modifié : README.md

README.md

@@ -1,8 +1,37 @@
 # sdis29-1
+## Dépôt Git des programmes sources - SDIS 29.
 
-Dépôt Git des programmes sources - SDIS 29.
+Version: v.0.0.1g-jb
 
-## Création initiale des serveurs
+### Création initiale des serveurs :
 
-Tout d'abord, les deux serveurs **ap31-test** et **ap31-prod** ont étés créés à partir d'un clone d'une *template* Debian disponible sur pxlab1. Ces clones sont intégraux, et non pas liés. Une fois les clones terminés, il a fallu redimensionner les disques, étants trop petits initialement (2Go). Après avoir rajouté 8Go pour chacun des disques, il faut définir les IPs de chacune des machines. Après avoir lancé la commande `host ap31-nom de l'hôte`, on obtient l'enregistrement DNS qui contient l'IP a définir. Une fois cela fait, on peut ajouter sa clé publique SSH, et on a accès à la machine.
+  * Création des serveurs **ap31-prod** et **ap31-test** via un clone intégral d'une template sur pxlab1.
+  * Disques redimensionnés de 2Go a 10Go.
+  * Définition des IPs et ajout des clés SSH dans les machines.
+  * Création du serveur **ap31-mon** via un clone intégral d'une template.
+  * Définition de l'IP et ajout des clés SSH.
+  * Disque redimensionné de 2G à 10Go.
+  * Doublement de la RAM sur **ap31-mon**. (1024Mo --> 2048Mo)
+  * Machines définies sur la *timezone* Europe/Paris (UTC +1)
 
+### Installation des paquets :
+
+  * Ajout du fichier `/etc/apt/apt.conf` récupéré depuis depl, pour pouvoir passer à travers le proxy.
+  * Commande `apt update` effectuée sur chaque machine.
+  * **ap31-prod** : mariadb-server, tomcat10, zabbix-agent2, qemu-guest-agent, wget, goss
+  * **ap31-test** : mariadb-server, tomcat10, phpmyadmin, zabbix-agent2, qemu-guest-agent, wget, goss
+  * **ap31-mon**  : apache2, mariadb-server, zabbix-server-mysql, zabbix-frontend-php, zabbix-apache-conf, zabbix-sql-scripts, zabbix-agent, journald-remote
+  * Ajout de goss sur **ap31-test** et **ap31-prod**, et création de fichiers de test fonctionnels pour les deux machines.
+
+### Configuration de Zabbix :
+
+  * Pour **ap31-mon**, installation de Zabbix, et configuration de Zabbix via l'interface web.
+  * Pour **ap31-prod** et **ap31-test**, modification des fichiers `/etc/zabbix/zabbix_agent2.conf` pour ajouter l'IP du serveur Zabbix et le *hostname*.
+
+  * Une fois fait, ajout de **ap31-prod** et **ap31-test** dans Zabbix, et attente d'une détection sur le serveur Zabbix.
+
+### Centralisée la gestion de logs :
+
+  * Installation du paquet dans chaque serveur  "systemd-journal-remote" 
+  * ap31-mon : utilisation d'un script journald-rcv.sh configurer du coté récepteur.
+  * ap31-test, ap31-prod : utilisation d'un script journald-snd.sh configurer du coté émetteur.

