[ANSIBLE] Redémarrer un serveur avec ansible et attendre son retour

Il y a des actions qui nécessite un redémarrage du système (même sous Linux !)


Cependant, avec ANSIBLE, quand on lance un redémarrage du serveur, il faut indiquer qu'il faut attendre un certain temps avant de lancer l'action suivante. Sinon, c'est un échec assuré...

Car l'hôte distant doit être UP, et encore, même quand on le ping, le serveur n'a peut être pas lancer tout ses services...

On peut donc ajouter un délai d'attente avec le module wait_for. Voici les lignes de code qui pourront vous aider si vous êtes dans cette situation.

### Redémarrage
- name: restart machine
  shell: sleep 2 && shutdown -r now "Ansible updates triggered"
  async: 1
  poll: 0
  sudo: true
  ignore_errors: true
### Attente que le serveur soit revenu!
- name: waiting for server to come back
  local_action: wait_for host={{ inventory_hostname }} state=started delay=30 timeout=300
  sudo: false

 SOURCE:  https://support.ansible.com/hc/en-us/articles/201958037-Reboot-a-server-and-wait-for-it-to-come-back

[UNIX/LINUX] http_proxy avec des caractères spéciaux

Il arrive que l'on n'ai mis des caractères spéciaux dans son mot de passe pour le sécuriser au maximum.
Cependant, lorsque l'on veut faire un export http_proxy, on se retrouve avec des erreurs telles que Bad number port (Mauvais numéro de port) ou autre




Si notre mot de passe est F@o:o!B#ar$ et que l'on fait:

export http_proxy="http://user:F@ooB#ar$@proxyserver.test:8080/"

On va avoir une erreure due au caractères spéciaux...
Une solution existe! il s'agit de convertir les caractères problématiques en caractère hexadecimal.

on peut utiliser la commande urlencode pour avoir un code hexadecimal:
(sous CentOS il faut le package gridsite-clients)

Utiliser la commande "urlencode" en mettant bien le mot de passe entre guillemet:

$ urlencode "F@ooB#ar$"
F%40ooB%23ar%24

Après, il s'agit de remplacer le mot de passe par cette chaine de caractères:

& export http_proxy="http://user:F%40ooB%23ar%24@proxyserver.test:8080/"

On peut ensuite tester :

$ curl -I http://astunix.blogspot.com
$ wget http://astunix.blogspot.com

[PTI - BTS IG] Installation et Administration Base de données

Nature de l'activité

Installation et Administration Base de données Contexte : Mettre en place une base de donnée afin d’administrer et d’organiser les données clients de la société ALLCOM Objectifs : Installation et administration d’une base de donnée SQL

Compétences mises en œuvre pour la réalisation de cette activité
C24 C37	Installer un SGBD Administration d’une base donnée

Conditions de réalisations
Matériels : -          2 postes	Logiciels : -          Windows XP Professionnel -          Debian Linux
Durée : 25 minutes

Description de l'activité réalisée

Situation initiale : L’entreprise ne possède aucune base de données et aucun serveur SQL

Situation finale : L’entreprise possède une base de donnée sous MySQL

I/ Existant

1.1/ schéma

Personne (num_p, nom, prenom)

Compte (num_c, date_crea, solde, #num_p)

Operation (num_o, date_op, type_op, montant_op, #num_c)

1.2/ Création de la base de donnée « ALLCOM »

Créer un script :

allcom.sql

drop database allcom; create database allcom; use allcom; create table personne (num_p int auto_increment, nom varchar(60), prenom varchar(60), primary key (num_p)); create table compte (num_c int auto_increment, date_crea date, solde float, num_p int, primary key (num_c), foreign key (num_p) references personne(num_p)); create table operation (num_o int auto_increment, date_op date, type_op varchar(60), montant_op float, num_c int, primary key (num_o), foreign key (num_c) references compte(num_c));

L’enregistrer sur C:\allcom.sql puis

mysql –u root –p

Lancer le script sql:

source c:\allcom.sql

II/ Opération table de base de donnée « ALLCOM »

