Update README.md

README.md

@@ -206,3 +206,142 @@
 ![](<images/module1/45..png>)
 
 ![](<images/module1/46..png>)
+
+НА BR-SRV СДЕЛАЙТЕ ТОЖЕ САМОЕ
+
+Создайте пользователя net_admin на маршрутизаторах
+
+*HQ-RTR и BR-RTR*
+
+![](<images/module1/47. net_admin.png>)
+
+![](<images/module1/48..png>)
+
+В дебиане нет sudo поэтому скачаем
+
+![](<images/module1/49..png>)
+
+![](<images/module1/50..png>)
+
+СДЕЛАЙТЕ ТОЖЕ САМОЕ НА BR-RTR
+
+### Настройка безопасного удаленного доступа на серверах HQ-SRV и BR-SRV: 
+
+- Для подключения используйте порт 2024 
+- Разрешите подключения только пользователю sshuser ● Ограничьте количество попыток входа до двух 
+- Настройте баннер «Authorized access only»
+
+*HQ-SRV и BR-SRV*
+
+![](<images/module1/51. ssh.png>)
+
+Редактируем файл /etc/ssh/sshd_config:
+
+![](<images/module1/52..png>)
+
+![](<images/module1/53..png>)
+
+![](<images/module1/54..png>)
+
+![](<images/module1/55..png>)
+
+ДУБЛИРУЕМ ТОЖЕ САМОЕ НА BR-SRV
+
+### Установим и настроим DHCP-сервер 
+
+и зарезервируем адрес для HQ-SRV, чтобы потом на всех остальных оконечных устройствах задавая адреса сразу создавать пользователей
+
+*HQ-RTR:*
+
+Скачаем: apt install –y isc-dhcp-server
+
+Первым делом нам необходимо указать, что наш DHCP сервер должен принимать запросы только с ens20 интерфейса.
+
+![](<images/module1/56. dhcp.png>)
+
+![](<images/module1/57. dhcp.png>)
+
+Настройка протокола динамической конфигурации хостов. 
+
+- Настройте нужную подсеть 
+- Для офиса HQ в качестве сервера DHCP выступает маршрутизатор HQ-RTR. 
+- Клиентом является машина HQ-CLI. 
+- Исключите из выдачи адрес маршрутизатора 
+- Адрес шлюза по умолчанию – адрес маршрутизатора HQ-RTR. 
+- Адрес DNS-сервера для машины HQ-CLI – адрес сервера HQ-SRV. 
+- DNS-суффикс для офисов HQ – au-team.irpo 
+- Сведения о настройке протокола занесите в отчёт
+
+![](<images/module1/58. dhcp.png>)
+
+![](<images/module1/59. dhcp.png>)
+
+![](<images/module1/60. dhcp.png>)
+
+> **Примечание:**
+> Сведения о настройке протокола занесите в отчёт
+
+### Настройка DNS для офисов HQ и BR. 
+
+- Основной DNS-сервер реализован на HQ-SRV. 
+- Сервер должен обеспечивать разрешение имён в сетевые адреса устройств и обратно в соответствии с таблицей 2 
+- В качестве DNS сервера пересылки используйте любой общедоступный DNS сервер
+
+Нам необходимо настроить DNS сервер. Будем использовать dnsmasq.
+
+*HQ-SRV*
+
+![](<images/module1/61. dns.png>)
+
+![](<images/module1/62. dns.png>)
+
+![](<images/module1/63. dns.png>)
+
+Теперь открываем скрипт-инициализации сервиса dnsmasq
+
+![](<images/module1/64. dns.png>)
+
+ищем строчку DNSMASQ_OPTS
+
+![](<images/module1/65. dns.png>)
+
+Убираем оттуда –local-service
+
+![](<images/module1/66. dns.png>)
+
+Перезагружаем службу dnsmasq:  
+***systemctl restart dnsmasq***
+
+После настройки dns-сервера прописываем всем машинам в /etc/resolv.conf:  
+***ameserver 192.168.100.2***
+
+![](<images/module1/67. таблица доменных имен.png>)
+
+### Настройте часовой пояс на всех устройствах, согласно месту проведения экзамена.
+
+*HQ-SRV, HQ-CLI, BR-SRV*
+
+Проверяем какой часовой пояс установлен:  
+***timedatectl status***
+
+![](<images/module1/68. часовой пояс.png>)
+
+Если отличается, то устанавливаем:  
+***timedatectl set-timezone Asia/Yekaterinburg***
+
+## МОДУЛЬ 2  (СДЕЛАТЬ SNAPSHOT)
+
+Настройте доменный контроллер Samba на машине BR-SRV.
+
+- Создайте 5 пользователей для офиса HQ: имена пользователей формата user№.hq. Создайте группу hq, введите в эту группу созданных пользователей 
+- Введите в домен машину HQ-CLI 
+- Пользователи группы hq имеют право аутентифицироваться на клиентском ПК 
+- Пользователи группы hq должны иметь возможность повышать привилегии для выполнения ограниченного набора команд: cat, grep, id. Запускать другие команды с повышенными привилегиями пользователи группы не имеют права 
+- Выполните импорт пользователей из файла users.csv. Файл будет располагаться на виртуальной машине BR-SRV в папке /opt
+
+*BR-SRV*
+
+> **Обязательно:**
+> Временно заменяем в /etc/resolv.conf 192.168.100.2 на  10.0.1.4, чтобы samba быстрее скачивалось
+
+Переходим к настройкам самого контроллера домена на BR-SRV