maj lb-front-ssl pour une version fonctionnelle

README.md

@@ -1,6 +1,8 @@
 # gsb2024
 
-2024-01-19 11h45 ps
+  * 2024-05-23 16h07 ps
+  * 2024-04-12  8h55 ps
+  * 2024-01-19 11h45 ps
 
 Environnement et playbooks **ansible** pour le projet **GSB 2024**
 
@@ -11,8 +13,8 @@ Prérequis :
   * VirtualBox
   * git 
   * fichier machines virtuelles **ova** :
-    * **debian-bookworm-gsb-2023c.ova**
-    * **debian-bullseye-gsb-2024a.ova**
+    * **debian-bookworm-gsb-2024b.ova**
+    * **debian-bullseye-gsb-2024b.ova**
 
 
 ## Les machines 
@@ -49,12 +51,12 @@ Il existe un playbook ansible pour chaque machine à installer, nommé comme la
 ## Installation
 
 On utilisera les images de machines virtuelle suivantes : 
-  * **debian-bookworm-gsb-2023c.ova** (2023-12-18)
-    * Debian Bookworm 12.4 - 2 cartes - 1 Go - Stockage 20 Go
+  * **debian-bookworm-gsb-2024b.ova** (2024-05-23)
+    * Debian Bookworm 12.5 - 2 cartes - 1 Go - Stockage 20 Go
 
 et pour **s-fog** : 
-  * **debian-bullseye-2024a.ova** (2024-01-06)
-    * Debian Bullseye 11.8 - 2 cartes - 1 Go - stockage 20 Go
+  * **debian-bullseye-2024b.ova** (2024-04-11)
+    * Debian Bullseye 11.9 - 2 cartes - 1 Go - stockage 20 Go
 
 Les images **.ova** doivent etre stockées dans le répertoire habituel de téléchargement de l'utilisateur courant.
 

firewalld.yml

@@ -0,0 +1,7 @@
+---
+- hosts: localhost
+  connection: local
+  become: yes
+  
+  roles:
+    - firewalld

goss/s-awx.yaml

@@ -0,0 +1,6 @@
+interface:
+    enp0s8:
+        exists: true
+        addrs:
+            - 172.16.0.22/24
+        mtu: 1500

roles/awx-user-cli/tasks/main.yml

@@ -0,0 +1,24 @@
+---
+
+- name: Creation user awx
+  ansible.builtin.user:
+    name: awx
+    groups: sudo
+    append: yes
+
+- name: Cration d'un mdp pour user awx 
+  user: 
+    name: awx
+    password: '$5$1POIEvs/Q.DHI4/6$RT6nl42XkekxTPKA/dktbnCMxL8Rfk8GAK7NxqL9D70'
+
+- name: Get awx key_pub
+  get_url:
+    url: http://s-adm.gsb.adm/gsbstore/id_rsa_awx.pub
+    dest: /tmp
+
+
+- name: Set authorized key taken from file /tmp
+  ansible.posix.authorized_key:
+    user: awx
+    state: present
+    key: "{{ lookup('file', '/tmp/id_rsa_awx.pub') }}"

roles/awx-user/tasks/main.yml

@@ -0,0 +1,20 @@
+---
+- name: Creation user awx, cle SSH et group sudo 
+  ansible.builtin.user:
+    name: awx
+    groups: sudo
+    append: yes
+    shell: /bin/bash
+    generate_ssh_key: yes
+
+      #- name: Creation mdp user awx 
+      #  ansible.builtin.user:
+      #name: 
+      #user: awx
+#      password: '$5$1POIEvs/Q.DHI4/6$RT6nl42XkekxTPKA/dktbnCMxL8Rfk8GAK7NxqL9D70'
+
+- name: Copie cle publique dans gsbstore
+  copy:
+    src: /home/awx/.ssh/id_rsa.pub
+    dest: /var/www/html/gsbstore/id_rsa_awx.pub
+    remote_src: yes

roles/awx/README.md

@@ -1,21 +1,26 @@
-# Rôle Kea
+# Rôle awx
 ***
-Rôle Kea: Configuration de 2 serveurs KEA en mode haute disponbilité.
+Rôle awx: Configuration d'un serveur AWX avec k3s.
 
