1. Базовая настройка

Задача:

• Базовая настройка
  • Настройте имена устройств согласно топологии
  • Настройте адресацию устройств согласно топологии
  • Пользователь user должен иметь возможность запуска утилиты sudo без дополнительной аутентификации.

Вариант реализации:

Настраиваем имена устройств в соответствие с топологией:

• Задаём FQDN (полное доменное имя);

RTR:

hostnamectl set-hostname rtr.company.prof;exec bash

• Проверяем:

hostname -f

• • Результат:

SRV-R:

• Задаём FQDN (полное доменное имя);

hostnamectl set-hostname srv-r.company.prof;exec bash

• Проверяем:

hostname -f

• • Результат:

SRV-A:

• При установки дистрибутива Astra не задаётся пароль для суперпльзователя
  • возможно, что для пользователя root - не задан пароль, необходимо выполнить вход из под пользователя user и повысить привилегии до суперпользователя, с последующим назначением пароля, через passwd:

• Проверить вход из под пользователя root:

• Задаём FQDN (полное доменное имя);

hostnamectl set-hostname srv-a.company.prof;exec bash

• Проверяем:

hostname

• • Результат:

ANS:

• Открываем терминал и переходим в суперпользователя:

 

• Задаём FQDN (полное доменное имя);

hostnamectl set-hostname ans.company.prof;exec bash

• Проверяем:

hostname -f

• • Результат:

Настраиваем адресацию устройств согласно топологии:

RTR:

Имеем сетевые интерфейсы:

• enp0s3  - в сеть Интернет;
  • по DHCP автоматически получены сетевые параметры для подключения к магистральному провайдеру;
• enp0s8 - в сеть LAN:
  • будет использоваться сеть 192.168.100.0/24;

• Используем утилиту nmcli - для настройки параметров сетевого адаптера:

 

• Переводим интерфейс enp0s8 - в режим static - для назначения сетевых параметров в ручную:

nmcli connection modify enp0s8 ipv4.method static

• Задаём IPv4 - адрес на интерфейс enp0s8:

nmcli connection modify enp0s8 ipv4.address 192.168.100.254/24

• Для применения внесённых изменений перезагружаем службу NetworkManager:

systemctl restart NetworkManager

• Проверяем:

SRV-R:

• Имеем интерфейс enp0s3:

• Переводим интерфейс enp0s3 - в режим static - для назначения сетевых параметров в ручную:

nmcli connection modify enp0s3 ipv4.method static

• Задаём IPv4 - адрес на интерфейс enp0s3:

nmcli connection modify enp0s3 ipv4.address 192.168.100.20/24

• Задаём адрес шлюза по умолчанию:

nmcli connection modify enp0s3 ipv4.gateway 192.168.100.254

• Задаём адрес dns - сервера:

nmcli connection modify enp0s3 ipv4.dns 192.168.100.254

• Задаём домен-поиска для dns:

nmcli connection modify enp0s3 ipv4.dns-search company.prof

• Для применения внесённых изменений перезагружаем службу NetworkManager:

systemctl restart NetworkManager

• Проверяем:

SRV-A:

• Имеем интерфейс eth0:

• В конфигурационный файл /etc/network/interfaces - добавляем следующую информацию:

vim /etc/network/interfaces

• • указываем адрес и маску подсети, а также адрес шлюза по умолчанию;

• Указываем информацию о DNS:

cat <<EOF >> /etc/resolv.conf
search company.prof
nameserver 192.168.100.254
EOF

• Для применения внесённых исменений перезагружаем службу networking:

systemctl restart networking

• Проверяем:

ANS:

• Для ручной настройки сетевого адаптера необходимо в системном трее ПКМ вызвать контекстное меню, нажав на иконку сетевых соединений. В контекстном меню выберите пункт «Параметры соединений...»:

• В открывшемся окне «Сетевые соединения» необходимо выбрать нужный сетевой адаптер и нажать кнопку «Изменить выбранное соединение»:

• На вкладке «Параметры IPv4» можно задать вручную параметры сетевого подключения, нажав кнопку «Добавить»:

• Результат:

• Проверяем:

Настраиваем возмоность пользователю user использовать sudo без дополнительно аутентификации:

RTR | SRV-R | SRV-A | ANS (если не указано иное):

• Добалвяем в конфигурационный файл /etc/sudoers - следующую строку:

echo "user ALL=(ALL:ALL) NOPASSWD: ALL" >> /etc/sudoers

• Проверяем:
  • выполняем вход из под пользователя user и пытаемся повысить привилегии до суперпользователя:

RTR:

SRV-R:

SRV-A:

ANS: