modif test agoss

goss/s-fog.yaml

@@ -1,18 +1,28 @@
-interface:
+package:
-  enp0s3:
+  apache2:
-    exists: true
+    installed: true
-    addrs:
+    versions:
-    - 192.168.99.16/24
+    - 2.4.57-2
-interface:
+  tftpd-hpa:
-  enp0s8:
+    installed: true
-    exists: true
+    versions:
-    addrs:
+    - 5.2+20150808-1.4
-    - 172.16.0.16/24
+port:
-interface:
+  tcp:80:
-  enp0s9:
+    listening: true
-    exists: true
+    ip:
-    addrs:
+    - 0.0.0.0
-    - 172.16.64.16/24
+  tcp:443:
+    listening: true
+    ip:
+    - 0.0.0.0
+service:
+  apache2:
+    enabled: true
+    running: true
+  tftpd-hpa:
+    enabled: true
+    running: true
 command:
   ping -c 4 192.168.99.99:
     exit-status: 0
@@ -26,3 +36,11 @@ command:
     - 0% packet loss
     stderr: []
     timeout: 10000
+process:
+  apache2:
+    running: true
+interface:
+  enp0s9:
+    exists: true
+    addrs:
+    - 172.16.64.16/24

install-fog.yml

@@ -0,0 +1,13 @@
+---
+- hosts: localhost
+  connection: local
+
+  roles:
+    #    - base
+    #    - goss
+    # - dhcp-fog
+    #- ssh-cli
+    #- snmp-agent
+    # - syslog-cli
+    - fog
+      #- post

roles/fog/files/fogsettings

@@ -2,15 +2,19 @@
 ## Created by the FOG Installer
 ## Find more information about this file in the FOG Project wiki:
 ##     https://wiki.fogproject.org/wiki/index.php?title=.fogsettings
-## Version: 1.5.9
+## Version: 1.5.10
-## Install time: jeu. 26 janv. 2023 11:41:05
+<<<<<<< HEAD
+## Install time: jeu. 11 janv. 2024
+=======
+## Install time: jeu. 11 janv. 2024 11:41:05
+>>>>>>> cbcefb5fbd5abe52a1704026505ff174752c7c11
 ipaddress='172.16.64.16'
 copybackold='0'
 interface='enp0s9'
 submask='255.255.255.0'
 hostname='s-fog.gsb.lan'
-routeraddress='192.168.99.99'
+routeraddress='172.16.64.254'
-plainrouter='192.168.99.99'
+plainrouter='172.16.64.254'
 dnsaddress='172.16.0.1'
 username='fogproject'
 password='/7ElC1OHrP47EN2w59xl'
@@ -25,22 +29,24 @@ snmysqluser='fogmaster'
 snmysqlpass='HHO5vSGqFiHE_9d2lja3'
 snmysqlhost='localhost'
 mysqldbname='fog'
-installlang='0'
+installlang='1'
 storageLocation='/images'
 fogupdateloaded=1
-docroot='/var/www/html/'
+docroot='/var/www/'
 webroot='/fog/'
 caCreated='yes'
-httpproto='http'
+httpproto='https'
 startrange='172.16.64.10'
 endrange='172.16.64.254'
-bootfilename='undionly.kpxe'
+#bootfilename='undionly.kpxe'
-packages='apache2 bc build-essential cpp curl g++ gawk gcc genisoimage git gzip htmldoc isc-dhcp-server isolinux lftp libapache2-mod-php7.4 libc6 libcurl4 li>
+packages='apache2 bc build-essential cpp curl g++ gawk gcc genisoimage gettext git gzip htmldoc isc-dhcp-server isolinux lftp libapache2-mod-php libc6 libcurl4 liblzma-dev m4 mariadb-client mariadb-server net-tools nfs-kernel-server openssh-server php php-bcmath php-cli php-curl php-fpm php-gd php-intl php-json php-ldap php-mbstring php-mysql tar tftpd-hpa tftp-hpa unzip vsftpd wget zlib1g'
 noTftpBuild=''
+tftpAdvOpts=''
 sslpath='/opt/fog/snapins/ssl/'
 backupPath='/home/'
 armsupport='0'
-php_ver='7.4'
+php_ver='8.2'
-php_verAdds='-7.4'
+#php_verAdds='-7.4'
 sslprivkey='/opt/fog/snapins/ssl//.srvprivate.key'
+sendreports='Y'
 ## End of FOG Settings