goss_ap31-prod.yaml

@@ -0,0 +1,69 @@
+# goss.yaml, ap31-prod
+package:
+    mariadb-server:
+        installed: true
+        versions:
+            - 1:10.11.6-0+deb12u1
+    qemu-guest-agent:
+        installed: true
+        versions:
+            - 1:7.2+dfsg-7+deb12u7
+    tomcat10:
+        installed: true
+        versions:
+            - 10.1.6-1+deb12u2
+    zabbix-agent:
+        installed: true
+        versions:
+            - 1:6.0.14+dfsg-1+b1
+service:
+    mariadb:
+        enabled: true
+        running: true
+    mysql:
+        enabled: true
+        running: true
+    qemu-guest-agent:
+        enabled: true
+        running: true
+    ssh:
+        enabled: true
+        running: true
+    tomcat10:
+        enabled: true
+        running: true
+    zabbix-agent:
+        enabled: true
+        running: true
+user:
+    mysql:
+        exists: true
+        uid: 104
+        gid: 109
+        groups:
+            - mysql
+        home: /nonexistent
+        shell: /bin/false
+    zabbix:
+        exists: true
+        uid: 105
+        gid: 110
+        groups:
+            - zabbix
+        home: /nonexistent
+        shell: /usr/sbin/nologin
+group:
+    mysql:
+        exists: true
+        gid: 109
+    zabbix:
+        exists: true
+        gid: 110
+http:
+    http://172.16.0.100:8080:
+        status: 200
+        allow-insecure: false
+        no-follow-redirects: false
+        timeout: 5000
+        body:
+          - Apache Tomcat # Le motif que Goss cherche

goss_ap31-test.yaml

@@ -0,0 +1,76 @@
+# goss.yaml, ap31-test
+package:
+    mariadb-server:
+        installed: true
+        versions:
+            - 1:10.11.6-0+deb12u1
+    phpmyadmin:
+        installed: true
+        versions:
+            - 4:5.2.1+dfsg-1
+    qemu-guest-agent:
+        installed: true
+        versions:
+            - 1:7.2+dfsg-7+deb12u7
+    tomcat10:
+        installed: true
+        versions:
+            - 10.1.6-1+deb12u2
+    zabbix-agent:
+        installed: true
+        versions:
+            - 1:6.0.14+dfsg-1+b1
+service:
+    mariadb:
+        enabled: true
+        running: true
+    mysql:
+        enabled: true
+        running: true
+    qemu-guest-agent:
+        enabled: true
+        running: true
+    ssh:
+        enabled: true
+        running: true
+    tomcat10:
+        enabled: true
+        running: true
+    zabbix-agent:
+        enabled: true
+        running: true
+user:
+    zabbix:
+        exists: true
+        uid: 105
+        gid: 111
+        groups:
+            - zabbix
+        home: /nonexistent
+        shell: /usr/sbin/nologin
+group:
+    zabbix:
+        exists: true
+        gid: 111
+dns:
+    A:ns.sio.lan:
+        resolvable: true
+        addrs:
+            - 10.121.38.7
+        timeout: 500
+        server: 10.121.38.8
+interface:
+    eth0:
+        exists: true
+        addrs:
+            - 172.16.0.101/24
+            - fe80::be24:11ff:fe8d:7f30/64
+        mtu: 1500
+http:
+    http://172.16.0.101:8080:
+        status: 200
+        allow-insecure: false
+        no-follow-redirects: false
+        timeout: 5000
+        body:
+          - Apache Tomcat # Le motif que Goss recherche.

journald-rcv.sh

@@ -0,0 +1,11 @@
+#!/bin/bash
+sudo timedatectl set-timezone Europe/Paris
+sudo apt-get update
+sudo apt-get install -y systemd-journal-remote
+sudo systemctl enable --now systemd-journal-remote.socket
+sudo cp /lib/systemd/system/systemd-journal-remote.service /etc/systemd/system
+sudo sed -i 's/--listen-https=-3/--listen-http=-3/' /etc/systemd/system/systemd-journal-remote.service
+[[ -d /var/log/journal/remote ]] || sudo mkdir /var/log/journal/remote
+sudo chown systemd-journal-remote /var/log/journal/remote
+sudo systemctl daemon-reload
+sudo systemctl restart systemd-journal-remote

journald-snd.sh

@@ -0,0 +1,8 @@
+#!/bin/bash
+sudo timedatectl set-timezone Europe/Paris
+sudo apt-get update
+sudo apt-get install -y systemd-journal-remote
+rpl="s/^# URL=/URL=http:\/\/ap31-mon:19532/"  # $1 represente l'adresse du recepteur
+sudo sed -i "$rpl" /etc/systemd/journal-upload.conf
+sudo systemctl enable --now systemd-journal-upload.service
+sudo systemctl restart systemd-journal-upload.service