+ 
+
+ 
+
Чтобы зайти на стенд для 1 модуля.
- User name: m1 - Password: modul1 +User name: m1
+Password: modul1
- - Перед включением виртуалок Настроем вланы. По заданию HQ-SRV в 100 влане, а HQ-CLI в 200 - > **Примечание:** - > Основные сведения о настройке коммутатора и выбора реализации разделения на VLAN занесите в отчёт +Перед включением виртуалок Настроем вланы. По заданию HQ-SRV в 100 влане, а HQ-CLI в 200 +> **Примечание:** +> Основные сведения о настройке коммутатора и выбора реализации разделения на VLAN занесите в отчёт -
+
+ 
+
+ 
+
+ 
+
+ 
+
Сетевая связность - между HQ и BRANCH
> **Примечание:** > Сведения об адресах занесите в отчёт, в качестве примера используйте Таблицу 3 - *HQ-RTR* +*HQ-RTR*
Задаём сразу FQDN - выбор имени домена произвольный: -
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
*BR-RTR*
Произведем те же манипуляции -
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
*HQ-SRV*
Задаем имя: > **ВНИМАНИЕ:** > Нужно обновить изображение -
+
+ 
+
+ 
+
*BR-SRV*
-
+
+
+
Создание локальных учетных записей
+Создайте пользователя sshuser на серверах
-- Создайте пользователя sshuser на серверах +*HQ-SRV и BR-SRV*
- *HQ-SRV и BR-SRV* - -
+
+ 
+
+ 
+
Создайте пользователя net_admin на маршрутизаторах
- *HQ-RTR и BR-RTR* +*HQ-RTR и BR-RTR*
-
+
+ 
+
+ 
+
+ 
+
Настройка безопасного удаленного доступа на серверах HQ-SRV и BR-SRV:
- Для подключения используйте порт 2024 - Разрешите подключения только пользователю sshuser ● Ограничьте количество попыток входа до двух - Настройте баннер «Authorized access only» - *HQ-SRV и BR-SRV* +*HQ-SRV и BR-SRV*
-
+
+ 
+
+ 
+
+ 
+
+ 
+
Установим и настроим DHCP-сервер
и зарезервируем адрес для HQ-SRV, чтобы потом на всех остальных оконечных устройствах задавая адреса сразу создавать пользователей - *HQ-RTR:* +*HQ-RTR:*
-Скачаем: apt install –y isc-dhcp-server +Скачаем: ***apt install –y isc-dhcp-server*** Первым делом нам необходимо указать, что наш DHCP сервер должен принимать запросы только с ens20 интерфейса. -
+
+ 
+
+ 
+
+ 
+
+ 
+
Настройка DNS для офисов HQ и BR.
- Основной DNS-сервер реализован на HQ-SRV. - Сервер должен обеспечивать разрешение имён в сетевые адреса устройств и обратно в соответствии с таблицей 2 @@ -301,59 +424,79 @@ Нам необходимо настроить DNS сервер. Будем использовать dnsmasq. - *HQ-SRV* +*HQ-SRV*
-
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
Настройте часовой пояс на всех устройствах, согласно месту проведения экзамена.
- *HQ-SRV, HQ-CLI, BR-SRV* +*HQ-SRV, HQ-CLI, BR-SRV*
+ +Проверяем какой часовой пояс установлен: -Проверяем какой часовой пояс установлен: ***timedatectl status*** -
+
МОДУЛЬ 2
-Чтобы зайти на стенд для 1 модуля. +Чтобы зайти на стенд для 2-3 модуля.
-User name: m2 -Password: modul2 - - **(СДЕЛАТЬ SNAPSHOT BR-SRV)** +User name: m2
+Password: modul2
-Настройте доменный контроллер Samba на машине BR-SRV. +###1. Настройте доменный контроллер Samba на машине BR-SRV.
