **s-mon** : supervision avec **Nagios4**, notifications et syslog
   * **s-fog** : deploiement postes de travail avec **FOG**
   * **s-win** : Windows Server 2019, AD, DNS, DHCP, partage fichiers
-  * **s-nxc** : NextCloud avec **docker** 
+  * **s-nxc** : NextCloud avec **docker** via proxy inverse **traefik** et certificat auto-signé
-  * **s-elk** : pile ELK dockerisée
+  * **s-elk** : pile **ELK** dockerisée
   * **s-lb**  : Load Balancer **HaProxy** pour application Wordpress (DMZ)
   * **r-vp1** : Routeur VPN Wireguard coté siège
   * **r-vp2** : Routeur VPN Wireguard coté agence, DHCP
@@ -51,8 +51,8 @@ On utilisera les images de machines virtuelle suivantes :
     * Debian Bookworm 12.4 - 2 cartes - 1 Go - Stockage 20 Go
 
 et pour **s-fog** : 
-  * **debian-buster-2023a.ova** (2023-01-06)
+  * **debian-bullseye-2024a.ova** (2024-01-06)
-    * Debian Buster 10 - 2 cartes - 1 Go - stockage 20 Go
+    * Debian Bullseye 11.8 - 2 cartes - 1 Go - stockage 20 Go
 
 Les images **.ova** doivent etre stockées dans le répertoire habituel de téléchargement de l'utilisateur courant.
 
@@ -72,6 +72,10 @@ mkvm -r s-adm
 ```
 
 ### Machine s-adm
+
+La machine **-sadm** est la première machine à installer.
+
+
   * créer la machine virtuelle **s-adm** avec **mkvm** comme décrit plus haut.
   * démarrer la VM puis ouvir une session
   * utiliser le script de renommage comme suit :
@@ -87,11 +91,12 @@ bash chname <nouveau_nom_de_machine>` , puis redémarrer
     bash inst-depl
     cd /var/www/html/gsbstore
     bash getall
-    cd /root/tools/ansible/gsb024/pre
+    cd /root/tools/ansible/gsb2024/pre
     bash gsbboot
     cd .. ; bash pull-config
 ```
   - redémarrer
+  - la machine **s-adm** doit etre opérationnelle
   
 ### Pour chaque machine
 
@@ -99,7 +104,7 @@ bash chname <nouveau_nom_de_machine>` , puis redémarrer
 
   - créer la machine avec **mkvm -r**, les cartes réseau sont paramétrées par **mkvm** selon les spécifications 
   - ouvrir une session sur la machine considérée
-  - renomme la machine soit
+  - renommer la machine soit
      * en utilisant le script de renommage comme suit : 
         ` /root/tools/ansible/gsb2024/scripts/chname <nouveau_nom_de_machine>`
      * soit avec :  

goss/s-fog.yaml

@@ -1,18 +1,50 @@
-interface:
+file:
-  enp0s3:
+  /tftpboot/default.ipxe:
     exists: true
-    addrs:
+    mode: "0644"
-    - 192.168.99.16/24
+    owner: root
-interface:
+    group: root
-  enp0s8:
+    filetype: file
-    exists: true
+    contains: []
-    addrs:
+package:
-    - 172.16.0.16/24
+  apache2:
-interface:
+    installed: true
-  enp0s9:
+    versions:
-    exists: true
+    - 2.4.57-2
-    addrs:
+  isc-dhcp-server:
-    - 172.16.64.16/24
+    installed: true
+    versions:
+    - 4.4.3-P1-2
+  mariadb-server:
+    installed: true
+    versions:
+    - 1:10.11.4-1~deb12u1
+  tftpd-hpa:
+    installed: true
+    versions:
+    - 5.2+20150808-1.4
+port:
+  tcp:80:
+    listening: true
+    ip:
+    - 0.0.0.0
+  tcp:443:
+    listening: true
+    ip:
+    - 0.0.0.0
+service:
+  apache2:
+    enabled: true
+    running: true
+  isc-dhcp-server:
+    enabled: true
+    running: true
+  nfs-server:
+    enabled: true
+    running: true
+  tftpd-hpa:
+    enabled: true
+    running: true
 command:
   ping -c 4 192.168.99.99:
     exit-status: 0
@@ -26,3 +58,11 @@ command:
     - 0% packet loss
     stderr: []
     timeout: 10000
+process:
+  apache2:
+    running: true
+interface:
+  enp0s9:
+    exists: true
+    addrs:
+    - 172.16.64.16/24

