modification roles glpi

goss/s-fog.yaml

@@ -1,50 +1,18 @@
-file:
+interface:
-  /tftpboot/default.ipxe:
+  enp0s3:
     exists: true
-    mode: "0644"
+    addrs:
-    owner: root
+    - 192.168.99.16/24
-    group: root
+interface:
-    filetype: file
+  enp0s8:
-    contains: []
+    exists: true
-package:
+    addrs:
-  apache2:
+    - 172.16.0.16/24
-    installed: true
+interface:
-    versions:
+  enp0s9:
-    - 2.4.57-2
+    exists: true
-  isc-dhcp-server:
+    addrs:
-    installed: true
+    - 172.16.64.16/24
-    versions:
-    - 4.4.3-P1-2
-  mariadb-server:
-    installed: true
-    versions:
-    - 1:10.11.4-1~deb12u1
-  tftpd-hpa:
-    installed: true
-    versions:
-    - 5.2+20150808-1.4
-port:
-  tcp:80:
-    listening: true
-    ip:
-    - 0.0.0.0
-  tcp:443:
-    listening: true
-    ip:
-    - 0.0.0.0
-service:
-  apache2:
-    enabled: true
-    running: true
-  isc-dhcp-server:
-    enabled: true
-    running: true
-  nfs-server:
-    enabled: true
-    running: true
-  tftpd-hpa:
-    enabled: true
-    running: true
 command:
   ping -c 4 192.168.99.99:
     exit-status: 0
@@ -58,11 +26,3 @@ command:
     - 0% packet loss
     stderr: []
     timeout: 10000
-process:
-  apache2:
-    running: true
-interface:
-  enp0s9:
-    exists: true
-    addrs:
-    - 172.16.64.16/24

goss/s-mon.yaml

@@ -1,34 +1,28 @@
+file:
+  /etc/nagios4/htdigest.users:
+    exists: true
+    mode: "0640"
+    owner: nagios
+    group: www-data
+    filetype: file
+    contains: [nagiosadmin]
 package:
   apache2:
     installed: true
-  zabbix-server-mysql:
+  nagios-snmp-plugins:
     installed: true
-  zabbix-frontend-php:
+  nagios4:
     installed: true
-  zabbix-apache-conf:
+  snmp:
     installed: true
-  zabbix-sql-scripts:
+  python3-passlib:
-    installed: true
-  zabbix-agent:
-    installed: true
-  mariadb-server:
-    installed: true
-  python3-pymysql:
     installed: true
 port:
   tcp:80:
     listening: true
     ip:
     - 0.0.0.0
-  tcp:3306:
+  udp:514:
-    listening: true
-    ip:
-    - 127.0.0.1
-  tcp:10050:
-    listening: true
-    ip:
-    - 0.0.0.0
-  tcp:10051:
     listening: true
     ip:
     - 0.0.0.0
@@ -36,10 +30,7 @@ service:
   apache2:
     enabled: true
     running: true
-  zabbix-server:
+  nagios4:
-    enabled: true
-    running: true
-  zabbix-agent:
     enabled: true
     running: true
 command:
@@ -52,9 +43,7 @@ command:
 process:
   apache2:
     running: true
-  zabbix_server:
+  nagios4:
-    running: true
-  mariadb:
     running: true
 interface:
   enp0s3:
@@ -66,7 +55,7 @@ interface:
     addrs:
     - 172.16.0.8/24
 http:
-  http://localhost/zabbix:
+  http://localhost/nagios4:
     status: 401
     allow-insecure: false
     no-follow-redirects: false

install-fog.yml

@@ -1,13 +0,0 @@
----
-- hosts: localhost
-  connection: local
-
-  roles:
-    #    - base
-    #    - goss
-    # - dhcp-fog
-    #- ssh-cli
-    #- snmp-agent
-    # - syslog-cli
-    - fog
-      #- post

roles/fog/README.md

@@ -1,41 +1,16 @@
 # Fog
 
-Ce rôle permet **l'installation** et la **configuration** de **Fog**.
+Ce rôle permet l'installation et la modification de Fog.
 
-**Fog** est une solution open-source de gestion de parc informatique. Il offre des fonctionnalités telles que la **création d'images système**, le **déploiement d'images sur plusieurs machines** et la **gestion des postes de travail** grâce à **PXE**.
 
-**PXE** (Preboot eXecution Environment) est un protocole qui permet à un hôte de démarrer via le réseau, plutôt que depuis son disque dur local. Cela facilite le déploiement d'images système à distance.
+## Fog, c'est quoi ?
 
-Dans le contexte de GSB, Fog avec PXE,assure le service **DHCP**.
 
-Ainsi, Fog simplifie le processus de création  d'images et du déployement de postes en gérant à la fois le démarrage réseau (PXE) et la configuration réseau (DHCP).
+Fog permet le déploiement d'images disque tel que Windows ou bien Linux en utilisant PXE (Preboot Execution Environment).
 
-## Comment l'installer et le configurer ?
 
-### Prérequis:
+## Comment l'installer ?
 
-Mettre au moins 4GB de mémoire.
 
-### Etape 1:
+Avant toute chose, lancer le fichier goss de s-fog ( présent dans gsb2023/goss/s-fog.yaml ) pour vérifier que la configuration réseau est correct et opérationnel. Une fois l'installation principale effectuée, il faut lancer le playbook ansible s-fog.yaml.
-
+Il faudra se rendre dans le dossier **fog** pour lancer le script **installfog.sh** ( fog/bin/ ). La configuration sera déjà établie via le fichier **.fogsettings**
-Lancez le PlayBook Ansible de "pré-installation" nommé **s-fog.yml**.
-
-Il installe la base de **Fog** , l'outil **Goss** , configure le **DHCP** , **SSH** et l'agent **SSH**.
-
-Ce PlayBook fait aussi appel au PlayBook **main.yml** qui se trouve dans **roles/fog/tasks/** qui installe les paquets de base comme **Apache2** , **MariaDb client et serveur** ... (Voir en détail le PlayBook). 
-
-Enfin ce PlayBook permet aussi de récupérer l'archive d'installation de Fog depuis le serveur **s-admin** (grâce au PlayBook **main.yml** dans **roles/default/**), puis décompresse cette archive et l'exécute (à partir du moment où on lance le deuxieme PlayBook : voir l'étape 2).
-
-Redémarrer le serveur pour que les interfaces puissent avoir les bonnes adresses IP.
-
-### Etape 2:
-
-Lancez le second PlayBook **install-fog.yml** qui permet de faire appel aux tâches qui exécute le script d'installation **fogsettings** qui permet d'éviter de répondre aux différentes questions manuellement.
-
-### Etape 3:
-
-Il n'y a plus qu'à se rendre sur l'interface en ligne de Fog avec l'URL suivant : **http://172.16.64.16/management/** et suivre les consignes indiquées (Installation ou mise à jour de la base de données) et vous pourrez ainsi vous y connecter et commencer à l'utiliser.
-
-### Etape supplémentaire:
-
-Vous pouvez tester que la configuration est correcte avec Goss (commande : **./agoss -f tap** ) à partir du répertoire **gsb2024**.