+ +**(СДЕЛАТЬ SNAPSHOT BR-SRV)
** - Создайте 5 пользователей для офиса HQ: имена пользователей формата user№.hq. Создайте группу hq, введите в эту группу созданных пользователей - Введите в домен машину HQ-CLI @@ -361,9 +504,989 @@ Password: modul2 - Пользователи группы hq должны иметь возможность повышать привилегии для выполнения ограниченного набора команд: cat, grep, id. Запускать другие команды с повышенными привилегиями пользователи группы не имеют права - Выполните импорт пользователей из файла users.csv. Файл будет располагаться на виртуальной машине BR-SRV в папке /opt - *BR-SRV* +*BR-SRV*
> **Обязательно:** > Временно заменяем в /etc/resolv.conf 192.168.100.2 на 10.0.1.4, чтобы samba быстрее скачивалось Переходим к настройкам самого контроллера домена на BR-SRV + +
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
На клиента ставим необходимые пакеты
+ +*CLI*
+ +При установке пакета task-auth-ad-sssd у вас возникнет ошибка, связанная с конфликтом с пакетом alterator-datetime, его необходимо удалить: + +***apt-get update && apt-get remove -y alterator-datetime*** + +После пропишем инсталл: + +***apt-get install -y task-auth-ad-sssd*** + +Переходим к редактированию временного соединения и в качестве DNS-сервера прописываем адрес HQ-SRV, а также указываем поисковый домен: + +
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
Создаем группу hq и в нее добавляем раннее созданных пользователей
+ +Пользователи группы hq должны иметь возможность повышать привилегии для выполнения ограниченного набора команд: cat, grep, id. Запускать другие команды с повышенными привилегиями пользователи группы не имеют права + +*CLI*
+ +Настройте файл /etc/sudoers на рабочей станции Linux, как описано в предыдущем ответе, используя синтаксис для доменных групп: +%hq ALL=(ALL) NOPASSWD: /bin/cat, /bin/grep, /usr/bin/id + +> **РЕКОМЕНДАЦИЯ:** +> НА BR-SRV скачиваем: apt install –y mariadb-* +> НА HQ-SRV скачиваем: apt install -y php php8.2 php-curl php-zip php-xml libapache2-mod-php php-mysql php-mbstring php-gd php-intl php-soap -y + + +###2. Сконфигурируйте файловое хранилище
+ +(СДЕЛАТЬ SNAPSHOT на HQ-SRV)
+ +- При помощи трёх дополнительных дисков, размером 1Гб каждый, на HQ-SRV сконфигурируйте дисковый массив уровня 5 +- Имя устройства – md0, конфигурация массива размещается в файле /etc/mdadm.conf +- Обеспечьте автоматическое монтирование в папку /raid5 +- Создайте раздел, отформатируйте раздел, в качестве файловой системы используйте ext4 +- Настройте сервер сетевой файловой системы(nfs), в качестве папки общего доступа выберите /raid5/nfs, доступ для чтения и записи для всей сети в сторону HQ-CLI +- На HQ-CLI настройте автомонтирование в папку /mnt/nfs +- Основные параметры сервера отметьте в отчёте + +Подготовка дисков + +*HQ-SRV*
+ +Убедитесь, что дополнительные диски распознаны системой. Список подключенных дисков можно проверить командой: + +
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
*HQ-CLI*
+ +Создайте точку монтирования: + +
+ 
+
+ 
+
+ 
+
+ 
+
3. Настройте службу сетевого времени на базе сервиса chrony
+ +- В качестве сервера выступает HQ-RTR +- На HQ-RTR настройте сервер chrony, выберите стратум 5 +- В качестве клиентов настройте HQ-SRV, HQ-CLI, BR-RTR, BR-SRV + +1. Настройка NTP сервера: + +*HQ-RTR*
+ +Установим пакет chrony на каждой машине: + +***apt install -y chrony*** + +Приводим конфигурационный файл "chrony.conf" к следующему виду: + +***nano /etc/chrony/chrony.conf*** + +
