From 71135925979c865282d6852d0b49f327cea923df Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 16:04:58 +0500 Subject: [PATCH 01/45] Update README.md --- README.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/README.md b/README.md index dda9eb1..97babc5 100644 --- a/README.md +++ b/README.md @@ -38,7 +38,7 @@ ![]() - ### Сетевая связность - между HQ и BRANCH +

### Сетевая связность - между HQ и BRANCH

> **Примечание:** > Сведения об адресах занесите в отчёт, в качестве примера используйте Таблицу 3 From f178344354e31110da8a92c16ee5ee2807e1e11e Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 16:05:36 +0500 Subject: [PATCH 02/45] Update README.md --- README.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/README.md b/README.md index 97babc5..03d5f5a 100644 --- a/README.md +++ b/README.md @@ -38,7 +38,7 @@ ![]() -

### Сетевая связность - между HQ и BRANCH

+###

Сетевая связность - между HQ и BRANCH

> **Примечание:** > Сведения об адресах занесите в отчёт, в качестве примера используйте Таблицу 3 From 2dd07ae256d7cea7325bddfd5f8a4762371e09da Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 16:06:58 +0500 Subject: [PATCH 03/45] Update README.md --- README.md | 12 +++++++----- 1 file changed, 7 insertions(+), 5 deletions(-) diff --git a/README.md b/README.md index 03d5f5a..b58287f 100644 --- a/README.md +++ b/README.md @@ -1,6 +1,5 @@ # laba - ## МОДУЛЬ 1 Задание: @@ -11,6 +10,10 @@ В ходе проектирования и настройки сетевой инфраструктуры следует вести отчет о своих действиях, включая таблицы и схемы, предусмотренные в задании. Итоговый отчет должен содержать одну таблицу и пять отчетов о ходе работы. Итоговый отчет по окончании работы следует сохранить на диске рабочего места +

+ +

+ ![Схема топологии]() ![Таблица узлов]() @@ -20,10 +23,9 @@ User name: m1 Password: modul1 - - Перед включением виртуалок Настроем вланы. По заданию HQ-SRV в 100 влане, а HQ-CLI в 200 - > **Примечание:** - > Основные сведения о настройке коммутатора и выбора реализации разделения на VLAN занесите в отчёт +Перед включением виртуалок Настроем вланы. По заданию HQ-SRV в 100 влане, а HQ-CLI в 200 +> **Примечание:** +> Основные сведения о настройке коммутатора и выбора реализации разделения на VLAN занесите в отчёт ![]() From ccca0ca23565bae74669c8d72988f10264349eee Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 16:08:50 +0500 Subject: [PATCH 04/45] Update README.md --- README.md | 12 ++++++------ 1 file changed, 6 insertions(+), 6 deletions(-) diff --git a/README.md b/README.md index b58287f..d771c9c 100644 --- a/README.md +++ b/README.md @@ -14,14 +14,14 @@

-![Схема топологии]() +

+ +

-![Таблица узлов]() - - Чтобы зайти на стенд для 1 модуля. +

Чтобы зайти на стенд для 1 модуля.

- User name: m1 - Password: modul1 +

User name: m1

+

Password: modul1

Перед включением виртуалок Настроем вланы. По заданию HQ-SRV в 100 влане, а HQ-CLI в 200 > **Примечание:** From 0d627dad11dcab814c96d4971ed06b58ae8bd1c1 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 16:09:36 +0500 Subject: [PATCH 05/45] Update README.md --- README.md | 3 +-- 1 file changed, 1 insertion(+), 2 deletions(-) diff --git a/README.md b/README.md index d771c9c..fbc3484 100644 --- a/README.md +++ b/README.md @@ -20,8 +20,7 @@

Чтобы зайти на стенд для 1 модуля.

-

User name: m1

-

Password: modul1

+

User name: m1

Password: modul1

Перед включением виртуалок Настроем вланы. По заданию HQ-SRV в 100 влане, а HQ-CLI в 200 > **Примечание:** From f8c578f9faecb1da769e678c8ef763456668966e Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 16:15:15 +0500 Subject: [PATCH 06/45] Update README.md --- README.md | 88 +++++++++++++++++++++++++++++++++++++++++-------------- 1 file changed, 66 insertions(+), 22 deletions(-) diff --git a/README.md b/README.md index fbc3484..ad102a5 100644 --- a/README.md +++ b/README.md @@ -20,23 +20,34 @@

Чтобы зайти на стенд для 1 модуля.

-

User name: m1

Password: modul1

+

User name: m1

+

Password: modul1

Перед включением виртуалок Настроем вланы. По заданию HQ-SRV в 100 влане, а HQ-CLI в 200 > **Примечание:** > Основные сведения о настройке коммутатора и выбора реализации разделения на VLAN занесите в отчёт -![]() +

+ +

-![]() +

+ +

-![]() +

+ +

-![]() +

+ +

**ISP преднастроена, но включать ее надо** -![]() +

+ +

###

Сетевая связность - между HQ и BRANCH

@@ -47,25 +58,37 @@ Задаём сразу FQDN - выбор имени домена произвольный: -![]() +

+ +

По такой же аналогии настройте остальные имена Чтобы настроить адресацию переходим: -![]() +

+ +

Заодно настроим GRE туннель -![]() +

+ +

-![]() +

+ +

Включаем пересылку пакетов между портами (интерфейсами) -![]() +

+ +

-![]() +

+ +

Применяем: @@ -73,13 +96,19 @@ Прокинем PAT так, как по приколу тачки, что подключены к роутеру пинговать инет не будут. -![]() +

+ +

-![]() +

+ +

Обязательно добавим в автозагрузку и активируем -![]() +

+ +

Туннель мы допустим подняли, но чтобы пакеты через него пошли, нужна маршрутизация. > **Примечание:** @@ -87,33 +116,48 @@ Установим frr. -![]() +

+ +

+ > **РЕКОМЕНДАЦИЯ:** > ПОКА FRR СКАЧИВАЕТСЯ ПЕРЕХОДИМ К НАСТРОЙКЕ BR-RTR В файле /etc/frr/daemons - включим поддержку OSPFv2 (IPv4) -![]() +

+ +

Не забываем перезапускать, чтобы изменения вступили в силу -![]() +

+ +

Переходим к настройке frr (ospf) -![]() +

+ +

Поставим пароль на frr -![]() +

+ +

Не забываем перезапустить -![]() +

+ +

И добавить в автозагрузку -![]() +

+ +

*BR-RTR* From 3368abea607f11a205895e85a2482b03c034d068 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 16:29:30 +0500 Subject: [PATCH 07/45] Update README.md --- README.md | 211 ++++++++++++++++++++++++++++++++++++++---------------- 1 file changed, 151 insertions(+), 60 deletions(-) diff --git a/README.md b/README.md index ad102a5..2c04bd7 100644 --- a/README.md +++ b/README.md @@ -164,38 +164,68 @@ Произведем те же манипуляции -![]() +

+ +

-![]() +

+ +

-![]() +

+ +

-![]() +

+ +

-![]() +

+ +

-![]() +

+ +

-![]() +

+ +

-![]() +

+ +

-![]() +

+ +

> **РЕКОМЕНДАЦИЯ:** > ПОКА FRR СКАЧИВАЕТСЯ ДОДЕЛЫВАЕМ FRR НА HQ-RTR -![]() +

+ +

-![]() +

+ +

-![]() +

+ +

-![]() +

+ +

-![]() +

+ +

-![]() +

+ +

Ура сетевая связность у между hq и br настроена @@ -212,75 +242,100 @@ > **ВНИМАНИЕ:** > Нужно обновить изображение -![]() +

+ +

Прокинем инет: -![]() +

+ +

Перезапускаем сервис: ***Systemctl restart networking*** Проверяем: -![]() +

+ +

*BR-SRV* -![]() +

+ +

-![]() +

+ +

Перезапускаем сервис: ***Systemctl restart networking*** Проверяем: -![]() +

+ +

> **РЕКОМЕНДАЦИЯ:** > сразу скачиваем на HQ-SRV: apt update && apt install -y dnsmasq - ### Создание локальных учетных записей +###

Создание локальных учетных записей

- -- Создайте пользователя sshuser на серверах +

Создайте пользователя sshuser на серверах

*HQ-SRV и BR-SRV* -![]() +

+ +

Пользователь sshuser должен иметь возможность запускать sudo без дополнительной аутентификации. В дебиане нету судо поэтому скачаем: -![]() +

+ +

-![]() +

+ +

НА BR-SRV СДЕЛАЙТЕ ТОЖЕ САМОЕ -- Создайте пользователя net_admin на маршрутизаторах +

Создайте пользователя net_admin на маршрутизаторах

*HQ-RTR и BR-RTR* -![]() +

+ +

-![]() +

+ +

В дебиане нет sudo поэтому скачаем -![]() +

+ +

-![]() +

+ +

СДЕЛАЙТЕ ТОЖЕ САМОЕ НА BR-RTR - ### Настройка безопасного удаленного доступа на серверах HQ-SRV и BR-SRV: +###

Настройка безопасного удаленного доступа на серверах HQ-SRV и BR-SRV:

- Для подключения используйте порт 2024 - Разрешите подключения только пользователю sshuser ● Ограничьте количество попыток входа до двух @@ -288,22 +343,32 @@ *HQ-SRV и BR-SRV* -![]() +

+ +

Редактируем файл /etc/ssh/sshd_config: -![]() +

+ +

-![]() +

+ +

-![]() +

+ +

-![]() +

+ +

ДУБЛИРУЕМ ТОЖЕ САМОЕ НА BR-SRV - ### Установим и настроим DHCP-сервер +###

Установим и настроим DHCP-сервер

и зарезервируем адрес для HQ-SRV, чтобы потом на всех остальных оконечных устройствах задавая адреса сразу создавать пользователей @@ -313,9 +378,13 @@ Первым делом нам необходимо указать, что наш DHCP сервер должен принимать запросы только с ens20 интерфейса. -![]() +

+ +

-![]() +

+ +

Настройка протокола динамической конфигурации хостов. @@ -328,17 +397,23 @@ - DNS-суффикс для офисов HQ – au-team.irpo - Сведения о настройке протокола занесите в отчёт -![]() +

+ +

-![]() +

+ +

-![]() +

+ +

> **Примечание:** > Сведения о настройке протокола занесите в отчёт - ### Настройка DNS для офисов HQ и BR. +###

Настройка DNS для офисов HQ и BR.

