script clé publique

roles/gotify/README.md

@@ -0,0 +1,16 @@
+# Rôle Gotify
+***
+Rôle gotify pour la notification Zabbix et pas que
+
+## Que fait le rôle gotify ?
+
+Le rôle gotify va installer gotify en binaire, il s'agit d'une installation basic sans https.
+***
+## Identifiant 
+
+***
+
+    Admin
+    Admin 
+
+***

roles/ssh-backup-key-private/README.md

@@ -0,0 +1,9 @@
+# récupération d'une clé publique
+
+Ce script permet de récupérer un clé publique créer depuis la machine s-adm:
+1. Création du répertoire .ssh :
+   - Il crée le répertoire `~/.ssh` avec des permissions strictes (0700) pour l'utilisateur.
+
+2. Récupération de la clé privée :
+   - Il télécharge une clé privée depuis l'URL spécifiée (`http://s-adm.gsb.adm/gsbstore/id_rsa_sbackup`) et la place dans le répertoire `~/.ssh` avec le nom `id_rsa_sbackup`.
+   - La clé privée est configurée avec des permissions strictes (0600) pour garantir la sécurité.

roles/ssh-backup-key-pub/README.md

@@ -0,0 +1,9 @@
+# script de récupération de la clé publique générer par s-adm
+
+Ce script Ansible utilise le module `ansible.posix.authorized_key` pour gérer les clés SSH autorisées sur un système conforme aux normes POSIX. Plus précisément, la tâche vise à garantir la présence d'une clé publique spécifiée dans le fichier des clés autorisées pour l'utilisateur `root`.
+
+- `user: root` : Indique que la clé SSH est associée à l'utilisateur root.
+- `state: present` : Spécifie que la clé doit être présente dans le fichier des clés autorisées. Si la clé n'existe pas, elle sera ajoutée.
+- `key: http://s-adm.gsb.adm/gsbstore/id_rsa_sbackup.pub` : Indique l'URL à partir de laquelle la clé publique (`id_rsa_sbackup.pub`) doit être récupérée. Ansible télécharge la clé publique depuis cette URL et l'ajoute au fichier des clés autorisées pour l'utilisateur root.
+
+Ce script Ansible assure que la clé publique spécifiée est présente dans le fichier des clés autorisées pour l'utilisateur root sur un système compatible POSIX, en récupérant la clé publique à partir de l'URL fournie.

roles/zabbix-cli/defaults/main.yml

@@ -1,3 +1,3 @@
 SERVER: "127.0.0.1"
 SERVERACTIVE: "192.168.99.8"
-TOKENAPI: "132f64040b397f8300ad2304d633e0ef3ec820e99f5e151074e53b097d649814"
+TOKENAPI: "f72473b7e5402a5247773e456f3709dcdd5e41792360108fc3451bbfeed8eafe"

roles/zabbix-cli/tasks/main.yml

@@ -1,9 +1,9 @@
-    - name: Intallation paquet zabbix agent
+    - name: Installation paquet zabbix agent
       get_url:
         url: "https://repo.zabbix.com/zabbix/6.4/debian/pool/main/z/zabbix-release/zabbix-release_6.4-1+debian12_all.deb" 
         dest: "/tmp"
 
-    - name: Intallation paquet zabbix agent suite
+    - name: Installation paquet zabbix agent suite
       apt:
         deb: "/tmp/zabbix-release_6.4-1+debian12_all.deb"
         state: present
@@ -12,7 +12,7 @@
       apt:
         update_cache: yes
 
-    - name: Intallation Zabbix agent
+    - name: Installation Zabbix agent
       apt:
         name: zabbix-agent
         state: present

roles/zabbix-srv/README.md

@@ -15,3 +15,7 @@ La base de données est importée depuis une sauvegarde existante sur s-adm qui
 Lors de l'éxecution du playbook, les identifiants de la BDD sont crées avec le nom d'utilisateur "zabbix" et le mot de passe "password" pour se connecter a la BD importée.
 
 Pour l'identifiant de Zabbix, c'est "Admin" et le mot de passe "zabbix", à l'adresse <http://s-mon/zabbix>.
+
+## Notification Zabbix avec gotify
+
+Ce rôle installe la base pour pouvoir faire des notification avec gotify, la base importée est pre-configurer pas besoin de rajouter le media gotify. Le serveur gotify est sur s-backup et est accessible via s-backup.gsb.adm:8008.