+ 
+
+ 
+
+ 
+
*HQ-SRV, BR-SRV, BR-RTR, HQ-CLI*
+ +Установим пакет chrony: + +***apt install -y chrony*** + +Приводим конфигурационный файл "chrony.conf" к следующему виду: + +***nano /etc/chrony/chrony.conf*** + +
+ 
+
+ 
+
+ 
+
4. Сконфигурируйте ansible на сервере BR-SRV
+ +(СДЕЛАЙ SNAPSHOT НА BR-SRV)
+ +- Сформируйте файл инвентаря, в инвентарь должны входить HQSRV, HQ-CLI, HQ-RTR и BR-RTR +- Рабочий каталог ansible должен располагаться в /etc/ansible +- Все указанные машины должны без предупреждений и ошибок отвечать pong на команду ping в ansible посланную с BR-SRV + +*BR-SRV*
+ +1. Установите Ansible (если он еще не установлен): + +***apt update && apt install ansible -y*** + +2. Создание рабочего каталога Ansible + +Ansible обычно уже использует /etc/ansible как рабочий каталог, но если его нет, создайте его вручную: + +
+ 
+
+ 
+
+ 
+
+ 
+
(ДОПОЛНЕНИЕ)
+ +*HQ-CLI*
+ +Для hq-cli нужно установить ssh службу: ***apt-get install -y openssh-server*** + +Перезагружаем ssh на hq-cli: ***systemctl restart sshd*** + +Для того чтобы зайти в конфиг ssh на альт линукс(cli) нужно ввести команду: +***nano /etc/openssh/sshd_config*** + +______________________________________________________________________________________ + +Скопируйте SSH-ключ на всех машинах в инвентаре : Выполните эту команду для каждой машины, чтобы разрешить безпарольный доступ: +> ВНИМАНИЕ: НУЖНО УБРАТЬ порт 2024 и пользователя sshuser у CLI + +
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
5. Развертывание приложений в Docker на сервере BR-SRV.
+ +- Создайте в домашней директории пользователя файл wiki.yml для приложения MediaWiki. +- Средствами docker compose должен создаваться стек контейнеров с приложением MediaWiki и базой данных. +- Используйте два сервиса +- Основной контейнер MediaWiki должен называться wiki и использовать образ mediawiki +- Файл LocalSettings.php с корректными настройками должен находиться в домашней папке пользователя и автоматически монтироваться в образ. +- Контейнер с базой данных должен называться mariadb и использовать образ mariadb (субд). +- Разверните +- Он должен создавать базу с названием mediawiki, доступную по стандартному порту, пользователя wiki с паролем WikiP@ssw0rd должен иметь права доступа к этой базе данных +- MediaWiki должна быть доступна извне через порт 8080. + +*BR-SRV*
+ +1. Скачиваем докер: + +***apt install -y docker.io docker-compose*** + +2. Включаем и добавляем в автозагрузку службу docker: + +***systemctl enable --now docker.service*** + +3. В домашней директории пользователя root создаём файл wiki.yml со следующим содержимым: + +***nano ~/wiki.yml*** + + +
+ 
+
+ 
+
+ 
+
*HQ-CLI*
+ +***su -*** + +***echo “192.168.200.2 wiki.au-team.irpo mediawiki” >> /etc/hosts*** + +1. Переходим в браузер http://wiki.au-team.irpo:8080/ для продолжения установки через веб-интерфейс - нажимаем set up the wiki: + +
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
*HQ-CLI:*
+ +
+ 
+
+ 
+
*BR-SRV:
+ +Перемещаем в домашнюю директорию пользователя /root: + +
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
*Снова HQ-CLI:*
+ +1. Проверяем доступ к http://wiki.au-team.irpo:8080 + + +
+ 
+
+ 
+
+ 
+
6. На маршрутизаторах сконфигурируйте статическую трансляцию портов
+ +- Пробросьте порт 80 в порт 8080 на BR-SRV на маршрутизаторе BR-RTR, для обеспечения работы сервиса wiki +- Пробросьте порт 2024 в порт 2024 на HQ-SRV на маршрутизаторе HQ-RTR +- Пробросьте порт 2024 в порт 2024 на BR-SRV на маршрутизаторе BR-RTR + +*BR-RTR*
