Rôle Ansible : Serveur Web (Nginx OU Apache)

Ce rôle installe et configure un serveur web. Pour le moment, ce rôle gère uniquement Nginx OU Apache (vous pouvez choisir lequel installer en utilisant une variable).

Les actions suivantes sont effectuées :

• Installer la dernière version de Nginx ou d'Apache
• Installer la dernière version de PHP-FPM
• Installer la dernière version de UFW
• Supprimer le site Web par défaut du serveur web
• Copier des modèles de site Web renforcés dans /root/
• Ouvrir les ports HTTP et HTTPS dans le pare-feu
• Préparer la structure de nouveaux utilisateurs pour gérer les sites Web

Exigences

Aucune exigence spécifique pour ce rôle.

Variables de rôle

Par défaut, ce rôle installera et configurera Nginx. Cependant, une variable peut être définie pour choisir Apache si vous le souhaitez.

Voici la variable telle que définie par défaut dans ce rôle :

webserver: nginx

Si vous préférez installer Apache au lieu de Nginx, définissez la valeur de cette variable sur apache.

Dépendances

Aucune dépendance à d'autres rôles requise.

Exemple de Playbook

Voici un exemple simple de playbook pour utiliser ce rôle :

hosts: web_srv
user: root
roles:
  - { role: webserver, tags: [ 'webserver' ] }

À FAIRE

Certaines renforcements et commentaires restent à faire concernant les serveurs web. Voici la liste :

• Falsifier les informations du serveur (configuration globale)
• Configurer certains modules (mod_security ou autre WAF)
• Mettre à jour ce README pour expliquer les différentes actions (ex. : calculer HPKP)

Licence

MIT / BSD

Informations sur l'auteur

Je m'appelle Gaétan. Vous pouvez me suivre sur Twitter

Site web : ICT Pour Tous