2.1/ Attributs

Montrer les attribus de la table « Personne » :

Show columns from personne;

2.2/ Entrées

Montrer les entrées de la table « Personne » :

Select * from personne;

III/ Modification de la table « ALLCOM »

3.1/ Colonnes

Ajout d’une colonne dans la table « Personne » :

alter table personne add adresse varchar(60) ;

Puis vérifier que la modification est effective :

show columns from personne;

Supprimer la colonne précédemment créée :

alter table personne drop adresse;

3.3/ Lignes

Insertion d’une ligne dans la table « Compte » :

Insert into compte (date_crea, solde, num_p) values(‘2009-06-08’, 7777, 3) ;

IV/ Création d’un utilisateur

Créer l’utilisateur BIRD et ajouter les droits pour la base « pti » :

grant all on pti. * to bird identified by ‘bird’ ;

Vérifier les droits de l’utilisateur BIRD;

Show grants for bird ;

Test en se connectant avec l’utilisateur BIRD depuis le client :

mysql –h 192.168.23.1 –u bird –p

Voir à quelles bases BIRD a accès depuis le client :

show databases ;

Supprimer l’utilisateur :

Revoke ?

 Fait en BTS Informatique de Gestion (Administrateur de Réseaux Locaux d'Entreprise) Devenu  BTS Services informatiques aux organisations

[PTI - BTS IG] Serveur DHCP avec relais

Nature de l'activité

Serveur DHCP avec relais Contexte : Le parc informatique de l’entreprise ALLCOM étant assez conséquent la direction informatique souhaiterait mettre en place un serveur DHCP pour couvrir ses deux réseaux. Objectifs : Mettre en place un serveur DHCP avec un relais

Compétences mises en œuvre pour la réalisation de cette activité
C21 C22 C23 C31 C32 C36	Installer et configurer un microordinateur Installer et configurer un réseau Installer et configurer un dispositif de sécurité Assurer les fonctions de base de l'administration d'un réseau Assurer les fonctions de l'exploitation Assurer la maintenance d'un poste de travail

Conditions de réalisations
Matériels : -          4 ordinateurs : o   1 serveur o   1 relais o   2 clients	Logiciels : -          Gnu/Linux Debian 5 -          Windows XP Professionnel -          Wireshark (Ethereal)
Durée : 25 minutes

Description de l'activité réalisée

Situation initiale : -          Serveur : sous Debian avec un service telnet-server installé -          Clients : sous Debian et Windows -          Deux réseaux

Situation finale : -          Serveur DHCP + relais configuré

 

I/ Existant

1.1/ schema

 

Serveur DHCP : 192.168.1.2 Client Windows :192.168.1.3

Passerelle (relais): ·         Eth0:192.168.1.1 ·         Eth1: 192.168.5.1

Client Linux: 192.168.5.3

1.2/ Paquets installés

Serveur	Passerelle (relais)
Dhcp3-server	Dhcp3-relay

II/ Configuration simple

2.1/ Serveur DHCP : attribution automatique

Faire une copie du fichier /etc/dhcpd.conf puis l’éditer :

# # indique que notre serveur fait autorité sur le réseau (master) : authoritative; # # indique le temps de vie ou bail d'attribution d'adresse IP (temps exprimé en secondes) : # # ici notre bail par défaut est de 24h et notre bail maximum est de 7 jours default-lease-time 86400; max-lease-time 604800; # # paramétrage sur le plan d'adressage en 192.168.1.0/24 subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.20 192.168.1.100; option domain-name "allcom.loc"; option routers 192.168.1.1; }

Après avoir opéré ces modifications, démarrer le service DHCP :

#/etc/init.d/dhcp3-server start

Sur le client lancer une requête DHCP et voir le résultat.

2.2/ DHCP : attribution par adresse MAC

A la fin du fichier de configuration ajouter :

# # on attribue une adresse IP fixe (un serveur par exemple) # # grâce à l'adresse MAC du client : host poste-windows { hardware ethernet 08:00:27:EF:FF:F6 ; fixed-address 192.168.1.3 ; }

Relancer une requête DHCP sur le client.

