Update README.md

2025-06-09 16:29:30 +05:00
parent f8c578f9fa
commit 3368abea60
1 changed files with 151 additions and 60 deletions
--- a/README.md
+++ b/README.md
@@ -164,38 +164,68 @@

 Произведем те же манипуляции

-![](<images/module1/25..png>)
+<p align="center">
+  <img src="images/module1/25..png" width="600" />
+</p>

-![](<images/module1/26..png>)
+<p align="center">
+  <img src="images/module1/26..png" width="600" />
+</p>

-![](<images/module1/27..png>)
+<p align="center">
+  <img src="images/module1/27..png" width="600" />
+</p>

-![](<images/module1/28..png>)
+<p align="center">
+  <img src="images/module1/28..png" width="600" />
+</p>

-![](<images/module1/29..png>)
+<p align="center">
+  <img src="images/module1/29..png" width="600" />
+</p>

-![](<images/module1/30..png>)
+<p align="center">
+  <img src="images/module1/30..png" width="600" />
+</p>

-![](<images/module1/31..png>)
+<p align="center">
+  <img src="images/module1/31..png" width="600" />
+</p>

-![](<images/module1/32..png>)
+<p align="center">
+  <img src="images/module1/32..png" width="600" />
+</p>

-![](<images/module1/33..png>)
+<p align="center">
+  <img src="images/module1/33..png" width="600" />
+</p>

 > **РЕКОМЕНДАЦИЯ:**
 > ПОКА FRR СКАЧИВАЕТСЯ ДОДЕЛЫВАЕМ FRR НА HQ-RTR

-![](<images/module1/34..png>)
+<p align="center">
+  <img src="images/module1/34..png" width="600" />
+</p>

-![](<images/module1/35..png>)
+<p align="center">
+  <img src="images/module1/35..png" width="600" />
+</p>

-![](<images/module1/36..png>)
+<p align="center">
+  <img src="images/module1/36..png" width="600" />
+</p>

-![](<images/module1/37..png>)
+<p align="center">
+  <img src="images/module1/37..png" width="600" />
+</p>

-![](<images/module1/38..png>)
+<p align="center">
+  <img src="images/module1/38..png" width="600" />
+</p>

-![](<images/module1/39..png>)
+<p align="center">
+  <img src="images/module1/39..png" width="600" />
+</p>

 Ура сетевая связность у между hq и br настроена

@@ -212,75 +242,100 @@
 > **ВНИМАНИЕ:**
 > Нужно обновить изображение

-![](<images/module1/43..png>)
+<p align="center">
+  <img src="images/module1/43..png" width="600" />
+</p>

 Прокинем инет:

-![](<images/module1/40. hq-srv.png>)
+<p align="center">
+  <img src="images/module1/40..png" width="600" />
+</p>

 Перезапускаем сервис:  
 ***Systemctl restart networking***

 Проверяем:

-![](<images/module1/41..png>)
+<p align="center">
+  <img src="images/module1/41..png" width="600" />
+</p>


 *BR-SRV*

-![](<images/module1/43..png>)
+<p align="center">
+  <img src="images/module1/43..png" width="600" />
+</p>

-![](<images/module1/42. br-srv.png>)
+<p align="center">
+  <img src="images/module1/42..png" width="600" />
+</p>

 Перезапускаем сервис:  
 ***Systemctl restart networking***

 Проверяем:

-![](<images/module1/41..png>)
+<p align="center">
+  <img src="images/module1/41..png" width="600" />
+</p>

 > **РЕКОМЕНДАЦИЯ:**
 > сразу скачиваем на HQ-SRV: apt update && apt install -y dnsmasq


-  ### Создание локальных учетных записей
+### <p align="center"><b>Создание локальных учетных записей</b></p>

-
- Создайте пользователя sshuser на серверах
+<p align="center"><b>Создайте пользователя sshuser на серверах</b></p>

 *HQ-SRV и BR-SRV*

-![](<images/module1/44. sshuser.png>)
+<p align="center">
+  <img src="images/module1/44. sshuser.png" width="600" />
+</p>

 Пользователь sshuser должен иметь возможность запускать sudo без дополнительной аутентификации.

 В дебиане нету судо поэтому скачаем:

-![](<images/module1/45..png>)
+<p align="center">
+  <img src="images/module1/45..png" width="600" />
+</p>

-![](<images/module1/46..png>)
+<p align="center">
+  <img src="images/module1/46..png" width="600" />
+</p>

 НА BR-SRV СДЕЛАЙТЕ ТОЖЕ САМОЕ


- Создайте пользователя net_admin на маршрутизаторах
+<p align="center"><b>Создайте пользователя net_admin на маршрутизаторах</b></p>

 *HQ-RTR и BR-RTR*

-![](<images/module1/47. net_admin.png>)
+<p align="center">
+  <img src="images/module1/47. net_admin.png" width="600" />
+</p>

-![](<images/module1/48..png>)
+<p align="center">
+  <img src="images/module1/48..png" width="600" />
+</p>

 В дебиане нет sudo поэтому скачаем

-![](<images/module1/49..png>)
+<p align="center">
+  <img src="images/module1/49..png" width="600" />
+</p>

-![](<images/module1/50..png>)
+<p align="center">
+  <img src="images/module1/50..png" width="600" />
+</p>

 СДЕЛАЙТЕ ТОЖЕ САМОЕ НА BR-RTR


-  ### Настройка безопасного удаленного доступа на серверах HQ-SRV и BR-SRV: 
+### <p align="center"><b>Настройка безопасного удаленного доступа на серверах HQ-SRV и BR-SRV:</b></p>

 - Для подключения используйте порт 2024 
 - Разрешите подключения только пользователю sshuser ● Ограничьте количество попыток входа до двух 
@@ -288,22 +343,32 @@

