modifié : README.md

Modification et étoffement de la documentation sur le README.
2024-11-08 08:12:52 +01:00 · 2024-11-07 17:16:25 +01:00 · 2024-11-07 15:54:17 +01:00 · 2024-11-07 11:09:45 +01:00 · 2024-11-07 11:03:25 +01:00
5 changed files with 195 additions and 5 deletions
--- a/README.md
+++ b/README.md
@@ -1,11 +1,37 @@
 # sdis29-1
+## Dépôt Git des programmes sources - SDIS 29.

-Dépôt Git des programmes sources - SDIS 29.
+Version: v.0.0.1g-jb

-## Création initiale des serveurs
+### Création initiale des serveurs :

- Création des serveurs **ap31-prod** et **ap31-test** via un clone intégral d'une template sur pxlab1.
+  * Création des serveurs **ap31-prod** et **ap31-test** via un clone intégral d'une template sur pxlab1.
+  * Disques redimensionnés de 2Go a 10Go.
+  * Définition des IPs et ajout des clés SSH dans les machines.
+  * Création du serveur **ap31-mon** via un clone intégral d'une template.
+  * Définition de l'IP et ajout des clés SSH.
+  * Disque redimensionné de 2G à 10Go.
+  * Doublement de la RAM sur **ap31-mon**. (1024Mo --> 2048Mo)
+  * Machines définies sur la *timezone* Europe/Paris (UTC +1)

- Disques redimensionnés de 2Go a 10Go.
+### Installation des paquets :

