Skip to content

ansforge/ansible-ovh

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

9 Commits
inventory/amont
inventory/amont
 
 
openscap-ansible
openscap-ansible
 
 
plays
plays
 
 
plugins
plugins
 
 
roles
roles
 
 
vaults
vaults
 
 
.gitignore
.gitignore
 
 
README.md
README.md
 
 
ansible.cfg
ansible.cfg
 
 

Repository files navigation

📌 Overview

Ce dépôt contient l’ensemble de l’architecture Ansible OVH permettant de déployer, configurer et sécuriser des environnements AlmaLinux, incluant :

  • Déploiement FreeIPA
  • Déploiement Serveur Repo AlmaLinux
  • Déploiement Terraform Controller
  • Provisionnement automatisé de VM
  • Gestion du patching
  • Hardening & sécurité (OpenSCAP)

Ce README sert d’introduction rapide au projet et d’aide au démarrage.

📁 Arborescence du projet

ansible-ovh/
├── ansible.cfg
├── inventory/
│   └── prod/
│       ├── hosts.ini
│       ├── group_vars/
│       └── host_vars/
├── plays/
│   ├── infra/
│   ├── vm_infos/
│   ├── vm_patching/
│   └── vm_provisionning/
├── roles/
└── vaults/

⚙️ Configuration (ansible.cfg)

Le fichier ansible.cfg configure :

  • L’utilisateur distant (almalinux)
  • Les chemins : inventory, roles, collections
  • Le comportement SSH
  • La désactivation des warnings et retry files

📘 Inventory

Structure principale

  • hosts.ini contient la liste des groupes : alma10, ipaservers, repo, tfansible, etc.

  • group_vars définit les configurations globales :

    • dépôt local AlmaLinux
    • FreeIPA
    • Proxy

  • host_vars permet une personnalisation par hôte.

▶️ Playbooks principaux

Infrastructure (plays/infra)

  • Déploiement FreeIPA
  • Déploiement Serveur Repo
  • Déploiement Terraform Controller

Provisionnement (plays/vm_provisionning)

  • OpenSCAP (install + hardening)
  • Chrony
  • FreeIPA enrollment
  • Déploiement des clés SSH
  • Configuration réseau & resolv.conf

Patching (plays/vm_patching)

  • Mise à jour complète
  • Reboot automatique si nécessaire
  • Génération des logs et custom facts

VM Infos

  • Collecte des services en échec via service_facts

🧩 Rôles

Quelques rôles inclus :

  • role_chrony
  • role_copy_ssh_key
  • role_setup_freeipa_server
  • role_setup_repo_server
  • role_setup_repo_client
  • role_hardening_openscap
  • role_remediation_openscap
  • role_tfansible

🔐 Vaults

Utilisés pour stocker :

  • Mots de passe FreeIPA
  • Identifiants sensibles
  • Clés administratives

Chiffré via ansible-vault.

🚀 Runbook

Déploiement infrastructure

ansible-playbook plays/infra/play_freeipa_server_deploy.yml
ansible-playbook plays/infra/play_repo_server_deploy.yml
ansible-playbook plays/infra/play_terraform_controller_deploy.yml

Provisionnement VM

ansible-playbook plays/vm_provisionning/play_lin_repo_client_deploy.yml -e HOSTS=<target>

Patching global

ansible-playbook plays/vm_patching/play_lin_update.yml -e HOSTS="alma10"

📄 Documentation

La documentation détaillée du projet est disponible dans le fichier :

  • LLD Ansible OVH (Low Level Design)

About

No description, website, or topics provided.

Resources

Readme
Activity
Custom properties

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages