gsb2023
2023-01-18 ps
Environnement et playbooks ansible pour le projet GSB 2023
Quickstart
prérequis :
- une machine Debian Bullseye
- VirtualBox
- fichier machines viruelles ova :
- debian-bullseye-gsb-2023a.ova
- debian-buster-gsb-2023a.ova
Les machines
- s-adm : routeur adm, DHCP + NAT, deploiement, proxy squid
- s-infra : DNS maitre
- r-int : routaage, DHCP
- r-ext : routage, NAT
- s-proxy : squid
- s-itil : serveur GLPI
- s-backup : DNS esclave + sauvegarde s-win
- s-mon : supervision avec Nagios4 et syslog
- s-fog : deploiement postes de travail avec FOG
- s-win : Windows Server 2019, AD, DNS, DHCP, partage fichiers
- s-nxc : NextCloud avec docker
- s-elk : pile ELK dockerisée
- s-lb : Load Balancer HaProxy pour application Wordpress
- r-vp1 : Routeur VPN Wireguard coté siège
- r-vp2 : Routeur VPN Wireguard coté agence, DHCP
Les playbooks
Installation
On utilisera l'image de machine virtuelle suivante :
- debian-bullseye-2023a.ova (2023-01-06)
- Debian Bullseye 11 - 2 cartes - 1 Go - stockage 20 Go
Machine s-adm
- créer la machine virtuelle s-adm en important l'image ova décrite plus haut
- renommer la machine puis redémarrer
- taper :
mkdir -p tools/ansible ; cd tools/ansible
git clone https://gitea.lyc-lecastel.fr/gadmin/gsb2023.git
cd gsb2023/pre
bash inst-depl
cd /var/www/html/gsbstore
bash getall
cd /root/tools/ansible/gsb023/pre
bash gsbboot
cd .. ; bash pull-config
- redémarrer
Pour chaque machine
- importer la machine à partir du fichier .ova
- définir les cartes réseau en accord avec le plan d'adressage et le schéma
- donner le nom adapté (avec sed -i …)
- redémarrer
- mettre à jour les paquets : apt update && apt upgrade
- cloner le dépot :
mkdir -p tools/ansible ; cd tools/ansible
git clone https://gitea.lyc-lecastel.fr/gadmin/gsb2023.git
cd gsb2023/pre
export DEPL=192.168.99.99
bash gsbboot
cd ../..
bash pull-config
- Remarque : une machine doit avoir été redémarrée pour prendre en charge la nouvelle configuration