MAJ role AWX

r-ext.yml

@@ -1,12 +1,14 @@
 ---
 - hosts: localhost
   connection: local
+  become: yes
+
 
   roles:
    - base
    - goss
    - r-ext
-   - snmp-agent
+   - zabbix-cli
    - ssh-cli
    # - syslog-cli
    - post

r-int.yml

@@ -1,6 +1,7 @@
 ---
 - hosts: localhost
   connection: local
+  become: yes
 
   roles:
    - base
@@ -9,5 +10,5 @@
    - ssh-cli
    # - syslog-cli
    - dhcp
-   - snmp-agent
+   - zabbix-cli
    - post

roles/awx/README.md

@@ -0,0 +1,21 @@
+# Rôle Kea
+***
+Rôle Kea: Configuration de 2 serveurs KEA en mode haute disponbilité.
+
+## Tables des matières
+    1. [Que fait le rôle Kea ?]
+    2. [Installation et configuration de ka]
+    3. [Remarques]
+
+
+## Que fait le rôle Kea ?
+Le rôle KEA permet de configurer 1  serveurs kea (s-kea1 et s-kea2) en mode haute disponibilité.
+- Le serveur **s-kea1** sera en mode **primary** il délivrera les baux DHCP sur le réseau n-user.
+- Le serveur **s-kea2**, sera en mode **stand-by** le service DHCP basculera donc sur **s-kea2** en cas disponibilité du serveur**s-kea1**. 
+
+### Installation et configuration de kea
+
+Le rôle kea installe les packets **kea dhcp4, hooks, admin** une fois les packets installer. Il configure un  serveur kea pour qu'il distribue les ips sur le réseau n-user et soit en haute disponibilité.
+
+### Remarquees ###
+Une fois le playbook **s-kea** correctement terminé et la machine **s-kea** redemarrée, redémarrée le service **isc-kea-dhcp4.service** afin de prendre en compte les modifications éfféctuées sur la couche réseau par le role POST.

roles/awx/tasks/main.yml

@@ -0,0 +1,71 @@
+---  
+- name: Preparation  
+  ansible.builtin.shell: curl -sfL https://get.k3s.io | INSTALL_K3S_VERSION=v1.28.5+k3s1 sh -s - --write-kubeconfig-mode 644 --node-ip "{{ awx_ip }}" --flannel-iface "{{ awx_if }}" 
+
+- name: clonage du dépot awx-on-k3s
+  git:
+    repo: https://github.com/kurokobo/awx-on-k3s.git
+    dest: "{{ awx_dir }}"
+    clone: yes
+    force: yes
+
+- name: Git checkout
+  ansible.builtin.shell: "git checkout 2.10.0" 
+  args:
+    chdir: "{{ awx_dir }}"
+
+
+- name: Deploiement AWX Operator ...
+  ansible.builtin.shell: "kubectl apply -k operator" 
+  args:
+    chdir: "{{ awx_dir }}"
+
+      #- name: Git checkout
+      #ansible.builtin.git:
+      #repo: 'https://github.com/kurokobo/awx-on-k3s.git'
+      #dest: "{{ awx_dir }}"
+      #version: release-2.10.0
+
+- name: Generation de certification auto-signé
+  ansible.builtin.shell: 'openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -out ./base/tls.crt -keyout ./base/tls.key -subj "/CN={{ awx_host }}/O={{ awx_host }}" -addext "subjectAltName = DNS:{{ awx_host }}"'
+  args:
+    chdir: "{{ awx_dir }}"
+
+- name: Change hostname du fichier awx.yaml
+  replace:
+    path: ~/tools/awx-on-k3s/base/awx.yaml
+    regexp: 'awx.example.com'
+    replace: '{{ awx_host }}'
+    backup: yes 
+
+- name: creation du repertoire postgres-13
+  ansible.builtin.file:
+    path: /data/postgres-13
+    state: directory
+    mode: '0755'
+
+- name: Creation repertoire projects
+  ansible.builtin.file:
+    path: /data/projects
+    state: directory
+    owner: 1000:0
+
+- name: Deploiement d'AWX ...
+  ansible.builtin.shell: "kubectl apply -k base" 
+  args:
+    chdir: "{{ awx_dir }}"
+
+- name: Finalisation de l'installation awx
+  ansible.builtin.uri:
+    url: "http://s-awx.gsb.lan"
+    follow_redirects: none
+    method: GET
+  register: _result
+  until: _result.status == 200
+  retries: 90 # 90*10 seconds = 15 min
+  delay: 10 # Every 10 seconds
+
+
+
+
+

roles/elk-filebeat-cli/tasks/main.yml

@@ -8,6 +8,7 @@
   apt:
     deb: "/tmp/filebeat-{{ BEATVER }}-amd64.deb"
 
