modif test agoss

goss/s-fog.yaml

@@ -1,18 +1,50 @@
-interface:
-  enp0s3:
+file:
+  /tftpboot/default.ipxe:
     exists: true
-    addrs:
-    - 192.168.99.16/24
-interface:
-  enp0s8:
-    exists: true
-    addrs:
-    - 172.16.0.16/24
-interface:
-  enp0s9:
-    exists: true
-    addrs:
-    - 172.16.64.16/24
+    mode: "0644"
+    owner: root
+    group: root
+    filetype: file
+    contains: []
+package:
+  apache2:
+    installed: true
+    versions:
+    - 2.4.57-2
+  isc-dhcp-server:
+    installed: true
+    versions:
+    - 4.4.3-P1-2
+  mariadb-server:
+    installed: true
+    versions:
+    - 1:10.11.4-1~deb12u1
+  tftpd-hpa:
+    installed: true
+    versions:
+    - 5.2+20150808-1.4
+port:
+  tcp:80:
+    listening: true
+    ip:
+    - 0.0.0.0
+  tcp:443:
+    listening: true
+    ip:
+    - 0.0.0.0
+service:
+  apache2:
+    enabled: true
+    running: true
+  isc-dhcp-server:
+    enabled: true
+    running: true
+  nfs-server:
+    enabled: true
+    running: true
+  tftpd-hpa:
+    enabled: true
+    running: true
 command:
   ping -c 4 192.168.99.99:
     exit-status: 0
@@ -26,3 +58,11 @@ command:
     - 0% packet loss
     stderr: []
     timeout: 10000
+process:
+  apache2:
+    running: true
+interface:
+  enp0s9:
+    exists: true
+    addrs:
+    - 172.16.64.16/24

roles/fog/files/fogsettings

@@ -3,14 +3,18 @@
 ## Find more information about this file in the FOG Project wiki:
 ##     https://wiki.fogproject.org/wiki/index.php?title=.fogsettings
 ## Version: 1.5.10
+<<<<<<< HEAD
+## Install time: jeu. 11 janv. 2024
+=======
 ## Install time: jeu. 11 janv. 2024 11:41:05
+>>>>>>> cbcefb5fbd5abe52a1704026505ff174752c7c11
 ipaddress='172.16.64.16'
 copybackold='0'
 interface='enp0s9'
 submask='255.255.255.0'
 hostname='s-fog.gsb.lan'
-routeraddress='192.168.99.99'
-plainrouter='192.168.99.99'
+routeraddress='172.16.64.254'
+plainrouter='172.16.64.254'
 dnsaddress='172.16.0.1'
 username='fogproject'
 password='/7ElC1OHrP47EN2w59xl'
@@ -25,22 +29,24 @@ snmysqluser='fogmaster'
 snmysqlpass='HHO5vSGqFiHE_9d2lja3'
 snmysqlhost='localhost'
 mysqldbname='fog'
-installlang='0'
+installlang='1'
 storageLocation='/images'
 fogupdateloaded=1
-docroot='/var/www/html/'
+docroot='/var/www/'
 webroot='/fog/'
 caCreated='yes'
-httpproto='http'
+httpproto='https'
 startrange='172.16.64.10'
 endrange='172.16.64.254'
-bootfilename='undionly.kpxe'
-packages='apache2 bc build-essential cpp curl g++ gawk gcc genisoimage git gzip htmldoc isc-dhcp-server isolinux lftp libapache2-mod-php7.4 libc6 libcurl4 li>
+#bootfilename='undionly.kpxe'
+packages='apache2 bc build-essential cpp curl g++ gawk gcc genisoimage gettext git gzip htmldoc isc-dhcp-server isolinux lftp libapache2-mod-php libc6 libcurl4 liblzma-dev m4 mariadb-client mariadb-server net-tools nfs-kernel-server openssh-server php php-bcmath php-cli php-curl php-fpm php-gd php-intl php-json php-ldap php-mbstring php-mysql tar tftpd-hpa tftp-hpa unzip vsftpd wget zlib1g'
 noTftpBuild=''
+tftpAdvOpts=''
 sslpath='/opt/fog/snapins/ssl/'
 backupPath='/home/'
 armsupport='0'
-php_ver='7.4'
-php_verAdds='-7.4'
+php_ver='8.2'
+#php_verAdds='-7.4'
 sslprivkey='/opt/fog/snapins/ssl//.srvprivate.key'
+sendreports='Y'
 ## End of FOG Settings

