maj readme zabbix-srv

chgt version ELK : 8.11.4
mkvm: hash table pour memoire VM
2024-01-26 10:55:33 +01:00 · 2024-01-26 09:56:04 +01:00 · 2024-01-26 09:33:11 +01:00 · 2024-01-26 09:27:29 +01:00 · 2024-01-26 09:23:17 +01:00 · 2024-01-26 08:56:23 +01:00
10 changed files with 84 additions and 21 deletions
--- a/pre/inst-depl
+++ b/pre/inst-depl
@ -39,7 +39,7 @@ str7="wget -nc -4 https://github.com/goss-org/goss/releases/latest/download/dgos
 str8="wget -nc -4 'https://gestsup.fr/index.php?page=download&channel=stable&version=3.2.30&type=gestsup' -O gestsup_3.2.30.zip"

 #METRICBEAT ET FILEBEAT
-ELKREL=8.11.3
+ELKREL=8.11.4
 str81="wget -nc -4 https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-${ELKREL}-amd64.deb"
 str82="wget -nc -4 https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-${ELKREL}-windows-x86_64.zip"
 str83="wget -nc -4 https://artifacts.elastic.co/downloads/beats/metricbeat/metricbeat-${ELKREL}-windows-x86_64.zip"
--- a/roles/lb-bd/README.md
+++ b/roles/lb-bd/README.md
@ -0,0 +1,10 @@
+# Role lb-bd
+***
+Rôle lb-bd pour la mise en place de la base de données du serveur WordPress.
+
+## Tables des matières
+    1. Que fait le rôle lb-bd ?
+
+
+## Que fait le rôle lb-bd ?
+Ce rôle installe le paquet `mariadb-server` puis créé et configure la base de données nommée **wordpressdb** en ouvrant le port 3306 et en créant l'utilisateur MySQL nommé **wordpressuser** avec le mot de passe **wordpresspasswd**.
--- a/roles/lb-front/README.md
+++ b/roles/lb-front/README.md
@ -4,6 +4,7 @@ Rôle lb-front pour la répartition de charge des serveurs web sur WordPress ave

 ## Tables des matières
    1. Que fait le rôle lb-front ?
+    2. Ordre d'installation des serveurs.


 ## Que fait le rôle lb-front ?
@ -13,3 +14,9 @@ Le rôle lb-front va installer `haproxy` pour le load balancing/la répartition
 le fichier va faire du Round-Robin, un algoritme qui va équilibrer le nombre de requêtes entre s-lb-web1 et s-lb-web2.

 le site web est accessibe à l'adresse <http://s-lb.gsb.adm>.
+
+## Ordre d'installation des serveurs.
+    1. Le serveur s-lb avec haproxy qui va "initialiser" les sous-réseaux dans la DMZ.
+    2. Le serveur s-lb-bd qui va contenir la base de données WordPress utilisée par les serveurs web.
+    3. Le serveur s-nas qui va stocker la configuration WordPress et la partager aux serveurs web en NFS. Il va aussi utiliser la base de données sur stockée s-lb-bd.
+    4. Les serveurs s-web1 et s-web2 qui vont installer Apache2, PHP et afficher le serveur WordPress.
--- a/roles/lb-nfs-client/README.md
+++ b/roles/lb-nfs-client/README.md
@ -1,3 +1,10 @@
-##Partage NFS
-  
-Ce rôle sert à installer nfs et à monter le répertoire /home/wordpress du s-nas dans /var/www/html/wordpress sur les serveurs webs.
+# Rôle lb-nfs-client
+***
+Rôle lb-nfs-client pour l'accès au serveur NFS sur les serveurs lb-web1 et lb-web2.
+
+## Tables des matières
+    1. Que fait le rôle lb-nfs-client ?
+
+
+## Que fait le rôle lb-nfs-client ?  
+Ce rôle sert à installer le paquet `nfs-common` et à monter le répertoire /home/wordpress du s-nas dans /var/www/html/wordpress sur les serveurs webs.
--- a/roles/lb-nfs-server/README.md
+++ b/roles/lb-nfs-server/README.md
@ -1,10 +1,17 @@
-# Role s-nas-server
-## Installation de nfs-server et mise en oeuvre du partage /home/wordpress
-  
+# Role lb-nfs-server
+***
+Rôle lb-nfs-server pour la mise en place du partage des fichiers de configuration de WordPress.
+
+## Tables des matières
+    1. Que fait le rôle lb-nfs-server ?
+
+
+## Que fait le rôle lb-nfs-server ?
 Ce rôle :
-  * installe **nfs-server**
+  * installe le paquet `nfs-server`
  * copie le fichier de configuration **exports**  pour exporter le répertoire **/home/wordpress** 
-  * relance le service **nfs-server**
-  * décompresse wordpress
-### Objectif
-Le répertoire **/home/wordpress** est exporté par **nfs** sur le réseau **n-dmz-db**
+  * décompresse WordPress dans **/home/wordpress**
+  * relance le service `nfs-server`
+  * Configure l'accès de WordPress à la base de données dans le fichier `wp-config.php`
+
+Le répertoire **/home/wordpress** est exporté par NFS  dans le sous-réseau **n-dmz-db**
--- a/roles/lb-web/README.md
+++ b/roles/lb-web/README.md
@ -1,3 +1,12 @@
-##Téléchargement et configuration de WordPress
-  
-Ce rôle télécharge wordpress depuis s-adm puis configure le fichier wp-config.php pour la situation du gsb.
+# Rôle lb-web
+***
+Rôle lb-web pour l'affichage et l'utilisation du site web.
+
+## Tables des matières
+    1. Que fait le rôle lb-web ?
+
+
+## Que fait le rôle lb-web ?
+Ce rôle télécharge les paquets nécessaires au fonctionnement du site web (`apache2`, `php` et `mariadb-client`) qui permetront aux serveurs web d'accerder a la base de données de WordPress.
+
+Le site web est accessibe à l'adresse http://s-lb.gsb.adm.
--- a/roles/zabbix-srv/README.md
+++ b/roles/zabbix-srv/README.md
@ -10,6 +10,8 @@ Rôle zabbix-srv pour la supervision des différentes machines