+ +
+ 
+
*HQ-RTR*
+ +
+ 
+
7. Запустите сервис moodle на сервере HQ-SRV
+ +- Используйте веб-сервер apache +- В качестве системы управления базами данных используйте mariadb +- Создайте базу данных moodledb +- Создайте пользователя moodle с паролем P@ssw0rd и предоставьте ему права доступа к этой базе данных +- У пользователя admin в системе обучения задайте пароль P@ssw0rd +- На главной странице должен отражаться номер рабочего места в виде арабской цифры, других подписей делать не надо +- Основные параметры отметьте в отчёт + +*HQ-SRV*
+> !По сути у нас уже все скачено! + +Устанавливаем веб-сервер Apache2 и необходимые пакеты: + +***apt install -y apache* -y*** + +Устанавливаем PHP и необходимые модули: + +***apt install -y php php8.2 php-curl php-zip php-xml libapache2-mod-php php-mysql php-mbstring php-gd php-intl php-soap -y*** + +Установка СУБД MySQL: + +***apt install -y mariadb-* -y*** +> !По сути у нас уже все скачено! + +Включаем и добавляем в автозагрузку MySQL: + +***systemctl enable --now mariadb*** +***systemctl enable --now apache2*** + +Подключаемся к MySQL, создаём базу данных и пользователя: +имя базы даных - " moodledb "; +имя пользователя - "moodle", пароль "P@ssw0rd"; + +***mysql +***> CREATE DATABASE moodledb DEFAULT CHARACTER SET utf8 COLLATE utf8_unicode_ci;*** +***> CREATE USER 'moodle'@'localhost' IDENTIFIED BY 'P@ssw0rd';*** +***> GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, CREATE TEMPORARY TABLES, DROP, INDEX, ALTER ON moodle.* TO 'moodle'@'localhost';*** +***> EXIT;*** + +______________________________________________________________________________________ + +Если вдруг в веб при вводе данных параметров базы данных будет вылазить ошибка – *данной базы данных не существует, данному пользователю не даны права на создание базы данных*, то удаляем их и создаем заново: + +***>DROP DATABASE moodledb;*** +***>DROP USER 'moodle'@'localhost';*** + +______________________________________________________________________________________ + +Устанавливаем git, чтобы можно было скачать проект Moodle: +> !По сути у нас уже все скачено! + +***apt install -y git*** + +Загружаем код проекта Moodle: + +***git clone git://git.moodle.org/moodle.git*** +> !По сути у нас уже все скачено! + +Переходим в загруженный каталог moodle: + +***cd moodle*** + +Извлекаем список каждой доступной ветви: + +***git branch -a*** + +
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
*HQ-CLI*
+ +После можно переходить в браузер для установки Moodle по http://
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
+ 
+
8. Настройте веб-сервер nginx как обратный прокси-сервер на HQ-RTR
+ +- При обращении к HQ-RTR по доменному имени moodle.au-team.irpo клиента должно перенаправлять на HQ-SRV на стандартный порт, на сервис moodle +- При обращении к HQ-RTR по доменному имени wiki. au-team.irpo клиента должно перенаправлять на BR-SRV на порт, на сервис mediwiki + +*HQ-RTR*
+ +1. Установите Nginx + +***apt install nginx -y*** + +Запустите и активируйте Nginx: + +***systemctl start nginx*** +***systemctl enable nginx*** + +2. Настройка Nginx как обратного прокси + +Создадим конфигурационный файл для сайта в Nginx, в котором настроим виртуальные хосты: + +
+ 
+
+ 
+
+ 
+
+ 
+
9. Удобным способом установите приложение Яндекс Браузере для организаций
+ +*HQ-CLI*
+ +
+ 
+
+ 
+
+ 
+
МОДУЛЬ 3
+(1,2 заданий не будет, 7ое задание будет)