maj goss lb

goss/s-itil.yaml

@@ -1,59 +1,87 @@
-#package:
-# systemd-journal-remote:
-#   installed: true
 file:
-  /var/www/html/glpi:
+    /etc/nginx/sites-enabled/default:
-    exists: true
+        exists: false
-    mode: "0755"
+        contents: []
-    owner: www-data
+    /etc/nginx/sites-enabled/glpi:
-    group: www-data
+        exists: true
-    filetype: directory
+        mode: "0644"
-
+        owner: root
-  /var/www/html/glpicli:
+        group: root
-    exists: true
+        filetype: file
-    mode: "0775"
+        contents: []
-    owner: www-data
+    /var/www/html/glpi:
-    group: www-data
+        exists: true
-    filetype: directory
+        mode: "0755"
-
+        owner: www-data
-  /var/www/html/glpi/plugins:
+        group: www-data
-    exists: true
+        filetype: directory
-    mode: "0777"
+        contents: []
-    filetype: directory
+    /var/www/html/glpicli:
-
+        exists: true
-  /var/www/html/glpicli/GLPI-Agent-1.7-x64.msi:
+        mode: "0775"
-    exists: true
+        owner: www-data
-    #mode: "0777"
+        group: www-data
-    filetype: file
+        filetype: directory
-
+        contents: []
-  /var/www/html/index.nginx-debian.html:
+    /var/www/html/glpicli/GLPI-Agent-1.7-x64.msi:
-    exists: true
+        exists: true
-    mode: "0775"
+        mode: "0644"
-    owner: www-data
+        owner: root
-    group: www-data
+        group: root
-    filetype: file
+        filetype: file
-service:
+        contents: []
-  mariadb:
-    enabled: true
-    running: true
-
-  nginx:
-    enabled: true
-    running: true
-
-  zabbix-agent:
-    enable: true
-    running: true
-  
-  systemd-journal-upload.service:
-    enabled: true
-    running: true
 port:
-  tcp:10050:
+    tcp:22:
-    listening: true
+        listening: true
-    ip:
+        ip:
-    - 0.0.0.0
+            - 0.0.0.0
-  tcp:10050:
+    tcp:80:
-    listening: true
+        listening: true
-    ip:
+        ip:
-    - '::'
+            - 0.0.0.0
+    tcp:3306:
+        listening: true
+        ip:
+            - 127.0.0.1
+    tcp:9000:
+        listening: true
+        ip:
+            - 127.0.0.1
+    tcp:10050:
+        listening: true
+        ip:
+            - 0.0.0.0
+service:
+    mariadb.service:
+        enabled: true
+        running: true
+    nginx:
+        enabled: true
+        running: true
+    php8.2-fpm.service:
+        enabled: true
+        running: true
+    ssh:
+        enabled: true
+        running: true
+    systemd-journal-upload:
+        enabled: true
+        running: true
+    zabbix-agent:
+        enabled: true
+        running: true
+http:
+    http://s-itil.gsb.lan/:
+        status: 200
+        allow-insecure: false
+        no-follow-redirects: false
+        timeout: 5000
+        body: []
+        username: glpi
+        password: glpi
+    http://s-itil.gsb.lan/glpicli:
+        status: 200
+        allow-insecure: false
+        no-follow-redirects: false
+        timeout: 5000
+        body: []

