Actualiser partie2/README.md
This commit is contained in:
@@ -1,7 +1,7 @@
|
|||||||
# 📘 Automatisation & Déploiement — Serveurs ap31 (Prod / Test / Moniteur)
|
# 📘 Automatisation & Déploiement — Serveurs ap31 (Prod / Test / Moniteur)
|
||||||
|
|
||||||
Ce projet regroupe plusieurs missions réalisées dans le cadre du BTS SIO SISR.
|
Ce projet regroupe plusieurs missions réalisées dans le cadre du BTS SIO SISR.
|
||||||
L’objectif général est **d’automatiser l’installation, la configuration et la supervision** des serveurs ap3x grâce à *Ansible*, *Docker*, *Payara*, *MariaDB*, *WireGuard*, *GLPI*, et *Caddy*.
|
L’objectif général est **d’automatiser l’installation, la configuration et la supervision** des serveurs ap31 grâce à *Ansible*, *Docker*, *Payara*, *MariaDB*, *WireGuard*, *GLPI*, et *Caddy*.
|
||||||
|
|
||||||
---
|
---
|
||||||
|
|
||||||
@@ -13,9 +13,8 @@ L’objectif général est **d’automatiser l’installation, la configuration
|
|||||||
4. [Mission I7 — Mise en place d’un VPN WireGuard](#-mission-i7--mise-en-place-dun-vpn-wireguard)
|
4. [Mission I7 — Mise en place d’un VPN WireGuard](#-mission-i7--mise-en-place-dun-vpn-wireguard)
|
||||||
5. [Mission I9 — Serveur GLPI + Proxy Inverse Caddy + HTTPS](#-mission-i9--serveur-glpi--proxy-inverse-caddy--https)
|
5. [Mission I9 — Serveur GLPI + Proxy Inverse Caddy + HTTPS](#-mission-i9--serveur-glpi--proxy-inverse-caddy--https)
|
||||||
6. [Ports ouverts & Firewall](#-ports-ouverts--firewall)
|
6. [Ports ouverts & Firewall](#-ports-ouverts--firewall)
|
||||||
7. [Captures d’écran](#-captures-décran)
|
7. [Définitions & technologies utilisées](#-définitions--technologies-utilisées)
|
||||||
8. [Définitions & technologies utilisées](#-définitions--technologies-utilisées)
|
8. [Liens vers les playbooks & fichiers](#-liens-vers-les-playbooks--fichiers)
|
||||||
9. [Liens vers les playbooks & fichiers](#-liens-vers-les-playbooks--fichiers)
|
|
||||||
|
|
||||||
---
|
---
|
||||||
|
|
||||||
@@ -61,12 +60,12 @@ Les serveurs concernés :
|
|||||||
Playbook : `payara.yml`
|
Playbook : `payara.yml`
|
||||||
➡️ installe Docker via `get-docker.sh`, configure Payara, lance les conteneurs.
|
➡️ installe Docker via `get-docker.sh`, configure Payara, lance les conteneurs.
|
||||||
|
|
||||||
### **2. Base de données + comptes + Dump**
|
### **2. VPN Wireguard**
|
||||||
Playbook : `apdb.yml`
|
Playbook : `wg.yml`
|
||||||
➡️ création DB, création utilisateurs, import du dump.
|
➡️ création DB, création utilisateurs, import du dump.
|
||||||
|
|
||||||
### **3. Récupération d’un dump distant**
|
### **3. Récupération d’un dump distant**
|
||||||
Playbook : `apdbdump.yml`
|
Playbook : `install-glpi.yml`
|
||||||
➡️ téléchargement du dump compressé sur la machine locale.
|
➡️ téléchargement du dump compressé sur la machine locale.
