Update README.md
This commit is contained in:
4bobus
139
README.md
139
README.md
@@ -206,3 +206,142 @@
|
|||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
НА BR-SRV СДЕЛАЙТЕ ТОЖЕ САМОЕ
|
||||||
|
|
||||||
|
Создайте пользователя net_admin на маршрутизаторах
|
||||||
|
|
||||||
|
*HQ-RTR и BR-RTR*
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
В дебиане нет sudo поэтому скачаем
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
СДЕЛАЙТЕ ТОЖЕ САМОЕ НА BR-RTR
|
||||||
|
|
||||||
|
### Настройка безопасного удаленного доступа на серверах HQ-SRV и BR-SRV:
|
||||||
|
|
||||||
|
- Для подключения используйте порт 2024
|
||||||
|
- Разрешите подключения только пользователю sshuser ● Ограничьте количество попыток входа до двух
|
||||||
|
- Настройте баннер «Authorized access only»
|
||||||
|
|
||||||
|
*HQ-SRV и BR-SRV*
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
Редактируем файл /etc/ssh/sshd_config:
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
ДУБЛИРУЕМ ТОЖЕ САМОЕ НА BR-SRV
|
||||||
|
|
||||||
|
### Установим и настроим DHCP-сервер
|
||||||
|
|
||||||
|
и зарезервируем адрес для HQ-SRV, чтобы потом на всех остальных оконечных устройствах задавая адреса сразу создавать пользователей
|
||||||
|
|
||||||
|
*HQ-RTR:*
|
||||||
|
|
||||||
|
Скачаем: apt install –y isc-dhcp-server
|
||||||
|
|
||||||
|
Первым делом нам необходимо указать, что наш DHCP сервер должен принимать запросы только с ens20 интерфейса.
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
Настройка протокола динамической конфигурации хостов.
|
||||||
|
|
||||||
|
- Настройте нужную подсеть
|
||||||
|
- Для офиса HQ в качестве сервера DHCP выступает маршрутизатор HQ-RTR.
|
||||||
|
- Клиентом является машина HQ-CLI.
|
||||||
|
- Исключите из выдачи адрес маршрутизатора
|
||||||
|
- Адрес шлюза по умолчанию – адрес маршрутизатора HQ-RTR.
|
||||||
|
- Адрес DNS-сервера для машины HQ-CLI – адрес сервера HQ-SRV.
|
||||||
|
- DNS-суффикс для офисов HQ – au-team.irpo
|
||||||
|
- Сведения о настройке протокола занесите в отчёт
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
> **Примечание:**
|
||||||
|
> Сведения о настройке протокола занесите в отчёт
|
||||||
|
|
||||||
|
### Настройка DNS для офисов HQ и BR.
|
||||||
|
|
||||||
|
- Основной DNS-сервер реализован на HQ-SRV.
|
||||||
|
- Сервер должен обеспечивать разрешение имён в сетевые адреса устройств и обратно в соответствии с таблицей 2
|
||||||
|
- В качестве DNS сервера пересылки используйте любой общедоступный DNS сервер
|
||||||
|
|
||||||
|
Нам необходимо настроить DNS сервер. Будем использовать dnsmasq.
|
||||||
|
|
||||||
|
*HQ-SRV*
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
Теперь открываем скрипт-инициализации сервиса dnsmasq
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
ищем строчку DNSMASQ_OPTS
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
Убираем оттуда –local-service
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
Перезагружаем службу dnsmasq:
|
||||||
|
***systemctl restart dnsmasq***
|
||||||
|
|
||||||
|
После настройки dns-сервера прописываем всем машинам в /etc/resolv.conf:
|
||||||
|
***ameserver 192.168.100.2***
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
### Настройте часовой пояс на всех устройствах, согласно месту проведения экзамена.
|
||||||
|
|
||||||
|
*HQ-SRV, HQ-CLI, BR-SRV*
|
||||||
|
|
||||||
|
Проверяем какой часовой пояс установлен:
|
||||||
|
***timedatectl status***
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
Если отличается, то устанавливаем:
|
||||||
|
***timedatectl set-timezone Asia/Yekaterinburg***
|
||||||
|
|
||||||
|
## МОДУЛЬ 2 (СДЕЛАТЬ SNAPSHOT)
|
||||||
|
|
||||||
|
Настройте доменный контроллер Samba на машине BR-SRV.
|
||||||
|
|
||||||
|
- Создайте 5 пользователей для офиса HQ: имена пользователей формата user№.hq. Создайте группу hq, введите в эту группу созданных пользователей
|
||||||
|
- Введите в домен машину HQ-CLI
|
||||||
|
- Пользователи группы hq имеют право аутентифицироваться на клиентском ПК
|
||||||
|
- Пользователи группы hq должны иметь возможность повышать привилегии для выполнения ограниченного набора команд: cat, grep, id. Запускать другие команды с повышенными привилегиями пользователи группы не имеют права
|
||||||
|
- Выполните импорт пользователей из файла users.csv. Файл будет располагаться на виртуальной машине BR-SRV в папке /opt
|
||||||
|
|
||||||
|
*BR-SRV*
|
||||||
|
|
||||||
|
> **Обязательно:**
|
||||||
|
> Временно заменяем в /etc/resolv.conf 192.168.100.2 на 10.0.1.4, чтобы samba быстрее скачивалось
|
||||||
|
|
||||||
|
Переходим к настройкам самого контроллера домена на BR-SRV
|
||||||
|
|||||||
Reference in New Issue
Block a user