From d3d16f717fed10e251abb5426683443f0080e426 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Wed, 25 Jun 2025 13:58:05 +0500 Subject: [PATCH 01/14] Update README.md --- README.md | 14 ++++---------- 1 file changed, 4 insertions(+), 10 deletions(-) diff --git a/README.md b/README.md index 5466777..6863192 100644 --- a/README.md +++ b/README.md @@ -73,7 +73,7 @@ Заодно настроим GRE туннель

- +

@@ -101,7 +101,7 @@

- +

Обязательно добавим в автозагрузку и активируем @@ -135,16 +135,10 @@

-Переходим к настройке frr (ospf) +Переходим к настройке frr (ospf), Поставим пароль на frr

- -

- -Поставим пароль на frr - -

- +

Не забываем перезапустить From c1339dba0644a1eaa30089f479bb1de3340e94e8 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Wed, 25 Jun 2025 14:00:49 +0500 Subject: [PATCH 02/14] Update README.md --- README.md | 9 +++------ 1 file changed, 3 insertions(+), 6 deletions(-) diff --git a/README.md b/README.md index 6863192..dcf8696 100644 --- a/README.md +++ b/README.md @@ -167,7 +167,7 @@

- +

@@ -191,7 +191,7 @@ ***nano /etc/nftables.conf***

- +

@@ -218,12 +218,9 @@

- +

-

- -

From ff0fdf605df318f17bf0bffc7d74bee165a62dd4 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Wed, 25 Jun 2025 14:04:52 +0500 Subject: [PATCH 03/14] Update README.md --- README.md | 10 +++++----- 1 file changed, 5 insertions(+), 5 deletions(-) diff --git a/README.md b/README.md index dcf8696..a6d906d 100644 --- a/README.md +++ b/README.md @@ -247,7 +247,7 @@ Прокинем инет:

- +

Перезапускаем сервис: @@ -264,11 +264,11 @@

*BR-SRV*

- +

- +

Перезапускаем сервис: @@ -292,7 +292,7 @@

*HQ-SRV и BR-SRV*

- +

Пользователь sshuser должен иметь возможность запускать sudo без дополнительной аутентификации. @@ -300,7 +300,7 @@ В дебиане нету судо поэтому скачаем:

- +

From 0e6208f4cd1e1504e8349805978a4a6b7d1d0216 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Wed, 25 Jun 2025 14:11:48 +0500 Subject: [PATCH 04/14] Update README.md --- README.md | 19 ++++++++++++++----- 1 file changed, 14 insertions(+), 5 deletions(-) diff --git a/README.md b/README.md index a6d906d..06248cc 100644 --- a/README.md +++ b/README.md @@ -287,7 +287,11 @@ ###

Создание локальных учетных записей

-

Создайте пользователя sshuser на серверах

+

Создайте пользователя sshuser на серверах HQ-SRV и BR-SRV

+ +- Пароль пользователя sshuser - "P@ssw0rd" +- Идентификатор пользователя 1015 +- Пользователь sshuser должен иметь возможность запускать sudo без дополнительной аутентификации

*HQ-SRV и BR-SRV*

@@ -310,7 +314,11 @@ НА BR-SRV СДЕЛАЙТЕ ТОЖЕ САМОЕ -

Создайте пользователя net_admin на маршрутизаторах

+

Создайте пользователя net_admin на маршрутизаторах HQ-RTR и BR-RTR

+ +- Пароль пользователя net_admin - "P@$$word" +- При настройке на EcoRouter пользователь net_admin должен обладать максимальными привилегиями +- При настройке ОС на базе Linux, запускать sudo без дополнителььной аутентификации

*HQ-RTR и BR-RTR*

@@ -337,8 +345,9 @@ ###

Настройка безопасного удаленного доступа на серверах HQ-SRV и BR-SRV:

