From 6c487604d16406cdc1b0758742400cc88d1ef246 Mon Sep 17 00:00:00 2001 From: Guillaume Emorine Date: Fri, 15 Nov 2024 09:10:51 +0100 Subject: [PATCH] =?UTF-8?q?Modifications=20apport=C3=A9es=20aux=20fichiers?= =?UTF-8?q?=20goss.yaml=20concernant=20l'agent=20Zabbix,=20et=20ajout=20de?= =?UTF-8?q?=20preuves=20au=20README.?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- README.md | 62 +++++++++++++++++++++++++++++++++++++++- goss/goss_ap31-prod.yaml | 8 +++--- goss/goss_ap31-test.yaml | 25 ++++++++++++++-- 3 files changed, 87 insertions(+), 8 deletions(-) mode change 100755 => 100644 goss/goss_ap31-prod.yaml diff --git a/README.md b/README.md index 79e3b3d..eb1ad16 100644 --- a/README.md +++ b/README.md @@ -1,7 +1,7 @@ # sdis29-1 ## Dépôt Git des programmes sources - SDIS 29. -Version: v.0.0.2d-ge +Version: v.0.0.2e-ge Plage d'adresses: 172.16.0.100/24-172.16.0.105/24 @@ -25,6 +25,20 @@ Plage d'adresses: 172.16.0.100/24-172.16.0.105/24 * **ap31-mon** : apache2, mariadb-server, zabbix-server-mysql, zabbix-frontend-php, zabbix-apache-conf, zabbix-sql-scripts, zabbix-agent, journald-remote * Ajout de goss sur **ap31-test** et **ap31-prod**, et création de fichiers de test fonctionnels pour les deux machines. +### Résultats des tests Goss : + +debian@ap31-test:~$ goss v +..................................... + +Total Duration: 0.115s +Count: 37, Failed: 0, Skipped: 0 + +debian@ap31-prod:~$ goss v +...................................... + +Total Duration: 0.244s +Count: 38, Failed: 0, Skipped: 0 + ### Configuration de Zabbix : * Pour **ap31-mon**, installation de Zabbix avec un script, et configuration initiale de Zabbix via l'interface web. @@ -45,6 +59,18 @@ Plage d'adresses: 172.16.0.100/24-172.16.0.105/24 * Import du fichier `sdis29.sql` sur MariaDB sur la machine **ap31-test**. * Une fois fait, base de données disponible sur la machine et visible sur phpmyadmin une fois les privilèges requis donnés au compte. +### Preuve de la présence de la base de données : + + * Sur **ap31-test** : +MariaDB [(none)]> SHOW DATABASES; ++--------------------+ +| Database | ++--------------------+ +| information_schema | +| sdis29 | ++--------------------+ +2 rows in set (0.064 sec) + ### Création de playbooks Ansible pour **ap31-prod** et **ap31-test** : * Création du *playbook* `apbase.yml` qui prépare les machines **ap31-prod** et **ap31-test** en installant les paquets nécessaires, en configurant le proxy pour *APT*, et en définissant la *timezone*. @@ -59,6 +85,40 @@ Plage d'adresses: 172.16.0.100/24-172.16.0.105/24 * Une fois cela fait, et le tunnel fonctionnel, la centralisation des logs peut se faire via le tunnel Wireguard en modifiant le fichier de configuration dans `/etc/systemd/journal-upload.conf`. Les IPs des fichiers de configuration sont donc modifiées pour fonctionner. * Pour plus de détails, se rendre dans le dossier `ansible`, puis le répertoire `wireguard`. +### Preuve de fonctionnement du VPN : + + * **ap31-mon** : +debian@ap31-mon:~$ sudo wg +interface: wg0 + public key: LEkM9UVt21zq7PS8sX+SBihuXr5k9bjAbwSN0dChmAk= + private key: (hidden) + listening port: 51820 + +peer: mnWYL52q8bzvvary6s81ROHV1hohu3nlQN0YQkTZTzg= + endpoint: 172.16.0.100:51820 + allowed ips: 10.0.0.2/32 + latest handshake: 1 minute, 22 seconds ago + transfer: 1.14 MiB received, 83.45 KiB sent + +peer: Amfx3tgY9WyjhVH8gQJWZpbQVNYwpIt3OFZokMqq43M= + endpoint: 172.16.0.101:51820 + allowed ips: 10.0.0.3/32 + latest handshake: 12 minutes, 33 seconds ago + transfer: 1003.38 KiB received, 92.08 KiB sent + + * **ap31-prod** : +debian@ap31-prod:~$ sudo wg +interface: wg0 + public key: mnWYL52q8bzvvary6s81ROHV1hohu3nlQN0YQkTZTzg= + private key: (hidden) + listening port: 51820 + +peer: LEkM9UVt21zq7PS8sX+SBihuXr5k9bjAbwSN0dChmAk= + endpoint: 172.16.0.102:51820 + allowed ips: 10.0.0.1/32 + latest handshake: 1 minute, 8 seconds ago + transfer: 39.30 KiB received, 250.64 KiB sent + ### Preuve de fonctionnement du VPN pour les logs : * Si on lance une commande `logger` avec un message lorsque le service Wireguard est fonctionnel, celui-ci apparaît sur **ap31-mon** : `Nov 15 08:20:06 ap31-prod debian[597]: test vpn` diff --git a/goss/goss_ap31-prod.yaml b/goss/goss_ap31-prod.yaml old mode 100755 new mode 100644 index 9cf351b..dbdba0f --- a/goss/goss_ap31-prod.yaml +++ b/goss/goss_ap31-prod.yaml @@ -12,10 +12,10 @@ package: installed: true versions: - 10.1.6-1+deb12u2 - zabbix-agent: + zabbix-agent2: installed: true versions: - - 1:6.0.14+dfsg-1+b1 + - 1:7.0.5-1+debian12 service: mariadb: enabled: true @@ -32,7 +32,7 @@ service: tomcat10: enabled: true running: true - zabbix-agent: + zabbix-agent2: enabled: true running: true user: @@ -66,4 +66,4 @@ http: no-follow-redirects: false timeout: 5000 body: - - Apache Tomcat # Le motif que Goss cherche + - Apache Tomcat diff --git a/goss/goss_ap31-test.yaml b/goss/goss_ap31-test.yaml index 2c796e6..63b46f1 100755 --- a/goss/goss_ap31-test.yaml +++ b/goss/goss_ap31-test.yaml @@ -16,10 +16,10 @@ package: installed: true versions: - 10.1.6-1+deb12u2 - zabbix-agent: + zabbix-agent2: installed: true versions: - - 1:6.0.14+dfsg-1+b1 + - 1:7.0.5-1+debian12 service: mariadb: enabled: true @@ -36,7 +36,7 @@ service: tomcat10: enabled: true running: true - zabbix-agent: + zabbix-agent2: enabled: true running: true user: @@ -66,6 +66,25 @@ interface: - 172.16.0.101/24 - fe80::be24:11ff:fe8d:7f30/64 mtu: 1500 +http: + http://172.16.0.101:8080: + status: 200 + allow-insecure: false + no-follow-redirects: false + timeout: 5000 + body: + - Apache Tomcat + + - 10.121.38.7 + timeout: 500 + server: 10.121.38.8 +interface: + eth0: + exists: true + addrs: + - 172.16.0.101/24 + - fe80::be24:11ff:fe8d:7f30/64 + mtu: 1500 http: http://172.16.0.101:8080: status: 200