From 755aad92344c7481af706fc09455740c7f31e375 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Sun, 8 Jun 2025 22:40:44 +0500 Subject: [PATCH] Update README.md --- README.md | 44 ++++++++++++++++++++++---------------------- 1 file changed, 22 insertions(+), 22 deletions(-) diff --git a/README.md b/README.md index 48e4c8c..dda9eb1 100644 --- a/README.md +++ b/README.md @@ -21,7 +21,7 @@ Password: modul1 - Перед включением виртуалок Настроем вланы. По заданию HQ-SRV в 100 влане, а HQ-CLI в 200 + Перед включением виртуалок Настроем вланы. По заданию HQ-SRV в 100 влане, а HQ-CLI в 200 > **Примечание:** > Основные сведения о настройке коммутатора и выбора реализации разделения на VLAN занесите в отчёт @@ -38,11 +38,11 @@ ![]() -### Сетевая связность - между HQ и BRANCH + ### Сетевая связность - между HQ и BRANCH > **Примечание:** > Сведения об адресах занесите в отчёт, в качестве примера используйте Таблицу 3 -*HQ-RTR* + *HQ-RTR* Задаём сразу FQDN - выбор имени домена произвольный: @@ -115,7 +115,7 @@ ![]() -*BR-RTR* + *BR-RTR* Произведем те же манипуляции @@ -161,7 +161,7 @@ > сразу на HQ-RTR скачаем: apt update && apt install –y isc-dhcp-server -*HQ-SRV* + *HQ-SRV* Задаем имя: > **ВНИМАНИЕ:** @@ -181,7 +181,7 @@ ![]() -*BR-SRV* + *BR-SRV* ![]() @@ -198,12 +198,12 @@ > сразу скачиваем на HQ-SRV: apt update && apt install -y dnsmasq -### Создание локальных учетных записей + ### Создание локальных учетных записей - Создайте пользователя sshuser на серверах -*HQ-SRV и BR-SRV* + *HQ-SRV и BR-SRV* ![]() @@ -220,7 +220,7 @@ - Создайте пользователя net_admin на маршрутизаторах -*HQ-RTR и BR-RTR* + *HQ-RTR и BR-RTR* ![]() @@ -235,13 +235,13 @@ СДЕЛАЙТЕ ТОЖЕ САМОЕ НА BR-RTR -### Настройка безопасного удаленного доступа на серверах HQ-SRV и BR-SRV: + ### Настройка безопасного удаленного доступа на серверах HQ-SRV и BR-SRV: - Для подключения используйте порт 2024 - Разрешите подключения только пользователю sshuser ● Ограничьте количество попыток входа до двух - Настройте баннер «Authorized access only» -*HQ-SRV и BR-SRV* + *HQ-SRV и BR-SRV* ![]() @@ -258,11 +258,11 @@ ДУБЛИРУЕМ ТОЖЕ САМОЕ НА BR-SRV -### Установим и настроим DHCP-сервер + ### Установим и настроим DHCP-сервер и зарезервируем адрес для HQ-SRV, чтобы потом на всех остальных оконечных устройствах задавая адреса сразу создавать пользователей -*HQ-RTR:* + *HQ-RTR:* Скачаем: apt install –y isc-dhcp-server @@ -293,7 +293,7 @@ > Сведения о настройке протокола занесите в отчёт -### Настройка DNS для офисов HQ и BR. + ### Настройка DNS для офисов HQ и BR. - Основной DNS-сервер реализован на HQ-SRV. - Сервер должен обеспечивать разрешение имён в сетевые адреса устройств и обратно в соответствии с таблицей 2 @@ -301,7 +301,7 @@ Нам необходимо настроить DNS сервер. Будем использовать dnsmasq. -*HQ-SRV* + *HQ-SRV* ![]() @@ -330,9 +330,9 @@ ![]() -### Настройте часовой пояс на всех устройствах, согласно месту проведения экзамена. + ### Настройте часовой пояс на всех устройствах, согласно месту проведения экзамена. -*HQ-SRV, HQ-CLI, BR-SRV* + *HQ-SRV, HQ-CLI, BR-SRV* Проверяем какой часовой пояс установлен: ***timedatectl status*** @@ -346,12 +346,12 @@ ## МОДУЛЬ 2 - Чтобы зайти на стенд для 1 модуля. +Чтобы зайти на стенд для 1 модуля. - User name: m2 - Password: modul2 +User name: m2 +Password: modul2 -**(СДЕЛАТЬ SNAPSHOT BR-SRV)** + **(СДЕЛАТЬ SNAPSHOT BR-SRV)** Настройте доменный контроллер Samba на машине BR-SRV. @@ -361,7 +361,7 @@ - Пользователи группы hq должны иметь возможность повышать привилегии для выполнения ограниченного набора команд: cat, grep, id. Запускать другие команды с повышенными привилегиями пользователи группы не имеют права - Выполните импорт пользователей из файла users.csv. Файл будет располагаться на виртуальной машине BR-SRV в папке /opt -*BR-SRV* + *BR-SRV* > **Обязательно:** > Временно заменяем в /etc/resolv.conf 192.168.100.2 на 10.0.1.4, чтобы samba быстрее скачивалось