- Основной DNS-сервер реализован на HQ-SRV. - Сервер должен обеспечивать разрешение имён в сетевые адреса устройств и обратно в соответствии с таблицей 2 @@ -348,23 +423,35 @@ *HQ-SRV* -![]() +

+ +

-![]() +

+ +

-![]() +

+ +

Теперь открываем скрипт-инициализации сервиса dnsmasq -![]() +

+ +

ищем строчку DNSMASQ_OPTS -![]() +

+ +

Убираем оттуда –local-service -![]() +

+ +

Перезагружаем службу dnsmasq: ***systemctl restart dnsmasq*** @@ -372,33 +459,37 @@ После настройки dns-сервера прописываем всем машинам в /etc/resolv.conf: ***ameserver 192.168.100.2*** -![]() +

+ +

- ### Настройте часовой пояс на всех устройствах, согласно месту проведения экзамена. +###

Настройте часовой пояс на всех устройствах, согласно месту проведения экзамена.

*HQ-SRV, HQ-CLI, BR-SRV* Проверяем какой часовой пояс установлен: ***timedatectl status*** -![]() +

+ +

Если отличается, то устанавливаем: ***timedatectl set-timezone Asia/Yekaterinburg*** -## МОДУЛЬ 2 +##

МОДУЛЬ 2

-Чтобы зайти на стенд для 1 модуля. +

Чтобы зайти на стенд для 1 модуля.

-User name: m2 -Password: modul2 +

User name: m2

+

Password: modul2

- **(СДЕЛАТЬ SNAPSHOT BR-SRV)** + **(СДЕЛАТЬ SNAPSHOT BR-SRV)** -Настройте доменный контроллер Samba на машине BR-SRV. +

Настройте доменный контроллер Samba на машине BR-SRV.

- Создайте 5 пользователей для офиса HQ: имена пользователей формата user№.hq. Создайте группу hq, введите в эту группу созданных пользователей - Введите в домен машину HQ-CLI From ac7c15609eaa8611d036765e51fb21168fa9d8df Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 16:30:15 +0500 Subject: [PATCH 08/45] Update README.md --- README.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/README.md b/README.md index 2c04bd7..3922e08 100644 --- a/README.md +++ b/README.md @@ -1,6 +1,6 @@ # laba -## МОДУЛЬ 1 +##

МОДУЛЬ 1

Задание: Необходимо разработать и настроить инфраструктуру информационно коммуникационной системы согласно предложенной топологии (см. Рисунок 1). Задание включает базовую настройку устройств: From 7b43ce1ac1843062a89d30c56542900a3bac8a4b Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 16:31:54 +0500 Subject: [PATCH 09/45] Update README.md --- README.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/README.md b/README.md index 3922e08..2823fa5 100644 --- a/README.md +++ b/README.md @@ -249,7 +249,7 @@ Прокинем инет:

- +

Перезапускаем сервис: From e8210230051d6ede9e52669be2e8c200a7267901 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 16:36:26 +0500 Subject: [PATCH 10/45] Update README.md --- README.md | 22 +++++++++++----------- 1 file changed, 11 insertions(+), 11 deletions(-) diff --git a/README.md b/README.md index 2823fa5..9dee386 100644 --- a/README.md +++ b/README.md @@ -54,7 +54,7 @@ > **Примечание:** > Сведения об адресах занесите в отчёт, в качестве примера используйте Таблицу 3 - *HQ-RTR* +

*HQ-RTR*

Задаём сразу FQDN - выбор имени домена произвольный: @@ -160,7 +160,7 @@

- *BR-RTR* +

*BR-RTR*

Произведем те же манипуляции @@ -236,7 +236,7 @@ > сразу на HQ-RTR скачаем: apt update && apt install –y isc-dhcp-server - *HQ-SRV* +

*HQ-SRV*

Задаем имя: > **ВНИМАНИЕ:** @@ -262,7 +262,7 @@

- *BR-SRV* +

*BR-SRV*

@@ -289,7 +289,7 @@

Создайте пользователя sshuser на серверах

- *HQ-SRV и BR-SRV* +

*HQ-SRV и BR-SRV*

@@ -312,7 +312,7 @@

Создайте пользователя net_admin на маршрутизаторах

- *HQ-RTR и BR-RTR* +

*HQ-RTR и BR-RTR*

@@ -341,7 +341,7 @@ - Разрешите подключения только пользователю sshuser ● Ограничьте количество попыток входа до двух - Настройте баннер «Authorized access only» - *HQ-SRV и BR-SRV* +

*HQ-SRV и BR-SRV*

@@ -372,7 +372,7 @@ и зарезервируем адрес для HQ-SRV, чтобы потом на всех остальных оконечных устройствах задавая адреса сразу создавать пользователей - *HQ-RTR:* +

*HQ-RTR:*

Скачаем: apt install –y isc-dhcp-server @@ -421,7 +421,7 @@ Нам необходимо настроить DNS сервер. Будем использовать dnsmasq. - *HQ-SRV* +

*HQ-SRV*

@@ -466,7 +466,7 @@ ###

Настройте часовой пояс на всех устройствах, согласно месту проведения экзамена.

- *HQ-SRV, HQ-CLI, BR-SRV* +

*HQ-SRV, HQ-CLI, BR-SRV*

Проверяем какой часовой пояс установлен: ***timedatectl status*** @@ -497,7 +497,7 @@ - Пользователи группы hq должны иметь возможность повышать привилегии для выполнения ограниченного набора команд: cat, grep, id. Запускать другие команды с повышенными привилегиями пользователи группы не имеют права - Выполните импорт пользователей из файла users.csv. Файл будет располагаться на виртуальной машине BR-SRV в папке /opt - *BR-SRV* +

*BR-SRV*

> **Обязательно:** > Временно заменяем в /etc/resolv.conf 192.168.100.2 на 10.0.1.4, чтобы samba быстрее скачивалось From bd01fd49c58bd06f5614067b5ba0876b4f948d9b Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 16:38:15 +0500 Subject: [PATCH 11/45] Update README.md --- README.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/README.md b/README.md index 9dee386..448ee0e 100644 --- a/README.md +++ b/README.md @@ -269,7 +269,7 @@

- +

Перезапускаем сервис: From 1ca4a6a1336e20f57f5b7c640f31c8ddd795b84e Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 16:40:54 +0500 Subject: [PATCH 12/45] Update README.md --- README.md | 16 ++++++++-------- 1 file changed, 8 insertions(+), 8 deletions(-) diff --git a/README.md b/README.md index 448ee0e..1dd9485 100644 --- a/README.md +++ b/README.md @@ -383,7 +383,7 @@

- +

Настройка протокола динамической конфигурации хостов. @@ -402,11 +402,11 @@

- +

- +

> **Примечание:** @@ -428,29 +428,29 @@

- +

- +

Теперь открываем скрипт-инициализации сервиса dnsmasq

- +

ищем строчку DNSMASQ_OPTS

- +

Убираем оттуда –local-service

- +

Перезагружаем службу dnsmasq: From b80a41f66b0825590c889f1a7b6aa35fd4a9c86e Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 16:41:55 +0500 Subject: [PATCH 13/45] Update README.md --- README.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/README.md b/README.md index 1dd9485..3f52751 100644 --- a/README.md +++ b/README.md @@ -444,7 +444,7 @@ ищем строчку DNSMASQ_OPTS

- +

Убираем оттуда –local-service From 22aa67b7231a9ed6da42d212ffb70a9019b9892a Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 17:01:27 +0500 Subject: [PATCH 14/45] Update README.md --- README.md | 155 +++++++++++++++++++++++++++++++++++++++++++++++++++++- 1 file changed, 154 insertions(+), 1 deletion(-) diff --git a/README.md b/README.md index 3f52751..f3803b0 100644 --- a/README.md +++ b/README.md @@ -489,7 +489,7 @@ **(СДЕЛАТЬ SNAPSHOT BR-SRV)** -

Настройте доменный контроллер Samba на машине BR-SRV.

+###

Настройте доменный контроллер Samba на машине BR-SRV.