goss/s-lb-bd.yaml

@@ -1,21 +1,38 @@
-package:
+addr:
-  mysql-server:
+    tcp://192.168.102.1:80:
-    installed: true
+        reachable: true
-    versions:
+        timeout: 500
-    - 5.5.54-0+deb8u1
+    tcp://192.168.102.2:80:
-command:
+        reachable: true
-  egrep "#bind-address" /etc/mysql/my.cnf:
+        timeout: 500
-    exit-status: 0
+service:
-    stdout:
+    mariadb:
-    - "#bind-address\t\t= 127.0.0.1"
+        enabled: true
-    stderr: []
+        running: true
-    timeout: 10000
+    mysql:
+        enabled: true
+        running: true
+user:
+    mysql:
+        exists: true
+        uid: 104
+        gid: 111
+        groups:
+            - mysql
+        home: /nonexistent
+        shell: /bin/false
+group:
+    mysql:
+        exists: true
+        gid: 111
 interface:
-  enp0s3:
+    enp0s3:
-    exists: true
+        exists: true
-    addrs:
+        addrs:
-    - 192.168.99.13/24
+            - 192.168.99.154/24
-  enp0s8:
+        mtu: 1500
-    exists: true
+    enp0s8:
-    addrs:
+        exists: true
-    - 192.168.102.50/24
+        addrs:
+            - 192.168.102.254/24
+        mtu: 1500

goss/s-lb-web1.yaml

@@ -1,63 +1,62 @@
 package:
-  apache2:
+    apache2:
-    installed: true
+        installed: true
-    versions:
+        versions:
-    - 2.4.10-10+deb8u7
+            - 2.4.57-2
-  php5:
+    nfs-common:
-    installed: true
+        installed: true
-    versions:
+        versions:
-    - 5.6.29+dfsg-0+deb8u1
+            - 1:2.6.2-4
 port:
-  tcp:22:
+    tcp6:80:
-    listening: true
+        listening: true
-    ip:
+        ip:
-    - 0.0.0.0
+            - '::'
-  tcp6:22:
-    listening: true
-    ip:
-    - '::'
-  tcp6:80:
-    listening: true
-    ip:
-    - '::'
 service:
-  apache2:
+    apache2:
-    enabled: true
+        enabled: true
-    running: true
+        running: true
-  sshd:
+    nfs-common:
-    enabled: true
+        enabled: false
-    running: true
+        running: false
-user:
-  sshd:
-    exists: true
-    uid: 105
-    gid: 65534
-    groups:
-    - nogroup
-    home: /var/run/sshd
-    shell: /usr/sbin/nologin
-command:
-  egrep 192.168.102.14:/export/www /etc/fstab:
-    exit-status: 0
-    stdout:
-    - 192.168.102.14:/export/www /var/www/html nfs _netdev rw 0 0
-    stderr: []
-    timeout: 10000
 process:
-  apache2:
+    apache2:
-    running: true
+        running: true
-  sshd:
+mount:
-    running: true
+    /var/www/html:
+        exists: true
+        opts:
+            - rw
+            - relatime
+        vfs-opts:
+            - rw
+            - vers=4.2
+            - rsize=131072
+            - wsize=131072
+            - namlen=255
+            - hard
+            - proto=tcp
+            - timeo=600
+            - retrans=2
+            - sec=sys
+            - clientaddr=192.168.102.1
+            - local_lock=none
+            - addr=192.168.102.253
+        source: 192.168.102.253:/home/wordpress
+        filesystem: nfs4
 interface:
-  enp0s3:
+    enp0s3:
-    exists: true
+        exists: true
-    addrs:
+        addrs:
-    - 192.168.99.11/24
+            - 192.168.99.101/24
-  enp0s8:
+        mtu: 1500
-    exists: true
+    enp0s8:
-    addrs:
+        exists: true
-    - 192.168.101.1/24
+        addrs:
-  enp0s9:
+            - 192.168.101.1/24
-    exists: true
+        mtu: 1500
-    addrs:
+    enp0s9:
-    - 192.168.102.1/24
+        exists: true
+        addrs:
+            - 192.168.102.1/24
+        mtu: 1500