 ## Tables des matières
-    1. [Que fait le rôle Kea ?]
-    2. [Installation et configuration de ka]
-    3. [Remarques]
+    1. [Que fait le rôle AWX ?]
+    2. [Connexion à l'interface WEB du serveur AWX]
 
+**AWX** est l'application développée par **RedHat** permettant de lancer des playbooks **ansible** depuis une interface web évoluée plutôt qu'en ligne de commande. **AWX** utlise kubernetes mise en oeuvre ici avec **k3s**.
 
-## Que fait le rôle Kea ?
-Le rôle KEA permet de configurer 1  serveurs kea (s-kea1 et s-kea2) en mode haute disponibilité.
-- Le serveur **s-kea1** sera en mode **primary** il délivrera les baux DHCP sur le réseau n-user.
-- Le serveur **s-kea2**, sera en mode **stand-by** le service DHCP basculera donc sur **s-kea2** en cas disponibilité du serveur**s-kea1**. 
+## Que fait le rôle AWX ?
+Le rôle **awx** installe et configure un serveur **AWX** avec **k3s** pour cela le role:
+- Installe **k3s** en spécifiant l'adresse IP ainsi que l'interface d'écoute
+- Clone le dépot **Github** **awx-on-k3s**
+- Procéde au déploiement du pod **awx-operator**
+- Génére un certifiacat auto-signé utlisée par le serveur **AWX** en utilisant **OpenSSL**
+- Edite le fichier awx.yaml afin d'y indique le nom d'hote du serveur en accord avec le nom utlisé par les certificats
+- Déploie le serveur **AWX**
+- Test l'accésibilité du serveur **AWX**. 
 
-### Installation et configuration de kea
+### Connexions à l'interface WEB du serveur AWX ###
+Une fois le role **awx** terminé il est possible de se connecter à l'interface web duserveur depuis un navigateur.
+S'assurer que votre machine puisse résoudre **s-awx.gsb.lan**
+- Se connecter sur : **https://s-awx.gsb.lan**
+- Utlisateur: **admin** / Mot de passe: **Ansible123!**
 
-Le rôle kea installe les packets **kea dhcp4, hooks, admin** une fois les packets installer. Il configure un  serveur kea pour qu'il distribue les ips sur le réseau n-user et soit en haute disponibilité.
-
-### Remarquees ###
-Une fois le playbook **s-kea** correctement terminé et la machine **s-kea** redemarrée, redémarrée le service **isc-kea-dhcp4.service** afin de prendre en compte les modifications éfféctuées sur la couche réseau par le role POST.

roles/awx/tasks/main.yml

@@ -1,8 +1,8 @@
 ---  
-- name: Preparation  
+- name: Installation de k3s ...
   ansible.builtin.shell: curl -sfL https://get.k3s.io | INSTALL_K3S_VERSION=v1.28.5+k3s1 sh -s - --write-kubeconfig-mode 644 --node-ip "{{ awx_ip }}" --flannel-iface "{{ awx_if }}" 
 
-- name: clonage du dépot awx-on-k3s
+- name: Clonage du dépot awx-on-k3s
   git:
     repo: https://github.com/kurokobo/awx-on-k3s.git
     dest: "{{ awx_dir }}"
@@ -26,12 +26,12 @@
       #dest: "{{ awx_dir }}"
       #version: release-2.10.0
 
-- name: Generation de certification auto-signé
+- name: Generation de certificat auto-signé avec OpenSSL
   ansible.builtin.shell: 'openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -out ./base/tls.crt -keyout ./base/tls.key -subj "/CN={{ awx_host }}/O={{ awx_host }}" -addext "subjectAltName = DNS:{{ awx_host }}"'
   args:
     chdir: "{{ awx_dir }}"
 
-- name: Change hostname du fichier awx.yaml
+- name: Changement de la ligne hostname dans le fichier awx.yaml
   replace:
     path: ~/tools/awx-on-k3s/base/awx.yaml
     regexp: 'awx.example.com'
@@ -55,17 +55,25 @@
   args:
     chdir: "{{ awx_dir }}"
 
-- name: Finalisation de l'installation awx
+- name: Test d'accésibilité de l'interface web AWX
   ansible.builtin.uri:
-    url: "http://s-awx.gsb.lan"
+    url: "https://s-awx.gsb.lan"
     follow_redirects: none
     method: GET
+    validate_certs: false 
   register: _result
   until: _result.status == 200
-  retries: 90 # 90*10 seconds = 15 min
+  retries: 60 # 90*10 seconds = 15 min
   delay: 10 # Every 10 seconds
 
-
+- debug:
+    msg: "L'installation du serveur AWX est terminée."
+
+- debug:
+    msg: "Connectez-vous sur: https://s-awx.gsb.lan"
+
+- debug:
+    msg: "Nom d'utilisateur: admin / mdp: Ansible123!"
 
