From 55d273861d652ef1424267b59b941e0e8c7c0ac3 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Mon, 9 Jun 2025 21:30:07 +0500 Subject: [PATCH] Update README.md --- README.md | 321 +++++++++++++++++++++++++++++++++++++++++++++++++++++- 1 file changed, 320 insertions(+), 1 deletion(-) diff --git a/README.md b/README.md index 18fe65b..8273bb2 100644 --- a/README.md +++ b/README.md @@ -658,7 +658,7 @@ ________________________________________________________________________________

-###

Создаем группу hq и в нее добавляем раннее созданных пользователей

+### Создаем группу hq и в нее добавляем раннее созданных пользователей Пользователи группы hq должны иметь возможность повышать привилегии для выполнения ограниченного набора команд: cat, grep, id. Запускать другие команды с повышенными привилегиями пользователи группы не имеют права @@ -670,3 +670,322 @@ ________________________________________________________________________________ > **РЕКОМЕНДАЦИЯ:** > НА BR-SRV скачиваем: apt install –y mariadb-* > НА HQ-SRV скачиваем: apt install -y php php8.2 php-curl php-zip php-xml libapache2-mod-php php-mysql php-mbstring php-gd php-intl php-soap -y + + +###

Сконфигурируйте файловое хранилище

+ +

(СДЕЛАТЬ SNAPSHOT на HQ-SRV)

+ +- При помощи трёх дополнительных дисков, размером 1Гб каждый, на HQ-SRV сконфигурируйте дисковый массив уровня 5 +- Имя устройства – md0, конфигурация массива размещается в файле /etc/mdadm.conf +- Обеспечьте автоматическое монтирование в папку /raid5 +- Создайте раздел, отформатируйте раздел, в качестве файловой системы используйте ext4 +- Настройте сервер сетевой файловой системы(nfs), в качестве папки общего доступа выберите /raid5/nfs, доступ для чтения и записи для всей сети в сторону HQ-CLI +- На HQ-CLI настройте автомонтирование в папку /mnt/nfs +- Основные параметры сервера отметьте в отчёте + +Подготовка дисков + +

*HQ-SRV*

+ +Убедитесь, что дополнительные диски распознаны системой. Список подключенных дисков можно проверить командой: + +

+ +

+ +Создайте RAID 5 массив из трех 1Гб дисков (предположим, они определены как /dev/sdb, /dev/sdc, и /dev/sdd): + +Скачаем службу mdadm: + +

+ +

+ +

+ +

+ +Проверяем: + +

+ +

+ +Проверьте статус RAID массива: + +

+ +

+ +Сохраните конфигурацию массива в файл /etc/mdadm.conf: + +

+ +

+ +### 1. Создание файловой системы и настройка монтирования + +Создайте раздел и отформатируйте его в ext4: + +

+ +

+ +Создайте точку монтирования и настройте автоматическое монтирование в /etc/fstab: + +

+ +

+ +Смонтируйте файловую систему: + +

+ +

+ +### 2. Настройка NFS-сервера на HQ-SRV + +Установите NFS-сервер (если он еще не установлен): + +

+ +

+ +Создайте директорию для общего доступа: + +

+ +

+ +Настройте права доступа для общей папки: + +

+ +

+ +Настройте экспорт NFS для всей сети с разрешением на чтение и запись. +Откройте файл /etc/exports и добавьте строку: + +

+ +

+ +Примените изменения в конфигурации NFS: + +

+ +

+ +Перезапустите NFS-сервер: + +

+ +

+ +> **ПРИМЕЧАНИЕ** +> Основные параметры сервера отметьте в отчёте + +### 3. Настройка автомонтирования на HQ-CLI (под ALT Workstation) + +

*HQ-CLI*

+ +Создайте точку монтирования: + +

+ +

+ +Настройте автомонтирование в /etc/fstab, откройте этот файл и добавьте следующую строку: + +

+ +

+ +Смонтируйте папку вручную (или перезагрузите систему для применения настроек): + +

+ +

+ +Проверка подключения NFS на HQ-CLI: + +

+ +

+ +> **РЕКОМЕНДАЦИЯ:** +> НА HQ-SRV скачиваем: apt install -y mariadb-* -y + +###

Настройте службу сетевого времени на базе сервиса chrony

+ +- В качестве сервера выступает HQ-RTR +- На HQ-RTR настройте сервер chrony, выберите стратум 5 43 +- В качестве клиентов настройте HQ-SRV, HQ-CLI, BR-RTR, BR-SRV + +