roles/fog/files/fogsettings

@@ -2,19 +2,15 @@
 ## Created by the FOG Installer
 ## Find more information about this file in the FOG Project wiki:
 ##     https://wiki.fogproject.org/wiki/index.php?title=.fogsettings
-## Version: 1.5.10
+## Version: 1.5.9
-<<<<<<< HEAD
+## Install time: jeu. 26 janv. 2023 11:41:05
-## Install time: jeu. 11 janv. 2024
-=======
-## Install time: jeu. 11 janv. 2024 11:41:05
->>>>>>> cbcefb5fbd5abe52a1704026505ff174752c7c11
 ipaddress='172.16.64.16'
 copybackold='0'
 interface='enp0s9'
 submask='255.255.255.0'
 hostname='s-fog.gsb.lan'
-routeraddress='172.16.64.254'
+routeraddress='192.168.99.99'
-plainrouter='172.16.64.254'
+plainrouter='192.168.99.99'
 dnsaddress='172.16.0.1'
 username='fogproject'
 password='/7ElC1OHrP47EN2w59xl'
@@ -29,24 +25,22 @@ snmysqluser='fogmaster'
 snmysqlpass='HHO5vSGqFiHE_9d2lja3'
 snmysqlhost='localhost'
 mysqldbname='fog'
-installlang='1'
+installlang='0'
 storageLocation='/images'
 fogupdateloaded=1
-docroot='/var/www/'
+docroot='/var/www/html/'
 webroot='/fog/'
 caCreated='yes'
-httpproto='https'
+httpproto='http'
 startrange='172.16.64.10'
 endrange='172.16.64.254'
-#bootfilename='undionly.kpxe'
+bootfilename='undionly.kpxe'
-packages='apache2 bc build-essential cpp curl g++ gawk gcc genisoimage gettext git gzip htmldoc isc-dhcp-server isolinux lftp libapache2-mod-php libc6 libcurl4 liblzma-dev m4 mariadb-client mariadb-server net-tools nfs-kernel-server openssh-server php php-bcmath php-cli php-curl php-fpm php-gd php-intl php-json php-ldap php-mbstring php-mysql tar tftpd-hpa tftp-hpa unzip vsftpd wget zlib1g'
+packages='apache2 bc build-essential cpp curl g++ gawk gcc genisoimage git gzip htmldoc isc-dhcp-server isolinux lftp libapache2-mod-php7.4 libc6 libcurl4 li>
 noTftpBuild=''
-tftpAdvOpts=''
 sslpath='/opt/fog/snapins/ssl/'
 backupPath='/home/'
 armsupport='0'
-php_ver='8.2'
+php_ver='7.4'
-#php_verAdds='-7.4'
+php_verAdds='-7.4'
 sslprivkey='/opt/fog/snapins/ssl//.srvprivate.key'
-sendreports='Y'
 ## End of FOG Settings

roles/fog/tasks/main.yml

@@ -1,49 +1,26 @@
 ---
-- name: Installation des paquets de base
+- name: creation d'un repertoire fog
-  apt:
+  file:
-    state: present
+    path: /root/tools/fog
-    name:
+    state: directory
-    - apache2 
+
-    - curl  
+- name: recuperation de l'archive d'installation fog sur git
-    - git 
+  git:
-    - gzip  
+    repo: https://gitea.lyc-lecastel.fr/gadmin/fog.git
-    - isc-dhcp-server 
+    dest: /root/tools/fog/
-    - mariadb-client 
+    clone: yes
-    - mariadb-server 
+    update: yes
-    - net-tools 
+
-    - openssh-server 
+- name: Modification fichier bash (desac UDPCast)
-    - php
+  ansible.builtin.lineinfile:
-    - php-cli 
+    path: /root/tools/fog/lib/common/functions.sh
-    - php-curl 
+    regexp: '^configureUDPCast\(\).*'
-    - php-fpm 
+    line: "configureUDPCast() {\nreturn"
-    - php-gd 
+    backup: yes
-    - php-intl 
-    - php-json 
-    - php-ldap 
-    - php-mbstring 
-    - php-mysql
-    - tar 
-    - unzip 
-    - vsftpd 
-    - wget 
 
 - name: fichier config fogsettings
-  copy:
+  command: "cp /root/tools/ansible/roles/fog/files/fogsettings /opt/fog/"
-    src: fogsettings
-    dest: /tmp/
 
-- name: Récupération archive d'installation Fog
+- name: fichier fogsettings en .fogsettings
-  get_url:
+  command: "mv /opt/fog/fogsettings /opt/fog/.fogsettings"
-    url: "{{ depl_url }}/{{ depl_fog }}"
-    dest: "/tmp/"
-
-- name: Décompression de l'archive
-  ansible.builtin.unarchive:
-    src: "/tmp/{{ depl_fog }}"
-    dest: "/tmp/"
-
-- name: Exécution du script d'installation Fog
-  ansible.builtin.shell: sudo bash /tmp/fogproject-1.5.10/bin/installfog.sh --recreate-keys -f /tmp/fogsettings -y
-  args:
-    chdir: "/tmp/fogproject-1.5.10/"
 

roles/glpi/README.md

@@ -1,93 +1,44 @@
-## Comment fonctionne le rôle
+## Comment marche le rôle
   
 Le rôle installe un serveur GLPI fonctionnant graĉe à php et à nginx.  
-Ce rôle permet aussi de télécharger l'agent GLPI sur glpi.  
+Ce rôle permet aussi d'installer FusionInventory sur glpi.  
-Le rôle permet de créer la base GLPI.  
+Le rôle permet aussi de sauvegarde la BDD de glpi.  
 
