roles awx-usser et awx-user-cli

goss/s-awx.yaml

@@ -1,6 +0,0 @@
-interface:
-    enp0s8:
-        exists: true
-        addrs:
-            - 172.16.0.22/24
-        mtu: 1500

roles/awx-user-cli/tasks/main.yml

@@ -9,7 +9,7 @@
 
 - name: Get awx key_pub
   get_url:
-    url: http://s-adm.gsb.adm/gsbstore/id_rsa_awx.pub
+    url: s-adm.gsb.adm/gsbstore/id_rsa_awx.pub
     dest: /tmp
 
 

roles/awx/README.md

@@ -1,26 +1,21 @@
-# Rôle awx
+# Rôle Kea
 ***
-Rôle awx: Configuration d'un serveur AWX avec k3s.
+Rôle Kea: Configuration de 2 serveurs KEA en mode haute disponbilité.
 
 ## Tables des matières
-    1. [Que fait le rôle AWX ?]
-    2. [Connexion à l'interface WEB du serveur AWX]
+    1. [Que fait le rôle Kea ?]
+    2. [Installation et configuration de ka]
+    3. [Remarques]
 
-**AWX** est l'application développée par **RedHat** permettant de lancer des playbooks **ansible** depuis une interface web évoluée plutôt qu'en ligne de commande. **AWX** utlise kubernetes mise en oeuvre ici avec **k3s**.
 
-## Que fait le rôle AWX ?
-Le rôle **awx** installe et configure un serveur **AWX** avec **k3s** pour cela le role:
-- Installe **k3s** en spécifiant l'adresse IP ainsi que l'interface d'écoute
-- Clone le dépot **Github** **awx-on-k3s**
-- Procéde au déploiement du pod **awx-operator**
-- Génére un certifiacat auto-signé utlisée par le serveur **AWX** en utilisant **OpenSSL**
-- Edite le fichier awx.yaml afin d'y indique le nom d'hote du serveur en accord avec le nom utlisé par les certificats
-- Déploie le serveur **AWX**
-- Test l'accésibilité du serveur **AWX**. 
+## Que fait le rôle Kea ?
+Le rôle KEA permet de configurer 1  serveurs kea (s-kea1 et s-kea2) en mode haute disponibilité.
+- Le serveur **s-kea1** sera en mode **primary** il délivrera les baux DHCP sur le réseau n-user.
+- Le serveur **s-kea2**, sera en mode **stand-by** le service DHCP basculera donc sur **s-kea2** en cas disponibilité du serveur**s-kea1**. 
 
-### Connexions à l'interface WEB du serveur AWX ###
-Une fois le role **awx** terminé il est possible de se connecter à l'interface web duserveur depuis un navigateur.
-S'assurer que votre machine puisse résoudre **s-awx.gsb.lan**
-- Se connecter sur : **https://s-awx.gsb.lan**
-- Utlisateur: **admin** / Mot de passe: **Ansible123!**
+### Installation et configuration de kea
 
+Le rôle kea installe les packets **kea dhcp4, hooks, admin** une fois les packets installer. Il configure un  serveur kea pour qu'il distribue les ips sur le réseau n-user et soit en haute disponibilité.
+
+### Remarquees ###
+Une fois le playbook **s-kea** correctement terminé et la machine **s-kea** redemarrée, redémarrée le service **isc-kea-dhcp4.service** afin de prendre en compte les modifications éfféctuées sur la couche réseau par le role POST.

roles/awx/default/main.yml

@@ -0,0 +1,8 @@
+#variable kea
+ kea_ver: "2.4.1"
+  kea_dbname: ""
+  kaa_dbuser: ""
+  kea_dbpasswd: ""
+  kea_dhcp4_dir: "/etc/kea/kea-dhcp4.conf"
+  kea_ctrl_dir: "/etc/kea/kea-ctrl-agent.conf"
+

roles/awx/handlers/main.yml

@@ -0,0 +1,6 @@
+---  
+- name: Restart isc-stork-server.service
+  ansible.builtin.service:
+    name: isc-stork-server.service
+    state: restarted
+    enabled: yes

roles/awx/tasks/main.yml

@@ -1,42 +1,29 @@
 ---  
-- name: Installation de k3s ...
-  ansible.builtin.shell: curl -sfL https://get.k3s.io | INSTALL_K3S_VERSION=v1.28.5+k3s1 sh -s - --write-kubeconfig-mode 644 --node-ip "{{ awx_ip }}" --flannel-iface "{{ awx_if }}" 
+- name: Preparation  
+  ansible.builtin.shell: curl -sfL https://get.k3s.io | INSTALL_K3S_VERSION=v1.28.5+k3s1 sh -s - --write-kubeconfig-mode 644 --node-ip "{{ awx_ip }}" --flanel-iface "{{ awx_if }}" 
 
-- name: Clonage du dépot awx-on-k3s
+- name: clonage du dépot awx-on-k3s
   git:
     repo: https://github.com/kurokobo/awx-on-k3s.git
     dest: "{{ awx_dir }}"
     clone: yes
     force: yes
 
