From a6dbadcf80ff90695a5e5c96185e73b38e7fd28b Mon Sep 17 00:00:00 2001 From: 4bobus Date: Tue, 10 Jun 2025 12:40:56 +0500 Subject: [PATCH] Update README.md --- README.md | 215 +++++++++++++++++++++++++++++++++++++++++++++++++++++- 1 file changed, 214 insertions(+), 1 deletion(-) diff --git a/README.md b/README.md index 63cee7c..269eede 100644 --- a/README.md +++ b/README.md @@ -1642,7 +1642,6 @@ ________________________________________________________________________________ ***ping 192.168.200.2*** -

@@ -1651,3 +1650,217 @@ ________________________________________________________________________________ ###

5. Настройте принт-сервер cups на сервере HQ-SRV.

+1. Для начала необходимо установить пакеты cups и cups-pdf на HQ-SRV: + +

+ +

+ +Теперь необходимо включить службу cups, чтобы она запускалась вместе с системой: + +***systemctl enable –now cups*** + +Далее, необходимо отредактировать конфиг /etc/cups/cupsd.conf +Во всех блоках Location необходимо добавить строку Allow all, как на скриншоте: + +

+ +

+ +

+ +

+ +Перезапускаем службу cups для применения изменений: + +systemctl restart cups + +2. Переходим к подключению клиента HQ-CLI + +Скачиваем cups: + +***apt-get install cups cups-pdf -y*** + +

+ +

+ +На HQ-CLI выполняем следующую команду для подключения к принт-серверу: + +***lpadmin -p CUPS -E -v ipp://hq-srv.au-team.irpo:631/printers/PDF -m everywhere*** + +Установим принтер CUPS, как принтер по умолчанию: + +***lpoptions -d CUPS*** + +

+ +

+ +> Как можно заметить, принтер CUPS успешно подключен. + +Из-за того, что на HQ-CLI также установлен принт-сервер, можно отключить локальный принтер “Cups-PDF”, чтобы он не мешал. + +***lpadmin -x Cups-PDF*** + +

+ +

+ +Теперь у нас остался один принтер. Проверим его работу. Откроем любой текстовый документ и попробуем его распечатать. + +

+ +

+ +Перейдем в веб-интерфейс CUPS по адресу https://hq-srv.au-team.irpo:631 +- Вкладка *Принтеры* +- Выбираем наш принтер. +- Жмем кнопку Показать все задания + +###

6. Реализуйте логирование при помощи rsyslog на устройствах HQ-RTR, BR-RTR, BR-SRV

+ +1. Сперва необходимо настроить наш сервер для сбора логов. + +Установим пакет rsyslog на HQ-SRV: + +apt install rsyslog + +Далее, отредактируем файл конфигурации, расположенный по пути +/etc/rsyslog.conf: + +

+ +

+ +> Для передачи логов будем использовать протокол TCP, поэтому раскомментируем (уберем #) модуль imtcp, чтобы rsyslog мог получать логи с удаленных узлов. + +

+ +

+ +> Также необходимо в конец конфига добавить шаблон для сбора логов, чтобы rsyslog сохранял логи по пути, который указан в задании. + +Включаем службу rsyslog, чтобы она запускалась вместе с системой и перезапускаем ее для применения изменений: + +***systemctl enable rsyslog*** +***systemctl restart rsyslog*** + +

+ +

+ +> Сервер для приема логов настроен + +2. Переходим к настройке клиентов. Начнем с роутеров. + +Установим пакет rsyslog на HQ-RTR: + +

+ +

+ +

+ +

+ +Далее, отредактируем файл конфигурации, расположенный по пути +/etc/rsyslog.conf: + +

+ +

+ +> В блоке MODULES необходимо раскомментировать модули, которые обеспечивают поддержку логирования. (Все кроме модуля imuxsock, потому что вместо него будет использован модуль imjournal). Модуль imjournal придется дописать вручную. + +Теперь опускаемся в самый низ конфига, там расположены правила. + +Добавляем в самый конец строку, которая отвечает за отправку логов уровня предупреждения (warning) и выше: + +****.warning @@192.168.100.2:514*** + +

+ +

+ +Теперь перезапускаем службу rsyslog, чтобы применить изменения. + +***systemctl restart rsyslog*** + +*НА BR-RTR НУЖНО ПОВТОРИТЬ АНАЛАГИЧНО.* + +3. Продолжаем настройку клиентов на BR-SRV + +Установим на BR-SRV пакет rsyslog: + +***apt install rsyslog*** + +

+ +

+ +Далее, отредактируем файл конфигурации, расположенный по пути /etc/rsyslog.conf: + +

+ +

+ +> Здесь также необходимо раскомментировать модули imjournal, imklog, immark + +

+ +

+ +> И добавить строку в конец конфига для того, чтобы логи отправлялись на сервер. + +Включаем службу rsyslog, чтобы она запускалась вместе с системой и перезапускаем ее для применения изменений: + +***systemctl enable rsyslog*** +***systemctl restart rsyslog*** + +

+ +

+ +4. За время пока выполнялась настройка клиентов уже должны появиться логи, проверим каталог /opt на HQ-SRV: + +

+ +

+ +> Как можно заметить, были автоматически созданы каталоги с именами клиентов. В каждом из них есть файл rsyslog.txt + +Проверим, что логируются только сообщения уровня warning и выше. + +Добавим несколько записей различного уровня в лог на любом из клиентов, например на BR-SRV, командами: + +***logger -p user.info “Test info”*** + +***logger -p user.warning “Test warning”*** +> сообщения уровня warning: + +***logger -p user.error “Test error”*** +> сообщения уровня error: + +

+ +

+ +Теперь проверим на HQ-SRV содержимое файла /opt/br-srv/rsyslog.txt: + +

+ +

+ +> Как можно заметить, здесь появились только сообщения уровня warning и error. + +5. Перейдем к настройке ротации логов. На HQ-SRV создадим файл /etc/logrotate.d/rsyslog +Запишем в него следующее содержимое: + +

+ +

+ +> Настройка ротации на этом закончена, каждую неделю будут проверяться логи и если какие-то из них больше 10МБ, они будут сжаты в архив. + +###

8. Реализуйте механизм инвентаризации машин HQ-SRV и HQ-CLI через Ansible на BR-SRV