goss/s-mon.yaml

@@ -1,28 +1,34 @@
-file:
-  /etc/nagios4/htdigest.users:
-    exists: true
-    mode: "0640"
-    owner: nagios
-    group: www-data
-    filetype: file
-    contains: [nagiosadmin]
 package:
   apache2:
     installed: true
-  nagios-snmp-plugins:
+  zabbix-server-mysql:
     installed: true
-  nagios4:
+  zabbix-frontend-php:
     installed: true
-  snmp:
+  zabbix-apache-conf:
     installed: true
-  python3-passlib:
+  zabbix-sql-scripts:
+    installed: true
+  zabbix-agent:
+    installed: true
+  mariadb-server:
+    installed: true
+  python3-pymysql:
     installed: true
 port:
   tcp:80:
     listening: true
     ip:
     - 0.0.0.0
-  udp:514:
+  tcp:3306:
+    listening: true
+    ip:
+    - 127.0.0.1
+  tcp:10050:
+    listening: true
+    ip:
+    - 0.0.0.0
+  tcp:10051:
     listening: true
     ip:
     - 0.0.0.0
@@ -30,7 +36,10 @@ service:
   apache2:
     enabled: true
     running: true
-  nagios4:
+  zabbix-server:
+    enabled: true
+    running: true
+  zabbix-agent:
     enabled: true
     running: true
 command:
@@ -43,7 +52,9 @@ command:
 process:
   apache2:
     running: true
-  nagios4:
+  zabbix_server:
+    running: true
+  mariadb:
     running: true
 interface:
   enp0s3:
@@ -55,7 +66,7 @@ interface:
     addrs:
     - 172.16.0.8/24
 http:
-  http://localhost/nagios4:
+  http://localhost/zabbix:
     status: 401
     allow-insecure: false
     no-follow-redirects: false

install-fog.yml

@@ -0,0 +1,13 @@
+---
+- hosts: localhost
+  connection: local
+
+  roles:
+    #    - base
+    #    - goss
+    # - dhcp-fog
+    #- ssh-cli
+    #- snmp-agent
+    # - syslog-cli
+    - fog
+      #- post

roles/base/tasks/main.yml

@@ -1,8 +1,14 @@
 ---
 
+- name: desactive unatentted upgrade
+  ansible.builtin.service:
+    name: unattended-upgrades.service
+    state: stopped
+    enabled: false
+
 - name: Copie sources.list
   copy:
-    src: sources.list.{{ ansible_distribution }}
+    src: sources.list.{{ ansible_distribution_release }}
     dest: /etc/apt/sources.list
 
 - name: Copie apt.conf pour proxy 
@@ -74,3 +80,4 @@
     - net.ipv6.conf.all.disable_ipv6
     - net.ipv6.conf.default.disable_ipv6
     - net.ipv6.conf.lo.disable_ipv6
+

roles/fog/README.md

@@ -1,16 +1,41 @@
 # Fog
 
-Ce rôle permet l'installation et la modification de Fog.
+Ce rôle permet **l'installation** et la **configuration** de **Fog**.
 
+**Fog** est une solution open-source de gestion de parc informatique. Il offre des fonctionnalités telles que la **création d'images système**, le **déploiement d'images sur plusieurs machines** et la **gestion des postes de travail** grâce à **PXE**.
 
-## Fog, c'est quoi ?
+**PXE** (Preboot eXecution Environment) est un protocole qui permet à un hôte de démarrer via le réseau, plutôt que depuis son disque dur local. Cela facilite le déploiement d'images système à distance.
+ 
+Dans le contexte de GSB, Fog avec PXE,assure le service **DHCP**.
 
+Ainsi, Fog simplifie le processus de création  d'images et du déployement de postes en gérant à la fois le démarrage réseau (PXE) et la configuration réseau (DHCP).
 
-Fog permet le déploiement d'images disque tel que Windows ou bien Linux en utilisant PXE (Preboot Execution Environment).
+## Comment l'installer et le configurer ?
 
+### Prérequis:
 
-## Comment l'installer ?
+Mettre au moins 4GB de mémoire.
 
+### Etape 1:
 
-Avant toute chose, lancer le fichier goss de s-fog ( présent dans gsb2023/goss/s-fog.yaml ) pour vérifier que la configuration réseau est correct et opérationnel. Une fois l'installation principale effectuée, il faut lancer le playbook ansible s-fog.yaml.
+Lancez le PlayBook Ansible de "pré-installation" nommé **s-fog.yml**.
-Il faudra se rendre dans le dossier **fog** pour lancer le script **installfog.sh** ( fog/bin/ ). La configuration sera déjà établie via le fichier **.fogsettings**
+
+Il installe la base de **Fog** , l'outil **Goss** , configure le **DHCP** , **SSH** et l'agent **SSH**.
+
+Ce PlayBook fait aussi appel au PlayBook **main.yml** qui se trouve dans **roles/fog/tasks/** qui installe les paquets de base comme **Apache2** , **MariaDb client et serveur** ... (Voir en détail le PlayBook). 
+
+Enfin ce PlayBook permet aussi de récupérer l'archive d'installation de Fog depuis le serveur **s-admin** (grâce au PlayBook **main.yml** dans **roles/default/**), puis décompresse cette archive et l'exécute (à partir du moment où on lance le deuxieme PlayBook : voir l'étape 2).
+
+Redémarrer le serveur pour que les interfaces puissent avoir les bonnes adresses IP.
+
+### Etape 2:
+
+Lancez le second PlayBook **install-fog.yml** qui permet de faire appel aux tâches qui exécute le script d'installation **fogsettings** qui permet d'éviter de répondre aux différentes questions manuellement.
+
+### Etape 3:
+
+Il n'y a plus qu'à se rendre sur l'interface en ligne de Fog avec l'URL suivant : **http://172.16.64.16/management/** à partir d'un poste étant dans le bon réseau et suivre les consignes indiquées (Installation ou mise à jour de la base de données) et vous pourrez ainsi vous y connecter et commencer à l'utiliser.
+
+### Etape supplémentaire:
+
+Vous pouvez tester que la configuration est correcte avec Goss (commande : **./agoss -f tap** ) à partir du répertoire **gsb2024**.