roles/fog/tasks/main.yml

@@ -1,26 +1,49 @@
 ---
-- name: creation d'un repertoire fog
-  file:
-    path: /root/tools/fog
-    state: directory
-
-- name: recuperation de l'archive d'installation fog sur git
-  git:
-    repo: https://gitea.lyc-lecastel.fr/gadmin/fog.git
-    dest: /root/tools/fog/
-    clone: yes
-    update: yes
-
-- name: Modification fichier bash (desac UDPCast)
-  ansible.builtin.lineinfile:
-    path: /root/tools/fog/lib/common/functions.sh
-    regexp: '^configureUDPCast\(\).*'
-    line: "configureUDPCast() {\nreturn"
-    backup: yes
+- name: Installation des paquets de base
+  apt:
+    state: present
+    name:
+    - apache2 
+    - curl  
+    - git 
+    - gzip  
+    - isc-dhcp-server 
+    - mariadb-client 
+    - mariadb-server 
+    - net-tools 
+    - openssh-server 
+    - php
+    - php-cli 
+    - php-curl 
+    - php-fpm 
+    - php-gd 
+    - php-intl 
+    - php-json 
+    - php-ldap 
+    - php-mbstring 
+    - php-mysql
+    - tar 
+    - unzip 
+    - vsftpd 
+    - wget 
 
 - name: fichier config fogsettings
-  command: "cp /root/tools/ansible/roles/fog/files/fogsettings /opt/fog/"
+  copy:
+    src: fogsettings
+    dest: /tmp/
 
-- name: fichier fogsettings en .fogsettings
-  command: "mv /opt/fog/fogsettings /opt/fog/.fogsettings"
+- name: Récupération archive d'installation Fog
+  get_url:
+    url: "{{ depl_url }}/{{ depl_fog }}"
+    dest: "/tmp/"
+
+- name: Décompression de l'archive
+  ansible.builtin.unarchive:
+    src: "/tmp/{{ depl_fog }}"
+    dest: "/tmp/"
+
+- name: Exécution du script d'installation Fog
+  ansible.builtin.shell: sudo bash /tmp/fogproject-1.5.10/bin/installfog.sh --recreate-keys -f /tmp/fogsettings -y
+  args:
+    chdir: "/tmp/fogproject-1.5.10/"
 

roles/glpi/README.md

@@ -28,24 +28,25 @@ l'hôte SMTP est localhost
 
 ## Inventorier une machine windows sur le serveur GLPI avec l'agent : 
 Actuellement la version de l'agent glpi disponible directement sur le serveur est la version 1.7 de celui.
- - Télécharger l'agent depuis le serveur GLPI : *http://s-itil/glpicli*
- - Installer l'agent : sélectionner l'option "Typical" et entrer l'URL du serveur dans "Remote Targets" : *http://s-itil/*
- - Se rendre sur localhost:62354 pour forcer la remonter
+ * Télécharger l'agent depuis le serveur GLPI : *http://s-itil/glpicli*
+ * Installer l'agent : sélectionner l'option "Typical" et entrer l'URL du serveur dans "Remote Targets" : *http://s-itil/*
+ * Se rendre sur localhost:62354 pour forcer la remonter
+
 *Note: si la machine ne remonte aprés avoir forcer l'interface depuis l'interface web il est possible de rédémarrer le service glpi agent.*
-- Actualiser GLPI et la machine sera inventoriée
+ * Actualiser GLPI et la machine sera inventoriée
 
