activation du script pour visio2.nereide.fr + correction redémarrage des services

inventory

@@ -1,6 +1,5 @@
 visio.imio.be
 visio.nereide.fr
-visio2.nereide.fr
+visio2.nereide.fr ansible_ssh_user=root jitsi_user=nereide jitsi_pass=ofbiz
 visio.entrouvert.com
 visio443.champs-libres.be
-pp.visio.nereide.fr ansible_ssh_user=root jitsi_user=toto jitsi_pass=titi

playbook.yml

@@ -1,5 +1,5 @@
 ---
-- hosts: pp.visio.nereide.fr
+- hosts: visio2.nereide.fr
   roles:
     - role: common
     - role: auth

roles/common/files/nftables.conf

@@ -28,6 +28,9 @@ table inet myfilter {
                 ip6 saddr { fe80::/10, fc00::/7 } drop
                 # accepte le traffic tcp depuis le reste du monde si la cible est un des ports http, https, smtp
                 tcp dport {25, 80, 443} accept
+                # ouvre les port udp I/O 10000 et 44446 pour jitsi
+                udp dport {10000, 4446} accept
+                udp sport {10000, 4446} accept
                 
                 # count and drop any other traffic
                 counter drop

roles/common/handlers/main.yml

@@ -6,8 +6,8 @@
     daemon_reload: true
     enabled: true
 
-- name: reload nftables
+- name: start nftables
   systemd:
     name: nftables
-    state: reload
+    state: started
     enabled: true

roles/common/tasks/jitsi_install.yml

@@ -1,7 +1,7 @@
 ---
 - name: Ajout de la clé GPG pour le depot jitsi
   apt_key:
-    url: https://download.jitsi.org/jitsi-key.gpg.key
+    url: http://download.jitsi.org/jitsi-key.gpg.key
 
 - name: Ajout du depot jitsi
   apt_repository:

roles/common/tasks/sys_conf.yml

@@ -19,8 +19,6 @@
   template:
     src: ../files/service-override.conf
     dest: /etc/systemd/system/fail2ban.service.d/override.conf
-  notify:
-    - restart fail2ban
 
 - name: Déploiement des règles nftables (base)
   tags:
@@ -29,4 +27,5 @@
     src: ../files/nftables.conf
     dest: /etc/nftables.conf
   notify:
-    - reload nftables
+    - start nftables
+    - restart fail2ban