+<<<<<<< HEAD
 - name: Chgt filebeat.yml - localhost:9200 - Elastic
   replace:
     path: /etc/filebeat/filebeat.yml
@@ -22,10 +23,29 @@
     replace: 's-elk.gsb.adm:5601'
     backup: yes  
 
+
+- name: Chgt filebeat.yml - user - Kibana
+  replace:
+    path: /etc/filebeat/filebeat.yml
+    regexp: 'user:5601'
+    replace: 's-elk.gsb.adm:5601'
+    backup: yes  
+
       #- name: Changement du fichier de conf
       #  copy:
       #    src: filebeat.yml
       #    dest: /etc/filebeat/filebeat.yml
+=======
+- name: sorie pou debug
+  fail:
+    msg: "packet installe"
+
+
+- name: Changement du fichier de conf
+  copy:
+    src: filebeat.yml
+    dest: /etc/filebeat/filebeat.yml
+>>>>>>> d16ccae (maj pour elk-filebeat-cli)
 
 - name: Configuration de filebeat
   shell: filebeat modules enable system  

roles/zabbix-cli/README.md

@@ -11,7 +11,7 @@ Rôle du Zabbix client pour la supervision des différentes machines en active
 Il permet de configurer les agents zabbix en active sur le serveur.
 
 ### Installation et configuration de Zabbix-agent
-Le rôle Zabbix-cli va installer Zabbix-agent sur les serveurs Debian. Vous pouvez modifier les paramètres dans le fichier 'defaults'. Il s'agit d'une configuration en mode actif, ce qui signifie que du côté du serveur, il suffit de définir les hôtes avec leur nom, le type d'OS, et pour notre cas, préciser qu'il s'agit d'une machine virtuelle sur le serveur Zabbix.
+Le rôle Zabbix-cli installe Zabbix-agent sur Debian. Les paramètres sont modifiable dans le fichier 'defaults'. Il s'agit d'une configuration en mode actif(remonte lui seule au serveur zabbix), ce qui signifie que du côté du serveur, il suffit de définir les hôtes avec leur nom, le type d'OS, et pour notre cas, préciser qu'il s'agit d'une machine virtuelle sur le serveur Zabbix.(Le script hostcreate.sh remonte automatiquement les machines uniquement si la clée d'api est valide)
 ### Partie Windows !
 Le fonctionnement de Zabbix-agent n'est pas différent de celui sur Linux. Cependant, lorsque vous êtes sur le site de Zabbix pour installer l'agent, veillez à choisir la version classique de Zabbix-agent plutôt que la version 2, car elle requiert plus de ressources pour une faible supervision supplémentaire.
 

roles/zabbix-cli/defaults/main.yml

@@ -1,3 +1,3 @@
 SERVER: "127.0.0.1"
 SERVERACTIVE: "192.168.99.8"
-TOKENAPI: "f72473b7e5402a5247773e456f3709dcdd5e41792360108fc3451bbfeed8eafe"
+TOKENAPI: "a44e2a4977d61a869437739cb6086ae42f4b9937fbb96aed24bbad028469a1cf"

s-adm.yml

@@ -1,6 +1,8 @@
 ---
 - hosts: localhost
   connection: local
+  become: yes
+
 
   roles:
     - base

s-awx.yml

@@ -0,0 +1,17 @@
+---
+- hosts: localhost
+  connection: local
+  vars:
+    awx_host: "s-awx.gsb.lan"
+    awx_dir: "/root/tools/awx-on-k3s"
+    awx_ip: "172.16.0.22"
+    awx_if: "enp0s8"
+
+  roles:
+    - base
+      # - goss
+      #- ssh-cli
+    - awx
+      # - zabbix-cli
+      #- journald-snd
+    - post

s-backup.yml

@@ -1,6 +1,7 @@
 ---
 - hosts: localhost
   connection: local
+  become: yes
   vars:
     stork_db_user: "stork-server"
     stork_db_passwd: "Azerty1+"

s-infra.yml

@@ -1,14 +1,16 @@
 ---
 - hosts: localhost
   connection: local
+  become: yes
   #  include: config.yml
+  
   roles:
     - base
-      #    - zabbix-cli 
-    - goss  
+    - zabbix-cli
+    - goss
     - dns-master
     - webautoconf
-    - elk-filebeat-cli
+      #    - elk-filebeat-cli
       #    - journald-snd
     - ssh-cli
     - post

s-itil.yml

@@ -1,7 +1,7 @@
 ---
 - hosts: localhost
   connection: local
-
+  become: yes
     #vars:
     #glpi_version: "10.0.11"
     #glpi_dir: "/var/www/html/glpi"

s-proxy.yml

@@ -1,7 +1,8 @@
 ---
 - hosts: localhost
   connection: local
-
+  become: yes
+  
   roles:
     - base
     - goss