Compare commits
10 Commits
v0.0.6p-jc
...
v0.0.6z-ps
| Author | SHA1 | Date | |
|---|---|---|---|
|
151c0adf88 | ||
|
745bc05e76 | ||
|
|
82561d5d0a | ||
|
|
df1000e1b5 | ||
|
|
0824fd9621 | ||
|
|
3c680769be | ||
|
8ceaa8791f | ||
|
|
5f5aea168c | ||
|
ef5701c5d1 | ||
|
|
f74728292b |
@@ -39,7 +39,7 @@ str7="wget -nc -4 https://github.com/goss-org/goss/releases/latest/download/dgos
|
|||||||
str8="wget -nc -4 'https://gestsup.fr/index.php?page=download&channel=stable&version=3.2.30&type=gestsup' -O gestsup_3.2.30.zip"
|
str8="wget -nc -4 'https://gestsup.fr/index.php?page=download&channel=stable&version=3.2.30&type=gestsup' -O gestsup_3.2.30.zip"
|
||||||
|
|
||||||
#METRICBEAT ET FILEBEAT
|
#METRICBEAT ET FILEBEAT
|
||||||
ELKREL=8.11.3
|
ELKREL=8.11.4
|
||||||
str81="wget -nc -4 https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-${ELKREL}-amd64.deb"
|
str81="wget -nc -4 https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-${ELKREL}-amd64.deb"
|
||||||
str82="wget -nc -4 https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-${ELKREL}-windows-x86_64.zip"
|
str82="wget -nc -4 https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-${ELKREL}-windows-x86_64.zip"
|
||||||
str83="wget -nc -4 https://artifacts.elastic.co/downloads/beats/metricbeat/metricbeat-${ELKREL}-windows-x86_64.zip"
|
str83="wget -nc -4 https://artifacts.elastic.co/downloads/beats/metricbeat/metricbeat-${ELKREL}-windows-x86_64.zip"
|
||||||
|
|||||||
@@ -1 +1 @@
|
|||||||
BEATVER: "8.11.5"
|
BEATVER: "8.11.4"
|
||||||
|
|||||||
@@ -1,17 +1,31 @@
|
|||||||
---
|
---
|
||||||
- name: Récupération de filebeat
|
- name: Récupération de filebeat
|
||||||
get_url:
|
get_url:
|
||||||
url: http://s-adm.gsb.adm/gsbstore/filebeat-${BEATVAR}-amd64.deb
|
url: "http://s-adm.gsb.adm/gsbstore/filebeat-{{ BEATVER }}-amd64.deb"
|
||||||
dest: /tmp/
|
dest: /tmp/
|
||||||
|
|
||||||
- name: Installation de filebeat
|
- name: Installation de filebeat
|
||||||
apt:
|
apt:
|
||||||
deb: /tmp/filebeat-${BEATVEAR}-amd64.deb
|
deb: "/tmp/filebeat-{{ BEATVER }}-amd64.deb"
|
||||||
|
|
||||||
- name: Changement du fichier de conf
|
- name: Chgt filebeat.yml - localhost:9200 - Elastic
|
||||||
copy:
|
replace:
|
||||||
src: filebeat.yml
|
path: /etc/filebeat/filebeat.yml
|
||||||
dest: /etc/filebeat/filebeat.yml
|
regexp: 'localhost:9200'
|
||||||
|
replace: 's-elk.gsb.adm:9200'
|
||||||
|
backup: yes
|
||||||
|
|
||||||
|
- name: Chgt filebeat.yml - localhost:5601 - Kibana
|
||||||
|
replace:
|
||||||
|
path: /etc/filebeat/filebeat.yml
|
||||||
|
regexp: 'localhost:5601'
|
||||||
|
replace: 's-elk.gsb.adm:5601'
|
||||||
|
backup: yes
|
||||||
|
|
||||||
|
#- name: Changement du fichier de conf
|
||||||
|
# copy:
|
||||||
|
# src: filebeat.yml
|
||||||
|
# dest: /etc/filebeat/filebeat.yml
|
||||||
|
|
||||||
- name: Configuration de filebeat
|
- name: Configuration de filebeat
|
||||||
shell: filebeat modules enable system
|
shell: filebeat modules enable system
|
||||||
|
|||||||
@@ -18,5 +18,5 @@ le site web est accessibe à l'adresse <http://s-lb.gsb.adm>.
|
|||||||
## Ordre d'installation des serveurs.
|
## Ordre d'installation des serveurs.
|
||||||
1. Le serveur s-lb avec haproxy qui va "initialiser" les sous-réseaux dans la DMZ.
|
1. Le serveur s-lb avec haproxy qui va "initialiser" les sous-réseaux dans la DMZ.
|
||||||
2. Le serveur s-lb-bd qui va contenir la base de données WordPress utilisée par les serveurs web.
|
2. Le serveur s-lb-bd qui va contenir la base de données WordPress utilisée par les serveurs web.
|
||||||
3. Le serveur s-nas qui va stocker la configuration WordPress et la partager aux serveurs web en NFS. Il va aussi installer la base de données sur s-lb-bd.
|
3. Le serveur s-nas qui va stocker la configuration WordPress et la partager aux serveurs web en NFS. Il va aussi utiliser la base de données sur stockée s-lb-bd.