-- Для подключения используйте порт 2024 -- Разрешите подключения только пользователю sshuser ● Ограничьте количество попыток входа до двух +- Для подключения используйте порт 3015 +- Разрешите подключения только пользователю sshuser +- Ограничьте количество попыток входа до двух - Настройте баннер «Authorized access only»

*HQ-SRV и BR-SRV*

@@ -350,7 +359,7 @@ Редактируем файл /etc/ssh/sshd_config:

- +

From 0f134a0e6d19d710a57b5e127da8aa3fd6fe7ab6 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Wed, 25 Jun 2025 14:12:49 +0500 Subject: [PATCH 05/14] Update README.md --- README.md | 2 -- 1 file changed, 2 deletions(-) diff --git a/README.md b/README.md index 06248cc..91cee54 100644 --- a/README.md +++ b/README.md @@ -299,8 +299,6 @@

-Пользователь sshuser должен иметь возможность запускать sudo без дополнительной аутентификации. - В дебиане нету судо поэтому скачаем:

From 7afc5d1f2fa45df2e0ce6e928cff7ceece82524d Mon Sep 17 00:00:00 2001 From: 4bobus Date: Wed, 25 Jun 2025 14:14:57 +0500 Subject: [PATCH 06/14] Update README.md --- README.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/README.md b/README.md index 91cee54..9a3e3d1 100644 --- a/README.md +++ b/README.md @@ -413,7 +413,7 @@

- +

> **Примечание:** From db78ba56808d188fb9a2fa4a790911216835bc6c Mon Sep 17 00:00:00 2001 From: 4bobus Date: Wed, 25 Jun 2025 14:16:57 +0500 Subject: [PATCH 07/14] Update README.md --- README.md | 6 +----- 1 file changed, 1 insertion(+), 5 deletions(-) diff --git a/README.md b/README.md index 9a3e3d1..7fe6cea 100644 --- a/README.md +++ b/README.md @@ -434,10 +434,6 @@

-

- -

-

@@ -469,7 +465,7 @@ ***nameserver 192.168.100.2***

- +

From 49743e1a70a667681794a62b2b8b58f306216297 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Wed, 25 Jun 2025 14:19:30 +0500 Subject: [PATCH 08/14] Update README.md --- README.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/README.md b/README.md index 7fe6cea..8aac2a9 100644 --- a/README.md +++ b/README.md @@ -460,7 +460,7 @@ ***systemctl restart dnsmasq*** -После настройки dns-сервера прописываем всем машинам в /etc/resolv.conf: +После настройки dns-сервера прописываем всем машинам -"HQ-SRV, HQ-RTR, BR-RTR, BR-SRV", кроме HQ-CLI (так как настроили для него dhcp) в /etc/resolv.conf: ***nameserver 192.168.100.2*** From 835d31099e57731c7d5b24b6610b63adc48132a5 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Wed, 25 Jun 2025 14:20:18 +0500 Subject: [PATCH 09/14] Update wiki.yml --- files/wiki.yml | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/files/wiki.yml b/files/wiki.yml index 2fc1aca..362f803 100644 --- a/files/wiki.yml +++ b/files/wiki.yml @@ -13,7 +13,7 @@ services: - ./LocalSettings.php:/var/www/html/LocalSettings.php database: - container_name: db + container_name: mariadb image: mariadb restart: always environment: From 1db53e0999cc47a9c9973b6895d6f70b10f81755 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Wed, 25 Jun 2025 14:25:09 +0500 Subject: [PATCH 10/14] Update nftables.conf --- files/br-rtr/nftables.conf | 7 +++---- 1 file changed, 3 insertions(+), 4 deletions(-) diff --git a/files/br-rtr/nftables.conf b/files/br-rtr/nftables.conf index c504fd2..350f175 100755 --- a/files/br-rtr/nftables.conf +++ b/files/br-rtr/nftables.conf @@ -35,12 +35,11 @@ table inet filter { table inet nat { chain prerouting { type nat hook prerouting priority filter; policy accept - ip daddr 172.16.5.2 tcp dport 2024 dnat ip to 192.168.200.2:2024 - ip daddr 172.16.5.2 tcp dport 80 dnat ip to 192.168.200.2:8080 + ip daddr 172.16.50.2 tcp dport 3015 dnat ip to 192.168.200.2:3015 + ip daddr 172.16.50.2 tcp dport 80 dnat ip to 192.168.200.2:8080 } chain postrouting { type nat hook postrouting priority srcnat - - oif "ens18" ip saddr { 192.168.200.0/27 } masquerade + oif "ens18" ip saddr { 192.168.200.0/28 } masquerade } } From e263e1b2c58f543b029d82199862551f97c309d3 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Wed, 25 Jun 2025 14:25:45 +0500 Subject: [PATCH 11/14] Update wiki.yml --- files/wiki.yml | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/files/wiki.yml b/files/wiki.yml index 362f803..39eca8d 100644 --- a/files/wiki.yml +++ b/files/wiki.yml @@ -10,7 +10,7 @@ services: - database volumes: - images:/var/www/html/images - - ./LocalSettings.php:/var/www/html/LocalSettings.php + # - ./LocalSettings.php:/var/www/html/LocalSettings.php database: container_name: mariadb From 483e1bc7e55968a3f6a54d062171fb68cd02e7f4 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Wed, 25 Jun 2025 14:27:15 +0500 Subject: [PATCH 12/14] Update README.md --- README.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/README.md b/README.md index 8aac2a9..80db394 100644 --- a/README.md +++ b/README.md @@ -478,7 +478,7 @@ ***timedatectl status***