- Создайте 5 пользователей для офиса HQ: имена пользователей формата user№.hq. Создайте группу hq, введите в эту группу созданных пользователей - Введите в домен машину HQ-CLI @@ -503,3 +503,156 @@ > Временно заменяем в /etc/resolv.conf 192.168.100.2 на 10.0.1.4, чтобы samba быстрее скачивалось Переходим к настройкам самого контроллера домена на BR-SRV + +

+ +

+ +> **РЕКОМЕНДАЦИЯ:** +> НА CLI: apt-get update && apt-get remove -y alterator-datetime && apt-get install -y task-auth-ad-sssd && apt-get install -y admc +> НА HQ-SRV: apt update && apt install mdadm -y +> НА CLI: apt-get install -y openssh-server && systemctl restart sshd. + +Появится синее окно, не пугайтесь, так и должно быть. В первом окне вводим имя домена au-team.irpo, а во втором — имя нашего сервера hq-srv + +Удаляем докер: +***apt remove docker.io -y && ip link delete docker0;*** + +Проверяем что установлено имя в формате FQDN; +Задаём domainname; +Очищаем конфигурацию samba; +Разворачиваем контроллер домена Active Directory на базе SambaDC с Dnsmasq в качестве DNS + +

+ +

+ +

+ +

+ +Подготовка домена Samba-tool --realm=au-team.irpo --domain=au-team –adminpass=”PAssw0rd” --dnsbackend=SAMBA_INTERNAL --option=”dns forwrder=192.168.100.2” --server-role=dc + +ВЫ МОЖЕТЕ НАПИСАТЬ ТОЛЬКО «Samba-tool domain provision», А ОСТАЛЬНОЕ ОНО СПРОСИТ САМО + +

+ +

+ +Как видим че то не так, надо перезапустить машинку: +***reboot*** + +Вводим все заново +Проверяем: + +

+ +

+ +Ничего не показывает, надо перезапустить машину, снова проверяем: + +

+ +

+ +> **Обязательно:** +> ВВОДИМ МАШИНУ обратно В ДОМЕН: +> nano /etc/resolv.conf – nameserver 192.168.100.2 + +> **РЕКОМЕНДАЦИЯ:** +> НА BR-SRV здесь же скачиваем: apt install ansible -y +> НА HQ-SRV скачиваем: apt install nfs-kernel-server -y + +

На клиента ставим необходимые пакеты

+ +

*CLI*

+ +Установим пакет task-auth-ad-sssd: +***apt-get update && apt-get install -y task-auth-ad-sssd*** + +У вас возникнет ошибка, связанная с конфликтом с пакетом alterator-datetime, его необходимо удалить +***apt-get remove -y alterator-datetime*** + +После пропишем инсталл еще раз +***apt-get install -y task-auth-ad-sssd*** + +Переходим к редактированию временного соединения и в качестве DNS-сервера прописываем адрес HQ-SRV, а также указываем поисковый домен: + +

+ +

+ +переходим в Центр управления системой на вкладке Пользователи выбираем Аутентификация + +

+ +

+ +

+ +

+ +

+ +

+ +Вводим пароль администратора домена: + +

+ +

+ +нажимаем ОК и перезагружаем систему: + +

+ +

+ +> **РЕКОМЕНДАЦИЯ:** +> НА BR-SRV скачиваем: apt install -y docker.io docker-compose +> НА HQ-SRV скачиваем: apt install -y apache* -y + +В качестве проверки после перезагрузки можно выполнить аутентификацию от имени доменного пользователя Administrator: + +

+ +

+ +Организуем отслеживание подключения к домену: CLI: На клиенте с граф. интерфейсом установим Модуль удаленного управления базой данных конфигурации (ADMC) • Установим пакет admc: +***apt-get install -y admc*** + +Для использования ADMC необходимо предварительно получить ключ Kerberos для администратора домена. Получить ключ Kerberos можно, например, выполнив следующую команду: +из под обычного пользователя +***kinit Administrator*** + +ADMC запускается из меню запуска приложений: пункт «Системные» → ADMC или из командной строки (команда admc). + +Если admc долго не может запуститься(не выдает ошибок, но не запускается), то внесите изменения в файл /etc/krb5.conf + +

+ +

+ +На вкладке «Компьютеры» в графическом режиме удобно отслеживать подключение к домену; +Создаем пять юзеров + +

+ +

+ +

+ +

+ +**Создаем группу hq и в нее добавляем раннее созданных пользователей** + +Пользователи группы hq должны иметь возможность повышать привилегии для выполнения ограниченного набора команд: cat, grep, id. Запускать другие команды с повышенными привилегиями пользователи группы не имеют права + +

*CLI*

+ +Настройте файл /etc/sudoers на рабочей станции Linux, как описано в предыдущем ответе, используя синтаксис для доменных групп: +%hq ALL=(ALL) NOPASSWD: /bin/cat, /bin/grep, /usr/bin/id + +> **РЕКОМЕНДАЦИЯ:** +> НА BR-SRV скачиваем: apt install –y mariadb-* +> НА HQ-SRV скачиваем: apt install -y php php8.2 php-curl php-zip php-xml libapache2-mod-php php-mysql php-mbstring php-gd php-intl php-soap -y From e4a0e55d27289edfac0a699b8fa8627650a86cf1 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 20:34:03 +0500 Subject: [PATCH 15/45] Update README.md --- README.md | 47 ++++++++++++++++++++++++++--------------------- 1 file changed, 26 insertions(+), 21 deletions(-) diff --git a/README.md b/README.md index f3803b0..94204b7 100644 --- a/README.md +++ b/README.md @@ -487,7 +487,7 @@

User name: m2

Password: modul2

- **(СДЕЛАТЬ SNAPSHOT BR-SRV)** + **(СДЕЛАТЬ SNAPSHOT BR-SRV)** ###

Настройте доменный контроллер Samba на машине BR-SRV.

@@ -515,13 +515,14 @@ Появится синее окно, не пугайтесь, так и должно быть. В первом окне вводим имя домена au-team.irpo, а во втором — имя нашего сервера hq-srv -Удаляем докер: +Удаляем докер: + ***apt remove docker.io -y && ip link delete docker0;*** -Проверяем что установлено имя в формате FQDN; -Задаём domainname; -Очищаем конфигурацию samba; -Разворачиваем контроллер домена Active Directory на базе SambaDC с Dnsmasq в качестве DNS +- Проверяем что установлено имя в формате FQDN; +- Задаём domainname; +- Очищаем конфигурацию samba; +- Разворачиваем контроллер домена Active Directory на базе SambaDC с Dnsmasq в качестве DNS

@@ -531,7 +532,7 @@

-Подготовка домена Samba-tool --realm=au-team.irpo --domain=au-team –adminpass=”PAssw0rd” --dnsbackend=SAMBA_INTERNAL --option=”dns forwrder=192.168.100.2” --server-role=dc +Подготовка домена: Samba-tool --realm=au-team.irpo --domain=au-team –adminpass=”PAssw0rd” --dnsbackend=SAMBA_INTERNAL --option=”dns forwrder=192.168.100.2” --server-role=dc ВЫ МОЖЕТЕ НАПИСАТЬ ТОЛЬКО «Samba-tool domain provision», А ОСТАЛЬНОЕ ОНО СПРОСИТ САМО @@ -539,7 +540,8 @@

-Как видим че то не так, надо перезапустить машинку: +Как видим че то не так, надо перезапустить машинку: + ***reboot*** Вводим все заново @@ -567,13 +569,12 @@

*CLI*

-Установим пакет task-auth-ad-sssd: -***apt-get update && apt-get install -y task-auth-ad-sssd*** +При установке пакета task-auth-ad-sssd у вас возникнет ошибка, связанная с конфликтом с пакетом alterator-datetime, его необходимо удалить: -У вас возникнет ошибка, связанная с конфликтом с пакетом alterator-datetime, его необходимо удалить -***apt-get remove -y alterator-datetime*** +***apt-get update && apt-get remove -y alterator-datetime*** + +После пропишем инсталл: -После пропишем инсталл еще раз ***apt-get install -y task-auth-ad-sssd*** Переходим к редактированию временного соединения и в качестве DNS-сервера прописываем адрес HQ-SRV, а также указываем поисковый домен: @@ -582,7 +583,7 @@

-переходим в Центр управления системой на вкладке Пользователи выбираем Аутентификация +Переходим в Центр управления системой, на вкладке Пользователи выбираем Аутентификация

@@ -602,7 +603,7 @@

-нажимаем ОК и перезагружаем систему: +Нажимаем ОК и перезагружаем систему:

@@ -618,23 +619,27 @@

-Организуем отслеживание подключения к домену: CLI: На клиенте с граф. интерфейсом установим Модуль удаленного управления базой данных конфигурации (ADMC) • Установим пакет admc: +Организуем отслеживание подключения к домену: CLI: На клиенте с граф. интерфейсом установим Модуль удаленного управления базой данных конфигурации (ADMC) • Установим пакет admc: + ***apt-get install -y admc*** -Для использования ADMC необходимо предварительно получить ключ Kerberos для администратора домена. Получить ключ Kerberos можно, например, выполнив следующую команду: -из под обычного пользователя +Для использования ADMC необходимо предварительно получить ключ Kerberos для администратора домена. Получить ключ Kerberos можно, например, выполнив следующую команду, из под обычного пользователя: + ***kinit Administrator*** ADMC запускается из меню запуска приложений: пункт «Системные» → ADMC или из командной строки (команда admc). +_____________________________________________________________________________________ Если admc долго не может запуститься(не выдает ошибок, но не запускается), то внесите изменения в файл /etc/krb5.conf

+_____________________________________________________________________________________ -На вкладке «Компьютеры» в графическом режиме удобно отслеживать подключение к домену; -Создаем пять юзеров +На вкладке «Компьютеры» в графическом режиме удобно отслеживать подключение к домену. + +Создаем пять юзеров:

@@ -644,7 +649,7 @@ ADMC запускается из меню запуска приложений:

-**Создаем группу hq и в нее добавляем раннее созданных пользователей** +

Создаем группу hq и в нее добавляем раннее созданных пользователей

Пользователи группы hq должны иметь возможность повышать привилегии для выполнения ограниченного набора команд: cat, grep, id. Запускать другие команды с повышенными привилегиями пользователи группы не имеют права From 77e30f9eadcb5e4bdfd628832a762b6a5a2b4801 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 20:35:44 +0500 Subject: [PATCH 16/45] Update README.md --- README.md | 3 ++- 1 file changed, 2 insertions(+), 1 deletion(-) diff --git a/README.md b/README.md index 94204b7..94f4537 100644 --- a/README.md +++ b/README.md @@ -229,7 +229,8 @@ Ура сетевая связность у между hq и br настроена -Для проверки пингуем с br-rtr: +Для проверки пингуем с br-rtr: + ***ping 192.168.100.1*** > **РЕКОМЕНДАЦИЯ:** From 3ea0ba70672c3b60786d58db1a3fae045ce0162e Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 20:37:22 +0500 Subject: [PATCH 17/45] Update README.md --- README.md | 20 +++++++++++++------- 1 file changed, 13 insertions(+), 7 deletions(-) diff --git a/README.md b/README.md index 94f4537..98480e3 100644 --- a/README.md +++ b/README.md @@ -253,7 +253,8 @@