 ## Comment utiliser GLPI
   
-Après le pull-config, depuis une machine du réseau n-user, se rendre sur l'URL : *http://s-itil/install/install.php*  
+Après le pull-config, aller sur une machine du réseau n-user et aller sur http://s-itil/install/install.php  
-Puis lancer l'installation, les paramètres sql à fournir sont les suivant :  
+Puis lancer l'installation, les paramètres sql à fournir sont :  
-* serveur : **localhost**  
+serveur : localhost  
-* utilisateur : **glpi**  
+utilisateur : glpi  
-* mot de passe : **glpi**  
+mot de passe : glpi  
-* Selectionner la base **glpi**  
+Selectionner la base glpi  
-
 Ne pas envoyer de statistique d'usage  
 
   
 ## Postfix :
   
-Postfix est utilisé pour renvoyer des messages pour assuré le suivi de l'avancement du ticket. 
+Aller dans Configuration > Notification, activer le suivi et les notification   
-  
-Aller dans **Configuration > Notification**, activer le suivi et les notification   
 Aller dans Configuration des notifications par courriels  
 Mettre l'adresse mail de supervision dans : Courriel de l'administrateur, Courriel expéditeur et comme adresse de réponse  
 Le mode d'envoie des courriels est SMTP  
 l'hôte SMTP est localhost
-
-## Inventorier une machine windows sur le serveur GLPI avec l'agent : 
-Actuellement la version de l'agent glpi disponible directement sur le serveur est la version 1.7 de celui.
- * Télécharger l'agent depuis le serveur GLPI : *http://s-itil/glpicli*
- * Installer l'agent : sélectionner l'option "Typical" et entrer l'URL du serveur dans "Remote Targets" : *http://s-itil/*
- * Se rendre sur localhost:62354 pour forcer la remonter
-
-*Note: si la machine ne remonte aprés avoir forcer l'interface depuis l'interface web il est possible de rédémarrer le service glpi agent.*
- * Actualiser GLPI et la machine sera inventoriée
-
-## Enregistrements A et PTR pour S-WIN :
-
-Les enregistrements "A" et "PTR" sont utilisés pour résoudre les noms des machines nécessaire à la synchronisation de l'annuaire LDAP sur le serveur comme serveur DNS GLPI en utilisant le serveur S-WIN sans passé sur le serveur S-INFRA. 
-
-Ajouter les enregistrement "A" et "PTR" sur le DNS de l'Active Directory:
-Sur le serveur S-WIN:
-
-**Gestionnaire de serveur** --> **Gestionnaire DNS** --> **Zones Recherches Directes** --> **gsb.lan** --> **Ajouter un hôte (A)**:
-   * s-infra         172.16.0.1
-   * s-itil          172.16.0.9
-   * r-int           172.16.0.254
-   * s-win           172.16.0.6
-
-Cocher la case **Créer un pointeur d'enregistrement PTR associé**   
-
-
 ## LDAP :
   
 Aller dans Configuration > Authentification > Annuaires LDAP.   
 Ajouter un serveur en cliquant sur le +  
 Remplisser les cases:   
-* Nom : **s-win**  
+Nom : s-win  
-* Serveur par défaut : **oui**
+Serveur par défaut : oui  
-* Actif : **oui**  
+Actif : oui  
-* Serveur : **s-win.gsb.lan**  
+Serveur : s-win.gsb.lan  
-* Filtre de connexion : (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))  
+Filtre de connexion : (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))  
-* BaseDN : **DC=gsb,DC=lan**  
+BaseDN : DC=gsb,DC=lan  
-* DN du compte : **GSB\Administrateur**  
+DN du compte : GSB\Administrateur  
-* Mot de passe : **Azerty1+**  
+Mot de passe : Azerty1+  
-* Champ de l'identifiant : **samaccountname**  
+Champ de l'identifiant : samaccountname  
   
-Pour importer les utilisateurs allez dans **Administration > Utilisateur > Liaison annuaire LDAP > Importation de nouveau utilisateurs**
+Pour importer les utilisateurs allez dans Administration > Utilisateur > Liaison annuaire LDAP > Importation de nouveau utilisateurs
 Appuyer sur rechercher  
 Puis sélectionner les utilisateurs afficher, allez dans action et sélectionnez importer. 
  
-## Rejoindre le domaine gsb.lan depuis un client windows : 
- 
-Afin de rejoindre le domaine **gsb.lan**, il est nécessaire d'ajouter en guise de serveur DNS sur la machine cliente le serveur DNS de l'Active Directory **s-win.gsb.lan**.
-
-Il est possible d'ainsi rejoindre le domaine **gsb.lan**.
-Nous utiliserons pour se connecter à l'Active Directory l'utilisateur **Administrateur**:
-
-* **Login**: **Administrateur@gsb.lan**
-* **Mot de passe**: **Azerty1+** 
-
-## Les modification à faire pour un prochaine version de GLPI :
-Pour les prochaines versions de GLPI et pouvoir utiliser le playbook, voici les modification à faire : 
- * Changer la version de GLPI
- * Changer la version de PHP 
- * Changer la version de GLPI Agent
-
- *Modification effectué par : jm - ak*
-
-
- 
 

roles/glpi/handlers/main.yml

@@ -1,12 +1,9 @@
 ---
   - name: restart php-fpm
-    service: name=php8.2-fpm 
+    service: name=php8.2-fpm state=restarted
-    state=: restarted
 
   - name: restart nginx
-    service: name=nginx 
+    service: name=nginx state=restarted
-    state: restarted
 
   - name: restart mariadb-server
-    service: name=mariadb-server 
+    service: name=mariadb-server state=restarted
-    state: restarted

roles/glpi/tasks/main.yml

@@ -139,7 +139,7 @@
       - restart nginx
 
   - name: lancer la commande de création de la base de donnees glpi
-    ansible.builtin.shell: "php bin/console database:install --reconfigure  --db-name {{ glpi_dbname }} --db-user {{ glpi_dbuser }} --db-password {{ glpi_dbpasswd }} -f -n" 
+    ansible.builtin.shell: php bin/console database:install -f -n 
     args:
       chdir: "{{ glpi_dir }}" 
 

roles/zabbix-cli/README.md

@@ -1,13 +1,13 @@
-# Rôle Zabbix client
+# Rôle nagios
 ***
-Rôle du Zabbix client pour la supervision des différentes machines en active
+Rôle Nagios pour la supervision des différentes machines
 
 ## Tables des matières
     1. [Que fait le rôle Zabbix ?]
 
 
-## Que fait le rôle Zabbix ?
+## Que fait le rôle Nagios ?
-Il permet de configurer les agents zabbix en active sur le serveur à définir dans defaults.
+Il permet de configurer les agents zabbix en active.
 
 ### Installation et configuration de Zabbix-agent
 

roles/zabbix-cli/defaults/main.yml

@@ -0,0 +1,6 @@
+PidFile: "/run/zabbix/zabbix_agentd.pid"
+LogFile: "/var/log/zabbix/zabbix_agentd.log"
+LogFileSize: "0"
+Server: "127.0.0.1"
+ServerActive: "192.168.99.106"
+Include: "/etc/zabbix/zabbix_agentd.d/*.conf"

roles/zabbix-cli/handlers/main.yml

@@ -1,5 +1,12 @@
- - name: restart zabbix agent
+  - name: config
-   service:
+    template:
-     name: zabbix-agent
+      src: zabbix_agentd.conf.temp
-     state: restarted
+      dest: /etc/zabbix/zabbix_agentd.conf
-     enabled: yes
+    vars:
+      PidFile: "{{ PidFile }}"
+      LogFile: "{{ LogFile }}"
+      LogFileSize: "{{ LogFileSize }}"
+      Server: "{{ Server }}"
+      ServerActive: "{{ ServerActive }}"
+      Hostname: "{{ ansible_hostname }}"
+      Include: "{{ Include }}"

roles/zabbix-cli/tasks/main.yml

@@ -1,7 +1,7 @@
     - name: Intallation paquet zabbix agent
       get_url:
         url: "https://repo.zabbix.com/zabbix/6.4/debian/pool/main/z/zabbix-release/zabbix-release_6.4-1+debian12_all.deb"
-        dest: "/tmp"
+        dest: "/tmp/zabbix-release_6.4-1+debian12_all.deb"
 