 Le rôle zabbix-srv va installer `apache2` pour le serveur web, `zabbix-server` pour la supervision et `zabbix-agent` pour gérer les clients, **Zabbix** qui sera notre outil de supervision.

-Lors de l'éxecution du playbook, les identifiants de la BDD sont crées avec le nom d'utilisateur "zabbix" et le mot de passe "password".
+La base de données est importée depuis une sauvegarde existante sur s-adm qui contient les clés API pour la notification gotify.
+
+Lors de l'éxecution du playbook, les identifiants de la BDD sont crées avec le nom d'utilisateur "zabbix" et le mot de passe "password" pour se connecter a la BD importée.

 Pour l'identifiant de Zabbix, c'est "Admin" et le mot de passe "zabbix", à l'adresse <http://s-mon/zabbix>.
--- a/roles/zabbix-srv/tasks/main.yml
+++ b/roles/zabbix-srv/tasks/main.yml
@ -81,3 +81,8 @@
     name: apache2
     state: restarted
     enabled: yes
+
+  - name: 14. Gotify
+    copy:
+      src: gotify.sh
+      dest: /usr/lib/zabbix/alertscripts
--- a/scripts/mkvm
+++ b/scripts/mkvm
@ -41,8 +41,9 @@ create_vm () {
 		VBoxManage unregistervm --delete "${nom}"
 	fi
 	vboxmanage import "${nomova}"  --vsys 0 --vmname "${nom}"
-	if [[ -v vmMem["${nom}" ]]; then
-		mem=vmMem["${nom}"]
+	if [[ -v vmMem[${nom}] ]]; then
+		mem=${vmMem[${nom}]}
+		echo "machine ${nom}: ${mem} ..."
 		VBoxManage modifyvm  "${nom}" --memory "${mem}"
 	fi
 }
--- a/scripts/mkvm.ps1
+++ b/scripts/mkvm.ps1
@ -11,12 +11,27 @@ $ovafilefog="$HOME\Downloads\debian-bullseye-gsb-${ovafogrelease}.ova"
 $vboxmanage="C:\Program Files\Oracle\VirtualBox\VBoxManage.exe"
 $deletemode=0

+$vmMem = @{
+  "r-int" = "512"
+  "r-ext" = "512"
+  "s-nas" = "512"
+  "s-infra" = "768"
+  "s-backup" = "768"
+  "s-elk" = "3072"
+}
+
 #FONCTIONS

 function create_vm{ param([string]$nomvm)
-	#Importation depuis l'ova
-	& "$vboxmanage" import "$ovafile"  --vsys 0 --vmname "$nomvm"
-	Write-Host "Machine $nomvm importée"
+
+	if ($vmMem.ContainsKey($nomvm)) {
+	    & "$vboxmanage" import "$ovafile"  --vsys 0 --vmname "$nomvm" --memory $vmMem[$nomvm]
+            Write-Host "Machine $nomvm importée"
+        } else {
+         #Importation depuis l'ova
+       	 & "$vboxmanage" import "$ovafile"  --vsys 0 --vmname "$nomvm"
+	 Write-Host "Machine $nomvm importée"
+        }
 }

 function create_if{ param([string]$nomvm, [string]$nic, [int]$rang, [string]$reseau)
Author	SHA1	Message	Date
Jimmy Chevanne	8ceaa8791f	maj readme zabbix-srv	2024-01-26 10:55:33 +01:00
root	5f5aea168c	chgt version ELK : 8.11.4	2024-01-26 09:56:04 +01:00
sio user	ef5701c5d1	mkvm: hash table pour memoire VM	2024-01-26 09:33:11 +01:00
Jimmy Chevanne	f74728292b	peaufinage README lb	2024-01-26 09:27:29 +01:00
Jimmy Chevanne	bfdca163f7	ajout README roles lb	2024-01-26 09:23:17 +01:00
florian	cb1b315819	update mkvm.ps1	2024-01-26 08:56:23 +01:00