-Перезапускаем сервис: +Перезапускаем сервис: + ***Systemctl restart networking*** Проверяем: @@ -273,7 +274,8 @@

-Перезапускаем сервис: +Перезапускаем сервис: + ***Systemctl restart networking*** Проверяем: @@ -375,7 +377,7 @@

*HQ-RTR:*

-Скачаем: apt install –y isc-dhcp-server +Скачаем: ***apt install –y isc-dhcp-server*** Первым делом нам необходимо указать, что наш DHCP сервер должен принимать запросы только с ens20 интерфейса. @@ -454,10 +456,12 @@

-Перезагружаем службу dnsmasq: +Перезагружаем службу dnsmasq: + ***systemctl restart dnsmasq*** -После настройки dns-сервера прописываем всем машинам в /etc/resolv.conf: +После настройки dns-сервера прописываем всем машинам в /etc/resolv.conf: + ***ameserver 192.168.100.2***

@@ -469,14 +473,16 @@

*HQ-SRV, HQ-CLI, BR-SRV*

-Проверяем какой часовой пояс установлен: +Проверяем какой часовой пояс установлен: + ***timedatectl status***

-Если отличается, то устанавливаем: +Если отличается, то устанавливаем: + ***timedatectl set-timezone Asia/Yekaterinburg*** From aa8b0a212bef536db84e8ac3fc3db30bd87490c8 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 20:38:46 +0500 Subject: [PATCH 18/45] Update README.md --- README.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/README.md b/README.md index 98480e3..95248d9 100644 --- a/README.md +++ b/README.md @@ -462,7 +462,7 @@ После настройки dns-сервера прописываем всем машинам в /etc/resolv.conf: -***ameserver 192.168.100.2*** +***nameserver 192.168.100.2***

From 88ed5ae822249eb6f5736eac88e30fa471961bc2 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 20:39:40 +0500 Subject: [PATCH 19/45] Update README.md --- README.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/README.md b/README.md index 95248d9..c991962 100644 --- a/README.md +++ b/README.md @@ -489,7 +489,7 @@ ##

МОДУЛЬ 2

-

Чтобы зайти на стенд для 1 модуля.

+

Чтобы зайти на стенд для 2-3 модуля.

User name: m2

Password: modul2

From 85e6a02e19b56514245a985fffd31ed00fa56b56 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 20:40:13 +0500 Subject: [PATCH 20/45] Update README.md --- README.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/README.md b/README.md index c991962..e90651e 100644 --- a/README.md +++ b/README.md @@ -494,7 +494,7 @@

User name: m2

Password: modul2

- **(СДЕЛАТЬ SNAPSHOT BR-SRV)** + **(СДЕЛАТЬ SNAPSHOT BR-SRV)** ###

Настройте доменный контроллер Samba на машине BR-SRV.

From 5765e5ed6a93115245e7144cf2dea846057dc15d Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 20:42:14 +0500 Subject: [PATCH 21/45] Update README.md --- README.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/README.md b/README.md index e90651e..22bccf4 100644 --- a/README.md +++ b/README.md @@ -494,7 +494,7 @@

User name: m2

Password: modul2

- **(СДЕЛАТЬ SNAPSHOT BR-SRV)** +(СДЕЛАТЬ SNAPSHOT BR-SRV) ###

Настройте доменный контроллер Samba на машине BR-SRV.

From d87130b50b75115011f8fdb24469e4f994921282 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 20:42:51 +0500 Subject: [PATCH 22/45] Update README.md --- README.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/README.md b/README.md index 22bccf4..fd15ae0 100644 --- a/README.md +++ b/README.md @@ -494,7 +494,7 @@

User name: m2

Password: modul2

-(СДЕЛАТЬ SNAPSHOT BR-SRV) +(СДЕЛАТЬ SNAPSHOT BR-SRV) ###

Настройте доменный контроллер Samba на машине BR-SRV.

From f8320edb78bc07c67f23431395749b9ba8c79327 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 20:44:18 +0500 Subject: [PATCH 23/45] Update README.md --- README.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/README.md b/README.md index fd15ae0..dd0adaf 100644 --- a/README.md +++ b/README.md @@ -494,7 +494,7 @@

User name: m2

Password: modul2

-(СДЕЛАТЬ SNAPSHOT BR-SRV) +

**(СДЕЛАТЬ SNAPSHOT BR-SRV)**

###

Настройте доменный контроллер Samba на машине BR-SRV.

From 2e48fe9886e3f69b2fdbc1171044854188add134 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 20:45:15 +0500 Subject: [PATCH 24/45] Update README.md --- README.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/README.md b/README.md index dd0adaf..47dbcd8 100644 --- a/README.md +++ b/README.md @@ -493,11 +493,11 @@

User name: m2

Password: modul2

- -

**(СДЕЛАТЬ SNAPSHOT BR-SRV)**

###

Настройте доменный контроллер Samba на машине BR-SRV.

+**

(СДЕЛАТЬ SNAPSHOT BR-SRV)

** + - Создайте 5 пользователей для офиса HQ: имена пользователей формата user№.hq. Создайте группу hq, введите в эту группу созданных пользователей - Введите в домен машину HQ-CLI - Пользователи группы hq имеют право аутентифицироваться на клиентском ПК From 29a44cf3ec678b5aef03903e9abf8aeb9153ecff Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 20:46:32 +0500 Subject: [PATCH 25/45] Update README.md --- README.md | 6 ++++-- 1 file changed, 4 insertions(+), 2 deletions(-) diff --git a/README.md b/README.md index 47dbcd8..f324edc 100644 --- a/README.md +++ b/README.md @@ -565,11 +565,13 @@

> **Обязательно:** -> ВВОДИМ МАШИНУ обратно В ДОМЕН: +> ВВОДИМ МАШИНУ обратно В ДОМЕН: +> > nano /etc/resolv.conf – nameserver 192.168.100.2 > **РЕКОМЕНДАЦИЯ:** -> НА BR-SRV здесь же скачиваем: apt install ansible -y +> НА BR-SRV здесь же скачиваем: apt install ansible -y +> > НА HQ-SRV скачиваем: apt install nfs-kernel-server -y

На клиента ставим необходимые пакеты

From d71855bb62bb7d4770fd26422f653550f8385bef Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 20:47:14 +0500 Subject: [PATCH 26/45] Update README.md --- README.md | 6 ++---- 1 file changed, 2 insertions(+), 4 deletions(-) diff --git a/README.md b/README.md index f324edc..47dbcd8 100644 --- a/README.md +++ b/README.md @@ -565,13 +565,11 @@

> **Обязательно:** -> ВВОДИМ МАШИНУ обратно В ДОМЕН: -> +> ВВОДИМ МАШИНУ обратно В ДОМЕН: > nano /etc/resolv.conf – nameserver 192.168.100.2 > **РЕКОМЕНДАЦИЯ:** -> НА BR-SRV здесь же скачиваем: apt install ansible -y -> +> НА BR-SRV здесь же скачиваем: apt install ansible -y > НА HQ-SRV скачиваем: apt install nfs-kernel-server -y

На клиента ставим необходимые пакеты

From ba8edb1207bc6bf209e111aa6a5761045e77cded Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 20:49:15 +0500 Subject: [PATCH 27/45] Update README.md --- README.md | 2 ++ 1 file changed, 2 insertions(+) diff --git a/README.md b/README.md index 47dbcd8..345f60c 100644 --- a/README.md +++ b/README.md @@ -637,11 +637,13 @@ ADMC запускается из меню запуска приложений: пункт «Системные» → ADMC или из командной строки (команда admc). _____________________________________________________________________________________ + Если admc долго не может запуститься(не выдает ошибок, но не запускается), то внесите изменения в файл /etc/krb5.conf

+ _____________________________________________________________________________________ На вкладке «Компьютеры» в графическом режиме удобно отслеживать подключение к домену. From fc827f0377300a3d74d1796a4e54784f284b89a3 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 20:50:12 +0500 Subject: [PATCH 28/45] Update README.md --- README.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/README.md b/README.md index 345f60c..18fe65b 100644 --- a/README.md +++ b/README.md @@ -658,7 +658,7 @@ ________________________________________________________________________________

-

Создаем группу hq и в нее добавляем раннее созданных пользователей

+###

Создаем группу hq и в нее добавляем раннее созданных пользователей

Пользователи группы hq должны иметь возможность повышать привилегии для выполнения ограниченного набора команд: cat, grep, id. Запускать другие команды с повышенными привилегиями пользователи группы не имеют права From 55d273861d652ef1424267b59b941e0e8c7c0ac3 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 21:30:07 +0500 Subject: [PATCH 29/45] Update README.md --- README.md | 321 +++++++++++++++++++++++++++++++++++++++++++++++++++++- 1 file changed, 320 insertions(+), 1 deletion(-) diff --git a/README.md b/README.md index 18fe65b..8273bb2 100644 --- a/README.md +++ b/README.md @@ -658,7 +658,7 @@ ________________________________________________________________________________