 
 

roles/firewalld/README.md

@@ -0,0 +1,26 @@
+# Rôle awx
+***
+Rôle awx: Configuration d'un serveur AWX avec k3s.
+
+## Tables des matières
+    1. [Que fait le rôle AWX ?]
+    2. [Connexion à l'interface WEB du serveur AWX]
+
+**AWX** est l'application développée par **RedHat** permettant de lancer des playbooks **ansible** depuis une interface web évoluée plutôt qu'en ligne de commande. **AWX** utlise kubernetes mise en oeuvre ici avec **k3s**.
+
+## Que fait le rôle AWX ?
+Le rôle **awx** installe et configure un serveur **AWX** avec **k3s** pour cela le role:
+- Installe **k3s** en spécifiant l'adresse IP ainsi que l'interface d'écoute
+- Clone le dépot **Github** **awx-on-k3s**
+- Procéde au déploiement du pod **awx-operator**
+- Génére un certifiacat auto-signé utlisée par le serveur **AWX** en utilisant **OpenSSL**
+- Edite le fichier awx.yaml afin d'y indique le nom d'hote du serveur en accord avec le nom utlisé par les certificats
+- Déploie le serveur **AWX**
+- Test l'accésibilité du serveur **AWX**. 
+
+### Connexions à l'interface WEB du serveur AWX ###
+Une fois le role **awx** terminé il est possible de se connecter à l'interface web duserveur depuis un navigateur.
+S'assurer que votre machine puisse résoudre **s-awx.gsb.lan**
+- Se connecter sur : **https://s-awx.gsb.lan**
+- Utlisateur: **admin** / Mot de passe: **Ansible123!**
+

roles/firewalld/tasks/main.yml

@@ -0,0 +1,91 @@
+---  
+- name: Installation de firewalld
+  apt:
+    state: present
+    name:
+    - firewalld
+
+- name: affectation de l'interface enp0s3 a la zone external
+  ansible.posix.firewalld:
+    zone: external
+    interface: enp0s3
+    permanent: true
+    state: enabled
+
+- name: affectation de l'interface enp0s8 a la zone external
+  ansible.posix.firewalld:
+    zone: internal
+    interface: enp0s8
+    permanent: true
+    state: enabled
+
+- name: FirewallD rules pour la zone internal
+  firewalld:
+    zone: internal
+    permanent: yes
+    immediate: yes
+    service: "{{ item }}"
+    state: enabled
+  with_items:
+   - http
+   - https
+   - dns
+   - ssh 
+   - rdp
+
+- name: FirewallD rules pour la zone internal
+  firewalld:
+    zone: external
+    permanent: yes
+    immediate: yes
+    service: "{{ item }}"
+    state: enabled
+  with_items:
+   - ssh 
+   - rdp
+         #- ansible.posix.firewalld:
+         #   zone: internal
+         #   service: http
+         #  permanent: true
+         #  state: enabled
+
+         #- ansible.posix.firewalld:
+         #    zone: internal
+         # service: dns
+         # permanent: true
+         #state: enabled
+
+#- ansible.posix.firewalld:
+#    zone: internal
+#    service: ssh 
+#    permanent: true
+#    state: enabled
+
+      #- ansible.posix.firewalld:
+      # zone: internal
+      # service: rdp 
+      #permanent: true
+      #state: enabled
+
+
+- ansible.posix.firewalld:
+    zone: internal
+    port: 8080/tcp 
+    permanent: true
+    state: enabled
+
+- ansible.posix.firewalld:
+    zone: external
+    port: 3389/tcp 
+    permanent: true
+    state: enabled
+
+- ansible.posix.firewalld:
+    port_forward:        
+      - port: 3389
+        proto: tcp      
+        toaddr: "192.168.99.6"
+        toport: 3389                                                                        
+    state: enabled
+    immediate: yes
+

roles/kea/templates/kea-dhcp4.conf.j2

@@ -79,6 +79,10 @@
             "library": "/usr/lib/x86_64-linux-gnu/kea/hooks/libdhcp_lease_cmds.so"
         },
 