-## Enregistrement A et PTR pour S-WIN :
+## Enregistrements A et PTR pour S-WIN :
 
-L'enregistrement A et PTR est utilisé pour résoudre les noms des machines nécessaire à la synchronisation de l'annuaire LDAP sur le serveur comme serveur DNS GLPI en utilisant le serveur S-WIN sans passé sur le serveur S-INFRA. 
+Les enregistrements "A" et "PTR" sont utilisés pour résoudre les noms des machines nécessaire à la synchronisation de l'annuaire LDAP sur le serveur comme serveur DNS GLPI en utilisant le serveur S-WIN sans passé sur le serveur S-INFRA. 
 
 Ajouter les enregistrement "A" et "PTR" sur le DNS de l'Active Directory:
 Sur le serveur S-WIN:
 
 **Gestionnaire de serveur** --> **Gestionnaire DNS** --> **Zones Recherches Directes** --> **gsb.lan** --> **Ajouter un hôte (A)**:
-   - s-infra         172.16.0.1
-   - s-itil          172.16.0.9
-   - r-int           172.16.0.254
-   - s-win           172.16.0.6
+   * s-infra         172.16.0.1
+   * s-itil          172.16.0.9
+   * r-int           172.16.0.254
+   * s-win           172.16.0.6
 
 Cocher la case **Créer un pointeur d'enregistrement PTR associé**   
 
@@ -70,12 +71,20 @@ Appuyer sur rechercher
 Puis sélectionner les utilisateurs afficher, allez dans action et sélectionnez importer. 
 
 ## Rejoindre le domaine gsb.lan depuis un client windows : 
+ 
+Afin de rejoindre le domaine **gsb.lan**, il est nécessaire d'ajouter en guise de serveur DNS sur la machine cliente le serveur DNS de l'Active Directory **s-win.gsb.lan**.
+
+Il est possible d'ainsi rejoindre le domaine **gsb.lan**.
+Nous utiliserons pour se connecter à l'Active Directory l'utilisateur **Administrateur**:
+
+* **Login**: **Administrateur@gsb.lan**
+* **Mot de passe**: **Azerty1+** 
 
 ## Les modification à faire pour un prochaine version de GLPI :
 Pour les prochaines versions de GLPI et pouvoir utiliser le playbook, voici les modification à faire : 
- - Changer la version de GLPI
- - Changer la version de PHP 
- - Changer la version de GLPI Agent
+ * Changer la version de GLPI
+ * Changer la version de PHP 
+ * Changer la version de GLPI Agent
 
  *Modification effectué par : jm - ak*
 

roles/zabbix-srv/README.md

@@ -1,18 +1,15 @@
-# Rôle Zabbix
+# Rôle Zabbix-srv
 ***
-Rôle Zabbix pour la supervision des différentes machines
+Rôle Zabbix-srv pour la supervision des différentes machines
 
 ## Tables des matières
-    1. [Que fait le rôle Zabbix ?]
+    1. Que fait le rôle Zabbix-srv ?
 
 
-## Que fait le rôle Zabbix ?
+## Que fait le rôle Zabbix-srv ?
 
+Le rôle Zabbix-srv va installer `apache2` pour le serveur web, `zabbix-server` pour la supervision et `zabbix-agent` pour gérer les clients, **Zabbix** qui sera notre outil de supervision.
 
-### Installation et configuration de Zabbix
+Lors de l'éxecution du playbook, les identifiants de la BDD sont crées avec le nom d'utilisateur "zabbix" et le mot de passe "password".
 
-Le rôle Zabbix va installer apache2 pour le serveur web, zabbix-server pour la supervision, zabbix qui sera notre outil de supervision.
-
-Lors de la première connexion, on indique les identifiants de la BDD avec "zabbix" et "password".
-
-Pour l'id de Zabbix, c'est "Admin" et "zabbix", à l'adresse "https://s-mon/zabbix".
+Pour l'identifiant de Zabbix, c'est "Admin" et le mot de passe "zabbix", à l'adresse <http://s-mon/zabbix>.