From 11e9e6e8a77a9e5d83b5395dd17273b8fbd10eb2 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Wed, 25 Jun 2025 15:46:06 +0500 Subject: [PATCH 01/12] Update README.md --- README.md | 28 +++++++++++++++++----------- 1 file changed, 17 insertions(+), 11 deletions(-) diff --git a/README.md b/README.md index cbbc9b1..48a3d81 100644 --- a/README.md +++ b/README.md @@ -739,7 +739,7 @@ ________________________________________________________________________________

- +

Проверяем: @@ -751,13 +751,13 @@ ________________________________________________________________________________ Проверьте статус RAID массива:

- +

Сохраните конфигурацию массива в файл /etc/mdadm.conf:

- +

1. Создание файловой системы и настройка монтирования @@ -765,21 +765,27 @@ ________________________________________________________________________________ Создайте раздел и отформатируйте его в ext4:

- +

Создайте точку монтирования и настройте автоматическое монтирование в /etc/fstab:

- + +

+ +

+

Смонтируйте файловую систему:

- +

+**Больше не перезагружай hq-srv(появиться ошибка с raid’ом)** + 2. Настройка NFS-сервера на HQ-SRV Установите NFS-сервер (если он еще не установлен): @@ -791,20 +797,20 @@ ________________________________________________________________________________ Создайте директорию для общего доступа:

- +

Настройте права доступа для общей папки:

- +

Настройте экспорт NFS для всей сети с разрешением на чтение и запись. Откройте файл /etc/exports и добавьте строку:

- +

Примените изменения в конфигурации NFS: @@ -835,7 +841,7 @@ ________________________________________________________________________________ Настройте автомонтирование в /etc/fstab, откройте этот файл и добавьте следующую строку:

- +

Смонтируйте папку вручную (или перезагрузите систему для применения настроек): @@ -847,7 +853,7 @@ ________________________________________________________________________________ Проверка подключения NFS на HQ-CLI:

- +

> **РЕКОМЕНДАЦИЯ:** From 87c54687e556c86e95f361aba19cc6bcbeb56803 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Wed, 25 Jun 2025 15:54:09 +0500 Subject: [PATCH 02/12] Update README.md --- README.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/README.md b/README.md index 48a3d81..222c6f6 100644 --- a/README.md +++ b/README.md @@ -730,7 +730,7 @@ ________________________________________________________________________________

-Создайте RAID 5 массив из трех 1Гб дисков (предположим, они определены как /dev/sdb, /dev/sdc, и /dev/sdd): +Создайте RAID 0 массив из трех 1Гб дисков (предположим, они определены как /dev/sdb, /dev/sdc, и /dev/sdd): Скачаем службу mdadm: From d185357e56d89498f3fe3255dec4c443af078301 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Wed, 25 Jun 2025 16:11:27 +0500 Subject: [PATCH 03/12] Update nftables.conf --- files/hq-rtr/nftables.conf | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/files/hq-rtr/nftables.conf b/files/hq-rtr/nftables.conf index 65dc12b..5ad36ee 100755 --- a/files/hq-rtr/nftables.conf +++ b/files/hq-rtr/nftables.conf @@ -8,7 +8,7 @@ table inet filter { log prefix "Dropped Input: " level debug iif lo accept ct state established,related accept - tcp dport { 22,514,53,80,443,2024,445,139,88 } accept + tcp dport { 22,514,53,80,443,3015,445,139,88 } accept udp dport { 53,123,500,4500,88,137 } accept ip protocol icmp accept ip protocol esp accept @@ -20,7 +20,7 @@ table inet filter { log prefix "Dropped forward: " level debug iif lo accept ct state established,related accept - tcp dport { 22,514,53,80,443,2024,445,139,88 } accept + tcp dport { 22,514,53,80,443,3015,445,139,88 } accept udp dport { 53,123,500,4500,88,137 } accept ip protocol icmp accept ip protocol esp accept From 33752c36ec31f88c2a07e99c0ace4ca4f22649b9 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Wed, 25 Jun 2025 16:11:52 +0500 Subject: [PATCH 04/12] Update nftables.conf --- files/br-rtr/nftables.conf | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/files/br-rtr/nftables.conf b/files/br-rtr/nftables.conf index 350f175..5590baf 100755 --- a/files/br-rtr/nftables.conf +++ b/files/br-rtr/nftables.conf @@ -8,7 +8,7 @@ table inet filter { log prefix "Dropped Input: " level debug iif lo accept ct state established,related accept - tcp dport { 22,514,53,80,443,2024,445,139,88 } accept + tcp dport { 22,514,53,80,443,3015,445,139,88 } accept udp dport { 53,123,500,4500,88,137 } accept ip protocol icmp accept ip protocol esp accept @@ -20,7 +20,7 @@ table inet filter { log prefix "Dropped forward: " level debug iif lo accept ct state established,related accept - tcp dport { 22,514,53,80,443,2024,445,139,88 } accept + tcp dport { 22,514,53,80,443,3015,445,139,88 } accept udp dport { 53,123,500,4500,88,137 } accept ip protocol icmp accept ip protocol esp accept From dfc7bc73706e7df0c8be7e3faf0067ca1958d850 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Wed, 25 Jun 2025 16:16:01 +0500 Subject: [PATCH 05/12] Update backup.yml --- files/backup.yml | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/files/backup.yml b/files/backup.yml index 0360bfe..71c37ee 100644 --- a/files/backup.yml +++ b/files/backup.yml @@ -29,7 +29,7 @@ - name: Copy saved rules nftables ansible.builtin.fetch: src: /etc/nftables.conf - dest: /etc/ansible/NETWORK_INFO/{{ inventory_hostname }}/nftalbes.conf + dest: /etc/ansible/NETWORK_INFO/{{ inventory_hostname }}/nftables.conf flat: yes become: yes From 11f317f187276a1b7c22fb79ee8705187180f375 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Wed, 25 Jun 2025 16:19:37 +0500 Subject: [PATCH 06/12] Update README.md --- README.md | 2 ++ 1 file changed, 2 insertions(+) diff --git a/README.md b/README.md index 222c6f6..5af751d 100644 --- a/README.md +++ b/README.md @@ -830,6 +830,8 @@ ________________________________________________________________________________ 3. Настройка автомонтирования на HQ-CLI (под ALT Workstation) +**(СДЕЛАТЬ SNAPSHOT НА HQ-CLI)** +