roles/fog/defaults/main.yml

@@ -1,3 +1,3 @@
 depl_url: "http://s-adm.gsb.adm/gsbstore"
-depl_fog: "fogproject-1.5.9.tar.gz"
+depl_fog: "fogproject-1.5.10.tar.gz"
 instructions: "Pour lancer l'installateur Fog, faites : 'bash /root/tools/fog/bin/installfog.sh'. Suivez ensuite les instructions" 

roles/fog/files/fogsettings

@@ -2,15 +2,16 @@
 ## Created by the FOG Installer
 ## Find more information about this file in the FOG Project wiki:
 ##     https://wiki.fogproject.org/wiki/index.php?title=.fogsettings
-## Version: 1.5.9
+## Version: 1.5.10
-## Install time: jeu. 26 janv. 2023 11:41:05
+## Install time: jeu. 11 janv. 2024
+## Install time: jeu. 11 janv. 2024 11:41:05
 ipaddress='172.16.64.16'
 copybackold='0'
 interface='enp0s9'
 submask='255.255.255.0'
 hostname='s-fog.gsb.lan'
-routeraddress='192.168.99.99'
+routeraddress='172.16.64.254'
-plainrouter='192.168.99.99'
+plainrouter='172.16.64.254'
 dnsaddress='172.16.0.1'
 username='fogproject'
 password='/7ElC1OHrP47EN2w59xl'
@@ -25,22 +26,24 @@ snmysqluser='fogmaster'
 snmysqlpass='HHO5vSGqFiHE_9d2lja3'
 snmysqlhost='localhost'
 mysqldbname='fog'
-installlang='0'
+installlang='1'
 storageLocation='/images'
 fogupdateloaded=1
-docroot='/var/www/html/'
+docroot='/var/www/'
 webroot='/fog/'
 caCreated='yes'
-httpproto='http'
+httpproto='https'
 startrange='172.16.64.10'
 endrange='172.16.64.254'
-bootfilename='undionly.kpxe'
+#bootfilename='undionly.kpxe'
-packages='apache2 bc build-essential cpp curl g++ gawk gcc genisoimage git gzip htmldoc isc-dhcp-server isolinux lftp libapache2-mod-php7.4 libc6 libcurl4 li>
+packages='apache2 bc build-essential cpp curl g++ gawk gcc genisoimage gettext git gzip htmldoc isc-dhcp-server isolinux lftp libapache2-mod-php libc6 libcurl4 liblzma-dev m4 mariadb-client mariadb-server net-tools nfs-kernel-server openssh-server php php-bcmath php-cli php-curl php-fpm php-gd php-intl php-json php-ldap php-mbstring php-mysql tar tftpd-hpa tftp-hpa unzip vsftpd wget zlib1g'
 noTftpBuild=''
+tftpAdvOpts=''
 sslpath='/opt/fog/snapins/ssl/'
 backupPath='/home/'
 armsupport='0'
-php_ver='7.4'
+php_ver='8.2'
-php_verAdds='-7.4'
+#php_verAdds='-7.4'
 sslprivkey='/opt/fog/snapins/ssl//.srvprivate.key'
+sendreports='Y'
 ## End of FOG Settings

roles/fog/tasks/main.yml

@@ -1,26 +1,49 @@
 ---
-- name: creation d'un repertoire fog
+- name: Installation des paquets de base
-  file:
+  apt:
-    path: /root/tools/fog
+    state: present
-    state: directory
+    name:
-
+    - apache2 
-- name: recuperation de l'archive d'installation fog sur git
+    - curl  
-  git:
+    - git 
-    repo: https://gitea.lyc-lecastel.fr/gadmin/fog.git
+    - gzip  
-    dest: /root/tools/fog/
+    - isc-dhcp-server 
-    clone: yes
+    - mariadb-client 
-    update: yes
+    - mariadb-server 
-
+    - net-tools 
-- name: Modification fichier bash (desac UDPCast)
+    - openssh-server 
-  ansible.builtin.lineinfile:
+    - php
-    path: /root/tools/fog/lib/common/functions.sh
+    - php-cli 
-    regexp: '^configureUDPCast\(\).*'
+    - php-curl 
-    line: "configureUDPCast() {\nreturn"
+    - php-fpm 
-    backup: yes
+    - php-gd 
+    - php-intl 
+    - php-json 
+    - php-ldap 
+    - php-mbstring 
+    - php-mysql
+    - tar 
+    - unzip 
+    - vsftpd 
+    - wget 
 
 - name: fichier config fogsettings
-  command: "cp /root/tools/ansible/roles/fog/files/fogsettings /opt/fog/"
+  copy:
+    src: fogsettings
+    dest: /tmp/
 
-- name: fichier fogsettings en .fogsettings
+- name: Récupération archive d'installation Fog
-  command: "mv /opt/fog/fogsettings /opt/fog/.fogsettings"
+  get_url:
+    url: "{{ depl_url }}/{{ depl_fog }}"
+    dest: "/tmp/"
+
+- name: Décompression de l'archive
+  ansible.builtin.unarchive:
+    src: "/tmp/{{ depl_fog }}"
+    dest: "/tmp/"
+
+- name: Exécution du script d'installation Fog
+  ansible.builtin.shell: sudo bash /tmp/fogproject-1.5.10/bin/installfog.sh --recreate-keys -f /tmp/fogsettings -y
+  args:
+    chdir: "/tmp/fogproject-1.5.10/"
 

roles/glpi/README.md

@@ -1,44 +1,93 @@
-## Comment marche le rôle
+## Comment fonctionne le rôle
   
 Le rôle installe un serveur GLPI fonctionnant graĉe à php et à nginx.  
-Ce rôle permet aussi d'installer FusionInventory sur glpi.  
+Ce rôle permet aussi de télécharger l'agent GLPI sur glpi.  
-Le rôle permet aussi de sauvegarde la BDD de glpi.  
+Le rôle permet de créer la base GLPI.  
 