III/ Relais DHCP

3.1/ Configuration

Sur le relais

Faire une copie de /etc/default/dhcp3-relay puis éditer.

########## # RELAIS DHCP ########## # A quel serveur voulez-vous que le relais DHCP transfert les requêtes ? SERVERS="192.168.1.2" # Sur quelles interfaces voulez-vous que le relais DHCP travaille ? # bien prendre en compte l'interface d'entrée et de sortie INTERFACES="eth0 eth1"

Puis démarrer le service de relais DHCP.

Sur le serveur

Rajouter une plage d’adressage dans le fichier de configuration de DHCP :

subnet 192.168.5.0 netmask 255.255.255.0 { range 192.168.5.20 192.168.5.100; option domain-name "allcom.loc"; option routers 192.168.5.1; }

Puis redémarrer le service DHCP

3.2/ Analyse

Analysons les requêtes DHCP sur le réseau

[...]

Fait en BTS Informatique de Gestion (Administrateur de Réseaux Locaux d'Entreprise) Devenu  BTS Services informatiques aux organisations

[PTI - BTS IG] Active Directory et GPO

Nature de l'activité

Active Directory & GPO Contexte : L’entreprise ALLCOM souhaiterait créer deux stratégies de groupe, l’une pour les employés de l’entreprise et l’autre pour les autres (prestataires, stagiaires, intérimaires). De plus elle envisagerait les créations d’utilisateurs de façon automatique. Objectifs : En utilisant les stratégies de groupe (GPO), mettre en place des restrictions en fonction des utilisateurs (employé ou autre). Il faudra centraliser le répertoire des utilisateurs sur le serveur. De plus un script sera

Compétences mises en œuvre pour la réalisation de cette activité
C21 C22 C23 C31 C32 C36	Installer et configurer un microordinateur Installer et configurer un réseau Installer et configurer un dispositif de sécurité Assurer les fonctions de base de l'administration d'un réseau Assurer les fonctions de l'exploitation Assurer la maintenance d'un poste de travail Réalisation d’un script

Conditions de réalisations
Matériels : -          2 ordinateurs : o   Un serveur o   Un client	Logiciels : -          Windows XP Professionnel -          Windows 2003 Server -          Active Directory
Durée : 25 minutes

Description de l'activité réalisée

Situation initiale : -          Serveur : Contrôleur de domaine Active Directory avec un serveur DNS installé sur Windows 2003 server faisant aussi serveur de fichier -          Client : sous Windows XP, non relié au domaine Active directory -          Ces deux derniers reliés en réseau

Situation finale : -          Le client XP relié au domaine Active Directory -          Stratégies mises en place en fonction du type d’utilisateur -          Script de création proposé

I/ Présentation

1.1/ Existant

II/ Projet

Mettre en place une stratégie de groupe (GPO) pour faire en sorte que les employés de ALLCOM et les autres (l’ensemble des intérimaires, prestataires et stagiaires) aient deux stratégie de groupes distinctes comme décrit ci-après :

2.1/ Employés

-          Restrictions :

o   Forcer le menu démarrer Classique

o   interdire le panneau de configuration

-          Utilisateur test : Jean Dupont (login : jdupont)

-          Unité d’Organisation : emp

-          Redirection vers un répertoire personnel dans \\serveur\homes

2.2/ Intérimaires, prestataires et Stagiaires

-          Restrictions :

o   interdire le panneau de configuration

o   interdire l’invite de commande

o   cacher les disques locaux

o   interdire Microsoft Messenger

o   supprimer le gestionnaire des tâches

o   désactiver le verrouillage de l’ordinateur

-          Utilisateur test : Robert Martin (login : rmartin)