roles/fog/tasks/main.yml

@@ -1,26 +1,49 @@
 ---
-- name: creation d'un repertoire fog
+- name: Installation des paquets de base
-  file:
+  apt:
-    path: /root/tools/fog
+    state: present
-    state: directory
+    name:
-
+    - apache2 
-- name: recuperation de l'archive d'installation fog sur git
+    - curl  
-  git:
+    - git 
-    repo: https://gitea.lyc-lecastel.fr/gadmin/fog.git
+    - gzip  
-    dest: /root/tools/fog/
+    - isc-dhcp-server 
-    clone: yes
+    - mariadb-client 
-    update: yes
+    - mariadb-server 
-
+    - net-tools 
-- name: Modification fichier bash (desac UDPCast)
+    - openssh-server 
-  ansible.builtin.lineinfile:
+    - php
-    path: /root/tools/fog/lib/common/functions.sh
+    - php-cli 
-    regexp: '^configureUDPCast\(\).*'
+    - php-curl 
-    line: "configureUDPCast() {\nreturn"
+    - php-fpm 
-    backup: yes
+    - php-gd 
+    - php-intl 
+    - php-json 
+    - php-ldap 
+    - php-mbstring 
+    - php-mysql
+    - tar 
+    - unzip 
+    - vsftpd 
+    - wget 
 
 - name: fichier config fogsettings
-  command: "cp /root/tools/ansible/roles/fog/files/fogsettings /opt/fog/"
+  copy:
+    src: fogsettings
+    dest: /tmp/
 
-- name: fichier fogsettings en .fogsettings
+- name: Récupération archive d'installation Fog
-  command: "mv /opt/fog/fogsettings /opt/fog/.fogsettings"
+  get_url:
+    url: "{{ depl_url }}/{{ depl_fog }}"
+    dest: "/tmp/"
+
+- name: Décompression de l'archive
+  ansible.builtin.unarchive:
+    src: "/tmp/{{ depl_fog }}"
+    dest: "/tmp/"
+
+- name: Exécution du script d'installation Fog
+  ansible.builtin.shell: sudo bash /tmp/fogproject-1.5.10/bin/installfog.sh --recreate-keys -f /tmp/fogsettings -y
+  args:
+    chdir: "/tmp/fogproject-1.5.10/"
 

roles/glpi/README.md

@@ -1,44 +1,93 @@
-## Comment marche le rôle
+## Comment fonctionne le rôle
   
 Le rôle installe un serveur GLPI fonctionnant graĉe à php et à nginx.  
-Ce rôle permet aussi d'installer FusionInventory sur glpi.  
+Ce rôle permet aussi de télécharger l'agent GLPI sur glpi.  
-Le rôle permet aussi de sauvegarde la BDD de glpi.  
+Le rôle permet de créer la base GLPI.  
 
 ## Comment utiliser GLPI
   
-Après le pull-config, aller sur une machine du réseau n-user et aller sur http://s-itil/install/install.php  
+Après le pull-config, depuis une machine du réseau n-user, se rendre sur l'URL : *http://s-itil/install/install.php*  
-Puis lancer l'installation, les paramètres sql à fournir sont :  
+Puis lancer l'installation, les paramètres sql à fournir sont les suivant :  
-serveur : localhost  
+* serveur : **localhost**  
-utilisateur : glpi  
+* utilisateur : **glpi**  
-mot de passe : glpi  
+* mot de passe : **glpi**  
-Selectionner la base glpi  
+* Selectionner la base **glpi**  
+
 Ne pas envoyer de statistique d'usage  
 
   
 ## Postfix :
+
+Postfix est utilisé pour renvoyer des messages pour assuré le suivi de l'avancement du ticket. 
   
-Aller dans Configuration > Notification, activer le suivi et les notification   
+Aller dans **Configuration > Notification**, activer le suivi et les notification   
 Aller dans Configuration des notifications par courriels  
 Mettre l'adresse mail de supervision dans : Courriel de l'administrateur, Courriel expéditeur et comme adresse de réponse  
 Le mode d'envoie des courriels est SMTP  
 l'hôte SMTP est localhost
+
+## Inventorier une machine windows sur le serveur GLPI avec l'agent : 
+Actuellement la version de l'agent glpi disponible directement sur le serveur est la version 1.7 de celui.
+ * Télécharger l'agent depuis le serveur GLPI : *http://s-itil/glpicli*
+ * Installer l'agent : sélectionner l'option "Typical" et entrer l'URL du serveur dans "Remote Targets" : *http://s-itil/*
+ * Se rendre sur localhost:62354 pour forcer la remonter
+
+*Note: si la machine ne remonte aprés avoir forcer l'interface depuis l'interface web il est possible de rédémarrer le service glpi agent.*
+ * Actualiser GLPI et la machine sera inventoriée
+
+## Enregistrements A et PTR pour S-WIN :
+
+Les enregistrements "A" et "PTR" sont utilisés pour résoudre les noms des machines nécessaire à la synchronisation de l'annuaire LDAP sur le serveur comme serveur DNS GLPI en utilisant le serveur S-WIN sans passé sur le serveur S-INFRA. 
+
+Ajouter les enregistrement "A" et "PTR" sur le DNS de l'Active Directory:
+Sur le serveur S-WIN:
+
+**Gestionnaire de serveur** --> **Gestionnaire DNS** --> **Zones Recherches Directes** --> **gsb.lan** --> **Ajouter un hôte (A)**:
+   * s-infra         172.16.0.1
+   * s-itil          172.16.0.9
+   * r-int           172.16.0.254
+   * s-win           172.16.0.6
+
+Cocher la case **Créer un pointeur d'enregistrement PTR associé**   
+
+
 ## LDAP :
   
 Aller dans Configuration > Authentification > Annuaires LDAP.   
 Ajouter un serveur en cliquant sur le +  
 Remplisser les cases:   
-Nom : s-win  
+* Nom : **s-win**  
-Serveur par défaut : oui  
+* Serveur par défaut : **oui**
-Actif : oui  
+* Actif : **oui**  
-Serveur : s-win.gsb.lan  
+* Serveur : **s-win.gsb.lan**  
-Filtre de connexion : (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))  
+* Filtre de connexion : (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))  
-BaseDN : DC=gsb,DC=lan  
+* BaseDN : **DC=gsb,DC=lan**  
-DN du compte : GSB\Administrateur  
+* DN du compte : **GSB\Administrateur**  
-Mot de passe : Azerty1+  
+* Mot de passe : **Azerty1+**  
-Champ de l'identifiant : samaccountname  
+* Champ de l'identifiant : **samaccountname**  
   
-Pour importer les utilisateurs allez dans Administration > Utilisateur > Liaison annuaire LDAP > Importation de nouveau utilisateurs
+Pour importer les utilisateurs allez dans **Administration > Utilisateur > Liaison annuaire LDAP > Importation de nouveau utilisateurs**
 Appuyer sur rechercher  
 Puis sélectionner les utilisateurs afficher, allez dans action et sélectionnez importer. 
+
+## Rejoindre le domaine gsb.lan depuis un client windows : 
+ 
+Afin de rejoindre le domaine **gsb.lan**, il est nécessaire d'ajouter en guise de serveur DNS sur la machine cliente le serveur DNS de l'Active Directory **s-win.gsb.lan**.
+
+Il est possible d'ainsi rejoindre le domaine **gsb.lan**.
+Nous utiliserons pour se connecter à l'Active Directory l'utilisateur **Administrateur**:
+
+* **Login**: **Administrateur@gsb.lan**
+* **Mot de passe**: **Azerty1+** 
+
+## Les modification à faire pour un prochaine version de GLPI :
+Pour les prochaines versions de GLPI et pouvoir utiliser le playbook, voici les modification à faire : 
+ * Changer la version de GLPI
+ * Changer la version de PHP 
+ * Changer la version de GLPI Agent
+
+ *Modification effectué par : jm - ak*
+
+
  