goss/s-lb-web2.yaml

@@ -1,63 +1,62 @@
 package:
-  apache2:
+    apache2:
-    installed: true
+        installed: true
-    versions:
+        versions:
-    - 2.4.10-10+deb8u7
+            - 2.4.57-2
-  php5:
+    nfs-common:
-    installed: true
+        installed: true
-    versions:
+        versions:
-    - 5.6.29+dfsg-0+deb8u1
+            - 1:2.6.2-4
 port:
-  tcp:22:
+    tcp6:80:
-    listening: true
+        listening: true
-    ip:
+        ip:
-    - 0.0.0.0
+            - '::'
-  tcp6:22:
-    listening: true
-    ip:
-    - '::'
-  tcp6:80:
-    listening: true
-    ip:
-    - '::'
 service:
-  apache2:
+    apache2:
-    enabled: true
+        enabled: true
-    running: true
+        running: true
-  sshd:
+    nfs-common:
-    enabled: true
+        enabled: false
-    running: true
+        running: false
-user:
-  sshd:
-    exists: true
-    uid: 105
-    gid: 65534
-    groups:
-    - nogroup
-    home: /var/run/sshd
-    shell: /usr/sbin/nologin
-command:
-  egrep 192.168.102.14:/export/www /etc/fstab:
-    exit-status: 0
-    stdout:
-    - 192.168.102.14:/export/www /var/www/html nfs _netdev rw 0 0
-    stderr: []
-    timeout: 10000
 process:
-  apache2:
+    apache2:
-    running: true
+        running: true
-  sshd:
+mount:
-    running: true
+    /var/www/html:
+        exists: true
+        opts:
+            - rw
+            - relatime
+        vfs-opts:
+            - rw
+            - vers=4.2
+            - rsize=131072
+            - wsize=131072
+            - namlen=255
+            - hard
+            - proto=tcp
+            - timeo=600
+            - retrans=2
+            - sec=sys
+            - clientaddr=192.168.102.2
+            - local_lock=none
+            - addr=192.168.102.253
+        source: 192.168.102.253:/home/wordpress
+        filesystem: nfs4
 interface:
-  enp0s3:
+    enp0s3:
-    exists: true
+        exists: true
-    addrs:
+        addrs:
-    - 192.168.99.12/24
+            - 192.168.99.102/24
-  enp0s8:
+        mtu: 1500
-    exists: true
+    enp0s8:
-    addrs:
+        exists: true
-    - 192.168.101.2/24
+        addrs:
-  enp0s9:
+            - 192.168.101.2/24
-    exists: true
+        mtu: 1500
-    addrs:
+    enp0s9:
-    - 192.168.102.2/24
+        exists: true
+        addrs:
+            - 192.168.102.2/24
+        mtu: 1500

goss/s-lb.yaml

@@ -1,28 +1,55 @@
+package:
+    haproxy:
+        installed: true
+        versions:
+            - 2.6.12-1+deb12u1
+addr:
+    tcp://192.168.101.1:80:
+        reachable: true
+        timeout: 500
+    tcp://192.168.101.2:80:
+        reachable: true
+        timeout: 500
 port:
-  tcp:80:
+    tcp:80:
-    listening: true
+        listening: true
-    ip:
+        ip:
-    - 192.168.100.11
+            - 192.168.100.10
 service:
-  haproxy:
+    haproxy:
-    enabled: true
+        enabled: true
-    running: true
+        running: true
-  sshd:
+user:
-    enabled: true
+    haproxy:
-    running: true
+        exists: true
+        uid: 104
+        gid: 111
+        groups:
+            - haproxy
+        home: /var/lib/haproxy
+        shell: /usr/sbin/nologin
+group:
+    haproxy:
+        exists: true
+        gid: 111
+process:
+    haproxy:
+        running: true
 interface:
-  enp0s3:
+    enp0s3:
-    exists: true
+        exists: true
-    addrs:
+        addrs:
-    - 192.168.99.100/24
+            - 192.168.99.100/24
-    mtu: 1500
+        mtu: 1500
-  enp0s8:
+    enp0s8:
-    exists: true
+        exists: true
-    addrs:
+        addrs:
-    - 192.168.100.11/24
+            - 192.168.100.10/24
-    mtu: 1500
+        mtu: 1500
-  enp0s9:
+http:
-    exists: true
+    http://192.168.100.10/:
-    addrs:
+        status: 200
-    - 192.168.101.254/24
+        allow-insecure: false
-    mtu: 1500
+        no-follow-redirects: false
+        timeout: 5000
+        body: []