-###

Создаем группу hq и в нее добавляем раннее созданных пользователей

+### Создаем группу hq и в нее добавляем раннее созданных пользователей Пользователи группы hq должны иметь возможность повышать привилегии для выполнения ограниченного набора команд: cat, grep, id. Запускать другие команды с повышенными привилегиями пользователи группы не имеют права @@ -670,3 +670,322 @@ ________________________________________________________________________________ > **РЕКОМЕНДАЦИЯ:** > НА BR-SRV скачиваем: apt install –y mariadb-* > НА HQ-SRV скачиваем: apt install -y php php8.2 php-curl php-zip php-xml libapache2-mod-php php-mysql php-mbstring php-gd php-intl php-soap -y + + +###

Сконфигурируйте файловое хранилище

+ +

(СДЕЛАТЬ SNAPSHOT на HQ-SRV)

+ +- При помощи трёх дополнительных дисков, размером 1Гб каждый, на HQ-SRV сконфигурируйте дисковый массив уровня 5 +- Имя устройства – md0, конфигурация массива размещается в файле /etc/mdadm.conf +- Обеспечьте автоматическое монтирование в папку /raid5 +- Создайте раздел, отформатируйте раздел, в качестве файловой системы используйте ext4 +- Настройте сервер сетевой файловой системы(nfs), в качестве папки общего доступа выберите /raid5/nfs, доступ для чтения и записи для всей сети в сторону HQ-CLI +- На HQ-CLI настройте автомонтирование в папку /mnt/nfs +- Основные параметры сервера отметьте в отчёте + +Подготовка дисков + +

*HQ-SRV*

+ +Убедитесь, что дополнительные диски распознаны системой. Список подключенных дисков можно проверить командой: + +

+ +

+ +Создайте RAID 5 массив из трех 1Гб дисков (предположим, они определены как /dev/sdb, /dev/sdc, и /dev/sdd): + +Скачаем службу mdadm: + +

+ +

+ +

+ +

+ +Проверяем: + +

+ +

+ +Проверьте статус RAID массива: + +

+ +

+ +Сохраните конфигурацию массива в файл /etc/mdadm.conf: + +

+ +

+ +### 1. Создание файловой системы и настройка монтирования + +Создайте раздел и отформатируйте его в ext4: + +

+ +

+ +Создайте точку монтирования и настройте автоматическое монтирование в /etc/fstab: + +

+ +

+ +Смонтируйте файловую систему: + +

+ +

+ +### 2. Настройка NFS-сервера на HQ-SRV + +Установите NFS-сервер (если он еще не установлен): + +

+ +

+ +Создайте директорию для общего доступа: + +

+ +

+ +Настройте права доступа для общей папки: + +

+ +

+ +Настройте экспорт NFS для всей сети с разрешением на чтение и запись. +Откройте файл /etc/exports и добавьте строку: + +

+ +

+ +Примените изменения в конфигурации NFS: + +

+ +

+ +Перезапустите NFS-сервер: + +

+ +

+ +> **ПРИМЕЧАНИЕ** +> Основные параметры сервера отметьте в отчёте + +### 3. Настройка автомонтирования на HQ-CLI (под ALT Workstation) + +

*HQ-CLI*

+ +Создайте точку монтирования: + +

+ +

+ +Настройте автомонтирование в /etc/fstab, откройте этот файл и добавьте следующую строку: + +

+ +

+ +Смонтируйте папку вручную (или перезагрузите систему для применения настроек): + +

+ +

+ +Проверка подключения NFS на HQ-CLI: + +

+ +

+ +> **РЕКОМЕНДАЦИЯ:** +> НА HQ-SRV скачиваем: apt install -y mariadb-* -y + +###

Настройте службу сетевого времени на базе сервиса chrony

+ +- В качестве сервера выступает HQ-RTR +- На HQ-RTR настройте сервер chrony, выберите стратум 5 43 +- В качестве клиентов настройте HQ-SRV, HQ-CLI, BR-RTR, BR-SRV + +

*HQ-RTR*

+ +Установим пакет chrony на каждой машине: + +***apt install -y chrony*** + +Приводим конфигурационный файл "chrony.conf" к следующему виду: + +***nano /etc/chrony/chrony.conf*** + +

+ +

+ +> где: server 127.0.0.1 iburst prefer - указываем сервером синхронизации самого себя, +> опция «iburst» принудительно отправляет сразу несколько пакетов для точности синхронизации, +> hwtimestamp * - опция, чтобы сетевой интерфейс считал собственный источник времени верным и синхронизировал клиентов с ним; +> local stratum 5 - устанавливаем для себя значение по stratum = 5; +> allow - кому разрешается подключаться к серверу и запрашивать время: чтобы не перечеслять все используемые в задании IPv4 и IPv6 сети, используется 0/0 и ::/0; + +Запускаем и добавляем в автозагрузку службу chronyd, и не забываем рестартать сервис: + +***systemctl enable --now chrony*** +***systemctl restart chrony*** + +

+ +

+ +Проверяем: + +

+ +

+ +### Настройка NTP клиентов: + +

*HQ-SRV, BR-SRV, BR-RTR, HQ-CLI*

+ +Установим пакет chrony: + +***apt install -y chrony*** +Приводим конфигурационный файл "chrony.conf" к следующему виду: + +***nano /etc/chrony/chrony.conf*** + +

+ +

+ +> где: 192.168.100.1 - IPv4 адрес HQ-R; + +Запускаем и добавляем в автозагрузку службу chronyd: + +systemctl enable --now chrony +> на cli chronyd + +systemctl restart chrony +> на cli chronyd + +Проверяем с клиента HQ-SRV: + +

+ +

+ +Проверяем с сервера HQ-R: + +

+ +

+ +BR-R | BR-SRV | CLI: Настройка аналогична HQ-SRV - за исключением указания соответствующих адресов + +> **РЕКОМЕНДАЦИЯ:** +> НА HQ-SRV скачиваем: apt install -y git + +###

Сконфигурируйте ansible на сервере BR-SRV

+ +

(СДЕЛАЙ SNAPSHOT НА BR-SRV)

+ +- Сформируйте файл инвентаря, в инвентарь должны входить HQSRV, HQ-CLI, HQ-RTR и BR-RTR +- Рабочий каталог ansible должен располагаться в /etc/ansible +- Все указанные машины должны без предупреждений и ошибок отвечать pong на команду ping в ansible посланную с BR-SRV + +

*BR-SRV*

+ +1. Установите Ansible (если он еще не установлен): + +***apt update && apt install ansible -y*** + +2. Создание рабочего каталога Ansible + +Ansible обычно уже использует /etc/ansible как рабочий каталог, но если его нет, создайте его вручную: + +

+ +

+ +3. Создание файла инвентаря + +Создайте инвентарь файла : /etc/ansible/hosts. Откройте файл /etc/ansible/hosts для редактирования: + +

+ +

+ +

+ +

+ +4. Настройка SSH-доступа к машинам + +Для того чтобы Ansible мог управлять машинами без необходимости ввода пароля, настройте SSH-доступ: + +

+ +

+ +______________________________________________________________________________________ + +

(ДОПОЛНЕНИЕ)

+ +

*HQ-CLI*

+ +Для hq-cli нужно установить ssh службу: ***apt-get install -y openssh-server*** + +Перезагружаем ssh на hq-cli: ***systemctl restart sshd*** + +Для того чтобы зайти в конфиг ssh на альт линукс(cli) нужно ввести команду: +***nano /etc/openssh/sshd_config*** + +______________________________________________________________________________________ + +Скопируйте SSH-ключ на всех машинах в инвентаре : Выполните эту команду для каждой машины, чтобы разрешить безпарольный доступ: + +

+ +

+ +

+ +

+ +

+ +

+ +

+ +

+ +5. Проверка подключения в Ansible + +Выполните команду "ansible all -m ping" для проверки соединения со всеми хостами из инвентаря файла: + +

+ +

+ +> **РЕКОМЕНДАЦИЯ:** +> НА HQ-SRV скачиваем: git clone git://git.moodle.org/moodle.git + +###

Развертывание приложений в Docker на сервере BR-SRV.

+ + From 69ead69549fb5265b54f3a9c4c92030c96578368 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 21:32:07 +0500 Subject: [PATCH 30/45] Update README.md --- README.md | 6 +++--- 1 file changed, 3 insertions(+), 3 deletions(-) diff --git a/README.md b/README.md index 8273bb2..c2f8881 100644 --- a/README.md +++ b/README.md @@ -724,7 +724,7 @@ ________________________________________________________________________________

-### 1. Создание файловой системы и настройка монтирования +#### 1. Создание файловой системы и настройка монтирования Создайте раздел и отформатируйте его в ext4: @@ -744,7 +744,7 @@ ________________________________________________________________________________

-### 2. Настройка NFS-сервера на HQ-SRV +#### 2. Настройка NFS-сервера на HQ-SRV Установите NFS-сервер (если он еще не установлен): @@ -786,7 +786,7 @@ ________________________________________________________________________________ > **ПРИМЕЧАНИЕ** > Основные параметры сервера отметьте в отчёте -### 3. Настройка автомонтирования на HQ-CLI (под ALT Workstation) +#### 3. Настройка автомонтирования на HQ-CLI (под ALT Workstation)

*HQ-CLI*

From adf927c237a941af6fcc7a9d7e373e2ae6afaa8b Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 21:33:43 +0500 Subject: [PATCH 31/45] Update README.md --- README.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/README.md b/README.md index c2f8881..8dc9087 100644 --- a/README.md +++ b/README.md @@ -793,7 +793,7 @@ ________________________________________________________________________________ Создайте точку монтирования:

- +

Настройте автомонтирование в /etc/fstab, откройте этот файл и добавьте следующую строку: From 7d5469e9733229bea69657504fd151601972bd02 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 21:34:57 +0500 Subject: [PATCH 32/45] Update README.md --- README.md | 3 +-- 1 file changed, 1 insertion(+), 2 deletions(-) diff --git a/README.md b/README.md index 8dc9087..e7c6f99 100644 --- a/README.md +++ b/README.md @@ -837,8 +837,7 @@ ________________________________________________________________________________

