Création du projet Ansible de présentation.

* Déploiement d'un motd
 * Configuration des locales et timezone
 * Installation de paquets
 * Déploiement d'une tâche cron
 * Role MySQL pour créer des utilisateurs et DB
 * Inventaire et variables d'exemple

README.md

@@ -1,3 +1,18 @@
-# noskillbrain_ansible_prez
+# Noskillbrain: projet Ansible
 
-Repo de prez ansible, article https://noskillbrain.fr/2017/10/18/ansible/
+Projet de présentation Ansible du blog noskillbrain.fr, article https://noskillbrain.fr/2017/10/18/ansible/
+
+## Prérequis
+
+* Ansible >= 2.4.0
+* https://noskillbrain.fr/2017/10/18/ansible/
+
+## Utilisation
+
+```
+ansible-playbook -i mon_inventaire configuration.yml -v
+```
+
+## Contributeurs
+
+ - [Guillaume Tredez](https://noskillbrain.fr) - [Twitter: @noskillbrain](https://twitter.com/noskillbrain)

configuration.yml

@@ -0,0 +1,15 @@
+---
+# playbook de presentation https://noskillbrain.fr/2017/10/18/ansible/
+
+- name: Récupération des gather facts
+  hosts: all
+  user: root
+  gather_facts: yes
+
+- hosts: all
+  roles:
+    - common
+
+-  hosts: mysql-server
+   roles:
+    - mysql

group_vars/all

@@ -0,0 +1,20 @@
+---
+
+locales: 
+  - fr_FR.UTF-8
+  - en_US.UTF-8
+
+default_locale: fr_FR.UTF-8
+
+timezone: Europe/Paris
+
+motd: "Serveur {{ ansible_fqdn }} OS: {{ansible_lsb.description}}"
+
+common_packages:
+  - vim
+  - rsync
+  - unzip
+
+packages:
+  - "{{ common_packages }}"
+  - "{{ more_packages }}"

group_vars/centos

@@ -0,0 +1,5 @@
+---
+
+more_packages:
+  - epel-release
+  - MySQL-python

group_vars/debian

@@ -0,0 +1,4 @@
+---
+
+more_packages:
+  - locales

group_vars/mysql-server

@@ -0,0 +1,8 @@
+locales: 
+  - fr_FR.UTF-8
+  - en_US.UTF-8
+  - en_GB.UTF-8
+
+more_packages:
+  - mysql-server
+  - python-mysqldb

host_vars/hostcentos

@@ -0,0 +1,7 @@
+---
+# fichier de variables de configuration pour le serveur hostcentos
+# https://noskillbrain.fr/2017/10/18/ansible/
+
+hostname: hostcentos
+ip_address: 192.168.2.87
+

host_vars/hostdebian

@@ -0,0 +1,27 @@
+---
+# fichier de variables de configuration pour le serveur hostdebian
+# https://noskillbrain.fr/2017/10/18/ansible/
+
+hostname: hostdebian
+ip_address: 192.168.2.109
+
+#
+# DISCLAMER: les mots de passe sont définis en clair à titre d'exemple.
+#            L'utilisation d'ansible Vault est largement recommendé dans ce type de cas.
+#            Ansible vault: http://docs.ansible.com/ansible/latest/vault.html
+#
+mysql_user:
+  noskillbrain1:
+    password: i0eFuprAYZQQ
+    databases: 
+       - noskillbrain1_db_1
+    privs:
+       - noskillbrain1_db_1.*:ALL
+  noskillbrain2:
+    password: V17pPyOsUO6Q
+    databases: 
+       - noskillbrain2_db_1
+       - noskillbrain2_db_2
+    privs:
+       - noskillbrain2_db_1.*:ALL
+       - noskillbrain2_db_2.*:SELECT

mon_inventaire

@@ -0,0 +1,12 @@
+[linux-server]
+hostcentos ansible_host=192.168.2.87
+hostdebian ansible_host=192.168.2.109
+
+[debian]
+hostdebian
+
+[centos]
+hostcentos
+
+[mysql-server]
+hostdebian

