valde
/
zorvalD
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
64 Commits 1 Branch 0 Tags 203 KiB
Shell 51.3%
Python 47.1%
Vim Script 1.6%
Go to file
valde 7e40b4da83 Actualiser conf/common/etc/profile.d/06_alias.sh 2023-09-25 05:35:28 +00:00
conf/common Actualiser conf/common/etc/profile.d/06_alias.sh 2023-09-25 05:35:28 +00:00
files first clommit 2020-11-20 15:00:01 +01:00
modules modif script certificat 2022-11-11 18:35:59 +01:00
CHANGELOG.md first clommit 2020-11-20 15:00:01 +01:00
LICENSE first clommit 2020-11-20 15:00:01 +01:00
README.md diverses maj 2023-09-24 10:00:35 +02:00
zorval.sh rectificatif 2022-10-28 11:39:10 +02:00

README.md

Generic badge

Generic badge

Generic badge Generic badge

Fonctionne sur : Generic badge

Affichage des informations utiles lors de la connexion

Configuration

Cloner le dépôt dans /srv/git/conf/00-zorvalD

sudo mkdir -pv /srv/git/conf
# Remplacer user par l'utilisateur voulu
sudo chown user: /srv/git/conf
git clone https://valde.fr/git/valde/zorvalD.git /srv/git/conf/00-zorvalD

Execution du script

  NAME
        zorval.sh - installation de zorvalD

  SYNOPSIS
        zorval.sh [iensha]

  DESCRIPTION

        -e Installe l'environnement zorval

        -i Installe les scripts et les fichiers nécessaires aux infos de connexions

        -n Installe le paquet nftables et les fichiers dans firewall               

        -s Installe le paquet nagios-nrpe-server et les fichiers dans supervision

        -h affiche l'aide

Vous pouvez combiner les options

Infos de connexions

Le script embarque un check de vérification des dépôts qui surveille l'arborescence :

  • /srv/git/conf

Il est donc important de placer vos repos dans ce dossier (il sera plus tard possible de personnaliser l'emplacement de l'arborescence)

Vous pourrez alors avoir :

  • /srv/git/conf/00-zorvalD
  • /srv/git/conf/01-prod
  • /srv/git/conf/02-app

Le script de vérification prendra en compte le dernier fichier du dernier dépôt et le comparera avec l'arboresence à partir de la racine.

  1. renseigner l'utlisateur qui exécutera le git-auto-pull :

par exemple si vous avez clone vos dépôts en toto et en ssh :

vim vars

user_git_auto_pull='toto'

Enfin lancer la commande : ./zorval.sh -i

  • à l'issu:
  1. Modifier le fichier /etc/zorval/check_services avec les services à surveiller :
ssh.service
nftables.service
  1. Modifier si besoin /etc/zorval/env_infos_connexions si vous voulez enlever des blocs d'affichages

Bonus zorval

Nftables

  • Mise en place d'un firewall logiciel (nftables)

Pour mettre en place des règles nftables uniquement, il faut utiliser l'option "-n"

./zorval.sh -n

Ensuite, des fichiers présents dans /etc/nftables.d sont disponibles pour vous aider à l'écriture des règles

NRPE

  • Mise en place de diverses check de supervision avec nrpe

Pour mettre en place du nrpe uniquement, il faut utiliser l'option "-s" ./zorval.sh -s

Ensuite:

  • Configurer les fichiers dans /etc/nagios/nrpe.d

Environnement zorval

  • un script réalise un git pull régulier dans vos dépôts

  • un script check_conf issu du motd surveille les différences entre le dépôt git cloné et l'arborescence du serveur

  • Un script loggue les nouvelles connexions en SSH sur le serveur

voir /etc/ssh/sshrc

  • Un format de log clair est réécrit et ignore les logs systèmes parasites (souvent au boot) et qui pollueront votre /var/log/check_log si vous utiliser motd