 ## Comment utiliser GLPI
   
-Après le pull-config, aller sur une machine du réseau n-user et aller sur http://s-itil/install/install.php  
+Après le pull-config, depuis une machine du réseau n-user, se rendre sur l'URL : *http://s-itil/install/install.php*  
-Puis lancer l'installation, les paramètres sql à fournir sont :  
+Puis lancer l'installation, les paramètres sql à fournir sont les suivant :  
-serveur : localhost  
+* serveur : **localhost**  
-utilisateur : glpi  
+* utilisateur : **glpi**  
-mot de passe : glpi  
+* mot de passe : **glpi**  
-Selectionner la base glpi  
+* Selectionner la base **glpi**  
+
 Ne pas envoyer de statistique d'usage  
 
   
 ## Postfix :
+
+Postfix est utilisé pour renvoyer des messages pour assuré le suivi de l'avancement du ticket. 
   
-Aller dans Configuration > Notification, activer le suivi et les notification   
+Aller dans **Configuration > Notification**, activer le suivi et les notification   
 Aller dans Configuration des notifications par courriels  
 Mettre l'adresse mail de supervision dans : Courriel de l'administrateur, Courriel expéditeur et comme adresse de réponse  
 Le mode d'envoie des courriels est SMTP  
 l'hôte SMTP est localhost
+
+## Inventorier une machine windows sur le serveur GLPI avec l'agent : 
+Actuellement la version de l'agent glpi disponible directement sur le serveur est la version 1.7 de celui.
+ * Télécharger l'agent depuis le serveur GLPI : *http://s-itil/glpicli*
+ * Installer l'agent : sélectionner l'option "Typical" et entrer l'URL du serveur dans "Remote Targets" : *http://s-itil/*
+ * Se rendre sur localhost:62354 pour forcer la remonter
+
+*Note: si la machine ne remonte aprés avoir forcer l'interface depuis l'interface web il est possible de rédémarrer le service glpi agent.*
+ * Actualiser GLPI et la machine sera inventoriée
+
+## Enregistrements A et PTR pour S-WIN :
+
+Les enregistrements "A" et "PTR" sont utilisés pour résoudre les noms des machines nécessaire à la synchronisation de l'annuaire LDAP sur le serveur comme serveur DNS GLPI en utilisant le serveur S-WIN sans passé sur le serveur S-INFRA. 
+
+Ajouter les enregistrement "A" et "PTR" sur le DNS de l'Active Directory:
+Sur le serveur S-WIN:
+
+**Gestionnaire de serveur** --> **Gestionnaire DNS** --> **Zones Recherches Directes** --> **gsb.lan** --> **Ajouter un hôte (A)**:
+   * s-infra         172.16.0.1
+   * s-itil          172.16.0.9
+   * r-int           172.16.0.254
+   * s-win           172.16.0.6
+
+Cocher la case **Créer un pointeur d'enregistrement PTR associé**   
+
+
 ## LDAP :
   
 Aller dans Configuration > Authentification > Annuaires LDAP.   
 Ajouter un serveur en cliquant sur le +  
 Remplisser les cases:   
-Nom : s-win  
+* Nom : **s-win**  
-Serveur par défaut : oui  
+* Serveur par défaut : **oui**
-Actif : oui  
+* Actif : **oui**  
-Serveur : s-win.gsb.lan  
+* Serveur : **s-win.gsb.lan**  
-Filtre de connexion : (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))  
+* Filtre de connexion : (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))  
-BaseDN : DC=gsb,DC=lan  
+* BaseDN : **DC=gsb,DC=lan**  
-DN du compte : GSB\Administrateur  
+* DN du compte : **GSB\Administrateur**  
-Mot de passe : Azerty1+  
+* Mot de passe : **Azerty1+**  
-Champ de l'identifiant : samaccountname  
+* Champ de l'identifiant : **samaccountname**  
   
-Pour importer les utilisateurs allez dans Administration > Utilisateur > Liaison annuaire LDAP > Importation de nouveau utilisateurs
+Pour importer les utilisateurs allez dans **Administration > Utilisateur > Liaison annuaire LDAP > Importation de nouveau utilisateurs**
 Appuyer sur rechercher  
 Puis sélectionner les utilisateurs afficher, allez dans action et sélectionnez importer. 
+
+## Rejoindre le domaine gsb.lan depuis un client windows : 
+ 
+Afin de rejoindre le domaine **gsb.lan**, il est nécessaire d'ajouter en guise de serveur DNS sur la machine cliente le serveur DNS de l'Active Directory **s-win.gsb.lan**.
+
+Il est possible d'ainsi rejoindre le domaine **gsb.lan**.
+Nous utiliserons pour se connecter à l'Active Directory l'utilisateur **Administrateur**:
+
+* **Login**: **Administrateur@gsb.lan**
+* **Mot de passe**: **Azerty1+** 
+
+## Les modification à faire pour un prochaine version de GLPI :
+Pour les prochaines versions de GLPI et pouvoir utiliser le playbook, voici les modification à faire : 
+ * Changer la version de GLPI
+ * Changer la version de PHP 
+ * Changer la version de GLPI Agent
+
+ *Modification effectué par : jm - ak*
+
+
  