roles/common/handlers/main.yml

@@ -0,0 +1,4 @@
+---
+
+- name: restart ssh
+  service: name=ssh state=restarted

roles/common/tasks/centosbase.yml

@@ -0,0 +1,13 @@
+---
+
+# Module YUM: http://docs.ansible.com/ansible/latest/yum_module.html
+- name: Installation des paquets
+  yum:
+    name: "{{ item }}"
+    state: present
+  with_items: "{{ packages }}" # variable du group all
+  tags: packages
+
+# Module COMMAND: http://docs.ansible.com/ansible/latest/command_module.html
+- name: Configuration de la locale par défaut
+  command: localectl set-locale LANG={{ default_locale }}

roles/common/tasks/debianbase.yml

@@ -0,0 +1,24 @@
+---
+
+# Module APT: http://docs.ansible.com/ansible/latest/apt_module.html
+- name: Installation des paquets
+  apt:
+    name: "{{ item }}"
+    state: present
+    update_cache: true
+  with_items: "{{ packages }}" # variable du group all
+  tags: packages
+
+# Module LOCALE_GEN: http://docs.ansible.com/ansible/latest/locale_gen_module.html
+- name: Génération des locales
+  locale_gen:
+    name: "{{ item }}"
+    state: present
+  with_items: "{{ locales }}" 
+
+# Module LINEINFILE: http://docs.ansible.com/ansible/latest/lineinfile_module.html
+- name: Configuration de la locale par défaut
+  lineinfile:
+    dest:   /etc/default/locale
+    regexp: "LANG="
+    line:   "LANG={{ default_locale }}"

roles/common/tasks/main.yml

@@ -0,0 +1,28 @@
+---
+
+# Tâches pour Debian 9 ou supérieur
+- import_tasks: debianbase.yml
+  when: ansible_os_family == 'Debian' and ansible_distribution_major_version | int >= 9
+
+# Tâches pour CentOS 7 ou supérieur
+- import_tasks: centosbase.yml
+  when: ansible_os_family == 'RedHat' and ansible_distribution_major_version | int >= 7
+
+# Module TIMEZONE: http://docs.ansible.com/ansible/latest/timezone_module.html
+- name: Configuration de la timezone
+  timezone:
+    name: "{{ timezone }}"
+
+- name: Déploiement du motd
+  template:
+    src: motd.j2
+    dest: /etc/motd
+  tags: motd
+  notify: restart ssh
+
+- name: Déploiement d'une tâche cron 
+  cron:
+    name: "Tache cron de test"
+    minute: "12"
+    hour: "12"
+    job: "echo 'Hello World'"

roles/common/templates/motd.j2

@@ -0,0 +1,7 @@
+
+Hostname: {{ ansible_fqdn }}
+OS: {{ansible_distribution}} {{ansible_distribution_major_version}} ({{ansible_distribution_version}}) 
+IP: {% for ip in ansible_all_ipv4_addresses %}{{ip}} {% endfor %}
+
+CPU: {% for cpu in ansible_processor %} {{cpu}} {% endfor %}
+

roles/mysql/tasks/main.yml

@@ -0,0 +1,25 @@
+---
+
+# Module MYSQL USER: http://docs.ansible.com/ansible/latest/mysql_user_module.html
+- name: Création des utilisateur SQL
+  mysql_user:
+    name: "{{ item.key }}"
+    password: "{{ item.value.password }}"
+    priv: "{{ item.value.privs | join('/') }}"
+    host: "127.0.0.1"
+    state: present
+  with_dict: "{{ mysql_user }}"
+  tags: 
+   - mysql
+   - mysql_user
+
+- name: Création des bases de données SQL
+  mysql_db:
+    name: "{{ item.1 }}"
+    state: present
+  with_subelements: 
+   - "{{ mysql_user }}"
+   - databases
+  tags: 
+   - mysql
+   - mysql_db