Задача:

  • Базовая настройка устройств
    • Настройте имена устройств согласно топологии
      • Используйте полное доменное имя, кроме ISP
      • Используйте строчные буквы, кроме ISP
    • Настройте адресацию устройств согласно топологии
      • Адрес сети – согласно топологии
        • Для RTR1 – последний адрес сети минус 1
        • Для RTR2 – последний адрес сети минус 2
        • Для SRV1 – первый адрес сети плюс 1
        • Для SRV2 – первый адрес сети плюс 2
        • Для CLI1 – десятый адрес сети
        • Для CLI2 – двадцатый адрес сети
      • Адрес шлюза по умолчанию:
        • Для SRV1 – адрес маршрутизатора RTR1
        • Для SRV2 – адрес маршрутизатора RTR2
        • Для CLI1 – адрес маршрутизатора RTR1
        • Для CLI2 – адрес маршрутизатора RTR2
        • Для SW – адрес маршрутизатора RTR1 c метрикой 50 и адрес маршрутизатора RTR2 с метрикой 100
      • DNS-суффикс company.prof
        • Используйте в качестве домена поиска
      • Адрес DNS-сервера:
        • Для RTR1 – адрес 77.88.8.8
        • Для RTR2 – адрес 77.88.8.1
        • Для SRV1 – адрес маршрутизатора RTR1
        • Для SRV2 – адрес маршрутизатора RTR2
        • Для CLI1 – адрес маршрутизатора RTR1
        • Для CLI2 – адрес маршрутизатора RTR2
    • На всех устройствах, кроме CLI1 и CLI2, создайте пользователя sshuser с паролем P@ssw0rd
      • Пользователь sshuser должен иметь возможность запуска утилиты sudo без дополнительной аутентификации.
      • На ISP пользователь sshuser должен иметь максимальные привилегии

Вариант реализации:

Настройте имена устройств согласно топологии

ISP:

  • Задаём имя устройству согласно отпологии:
configure
  hostname ISP
  do commit
  do confirm
  • Проверяем:
do show run hostname
    • Результат:

RTR1 | RTR2 | SW | SRV1 | SRV2:

  • Задаём FQDN (полное доменное имя);
hostnamectl set-hostname rtr1.company.prof;exec bash
  • Проверяем:
hostname -f
    • Результат:

CLI1:

  • Открываем терминал и переходим в суперпользователя:

  • Задаём FQDN (полное доменное имя);
hostnamectl set-hostname cli1.company.prof; reboot
  • Проверяем:

CLI2:

  • Открываем терминал и переходим в суперпользователя:

  • Задаём FQDN (полное доменное имя);
hostnamectl set-hostname cli2.company.prof; exec bash
  • Проверяем:
hostname
    • Результат:

Настройте адресацию устройств согласно топологии (192.168.100.0/24)

RTR1:

  • Имеем:
    • enp0s3 - интерфейс в сторону ISP;
    • enp0s8 - интерфейс в локальной сети;

  • Переходим в псевдографический режим назначения сетевых параметров:
nmtui
    • Нажимаем enter - выбирая Изменить подключение:

    • Нажимаем enter - выбирая enp0s8:

    • Задаём в ручную адрес согласно требованиям задания и нажимаем ОК:

    • Нажимаем enter - выбирая Назад:

    • Нажимаем enter - выбирая Активировать подключение:

    • Для применения изменений - выбираем интерфейс enp0s8 и Включаем и Отключаем:

  • Проверяем:

RTR2:

  • Имеем:
    • eth0 - интерфейс в сторону ISP;
    • eth1 - интерфейс в локальной сети;

  • В конфигурационный файл /etc/network/interfaces - добавляем следующую информацию:
vim /etc/network/interfaces
    • указываем адрес и маску подсети

  • Для применения внесённых исменений перезагружаем службу networking:
systemctl restart networking
  • Проверяем:

SRV1:

  • Имеем интерфейс eth0:

  • В конфигурационный файл /etc/network/interfaces - добавляем следующую информацию:
vim /etc/network/interfaces
    • указываем адрес и маску подсети, а также адрес шлюза по умолчанию в соответствие с требованиями задания;

  • Указываем информацию о DNS:
cat <<EOF >> /etc/resolv.conf
search company.prof
nameserver 192.168.100.253
EOF
  • Для применения внесённых исменений перезагружаем службу networking:
systemctl restart networking
  • Проверяем:

SRV2:

  • Назначаем необходимые сетевые параметры аналогично SRV1:
    • Результат:

CLI1:

  • Используем NetworkManager-applet-gtk для настройки необходимых сетевых параметров используя графический интерфейс:

    • Результат:

  • Проверяем:

CLI2:

  • Используем Апплет NetworkManager для настройки необходимых сетевых параметров используя графический интерфейс:

    • Результат:

  • Проверяем:

На всех устройствах, кроме CLI1 и CLI2, создайте пользователя sshuser с паролем P@ssw0rd

ISP:

  • Создаём пользователя sshuser с паролем P@ssw0rd и максимальными привилегиями:
configure
  username sshuser
    password P@ssw0rd
    privilege 15
    exit
  do commit
  do confirm
  • Проверяем вход из под созданного пользователя:

RTR1 | RTR2 | SW | SRV1 | SRV2:

  • Создаём пользователя sshuser:
useradd -m -U sshuser -s /bin/bash
  • Задаём пользователю sshuser пароль:
passwd sshuser
    • задаём пароль - P@ssw0rd и подтверждаем:

  • Проверяем вход из под созданного пользователя:

RTR1 | RTR2 | SRV1 | SRV2:

Реализуем возможность запуска утилиты sudo без дополнительной аутентификации:

  • Добалвяем в конфигурационный файл /etc/sudoers - следующую строку:
echo "sshuser ALL=(ALL:ALL) NOPASSWD: ALL" >> /etc/sudoers
  • Проверяем:
    • выполняем вход из под пользователя sshuser и пытаемся повысить привилегии до суперпользователя:

SW:

Реализуем возможность запуска утилиты sudo без дополнительной аутентификации:

  • В Альт sudo используется фреймворк control, который задаёт права на выполнение команды sudo;
  • С его помощью можно дать или отнять права на использование команды sudo;
    • Штатное состояние политики:

wheelonly — только пользователи из группы wheel имеют право получить доступ к команде /usr/bin/sudo

  • добавляем пользователя sshuser в группу wheel:
usermod -aG wheel sshuser
  • настраиваем sudo, правим конфигурационный файл /etc/sudoers:
echo "sshuser ALL=(ALL:ALL) NOPASSWD: ALL" >> /etc/sudoers
  • Проверяем:
    • выполняем вход из под пользователя sshuser и пытаемся повысить привилегии до суперпользователя:

Последнее изменение: суббота, 6 июля 2024, 13:23