Update README.md

2025-06-09 16:29:30 +05:00
parent f8c578f9fa
commit 3368abea60
1 changed files with 151 additions and 60 deletions
--- a/README.md
+++ b/README.md
@@ -164,38 +164,68 @@
 Произведем те же манипуляции
-![](<images/module1/25..png>)
+<p align="center">
  <img src="images/module1/25..png" width="600" />
 </p>
-![](<images/module1/26..png>)
+<p align="center">
  <img src="images/module1/26..png" width="600" />
 </p>
-![](<images/module1/27..png>)
+<p align="center">
  <img src="images/module1/27..png" width="600" />
 </p>
-![](<images/module1/28..png>)
+<p align="center">
  <img src="images/module1/28..png" width="600" />
 </p>
-![](<images/module1/29..png>)
+<p align="center">
  <img src="images/module1/29..png" width="600" />
 </p>
-![](<images/module1/30..png>)
+<p align="center">
  <img src="images/module1/30..png" width="600" />
 </p>
-![](<images/module1/31..png>)
+<p align="center">
  <img src="images/module1/31..png" width="600" />
 </p>
-![](<images/module1/32..png>)
+<p align="center">
  <img src="images/module1/32..png" width="600" />
 </p>
-![](<images/module1/33..png>)
+<p align="center">
  <img src="images/module1/33..png" width="600" />
 </p>
 > **РЕКОМЕНДАЦИЯ:**
 > ПОКА FRR СКАЧИВАЕТСЯ ДОДЕЛЫВАЕМ FRR НА HQ-RTR
-![](<images/module1/34..png>)
+<p align="center">
  <img src="images/module1/34..png" width="600" />
 </p>
-![](<images/module1/35..png>)
+<p align="center">
  <img src="images/module1/35..png" width="600" />
 </p>
-![](<images/module1/36..png>)
+<p align="center">
  <img src="images/module1/36..png" width="600" />
 </p>
-![](<images/module1/37..png>)
+<p align="center">
  <img src="images/module1/37..png" width="600" />
 </p>
-![](<images/module1/38..png>)
+<p align="center">
  <img src="images/module1/38..png" width="600" />
 </p>
-![](<images/module1/39..png>)
+<p align="center">
  <img src="images/module1/39..png" width="600" />
 </p>
 Ура сетевая связность у между hq и br настроена
@@ -212,75 +242,100 @@
 > **ВНИМАНИЕ:**
 > Нужно обновить изображение
-![](<images/module1/43..png>)
+<p align="center">
  <img src="images/module1/43..png" width="600" />
 </p>
 Прокинем инет:
-![](<images/module1/40. hq-srv.png>)
+<p align="center">
  <img src="images/module1/40..png" width="600" />
 </p>
 Перезапускаем сервис:  
 ***Systemctl restart networking***
 Проверяем:
-![](<images/module1/41..png>)
+<p align="center">
  <img src="images/module1/41..png" width="600" />
 </p>
 *BR-SRV*
-![](<images/module1/43..png>)
+<p align="center">
  <img src="images/module1/43..png" width="600" />
 </p>
-![](<images/module1/42. br-srv.png>)
+<p align="center">
  <img src="images/module1/42..png" width="600" />
 </p>
 Перезапускаем сервис:  
 ***Systemctl restart networking***
 Проверяем:
-![](<images/module1/41..png>)
+<p align="center">
  <img src="images/module1/41..png" width="600" />
 </p>
 > **РЕКОМЕНДАЦИЯ:**
 > сразу скачиваем на HQ-SRV: apt update && apt install -y dnsmasq
-  ### Создание локальных учетных записей
+### <p align="center"><b>Создание локальных учетных записей</b></p>
-
+<p align="center"><b>Создайте пользователя sshuser на серверах</b></p>
 - Создайте пользователя sshuser на серверах
 *HQ-SRV и BR-SRV*
-![](<images/module1/44. sshuser.png>)
+<p align="center">
  <img src="images/module1/44. sshuser.png" width="600" />
 </p>
 Пользователь sshuser должен иметь возможность запускать sudo без дополнительной аутентификации.
 В дебиане нету судо поэтому скачаем:
-![](<images/module1/45..png>)
+<p align="center">
  <img src="images/module1/45..png" width="600" />
 </p>
-![](<images/module1/46..png>)
+<p align="center">
  <img src="images/module1/46..png" width="600" />
 </p>
 НА BR-SRV СДЕЛАЙТЕ ТОЖЕ САМОЕ
- Создайте пользователя net_admin на маршрутизаторах
+<p align="center"><b>Создайте пользователя net_admin на маршрутизаторах</b></p>
 *HQ-RTR и BR-RTR*
-![](<images/module1/47. net_admin.png>)
+<p align="center">
  <img src="images/module1/47. net_admin.png" width="600" />
 </p>
-![](<images/module1/48..png>)
+<p align="center">
  <img src="images/module1/48..png" width="600" />
 </p>
 В дебиане нет sudo поэтому скачаем
-![](<images/module1/49..png>)
+<p align="center">
  <img src="images/module1/49..png" width="600" />
 </p>
-![](<images/module1/50..png>)
+<p align="center">
  <img src="images/module1/50..png" width="600" />
 </p>
 СДЕЛАЙТЕ ТОЖЕ САМОЕ НА BR-RTR
-  ### Настройка безопасного удаленного доступа на серверах HQ-SRV и BR-SRV: 
+### <p align="center"><b>Настройка безопасного удаленного доступа на серверах HQ-SRV и BR-SRV:</b></p>
 - Для подключения используйте порт 2024 
 - Разрешите подключения только пользователю sshuser ● Ограничьте количество попыток входа до двух 
@@ -288,22 +343,32 @@
 *HQ-SRV и BR-SRV*
-![](<images/module1/51. ssh.png>)
+<p align="center">
  <img src="images/module1/51. ssh.png" width="600" />
 </p>
 Редактируем файл /etc/ssh/sshd_config:
-![](<images/module1/52..png>)
+<p align="center">
  <img src="images/module1/52..png" width="600" />
 </p>
-![](<images/module1/53..png>)
+<p align="center">
  <img src="images/module1/53..png" width="600" />
 </p>
-![](<images/module1/54..png>)
+<p align="center">
  <img src="images/module1/54..png" width="600" />
 </p>
-![](<images/module1/55..png>)
+<p align="center">
  <img src="images/module1/55..png" width="600" />
 </p>
 ДУБЛИРУЕМ ТОЖЕ САМОЕ НА BR-SRV
-  ### Установим и настроим DHCP-сервер 
+### <p align="center"><b>Установим и настроим DHCP-сервер</b></p>
 и зарезервируем адрес для HQ-SRV, чтобы потом на всех остальных оконечных устройствах задавая адреса сразу создавать пользователей
@@ -313,9 +378,13 @@
 Первым делом нам необходимо указать, что наш DHCP сервер должен принимать запросы только с ens20 интерфейса.