goss/s-nas.yaml

@@ -0,0 +1,55 @@
+file:
+    /home/wordpress:
+        exists: true
+        mode: "0755"
+        owner: www-data
+        group: www-data
+        filetype: directory
+        contents: []
+package:
+    file:
+        installed: true
+        versions:
+            - 1:5.44-3
+    nfs-common:
+        installed: true
+        versions:
+            - 1:2.6.2-4
+    nfs-kernel-server:
+        installed: true
+        versions:
+            - 1:2.6.2-4
+addr:
+    tcp://192.168.102.1:80:
+        reachable: true
+        timeout: 500
+    tcp://192.168.102.2:80:
+        reachable: true
+        timeout: 500
+service:
+    nfs-common:
+        enabled: false
+        running: false
+    nfs-kernel-server:
+        enabled: true
+        running: true
+    nfs-mountd:
+        enabled: true
+        running: true
+    nfs-server:
+        enabled: true
+        running: true
+    nfs-utils:
+        enabled: true
+        running: false
+interface:
+    enp0s3:
+        exists: true
+        addrs:
+            - 192.168.99.153/24
+        mtu: 1500
+    enp0s8:
+        exists: true
+        addrs:
+            - 192.168.102.253/24
+        mtu: 1500

roles/docker/tasks/main.yml

@@ -5,9 +5,12 @@
     dest: /usr/local/bin
 
 - name: on verifie si docker est installe
-  command: which docker
+  stat:
+    path: /usr/bin/docker
+# command: which docker
   register: docker_present
 
 - name: Execution du script getdocker si docker n'est pas deja installe
   shell: bash /usr/local/bin/getdocker.sh
-  when: docker_present.stdout.find('/usr/bin/docker') == -1
+  #when: docker_present.stdout.find('/usr/bin/docker') == -1
+  when: not docker_present.stat.exists

roles/nxc-traefik/tasks/main.yml

@@ -21,11 +21,11 @@
 
 - name: Copie de dynamic.yml
   copy:
-    src: dynamic.yml   
+    src: dynamic.yml
     dest: /root/nxc/config
 
 - name: Copie de docker-compose.yml
-  copy: 
+  copy:
     src: docker-compose.yml
     dest: /root/nxc
 
@@ -75,7 +75,8 @@
 
 - name: création du réseau proxy
   command: docker network create proxy
-  when: net_proxy.stdout.find('proxy') == -1
+#  when: net_proxy.stdout.find('proxy') == -1
+  when: "'proxy' not in net_proxy.stdout"
 
     #- name: Démarrage du docker-compose...
     #command: /bin/bash docker-compose up -d

roles/zabbix-cli/README.md

@@ -4,11 +4,21 @@ Rôle du Zabbix client pour la supervision des différentes machines en active
 
 ## Tables des matières
     1. [Que fait le rôle Zabbix ?]
-
+    2. [Installation et configuration de Zabbix-agent]
+    3. [Partie windows]
 
 ## Que fait le rôle Zabbix ?
-Il permet de configurer les agents zabbix en active sur le serveur à définir dans defaults.
+Il permet de configurer les agents zabbix en active sur le serveur.
 
 ### Installation et configuration de Zabbix-agent
+Le rôle Zabbix-cli va installer Zabbix-agent sur les serveurs Debian. Vous pouvez modifier les paramètres dans le fichier 'defaults'. Il s'agit d'une configuration en mode actif, ce qui signifie que du côté du serveur, il suffit de définir les hôtes avec leur nom, le type d'OS, et pour notre cas, préciser qu'il s'agit d'une machine virtuelle sur le serveur Zabbix.
+### Partie Windows !
+Le fonctionnement de Zabbix-agent n'est pas différent de celui sur Linux. Cependant, lorsque vous êtes sur le site de Zabbix pour installer l'agent, veillez à choisir la version classique de Zabbix-agent plutôt que la version 2, car elle requiert plus de ressources pour une faible supervision supplémentaire.
 
