Hardening Frameworkhttp://dev-sec.io/
Ensemble de playbook ansible (mais aussi puppet et chef) pour sécuriser un serveur linux au niveau de l'OS, SSH, NGINX et MySQL
Ensemble de playbook ansible (mais aussi puppet et chef) pour sécuriser un serveur linux au niveau de l'OS, SSH, NGINX et MySQL
Installation de semaphore, interface web pour ansible
Utilisation d'ansible pour déployer Symfony
Super presentation sur l'infra de nousmotard.
Ansible, docker, packer, consul, etc
Création de conteneur LXC avec ansible
Atteindre avec Ansible des machines non accessible depuis internet.
Utilisation d'un serveur bastion (rebond SSH)
Atteindre avec Ansible des machines non accessible depuis internet.
Utilisation d'un serveur bastion (rebond SSH)
Gérer els conteneur LXC avec ansible, leur création, leur provisionning et la manière d'y accéder alors qu'il ne sont pas ouvert sur internet (via lxc-attach)
Plugin ansible pour mesure le temps d’exécution de chacune des taches
Installation et configuration collectd
Avec un playbook (basique) ansible : https://github.com/RaymiiOrg/ansible/blob/master/collectd/collectd.yml
Affectation et filtre sur les variables dans Ansible.
vars:
images_to_update:
La variable fruit_archives_to_drop contient Citrus et Non-citrus
Mise en cache (json) des facts ansible pour accélérer l’exécution des playbook
Modèle d'arborescence de répertoire sous nsible pour gérer plusieurs stages
Interface graphique pour ansible
Article critique sur les solution de provisionning
Playbook ansible de configuration de ssl/https sur les serveurs web.
Les clés ssl privés sont chiffré avec openssl avant d'être placé dans git et protégés par une passphrase.
Ansible copie les clés demande la passphrase (prompt) pour déchiffrer les clés et configure nginx
Playbook ansible d'installation de graphite, statd et sentry
Interface web de génération de playbook ansible pour monter un environnement php