-> где: server 127.0.0.1 iburst prefer - указываем сервером синхронизации самого себя, -> опция «iburst» принудительно отправляет сразу несколько пакетов для точности синхронизации, +> где: server 127.0.0.1 iburst prefer - указываем сервером синхронизации самого себя, опция «iburst» принудительно отправляет сразу несколько пакетов для точности синхронизации, > hwtimestamp * - опция, чтобы сетевой интерфейс считал собственный источник времени верным и синхронизировал клиентов с ним; > local stratum 5 - устанавливаем для себя значение по stratum = 5; > allow - кому разрешается подключаться к серверу и запрашивать время: чтобы не перечеслять все используемые в задании IPv4 и IPv6 сети, используется 0/0 и ::/0; From f162bcc04c718951d819c248c1924e892da6faa4 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 21:35:50 +0500 Subject: [PATCH 33/45] Update README.md --- README.md | 9 +++++---- 1 file changed, 5 insertions(+), 4 deletions(-) diff --git a/README.md b/README.md index e7c6f99..2a4cf1f 100644 --- a/README.md +++ b/README.md @@ -837,10 +837,11 @@ ________________________________________________________________________________

-> где: server 127.0.0.1 iburst prefer - указываем сервером синхронизации самого себя, опция «iburst» принудительно отправляет сразу несколько пакетов для точности синхронизации, -> hwtimestamp * - опция, чтобы сетевой интерфейс считал собственный источник времени верным и синхронизировал клиентов с ним; -> local stratum 5 - устанавливаем для себя значение по stratum = 5; -> allow - кому разрешается подключаться к серверу и запрашивать время: чтобы не перечеслять все используемые в задании IPv4 и IPv6 сети, используется 0/0 и ::/0; +> где: +> - server 127.0.0.1 iburst prefer - указываем сервером синхронизации самого себя, опция «iburst» принудительно отправляет сразу несколько пакетов для точности синхронизации, +> - hwtimestamp * - опция, чтобы сетевой интерфейс считал собственный источник времени верным и синхронизировал клиентов с ним; +> - local stratum 5 - устанавливаем для себя значение по stratum = 5; +> - allow - кому разрешается подключаться к серверу и запрашивать время: чтобы не перечеслять все используемые в задании IPv4 и IPv6 сети, используется 0/0 и ::/0; Запускаем и добавляем в автозагрузку службу chronyd, и не забываем рестартать сервис: From d0a90f8081b4c68287d3baba93121b11d6641b6c Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 21:36:48 +0500 Subject: [PATCH 34/45] Update README.md --- README.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/README.md b/README.md index 2a4cf1f..0de9867 100644 --- a/README.md +++ b/README.md @@ -845,7 +845,7 @@ ________________________________________________________________________________ Запускаем и добавляем в автозагрузку службу chronyd, и не забываем рестартать сервис: -***systemctl enable --now chrony*** +***systemctl enable --now chrony*** ***systemctl restart chrony***

From 39e2ce9b22e36362913974c5fa77ce4417f4bbe3 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 21:38:10 +0500 Subject: [PATCH 35/45] Update README.md --- README.md | 4 +++- 1 file changed, 3 insertions(+), 1 deletion(-) diff --git a/README.md b/README.md index 0de9867..a671b23 100644 --- a/README.md +++ b/README.md @@ -823,6 +823,8 @@ ________________________________________________________________________________ - На HQ-RTR настройте сервер chrony, выберите стратум 5 43 - В качестве клиентов настройте HQ-SRV, HQ-CLI, BR-RTR, BR-SRV +### Настройка NTP сервера: +

*HQ-RTR*

Установим пакет chrony на каждой машине: @@ -858,7 +860,7 @@ ________________________________________________________________________________

-### Настройка NTP клиентов: +#### Настройка NTP клиентов:

*HQ-SRV, BR-SRV, BR-RTR, HQ-CLI*

From a44e6d5665ac998f90489f69d6c7bef951527abb Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 21:38:56 +0500 Subject: [PATCH 36/45] Update README.md --- README.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/README.md b/README.md index a671b23..e5284c4 100644 --- a/README.md +++ b/README.md @@ -823,7 +823,7 @@ ________________________________________________________________________________ - На HQ-RTR настройте сервер chrony, выберите стратум 5 43 - В качестве клиентов настройте HQ-SRV, HQ-CLI, BR-RTR, BR-SRV -### Настройка NTP сервера: +#### Настройка NTP сервера:

*HQ-RTR*

From 6d35f26d1e7593544cbe20fd371a4aa0245db423 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 21:39:37 +0500 Subject: [PATCH 37/45] Update README.md --- README.md | 1 + 1 file changed, 1 insertion(+) diff --git a/README.md b/README.md index e5284c4..436abb8 100644 --- a/README.md +++ b/README.md @@ -867,6 +867,7 @@ ________________________________________________________________________________ Установим пакет chrony: ***apt install -y chrony*** + Приводим конфигурационный файл "chrony.conf" к следующему виду: ***nano /etc/chrony/chrony.conf*** From f88edb2df6398083d8a4b2a3566d22effeb7b58f Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 21:42:14 +0500 Subject: [PATCH 38/45] Update README.md --- README.md | 10 +++++----- 1 file changed, 5 insertions(+), 5 deletions(-) diff --git a/README.md b/README.md index 436abb8..cfea5be 100644 --- a/README.md +++ b/README.md @@ -724,7 +724,7 @@ ________________________________________________________________________________

-#### 1. Создание файловой системы и настройка монтирования +1. Создание файловой системы и настройка монтирования Создайте раздел и отформатируйте его в ext4: @@ -744,7 +744,7 @@ ________________________________________________________________________________

-#### 2. Настройка NFS-сервера на HQ-SRV +2. Настройка NFS-сервера на HQ-SRV Установите NFS-сервер (если он еще не установлен): @@ -786,7 +786,7 @@ ________________________________________________________________________________ > **ПРИМЕЧАНИЕ** > Основные параметры сервера отметьте в отчёте -#### 3. Настройка автомонтирования на HQ-CLI (под ALT Workstation) +3. Настройка автомонтирования на HQ-CLI (под ALT Workstation)

*HQ-CLI*

@@ -823,7 +823,7 @@ ________________________________________________________________________________ - На HQ-RTR настройте сервер chrony, выберите стратум 5 43 - В качестве клиентов настройте HQ-SRV, HQ-CLI, BR-RTR, BR-SRV -#### Настройка NTP сервера: +1. Настройка NTP сервера:

*HQ-RTR*

@@ -860,7 +860,7 @@ ________________________________________________________________________________

-#### Настройка NTP клиентов: +2. Настройка NTP клиентов:

*HQ-SRV, BR-SRV, BR-RTR, HQ-CLI*

From 1e3be920a4c498b217e8c088bfbd6527ddc994d4 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 22:05:21 +0500 Subject: [PATCH 39/45] Update README.md --- README.md | 168 ++++++++++++++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 168 insertions(+) diff --git a/README.md b/README.md index cfea5be..69db334 100644 --- a/README.md +++ b/README.md @@ -991,4 +991,172 @@ ________________________________________________________________________________ ###

Развертывание приложений в Docker на сервере BR-SRV.

+- Создайте в домашней директории пользователя файл wiki.yml для приложения MediaWiki. +- Средствами docker compose должен создаваться стек контейнеров с приложением MediaWiki и базой данных. +- Используйте два сервиса +- Основной контейнер MediaWiki должен называться wiki и использовать образ mediawiki +- Файл LocalSettings.php с корректными настройками должен находиться в домашней папке пользователя и автоматически монтироваться в образ. +- Контейнер с базой данных должен называться mariadb и использовать образ mariadb (субд). +- Разверните +- Он должен создавать базу с названием mediawiki, доступную по стандартному порту, пользователя wiki с паролем WikiP@ssw0rd должен иметь права доступа к этой базе данных +- MediaWiki должна быть доступна извне через порт 8080. +

*BR-SRV*

+ +1. Скачиваем докер: + +***apt install -y docker.io docker-compose*** + +2. Включаем и добавляем в автозагрузку службу docker: + +***systemctl enable --now docker.service*** + +3. В домашней директории пользователя root создаём файл wiki.yml со следующим содержимым: + +***nano ~/wiki.yml*** + + +

+ +

+ +> где: +> - services — основной раздел, где мы будем создавать и описывать наши сервисы (контейнеры docker). В данном примере сервиса два: MediaWiki - для приложения mediawiki и database - для базы данных; container_name — имя, которое получит созданный контейнер; +> - image — имя образа, который будет использоваться для создания контейнера; +> - restart поведения контейнера при падении; +> - ports (внешняя публикация). С помощью данной опции мы можем указывать, на каких портах должен слушать контейнер и на какие порты должны пробрасываться запросы +> - environment — задаем переменные окружения; +> - volumes - проброс папок; +> - links - ссылайтесь на контейнеры в другом сервисе. Укажите либо имя сервиса, либо псевдоним ссылки (SERVICE:ALIAS) + +***apt install –y mariadb-**** + +> P.S. После первоначальной настройки через Web-интерфейс с CLI загрузите LocalSettings.php в тот же каталог, что и эта wiki.yml и раскомментируйте следующую строку "# - ./LocalSettings.php:/var/www/html/LocalSettings.php" и используйте docker-compose для перезапуска службы mediawiki + +4. Чтобы отдельный volume для хранения базы данных имел правильное имя - создаём его средствами docker: + +***docker volume create dbvolume*** + +5. Выполняем сборку и запуск стека контейнеров с приложением MediaWiki и базой данных описанных в файле wiki.yml: + +***docker-compose -f wiki.yml up -d*** + +Проверяем: + +

