Actualiser Ansible/README.md

Ansible/README.md

@@ -0,0 +1,19 @@
+## **Mode d'emplois** : Les playbooks ci-dessous peuvent être déployer de la façon suivante :
+
+### Playbook : apbase.yml
+
+````
+ansible-playbook -i hosts apbase.yml
+````
+
+### Playbook : apdb.yml
+
+````
+
+````
+
+### Playbook : apdbdump.yml
+
+````
+
+````

Ansible/apbase.yml

@@ -0,0 +1,27 @@
+---
+- hosts: all
+  become: yes
+  tasks:
+    - name: changement de la timezone
+      timezone:
+        name: Europe/Paris
+
+    - name: configure le fichier apt.conf pour le proxy
+      copy:
+        content: |
+          Acquire::http::Proxy "http://10.121.38.1:8080";
+          Acquire::https::Proxy "http://10.121.38.1:8080";
+        dest: /etc/apt/apt.conf
+
+    - name: installation des paquets de tomcat10, ant et mariadb-server
+      apt:
+        name:
+          - tomcat10
+          - ant
+          - mariadb-server
+        state: present
+
+    - name: installation de qemu-guest-agent
+      apt:
+        name: qemu-guest-agent
+        state: present

Ansible/hosts

@@ -0,0 +1,2 @@
+[pt]
+ap33-pt

README.md

@@ -1,6 +1,10 @@
 # Projet SDIS29 - 2025 - Groupe 3
 
-**Lastest Update** Version v0.0.2a-jp : le 07/11/2024 à 15h40 par Jarod PAUCHET
+**Lastest Update** Version v0.0.3d-jp : le 08/11/2024 à 09h00 par Jarod PAUCHET
+
+**Oldest Update** Version v0.0.3c-jp : le 07/11/2024 à 18h00 par Rotsy Rahaingo
+
+**Oldest Update** Version v0.0.2a-jp : le 07/11/2024 à 15h40 par Jarod PAUCHET
 
 **Oldest Update** Version v0.0.1h-jp : le 07/11/2024 à 14h40 par Jarod PAUCHET
 
@@ -98,14 +102,6 @@ source /home/debian/sdis29.sql
 exit;
 ````
 
-### **Serveur ap33-mon**
-
-**ap33-mon** servira de superviseur des deux machines ap33-prod et ap33-test avec l'outil zabbix
-
-````
-
-````
-
 ## Etape 4 : Supervision des serveurs ap33-prod et ap33-test
 
 ### **Serveur ap33-mon**
@@ -153,3 +149,44 @@ echo "Hostname=ap33-prod" >> /etc/zabbix/zabbix_agent2.conf
 systemctl restart zabbix-agent2
 ````
 
+## **Etape 5 : Mise en place d'une infrastructure de gestion centralisée des logs**
+
+AP33-mon est un serveur qui à comme but la gestion centralisée des journaux systèmes, via **journald**. Ce serveur recueille les logs provenant de ap33-test et ap33-prod et gwsio5 (switch).
+
+**Important** : Un export des proxy est nécessaire afin de faire fonctionner les curls
+ 
+````
+export http_proxy=http://10.121.38.1:8080
+export http_proxy=https://10.121.38.1:8080
+````
+
+Le script ci-dessous permet l'installation de **journal-remote** sur le serveur recepteur (ap33-mon), et permet l'activation permanente de ce service
+
+````
+#!/bin/bash
+sudo timedatectl set-timezone Europe/Paris
+sudo apt-get update
+sudo apt-get install -y systemd-journal-remote
+sudo systemctl enable --now systemd-journal-remote.socket
+sudo cp /lib/systemd/system/systemd-journal-remote.service /etc/systemd/system
+sudo sed -i 's/--listen-https=-3/--listen-http=-3/' /etc/systemd/system/systemd>
+[[ -d /var/log/journal/remote ]] || sudo mkdir /var/log/journal/remote
+sudo chown systemd-journal-remote /var/log/journal/remote
+sudo systemctl daemon-reload
+sudo systemctl restart systemd-journal-remote.service
+ss -lnt
+````
+
+Le script ci-dessous permet l'installation et la configuration de **journal-remote** sur le serveur émetteur (ap33-prod et ap33-test) et d'envoyer ses logs vers la machine ap33-mon en précisant son adresse lors de l'utilisation du script
+
+````
+#!/bin/bash
+# usage : ./journald-snd.sh 172.16.0.122
+sudo timedatectl set-timezone Europe/Paris
+sudo apt-get update
+sudo apt-get install -y systemd-journal-remote
+rpl="s/^# URL=/URL=http:\/\/${1}:19532/"  # $1 represente l'adresse du recepteur
+sudo sed -i "$rpl" /etc/systemd/journal-upload.conf
+sudo systemctl enable --now systemd-journal-upload.service
+sudo systemctl restart systemd-journal-upload.service
+````