From 12de1c88912b3495a4b094b510c219adcbc16eba Mon Sep 17 00:00:00 2001 From: Johan Largy Date: Tue, 24 Jan 2023 09:23:21 +0100 Subject: [PATCH 1/6] commenter erreur --- roles/wireguard-l/tasks/main.yml | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/roles/wireguard-l/tasks/main.yml b/roles/wireguard-l/tasks/main.yml index c83cbce..99035f8 100644 --- a/roles/wireguard-l/tasks/main.yml +++ b/roles/wireguard-l/tasks/main.yml @@ -17,5 +17,5 @@ #- name: copie du fichier de configuration depuis r-vp1 # command: "sshpass -p 'root' scp -r root@192.168.99.112:/root/confwg/wg0-b.conf /etc/wireguard/" -- name: renommage du fichier de configuration - command: "mv /etc/wireguard/wg0-b.conf /etc/wireguard/wg0.conf" +#- name: renommage du fichier de configuration +# command: "mv /etc/wireguard/wg0-b.conf /etc/wireguard/wg0.conf" From c20f44ec6e4b0e72d17981338da401879ac9bb16 Mon Sep 17 00:00:00 2001 From: Louis Date: Tue, 24 Jan 2023 09:34:23 +0100 Subject: [PATCH 2/6] mkusr-backup windows --- windows/mkusr-backup.cmd | 3 +++ 1 file changed, 3 insertions(+) create mode 100644 windows/mkusr-backup.cmd diff --git a/windows/mkusr-backup.cmd b/windows/mkusr-backup.cmd new file mode 100644 index 0000000..6873613 --- /dev/null +++ b/windows/mkusr-backup.cmd @@ -0,0 +1,3 @@ +net group gg-backup /ADD +call mkusr uBackup "u-backup" gg-backup +icacls "C:\gsb\partages\public" /Grant:r uBackup:M /T \ No newline at end of file From c2eb2b85a4aee52b00f5c60f5fb0aa87d150ed08 Mon Sep 17 00:00:00 2001 From: Louis Date: Tue, 24 Jan 2023 10:13:40 +0100 Subject: [PATCH 3/6] correction script gsb partage --- windows/gsb-dossiers.cmd | 10 +++++----- 1 file changed, 5 insertions(+), 5 deletions(-) diff --git a/windows/gsb-dossiers.cmd b/windows/gsb-dossiers.cmd index dfbc281..b06b69c 100644 --- a/windows/gsb-dossiers.cmd +++ b/windows/gsb-dossiers.cmd @@ -2,14 +2,14 @@ mkdir C:\gsb\partages cd C:\gsb\partages mkdir compta mkdir ventes -mkdir public +mkdir public mkdir commun cd C:\gsb mkdir users for %%g in (gg-compta gg-ventes) do net group %%g /add -net share compta=C:\gsb\partages\compta /grant:"Utilisateurs du domaine":FULL -net share ventes=C:\gsb\partages\ventes /grant:"Utilisateurs du domaine":FULL -net share commun=C:\gsb\partages\commun /grant:"Utilisateurs du domaine":FULL -net share public=C:\gsb\partages\public /grant:"Utilisateurs du domaine":FULL \ No newline at end of file +net share compta=C:\gsb\partages\compta /grant:"Utilisateurs du domaine",FULL +net share ventes=C:\gsb\partages\ventes /grant:"Utilisateurs du domaine",FULL +net share commun=C:\gsb\partages\commun /grant:"Utilisateurs du domaine",FULL +net share public=C:\gsb\partages\public /grant:"Utilisateurs du domaine",FULL \ No newline at end of file From abfe2771805b20c60fd3f7e5271b6c1da05b0c6e Mon Sep 17 00:00:00 2001 From: root Date: Tue, 24 Jan 2023 10:49:32 +0100 Subject: [PATCH 4/6] script s-backup backup.sh trap --- roles/smb-backup/files/backup.sh | 36 ++++++++++++++++++++++++++------ 1 file changed, 30 insertions(+), 6 deletions(-) diff --git a/roles/smb-backup/files/backup.sh b/roles/smb-backup/files/backup.sh index 24a32e4..027d791 100755 --- a/roles/smb-backup/files/backup.sh +++ b/roles/smb-backup/files/backup.sh @@ -1,27 +1,51 @@ #!/bin/bash + BDIR=/home/backup SWIN=/tmp/s-win +LOCK=/tmp/s-backup.lock +#Fonction cleanup pour sortir propre dans tout les cas +cleanup() +{ + rm "${LOCK}" + umount "${SWIN}" + echo "nettoyage effectue, sortie tout propre ..." + exit 3 +} + +#check si pas deja en cours d execution > sortie si fichier de lock existe +if [ -e "${LOCK}" ] ; then + echo "$0 : Verrouillage, deja en cours d execution" + trap cleanup 1 2 3 6 +fi +#prepartion des dossiers qui vont accueillir les donnees à sauvegarder [ -d "${BDIR}" ] || mkdir "${BDIR}" -[ -d "${BDIR}" ] || mkdir "${BDIR}/s-win" +[ -d "${BDIR}/s-win" ] || mkdir "${BDIR}/s-win" [ -d "${SWIN}" ] || mkdir "${SWIN}" -mount -t cifs -o ro,vers=3.0,username=u-backup,password=Azerty1+ //s-win/commun "${SWIN}" +#etablissement du lock +touch "${LOCK}" + +mount -t cifs -o ro,vers=3.0,username=uBackup,password=Azerty1+ //s-win/commun "${SWIN}" if [ $? != 0 ] ; then echo "$0 : erreur montage ${SWIN}" - exit 1 + rm "${LOCK}" + trap cleanup 1 2 3 6 fi rsync -av "${SWIN}/" "${BDIR}/s-win/commun" umount "${SWIN}" -mount -t cifs -o ro,vers=3.0,username=u-backup,password=Azerty1+ //s-win/public "${SWIN}" +mount -t cifs -o ro,vers=3.0,username=uBackup,password=Azerty1+ //s-win/public "${SWIN}" if [ $? != 0 ] ; then - echo "$0 : erreur montage" - exit 2 + echo "$0 : erreur montage ${SWIN}" + trap cleanup 1 2 3 6 fi rsync -av "${SWIN}/" "${BDIR}/s-win/public" umount "${SWIN}" +#libere le verrou +rm "${LOCK}" + exit 0 From 592843932c57f67777ef50373b889539d981652b Mon Sep 17 00:00:00 2001 From: phil Date: Wed, 25 Jan 2023 00:23:46 +0100 Subject: [PATCH 5/6] modif doc README --- README.md | 49 +++++++++++++++++++++++++++---------------------- 1 file changed, 27 insertions(+), 22 deletions(-) diff --git a/README.md b/README.md index 1575876..a37d37e 100644 --- a/README.md +++ b/README.md @@ -1,35 +1,40 @@ # gsb2023 -2023-01-18 ps +2023-01-25 ps Environnement et playbooks ansible pour le projet GSB 2023 ## Quickstart -prérequis : +Prérequis : * une machine Debian Bullseye * VirtualBox - * fichier machines viruelles ova : - * debian-bullseye-gsb-2023a.ova - * debian-buster-gsb-2023a.ova + * fichier machines viruelles **ova** : + * **debian-bullseye-gsb-2023a.ova** + * **debian-buster-gsb-2023a.ova** -## Les machines - * s-adm : routeur adm, DHCP + NAT, deploiement, proxy squid - * s-infra : DNS maitre - * r-int : routaage, DHCP - * r-ext : routage, NAT - * s-proxy : squid - * s-itil : serveur GLPI - * s-backup : DNS esclave + sauvegarde s-win - * s-mon : supervision avec **Nagios4** et syslog - * s-fog : deploiement postes de travail avec **FOG** - * s-win : Windows Server 2019, AD, DNS, DHCP, partage fichiers - * s-nxc : NextCloud avec **docker** - * s-elk : pile ELK dockerisée - * s-lb : Load Balancer **HaProxy** pour application Wordpress - * r-vp1 : Routeur VPN Wireguard coté siège - * r-vp2 : Routeur VPN Wireguard coté agence, DHCP + * **s-adm** : routeur adm, DHCP + NAT, deploiement, proxy squid + * **s-infra** : DNS maitre, autoconfiguration navigateurs avec **wpad** + * **r-int** : routage, DHCP + * **r-ext** : routage, NAT + * **s-proxy** : squid + * **s-itil** : serveur GLPI + * **s-backup** : DNS esclave + sauvegarde s-win (SMB) + * **s-mon** : supervision avec **Nagios4**, notifications et syslog + * **s-fog** : deploiement postes de travail avec **FOG** + * **s-win** : Windows Server 2019, AD, DNS, DHCP, partage fichiers + * **s-nxc** : NextCloud avec **docker** + * **s-elk** : pile ELK dockerisée + * **s-lb** : Load Balancer **HaProxy** pour application Wordpress (DMZ) + * **r-vp1** : Routeur VPN Wireguard coté siège + * **r-vp2** : Routeur VPN Wireguard coté agence, DHCP + * **s-agence** : Serveur agence + * **s-lb** : Load Balancer **HaProxy** pour application Wordpress + * **s-lb-web1** : Serveur Wordpress 1 Load Balancer + * **s-lb-web2** : Serveur Wordpress 2 Load Balancer + * **s-lb-db** : Serveur Mariadb pour Wordpress + * **s-lb-nfs** : Serveur NFS pour application Wordpress ## Les playbooks @@ -39,7 +44,7 @@ prérequis : On utilisera l'image de machine virtuelle suivante : * **debian-bullseye-2023a.ova** (2023-01-06) - * Debian Bullseye 11 - 2 cartes - 1 Go - stockage 20 Go + * Debian Bullseye 11.6 - 2 cartes - 1 Go - stockage 20 Go ### Machine s-adm From 12621bb60acac9ec29dacbd2c526f58f7cb72057 Mon Sep 17 00:00:00 2001 From: Johan Largy Date: Wed, 25 Jan 2023 10:28:22 +0100 Subject: [PATCH 6/6] ajout readme --- roles/wireguard-l/README.md | 5 +++++ 1 file changed, 5 insertions(+) create mode 100644 roles/wireguard-l/README.md diff --git a/roles/wireguard-l/README.md b/roles/wireguard-l/README.md new file mode 100644 index 0000000..3f6e111 --- /dev/null +++ b/roles/wireguard-l/README.md @@ -0,0 +1,5 @@ +#ajout du sleep 5 + +éditer "/etc/init.d/isc-dhcp-server" +aller au "case \"$1\" in" et rajouter "sleep 5" avant le "if" +