 *HQ-SRV и BR-SRV*

-![](<images/module1/51. ssh.png>)
+<p align="center">
+  <img src="images/module1/51. ssh.png" width="600" />
+</p>

 Редактируем файл /etc/ssh/sshd_config:

-![](<images/module1/52..png>)
+<p align="center">
+  <img src="images/module1/52..png" width="600" />
+</p>

-![](<images/module1/53..png>)
+<p align="center">
+  <img src="images/module1/53..png" width="600" />
+</p>

-![](<images/module1/54..png>)
+<p align="center">
+  <img src="images/module1/54..png" width="600" />
+</p>

-![](<images/module1/55..png>)
+<p align="center">
+  <img src="images/module1/55..png" width="600" />
+</p>

 ДУБЛИРУЕМ ТОЖЕ САМОЕ НА BR-SRV


-  ### Установим и настроим DHCP-сервер 
+### <p align="center"><b>Установим и настроим DHCP-сервер</b></p>

 и зарезервируем адрес для HQ-SRV, чтобы потом на всех остальных оконечных устройствах задавая адреса сразу создавать пользователей

@@ -313,9 +378,13 @@

 Первым делом нам необходимо указать, что наш DHCP сервер должен принимать запросы только с ens20 интерфейса.

-![](<images/module1/56. dhcp.png>)
+<p align="center">
+  <img src="images/module1/56. dhcp.png" width="600" />
+</p>

-![](<images/module1/57. dhcp.png>)
+<p align="center">
+  <img src="images/module1/57. dhcp.png" width="600" />
+</p>

 Настройка протокола динамической конфигурации хостов. 

@@ -328,17 +397,23 @@
 - DNS-суффикс для офисов HQ – au-team.irpo 
 - Сведения о настройке протокола занесите в отчёт

-![](<images/module1/58. dhcp.png>)
+<p align="center">
+  <img src="images/module1/58. dhcp.png" width="600" />
+</p>

-![](<images/module1/59. dhcp.png>)
+<p align="center">
+  <img src="images/module1/59. dhcp.png" width="600" />
+</p>

-![](<images/module1/60. dhcp.png>)
+<p align="center">
+  <img src="images/module1/60. dhcp.png" width="600" />
+</p>

 > **Примечание:**
 > Сведения о настройке протокола занесите в отчёт


-  ### Настройка DNS для офисов HQ и BR. 
+### <p align="center"><b>Настройка DNS для офисов HQ и BR.</b></p>

 - Основной DNS-сервер реализован на HQ-SRV. 
 - Сервер должен обеспечивать разрешение имён в сетевые адреса устройств и обратно в соответствии с таблицей 2 
@@ -348,23 +423,35 @@

 *HQ-SRV*

-![](<images/module1/61. dns.png>)
+<p align="center">
+  <img src="images/module1/61. dns.png" width="600" />
+</p>

-![](<images/module1/62. dns.png>)
+<p align="center">
+  <img src="images/module1/62. dns.png" width="600" />
+</p>

-![](<images/module1/63. dns.png>)
+<p align="center">
+  <img src="images/module1/63. dns.png" width="600" />
+</p>

 Теперь открываем скрипт-инициализации сервиса dnsmasq

-![](<images/module1/64. dns.png>)
+<p align="center">
+  <img src="images/module1/64. dns.png" width="600" />
+</p>

 ищем строчку DNSMASQ_OPTS

-![](<images/module1/65. dns.png>)
+<p align="center">
+  <img src="images/module1/65. dns.png" width="600" />
+</p>

 Убираем оттуда –local-service

-![](<images/module1/66. dns.png>)
+<p align="center">
+  <img src="images/module1/66. dns.png" width="600" />
+</p>

 Перезагружаем службу dnsmasq:  
 ***systemctl restart dnsmasq***
@@ -372,33 +459,37 @@
 После настройки dns-сервера прописываем всем машинам в /etc/resolv.conf:  
 ***ameserver 192.168.100.2***

-![](<images/module1/67. таблица доменных имен.png>)
+<p align="center">
+  <img src="images/module1/67. таблица доменных имен.png" width="600" />
+</p>


-  ### Настройте часовой пояс на всех устройствах, согласно месту проведения экзамена.
+### <p align="center"><b>Настройте часовой пояс на всех устройствах, согласно месту проведения экзамена.</b></p>

 *HQ-SRV, HQ-CLI, BR-SRV*

 Проверяем какой часовой пояс установлен:  
 ***timedatectl status***

-![](<images/module1/68. часовой пояс.png>)
+<p align="center">
+  <img src="images/module1/68. часовой пояс.png" width="600" />
+</p>

 Если отличается, то устанавливаем:  
 ***timedatectl set-timezone Asia/Yekaterinburg***



-## МОДУЛЬ 2 
+## <p align="center"><b>МОДУЛЬ 2</b></p>

-Чтобы зайти на стенд для 1 модуля. 
+<p align="center"><b>Чтобы зайти на стенд для 1 модуля.</b></p>
 
-User name: m2  
-Password: modul2
+<p align="center"><b>User name: m2</b></p>
+<p align="center"><b>Password: modul2</b></p>
 
- **(СДЕЛАТЬ SNAPSHOT BR-SRV)**
+ <span style="font-size:18px">**(СДЕЛАТЬ SNAPSHOT BR-SRV)**</span>

-Настройте доменный контроллер Samba на машине BR-SRV.
+<p align="center"><b>Настройте доменный контроллер Samba на машине BR-SRV.</b></p>

 - Создайте 5 пользователей для офиса HQ: имена пользователей формата user№.hq. Создайте группу hq, введите в эту группу созданных пользователей 
 - Введите в домен машину HQ-CLI