Merge branch 'main' of https://github.com/4bobus/laba

README.md

@@ -657,11 +657,19 @@ ________________________________________________________________________________
 </p>
 
 <p align="center">
-  <img src="images/module2/16.png" width="600" />
+  <img src="picture для варинта 2/create-user.png" width="600" />
 </p>
 
 <p align="center"><b>Создаем группу hq и в нее добавляем раннее созданных пользователей</b></p>
 
+<p align="center">
+  <img src="picture для варинта 2/create-group.png" width="600" />
+</p>
+
+<p align="center">
+  <img src="picture для варинта 2/add-to-group.png" width="600" />
+</p>
+
 Пользователи группы hq должны иметь возможность повышать привилегии для выполнения ограниченного набора команд: cat, grep, id. Запускать другие команды с повышенными привилегиями пользователи группы не имеют права
 
 <p align="center"><b>*CLI*</b></p>
@@ -730,7 +738,7 @@ ________________________________________________________________________________
   <img src="images/module2/17.mdadm.png" width="600" />
 </p>
 
-Создайте RAID 5 массив из трех 1Гб дисков (предположим, они определены как /dev/sdb, /dev/sdc, и /dev/sdd):
+Создайте RAID 0 массив из трех 1Гб дисков (предположим, они определены как /dev/sdb, /dev/sdc, и /dev/sdd):
 
 Скачаем службу mdadm:
 
@@ -739,7 +747,7 @@ ________________________________________________________________________________
 </p>
 
 <p align="center">
-  <img src="images/module2/19.png" width="600" />
+  <img src="picture для варинта 2/mdadm-1.png" width="600" />
 </p>
 
 Проверяем:
@@ -751,13 +759,13 @@ ________________________________________________________________________________
 Проверьте статус RAID массива:
 
 <p align="center">
-  <img src="images/module2/21.png" width="600" />
+  <img src="picture для варинта 2/mdadm-2.png" width="600" />
 </p>
 
 Сохраните конфигурацию массива в файл /etc/mdadm.conf:
 
 <p align="center">
-  <img src="images/module2/22.png" width="600" />
+  <img src="picture для варинта 2/mdadm-3.png" width="600" />
 </p>
 
 1. Создание файловой системы и настройка монтирования
@@ -765,21 +773,27 @@ ________________________________________________________________________________
 Создайте раздел и отформатируйте его в ext4:
 
 <p align="center">
-  <img src="images/module2/23.png" width="600" />
+  <img src="picture для варинта 2/mdadm-4.png" width="600" />
 </p>
 
 Создайте точку монтирования и настройте автоматическое монтирование в /etc/fstab:
 
 <p align="center">
-  <img src="images/module2/24.png" width="600" />
+  <img src="picture для варинта 2/mdadm-5.png" width="600" />
+</p>
+
+<p align="center">
+  <img src="picture для варинта 2/mdadm-6.png" width="600" />
 </p>
 
 Смонтируйте файловую систему:
 
 <p align="center">
-  <img src="images/module2/25.png" width="600" />
+  <img src="picture для варинта 2/mdadm-7.png" width="600" />
 </p>
 
+**Больше не перезагружай hq-srv(появиться ошибка с raid’ом)**
+
 2. Настройка NFS-сервера на HQ-SRV
 
 Установите NFS-сервер (если он еще не установлен):
@@ -791,20 +805,20 @@ ________________________________________________________________________________
 Создайте директорию для общего доступа:
 
 <p align="center">
-  <img src="images/module2/27.png" width="600" />
+  <img src="picture для варинта 2/mdadm-8.png" width="600" />
 </p>
 
 Настройте права доступа для общей папки:
 
 <p align="center">
-  <img src="images/module2/28.png" width="600" />
+  <img src="picture для варинта 2/mdadm-9.png" width="600" />
 </p>
 
 Настройте экспорт NFS для всей сети с разрешением на чтение и запись.  
 Откройте файл /etc/exports и добавьте строку:
 
 <p align="center">
-  <img src="images/module2/29.png" width="600" />
+  <img src="picture для варинта 2/mdadm-10.png" width="600" />
 </p>
 
 Примените изменения в конфигурации NFS:
@@ -824,6 +838,8 @@ ________________________________________________________________________________
 
 3. Настройка автомонтирования на HQ-CLI (под ALT Workstation)
 
