From f457e37e37db66fdc4293dfcfb8c8060b84396f7 Mon Sep 17 00:00:00 2001 From: shiraorie Date: Tue, 28 Oct 2025 14:56:36 +0100 Subject: [PATCH] 1 --- README.md | 141 ++++++++++++++++++++++++++++-------------------------- 1 file changed, 74 insertions(+), 67 deletions(-) diff --git a/README.md b/README.md index f28d9c4..9d0f3ea 100644 --- a/README.md +++ b/README.md @@ -293,7 +293,7 @@

Создайте пользователя sshuser на серверах HQ-SRV и BR-SRV

- Пароль пользователя sshuser - "P@ssw0rd" -- Идентификатор пользователя 1015 +- Идентификатор пользователя 2026 - Пользователь sshuser должен иметь возможность запускать sudo без дополнительной аутентификации

*HQ-SRV и BR-SRV*

@@ -317,7 +317,7 @@

Создайте пользователя net_admin на маршрутизаторах HQ-RTR и BR-RTR

-- Пароль пользователя net_admin - "P@$$word" +- Пароль пользователя net_admin - "P@ssw0rd" - При настройке на EcoRouter пользователь net_admin должен обладать максимальными привилегиями - При настройке ОС на базе Linux, запускать sudo без дополнителььной аутентификации @@ -346,7 +346,7 @@ ###

Настройка безопасного удаленного доступа на серверах HQ-SRV и BR-SRV:

-- Для подключения используйте порт 3015 +- Для подключения используйте порт 2026 - Разрешите подключения только пользователю sshuser - Ограничьте количество попыток входа до двух - Настройте баннер «Authorized access only» @@ -495,7 +495,7 @@

Чтобы зайти на стенд для 2-3 модуля.

User name: m2

-

Password: modul2

+

Password: module2

###

1. Настройте доменный контроллер Samba на машине BR-SRV.

@@ -527,7 +527,7 @@ Удаляем докер: -***apt remove docker.io -y && ip link delete docker0;*** +>**ip link delete docker0;*** - Проверяем что установлено имя в формате FQDN; - Задаём domainname; @@ -542,9 +542,9 @@

-Подготовка домена: Samba-tool --realm=au-team.irpo --domain=au-team –adminpass=”PAssw0rd” --dnsbackend=SAMBA_INTERNAL --option=”dns forwrder=192.168.100.2” --server-role=dc +Подготовка домена: Samba-tool --realm=au-team.irpo --domain=au-team –adminpass=”P@ssw0rd” --dnsbackend=SAMBA_INTERNAL --option=”dns forwrder=192.168.100.2” --server-role=dc -ВЫ МОЖЕТЕ НАПИСАТЬ ТОЛЬКО «Samba-tool domain provision», А ОСТАЛЬНОЕ ОНО СПРОСИТ САМО +>ВЫ МОЖЕТЕ НАПИСАТЬ ТОЛЬКО «Samba-tool domain provision», А ОСТАЛЬНОЕ ОНО СПРОСИТ САМО

@@ -552,16 +552,13 @@ Как видим че то не так, надо перезапустить машинку: -***reboot*** - -Вводим все заново -Проверяем: -

-Ничего не показывает, надо перезапустить машину, снова проверяем: +***systemctl restart samba*** + +Проверяем:

@@ -577,7 +574,7 @@

На клиента ставим необходимые пакеты

-**

(СДЕЛАТЬ,если не сделали, НА HQ-CLI SNAPSHOT)

** +

*CLI*

@@ -653,7 +650,7 @@ ________________________________________________________________________________ На вкладке «Компьютеры» в графическом режиме удобно отслеживать подключение к домену. -Создаем пять юзеров: +Создаем пять юзеров(формата: hquser-1, hquser-2):

@@ -681,42 +678,9 @@ ________________________________________________________________________________ ***%hq ALL=(ALL) NOPASSWD: /bin/cat, /bin/grep, /usr/bin/id*** -

Выполните импорт пользователей из файла users.csv. Файл будет располагаться на виртуальной машине BR-SRV в папке /opt

-- Сначала скачаем необходимую утилиту на *BR-SRV*: -***apt install dos2unix -y*** -***apt install curl -y*** - -- Потом на BR-SRV скачиваем скрипт, который выполнит за нас задание, в нужную директорию: - -***curl -o /opt/import_users.sh https://raw.githubusercontent.com/4bobus/laba/refs/heads/main/files/import_users.sh*** - -***ls /opt*** - -***dos2unix /opt/import_users.sh*** - -

- -

- -- Проверяем наличие скрипта: - -***nano /opt/import_users.sh*** - -

- -

- -- Делаем файл исполняемым и выполняем его: - -***chmod +x /opt/import__users.sh*** - -***/opt/import_users.sh*** - -> **РЕКОМЕНДАЦИЯ:** -> НА BR-SRV скачиваем: apt install –y mariadb-* ###