+        {
+            "library": "/usr/lib/x86_64-linux-gnu/kea/hooks/libdhcp_stat_cmds.so"
+        },
+
         {
             // The HA hook library should be loaded.
             "library": "/usr/lib/x86_64-linux-gnu/kea/hooks/libdhcp_ha.so",
@@ -179,8 +183,19 @@
                     // choice is 8.8.8.8, owned by Google. Using third party DNS
                     // service raises some privacy concerns.
                     "name": "domain-name-servers",
-                    "data": "172.16.0.1"
-                }
+                    "data": "172.16.0.1, 172.16.0.4"
+                },
+
+		{
+		"name": "domain-name",
+             	"data": "gsb.lan"
+		},
+
+		{
+		"name": "domain-search",
+             	"data": "gsb.lan"
+		},
+
             ],
 
             // Some devices should get a static address. Since the .100 - .199 range is dynamic,

roles/lb-front-ssl/README.md

@@ -0,0 +1,22 @@
+# Rôle lb-front
+***
+Rôle lb-front pour la répartition de charge des serveurs web sur WordPress avec HAProxy
+
+## Tables des matières
+    1. Que fait le rôle lb-front ?
+    2. Ordre d'installation des serveurs.
+
+
+## Que fait le rôle lb-front ?
+
+Le rôle lb-front va installer `haproxy` pour le load balancing/la répartition de charge et va configurer le fichier `/etc/haproxy/haproxy.cfg`.
+
+le fichier va faire du Round-Robin, un algoritme qui va équilibrer le nombre de requêtes entre s-lb-web1 et s-lb-web2.
+
+le site web est accessibe à l'adresse <http://s-lb.gsb.adm>.
+
+## Ordre d'installation des serveurs.
+    1. Le serveur s-lb avec haproxy qui va "initialiser" les sous-réseaux dans la DMZ.
+    2. Le serveur s-lb-bd qui va contenir la base de données WordPress utilisée par les serveurs web.
+    3. Le serveur s-nas qui va stocker la configuration WordPress et la partager aux serveurs web en NFS. Il va aussi utiliser la base de données sur stockée s-lb-bd.
+    4. Les serveurs s-web1 et s-web2 qui vont installer Apache2, PHP et afficher le serveur WordPress.

roles/lb-front-ssl/files/haproxy.cfg

@@ -0,0 +1,55 @@
+global
+	log /dev/log	local0
+	log /dev/log	local1 notice
+	chroot /var/lib/haproxy
+	stats socket /run/haproxy/admin.sock mode 660 level admin
+	stats timeout 30s
+	user haproxy
+	group haproxy
+	daemon
+
+	# Default SSL material locations
+	ca-base /etc/ssl/certs
+	crt-base /etc/ssl/private
+
+	# Default ciphers to use on SSL-enabled listening sockets.
+	# For more information, see ciphers(1SSL). This list is from:
+	#  https://hynek.me/articles/hardening-your-web-servers-ssl-ciphers/
+	ssl-default-bind-ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS
+	ssl-default-bind-options no-sslv3
+
+defaults
+	log	global
+	mode	http
+	option	httplog
+	option	dontlognull
+        timeout connect 5000
+        timeout client  50000
+        timeout server  50000
+	errorfile 400 /etc/haproxy/errors/400.http
+	errorfile 403 /etc/haproxy/errors/403.http
+	errorfile 408 /etc/haproxy/errors/408.http
+	errorfile 500 /etc/haproxy/errors/500.http
+	errorfile 502 /etc/haproxy/errors/502.http
+	errorfile 503 /etc/haproxy/errors/503.http
+	errorfile 504 /etc/haproxy/errors/504.http
+
+frontend proxypublic
+	bind 192.168.100.10:80
+	default_backend fermeweb
+
+backend fermeweb
+	balance roundrobin
+	option httpclose
+	option httpchk HEAD / HTTP/1.0
+	server s-lb-web1 192.168.101.1:80 check
+	server s-lb-web2 192.168.101.2:80 check
+
+
+listen stats
+	bind	*:8080
+	stats enable
+	stats uri /haproxy
+	stats auth admin:admin
+
+

