Ansible: plusieurs éléments intéressants

11-Ansible/Old/debian_fullserver_web.yml

@@ -68,26 +68,27 @@
     - name: Configurer l'utilisateur smauro
       user:
         name: "{{ user }}"
-        password: "{{ root_password | password_hash('sha512') }}"
+        password: "{{ user_password | password_hash('sha512') }}"  # Utilisation de la variable dynamique
         shell: /bin/bash
         groups: sudo
         state: present
       become: yes
 
+    # 8. Installer les paquets nécessaires
     - name: Installer les paquets nécessaires
       apt:
         name: ["sudo", "vim", "curl", "git", "htop", "gnupg", "apache2"]
         state: present
       become: yes
 
+    # 9. Installer les dépendances requises pour ajouter un dépôt
     - name: Installer les dépendances requises pour ajouter un dépôt
       apt:
         name: ["apt-transport-https", "ca-certificates", "lsb-release", "curl"]
         state: present
       become: yes
 
-
-    # 8. Ajouter le dépôt Sury pour PHP 8.3
+    # 10. Ajouter le dépôt Sury pour PHP 8.3
     - name: Ajouter le dépôt Sury pour PHP 8.3
       shell: echo "deb https://packages.sury.org/php/ bookworm main" | tee /etc/apt/sources.list.d/sury-php.list
       become: yes
@@ -96,14 +97,14 @@
       shell: curl -fsSL https://packages.sury.org/php/apt.gpg | tee /etc/apt/trusted.gpg.d/sury-php.gpg > /dev/null
       become: yes
 
-
+    # 11. Mettre à jour et upgrader le système
     - name: Mettre à jour et upgrader le système
       apt:
         update_cache: yes
         upgrade: dist
       become: yes
 
-    # 10. Installer PHP 8.3 et ses extensions
+    # 12. Installer PHP 8.3 et modules requis
     - name: Installer PHP 8.3 et modules requis
       apt:
         name:
@@ -125,33 +126,26 @@
         state: restarted
       become: yes
 
-    # 11. Configurer Apache avec PHP 8.3
-    #- name: Activer PHP 8.3 dans Apache
-    #command: a2enmod php8.3
-    #become: yes
-
+    # 13. Redémarrer Apache
     - name: Redémarrer Apache
       systemd:
         name: apache2
         state: restarted
       become: yes
 
+    # 14. Activer les modules rewrite et expires dans Apache
     - name: Activer les modules rewrite et expires dans Apache
       command: a2enmod rewrite expires
       become: yes
 
+    # 15. Redémarrer Apache après activation des modules
     - name: Redémarrer Apache après activation des modules
       systemd:
         name: apache2
         state: restarted
       become: yes
 
-    - name: Redémarrer la machine
-      reboot:
-        msg: "Redémarrage après configuration."
-        pre_reboot_delay: 5
-      become: yes
-    
+    # 16. Remplacer "clean" par le hostname dans /etc/hosts
     - name: Remplacer "clean" par le hostname dans /etc/hosts
       replace:
         path: /etc/hosts
@@ -159,3 +153,18 @@
         replace: "{{ ansible_hostname }}"
       become: yes
 
+    # 17. Retirer 'PermitRootLogin yes' dans /etc/ssh/sshd_config
+    - name: Retirer ou modifier 'PermitRootLogin yes' dans /etc/ssh/sshd_config
+      lineinfile:
+        path: /etc/ssh/sshd_config
+        regexp: '^PermitRootLogin\s+yes'
+        line: 'PermitRootLogin no'
+        state: present
+      become: yes
+
+    # 18. Redémarrer la machine
+    - name: Redémarrer la machine
+      reboot:
+        msg: "Redémarrage après configuration."
+        pre_reboot_delay: 5
+      become: yes

11-Ansible/debian_fullserver_web.yml

@@ -168,3 +168,14 @@
         msg: "Redémarrage après configuration."
         pre_reboot_delay: 5
       become: yes
+
+    # 19. Attendre que la machine soit de nouveau accessible
+    - name: Attendre que la machine soit de nouveau accessible
+      wait_for_connection:
+        timeout: 300
+      become: no
+
+    # 20. Confirmation
+    - name: Confirmer que la VM est de nouveau accessible
+      debug:
+        msg: "La VM {{ ansible_hostname }} est de nouveau accessible !"