|
||||||
|
|
||||||
---
|
---
|
||||||
@@ -75,7 +74,7 @@ Playbook : `apdbdump.yml`
|
|||||||
|
|
||||||
## 🎯 Objectifs
|
## 🎯 Objectifs
|
||||||
|
|
||||||
- Relier **ap3x-prod**, **ap3x-test**, **ap3x-mon** via un VPN chiffré
|
- Relier **ap31-prod**, **ap31-test**, **ap31-mon** via un VPN chiffré
|
||||||
- Transférer les logs des serveurs prod/test vers ap3x-mon via VPN
|
- Transférer les logs des serveurs prod/test vers ap3x-mon via VPN
|
||||||
- Faciliter la supervision (étape facultative)
|
- Faciliter la supervision (étape facultative)
|
||||||
|
|
||||||
@@ -84,7 +83,7 @@ Playbook : `apdbdump.yml`
|
|||||||
Ce playbook :
|
Ce playbook :
|
||||||
|
|
||||||
- Installe WireGuard sur les 3 machines
|
- Installe WireGuard sur les 3 machines
|
||||||
- Génère les fichiers de configuration (`wg0-*.conf`) sur ap3x-mon
|
- Génère les fichiers de configuration (`wg0-*.conf`) sur ap31-mon
|
||||||
- Déploie la configuration adaptée sur chaque serveur
|
- Déploie la configuration adaptée sur chaque serveur
|
||||||
- Active le service WireGuard
|
- Active le service WireGuard
|
||||||
|
|
||||||
@@ -160,20 +159,6 @@ To Action From
|
|||||||
22/tcp ALLOW IN Anywhere
|
22/tcp ALLOW IN Anywhere
|
||||||
```
|
```
|
||||||
|
|
||||||
---
|
|
||||||
|
|
||||||
## 🖼️ Captures d’écran
|
|
||||||
|
|
||||||
###📌 GLPI
|
|
||||||
|
|
||||||
(remplace les balises par tes images)
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
###📌 Payara (bon fonctionnement)
|
|
||||||
|
|
||||||
|
|
||||||
---
|
---
|
||||||
|
|
||||||
## 📚 Définitions & technologies utilisées
|
## 📚 Définitions & technologies utilisées
|
||||||
@@ -200,7 +185,7 @@ VPN moderne, très rapide, extrêmement simple à configurer.
|
|||||||
|
|
||||||
Caddy
|
Caddy
|
||||||
|
|
||||||
Serveur web + reverse proxy capable d’émettre automatiquement des certificats HTTPS (ici : CA interne).
|
Serveur web + reverse proxy capable d’émettre automatiquement des certificats HTTPS.
|
||||||
|
|
||||||
---
|
---
|
||||||
|
|
||||||
@@ -210,5 +195,5 @@ Serveur web + reverse proxy capable d’émettre automatiquement des certificats
|
|||||||
| **install-glpi.yml** | [https://gitea.lyc-lecastel.fr/uap31-2026-r/SDIS29/src/branch/main/partie2/ansible/install-glpi.yml](https://gitea.lyc-lecastel.fr/uap31-2026-r/SDIS29/src/branch/main/partie2/ansible/install-glpi.yml) |
|
| **install-glpi.yml** | [https://gitea.lyc-lecastel.fr/uap31-2026-r/SDIS29/src/branch/main/partie2/ansible/install-glpi.yml](https://gitea.lyc-lecastel.fr/uap31-2026-r/SDIS29/src/branch/main/partie2/ansible/install-glpi.yml) |
|
||||||
| **docker-compose.yml** | [https://gitea.lyc-lecastel.fr/uap31-2026-r/SDIS29/src/branch/main/partie2/ansible/files/docker-compose.yml](https://gitea.lyc-lecastel.fr/uap31-2026-r/SDIS29/src/branch/main/partie2/ansible/files/docker-compose.yml) |
|
| **docker-compose.yml** | [https://gitea.lyc-lecastel.fr/uap31-2026-r/SDIS29/src/branch/main/partie2/ansible/files/docker-compose.yml](https://gitea.lyc-lecastel.fr/uap31-2026-r/SDIS29/src/branch/main/partie2/ansible/files/docker-compose.yml) |
|
||||||
| **compose.yml** | [https://gitea.lyc-lecastel.fr/uap31-2026-r/SDIS29/src/branch/main/partie2/ansible/files/compose.yml](https://gitea.lyc-lecastel.fr/uap31-2026-r/SDIS29/src/branch/main/partie2/ansible/files/compose.yml) |
|
| **compose.yml** | [https://gitea.lyc-lecastel.fr/uap31-2026-r/SDIS29/src/branch/main/partie2/ansible/files/compose.yml](https://gitea.lyc-lecastel.fr/uap31-2026-r/SDIS29/src/branch/main/partie2/ansible/files/compose.yml) |
|
||||||
| **wg.yml** | [https://gitea.lyc-lecastel.fr/uap31-2026-r/SDIS29/src/branch/main/partie2/ansible/files/compose.yml]
|
| **wg.yml** | [https://gitea.lyc-lecastel.fr/uap31-2026-r/SDIS29/src/branch/main/partie2/ansible/files/compose.yml](https://gitea.lyc-lecastel.fr/uap31-2026-r/SDIS29/src/branch/main/partie2/ansible/files/wg.yml) |
|
||||||
(https://gitea.lyc-lecastel.fr/uap31-2026-r/SDIS29/src/branch/main/partie2/ansible/files/compose.yml) |
|
|
||||||
|
|||||||
Reference in New Issue
Block a user