+ +

+ +

+ +

+ +

*HQ-CLI*

+ +***su -*** + +***echo “192.168.200.2 wiki.au-team.irpo mediawiki” >> /etc/hosts*** + +1. Переходим в браузер http://wiki.au-team.irpo:8080/ для продолжения установки через веб-интерфейс - нажимаем set up the wiki: + +

+ +

+ +2. Выбираем необходимый Язык - нажимаем Далее: + +

+ +

+ +3. После успешной проверки внешней среды - нажимаем Далее: + +

+ +

+ +4. Заполняем параметры подключение к Базе Данных в соответствие с заданными переменными окружения в wiki.yml, которые соответствуют требованиям задания: + +

+ +

+ +Пример заполнения: + +Хост базы данных: db +Имя базы данных: mediawiki +Имя пользователя базы данных: wiki +Пароль базы данных: WikiP@ssw0rd + +

+ +

+ +5. Заполняем необходимые сведения: + +

+ +

+ +

+ +

+ +

+ +

+ +

+ +

+ +6. После чего будет автоматически скачен файл LocalSettings.php - который необходимо передать на BR-SRV в домашнюю директорию пользователя root туда же где лежит wiki.yml: + +

+ +

+ +7. Забираем файл LocalSettings.php с CLI: + +

*HQ-CLI:*

+ +

+ +

+ +

+ +

+ +

*BR-SRV:

+ +Перемещаем в домашнюю директорию пользователя /root: + +

+ +

+ +Проверяем: + +

+ +

+ +_____________________________________________________________________________________ + +Прямой поиск файла поиск файла LocalSettings.php командой find: + +***find / -name LocalSettings.php 2>/dev/null*** + +

+ +

+ +Команда "ls"(list) показывает файлы и директории в текущем каталоге. +Команда "pwd" показывает каталоr в котором ты находишься. + +_____________________________________________________________________________________ + +

+ +

From 1726137d03d394766a079174a0ecb38b11a8df02 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 22:09:08 +0500 Subject: [PATCH 40/45] Update README.md --- README.md | 28 ++++++++++++++-------------- 1 file changed, 14 insertions(+), 14 deletions(-) diff --git a/README.md b/README.md index 69db334..8e320af 100644 --- a/README.md +++ b/README.md @@ -1077,10 +1077,6 @@ ________________________________________________________________________________ 4. Заполняем параметры подключение к Базе Данных в соответствие с заданными переменными окружения в wiki.yml, которые соответствуют требованиям задания: -

- -

- Пример заполнения: Хост базы данных: db @@ -1088,16 +1084,16 @@ ________________________________________________________________________________ Имя пользователя базы данных: wiki Пароль базы данных: WikiP@ssw0rd +

+ +

+

5. Заполняем необходимые сведения: -

- -

-

@@ -1110,10 +1106,14 @@ ________________________________________________________________________________

+

+ +

+ 6. После чего будет автоматически скачен файл LocalSettings.php - который необходимо передать на BR-SRV в домашнюю директорию пользователя root туда же где лежит wiki.yml:

- +

7. Забираем файл LocalSettings.php с CLI: @@ -1121,11 +1121,11 @@ ________________________________________________________________________________

*HQ-CLI:*

- +

- +

*BR-SRV:

@@ -1133,13 +1133,13 @@ ________________________________________________________________________________ Перемещаем в домашнюю директорию пользователя /root:

- +

Проверяем:

- +

_____________________________________________________________________________________ @@ -1149,7 +1149,7 @@ ________________________________________________________________________________ ***find / -name LocalSettings.php 2>/dev/null***

- +

Команда "ls"(list) показывает файлы и директории в текущем каталоге. From b94c0c5fd23f50b1212b0ab8c6c8bff6be361309 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 22:54:35 +0500 Subject: [PATCH 41/45] Update README.md --- README.md | 330 +++++++++++++++++++++++++++++++++++++++++++++++++++++- 1 file changed, 329 insertions(+), 1 deletion(-) diff --git a/README.md b/README.md index 8e320af..d2177e8 100644 --- a/README.md +++ b/README.md @@ -1158,5 +1158,333 @@ ________________________________________________________________________________ _____________________________________________________________________________________

- +

+ +Перезапускаем сервисы средствами docker-compose: + +***docker-compose -f wiki.yml stop*** +***docker-compose -f wiki.yml up -d*** + + +

+ +

+ +

*Снова HQ-CLI:*

+ +1. Проверяем доступ к http://wiki.au-team.irpo:8080 + + +

+ +

+ +2. Вход, в моем случае, из под пользователя admin с паролем P@ssw0rddd + +

+ +

+ +

+ +

+ +###

На маршрутизаторах сконфигурируйте статическую трансляцию портов

+ +- Пробросьте порт 80 в порт 8080 на BR-SRV на маршрутизаторе BR-RTR, для обеспечения работы сервиса wiki +- Пробросьте порт 2024 в порт 2024 на HQ-SRV на маршрутизаторе HQ-RTR +- Пробросьте порт 2024 в порт 2024 на BR-SRV на маршрутизаторе BR-RTR + +

*BR-RTR*

+ +

+ +

+ +

*HQ-RTR*

+ +

+ +

+ +###

Запустите сервис moodle на сервере HQ-SRV

+ +- Используйте веб-сервер apache +- В качестве системы управления базами данных используйте mariadb +- Создайте базу данных moodledb +- Создайте пользователя moodle с паролем P@ssw0rd и предоставьте ему права доступа к этой базе данных +- У пользователя admin в системе обучения задайте пароль P@ssw0rd +- На главной странице должен отражаться номер рабочего места в виде арабской цифры, других подписей делать не надо +- Основные параметры отметьте в отчёт + +

*HQ-SRV*

+> !По сути у нас уже все скачено! + +Устанавливаем веб-сервер Apache2 и необходимые пакеты: + +***apt install -y apache* -y*** + +Устанавливаем PHP и необходимые модули: + +***apt install -y php php8.2 php-curl php-zip php-xml libapache2-mod-php php-mysql php-mbstring php-gd php-intl php-soap -y*** + +Установка СУБД MySQL: + +***apt install -y mariadb-* -y*** +> !По сути у нас уже все скачено! + +Включаем и добавляем в автозагрузку MySQL: + +***systemctl enable --now mariadb*** +***systemctl enable --now apache2*** + +Подключаемся к MySQL, создаём базу данных и пользователя: +имя базы даных - " moodledb "; +имя пользователя - "moodle", пароль "P@ssw0rd"; + +***mysql +***> CREATE DATABASE moodledb DEFAULT CHARACTER SET utf8 COLLATE utf8_unicode_ci;*** +***> CREATE USER 'moodle'@'localhost' IDENTIFIED BY 'P@ssw0rd';*** +***> GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, CREATE TEMPORARY TABLES, DROP, INDEX, ALTER ON moodle.* TO 'moodle'@'localhost';*** +***> EXIT;*** + +______________________________________________________________________________________ + +Если вдруг в веб при вводе данных параметров базы данных будет вылазить ошибка – *данной базы данных не существует, данному пользователю не даны права на создание базы данных*, то удаляем их и создаем заново: + +***>DROP DATABASE moodledb;*** +***>DROP USER 'moodle'@'localhost';*** + +______________________________________________________________________________________ + +Устанавливаем git, чтобы можно было скачать проект Moodle: +> !По сути у нас уже все скачено! + +***apt install -y git*** + +Загружаем код проекта Moodle: + +***git clone git://git.moodle.org/moodle.git*** +> !По сути у нас уже все скачено! + +Переходим в загруженный каталог moodle: + +***cd moodle*** + +Извлекаем список каждой доступной ветви: + +***git branch -a*** + +

+ +

+ +Сообщаем git, какую ветку отслеживать или использовать: + +***git branch --track MOODLE_403_STABLE origin/MOODLE_403_STABLE*** + +проверяем: + +***git checkout MOODLE_403_STABLE*** + +

+ +

+ +Копируем локальный репозиторий в /var/www/html/: + +***cd ..*** +***cp -R moodle /var/www/html*** + +Создаём необходимую структуру каталагов для корректной установки и работы Moodle: + +***mkdir /var/moodledata*** +***chown -R www-data /var/moodledata*** +***chmod -R 777 /var/moodledata*** +***chmod -R 0755 /var/www/html/moodle*** +***chown -R www-data:www-data /var/www/html/moodle*** + +Описываем конфигурационный файл для веб-сервера Apache: + +***nano /etc/apache2/sites-available/moodle.conf*** + +

+ +

+ +> где: +> - ServerName - основное имя домена +> - ServerAlias - дополнительное имя, по которому будет доступен сайт +> - DocumentRoot - путь до проекта для этого домена +> - AllowOverride All - когда сервер находит .htaccess файл (как определено AccessFileName) ему необходимо знать какие директивы, объявленные в том файле могут отменять ранее утановленную информацию доступа. Эта директива может быть установлена в None, т.е. чтобы сервер не читал файл .htaccess. Если она установленна в All - сервер будет допускать все директивы .htaccess файла. +> - Options -Indexes +FollowSymLinks - означает, что если каталог является символьной ссылкой, перейдите по ссылке + +Создаём символьную ссылку из sites-available на sites-enabled: + +***ln -s /etc/apache2/sites-available/moodle.conf /etc/sites-enabled*** + +Проверяем синтаксис файла виртуального хоста: ***apachectl configtest*** + +

+ +

+ +Правим количество входных переменных, которые могут быть приняты в одном запросе, для работы Moodle - необходимо 5000, а значение в php.ini по умолчанию 1000: + +

+ +

+ +Проверяем: + +***nano /etc/php/8.2/apache2/php.ini*** + +

+ +

+ +Перезагружаем apache: + +***systemctl restart apache2*** + +

*HQ-CLI*

+ +После можно переходить в браузер для установки Moodle по http:///install.php + +1. Перед тем как зайти на сайт в hq-cli в файле /etc/hosts прописываем следующее: + +***192.168.100.2 moodle.au-team.irpo moodle*** + +2. Открываем firefox переходим на *http://moodle.au-team.irpo/moodle* +- выбираем Язык - нажимаем "Далее": + +

