Tellsanguis
fd01ea59ee
- Playbooks Ansible avec rôles (common, cockpit, docker, services) - 30+ stacks Docker Compose avec reverse proxy Traefik - Ansible Vault pour gestion secrets - Intégration CrowdSec pour détection intrusions - Versions images Docker fixées pour reproductibilité
104 lines
No EOL
2.4 KiB
YAML
104 lines
No EOL
2.4 KiB
YAML
- name: Installer paquets utilitaires
|
|
apt:
|
|
name:
|
|
- git
|
|
- curl
|
|
- htop
|
|
- firewalld
|
|
- mergerfs
|
|
- udev
|
|
- util-linux
|
|
- dnsmasq
|
|
state: latest
|
|
|
|
- name: Désactiver systemd-resolved
|
|
systemd:
|
|
name: systemd-resolved
|
|
enabled: no
|
|
state: stopped
|
|
|
|
- name: Supprimer le lien symbolique resolv.conf géré par systemd-resolved
|
|
file:
|
|
path: /etc/resolv.conf
|
|
state: absent
|
|
|
|
- name: Créer un nouveau resolv.conf classique pointant sur dnsmasq
|
|
copy:
|
|
dest: /etc/resolv.conf
|
|
owner: root
|
|
group: root
|
|
mode: '0644'
|
|
content: |
|
|
nameserver 127.0.0.1
|
|
|
|
- name: Configurer dnsmasq pour résolution locale *.local.tellserv.fr et relay pour tellserv.fr (port 53)
|
|
copy:
|
|
dest: /etc/dnsmasq.d/tellserv.conf
|
|
owner: root
|
|
group: root
|
|
mode: "0644"
|
|
content: |
|
|
# Résolution locale pour *.local.tellserv.fr
|
|
address=/.local.tellserv.fr/{{ ansible_default_ipv4.address }}
|
|
# Serveur DNS en amont par défaut (tout autre domaine)
|
|
server=1.1.1.1
|
|
# Écoute sur le port 53
|
|
listen-address=127.0.0.1,{{ ansible_default_ipv4.address }},100.64.0.2
|
|
port=53
|
|
# Ne pas échouer si une interface manque
|
|
bind-dynamic
|
|
notify: Restart dnsmasq
|
|
|
|
- name: Démarrer et activer dnsmasq
|
|
service:
|
|
name: dnsmasq
|
|
state: started
|
|
enabled: true
|
|
|
|
- name: Configurer et démarrer firewalld
|
|
service:
|
|
name: firewalld
|
|
state: started
|
|
enabled: true
|
|
|
|
- name: Ouvrir SSH (22/tcp)
|
|
firewalld:
|
|
port: 22/tcp
|
|
permanent: yes
|
|
state: enabled
|
|
|
|
- name: Ouvrir HTTP (80/tcp) et HTTPS (443/tcp)
|
|
firewalld:
|
|
port: "{{ item }}"
|
|
permanent: yes
|
|
state: enabled
|
|
loop:
|
|
- 80/tcp
|
|
- 443/tcp
|
|
|
|
- name: Ouvrir port DNSMasq (53/udp) pour la résolution locale
|
|
firewalld:
|
|
port: 53/udp
|
|
permanent: yes
|
|
state: enabled
|
|
|
|
- name: Ouvrir port DNSMasq (53/tcp) pour la résolution locale
|
|
firewalld:
|
|
port: 53/tcp
|
|
permanent: yes
|
|
state: enabled
|
|
|
|
- name: Ouvrir port Minecraft (25565/tcp)
|
|
firewalld:
|
|
port: 25565/tcp
|
|
permanent: yes
|
|
state: enabled
|
|
|
|
- name: Reload firewalld to apply changes
|
|
command: firewall-cmd --reload
|
|
|
|
- name: Créer le répertoire de stockage MergerFS
|
|
file:
|
|
path: /mnt/storage
|
|
state: directory
|
|
mode: '0755' |