Ansible on Aperture Zone

Sauvegarder ses GPO avec Ansible et WinRM

Thu, 02 Apr 2026 00:00:00 +0000

Les Group Policy Objects sont au cœur de toute infrastructure Active Directory sérieuse. Elles définissent les paramètres de sécurité, les droits, les configurations des postes, les restrictions logicielles. En cas de sinistre, de mauvaise manipulation, ou simplement d’un besoin de revenir en arrière après un changement, ne pas avoir de sauvegarde de ses GPO c’est s’exposer à des heures de reconstruction laborieuse.

L’interface graphique de la console de gestion des stratégies de groupe propose bien une fonction de sauvegarde, mais elle est manuelle, oubliable, et surtout non versionnée. L’objectif de cet article est de l’automatiser proprement avec Ansible via WinRM, sur une infrastructure comportant deux domaines Active Directory distincts, avec archivage long terme sur un NAS et rapport par mail.

Active Directory : krbtgt, de la théorie à la pratique

Wed, 01 Apr 2026 00:00:00 +0000

Dans la première partie de cet article, on a posé les bases : ce qu’est le compte krbtgt, pourquoi le Golden Ticket est une menace sérieuse, et une architecture Ansible théorique pour automatiser les rotations. Si vous n’avez pas lu cette partie, je vous encourage à commencer par là.

Ici on passe aux choses sérieuses. Le playbook de la partie 1 était volontairement simplifié pour illustrer le concept. En environnement de production réel, les choses se compliquent — le script interactif qui refuse d’être piloté, le fichier XML qui n’est pas trouvé, le double-hop Kerberos qui bloque tout, la forêt racine qui n’est pas celle qu’on croit. Autant d’obstacles que j’ai rencontrés et résolus, que je vous documente ici.

Active Directory : krbtgt le compte qui fait peur

Wed, 25 Mar 2026 00:00:00 +0000

Il y a des éléments dans Active Directory qu’on oublie totalement parce qu’ils n’apparaissent jamais dans les opérations courantes. Le compte krbtgt en fait partie. Invisible dans le quotidien, il est pourtant au cœur de toute l’authentification Kerberos de votre domaine — et sa compromission est l’un des scénarios les plus catastrophiques qu’un attaquant puisse déclencher.

Dans cet article, on va explorer ce qu’est vraiment ce compte, pourquoi il faut changer son mot de passe régulièrement, et comment automatiser cette opération proprement avec Ansible.

Automatiser le backup des config d'équipements réseau avec Ansible

Mon, 23 Mar 2026 00:00:00 +0000

Dans un homelab ou une infrastructure pro, les équipements réseau sont souvent les grands oubliés des stratégies de sauvegarde. On pense à sauvegarder les VMs, les données, les serveurs — mais rarement les configurations des switches et des bornes WiFi. Pourtant, en cas de panne ou de remplacement matériel, ne pas avoir la configuration sous la main peut coûter des heures de reconstruction.

Dans cet article, on va mettre en place un playbook Ansible qui sauvegarde automatiquement les configurations de nos équipements réseau, les stocke localement avec une rétention de 30 jours, et envoie un rapport HTML par mail à chaque exécution.

Automatisation avec Ansible

Tue, 24 Feb 2026 00:00:00 +0000

Mise à jour des paquets, synchro NTP et notifications par e-mail HTML sur Ubuntu 24.04

Gérer manuellement plusieurs serveurs Linux devient vite fastidieux et source d’erreurs : oubli d’une mise à jour, décalage horaire non détecté, configuration NTP hétérogène… Ansible répond à ce problème en permettant d’automatiser l’administration système de façon reproductible, sans agent à installer sur les machines cibles.

Nous allons mettre en place un serveur Ansible sous Ubuntu 24.04 LTS, configurer un inventaire de serveurs, et déployer un playbook complet qui réalise en une seule exécution :