From 7bf85a556cc49e68d90ec64c341b14365b434cb4 Mon Sep 17 00:00:00 2001 From: Stephane M B079 Date: Wed, 12 Feb 2025 13:55:14 +0100 Subject: [PATCH] =?UTF-8?q?Ansible:=20plusieurs=20=C3=A9l=C3=A9ments=20int?= =?UTF-8?q?=C3=A9ressants?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- 11-Ansible/Old/debian_fullserver_web.yml | 41 +++++++++++++++--------- 11-Ansible/debian_fullserver_web.yml | 11 +++++++ 2 files changed, 36 insertions(+), 16 deletions(-) diff --git a/11-Ansible/Old/debian_fullserver_web.yml b/11-Ansible/Old/debian_fullserver_web.yml index 2fd4ea4..e5e07f5 100644 --- a/11-Ansible/Old/debian_fullserver_web.yml +++ b/11-Ansible/Old/debian_fullserver_web.yml @@ -68,26 +68,27 @@ - name: Configurer l'utilisateur smauro user: name: "{{ user }}" - password: "{{ root_password | password_hash('sha512') }}" + password: "{{ user_password | password_hash('sha512') }}" # Utilisation de la variable dynamique shell: /bin/bash groups: sudo state: present become: yes + # 8. Installer les paquets nécessaires - name: Installer les paquets nécessaires apt: name: ["sudo", "vim", "curl", "git", "htop", "gnupg", "apache2"] state: present become: yes + # 9. Installer les dépendances requises pour ajouter un dépôt - name: Installer les dépendances requises pour ajouter un dépôt apt: name: ["apt-transport-https", "ca-certificates", "lsb-release", "curl"] state: present become: yes - - # 8. Ajouter le dépôt Sury pour PHP 8.3 + # 10. Ajouter le dépôt Sury pour PHP 8.3 - name: Ajouter le dépôt Sury pour PHP 8.3 shell: echo "deb https://packages.sury.org/php/ bookworm main" | tee /etc/apt/sources.list.d/sury-php.list become: yes @@ -96,14 +97,14 @@ shell: curl -fsSL https://packages.sury.org/php/apt.gpg | tee /etc/apt/trusted.gpg.d/sury-php.gpg > /dev/null become: yes - + # 11. Mettre à jour et upgrader le système - name: Mettre à jour et upgrader le système apt: update_cache: yes upgrade: dist become: yes - # 10. Installer PHP 8.3 et ses extensions + # 12. Installer PHP 8.3 et modules requis - name: Installer PHP 8.3 et modules requis apt: name: @@ -125,33 +126,26 @@ state: restarted become: yes - # 11. Configurer Apache avec PHP 8.3 - #- name: Activer PHP 8.3 dans Apache - #command: a2enmod php8.3 - #become: yes - + # 13. Redémarrer Apache - name: Redémarrer Apache systemd: name: apache2 state: restarted become: yes + # 14. Activer les modules rewrite et expires dans Apache - name: Activer les modules rewrite et expires dans Apache command: a2enmod rewrite expires become: yes + # 15. Redémarrer Apache après activation des modules - name: Redémarrer Apache après activation des modules systemd: name: apache2 state: restarted become: yes - - name: Redémarrer la machine - reboot: - msg: "Redémarrage après configuration." - pre_reboot_delay: 5 - become: yes - + # 16. Remplacer "clean" par le hostname dans /etc/hosts - name: Remplacer "clean" par le hostname dans /etc/hosts replace: path: /etc/hosts @@ -159,3 +153,18 @@ replace: "{{ ansible_hostname }}" become: yes + # 17. Retirer 'PermitRootLogin yes' dans /etc/ssh/sshd_config + - name: Retirer ou modifier 'PermitRootLogin yes' dans /etc/ssh/sshd_config + lineinfile: + path: /etc/ssh/sshd_config + regexp: '^PermitRootLogin\s+yes' + line: 'PermitRootLogin no' + state: present + become: yes + + # 18. Redémarrer la machine + - name: Redémarrer la machine + reboot: + msg: "Redémarrage après configuration." + pre_reboot_delay: 5 + become: yes diff --git a/11-Ansible/debian_fullserver_web.yml b/11-Ansible/debian_fullserver_web.yml index e5e07f5..26709ec 100644 --- a/11-Ansible/debian_fullserver_web.yml +++ b/11-Ansible/debian_fullserver_web.yml @@ -168,3 +168,14 @@ msg: "Redémarrage après configuration." pre_reboot_delay: 5 become: yes + + # 19. Attendre que la machine soit de nouveau accessible + - name: Attendre que la machine soit de nouveau accessible + wait_for_connection: + timeout: 300 + become: no + + # 20. Confirmation + - name: Confirmer que la VM est de nouveau accessible + debug: + msg: "La VM {{ ansible_hostname }} est de nouveau accessible !"