2. Сконфигурируйте файловое хранилище

@@ -869,18 +833,17 @@ ________________________________________________________________________________

-> **РЕКОМЕНДАЦИЯ:** -> НА HQ-SRV скачиваем: apt install -y mariadb-* -y + ###

3. Настройте службу сетевого времени на базе сервиса chrony

-- В качестве сервера выступает HQ-RTR -- На HQ-RTR настройте сервер chrony, выберите стратум 5 +- В качестве сервера выступает ISP +- На ISP настройте сервер chrony, выберите стратум 5 - В качестве клиентов настройте HQ-SRV, HQ-CLI, BR-RTR, BR-SRV 1. Настройка NTP сервера: -

*HQ-RTR*

+

*ISP*

Установим пакет chrony на каждой машине: @@ -932,7 +895,7 @@ ________________________________________________________________________________

-> где: 192.168.100.1 - IPv4 адрес HQ-R; +> где: 172.16.1.1 - IPv4 адрес ISP; Запускаем и добавляем в автозагрузку службу chronyd: @@ -948,13 +911,14 @@ systemctl restart chrony

-Проверяем с сервера HQ-R: +Проверяем с сервера ISP : +> Не пугайтесь что там только два клиента, так и должно быть

-BR-R | BR-SRV | CLI: Настройка аналогична HQ-SRV - за исключением указания соответствующих адресов +BR-RTR | BR-SRV | CLI: Настройка аналогична HQ-SRV - за исключением указания соответствующих адресов > **РЕКОМЕНДАЦИЯ:** > НА HQ-SRV скачиваем: apt install -y git @@ -964,7 +928,7 @@ BR-R | BR-SRV | CLI: Настройка аналогична HQ-SRV - за ис

(СДЕЛАЙ SNAPSHOT НА BR-SRV)

-- Сформируйте файл инвентаря, в инвентарь должны входить HQSRV, HQ-CLI, HQ-RTR и BR-RTR +- Сформируйте файл инвентаря, в инвентарь должны входить HQ-SRV, HQ-CLI, HQ-RTR и BR-RTR - Рабочий каталог ansible должен располагаться в /etc/ansible - Все указанные машины должны без предупреждений и ошибок отвечать pong на команду ping в ansible посланную с BR-SRV @@ -1060,15 +1024,24 @@ ________________________________________________________________________________ ###

5. Развертывание приложений в Docker на сервере BR-SRV.

-- Создайте в домашней директории пользователя файл wiki.yml для приложения MediaWiki. -- Средствами docker compose должен создаваться стек контейнеров с приложением MediaWiki и базой данных. -- Используйте два сервиса -- Основной контейнер MediaWiki должен называться wiki и использовать образ mediawiki -- Файл LocalSettings.php с корректными настройками должен находиться в домашней папке пользователя и автоматически монтироваться в образ. -- Контейнер с базой данных должен называться mariadb и использовать образ mariadb (субд). -- Разверните -- Он должен создавать базу с названием mediawiki, доступную по стандартному порту, пользователя wiki с паролем WikiP@ssw0rd должен иметь права доступа к этой базе данных -- MediaWiki должна быть доступна извне через порт 8080. +-• Средствами docker должен создаваться стек контейнеров с веб +приложением и базой данных + +• Используйте образы site_latestи mariadb_latestрасполагающиеся в +директории docker в образе Additional.iso + +• Основной контейнер testapp должен называться tespapp + +• Контейнер с базой данных должен называться db + +• Импортируйте образы в docker, укажите в yaml файле параметры +подключения к СУБД, имя БД - testdb, пользователь testс паролем +P@ssw0rd, порт приложения 8080, при необходимости другие +параметры + +• Приложение должно быть доступно для внешних подключений через +порт 8080 +

*BR-SRV*

@@ -1593,7 +1566,41 @@ ________________________________________________________________________________ > Скачиваем на HQ-CLI: apt-get install cups cups-pdf -y ##

МОДУЛЬ 3

-

(1,2 заданий не будет, 7ое задание будет)

+

+ +

1. Выполните импорт пользователей из файла users.csv. Файл будет располагаться на виртуальной машине BR-SRV в папке /opt

+ +- Сначала скачаем необходимую утилиту на *BR-SRV*: + +***apt install dos2unix -y*** + +***apt install curl -y*** + +- Потом на BR-SRV скачиваем скрипт, который выполнит за нас задание, в нужную директорию: + +***curl -o /opt/import_users.sh https://raw.githubusercontent.com/4bobus/laba/refs/heads/main/files/import_users.sh*** + +***ls /opt*** + +***dos2unix /opt/import_users.sh*** + +

+ +

+ +- Проверяем наличие скрипта: + +***nano /opt/import_users.sh*** + +

+ +

+ +- Делаем файл исполняемым и выполняем его: + +***chmod +x /opt/import__users.sh*** + +***/opt/import_users.sh*** ###

3. Перенастройте ip-туннель с базового до уровня туннеля, обеспечивающего шифрование трафика