roles/lb-front-ssl/handlers/main.yml

@@ -0,0 +1,3 @@
+---
+ - name: restart haproxy
+   service: name=haproxy state=restarted

roles/lb-front-ssl/tasks/main.yml

@@ -0,0 +1,75 @@
+- name: install haproxy
+  apt:
+    name: haproxy
+    state: present
+
+- name: Creer le repertoire du certificat
+  file:
+    path: /etc/haproxy/crt
+    state: directory
+    mode: '0755'
+
+- name: Creer le repertoire de la cle privee
+  file:
+    path: /etc/haproxy/crt/private
+    state: directory
+    mode: '0755'
+
+- name: Generer une clee privee avec les valeurs par defaut (4096 bits, RSA)
+  openssl_privatekey:
+    path: /etc/haproxy/crt/private/haproxy.pem.key
+    size: 4096
+    type: RSA
+    state: present
+
+- name: creer un certificat auto-signé
+  openssl_certificate:
+    path: /etc/haproxy/crt/private/haproxy.pem
+    privatekey_path: /etc/haproxy/crt/private/haproxy.pem.key
+    provider: selfsigned
+    state: present
+
+- name: s'assurer que le certificat a les bonnes permissions
+  file:
+    path: /etc/haproxy/crt/private/haproxy.pem
+    owner: root
+    group: haproxy
+    mode: '0640'
+
+- name: parametre global
+  blockinfile:
+    path: /etc/haproxy/haproxy.cfg
+    block: |
+      global
+        log /dev/log    local0
+        log /dev/log    local1 notice
+        chroot /var/lib/haproxy
+        stats socket /run/haproxy/admin.sock mode 660 level admin
+        stats timeout 30s
+        user haproxy
+        group haproxy
+        daemon
+        ssl-server-verify none
+
+- name: parametre backend et fontend
+  blockinfile:
+    path: /etc/haproxy/haproxy.cfg
+    block: |
+      frontend proxypublic
+        bind 192.168.100.10:80
+        bind 192.168.100.10:443 ssl crt /etc/haproxy/crt/private/haproxy.pem
+        http-request redirect scheme https unless { ssl_fc }
+        default_backend fermeweb
+      
+      backend fermeweb
+        balance roundrobin
+        option httpclose
+        option httpchk HEAD / HTTP/1.0
+        server s-lb-web1 192.168.101.1:80 check
+        server s-lb-web2 192.168.101.2:80 check
+
+- name: redemarre haproxy
+  service:
+    name: haproxy
+#    state: restarted
+    enabled: yes

s-adm.yml

@@ -7,11 +7,12 @@
   roles:
     - base
     - s-ssh
+    #- zabbix-cli
     - dnsmasq
     - squid
     - ssh-backup-key-gen
+    # awx-user
 #    - local-store
-    - zabbix-cli
     ## - syslog-cli
     - post
 #    - goss

s-awx-post.yml

@@ -0,0 +1,11 @@
+---
+- hosts: localhost
+  connection: local
+  vars:
+    awx_host: "s-awx.gsb.lan"
+    awx_dir: "/root/tools/awx-on-k3s"
+    awx_ip: "172.16.0.22"
+    awx_if: "enp0s8"
+
+  roles:
+    - awx

s-awx.yml

@@ -2,16 +2,12 @@
 - hosts: localhost
   connection: local
   vars:
-    awx_host: "s-awx.gsb.lan"
-    awx_dir: "/root/tools/awx-on-k3s"
-    awx_ip: "172.16.0.22"
-    awx_if: "enp0s8"
-
   roles:
     - base
-      # - goss
-      #- ssh-cli
-    - awx
+    - goss
+    - ssh-cli
+    - awx-user-cli
+      #- awx
       # - zabbix-cli
-      #- journald-snd
+    - journald-snd
     - post

s-infra.yml

@@ -6,12 +6,13 @@
   
   roles:
     - base
-    - zabbix-cli
+    #- zabbix-cli
     - goss
     - dns-master
     - webautoconf
       #    - elk-filebeat-cli
-      #    - journald-snd
+    - journald-snd
     - ssh-cli
+    #- awx-user-cli
     - post
 

