Задача:

3. Конфигурация внутренней системы обучения

  • Создайте ВМ MOODLE o CPU 2 o OZU 2 гб o Storage 45 гб
  • На HQ-CLI создайте локального пользователя programmer с паролем P@$$w0rd.
  • Обеспечьте данного пользователя ключом ssh чтобы он входил без пароля на данную ВМ.
  • Сконфигурируйте веб-сервер LMS Apache на сервере ВМ MOODLE:
    • На главной странице должен отражаться номер места
    • Используйте базу данных SQL
    • Создайте пользователей в соответствии с таблицей, пароли у всех пользователей «P@ssw0rd»
  • Добавьте данной ВМ доменное имя (moodle) чтобы пользователи с клиентских устройств имели доступ по доменному имени и защищенному доверенным сертификатом.
Пользователь Группа
Admin Admin
Manager1 Manager
Manager2 Manager
Manager3 Manager
User1 WS
User2 WS
User3 WS
User4 WS
User5 TEAM
User6 TEAM

Вариант реализации:

HQ-CLI или BR-CLI:

  • Переходим в веб-интерфейс PVE на DC-SRV2 и скачиваем Альт Сервер 10.2, для дальнейшего создания ВМ MOODLE:
  • Создаём ВМ Docker o OC Альт Сервер 10.2 o CPU 2 o OZU 2 гб o Storage 45 гб:
    • Нажимаем Create VM - в поле Name задаём имя, нажимаем Next

    • Выбираем ISO - образ и нажимаем Next

    • нажимаем Next

    • Задаём размер виртуального диска согласно требованиям задания 45 ГБ и нажимаем Next

    • Задаём CPU согласно требованиям задания 2 и нажимаем Next

    • Задаём ОЗУ согласно требованиям задания 2 ГБ и нажимаем Next

    • На этапе настройки сети оставлям по умолчанию vmbr0 и нажимаем Next

    • Проверяем заданную конфигурацию ВМ и нажимаем Finish:

    • результат:
      • Нажимаем Start Now и переходим к установки ОС на ВМ:

    • Нажимаем Enter - чтобы начать этап установки Альт Сервер 10.2

    • Результат:

  • После чего можно подключиться в данной ВМ с терминала на клиенте для более удобной настройки

  • Создадим пользователя programmer с паролем P@$$
w0rd: 
useradd programmer -m -U -s /bin/bash
passwd programmer
    • результат:

HQ-SRV2:

  • Добавляем запись типа А в DNS - для доступа по имени:
samba-tool dns add 127.0.0.1 au.team moodle A 172.30.22.100 -U administrator
  • Проверяем:

HQ-CLI:

  • Создаём локального пользователя programmer с паролем P@$$w0rd:

  • Выполняем вход из под созданного пользователя:

  • Создаём ключевую пару:
ssh-keygen -t rsa
    • результат:

  • Копируем публичный ключ на ВМ MOODLE:
ssh-copy-id moodle.au.team
    • результат:

  • Проверяем доступ по SSH к ВМ MOODLE - без указания пароля:

MOODLE:

  • Устанавливаем необходимые пакеты:
apt-get update && apt-get install -y moodle-{apache2,local-mysql} apache2-mod_ssl
  • Включаем и добавляем в автозагрузку MySQL:
systemctl enable --now mysqld
  • Подключаемся к MySQL, создаём базу данных и пользователя:
    • имя базы даных - "moodle";
    • имя пользователя - "moodle", пароль "moodle";
mysql
> CREATE DATABASE moodle DEFAULT CHARACTER SET utf8 COLLATE utf8_unicode_ci;
> CREATE USER 'moodle'@'localhost' IDENTIFIED BY 'moodle';
> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,CREATE TEMPORARY TABLES,DROP,INDEX,ALTER ON moodle.* TO 'moodle'@'localhost';
> EXIT;
  • Описываем конфигурационный файл для веб-сервера Apache:
vim /etc/httpd2/conf/sites-available/moodle.conf
    • содержимое конфигурационного файла:

Ранее сгенерированные и подписанные закрытый ключ и сертификат для moodle - должны быть положены в соответствие с путями описанными в конфигурационном файле;

  • Добавляем символьную ссылку на файл /etc/httpd/conf/sites-available/moodle.conf:
ln -s /etc/httpd/conf/sites-available/moodle.conf /etc/httpd/conf/sites-enabled/
  •  Включаем модуль ssl и rewrite, а также порт https:
a2enmod ssl; a2enmod rewrite; a2enport https
  • Проверяем синтаксис конфигурационного файла /etc/httpd/conf/sites-available/zabbix.conf:
apachectl -t
    • результат:

  • Назначаем владельца и группу владельцев для файлов проекта moodle:
chow -R apache2:apache2 /var/www/webapps/moodle
  • Правим количество входных переменных, которые могут быть приняты в одном запросе, для работы Moodle - необходимо 5000, а значение в php.ini по умолчанию 1000:
sed -i "s/; max_input_vars = 1000/max_input_vars = 5000/g" /etc/php/8.2/apache2-mod_php/php.ini
  • Включаем и добавляем в автозагрузку службу httpd2:
systemctl enable --now httpd2

HQ-CLI или BR-CLI:

  • Переходим в браузере на https://moodle.au.team:
    • выбираем Язык - нажимаем Далее

    • нажимаем Далее

    • нажимаем Далее

    • Указываем базу данных, пользователя и пароль - нажимаем Далее

    • нажимаем Продолжить

    • нажимаем Продолжить

    • нажимаем Продолжить

    • задаём пароль для пользователя admin - нажимаем Обновить профиль:

    • Задаём номер рабочего места в качестве названия

    • Результат:

  • Создаём необходимых пользователей и групп - переходим на вкладку Администрирование:

  • Выбираем Пользователи - выбираем Глобальные группы:

  • Нажимаем Добавить глобальную группу:

  • Даём название в соответствие с таблицей:

  • Аналогичным образом создаём и другие группы, после чего проверяем:

  • Создаём пользователей - выбираем Список пользователей:

  • Нажимаем Добавить пользователя:

  • Заполняем необходимые сведения - нажимаем Создать пользователя:

  • Аналогичным образом создаём и других пользователей, после чего проверяем:

  • Добавление пользователей в соответствующие группы:

Аналогичным образом и для всех остальных

Последнее изменение: пятница, 14 июня 2024, 19:43