-- name: Git checkout
-  ansible.builtin.shell: "git checkout 2.10.0" 
-  args:
-    chdir: "{{ awx_dir }}"
-
-
 - name: Deploiement AWX Operator ...
   ansible.builtin.shell: "kubectl apply -k operator" 
   args:
     chdir: "{{ awx_dir }}"
 
-      #- name: Git checkout
-      #ansible.builtin.git:
-      #repo: 'https://github.com/kurokobo/awx-on-k3s.git'
-      #dest: "{{ awx_dir }}"
-      #version: release-2.10.0
+- name: Git checkout
+  ansible.builtin.git:
+    repo: 'https://github.com/kurokobo/awx-on-k3s.git'
+    dest: "{{ awx_dir }}"
+    version: release-2.10.0
 
-- name: Generation de certificat auto-signé avec OpenSSL
+- name: Generation de certification auto-signé
   ansible.builtin.shell: 'openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -out ./base/tls.crt -keyout ./base/tls.key -subj "/CN={{ awx_host }}/O={{ awx_host }}" -addext "subjectAltName = DNS:{{ awx_host }}"'
   args:
-    chdir: "{{ awx_dir }}"
-
-- name: Changement de la ligne hostname dans le fichier awx.yaml
-  replace:
-    path: ~/tools/awx-on-k3s/base/awx.yaml
-    regexp: 'awx.example.com'
-    replace: '{{ awx_host }}'
-    backup: yes 
+    chdir: "{{ awx_dir }}" 
 
 - name: creation du repertoire postgres-13
   ansible.builtin.file:
@@ -55,25 +42,6 @@
   args:
     chdir: "{{ awx_dir }}"
 
-- name: Test d'accésibilité de l'interface web AWX
-  ansible.builtin.uri:
-    url: "https://s-awx.gsb.lan"
-    follow_redirects: none
-    method: GET
-    validate_certs: false 
-  register: _result
-  until: _result.status == 200
-  retries: 60 # 90*10 seconds = 15 min
-  delay: 10 # Every 10 seconds
-
-- debug:
-    msg: "L'installation du serveur AWX est terminée."
-
-- debug:
-    msg: "Connectez-vous sur: https://s-awx.gsb.lan"
-
-- debug:
-    msg: "Nom d'utilisateur: admin / mdp: Ansible123!"
 
 
 

roles/awx/templates/server.env.j2

@@ -0,0 +1,52 @@
+### database settings
+### the address of a PostgreSQL database
+STORK_DATABASE_HOST=localhost
+### the port of a PostgreSQL database
+STORK_DATABASE_PORT=5432
+### the name of a database
+STORK_DATABASE_NAME={{ stork_db_name }}
+### the username for connecting to the database
+STORK_DATABASE_USER_NAME={{ stork_db_user }}
+### the SSL mode for connecting to the database
+### possible values: disable, require, verify-ca, or verify-full
+# STORK_DATABASE_SSLMODE=
+### the location of the SSL certificate used by the server to connect to the database
+# STORK_DATABASE_SSLCERT=
+### the location of the SSL key used by the server to connect to the database
+# STORK_DATABASE_SSLKEY=
+### the location of the root certificate file used to verify the database server's certificate
+# STORK_DATABASE_SSLROOTCERT=
+### the password for the username connecting to the database
+### empty password is set to avoid prompting a user for database password
+STORK_DATABASE_PASSWORD={{stork_db_passwd }}
+
+### REST API settings
+### the IP address on which the server listens
+# STORK_REST_HOST=
+### the port number on which the server listens
+# STORK_REST_PORT=
+### the file with a certificate to use for secure connections
+# STORK_REST_TLS_CERTIFICATE=
+### the file with a private key to use for secure connections
+# STORK_REST_TLS_PRIVATE_KEY=
+### the certificate authority file used for mutual TLS authentication
+# STORK_REST_TLS_CA_CERTIFICATE=
+### the directory with static files served in the UI
+STORK_REST_STATIC_FILES_DIR=/usr/share/stork/www
+### the base URL of the UI - to be used only if the UI is served from a subdirectory
+# STORK_REST_BASE_URL=
+
+### enable Prometheus /metrics HTTP endpoint for exporting metrics from
+### the server to Prometheus. It is recommended to secure this endpoint
+### (e.g. using HTTP proxy).
+# STORK_SERVER_ENABLE_METRICS=true
+
+### Logging parameters
+
+### Set logging level. Supported values are: DEBUG, INFO, WARN, ERROR
+# STORK_LOG_LEVEL=DEBUG
+### disable output colorization
+# CLICOLOR=false
+
+### path to the hook directory
+# STORK_SERVER_HOOK_DIRECTORY=

roles/kea/templates/kea-dhcp4.conf.j2

@@ -79,10 +79,6 @@
             "library": "/usr/lib/x86_64-linux-gnu/kea/hooks/libdhcp_lease_cmds.so"
         },
 
