maj mkvm

Actualiser scripts/mkvm.ps1
maj lb-front-ssl
2024-04-12 08:50:01 +02:00 · 2024-03-03 19:40:35 +01:00 · 2024-02-16 15:08:17 +01:00 · 2024-02-16 14:48:52 +01:00 · 2024-02-09 10:57:20 +01:00
9 changed files with 149 additions and 5 deletions
--- a/firewalld.yml
+++ b/firewalld.yml
@@ -0,0 +1,7 @@
 ---
 - hosts: localhost
  connection: local
  become: yes
  roles:
    - firewalld
--- a/roles/firewalld/README.md
+++ b/roles/firewalld/README.md
@@ -0,0 +1,26 @@
 # Rôle awx
 ***
 Rôle awx: Configuration d'un serveur AWX avec k3s.
 ## Tables des matières
    1. [Que fait le rôle AWX ?]
    2. [Connexion à l'interface WEB du serveur AWX]
 **AWX** est l'application développée par **RedHat** permettant de lancer des playbooks **ansible** depuis une interface web évoluée plutôt qu'en ligne de commande. **AWX** utlise kubernetes mise en oeuvre ici avec **k3s**.
 ## Que fait le rôle AWX ?
 Le rôle **awx** installe et configure un serveur **AWX** avec **k3s** pour cela le role:
 - Installe **k3s** en spécifiant l'adresse IP ainsi que l'interface d'écoute
 - Clone le dépot **Github** **awx-on-k3s**
 - Procéde au déploiement du pod **awx-operator**
 - Génére un certifiacat auto-signé utlisée par le serveur **AWX** en utilisant **OpenSSL**
 - Edite le fichier awx.yaml afin d'y indique le nom d'hote du serveur en accord avec le nom utlisé par les certificats
 - Déploie le serveur **AWX**
 - Test l'accésibilité du serveur **AWX**. 
 ### Connexions à l'interface WEB du serveur AWX ###
 Une fois le role **awx** terminé il est possible de se connecter à l'interface web duserveur depuis un navigateur.
 S'assurer que votre machine puisse résoudre **s-awx.gsb.lan**
 - Se connecter sur : **https://s-awx.gsb.lan**
 - Utlisateur: **admin** / Mot de passe: **Ansible123!**
--- a/roles/firewalld/tasks/main.yml
+++ b/roles/firewalld/tasks/main.yml
@@ -0,0 +1,91 @@
 ---  
 - name: Installation de firewalld
  apt:
    state: present
    name:
    - firewalld
 - name: affectation de l'interface enp0s3 a la zone external
  ansible.posix.firewalld:
    zone: external
    interface: enp0s3
    permanent: true
    state: enabled
 - name: affectation de l'interface enp0s8 a la zone external
  ansible.posix.firewalld:
    zone: internal
    interface: enp0s8
    permanent: true
    state: enabled
 - name: FirewallD rules pour la zone internal
  firewalld:
    zone: internal
    permanent: yes
    immediate: yes
    service: "{{ item }}"
    state: enabled
  with_items:
   - http
   - https
   - dns
   - ssh 
   - rdp
 - name: FirewallD rules pour la zone internal
  firewalld:
    zone: external
    permanent: yes
    immediate: yes
    service: "{{ item }}"
    state: enabled
  with_items:
   - ssh 
   - rdp
         #- ansible.posix.firewalld:
         #   zone: internal
         #   service: http
         #  permanent: true
         #  state: enabled
         #- ansible.posix.firewalld:
         #    zone: internal
         # service: dns
         # permanent: true
         #state: enabled
 #- ansible.posix.firewalld:
 #    zone: internal
 #    service: ssh 
 #    permanent: true
 #    state: enabled
      #- ansible.posix.firewalld:
      # zone: internal
      # service: rdp 
      #permanent: true
      #state: enabled
 - ansible.posix.firewalld:
    zone: internal
    port: 8080/tcp 
    permanent: true
    state: enabled
 - ansible.posix.firewalld:
    zone: external
    port: 3389/tcp 
    permanent: true
    state: enabled
 - ansible.posix.firewalld:
    port_forward:        
      - port: 3389
        proto: tcp      
        toaddr: "192.168.99.6"
        toport: 3389                                                                        
    state: enabled
    immediate: yes
--- a/roles/lb-front-ssl/tasks/main.yml
+++ b/roles/lb-front-ssl/tasks/main.yml
@@ -10,6 +10,21 @@
    csr_path: /etc/haproxy/crt/csr/haproxy.csr
    provider: selfsigned
 - name: parametre global
  blockinfile:
    path: /etc/haproxy/haproxy.cfg
    block: |
      global
        log /dev/log    local0
        log /dev/log    local1 notice
        chroot /var/lib/haproxy
        stats socket /run/haproxy/admin.sock mode 660 level admin
        stats timeout 30s
        user haproxy
        group haproxy
        daemon
        ssl-server-verify none
 - name: parametre backend et fontend
  blockinfile:
    path: /etc/haproxy/haproxy.cfg
--- a/s-adm.yml
+++ b/s-adm.yml
@@ -10,8 +10,9 @@
    - dnsmasq
    - squid
    - ssh-backup-key-gen
    - awx-user
 #    - local-store
-    - zabbix-cli
+#  - zabbix-cli
    ## - syslog-cli
    - post
 #    - goss
--- a/s-awx.yml
+++ b/s-awx.yml
@@ -6,6 +6,7 @@
    - base
    - goss
    - ssh-cli
    - awx-user
      #- awx
      # - zabbix-cli
    - journald-snd
--- a/s-lb.yml
+++ b/s-lb.yml
@@ -6,6 +6,7 @@
     - base
     - goss
     - lb-front
       #- lb-front-ssl
       #- zabbix-cli
     - ssh-cli
     - post
--- a/scripts/mkvm
+++ b/scripts/mkvm
@@ -2,8 +2,8 @@
 mkvmrelease="v1.3.3"
-ovarelease="2023c"
+ovarelease="2024a"
-ovafogrelease="2024a"
+ovafogrelease="2024b"
 #ovafile="$HOME/Téléchargements/debian-bullseye-gsb-${ovarelease}.ova"
 ovafile="$HOME/Téléchargements/debian-bookworm-gsb-${ovarelease}.ova"
 ovafilefog="$HOME/Téléchargements/debian-bullseye-gsb-${ovafogrelease}.ova"
--- a/scripts/mkvm.ps1
+++ b/scripts/mkvm.ps1
@@ -18,11 +18,13 @@ $vmMem = @{
  "s-infra" = "768"
  "s-backup" = "768"
  "s-elk" = "3072"
  "s-awx" = "4096"
  "s-peertube" = "4096"
 }
 $vmCpus = @{
-  "s-awx" = "4096"
+  "s-awx" = "2"
-  "s-peertube" = "4096"
+  "s-peertube" = "2"
 }
 #FONCTIONS
Author	SHA1	Message	Date
Jimmy Chevanne	c1fe781ca2	maj mkvm	2024-04-12 08:50:01 +02:00
gsb	c2c1e8acb7	Actualiser scripts/mkvm.ps1	2024-03-03 19:40:35 +01:00
Jimmy Chevanne	5176ad216c	maj lb-front-ssl	2024-02-16 15:08:17 +01:00
Jimmy Chevanne	e45118eef1	maj role lb-front-ssl	2024-02-16 14:48:52 +01:00
root	959e056c5f	ajout role firewalld	2024-02-09 10:57:20 +01:00