 

roles/glpi/defaults/main.yml

@@ -1,6 +1,15 @@
+#variable depl
 depl_url: "http://s-adm.gsb.adm/gsbstore"
 #depl_glpi: "glpi-9.5.6.tgz"
-depl_glpi: "glpi-10.0.6.tgz"
+depl_glpi: "glpi-10.0.11.tgz"
 #depl_fusioninventory: "fusioninventory-9.5+3.0.tar.bz2"
-depl_glpi_agentx64: "GLPI-Agent-1.4-x64.msi"
+depl_glpi_agentx64: "GLPI-Agent-1.7-x64.msi"
-depl_glpi_agentx86: "GLPI-Agent-1.4-x86.msi"
+
+  #variables glpi 
+glpi_version: "10.0.11"
+glpi_dir: "/var/www/html/glpi"
+glpi_dbhost: "127.0.0.1"
+glpi_dbname: "glpi"
+glpi_dbuser: "glpi"
+glpi_dbpasswd: "glpi"
+glpi_cli: "/var/www/html/glpicli"

roles/glpi/files/dbdump

@@ -1,4 +0,0 @@
-#!/bin/sh
-chm="/var/www/html/glpi/files/_dumps"
-# Dump base GLPI
-mysqldump -uroot -proot glpi |gzip > $chm/$(date +%Y-%m-%d).sql.gz

roles/glpi/handlers/main.yml

@@ -1,9 +1,15 @@
 ---
   - name: restart php-fpm
-    service: name=php7.0-fpm state=restarted
+    service:
+      name: php8.2-fpm
+      state=: restarted
 
   - name: restart nginx
-    service: name=nginx state=restarted
+    service:
+      name: nginx
+      state: restarted
 
   - name: restart mariadb-server
-    service: name=mariadb-server state=restarted
+    service:
+      name: mariadb-server
+      state: restarted

roles/glpi/tasks/main.yml

@@ -1,7 +1,7 @@
 ---
   - name: Installation des paquets
     apt:
-      state: latest
+      state: present
       name:
       - nginx
       - php-fpm
@@ -24,10 +24,10 @@
       - postfix
       - mailutils
 
-  - name: Changement listen dans le fichier conf de php7.3
+  - name: Changement listen dans le fichier conf de php8.2
     replace:
-      dest: /etc/php/7.4/fpm/pool.d/www.conf
+      dest: /etc/php/8.2/fpm/pool.d/www.conf
-      regexp: 'listen = /run/php/php7.4-fpm.sock'
+      regexp: 'listen = /run/php/php8.2-fpm.sock'
       replace: 'listen = 127.0.0.1:9000'
       backup: yes
 
@@ -41,9 +41,12 @@
       src: block.j2 
       dest: /etc/nginx/sites-enabled/glpi
 
+    notify:
+      - restart nginx
+
   - name: Remplacement dans le fichier de conf php du timeout
     replace:
-      dest: /etc/php/7.4/fpm/php.ini
+      dest: /etc/php/8.2/fpm/php.ini
       regexp: 'max_execution_time = 30'
       replace: 'max_execution_time = 600'
       backup: yes
@@ -112,9 +115,9 @@
 #      dest: /var/www/html/glpi/plugins
 #      remote_src: yes
 
-  - name: Creation de ficlient
+  - name: Creation de glpicli
     file:
-      path: /var/www/html/ficlients
+      path: "{{ glpi_cli }}"
       state: directory
       owner: www-data
       group: www-data
@@ -130,21 +133,19 @@
   - name: Installation de GLPI Agent windows x64
     get_url:
       url: "{{ depl_url }}/{{ depl_glpi_agentx64 }}"
-      dest: "/var/www/html/ficlients"
+      dest: "{{ glpi_cli }}"
 
-#  - name: Installation de GLPI Agent windows x86
+    notify:
-#    get_url:
+      - restart nginx
-#      url: "{{ depl_url }}/{{ depl_glpi_agentx86 }}"
-#      dest: "/var/www/html/ficlients"
 
-  - name: Copie du script dbdump
+  - name: lancer la commande de création de la base de donnees glpi
-    copy: 
+    ansible.builtin.shell: "php bin/console database:install --reconfigure  --db-name {{ glpi_dbname }} --db-user {{ glpi_dbuser }} --db-password {{ glpi_dbpasswd }} -f -n" 
-      src: dbdump 
+    args:
-      dest: /root/
+      chdir: "{{ glpi_dir }}" 
-
-  - name: chmod de dbdump
-    shell: chmod +x /root/dbdump
 
+  - debug:
+      msg: "base de donnees de glpi creer"
+  
   - debug:
       msg: "Redemarrez le serveur GLPI"
 

roles/glpi/templates/block.j2

@@ -16,7 +16,7 @@ server {
                 fastcgi_param SERVER_NAME $host;
   	 }
 