s-kea1.yml

@@ -17,8 +17,8 @@
     - goss
     - ssh-cli
     - kea
-    - stork-agent
-    - zabbix-cli
+    - awx-user-cli
+      #- stork-agent
+      #    - zabbix-cli
     - journald-snd
-    - snmp-agent
     - post

s-lb.yml

@@ -5,7 +5,8 @@
    roles:
      - base
      - goss
-     - lb-front
+       #- lb-front
+     - lb-front-ssl
        #- zabbix-cli
      - ssh-cli
      - post

scripts/mkvm

@@ -2,8 +2,8 @@
 
 mkvmrelease="v1.3.3"
 
-ovarelease="2023c"
-ovafogrelease="2024a"
+ovarelease="2024b"
+ovafogrelease="2024b"
 #ovafile="$HOME/Téléchargements/debian-bullseye-gsb-${ovarelease}.ova"
 ovafile="$HOME/Téléchargements/debian-bookworm-gsb-${ovarelease}.ova"
 ovafilefog="$HOME/Téléchargements/debian-bullseye-gsb-${ovafogrelease}.ova"
@@ -17,6 +17,11 @@ vmMem[s-nas]=512
 vmMem[s-infra]=768
 vmMem[s-backup]=768
 vmMem[s-elk]=3072
+vmMem[s-awx]=4096
+
+declare -A vmCpus
+vmCpus[s-peertube]=2
+vmCpus[s-awx]=2
 
 usage () {
 	echo "$0 - version ${mkvmrelease} - Ova version ${ovarelease}"
@@ -40,12 +45,15 @@ create_vm () {
 	if [[ "${deletemode}" = 1 ]] ; then
 		VBoxManage unregistervm --delete "${nom}"
 	fi
-	vboxmanage import "${nomova}"  --vsys 0 --vmname "${nom}"
+	mem=1024
+	cpus=1
 	if [[ -v vmMem[${nom}] ]]; then
 		mem=${vmMem[${nom}]}
-		echo "machine ${nom}: ${mem} ..."
-		VBoxManage modifyvm  "${nom}" --memory "${mem}"
 	fi
+	if [[ -v vmCpus[${nom}] ]]; then
+		cpus=${vmCpus[${nom}]}
+	fi
+	vboxmanage import "${nomova}"  --vsys 0 --vmname "${nom}" --memory "${mem}" --cpus "${cpus}"
 }
 
 setif () {
@@ -145,6 +153,8 @@ elif [[ "${vm}" == "r-vp2" ]] ; then
 	./addint.r-vp2
 elif [[ "${vm}" == "s-agence" ]] ; then
 	create_if "${vm}" "n-adm" "n-agence"
+elif [[ "${vm}" == "s-awx" ]] ; then
+	create_if "${vm}" "n-adm" "n-infra"
 else
 	echo "$0 : vm ${vm} non prevue "
         exit 2	

scripts/mkvm.ps1

@@ -4,8 +4,8 @@
 #mkvm pour toutes les vms
 
 $mkvmrelease="v1.3.1"
-$ovarelease="2023c"
-$ovafogrelease="2024a"
+$ovarelease="2024b"
+$ovafogrelease="2024b"
 $ovafile="$HOME\Downloads\debian-bookworm-gsb-${ovarelease}.ova"
 $ovafilefog="$HOME\Downloads\debian-bullseye-gsb-${ovafogrelease}.ova"
 $vboxmanage="C:\Program Files\Oracle\VirtualBox\VBoxManage.exe"
@@ -18,14 +18,20 @@ $vmMem = @{
   "s-infra" = "768"
   "s-backup" = "768"
   "s-elk" = "3072"
+  "s-awx" = "4096"
+  "s-peertube" = "4096"
 }
 
+$vmCpus = @{
+  "s-awx" = "2"
+  "s-peertube" = "2"
+}
 #FONCTIONS
 
 function create_vm{ param([string]$nomvm)
 