*HQ-CLI*

Создайте точку монтирования: From b54b4ba9cbc2b68ac39cdb3394f0fe4e5ec84e04 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Wed, 25 Jun 2025 16:22:33 +0500 Subject: [PATCH 07/12] Update README.md --- README.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/README.md b/README.md index 5af751d..efae87f 100644 --- a/README.md +++ b/README.md @@ -873,7 +873,7 @@ ________________________________________________________________________________ Установим пакет chrony на каждой машине: -***apt install -y chrony*** +***apt update && apt install -y chrony*** Приводим конфигурационный файл "chrony.conf" к следующему виду: From fc53cd381760744ec9e1754ba6bb05589d4a823c Mon Sep 17 00:00:00 2001 From: 4bobus Date: Wed, 25 Jun 2025 16:30:43 +0500 Subject: [PATCH 08/12] Update README.md --- README.md | 1 + 1 file changed, 1 insertion(+) diff --git a/README.md b/README.md index efae87f..51d8c1a 100644 --- a/README.md +++ b/README.md @@ -915,6 +915,7 @@ ________________________________________________________________________________ Приводим конфигурационный файл "chrony.conf" к следующему виду: ***nano /etc/chrony/chrony.conf*** +> На HQ-CLI /etc/chrony.conf

From f7977e59ac6ae32369d3701f2dfea4e98584f739 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Wed, 25 Jun 2025 16:35:37 +0500 Subject: [PATCH 09/12] Update README.md --- README.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/README.md b/README.md index 51d8c1a..9078003 100644 --- a/README.md +++ b/README.md @@ -980,7 +980,7 @@ Ansible обычно уже использует /etc/ansible как рабоч ***curl -o /etc/ansible/hosts https://raw.githubusercontent.com/4bobus/laba/refs/heads/main/files/hosts.file*** -***dos2unix /etc/ansible/hosts.file*** +***dos2unix /etc/ansible/hosts*** - Проверяем его наличие: From 762fe25635fe238a047a6e034e7532842efcbd7c Mon Sep 17 00:00:00 2001 From: 4bobus Date: Wed, 25 Jun 2025 16:37:27 +0500 Subject: [PATCH 10/12] Update hosts.file --- files/hosts.file | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/files/hosts.file b/files/hosts.file index 4dbfe9a..78f1aeb 100644 --- a/files/hosts.file +++ b/files/hosts.file @@ -1,5 +1,5 @@ [hq] -HQ-SRV ansible_host=sshuser@hq-srv.au-team.irpo ansible_port=2024 +HQ-SRV ansible_host=sshuser@hq-srv.au-team.irpo ansible_port=3015 HQ-CLI ansible_host=hq-cli.au-team.irpo HQ-RTR ansible_host=hq-rtr.au-team.irpo From 7a4f1cd79690c1f9889e5abbbf2cfa1c187e6600 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Wed, 25 Jun 2025 16:47:26 +0500 Subject: [PATCH 11/12] Update README.md --- README.md | 12 ++++++++++++ 1 file changed, 12 insertions(+) diff --git a/README.md b/README.md index 9078003..25bb6b6 100644 --- a/README.md +++ b/README.md @@ -656,12 +656,24 @@ ________________________________________________________________________________

+

+ +

+

Создаем группу hq и в нее добавляем раннее созданных пользователей

+

+ +

+ +

+ +

+ Пользователи группы hq должны иметь возможность повышать привилегии для выполнения ограниченного набора команд: cat, grep, id. Запускать другие команды с повышенными привилегиями пользователи группы не имеют права

*CLI*

From c77e7c05777f21a4d6daf6ed7e9e1ce2a6be5207 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Wed, 25 Jun 2025 16:48:13 +0500 Subject: [PATCH 12/12] Update README.md --- README.md | 4 ---- 1 file changed, 4 deletions(-) diff --git a/README.md b/README.md index 25bb6b6..0de547d 100644 --- a/README.md +++ b/README.md @@ -660,10 +660,6 @@ ________________________________________________________________________________

-

- -

-

Создаем группу hq и в нее добавляем раннее созданных пользователей