diff --git a/group_vars/arpproxy.yml b/group_vars/arpproxy.yml index f5db4b2a..0463553f 100644 --- a/group_vars/arpproxy.yml +++ b/group_vars/arpproxy.yml @@ -1,4 +1,5 @@ --- +# Semble mettre à jour les routes glob_service_proxy: git: remote: https://gitlab.adm.crans.org/nounous/proxy.git diff --git a/group_vars/virtu.yml b/group_vars/virtu.yml index 0c642f14..df8c6a0a 100644 --- a/group_vars/virtu.yml +++ b/group_vars/virtu.yml @@ -5,6 +5,8 @@ glob_debian_images: rsync_module: 'mirror' include_extra_images: false +# Semble servir à synchroniser les nounous et apprenti⋅es avec le ldap dans +# proxmox glob_service_proxmox_user: git: remote: https://gitlab.adm.crans.org/nounous/proxmox-user.git diff --git a/group_vars/virtu_adh.yml b/group_vars/virtu_adh.yml index a0a73642..3b397949 100644 --- a/group_vars/virtu_adh.yml +++ b/group_vars/virtu_adh.yml @@ -1,4 +1,6 @@ --- +# Semble servir à synchroniser les nounous et apprenti⋅es avec le ldap dans +# proxmox glob_service_proxmox_user: git: remote: https://gitlab.adm.crans.org/nounous/proxmox-user.git diff --git a/host_vars/cameron.adm.crans.org.yml b/host_vars/cameron.adm.crans.org.yml index 478a4d10..a0a65849 100644 --- a/host_vars/cameron.adm.crans.org.yml +++ b/host_vars/cameron.adm.crans.org.yml @@ -31,6 +31,7 @@ loc_restic: - [--keep-monthly, 6] backup_extra_param: " --exclude-if-present .nobackup" +# Semble créer les homes des nouvelleaux adhérent⋅es loc_service_home: name: home install_dir: /var/local/services/home @@ -55,6 +56,7 @@ loc_service_home: path: /pool/mail quota: 10G +# Semble faire les backups des homes individuellement avec borg loc_service_borg: name: borg install_dir: /var/local/services/borg diff --git a/host_vars/zamok.adm.crans.org.yml b/host_vars/zamok.adm.crans.org.yml index 7088e979..82d72aa5 100644 --- a/host_vars/zamok.adm.crans.org.yml +++ b/host_vars/zamok.adm.crans.org.yml @@ -37,7 +37,7 @@ loc_thelounge: loc_crans_scripts: group: nounou - dests: + dest: - /usr/scripts loc_nfs_mount: diff --git a/roles/arpproxy/README.md b/roles/arpproxy/README.md new file mode 100644 index 00000000..1ff5a34a --- /dev/null +++ b/roles/arpproxy/README.md @@ -0,0 +1,3 @@ +# Arpproxy + +Active arpproxy. Utilise le repo [proxy](https://gitlab.crans.org/nounous/proxy). diff --git a/roles/logall/README.md b/roles/logall/README.md new file mode 100644 index 00000000..cad35649 --- /dev/null +++ b/roles/logall/README.md @@ -0,0 +1,3 @@ +# Logall + +Configure les logs du firewall. diff --git a/roles/ninjabot/README.md b/roles/ninjabot/README.md new file mode 100644 index 00000000..df4e4e38 --- /dev/null +++ b/roles/ninjabot/README.md @@ -0,0 +1,8 @@ +# NinjaBot + +NinjaBot (Prometheus) est utilisé pour relayer les alertes de Prometheus sur un +canal IRC. NinjaBot est cloné depuis le [repo](https://gitlab.crans.org/nounous/NinjaBot) + +## Variables + +ninjabot.config: variable du fichier de configuration ninjabot.json diff --git a/roles/onlyoffice/README.md b/roles/onlyoffice/README.md new file mode 100644 index 00000000..a43180ff --- /dev/null +++ b/roles/onlyoffice/README.md @@ -0,0 +1,4 @@ +# Onlyoffice + +Ne marche pas. +Indique les étapes suivies pour l'installation et la configuration. diff --git a/roles/owncloud-autofs/README.md b/roles/owncloud-autofs/README.md new file mode 100644 index 00000000..91c8ecb9 --- /dev/null +++ b/roles/owncloud-autofs/README.md @@ -0,0 +1,13 @@ +# Owncloud autofs + +Configure le automount dans Owncloud afin de permettre d'automatiquement monter +(et démonter) les homes adhérents. + +Remarque : autofs est utilisé pour Nextcloud. + +## Variables + +loc_ldap: + base_dn: base_dn + password: mot de passe + uri: serveur diff --git a/roles/owncloud/README.md b/roles/owncloud/README.md new file mode 100644 index 00000000..ffd2486d --- /dev/null +++ b/roles/owncloud/README.md @@ -0,0 +1,3 @@ +# Owncloud + +Installe et configure Owncloud. diff --git a/roles/prometheus-alertmanager/README.md b/roles/prometheus-alertmanager/README.md new file mode 100644 index 00000000..4db7e37b --- /dev/null +++ b/roles/prometheus-alertmanager/README.md @@ -0,0 +1,4 @@ +# Prometheus Alertmanager + +Installe et configure prometheus-alertmanager. Semble récupérer les alertes et +erreurs afin de les transmettre à NinjaBot (qui les envoie sur IRC). diff --git a/roles/prometheus/README.md b/roles/prometheus/README.md index 0c160436..a3b6b283 100644 --- a/roles/prometheus/README.md +++ b/roles/prometheus/README.md @@ -1,6 +1,8 @@ # Prometheus -Installe et configure prometheus +Installe et configure prometheus. La liste des serveurs à monitorer est +automatiquement synchroniser avec le ldap (champ description: monitoring:) à +l'aide du script [prometheus-target](https://gitlab.crans.org/nounous/prometheus-target). ## Variables diff --git a/roles/proxmox-debian-images/README.md b/roles/proxmox-debian-images/README.md new file mode 100644 index 00000000..7bcc8e0c --- /dev/null +++ b/roles/proxmox-debian-images/README.md @@ -0,0 +1,11 @@ +# Proxmox-debian-images + +Initialise et télécharge des iso (typiquement debian) + +## Variables + +debian_images: + cron_timer: fréquence du cron + rsync_host: serveur + rsync_module: module + include_extra_images: précise si ubuntu et arch doivent être télécharger diff --git a/roles/serial-tty/README.md b/roles/serial-tty/README.md new file mode 100644 index 00000000..f3bf44ed --- /dev/null +++ b/roles/serial-tty/README.md @@ -0,0 +1,3 @@ +# Serial tty + +Active un terminal série pour proxmox. diff --git a/roles/service/README.md b/roles/service/README.md new file mode 100644 index 00000000..02a05e9f --- /dev/null +++ b/roles/service/README.md @@ -0,0 +1,18 @@ +# Service + +Permet d'installer et de configurer des services issues +d'un git. En parituclier, il sert à automatiquement +configurer les scripts maisons du crans. + +## Variables + +services: + name: nom du service + install_dir: chemin où le repo sera cloner + cron: + frequency: fréquence d'éxécution du cron + dependencies: liste des dépendances à installer (dans apt) + git: + remote: repo à cloner + version: version + config: variable à écrire dans le fichier de configuration {{ service.install_dir }}/{{ service.name }}.json