*HQ-RTR*

+ +Установим пакет chrony на каждой машине: + +***apt install -y chrony*** + +Приводим конфигурационный файл "chrony.conf" к следующему виду: + +***nano /etc/chrony/chrony.conf*** + +

+ +

+ +> где: server 127.0.0.1 iburst prefer - указываем сервером синхронизации самого себя, +> опция «iburst» принудительно отправляет сразу несколько пакетов для точности синхронизации, +> hwtimestamp * - опция, чтобы сетевой интерфейс считал собственный источник времени верным и синхронизировал клиентов с ним; +> local stratum 5 - устанавливаем для себя значение по stratum = 5; +> allow - кому разрешается подключаться к серверу и запрашивать время: чтобы не перечеслять все используемые в задании IPv4 и IPv6 сети, используется 0/0 и ::/0; + +Запускаем и добавляем в автозагрузку службу chronyd, и не забываем рестартать сервис: + +***systemctl enable --now chrony*** +***systemctl restart chrony*** + +

+ +

+ +Проверяем: + +

+ +

+ +### Настройка NTP клиентов: + +

*HQ-SRV, BR-SRV, BR-RTR, HQ-CLI*

+ +Установим пакет chrony: + +***apt install -y chrony*** +Приводим конфигурационный файл "chrony.conf" к следующему виду: + +***nano /etc/chrony/chrony.conf*** + +

+ +

+ +> где: 192.168.100.1 - IPv4 адрес HQ-R; + +Запускаем и добавляем в автозагрузку службу chronyd: + +systemctl enable --now chrony +> на cli chronyd + +systemctl restart chrony +> на cli chronyd + +Проверяем с клиента HQ-SRV: + +

+ +

+ +Проверяем с сервера HQ-R: + +

+ +

+ +BR-R | BR-SRV | CLI: Настройка аналогична HQ-SRV - за исключением указания соответствующих адресов + +> **РЕКОМЕНДАЦИЯ:** +> НА HQ-SRV скачиваем: apt install -y git + +###

Сконфигурируйте ansible на сервере BR-SRV

+ +

(СДЕЛАЙ SNAPSHOT НА BR-SRV)

+ +- Сформируйте файл инвентаря, в инвентарь должны входить HQSRV, HQ-CLI, HQ-RTR и BR-RTR +- Рабочий каталог ansible должен располагаться в /etc/ansible +- Все указанные машины должны без предупреждений и ошибок отвечать pong на команду ping в ansible посланную с BR-SRV + +

*BR-SRV*

+ +1. Установите Ansible (если он еще не установлен): + +***apt update && apt install ansible -y*** + +2. Создание рабочего каталога Ansible + +Ansible обычно уже использует /etc/ansible как рабочий каталог, но если его нет, создайте его вручную: + +

+ +

+ +3. Создание файла инвентаря + +Создайте инвентарь файла : /etc/ansible/hosts. Откройте файл /etc/ansible/hosts для редактирования: + +

+ +

+ +

+ +

+ +4. Настройка SSH-доступа к машинам + +Для того чтобы Ansible мог управлять машинами без необходимости ввода пароля, настройте SSH-доступ: + +

+ +

+ +______________________________________________________________________________________ + +

(ДОПОЛНЕНИЕ)

+ +

*HQ-CLI*

+ +Для hq-cli нужно установить ssh службу: ***apt-get install -y openssh-server*** + +Перезагружаем ssh на hq-cli: ***systemctl restart sshd*** + +Для того чтобы зайти в конфиг ssh на альт линукс(cli) нужно ввести команду: +***nano /etc/openssh/sshd_config*** + +______________________________________________________________________________________ + +Скопируйте SSH-ключ на всех машинах в инвентаре : Выполните эту команду для каждой машины, чтобы разрешить безпарольный доступ: + +

+ +

+ +

+ +

+ +

+ +

+ +

+ +

+ +5. Проверка подключения в Ansible + +Выполните команду "ansible all -m ping" для проверки соединения со всеми хостами из инвентаря файла: + +

+ +

+ +> **РЕКОМЕНДАЦИЯ:** +> НА HQ-SRV скачиваем: git clone git://git.moodle.org/moodle.git + +###

Развертывание приложений в Docker на сервере BR-SRV.

+ +