+**(СДЕЛАТЬ SNAPSHOT НА HQ-CLI)**
+
 <p align="center"><b>*HQ-CLI*</b></p>
 
 Создайте точку монтирования:
@@ -835,7 +851,7 @@ ________________________________________________________________________________
 Настройте автомонтирование в /etc/fstab, откройте этот файл и добавьте следующую строку:
 
 <p align="center">
-  <img src="images/module2/33.png" width="600" />
+  <img src="picture для варинта 2/mdadm-11.png" width="600" />
 </p>
 
 Смонтируйте папку вручную (или перезагрузите систему для применения настроек):
@@ -847,7 +863,7 @@ ________________________________________________________________________________
 Проверка подключения NFS на HQ-CLI: 
 
 <p align="center">
-  <img src="images/module2/35.png" width="600" />
+  <img src="picture для варинта 2/mdadm-12.png" width="600" />
 </p>
 
 > **РЕКОМЕНДАЦИЯ:**
@@ -865,7 +881,7 @@ ________________________________________________________________________________
 
 Установим пакет chrony на каждой машине:
 
-***apt install -y chrony*** 
+***apt update && apt install -y chrony*** 
 
 Приводим конфигурационный файл "chrony.conf" к следующему виду:
 
@@ -907,6 +923,7 @@ ________________________________________________________________________________
 Приводим конфигурационный файл "chrony.conf" к следующему виду:
 
 ***nano /etc/chrony/chrony.conf***
+> На HQ-CLI /etc/chrony.conf
 
 <p align="center">
   <img src="images/module2/39.png" width="600" />
@@ -971,7 +988,7 @@ Ansible обычно уже использует /etc/ansible как рабоч
 
 ***curl -o /etc/ansible/hosts https://raw.githubusercontent.com/4bobus/laba/refs/heads/main/files/hosts.file***
 
-***dos2unix /etc/ansible/hosts.file***
+***dos2unix /etc/ansible/hosts***
 
 - Проверяем его наличие:
 

files/backup.yml

@@ -29,7 +29,7 @@
     - name: Copy saved rules nftables
       ansible.builtin.fetch:
         src: /etc/nftables.conf
-        dest: /etc/ansible/NETWORK_INFO/{{ inventory_hostname }}/nftalbes.conf
+        dest: /etc/ansible/NETWORK_INFO/{{ inventory_hostname }}/nftables.conf
         flat: yes
       become: yes
 

files/br-rtr/nftables.conf

@@ -8,7 +8,7 @@ table inet filter {
 		log prefix "Dropped Input: " level debug
 		iif lo accept
 		ct state established,related accept
-		tcp dport { 22,514,53,80,443,2024,445,139,88 } accept
+		tcp dport { 22,514,53,80,443,3015,445,139,88 } accept
 		udp dport { 53,123,500,4500,88,137 } accept
 		ip protocol icmp accept
 		ip protocol esp accept
@@ -20,7 +20,7 @@ table inet filter {
 		log prefix "Dropped forward: " level debug
 		iif lo accept
 		ct state established,related accept
-		tcp dport { 22,514,53,80,443,2024,445,139,88 } accept
+		tcp dport { 22,514,53,80,443,3015,445,139,88 } accept
 		udp dport { 53,123,500,4500,88,137 } accept
 		ip protocol icmp accept
 		ip protocol esp accept

files/hosts.file

@@ -1,5 +1,5 @@
 [hq]
-HQ-SRV ansible_host=sshuser@hq-srv.au-team.irpo ansible_port=2024
+HQ-SRV ansible_host=sshuser@hq-srv.au-team.irpo ansible_port=3015
 HQ-CLI ansible_host=hq-cli.au-team.irpo
 HQ-RTR ansible_host=hq-rtr.au-team.irpo
 

files/hq-rtr/nftables.conf

@@ -8,7 +8,7 @@ table inet filter {
 		log prefix "Dropped Input: " level debug
 		iif lo accept
 		ct state established,related accept
-		tcp dport { 22,514,53,80,443,2024,445,139,88 } accept
+		tcp dport { 22,514,53,80,443,3015,445,139,88 } accept
 		udp dport { 53,123,500,4500,88,137 } accept
 		ip protocol icmp accept
 		ip protocol esp accept
@@ -20,7 +20,7 @@ table inet filter {
 		log prefix "Dropped forward: " level debug
 		iif lo accept
 		ct state established,related accept
-		tcp dport { 22,514,53,80,443,2024,445,139,88 } accept
+		tcp dport { 22,514,53,80,443,3015,445,139,88 } accept
 		udp dport { 53,123,500,4500,88,137 } accept
 		ip protocol icmp accept
 		ip protocol esp accept