-	location /ficlients {
+	location /glpicli {
 		root /var/www/html;
 		autoindex on;
 	}

roles/journald-rcv/tasks/main.yml

@@ -1,16 +1,16 @@
 ---
-- name: Installation de systemd-journal-remote
+- name: 1. Installation de systemd-journal-remote
   apt:
    name: systemd-journal-remote
    state: present
 
-- name: Enable et start systemd-journal-remote.socket
+- name: 2. Enable et start systemd-journal-remote.socket
   systemd:
    name: systemd-journal-remote.socket
    enabled: yes
    state: started
 
-- name: Copie de systemd-journal-remote.service dans /etc/systemd/system
+- name: 3. Copie de systemd-journal-remote.service dans /etc/systemd/system
   copy:
    src: /lib/systemd/system/systemd-journal-remote.service
    dest: /etc/systemd/system/systemd-journal-remote.service
@@ -18,20 +18,27 @@
    backup: yes
 
 
-- name: Modification de systemd-journal-remote.service
+- name: 4. Modification de systemd-journal-remote.service
   replace:
    path: /etc/systemd/system/systemd-journal-remote.service
    regexp: '--listen-https=-3'
    replace: '--listen-http=-3'
 
-- name: Creation /var/log/journal/remote directory
+- name: 5. active le mode SplitMode en mode Host
+  replace:
+   path: /etc/systemd/journal-remote.conf
+   regexp: '^#\sSplitMode=host'
+   replace: 'SplitMode=host'
+
+
+- name: 6. Creation /var/log/journal/remote directory
   file:
    path: /var/log/journal/remote
    state: directory
    owner: systemd-journal-remote
 
-- name: Redemarrage de systemd
+- name: 7. Redemarrage de systemd
   systemd:
    daemon_reload: yes
-  notify:
+     # notify:
-    - restart jourald
+     #- restart journald

roles/journald-snd/tasks/main.yml

@@ -8,7 +8,7 @@
 - name: 2. indique l'URL journald distant
   replace:
     path: /etc/systemd/journal-upload.conf
-    regexp: '^#URL='
+    regexp: '^#\sURL='
     replace: 'URL=http://syslog.gsb.adm:19532'
 
 - name: 3.  Just force systemd to reread configs (2.4 and above)
@@ -23,7 +23,7 @@
 - name: 5. redemarre systemd-journal-upload.service
   service:
     name: systemd-journal-upload.service
-    state: restart
+    state: restarted
       #notify:
       #- enable systemd-journal-upload
       #- restart systemd-journal-upload

roles/zabbix-cli/README.md

@@ -0,0 +1,14 @@
+# Rôle Zabbix client
+***
+Rôle du Zabbix client pour la supervision des différentes machines en active
+
+## Tables des matières
+    1. [Que fait le rôle Zabbix ?]
+
+
+## Que fait le rôle Zabbix ?
+Il permet de configurer les agents zabbix en active sur le serveur à définir dans defaults.
+
+### Installation et configuration de Zabbix-agent
+
+Le rôle Zabbix-cli va installer zabbix-agent pour les serveurs, zabbix-agent pour superviser, zabbix-agent sera notre outil de supervision côté serveurs.

roles/zabbix-cli/handlers/main.yml

@@ -0,0 +1,5 @@
+ - name: restart zabbix agent
+   service:
+     name: zabbix-agent
+     state: restarted
+     enabled: yes

roles/zabbix-cli/tasks/main.yml

@@ -0,0 +1,42 @@
+    - name: Intallation paquet zabbix agent
+      get_url:
+        url: "https://repo.zabbix.com/zabbix/6.4/debian/pool/main/z/zabbix-release/zabbix-release_6.4-1+debian12_all.deb" 
+        dest: "/tmp"
+
+    - name: Intallation paquet zabbix agent suite
+      apt:
+        deb: "/tmp/zabbix-release_6.4-1+debian12_all.deb"
+        state: present
+
+    - name: Update apt
+      apt:
+        update_cache: yes
+
+    - name: Intallation Zabbix agent
+      apt:
+        name: zabbix-agent
+        state: present
+
+    - name: Enable Zabbix agent service
+      systemd:
+        name: zabbix-agent
+        state: restarted
+        enabled: yes
+        
+    - name: Rm package
+      file:
+        path: "/tmp/zabbix-release_6.4-1+debian12_all.deb"
+        state: absent
+
+    - name: config
+      template:
+        src: zabbix_agentd.conf.temp
+        dest: /etc/zabbix/zabbix_agentd.conf
+      vars:
+        PidFile: "/run/zabbix/zabbix_agentd.pid"
+        LogFile: "/var/log/zabbix/zabbix_agentd.log"
+        LogFileSize: "0"
+        Server: "127.0.0.1"
+        ServerActive: "192.168.99.8"
+        Hostname: "{{ ansible_hostname }}"
+        Include: "/etc/zabbix/zabbix_agentd.d/*.conf"

roles/zabbix-cli/templates/zabbix_agentd.conf.temp

@@ -0,0 +1,7 @@
+PidFile={{ PidFile }}
+LogFile={{ LogFile }}
+LogFileSize={{ LogFileSize }}
+Server={{ Server }}
+ServerActive={{ ServerActive }}
+Hostname={{ Hostname }}
+Include={{ Include }}

roles/zabbix-srv/README.md

@@ -1,18 +1,15 @@
-# Rôle nagios
+# Rôle zabbix-srv
 ***
-Rôle Nagios pour la supervision des différentes machines
+Rôle zabbix-srv pour la supervision des différentes machines
 
 ## Tables des matières
-    1. [Que fait le rôle Zabbix ?]
+    1. Que fait le rôle zabbix-srv ?
 
 
-## Que fait le rôle Nagios ?
+## Que fait le rôle zabbix-srv ?
 