+ +

+ +3. Подтверждаем пути - правим Каталог данных (в соответствии с созданной ранее директорией - /var/moodledata) - нажимаем "Далее": + +

+ +

+ +4. Выбираем драйвер баз данных MariaDB - нажимаем "Далее": + +

+ +

+ +5. Заполняем параметры ранее созданной Базы данных - "пользователя БД, пароль и порт": + +***СЕРВЕР БАЗ ДАННЫХ (ХОСТ) localhost*** +***НАЗВАНИЕ БАЗЫ ДАННЫХ moodle*** +***ПОЛЬЗОВАТЕЛЬ БАЗЫ ДАННЫХ moodle*** +***ПАРОЛЬ P@ssw0rd*** + +6. нажимаем - "Продолжить": + +

+ +

+ +7. Нажимаем - "Продолжить": не обращаем внимание на то, что у нас не настроен https + +

+ +

+ +> **РЕКОМЕНДАЦИЯ:** +> пока идет долгая установка делаем nginx на hq-rtr, он идет сразу после moodle + +8. заполняем необходимые сведения и нажимаем - "Обновить профиль": + +

+ +

+ +

+ +

+ +9. Заполняем необходимые сведения и нажимаем - "Сохранить изменения": + +

+ +

+ +

+ +

+ +###

8. Настройте веб-сервер nginx как обратный прокси-сервер на HQ-RTR

+ +- При обращении к HQ-RTR по доменному имени moodle.au-team.irpo клиента должно перенаправлять на HQ-SRV на стандартный порт, на сервис moodle +- При обращении к HQ-RTR по доменному имени wiki. au-team.irpo клиента должно перенаправлять на BR-SRV на порт, на сервис mediwiki + +

*HQ-RTR*

+ +1. Установите Nginx + +***apt install nginx -y*** + +Запустите и активируйте Nginx: + +***systemctl start nginx*** +***systemctl enable nginx*** + +2. Настройка Nginx как обратного прокси + +Создадим конфигурационный файл для сайта в Nginx, в котором настроим виртуальные хосты: + +

+ +

+ +Добавьте конфигурацию для проксирования запросов в файл reverse-proxy.conf: + +

+ +

+ +Сохраните файл и закройте редактор. + +Создайте символическую ссылку на этот файл в папке sites-enabled для активации конфигурации: + +

+ +

+ +Проверьте конфигурацию Nginx на наличие синтаксических ошибок: + +

+ +

+> на hq-rtr в файле /etc/resolv.conf должно быть прописано dns 192.168.100.2 + +*Если конфигурация правильная, вы увидите сообщение syntax is ok.* + +Перезагрузите Nginx, чтобы применить изменения: + +***systemctl reload nginx*** + +###

9. Удобным способом установите приложение Яндекс Браузере для организаций

+ +

*HQ-CLI*

+ +

+ +

+ +

+ +

+ +

+ +

+> **ПРИМЕЧАНИЕ:** +> Установку браузера отметьте в отчёте + +##

МОДУЛЬ 3

+

(1,2 заданий не будет, 7ое задание будет)

From 087734801d2bd454dd564f12bd0da707c1ed6308 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 22:57:05 +0500 Subject: [PATCH 42/45] Update README.md --- README.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/README.md b/README.md index d2177e8..8b144f9 100644 --- a/README.md +++ b/README.md @@ -658,7 +658,7 @@ ________________________________________________________________________________

-### Создаем группу hq и в нее добавляем раннее созданных пользователей +

Создаем группу hq и в нее добавляем раннее созданных пользователей

Пользователи группы hq должны иметь возможность повышать привилегии для выполнения ограниченного набора команд: cat, grep, id. Запускать другие команды с повышенными привилегиями пользователи группы не имеют права From d887f502040845d9978a8f71d0398547d0498f36 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 22:59:37 +0500 Subject: [PATCH 43/45] Update README.md --- README.md | 14 +++++++------- 1 file changed, 7 insertions(+), 7 deletions(-) diff --git a/README.md b/README.md index 8b144f9..99b9312 100644 --- a/README.md +++ b/README.md @@ -494,7 +494,7 @@

User name: m2

Password: modul2

-###

Настройте доменный контроллер Samba на машине BR-SRV.

+###

1. Настройте доменный контроллер Samba на машине BR-SRV.

**

(СДЕЛАТЬ SNAPSHOT BR-SRV)

** @@ -672,7 +672,7 @@ ________________________________________________________________________________ > НА HQ-SRV скачиваем: apt install -y php php8.2 php-curl php-zip php-xml libapache2-mod-php php-mysql php-mbstring php-gd php-intl php-soap -y -###

Сконфигурируйте файловое хранилище

+###

2. Сконфигурируйте файловое хранилище

(СДЕЛАТЬ SNAPSHOT на HQ-SRV)

@@ -817,7 +817,7 @@ ________________________________________________________________________________ > **РЕКОМЕНДАЦИЯ:** > НА HQ-SRV скачиваем: apt install -y mariadb-* -y -###

Настройте службу сетевого времени на базе сервиса chrony

+###

3. Настройте службу сетевого времени на базе сервиса chrony

- В качестве сервера выступает HQ-RTR - На HQ-RTR настройте сервер chrony, выберите стратум 5 43 @@ -903,7 +903,7 @@ BR-R | BR-SRV | CLI: Настройка аналогична HQ-SRV - за ис > **РЕКОМЕНДАЦИЯ:** > НА HQ-SRV скачиваем: apt install -y git -###

Сконфигурируйте ansible на сервере BR-SRV

+###

4. Сконфигурируйте ansible на сервере BR-SRV

(СДЕЛАЙ SNAPSHOT НА BR-SRV)

@@ -989,7 +989,7 @@ ________________________________________________________________________________ > **РЕКОМЕНДАЦИЯ:** > НА HQ-SRV скачиваем: git clone git://git.moodle.org/moodle.git -###

Развертывание приложений в Docker на сервере BR-SRV.

+###

5. Развертывание приложений в Docker на сервере BR-SRV.

- Создайте в домашней директории пользователя файл wiki.yml для приложения MediaWiki. - Средствами docker compose должен создаваться стек контейнеров с приложением MediaWiki и базой данных. @@ -1190,7 +1190,7 @@ ________________________________________________________________________________

-###

На маршрутизаторах сконфигурируйте статическую трансляцию портов

+###

6. На маршрутизаторах сконфигурируйте статическую трансляцию портов

- Пробросьте порт 80 в порт 8080 на BR-SRV на маршрутизаторе BR-RTR, для обеспечения работы сервиса wiki - Пробросьте порт 2024 в порт 2024 на HQ-SRV на маршрутизаторе HQ-RTR @@ -1208,7 +1208,7 @@ ________________________________________________________________________________

-###

Запустите сервис moodle на сервере HQ-SRV

+###

7. Запустите сервис moodle на сервере HQ-SRV

- Используйте веб-сервер apache - В качестве системы управления базами данных используйте mariadb From 789cf7d581c2333b05df1e8cde46e1f25922d56e Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 23:19:56 +0500 Subject: [PATCH 44/45] Update README.md --- README.md | 4 +++- 1 file changed, 3 insertions(+), 1 deletion(-) diff --git a/README.md b/README.md index 99b9312..be5bbc6 100644 --- a/README.md +++ b/README.md @@ -820,7 +820,7 @@ ________________________________________________________________________________ ###

3. Настройте службу сетевого времени на базе сервиса chrony

- В качестве сервера выступает HQ-RTR -- На HQ-RTR настройте сервер chrony, выберите стратум 5 43 +- На HQ-RTR настройте сервер chrony, выберите стратум 5 - В качестве клиентов настройте HQ-SRV, HQ-CLI, BR-RTR, BR-SRV 1. Настройка NTP сервера: @@ -920,6 +920,7 @@ BR-R | BR-SRV | CLI: Настройка аналогична HQ-SRV - за ис 2. Создание рабочего каталога Ansible Ansible обычно уже использует /etc/ansible как рабочий каталог, но если его нет, создайте его вручную: +> ВНИМАНИЕ: НУЖНО УБРАТЬ порт 2024 и пользователя sshuser у CLI

@@ -961,6 +962,7 @@ ________________________________________________________________________________ ______________________________________________________________________________________ Скопируйте SSH-ключ на всех машинах в инвентаре : Выполните эту команду для каждой машины, чтобы разрешить безпарольный доступ: +> ВНИМАНИЕ: НУЖНО УБРАТЬ порт 2024 и пользователя sshuser у CLI

From d3d706d0bff8e233141d93674412087f7d2c94ff Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 23:22:47 +0500 Subject: [PATCH 45/45] Update README.md --- README.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/README.md b/README.md index be5bbc6..f4fb6f5 100644 --- a/README.md +++ b/README.md @@ -920,7 +920,6 @@ BR-R | BR-SRV | CLI: Настройка аналогична HQ-SRV - за ис 2. Создание рабочего каталога Ansible Ansible обычно уже использует /etc/ansible как рабочий каталог, но если его нет, создайте его вручную: -> ВНИМАНИЕ: НУЖНО УБРАТЬ порт 2024 и пользователя sshuser у CLI

@@ -929,6 +928,7 @@ Ansible обычно уже использует /etc/ansible как рабоч 3. Создание файла инвентаря Создайте инвентарь файла : /etc/ansible/hosts. Откройте файл /etc/ansible/hosts для редактирования: +> ВНИМАНИЕ: НУЖНО УБРАТЬ порт 2024 и пользователя sshuser у CLI