eadl:bloc4:fm2:td3

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
eadl:bloc4:fm2:td3 [2026/05/26 02:30] jcheroneadl:bloc4:fm2:td3 [2026/06/12 08:05] (Version actuelle) jcheron
Ligne 1: Ligne 1:
-====== TD - Automatisation d'une stack web avec Ansible ======+====== TD3 - Automatisation d'une stack web avec Ansible ======
  
 ===== Objectifs ===== ===== Objectifs =====
Ligne 41: Ligne 41:
  
 <WRAP round help> <WRAP round help>
-Quelles tâches mettriez-vous dans : +Quel critère doit guider le découpage en rôles le service (nginx, flask...) 
-  * nginx ? +ou l'environnement (production, staging...) Justifiez.
-  * flask ?+
 </WRAP> </WRAP>
  
Ligne 115: Ligne 114:
       python3 \       python3 \
       python3-pip \       python3-pip \
 +      sudo \
       curl \       curl \
     && mkdir -p /run/sshd \     && mkdir -p /run/sshd \
Ligne 396: Ligne 396:
     name: "{{ db_user }}"     name: "{{ db_user }}"
     password: "{{ db_password }}"     password: "{{ db_password }}"
-    priv: "{{ db_name }}.*:ALL" 
     state: present     state: present
 +- name: Attribution des privilègees
 +  become: yes
 +  become_user: postgres
 +  postgresql_privs:
 +    database: "{{ db_name }}"
 +    role: "{{ db_user }}"
 +    privs: ALL
 +    type: database
 +    state: present
 +
 </sxh> </sxh>
  
Ligne 519: Ligne 528:
  
 - name: Demarrage de Flask - name: Demarrage de Flask
-  systemd: +  shellnohup python3 /opt/flask/app.py > /var/log/flask.log 2>&1 & 
-    name: flask +  args 
-    statestarted +    chdir/opt/flask
-    enabledyes +
-    daemon_reload: yes+
 </sxh> </sxh>
  
Ligne 531: Ligne 538:
 --- ---
 - name: restart flask - name: restart flask
-  systemd: +  shellpkill -f "python3 /opt/flask/app.py"; nohup python3 /opt/flask/app.py > /var/log/flask.log 2>&1 & 
-    name: flask +  args 
-    staterestarted +    chdir/opt/flask
-    daemon_reloadyes+
 </sxh> </sxh>
  
Ligne 659: Ligne 665:
 Verifiez que l'application repond : Verifiez que l'application repond :
  
-  curl http://localhost:8080/health+  curl http://localhost:8090/health
 </WRAP> </WRAP>
  
-===== 12. Probleme volontaire =====+===== 12. Problème volontaire =====
  
 <WRAP round todo> <WRAP round todo>
Ligne 684: Ligne 690:
 <WRAP round todo> <WRAP round todo>
 Corrigez la valeur de backend_host et relancez le playbook. Corrigez la valeur de backend_host et relancez le playbook.
-Verifiez que l'application repond correctement.+Vérifiez que l'application répond correctement.
 </WRAP> </WRAP>
  
Ligne 692: Ligne 698:
  
 <WRAP round todo> <WRAP round todo>
-Sans aide, creez un role Ansible pour installer et configurer Netdata sur le conteneur flask.+Sans aide, créez un rôle Ansible pour installer et configurer Netdata sur le conteneur flask.
  
 Contraintes : Contraintes :
   * Le service doit demarrer automatiquement   * Le service doit demarrer automatiquement
-  * Le port d'ecoute doit etre defini dans une variable +  * Le port d'écoute doit être defini dans une variable 
-  * Un handler doit gerer le redemarrage+  * Un handler doit gérer le redémarrage
   * Le conteneur flask doit exposer le port correspondant dans main.tf   * Le conteneur flask doit exposer le port correspondant dans main.tf
  
-Verifiez que Netdata est accessible depuis votre navigateur.+Vérifiez que Netdata est accessible depuis votre navigateur.
 </WRAP> </WRAP>
  
Ligne 706: Ligne 712:
  
 <WRAP round todo> <WRAP round todo>
-  * Ajoutez un tag Ansible sur chaque play pour pouvoir executer uniquement un role specifique +  * Ajoutez un tag Ansible sur chaque play pour pouvoir executer uniquement un rôle spécifique 
-  * Creez un fichier ansible.cfg pour eviter de specifier l'inventaire chaque commande +  * Créez un fichier ansible.cfg pour éviter de spécifier l'inventaire à chaque commande 
-  * Chiffrez le fichier group_vars/db.yml avec ansible-vault pour proteger le mot de passe+  * Chiffrez le fichier group_vars/db.yml avec ansible-vault pour protéger le mot de passe
 </WRAP> </WRAP>
  • eadl/bloc4/fm2/td3.1779755421.txt.gz
  • Dernière modification : il y a 5 semaines
  • de jcheron