+Le rôle zabbix-srv va installer `apache2` pour le serveur web, `zabbix-server` pour la supervision et `zabbix-agent` pour gérer les clients, **Zabbix** qui sera notre outil de supervision.
 
-### Installation et configuration de Zabbix
+Lors de l'éxecution du playbook, les identifiants de la BDD sont crées avec le nom d'utilisateur "zabbix" et le mot de passe "password".
 
-Le rôle Zabbix va installer apache2 pour le serveur web, zabbix-server pour la supervision, zabbix qui sera notre outil de supervision.
+Pour l'identifiant de Zabbix, c'est "Admin" et le mot de passe "zabbix", à l'adresse <http://s-mon/zabbix>.
-
-Lors de la première connexion, on indique les identifiants de la BDD avec "zabbix" et "password".
-
-Pour l'id de Zabbix, c'est "Admin" et "zabbix", à l'adresse "https://s-mon/zabbix".

roles/zabbix-srv/tasks/main.yml

@@ -53,7 +53,14 @@
       login_unix_socket: /var/run/mysqld/mysqld.sock
 
   - name: 9. Importer le schema initial
-    shell: zcat /usr/share/zabbix-sql-scripts/mysql/server.sql.gz | mysql --default-character-set=utf8mb4 -uzabbix -ppassword zabbix
+    community.mysql.mysql_db:
+      state: import
+      name: zabbix
+      encoding: utf8mb4
+      login_user: zabbix
+      login_password: password
+      target: /usr/share/zabbix-sql-scripts/mysql/server.sql.gz
+      login_unix_socket: /var/run/mysqld/mysqld.sock
 
   - name: 10. Modifier la variable pour le schema
     community.mysql.mysql_variables:
@@ -68,11 +75,20 @@
      regexp: '^# DBPassword='
      replace: 'DBPassword=password'
 
-  - name: 12. Lancer le service zabbix
+  - name: 12. Lancer le service zabbix-server
     service:
-     name: 
+     name: zabbix-server
-       - zabbix-server
+     state: restarted
-       - zabbix-agent
+     enabled: yes
-       - apache2
+
+  - name: 13. Lancer le service zabbix-agent
+    service:
+     name: zabbix-agent
+     state: restarted
+     enabled: yes
+
+  - name: 14. Lancer le service apache2
+    service:
+     name: apache2
      state: restarted
      enabled: yes

s-adm.yml

@@ -8,7 +8,7 @@
     - dnsmasq
     - squid
 #    - local-store
-    - snmp-agent
+#    - zabbix-cli
     ## - syslog-cli
     - post
 #    - goss

s-appli.yml

@@ -8,7 +8,7 @@
     - appli
     - ssh-cli
     # - syslog-cli
-    - snmp-agent
+    - zabbix-cli
     - ssl-apache
     - post
 

s-backup.yml

@@ -6,7 +6,7 @@
     - base
     - goss
 #   - proxy3
-    - snmp-agent
+    - zabbix-cli
 #   - ssh-cli
     # - syslog-cli
     - smb-backup

s-fog.yml

@@ -9,5 +9,5 @@
     - ssh-cli
     - snmp-agent
     # - syslog-cli
-    - fog
+    #    - fog
     - post

s-infra.yml

@@ -4,10 +4,10 @@
   #  include: config.yml
   roles:
     - base
-    - goss
+    - zabbix-cli 
+    - goss  
     - dns-master
     - webautoconf
-    - snmp-agent
     - journald-snd
     - ssh-cli
     - post

s-itil.yml

@@ -2,18 +2,18 @@
 - hosts: localhost
   connection: local
 
-  vars:
+    #vars:
-    glpi_version: "10.0.6"
+    #glpi_version: "10.0.11"
-    glpi_dir: "/var/www/html/glpi"
+    #glpi_dir: "/var/www/html/glpi"
-    glpi_dbhost: "127.0.0.1"
+    #glpi_dbhost: "127.0.0.1"
-    glpi_dbname: "glpi"
+    #glpi_dbname: "glpi"
-    glpi_dbuser: "glpi"
+    #glpi_dbuser: "glpi"
-    glpi_dbpasswd: "glpi"
+    #glpi_dbpasswd: "glpi"
 
   roles:
     - base
     - goss
-    - snmp-agent
+    - zabbix-cli 
     - glpi
     - ssh-cli
     # - syslog-cli

s-proxy.yml

@@ -6,7 +6,7 @@
     - base
     - goss
     - squid
-    - snmp-agent
+    - zabbix-cli
     - ssh-cli
     # - syslog-cli
     - post

scripts/mkvm

@@ -1,12 +1,12 @@
 #!/bin/bash
 
-mkvmrelease="v1.3.0"
+mkvmrelease="v1.3.1"
 
 ovarelease="2023c"
-ovafogrelease="2023b"
+ovafogrelease="2024a"
 #ovafile="$HOME/Téléchargements/debian-bullseye-gsb-${ovarelease}.ova"
 ovafile="$HOME/Téléchargements/debian-bookworm-gsb-${ovarelease}.ova"
-ovafilefog="$HOME/Téléchargements/debian-buster-gsb-${ovafogrelease}.ova"
+ovafilefog="$HOME/Téléchargements/debian-bullseye-gsb-${ovafogrelease}.ova"
 deletemode=0
 