-        {
-            "library": "/usr/lib/x86_64-linux-gnu/kea/hooks/libdhcp_stat_cmds.so"
-        },
-
         {
             // The HA hook library should be loaded.
             "library": "/usr/lib/x86_64-linux-gnu/kea/hooks/libdhcp_ha.so",
@@ -183,19 +179,8 @@
                     // choice is 8.8.8.8, owned by Google. Using third party DNS
                     // service raises some privacy concerns.
                     "name": "domain-name-servers",
-                    "data": "172.16.0.1, 172.16.0.4"
-                },
-
-		{
-		"name": "domain-name",
-             	"data": "gsb.lan"
-		},
-
-		{
-		"name": "domain-search",
-             	"data": "gsb.lan"
-		},
-
+                    "data": "172.16.0.1"
+                }
             ],
 
             // Some devices should get a static address. Since the .100 - .199 range is dynamic,

s-awx-post.yml

@@ -1,11 +0,0 @@
----
-- hosts: localhost
-  connection: local
-  vars:
-    awx_host: "s-awx.gsb.lan"
-    awx_dir: "/root/tools/awx-on-k3s"
-    awx_ip: "172.16.0.22"
-    awx_if: "enp0s8"
-
-  roles:
-    - awx

s-awx.yml

@@ -2,11 +2,16 @@
 - hosts: localhost
   connection: local
   vars:
+    awx_host: "s-awx.gsb.lan"
+    awx_dir: "/root/tools/awx-on-k3s"
+    awx_ip: "192.168.0.2"
+    awx_if: "enp0s3"
+
   roles:
     - base
-    - goss
-    - ssh-cli
-      #- awx
+      # - goss
+      #- ssh-cli
+    - awx
       # - zabbix-cli
-    - journald-snd
-    - post
+      #- journald-snd
+      #- post

s-kea1.yml

@@ -17,8 +17,8 @@
     - goss
     - ssh-cli
     - kea
-    - awx-user-cli
-      #- stork-agent
-      #    - zabbix-cli
+    - stork-agent
+    - zabbix-cli
     - journald-snd
+    - snmp-agent
     - post

windows/README.md

@@ -9,11 +9,11 @@
 - Une fois l'installation du serveur Windows 2019, démarrer la VM Windows Server.
 - Faite l'installation de windows server. Vous pouvez suivre de l'étape 3 a l'étape 12 (Lien : https://www.infonovice.fr/guide-dinstallation-de-windows-server-2019-avec-une-interface-graphique/)
 - Renommer votre nom de machine du serveur windows depuis les parametre de "Informations Systèmes" en **s-win**. Puis redémarrer la machine.
-- Modifier la premiere carte de l'IP du serveur windows depuis le panneau de configuration en "192.168.99.6" avec la passerelle en "192.168.99.99" et la seconde en "172.16.0.6" et ajouter la passerelle par defaut en "172.16.0.254".
-- Eteindre votre VM et ajouter une carte en pont dans les parametres reseaux de la VM. Allumer votre VM et installer git depuis le site officiel, il faudra sans doute activer certaines options dans les parametres d'internet explorer comme "JavaScript" ou encore l'option de "Téléchargement" et si besoin rajouter le site du **gitea** du lycée etant comme site sure (lien source: https://git-scm.com/download/win et https://support.microsoft.com/fr-fr/topic/procédure-d-activation-de-javascript-dans-windows-88d27b37-6484-7fc0-17df-872f65168279).
+- Modifier la premiere carte de l'IP du serveur windows depuis le panneau de configuration en "192.168.99.6" avec la passerelle en "192.168.99.99 et la seconde en "172.16.0.6" et ajouter la passerelle par defaut en "172.16.0.254".
+- Eteindre votre VM et ajouter une carte en pont dans les parametres reseaux de la VM. Allumer votre VM et installer git depuis le site officiel, il faudra sans doute activer certaines options dans les parametres d'internet explorer comme "JavaScript" ou encore l'option de Téléchargement (lien source: https://git-scm.com/download/win et https://support.microsoft.com/fr-fr/topic/procédure-d-activation-de-javascript-dans-windows-88d27b37-6484-7fc0-17df-872f65168279).
 - Installer Serveur DNS et Services AD DS. Pour vous aider, suivre le TP de "Installation du service" a "Installation serveur DNS" (lien source: https://sio.lyc-lecastel.fr/doku.php?id=promo_2024:serveur_windows_2019-installation_ad)
 - Créer une nouvelle fôret pour le domaine **gsb.lan**.
-- Configurer la zone inverse du DNS et l'alimenter avec les enregistrements souhaités (A et PTR pour **s-win**, **s-itil**, **r-int** et **s-infra**. Vous pouvez vous aidez de ce tutoriel (https://www.it-connect.fr/dns-sous-windows-server-2022-comment-configurer-une-zone-de-recherche-inversee/).
+- Configurer la zone inverse du DNS et l'alimenter avec les enregistrements souhaités (A et PTR pour **s-win**, **s-itil**, **r-int** et **s-infra*. Vous pouvez vous aidez de ce tutoriel (https://www.it-connect.fr/dns-sous-windows-server-2022-comment-configurer-une-zone-de-recherche-inversee/).
 
 ## Création des dossiers partagés et des utilisateur