-Le rôle Zabbix-cli va installer zabbix-agent pour les serveurs, zabbix-agent pour superviser, zabbix-agent sera notre outil de supervision côté serveurs.
+En ce qui concerne la configuration lors de l'installation de l'agent Zabbix, il vous demandera de saisir des informations telles que, par exemple, 'IP du serveur'. Vous n'êtes pas obligé de fournir ces informations, car tout peut être modifié ultérieurement.
+
+Le fichier de configuration est le même que celui utilisé dans Linux. Si vous avez effectué l'installation par défaut de l'agent Zabbix, vous trouverez les fichiers de configuration dans le répertoire C:\Program Files\Zabbix Agent, et le nom du fichier de configuration est "zabbix_agentd.conf".
+
+Avant toute configuration après l'installation de Zabbix Agent, pensez bien à aller dans le Gestionnaire des tâches, puis dans Services. Tout en bas, vous trouverez 'Zabbix Agent' qui est en cours d'exécution. Arrêtez-le, puis vous pourrez modifier la configuration sans aucun problème.
+
+Dans la configuration pour activer Zabbix Agent en active, il vous suffit de modifier la valeur 'server' en la remplaçant par 127.0.0.1, et la valeur 'serveractif' par l'adresse IP de votre serveur Zabbix, dans notre cas 172.16.0.8. N'oubliez pas de modifier la valeur du 'hostname', car c'est celle-ci que vous devrez saisir dans les hôtes du serveur Zabbix pour que la supervision remonte. Pensez également à redémarrer le service une fois que Zabbix Agent est configuré.

s-appli.yml

@@ -8,7 +8,7 @@
     - appli
     - ssh-cli
     # - syslog-cli
-    #- zabbix-cli
+    - zabbix-cli
     - ssl-apache
     - post
 

s-backup.yml

@@ -6,7 +6,7 @@
     - base
     - goss
 #   - proxy3
-    #- zabbix-cli
+    - zabbix-cli
 #   - ssh-cli
     # - syslog-cli
     - smb-backup

s-infra.yml

@@ -4,7 +4,7 @@
   #  include: config.yml
   roles:
     - base
-    #- zabbix-cli 
+    - zabbix-cli 
     - goss  
     - dns-master
     - webautoconf

s-lb-web1.yml

@@ -4,6 +4,7 @@
 
   roles:
     - base
+    - goss
     - post-lb
     - lb-web
       # - zabbix-cli

s-lb-web2.yml

@@ -4,6 +4,7 @@
 
   roles:
     - base
+    - goss
     - post-lb
     - lb-web
       # - zabbix-cli

s-mess.yml

@@ -7,5 +7,5 @@
     - docker-nextcloud
     - ssh-cli
     # - syslog-cli
-    - snmp-agent
+    - zabbix-cli
     - post

s-nas.yml

@@ -9,6 +9,7 @@
     
   roles:
     - base
+    - goss
       #- zabbix-cli
     - lb-nfs-server
     - ssh-cli

s-proxy.yml

@@ -6,7 +6,7 @@
     - base
     - goss
     - squid
-    #- zabbix-cli
+    - zabbix-cli
     - ssh-cli
     # - syslog-cli
     - post

scripts/r-vp1-post.sh

@@ -1,5 +1,32 @@
-#!/bin/bash
+!/bin/bash
+
+#Ancien scipt 2023
 #stoper le fw
-systemctl stop ferm
+#systemctl stop ferm
 #ouverture du service web pour copie distante
+#cd /root/confwg/ && python3 -m http.server 8000 &
+
+
+
+#Script 2024
+
+# Fonction pour arrêter le serveur web
+stop_server() {
+    echo "Arrêt du serveur et démarrage de ferm..."
+    pkill -f "python3 -m http.server"
+}
+
+# Stopper le ferm
+systemctl stop ferm
+
+# Ouverture du service web pour copie distante
 cd /root/confwg/ && python3 -m http.server 8000 &
+
+echo "Ouverture du serveur"
+
+# Timer pour récupéré le fichier avant de fermer le serveur python
+sleep 120
+
+#Appel de la fonction stop-serveur
+stop_server
+