64 lines
1.8 KiB
YAML
64 lines
1.8 KiB
YAML
---
|
|
- name: Post-installation Debian
|
|
hosts: all
|
|
become: yes
|
|
gather_facts: yes
|
|
|
|
tasks:
|
|
- name: "=== ÉTAPE 1 : Mise à jour complète du système ==="
|
|
debug:
|
|
msg: "Mise à jour d'apt et upgrade complet..."
|
|
|
|
- name: Mettre à jour le cache APT
|
|
apt:
|
|
update_cache: yes
|
|
cache_valid_time: 3600
|
|
|
|
- name: Upgrade complet (dist-upgrade)
|
|
apt:
|
|
upgrade: dist
|
|
autoremove: yes
|
|
autoclean: yes
|
|
|
|
- name: "=== ÉTAPE 2 : Désactivation IPv6 ==="
|
|
debug:
|
|
msg: "Désactivation d'IPv6..."
|
|
|
|
- name: Désactiver IPv6 via sysctl
|
|
sysctl:
|
|
name: "{{ item }}"
|
|
value: "1"
|
|
state: present
|
|
reload: yes
|
|
sysctl_file: /etc/sysctl.d/99-disable-ipv6.conf
|
|
loop:
|
|
- net.ipv6.conf.all.disable_ipv6
|
|
- net.ipv6.conf.default.disable_ipv6
|
|
- net.ipv6.conf.lo.disable_ipv6
|
|
|
|
- name: Appliquer les changements sysctl immédiatement
|
|
command: sysctl -p /etc/sysctl.d/99-disable-ipv6.conf
|
|
changed_when: false
|
|
|
|
- name: Vérifier que IPv6 est bien désactivé
|
|
shell: cat /proc/sys/net/ipv6/conf/all/disable_ipv6
|
|
register: ipv6_status
|
|
changed_when: false
|
|
|
|
- name: "=== RÉSUMÉ ==="
|
|
debug:
|
|
msg:
|
|
- "✓ Système mis à jour"
|
|
- "✓ IPv6 désactivé (valeur: {{ ipv6_status.stdout }})"
|
|
- "Note: Un redémarrage peut être nécessaire pour certains services"
|
|
|
|
- name: Vérifier si un redémarrage est nécessaire
|
|
stat:
|
|
path: /var/run/reboot-required
|
|
register: reboot_required
|
|
|
|
- name: Avertissement redémarrage
|
|
debug:
|
|
msg: "⚠️ ATTENTION : Un redémarrage est nécessaire"
|
|
when: reboot_required.stat.exists
|