maj pour elk-filebeat-cli

roles/elk-filebeat-cli/tasks/main.yml

@@ -1,31 +1,22 @@
 ---
 - name: Récupération de filebeat
   get_url:
-    url: "http://s-adm.gsb.adm/gsbstore/filebeat-{{ BEATVER }}-amd64.deb"
+    url: http://s-adm.gsb.adm/gsbstore/filebeat-${BEATVAR}-amd64.deb
     dest: /tmp/
 
 - name: Installation de filebeat
   apt:
-    deb: "/tmp/filebeat-{{ BEATVER }}-amd64.deb"
+    deb: /tmp/filebeat-${BEATVEAR}-amd64.deb
 
-- name: Chgt filebeat.yml - localhost:9200 - Elastic
+- name: sorie pou debug
-  replace:
+  fail:
-    path: /etc/filebeat/filebeat.yml
+    msg: "packet installe"
-    regexp: 'localhost:9200'
-    replace: 's-elk.gsb.adm:9200'
-    backup: yes  
 
-- name: Chgt filebeat.yml - localhost:5601 - Kibana
-  replace:
-    path: /etc/filebeat/filebeat.yml
-    regexp: 'localhost:5601'
-    replace: 's-elk.gsb.adm:5601'
-    backup: yes  
 
-      #- name: Changement du fichier de conf
+- name: Changement du fichier de conf
-      #  copy:
+  copy:
-      #    src: filebeat.yml
+    src: filebeat.yml
-      #    dest: /etc/filebeat/filebeat.yml
+    dest: /etc/filebeat/filebeat.yml
 
 - name: Configuration de filebeat
   shell: filebeat modules enable system  

roles/gotify/README.md

@@ -1,16 +0,0 @@
-# Rôle Gotify
-***
-Rôle gotify pour la notification Zabbix et pas que
-
-## Que fait le rôle gotify ?
-
-Le rôle gotify va installer gotify en binaire, il s'agit d'une installation basic sans https.
-***
-## Identifiant 
-
-***
-
-    Admin
-    Admin 
-
-***

roles/ssh-backup-key-gen/tasks/main.yml

@@ -16,5 +16,5 @@
   copy:
     src: /root/id_rsa_sbackup
     dest: /var/www/html/gsbstore
-    mode: 0644
+    mode: 0600
     remote_src: yes

roles/ssh-backup-key-private/README.md

@@ -1,9 +0,0 @@
-# récupération d'une clé publique
-
-Ce script permet de récupérer un clé publique créer depuis la machine s-adm:
-1. Création du répertoire .ssh :
-   - Il crée le répertoire `~/.ssh` avec des permissions strictes (0700) pour l'utilisateur.
-
-2. Récupération de la clé privée :
-   - Il télécharge une clé privée depuis l'URL spécifiée (`http://s-adm.gsb.adm/gsbstore/id_rsa_sbackup`) et la place dans le répertoire `~/.ssh` avec le nom `id_rsa_sbackup`.
-   - La clé privée est configurée avec des permissions strictes (0600) pour garantir la sécurité.

roles/ssh-backup-key-pub/README.md

@@ -1,9 +0,0 @@
-# script de récupération de la clé publique générer par s-adm
-
-Ce script Ansible utilise le module `ansible.posix.authorized_key` pour gérer les clés SSH autorisées sur un système conforme aux normes POSIX. Plus précisément, la tâche vise à garantir la présence d'une clé publique spécifiée dans le fichier des clés autorisées pour l'utilisateur `root`.
-
-- `user: root` : Indique que la clé SSH est associée à l'utilisateur root.
-- `state: present` : Spécifie que la clé doit être présente dans le fichier des clés autorisées. Si la clé n'existe pas, elle sera ajoutée.
-- `key: http://s-adm.gsb.adm/gsbstore/id_rsa_sbackup.pub` : Indique l'URL à partir de laquelle la clé publique (`id_rsa_sbackup.pub`) doit être récupérée. Ansible télécharge la clé publique depuis cette URL et l'ajoute au fichier des clés autorisées pour l'utilisateur root.
-
-Ce script Ansible assure que la clé publique spécifiée est présente dans le fichier des clés autorisées pour l'utilisateur root sur un système compatible POSIX, en récupérant la clé publique à partir de l'URL fournie.