-![](<images/module1/56. dhcp.png>)
+<p align="center">
  <img src="images/module1/56. dhcp.png" width="600" />
 </p>
-![](<images/module1/57. dhcp.png>)
+<p align="center">
  <img src="images/module1/57. dhcp.png" width="600" />
 </p>
 Настройка протокола динамической конфигурации хостов. 
@@ -328,17 +397,23 @@
 - DNS-суффикс для офисов HQ – au-team.irpo 
 - Сведения о настройке протокола занесите в отчёт
-![](<images/module1/58. dhcp.png>)
+<p align="center">
  <img src="images/module1/58. dhcp.png" width="600" />
 </p>
-![](<images/module1/59. dhcp.png>)
+<p align="center">
  <img src="images/module1/59. dhcp.png" width="600" />
 </p>
-![](<images/module1/60. dhcp.png>)
+<p align="center">
  <img src="images/module1/60. dhcp.png" width="600" />
 </p>
 > **Примечание:**
 > Сведения о настройке протокола занесите в отчёт
-  ### Настройка DNS для офисов HQ и BR. 
+### <p align="center"><b>Настройка DNS для офисов HQ и BR.</b></p>
 - Основной DNS-сервер реализован на HQ-SRV. 
 - Сервер должен обеспечивать разрешение имён в сетевые адреса устройств и обратно в соответствии с таблицей 2 
@@ -348,23 +423,35 @@
 *HQ-SRV*
-![](<images/module1/61. dns.png>)
+<p align="center">
  <img src="images/module1/61. dns.png" width="600" />
 </p>
-![](<images/module1/62. dns.png>)
+<p align="center">
  <img src="images/module1/62. dns.png" width="600" />
 </p>
-![](<images/module1/63. dns.png>)
+<p align="center">
  <img src="images/module1/63. dns.png" width="600" />
 </p>
 Теперь открываем скрипт-инициализации сервиса dnsmasq
-![](<images/module1/64. dns.png>)
+<p align="center">
  <img src="images/module1/64. dns.png" width="600" />
 </p>
 ищем строчку DNSMASQ_OPTS
-![](<images/module1/65. dns.png>)
+<p align="center">
  <img src="images/module1/65. dns.png" width="600" />
 </p>
 Убираем оттуда –local-service
-![](<images/module1/66. dns.png>)
+<p align="center">
  <img src="images/module1/66. dns.png" width="600" />
 </p>
 Перезагружаем службу dnsmasq:  
 ***systemctl restart dnsmasq***
@@ -372,33 +459,37 @@
 После настройки dns-сервера прописываем всем машинам в /etc/resolv.conf:  
 ***ameserver 192.168.100.2***
-![](<images/module1/67. таблица доменных имен.png>)
+<p align="center">
  <img src="images/module1/67. таблица доменных имен.png" width="600" />
 </p>
-  ### Настройте часовой пояс на всех устройствах, согласно месту проведения экзамена.
+### <p align="center"><b>Настройте часовой пояс на всех устройствах, согласно месту проведения экзамена.</b></p>
 *HQ-SRV, HQ-CLI, BR-SRV*
 Проверяем какой часовой пояс установлен:  
 ***timedatectl status***
-![](<images/module1/68. часовой пояс.png>)
+<p align="center">
  <img src="images/module1/68. часовой пояс.png" width="600" />
 </p>
 Если отличается, то устанавливаем:  
 ***timedatectl set-timezone Asia/Yekaterinburg***
-## МОДУЛЬ 2 
+## <p align="center"><b>МОДУЛЬ 2</b></p>
-Чтобы зайти на стенд для 1 модуля. 
+<p align="center"><b>Чтобы зайти на стенд для 1 модуля.</b></p>
-User name: m2  
+<p align="center"><b>User name: m2</b></p>
-Password: modul2
+<p align="center"><b>Password: modul2</b></p>
- **(СДЕЛАТЬ SNAPSHOT BR-SRV)**
+ <span style="font-size:18px">**(СДЕЛАТЬ SNAPSHOT BR-SRV)**</span>
-Настройте доменный контроллер Samba на машине BR-SRV.
+<p align="center"><b>Настройте доменный контроллер Samba на машине BR-SRV.</b></p>
 - Создайте 5 пользователей для офиса HQ: имена пользователей формата user№.hq. Создайте группу hq, введите в эту группу созданных пользователей 
 - Введите в домен машину HQ-CLI