-	if ($vmMem.ContainsKey($nomvm)) {
-	    & "$vboxmanage" import "$ovafile"  --vsys 0 --vmname "$nomvm" --memory $vmMem[$nomvm]
+	if (($vmMem.ContainsKey($nomvm)) -and ($vmCpus.ContainsKey($nomvm))) {
+	    & "$vboxmanage" import "$ovafile"  --vsys 0 --vmname "$nomvm" --memory $vmMem[$nomvm] --cpus $vmCpus[$nomvm]
             Write-Host "Machine $nomvm importée"
         } else {
          #Importation depuis l'ova
@@ -133,6 +139,22 @@ elseif ($args[0] -eq "s-kea2") {
 	create_if $args[0] "int" 3 "n-user"
 }
 
+
+elseif ($args[0] -eq "s-awx") {
+
+	create_vm $args[0]
+	create_if $args[0] "int" 1 "n-adm"
+	create_if $args[0] "int" 2 "n-infra"
+}
+
+
+elseif ($args[0] -eq "s-peertube") {
+
+	create_vm $args[0]
+	create_if $args[0] "int" 1 "n-adm"
+	create_if $args[0] "int" 2 "n-infra"
+}
+
 elseif ($args[0] -eq "s-agence") {
 
 	create_vm $args[0]

windows/README.md

@@ -9,11 +9,11 @@
 - Une fois l'installation du serveur Windows 2019, démarrer la VM Windows Server.
 - Faite l'installation de windows server. Vous pouvez suivre de l'étape 3 a l'étape 12 (Lien : https://www.infonovice.fr/guide-dinstallation-de-windows-server-2019-avec-une-interface-graphique/)
 - Renommer votre nom de machine du serveur windows depuis les parametre de "Informations Systèmes" en **s-win**. Puis redémarrer la machine.
-- Modifier la premiere carte de l'IP du serveur windows depuis le panneau de configuration en "192.168.99.6" avec la passerelle en "192.168.99.99 et la seconde en "172.16.0.6" et ajouter la passerelle par defaut en "172.16.0.254".
-- Eteindre votre VM et ajouter une carte en pont dans les parametres reseaux de la VM. Allumer votre VM et installer git depuis le site officiel, il faudra sans doute activer certaines options dans les parametres d'internet explorer comme "JavaScript" ou encore l'option de Téléchargement (lien source: https://git-scm.com/download/win et https://support.microsoft.com/fr-fr/topic/procédure-d-activation-de-javascript-dans-windows-88d27b37-6484-7fc0-17df-872f65168279).
+- Modifier la premiere carte de l'IP du serveur windows depuis le panneau de configuration en "192.168.99.6" avec la passerelle en "192.168.99.99" et la seconde en "172.16.0.6" et ajouter la passerelle par defaut en "172.16.0.254".
+- Eteindre votre VM et ajouter une carte en pont dans les parametres reseaux de la VM. Allumer votre VM et installer git depuis le site officiel, il faudra sans doute activer certaines options dans les parametres d'internet explorer comme "JavaScript" ou encore l'option de "Téléchargement" et si besoin rajouter le site du **gitea** du lycée etant comme site sure (lien source: https://git-scm.com/download/win et https://support.microsoft.com/fr-fr/topic/procédure-d-activation-de-javascript-dans-windows-88d27b37-6484-7fc0-17df-872f65168279).
 - Installer Serveur DNS et Services AD DS. Pour vous aider, suivre le TP de "Installation du service" a "Installation serveur DNS" (lien source: https://sio.lyc-lecastel.fr/doku.php?id=promo_2024:serveur_windows_2019-installation_ad)
 - Créer une nouvelle fôret pour le domaine **gsb.lan**.
-- Configurer la zone inverse du DNS et l'alimenter avec les enregistrements souhaités (A et PTR pour **s-win**, **s-itil**, **r-int** et **s-infra*. Vous pouvez vous aidez de ce tutoriel (https://www.it-connect.fr/dns-sous-windows-server-2022-comment-configurer-une-zone-de-recherche-inversee/).
+- Configurer la zone inverse du DNS et l'alimenter avec les enregistrements souhaités (A et PTR pour **s-win**, **s-itil**, **r-int** et **s-infra**. Vous pouvez vous aidez de ce tutoriel (https://www.it-connect.fr/dns-sous-windows-server-2022-comment-configurer-une-zone-de-recherche-inversee/).
 
 ## Création des dossiers partagés et des utilisateur