- +

Если отличается, то устанавливаем: From e59f5b14f5cb276bc980aee0f1b29e6744bfd884 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Wed, 25 Jun 2025 14:37:39 +0500 Subject: [PATCH 13/14] Update nftables.conf --- files/hq-rtr/nftables.conf | 6 +++--- 1 file changed, 3 insertions(+), 3 deletions(-) diff --git a/files/hq-rtr/nftables.conf b/files/hq-rtr/nftables.conf index ae4a670..4050d77 100755 --- a/files/hq-rtr/nftables.conf +++ b/files/hq-rtr/nftables.conf @@ -35,11 +35,11 @@ table inet filter { table inet nat { chain prerouting { type nat hook prerouting priority filter; policy accept - ip daddr 172.16.4.2 tcp dport 2024 dnat ip to 192.168.100.2:2024 + ip daddr 172.16.40.2 tcp dport 3015 dnat ip to 192.168.100.2:3015 + ip daddr 172.15.40.2 tcp dport 80 dnat ip to 192.168.100.2:80 } chain postrouting { type nat hook postrouting priority srcnat - - oif "ens18" ip saddr { 192.168.100.0/26, 192.168.10.0/28 } masquerade + oif "ens18" ip saddr { 192.168.100.0/27, 192.168.10.0/28 } masquerade } } From b43983feb0dfd2f21851bdcdffcdec165ba9b563 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Wed, 25 Jun 2025 14:38:52 +0500 Subject: [PATCH 14/14] Update nftables.conf --- files/hq-rtr/nftables.conf | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/files/hq-rtr/nftables.conf b/files/hq-rtr/nftables.conf index 4050d77..65dc12b 100755 --- a/files/hq-rtr/nftables.conf +++ b/files/hq-rtr/nftables.conf @@ -36,7 +36,7 @@ table inet nat { chain prerouting { type nat hook prerouting priority filter; policy accept ip daddr 172.16.40.2 tcp dport 3015 dnat ip to 192.168.100.2:3015 - ip daddr 172.15.40.2 tcp dport 80 dnat ip to 192.168.100.2:80 + ip daddr 172.16.40.2 tcp dport 80 dnat ip to 192.168.100.2:80 } chain postrouting { type nat hook postrouting priority srcnat