roles/zabbix-cli/tasks/main.yml

@@ -1,9 +1,9 @@
-    - name: Installation paquet zabbix agent
+    - name: Intallation paquet zabbix agent
       get_url:
         url: "https://repo.zabbix.com/zabbix/6.4/debian/pool/main/z/zabbix-release/zabbix-release_6.4-1+debian12_all.deb" 
         dest: "/tmp"
 
-    - name: Installation paquet zabbix agent suite
+    - name: Intallation paquet zabbix agent suite
       apt:
         deb: "/tmp/zabbix-release_6.4-1+debian12_all.deb"
         state: present
@@ -12,7 +12,7 @@
       apt:
         update_cache: yes
 
-    - name: Installation Zabbix agent
+    - name: Intallation Zabbix agent
       apt:
         name: zabbix-agent
         state: present
@@ -33,6 +33,6 @@
         src: hostcreate.sh.j2
         dest: /tmp/hostcreate.sh
 
-    - name: lancement script hostcreate
+          #- name: lancement script hostcreate
-      command: bash /tmp/hostcreate.sh
+          #command: bash /tmp/hostcreate.sh
 

roles/zabbix-srv/README.md

@@ -10,12 +10,6 @@ Rôle zabbix-srv pour la supervision des différentes machines
 
 Le rôle zabbix-srv va installer `apache2` pour le serveur web, `zabbix-server` pour la supervision et `zabbix-agent` pour gérer les clients, **Zabbix** qui sera notre outil de supervision.
 
-La base de données est importée depuis une sauvegarde existante sur s-adm qui contient les clés API pour la notification gotify.
+Lors de l'éxecution du playbook, les identifiants de la BDD sont crées avec le nom d'utilisateur "zabbix" et le mot de passe "password".
-
-Lors de l'éxecution du playbook, les identifiants de la BDD sont crées avec le nom d'utilisateur "zabbix" et le mot de passe "password" pour se connecter a la BD importée.
 
 Pour l'identifiant de Zabbix, c'est "Admin" et le mot de passe "zabbix", à l'adresse <http://s-mon/zabbix>.
-
-## Notification Zabbix avec gotify
-
-Ce rôle installe la base pour pouvoir faire des notification avec gotify, la base importée est pre-configurer pas besoin de rajouter le media gotify. Le serveur gotify est sur s-backup et est accessible via s-backup.gsb.adm:8008.

roles/zabbix-srv/files/gotify.sh

@@ -1,7 +0,0 @@
-#!/bin/bash
-
-ALERTSENDTO=$1
-ALERTSUBJECT=$2
-ALERTMESSAGE=$3
-
-curl -X POST "http://s-backup.gsb.adm:8008/message?token=$ALERTSENDTO" -F "title=$ALERTSUBJECT" -F "message=$ALERTMESSAGE" -F "priority=5" > /dev/null 2>&1

s-infra.yml

@@ -4,12 +4,11 @@
   #  include: config.yml
   roles:
     - base
-      #    - zabbix-cli 
+    - zabbix-cli 
     - goss  
     - dns-master
     - webautoconf
-    - elk-filebeat-cli
+    - journald-snd
-      #    - journald-snd
     - ssh-cli
     - post
 

scripts/mkvm.ps1

@@ -30,7 +30,7 @@ function create_vm{ param([string]$nomvm)
         } else {
          #Importation depuis l'ova
        	 & "$vboxmanage" import "$ovafile"  --vsys 0 --vmname "$nomvm"
-	     Write-Host "Machine $nomvm importée"
+	 Write-Host "Machine $nomvm importée"
         }
 }