diff --git a/README.md b/README.md index 2e0a7f5..f73e907 100644 --- a/README.md +++ b/README.md @@ -206,3 +206,142 @@ ![]() ![]() + +НА BR-SRV СДЕЛАЙТЕ ТОЖЕ САМОЕ + +Создайте пользователя net_admin на маршрутизаторах + +*HQ-RTR и BR-RTR* + +![]() + +![]() + +В дебиане нет sudo поэтому скачаем + +![]() + +![]() + +СДЕЛАЙТЕ ТОЖЕ САМОЕ НА BR-RTR + +### Настройка безопасного удаленного доступа на серверах HQ-SRV и BR-SRV: + +- Для подключения используйте порт 2024 +- Разрешите подключения только пользователю sshuser ● Ограничьте количество попыток входа до двух +- Настройте баннер «Authorized access only» + +*HQ-SRV и BR-SRV* + +![]() + +Редактируем файл /etc/ssh/sshd_config: + +![]() + +![]() + +![]() + +![]() + +ДУБЛИРУЕМ ТОЖЕ САМОЕ НА BR-SRV + +### Установим и настроим DHCP-сервер + +и зарезервируем адрес для HQ-SRV, чтобы потом на всех остальных оконечных устройствах задавая адреса сразу создавать пользователей + +*HQ-RTR:* + +Скачаем: apt install –y isc-dhcp-server + +Первым делом нам необходимо указать, что наш DHCP сервер должен принимать запросы только с ens20 интерфейса. + +![]() + +![]() + +Настройка протокола динамической конфигурации хостов. + +- Настройте нужную подсеть +- Для офиса HQ в качестве сервера DHCP выступает маршрутизатор HQ-RTR. +- Клиентом является машина HQ-CLI. +- Исключите из выдачи адрес маршрутизатора +- Адрес шлюза по умолчанию – адрес маршрутизатора HQ-RTR. +- Адрес DNS-сервера для машины HQ-CLI – адрес сервера HQ-SRV. +- DNS-суффикс для офисов HQ – au-team.irpo +- Сведения о настройке протокола занесите в отчёт + +![]() + +![]() + +![]() + +> **Примечание:** +> Сведения о настройке протокола занесите в отчёт + +### Настройка DNS для офисов HQ и BR. + +- Основной DNS-сервер реализован на HQ-SRV. +- Сервер должен обеспечивать разрешение имён в сетевые адреса устройств и обратно в соответствии с таблицей 2 +- В качестве DNS сервера пересылки используйте любой общедоступный DNS сервер + +Нам необходимо настроить DNS сервер. Будем использовать dnsmasq. + +*HQ-SRV* + +![]() + +![]() + +![]() + +Теперь открываем скрипт-инициализации сервиса dnsmasq + +![]() + +ищем строчку DNSMASQ_OPTS + +![]() + +Убираем оттуда –local-service + +![]() + +Перезагружаем службу dnsmasq: +***systemctl restart dnsmasq*** + +После настройки dns-сервера прописываем всем машинам в /etc/resolv.conf: +***ameserver 192.168.100.2*** + +![]() + +### Настройте часовой пояс на всех устройствах, согласно месту проведения экзамена. + +*HQ-SRV, HQ-CLI, BR-SRV* + +Проверяем какой часовой пояс установлен: +***timedatectl status*** + +![]() + +Если отличается, то устанавливаем: +***timedatectl set-timezone Asia/Yekaterinburg*** + +## МОДУЛЬ 2 (СДЕЛАТЬ SNAPSHOT) + +Настройте доменный контроллер Samba на машине BR-SRV. + +- Создайте 5 пользователей для офиса HQ: имена пользователей формата user№.hq. Создайте группу hq, введите в эту группу созданных пользователей +- Введите в домен машину HQ-CLI +- Пользователи группы hq имеют право аутентифицироваться на клиентском ПК +- Пользователи группы hq должны иметь возможность повышать привилегии для выполнения ограниченного набора команд: cat, grep, id. Запускать другие команды с повышенными привилегиями пользователи группы не имеют права +- Выполните импорт пользователей из файла users.csv. Файл будет располагаться на виртуальной машине BR-SRV в папке /opt + +*BR-SRV* + +> **Обязательно:** +> Временно заменяем в /etc/resolv.conf 192.168.100.2 на 10.0.1.4, чтобы samba быстрее скачивалось + +Переходим к настройкам самого контроллера домена на BR-SRV