Merge remote-tracking branch 'origin/master' into 1-ajout-stats-jvb

2020-04-07 16:03:15 +02:00
parent 69197ee491 430a089615
commit b7f99ca8d4
6 changed files with 10 additions and 9 deletions
@@ -1,7 +1,6 @@
 visio.imio.be
 visio.nereide.fr
-visio2.nereide.fr
+visio2.nereide.fr ansible_ssh_user=root jitsi_user=nereide jitsi_pass=ofbiz
 visio.entrouvert.com
 visio443.champs-libres.be
 pp.visio.nereide.fr ansible_ssh_user=root jitsi_user=toto jitsi_pass=titi
 visio443.champs-libres.be ansible_user=debian ansible_become=true ansible_python_interpreter=/usr/bin/python3
@@ -1,5 +1,5 @@
 ---
- hosts: pp.visio.nereide.fr
+- hosts: visio2.nereide.fr
  roles:
    - role: common
    - role: auth
@@ -28,6 +28,9 @@ table inet myfilter {
                ip6 saddr { fe80::/10, fc00::/7 } drop
                # accepte le traffic tcp depuis le reste du monde si la cible est un des ports http, https, smtp
                tcp dport {25, 80, 443} accept
                # ouvre les port udp I/O 10000 et 44446 pour jitsi
                udp dport {10000, 4446} accept
                udp sport {10000, 4446} accept
                # count and drop any other traffic
                counter drop
@@ -6,8 +6,8 @@
    daemon_reload: true
    enabled: true
- name: reload nftables
+- name: start nftables
  systemd:
    name: nftables
-    state: reload
+    state: started
    enabled: true
@@ -9,7 +9,7 @@
 - name: Ajout de la clé GPG pour le depot jitsi
  apt_key:
-    url: https://download.jitsi.org/jitsi-key.gpg.key
+    url: http://download.jitsi.org/jitsi-key.gpg.key
 - name: Ajout du depot jitsi
  apt_repository:
@@ -19,8 +19,6 @@
  template:
    src: ../files/service-override.conf
    dest: /etc/systemd/system/fail2ban.service.d/override.conf
  notify:
    - restart fail2ban
 - name: Déploiement des règles nftables (base)
  tags:
@@ -29,4 +27,5 @@
    src: ../files/nftables.conf
    dest: /etc/nftables.conf
  notify:
-    - reload nftables
+    - start nftables
    - restart fail2ban