- Définition des IPs et ajout des clé SSH dans les machines.
+  * Ajout du fichier `/etc/apt/apt.conf` récupéré depuis depl, pour pouvoir passer à travers le proxy.
+  * Commande `apt update` effectuée sur chaque machine.
+  * **ap31-prod** : mariadb-server, tomcat10, zabbix-agent2, qemu-guest-agent, wget, goss
+  * **ap31-test** : mariadb-server, tomcat10, phpmyadmin, zabbix-agent2, qemu-guest-agent, wget, goss
+  * **ap31-mon**  : apache2, mariadb-server, zabbix-server-mysql, zabbix-frontend-php, zabbix-apache-conf, zabbix-sql-scripts, zabbix-agent, journald-remote
+  * Ajout de goss sur **ap31-test** et **ap31-prod**, et création de fichiers de test fonctionnels pour les deux machines.
+
+### Configuration de Zabbix :
+
+  * Pour **ap31-mon**, installation de Zabbix, et configuration de Zabbix via l'interface web.
+  * Pour **ap31-prod** et **ap31-test**, modification des fichiers `/etc/zabbix/zabbix_agent2.conf` pour ajouter l'IP du serveur Zabbix et le *hostname*.
+
+  * Une fois fait, ajout de **ap31-prod** et **ap31-test** dans Zabbix, et attente d'une détection sur le serveur Zabbix.
+
+### Centralisée la gestion de logs :
+
+  * Installation du paquet dans chaque serveur  "systemd-journal-remote" 
+  * ap31-mon : utilisation d'un script journald-rcv.sh configurer du coté récepteur.
+  * ap31-test, ap31-prod : utilisation d'un script journald-snd.sh configurer du coté émetteur.
--- a/goss_ap31-prod.yaml
+++ b/goss_ap31-prod.yaml
@@ -0,0 +1,69 @@
+# goss.yaml, ap31-prod
+package:
+    mariadb-server:
+        installed: true
+        versions:
+            - 1:10.11.6-0+deb12u1
+    qemu-guest-agent:
+        installed: true
+        versions:
+            - 1:7.2+dfsg-7+deb12u7
+    tomcat10:
+        installed: true
+        versions:
+            - 10.1.6-1+deb12u2
+    zabbix-agent:
+        installed: true
+        versions:
+            - 1:6.0.14+dfsg-1+b1
+service:
+    mariadb:
+        enabled: true
+        running: true
+    mysql:
+        enabled: true
+        running: true
+    qemu-guest-agent:
+        enabled: true
+        running: true
+    ssh:
+        enabled: true
+        running: true
+    tomcat10:
+        enabled: true
+        running: true
+    zabbix-agent:
+        enabled: true
+        running: true
+user:
+    mysql:
+        exists: true
+        uid: 104
+        gid: 109
+        groups:
+            - mysql
+        home: /nonexistent
+        shell: /bin/false
+    zabbix:
+        exists: true
+        uid: 105
+        gid: 110
+        groups:
+            - zabbix
+        home: /nonexistent
+        shell: /usr/sbin/nologin
+group:
+    mysql:
+        exists: true
+        gid: 109
+    zabbix:
+        exists: true
+        gid: 110
+http:
+    http://172.16.0.100:8080:
+        status: 200
+        allow-insecure: false
+        no-follow-redirects: false
+        timeout: 5000
+        body:
+          - Apache Tomcat # Le motif que Goss cherche
--- a/goss_ap31-test.yaml
+++ b/goss_ap31-test.yaml
@@ -0,0 +1,76 @@
+# goss.yaml, ap31-test
+package:
+    mariadb-server:
+        installed: true
+        versions:
+            - 1:10.11.6-0+deb12u1
+    phpmyadmin:
+        installed: true
+        versions:
+            - 4:5.2.1+dfsg-1
+    qemu-guest-agent:
+        installed: true
+        versions:
+            - 1:7.2+dfsg-7+deb12u7
+    tomcat10:
+        installed: true
+        versions:
+            - 10.1.6-1+deb12u2
+    zabbix-agent:
+        installed: true
+        versions:
+            - 1:6.0.14+dfsg-1+b1
+service:
+    mariadb:
+        enabled: true
+        running: true
+    mysql:
+        enabled: true
+        running: true
+    qemu-guest-agent:
+        enabled: true
+        running: true
+    ssh:
+        enabled: true
+        running: true
+    tomcat10:
+        enabled: true
+        running: true
+    zabbix-agent:
+        enabled: true
+        running: true
+user:
+    zabbix:
+        exists: true
+        uid: 105
+        gid: 111
+        groups:
+            - zabbix
+        home: /nonexistent
+        shell: /usr/sbin/nologin
+group:
+    zabbix:
+        exists: true
+        gid: 111
+dns:
+    A:ns.sio.lan:
+        resolvable: true
+        addrs:
+            - 10.121.38.7
+        timeout: 500
+        server: 10.121.38.8
+interface:
+    eth0:
+        exists: true
+        addrs:
+            - 172.16.0.101/24
+            - fe80::be24:11ff:fe8d:7f30/64
+        mtu: 1500
+http:
+    http://172.16.0.101:8080:
+        status: 200
+        allow-insecure: false
+        no-follow-redirects: false
+        timeout: 5000
+        body:
+          - Apache Tomcat # Le motif que Goss recherche.
--- a/journald-rcv.sh
+++ b/journald-rcv.sh
@@ -0,0 +1,11 @@
+#!/bin/bash
+sudo timedatectl set-timezone Europe/Paris
+sudo apt-get update
+sudo apt-get install -y systemd-journal-remote
+sudo systemctl enable --now systemd-journal-remote.socket
+sudo cp /lib/systemd/system/systemd-journal-remote.service /etc/systemd/system
+sudo sed -i 's/--listen-https=-3/--listen-http=-3/' /etc/systemd/system/systemd-journal-remote.service
+[[ -d /var/log/journal/remote ]] || sudo mkdir /var/log/journal/remote
+sudo chown systemd-journal-remote /var/log/journal/remote
+sudo systemctl daemon-reload
+sudo systemctl restart systemd-journal-remote
--- a/journald-snd.sh
+++ b/journald-snd.sh
@@ -0,0 +1,8 @@
+#!/bin/bash
+sudo timedatectl set-timezone Europe/Paris
+sudo apt-get update
+sudo apt-get install -y systemd-journal-remote
+rpl="s/^# URL=/URL=http:\/\/ap31-mon:19532/"  # $1 represente l'adresse du recepteur
+sudo sed -i "$rpl" /etc/systemd/journal-upload.conf
+sudo systemctl enable --now systemd-journal-upload.service
+sudo systemctl restart systemd-journal-upload.service
Author	SHA1	Message	Date
Jibril Bouhbas	df0710ed22	modifié : README.md	2024-11-08 08:12:52 +01:00
Jibril Bouhbas	c8e1b99de1	modifié : README.md	2024-11-07 17:16:25 +01:00
Guillaume Emorine	20d84138d2	Modification et étoffement de la documentation sur le README.	2024-11-07 15:54:17 +01:00
Guillaume Emorine	f411491675	Ajout des fichiers de vérification Goss et complémentation de la documentation.	2024-11-07 11:09:45 +01:00
Jibril Bouhbas	cbb8537b40	modifié : README.md	2024-11-07 11:03:25 +01:00