 usage () {

scripts/mkvm.ps1

@@ -3,11 +3,11 @@
 
 #mkvm pour toutes les vms
 
-$mkvmrelease="v1.3.0"
+$mkvmrelease="v1.3.1"
 $ovarelease="2023c"
-$ovafogrelease="2023b"
+$ovafogrelease="2024a"
 $ovafile="$HOME\Downloads\debian-bookworm-gsb-${ovarelease}.ova"
-$ovafilefog="$HOME\Downloads\debian-buster-gsb-${ovafogrelease}.ova"
+$ovafilefog="$HOME\Downloads\debian-bullseye-gsb-${ovafogrelease}.ova"
 $vboxmanage="C:\Program Files\Oracle\VirtualBox\VBoxManage.exe"
 $deletemode=0
 

windows/README.md

@@ -1,18 +1,29 @@
 # Tuto Installation Windows Serveur
+## Création de la nouvelle VM:
+- Créer une nouvelle machine virtuelle avec l'image ISO "Windows Server 2019 fr-Fr x64 (Janvier 2020).iso" et cocher la case "Skip Unattended Installation". (lien source: http://store2.sio.lan/sionas/Public/iso/windows/?sort=namedirfirst&order=asc)
+- Mémoire vive: 4096Mo
+- Processor: 1
+- Virtual Hard Disk: 30Go
 
-- Une fois l'installation du serveur Windows, renommer le serveur en s-win et installer git. 
+## Démarrage de la VM Windows Server 2019:
-- Installer Serveur DNS et Services AD DS.
+- Une fois l'installation du serveur Windows 2019, démarrer la VM Windows Server.
-- Créer une nouvelle fôret pour le domaine gsb.lan.
+- Faite l'installation de windows server. Vous pouvez suivre de l'étape 3 a l'étape 12 (Lien : https://www.infonovice.fr/guide-dinstallation-de-windows-server-2019-avec-une-interface-graphique/)
-- Configurer la zone inverse du DNS.
+- Renommer votre nom de machine du serveur windows depuis les parametre de "Informations Systèmes" en **s-win**. Puis redémarrer la machine.
+- Modifier la premiere carte de l'IP du serveur windows depuis le panneau de configuration en "192.168.99.6" avec la passerelle en "192.168.99.99 et la seconde en "172.16.0.6" et ajouter la passerelle par defaut en "172.16.0.254".
+- Eteindre votre VM et ajouter une carte en pont dans les parametres reseaux de la VM. Allumer votre VM et installer git depuis le site officiel, il faudra sans doute activer certaines options dans les parametres d'internet explorer comme "JavaScript" ou encore l'option de Téléchargement (lien source: https://git-scm.com/download/win et https://support.microsoft.com/fr-fr/topic/procédure-d-activation-de-javascript-dans-windows-88d27b37-6484-7fc0-17df-872f65168279).
+- Installer Serveur DNS et Services AD DS. Pour vous aider, suivre le TP de "Installation du service" a "Installation serveur DNS" (lien source: https://sio.lyc-lecastel.fr/doku.php?id=promo_2024:serveur_windows_2019-installation_ad)
+- Créer une nouvelle fôret pour le domaine **gsb.lan**.
+- Configurer la zone inverse du DNS et l'alimenter avec les enregistrements souhaités (A et PTR pour **s-win**, **s-itil**, **r-int** et **s-infra*. Vous pouvez vous aidez de ce tutoriel (https://www.it-connect.fr/dns-sous-windows-server-2022-comment-configurer-une-zone-de-recherche-inversee/).
 
 ## Création des dossiers partagés et des utilisateur
 
-- Lancer mkusr-compta.cmd et mkusr-ventes.cmd sur s-win pour créer les utilisateurs avec leurs droits.
+- Lancer `mkusr-compta.cmd` et `mkusr-ventes.cmd` sur s-win pour créer les utilisateurs avec leurs droits.
-- Le fichier gsb-dossiers.cmd permet de créer des dossiers partagés.
+- Lancer `gsb-dossiers.cmd`. Il permet de créer des dossiers partagés.
-- Le fichier mkusr.cmd permet de créer un autre utiliateur avec les mêmes droits que les autres.
+- Le fichier `mkusr.cmd` permet de créer un autre utiliateur avec les mêmes droits que les autres.
+
+## Utilisation des comptes utilisateurs avec AD
+- Pour utiliser l'AD du serveur **s-win**, installer un poste de travail Windows 10 dans le réseau `n-user`.
+- Une fois la machine installée et démarrée, mettre a jours la carte réseau en DHCP la faire adhérer au domaine **gsb.lan** (Poste de Travail/Nom).
+- Redémarrer puis se connecter avec les identifiants de domaine choisis.
 
-## Utilisation des comptes utilisateurs 
 
-- Pour utiliser l'AD du serveur s-win, créer une machine Windows 10 dans le réseau n-user.
-- Une fois son adresse IP obtenue (172.16.64.xx) ajouter la machine dans le domaine gsb.lan en utilisant un utiliateur (autre que l'Administrateur).
-- Redémarrer puis se connecter avec les identifiants choisis.