     - name: Intallation paquet zabbix agent suite
       apt:
@@ -20,7 +20,6 @@
     - name: Enable Zabbix agent service
       systemd:
         name: zabbix-agent
-        state: restarted
         enabled: yes
 
     - name: Rm package
@@ -28,15 +27,3 @@
         path: "/tmp/zabbix-release_6.4-1+debian12_all.deb"
         state: absent
 
-    - name: config
-      template:
-        src: zabbix_agentd.conf.temp
-        dest: /etc/zabbix/zabbix_agentd.conf
-      vars:
-        PidFile: "/run/zabbix/zabbix_agentd.pid"
-        LogFile: "/var/log/zabbix/zabbix_agentd.log"
-        LogFileSize: "0"
-        Server: "127.0.0.1"
-        ServerActive: "192.168.99.8"
-        Hostname: "{{ ansible_hostname }}"
-        Include: "/etc/zabbix/zabbix_agentd.d/*.conf"

roles/zabbix-srv/README.md

@@ -1,15 +1,18 @@
-# Rôle zabbix-srv
+# Rôle nagios
 ***
-Rôle zabbix-srv pour la supervision des différentes machines
+Rôle Nagios pour la supervision des différentes machines
 
 ## Tables des matières
-    1. Que fait le rôle zabbix-srv ?
+    1. [Que fait le rôle Zabbix ?]
 
 
-## Que fait le rôle zabbix-srv ?
+## Que fait le rôle Nagios ?
 
-Le rôle zabbix-srv va installer `apache2` pour le serveur web, `zabbix-server` pour la supervision et `zabbix-agent` pour gérer les clients, **Zabbix** qui sera notre outil de supervision.
 
-Lors de l'éxecution du playbook, les identifiants de la BDD sont crées avec le nom d'utilisateur "zabbix" et le mot de passe "password".
+### Installation et configuration de Zabbix
 
-Pour l'identifiant de Zabbix, c'est "Admin" et le mot de passe "zabbix", à l'adresse <http://s-mon/zabbix>.
+Le rôle Zabbix va installer apache2 pour le serveur web, zabbix-server pour la supervision, zabbix qui sera notre outil de supervision.
+
+Lors de la première connexion, on indique les identifiants de la BDD avec "zabbix" et "password".
+
+Pour l'id de Zabbix, c'est "Admin" et "zabbix", à l'adresse "https://s-mon/zabbix".

roles/zabbix-srv/tasks/main.yml

@@ -53,14 +53,7 @@
       login_unix_socket: /var/run/mysqld/mysqld.sock
 
   - name: 9. Importer le schema initial
-    community.mysql.mysql_db:
+    shell: zcat /usr/share/zabbix-sql-scripts/mysql/server.sql.gz | mysql --default-character-set=utf8mb4 -uzabbix -ppassword zabbix
-      state: import
-      name: zabbix
-      encoding: utf8mb4
-      login_user: zabbix
-      login_password: password
-      target: /usr/share/zabbix-sql-scripts/mysql/server.sql.gz
-      login_unix_socket: /var/run/mysqld/mysqld.sock
 
   - name: 10. Modifier la variable pour le schema
     community.mysql.mysql_variables:
@@ -75,20 +68,11 @@
      regexp: '^# DBPassword='
      replace: 'DBPassword=password'
 
-  - name: 12. Lancer le service zabbix-server
+  - name: 12. Lancer le service zabbix
     service:
-     name: zabbix-server
+     name: 
-     state: restarted
+       - zabbix-server
-     enabled: yes
+       - zabbix-agent
-
+       - apache2
-  - name: 13. Lancer le service zabbix-agent
-    service:
-     name: zabbix-agent
-     state: restarted
-     enabled: yes
-
-  - name: 14. Lancer le service apache2
-    service:
-     name: apache2
      state: restarted
      enabled: yes

s-fog.yml

@@ -9,5 +9,5 @@
     - ssh-cli
     - snmp-agent
     # - syslog-cli
-    #    - fog
+    - fog
     - post

s-infra.yml

@@ -4,10 +4,10 @@
   #  include: config.yml
   roles:
     - base
-    - zabbix-cli 
     - goss
     - dns-master
     - webautoconf
+    - zabbix-cli
     - journald-snd
     - ssh-cli
     - post