|
||||||
4. Les serveurs s-web1 et s-web2 qui vont installer Apache2, PHP et afficher le serveur WordPress.
|
4. Les serveurs s-web1 et s-web2 qui vont installer Apache2, PHP et afficher le serveur WordPress.
|
||||||
|
|||||||
@@ -16,5 +16,5 @@
|
|||||||
copy:
|
copy:
|
||||||
src: /root/id_rsa_sbackup
|
src: /root/id_rsa_sbackup
|
||||||
dest: /var/www/html/gsbstore
|
dest: /var/www/html/gsbstore
|
||||||
mode: 0600
|
mode: 0644
|
||||||
remote_src: yes
|
remote_src: yes
|
||||||
|
|||||||
@@ -1,3 +1,3 @@
|
|||||||
SERVER: "127.0.0.1"
|
SERVER: "127.0.0.1"
|
||||||
SERVERACTIVE: "192.168.99.8"
|
SERVERACTIVE: "192.168.99.8"
|
||||||
TOKENAPI: "f72473b7e5402a5247773e456f3709dcdd5e41792360108fc3451bbfeed8eafe"
|
TOKENAPI: "132f64040b397f8300ad2304d633e0ef3ec820e99f5e151074e53b097d649814"
|
||||||
|
|||||||
@@ -33,6 +33,6 @@
|
|||||||
src: hostcreate.sh.j2
|
src: hostcreate.sh.j2
|
||||||
dest: /tmp/hostcreate.sh
|
dest: /tmp/hostcreate.sh
|
||||||
|
|
||||||
#- name: lancement script hostcreate
|
- name: lancement script hostcreate
|
||||||
#command: bash /tmp/hostcreate.sh
|
command: bash /tmp/hostcreate.sh
|
||||||
|
|
||||||
|
|||||||
@@ -10,6 +10,8 @@ Rôle zabbix-srv pour la supervision des différentes machines
|
|||||||
|
|
||||||
Le rôle zabbix-srv va installer `apache2` pour le serveur web, `zabbix-server` pour la supervision et `zabbix-agent` pour gérer les clients, **Zabbix** qui sera notre outil de supervision.
|
Le rôle zabbix-srv va installer `apache2` pour le serveur web, `zabbix-server` pour la supervision et `zabbix-agent` pour gérer les clients, **Zabbix** qui sera notre outil de supervision.
|
||||||
|
|
||||||
Lors de l'éxecution du playbook, les identifiants de la BDD sont crées avec le nom d'utilisateur "zabbix" et le mot de passe "password".
|
La base de données est importée depuis une sauvegarde existante sur s-adm qui contient les clés API pour la notification gotify.
|
||||||
|
|
||||||
|
Lors de l'éxecution du playbook, les identifiants de la BDD sont crées avec le nom d'utilisateur "zabbix" et le mot de passe "password" pour se connecter a la BD importée.
|
||||||
|
|
||||||
Pour l'identifiant de Zabbix, c'est "Admin" et le mot de passe "zabbix", à l'adresse <http://s-mon/zabbix>.
|
Pour l'identifiant de Zabbix, c'est "Admin" et le mot de passe "zabbix", à l'adresse <http://s-mon/zabbix>.
|
||||||
|
|||||||
7
roles/zabbix-srv/files/gotify.sh
Normal file
7
roles/zabbix-srv/files/gotify.sh
Normal file
@@ -0,0 +1,7 @@
|
|||||||
|
#!/bin/bash
|
||||||
|
|
||||||
|
ALERTSENDTO=$1
|
||||||
|
ALERTSUBJECT=$2
|
||||||
|
ALERTMESSAGE=$3
|
||||||
|
|
||||||
|
curl -X POST "http://s-backup.gsb.adm:8008/message?token=$ALERTSENDTO" -F "title=$ALERTSUBJECT" -F "message=$ALERTMESSAGE" -F "priority=5" > /dev/null 2>&1
|
||||||
@@ -4,11 +4,12 @@
|
|||||||
# include: config.yml
|
# include: config.yml
|
||||||
roles:
|
roles:
|
||||||
- base
|
- base
|
||||||
- zabbix-cli
|
# - zabbix-cli
|
||||||
- goss
|
- goss
|
||||||
- dns-master
|
- dns-master
|
||||||
- webautoconf
|
- webautoconf
|
||||||
- journald-snd
|
- elk-filebeat-cli
|
||||||
|
# - journald-snd
|
||||||
- ssh-cli
|
- ssh-cli
|
||||||
- post
|
- post
|
||||||
|
|
||||||
|
|||||||
@@ -41,8 +41,9 @@ create_vm () {
|
|||||||
VBoxManage unregistervm --delete "${nom}"
|
VBoxManage unregistervm --delete "${nom}"
|
||||||
fi
|
fi
|
||||||
vboxmanage import "${nomova}" --vsys 0 --vmname "${nom}"
|
vboxmanage import "${nomova}" --vsys 0 --vmname "${nom}"
|
||||||
if [[ -v vmMem["${nom}" ]]; then
|
if [[ -v vmMem[${nom}] ]]; then
|
||||||
mem=vmMem["${nom}"]
|
mem=${vmMem[${nom}]}
|
||||||
|
echo "machine ${nom}: ${mem} ..."
|
||||||
VBoxManage modifyvm "${nom}" --memory "${mem}"
|
VBoxManage modifyvm "${nom}" --memory "${mem}"
|
||||||
fi
|
fi
|
||||||
}
|
}
|
||||||
|
|||||||
@@ -30,7 +30,7 @@ function create_vm{ param([string]$nomvm)
|
|||||||
} else {
|
} else {
|
||||||
#Importation depuis l'ova
|
#Importation depuis l'ova
|
||||||
& "$vboxmanage" import "$ovafile" --vsys 0 --vmname "$nomvm"
|
& "$vboxmanage" import "$ovafile" --vsys 0 --vmname "$nomvm"
|
||||||
Write-Host "Machine $nomvm importée"
|
Write-Host "Machine $nomvm importée"
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
|
||||||
|
|||||||
Reference in New Issue
Block a user