-          Unité d’Organisation : ips

-          Redirection vers un répertoire personnel situé dans \\serveur\homes

III/ Réalisation

3.1/ Configuration système et réseau

Tout d’abord nous vérifierons la configuration TCP/IP du serveur et du client

Serveur	Client
-          Adresse IP : 192.168.1.1 -          Masque : 255.255.255.0 -          DNS : 192.168.1.1 -          Nom Netbios: serveur -          Nom du domaine : intra.local	-          Adresse IP : 192.168.1.2 -          Masque : 255.255.255.0 -          DNS : 192.168.1.1 -          Nom Netbios : client

Puis créer à la racine du serveur le répertoire : C:\homes partagé (Tout le monde : Contrôle total)

3.2/ Création des Unités d’Organisation (UO) et des utilisateurs :

Dans Active Directory, créer tout d’abord les utilisateurs :

-          Clique droit sur Users > Nouveau > Utilisateur

o   Créer Jean Dupont (login : jdupont)

o   Et Robert Martin (login : rmartin)

Créer ensuite l’Unité d’Organisation et la configurer :

-          Clique droit sur le contrôleur de domaine > Nouveau > Unité d’Organisation

-          Créer emp et ips

-          Déplacer jdupont dans emp

-          Déplacer rmartin dans ips

3.3/ Configurer la Stratégie de Groupe des UO :

Configurer l’Unité d’Organisation emp (EMPloyés) :

-          Clique droit > Propriétés > Stratégie de groupe

-          Nouveau > donner le nom gpoemp > Modifier

-          Forcer le menu démarrer classique:

o    Configuration utilisateur > Modèle d’administration > Menu Démarrer et Barre de tâche > Forcer le menu démarrer classique : Activer

-          Interdire le panneau de configuration :

o    Configuration utilisateur > Modèle d’administration > Panneau de configuration > Empêcher l’accès au Panneau de configuration : Activer

Configurer l’Unité d’Organisation ips (Intérimaires, Prestataires, Stagiaires) :

-          clique droit > Propriétés > Stratégie de groupe

-          Nouveau > donner le nom gpoips > Modifier

-          Interdire le panneau de configuration :

o    Configuration utilisateur > Modèle d’administration > Panneau de configuration > Empêcher l’accès au Panneau de configuration : Activer

-          Interdire l’invite de commande MS-DOS :

o    Configuration utilisateur > Modèle d’administration > Système > Désactiver l’accès à l’invite de commandes : Activer

-          Cacher les disques locaux

o    Configuration utilisateur > Modèles d’administration > Explorateur Windows > Empêcher l’accès aux lecteurs à partir du poste de travail : Activer (Restreindre les lecteurs A, B, C et D seulement)

-          Interdire Windows Messenger :

o    Configuration utilisateur > Modèle d’administration > Composants Windows > Windows Messenger > Ne pas autoriser l’exécution de Windows Messenger : Activer

-          Supprimer le gestionnaire des tâches

o    Configuration utilisateur > Modèle d’administration > Système > Option Ctrl+Alt+Suppr > Supprimer le gestionnaire des tâches : Activer

-          Désactiver le verrouillage de l’ordinateur

o    Configuration utilisateur > Modèle d’administration > Système > Option Ctrl+Alt+Suppr > Désactiver le verrouillage de l’ordinateur : Activer

IV/ Automatisation

Tout d’abord éditer un fichier user.txt et entrer les noms de comptes et leurs mots de passe délimité par ‘;’

pierre;Password01 paul;Password01 jacques;Password01

Il faudra que le script créé un répertoire C:\profil partagé à tout le monde (droit total), créé les utilisateurs en fonction du fichier user.txt en leur affectant le login et le mot de passe. Ces comptes devront être itinérant (création de leur répertoire personnel dans C:\profil\

cls @echo off cd c:\ if not exist c:\profil md c:\profil net share profil /delete net share profil=c:\profil cacls profil /e /g "Tout le monde":F for /f "tokens=1,2 delims=;" %%a in (C:\user.txt) do ( if not exist c:\profil\%%a md c:\profil\%%a dsadd user "CN=%%a,OU=eleve,DC=toto,DC=local" -pwd %%b )