 

roles/glpi/tasks/main.yml

@@ -139,7 +139,7 @@
       - restart nginx
 
   - name: lancer la commande de création de la base de donnees glpi
-    ansible.builtin.shell: php bin/console database:install -f -n 
+    ansible.builtin.shell: "php bin/console database:install --reconfigure  --db-name {{ glpi_dbname }} --db-user {{ glpi_dbuser }} --db-password {{ glpi_dbpasswd }} -f -n" 
     args:
       chdir: "{{ glpi_dir }}" 
 

roles/zabbix-cli/tasks/main.yml

@@ -37,6 +37,6 @@
         LogFile: "/var/log/zabbix/zabbix_agentd.log"
         LogFileSize: "0"
         Server: "127.0.0.1"
-        ServerActive: "s-mon.gsb.adm"
+        ServerActive: "192.168.99.8"
         Hostname: "{{ ansible_hostname }}"
         Include: "/etc/zabbix/zabbix_agentd.d/*.conf"

roles/zabbix-srv/README.md

@@ -1,18 +1,15 @@
-# Rôle Zabbix
+# Rôle Zabbix-srv
 ***
-Rôle Zabbix pour la supervision des différentes machines
+Rôle Zabbix-srv pour la supervision des différentes machines
 
 ## Tables des matières
-    1. [Que fait le rôle Zabbix ?]
+    1. Que fait le rôle Zabbix-srv ?
 
 
-## Que fait le rôle Zabbix ?
+## Que fait le rôle Zabbix-srv ?
 
+Le rôle Zabbix-srv va installer ''apache2'' pour le serveur web, ''zabbix-server'' pour la supervision et ''zabbix-agent'' pour gérer les clients, *Zabbix* qui sera notre outil de supervision.
 
-### Installation et configuration de Zabbix
+Lors de l'éxecution du playbook, les identifiants de la BDD sont crées avec le nom d'utilisateur "zabbix" et le mot de passe "password".
 
-Le rôle Zabbix va installer apache2 pour le serveur web, zabbix-server pour la supervision, zabbix qui sera notre outil de supervision.
+Pour l'identifiant de Zabbix, c'est "Admin" et le mot de passe "zabbix", à l'adresse "http://s-mon/zabbix".
-
-Lors de la première connexion, on indique les identifiants de la BDD avec "zabbix" et "password".
-
-Pour l'id de Zabbix, c'est "Admin" et "zabbix", à l'adresse "https://s-mon/zabbix".

roles/zabbix-srv/tasks/main.yml

@@ -53,7 +53,14 @@
       login_unix_socket: /var/run/mysqld/mysqld.sock
 
   - name: 9. Importer le schema initial
-    shell: zcat /usr/share/zabbix-sql-scripts/mysql/server.sql.gz | mysql --default-character-set=utf8mb4 -uzabbix -ppassword zabbix
+    community.mysql.mysql_db:
+      state: import
+      name: zabbix
+      encoding: utf8mb4
+      login_user: zabbix
+      login_password: password
+      target: /usr/share/zabbix-sql-scripts/mysql/server.sql.gz
+      login_unix_socket: /var/run/mysqld/mysqld.sock
 
   - name: 10. Modifier la variable pour le schema
     community.mysql.mysql_variables:

s-fog.yml

@@ -9,5 +9,5 @@
     - ssh-cli
     - snmp-agent
     # - syslog-cli
-    - fog
+    #    - fog
     - post