1

2025-10-28 14:56:36 +01:00
parent bd1c0de03b
commit f457e37e37
1 changed files with 74 additions and 67 deletions
--- a/README.md
+++ b/README.md
@@ -293,7 +293,7 @@
 <p align="center"><b>Создайте пользователя sshuser на серверах HQ-SRV и BR-SRV</b></p>

 - Пароль пользователя sshuser - "P@ssw0rd"
- Идентификатор пользователя 1015
+- Идентификатор пользователя 2026
 - Пользователь sshuser должен иметь возможность запускать sudo без дополнительной аутентификации

 <p align="center"><b>*HQ-SRV и BR-SRV*</b></p>
@@ -317,7 +317,7 @@

 <p align="center"><b>Создайте пользователя net_admin на маршрутизаторах HQ-RTR и BR-RTR</b></p>

- Пароль пользователя net_admin - "P@$$word"
+- Пароль пользователя net_admin - "P@ssw0rd"
 - При настройке на EcoRouter пользователь net_admin должен обладать максимальными привилегиями
 - При настройке ОС на базе Linux, запускать sudo без дополнителььной аутентификации

@@ -346,7 +346,7 @@

 ### <p align="center"><b>Настройка безопасного удаленного доступа на серверах HQ-SRV и BR-SRV:</b></p>

- Для подключения используйте порт 3015 
+- Для подключения используйте порт 2026 
 - Разрешите подключения только пользователю sshuser
 - Ограничьте количество попыток входа до двух 
 - Настройте баннер «Authorized access only»
@@ -495,7 +495,7 @@
 <p align="center"><b>Чтобы зайти на стенд для 2-3 модуля.</b></p>
 
 <p align="center"><b>User name: m2</b></p>
-<p align="center"><b>Password: modul2</b></p>
+<p align="center"><b>Password: module2</b></p>

 ### <p align="center"><b>1. Настройте доменный контроллер Samba на машине BR-SRV.</b></p>

@@ -527,7 +527,7 @@

 Удаляем докер:

-***apt remove docker.io -y && ip link delete docker0;***
+>**ip link delete docker0;***

 - Проверяем что установлено имя в формате FQDN;  
 - Задаём domainname;  
@@ -542,9 +542,9 @@
  <img src="images/module2/3.png" width="600" />
 </p>

-Подготовка домена: Samba-tool --realm=au-team.irpo --domain=au-team –adminpass=”PAssw0rd” --dnsbackend=SAMBA_INTERNAL --option=”dns forwrder=192.168.100.2” --server-role=dc
+Подготовка домена: Samba-tool --realm=au-team.irpo --domain=au-team –adminpass=”P@ssw0rd” --dnsbackend=SAMBA_INTERNAL --option=”dns forwrder=192.168.100.2” --server-role=dc

-ВЫ МОЖЕТЕ НАПИСАТЬ ТОЛЬКО «Samba-tool domain provision», А ОСТАЛЬНОЕ ОНО СПРОСИТ САМО
+>ВЫ МОЖЕТЕ НАПИСАТЬ ТОЛЬКО «Samba-tool domain provision», А ОСТАЛЬНОЕ ОНО СПРОСИТ САМО

 <p align="center">
  <img src="images/module2/4.png" width="600" />
@@ -552,16 +552,13 @@

 Как видим че то не так, надо перезапустить машинку:

-***reboot***
-
-Вводим все заново  
-Проверяем:
-
 <p align="center">
  <img src="images/module2/5.png" width="600" />
 </p>

-Ничего не показывает, надо перезапустить машину, снова проверяем:
+***systemctl restart samba***
+ 
+Проверяем:

 <p align="center">
  <img src="images/module2/6.png" width="600" />
@@ -577,7 +574,7 @@

 <p align="center"><b>На клиента ставим необходимые пакеты</b></p>

-**<p align="center"><b>(СДЕЛАТЬ,если не сделали, НА HQ-CLI SNAPSHOT)</b></p>**
+

 <p align="center"><b>*CLI*</b></p>

@@ -653,7 +650,7 @@ ________________________________________________________________________________

 На вкладке «Компьютеры» в графическом режиме удобно отслеживать подключение к домену.

-Создаем пять юзеров:
+Создаем пять юзеров(формата: hquser-1, hquser-2):

 <p align="center">
  <img src="images/module2/15.png" width="600" />
@@ -681,42 +678,9 @@ ________________________________________________________________________________

 ***%hq ALL=(ALL) NOPASSWD: /bin/cat, /bin/grep, /usr/bin/id***

-<p align="center"><b>Выполните импорт пользователей из файла users.csv. Файл будет располагаться на виртуальной машине BR-SRV в папке /opt</b></p>

- Сначала скачаем необходимую утилиту на *BR-SRV*:

-***apt install dos2unix -y***

-***apt install curl -y***
-
- Потом на BR-SRV скачиваем скрипт, который выполнит за нас задание, в нужную директорию:
-
-***curl -o /opt/import_users.sh https://raw.githubusercontent.com/4bobus/laba/refs/heads/main/files/import_users.sh***
-
-***ls /opt***
-
-***dos2unix /opt/import_users.sh***
-
-<p align="center">
-  <img src="images/module2/dos2unix.png" width="600" />
-</p>
-
- Проверяем наличие скрипта:
-
-***nano /opt/import_users.sh***
-
-<p align="center">
-  <img src="images/module2/import_users.png" width="600" />
-</p>
-
- Делаем файл исполняемым и выполняем его:
-
-***chmod +x /opt/import__users.sh***
-
-***/opt/import_users.sh***
-
-> **РЕКОМЕНДАЦИЯ:**
-> НА BR-SRV скачиваем: apt install –y mariadb-*  


 ### <p align="center"><b>2. Сконфигурируйте файловое хранилище</b></p>
@@ -869,18 +833,17 @@ ________________________________________________________________________________
  <img src="picture для варинта 2/mdadm-12.png" width="600" />
 </p>

-> **РЕКОМЕНДАЦИЯ:**
-> НА HQ-SRV скачиваем: apt install -y mariadb-* -y
+

 ### <p align="center"><b>3. Настройте службу сетевого времени на базе сервиса chrony</b></p>

- В качестве сервера выступает HQ-RTR 
- На HQ-RTR настройте сервер chrony, выберите стратум 5
+- В качестве сервера выступает ISP 
+- На ISP настройте сервер chrony, выберите стратум 5
 - В качестве клиентов настройте HQ-SRV, HQ-CLI, BR-RTR, BR-SRV

 1. Настройка NTP сервера:

-<p align="center"><b>*HQ-RTR*</b></p>
+<p align="center"><b>*ISP*</b></p>

 Установим пакет chrony на каждой машине:

@@ -932,7 +895,7 @@ ________________________________________________________________________________
  <img src="images/module2/39.png" width="600" />
 </p>

-> где: 192.168.100.1 - IPv4 адрес HQ-R;
+> где: 172.16.1.1 - IPv4 адрес ISP;

 Запускаем и добавляем в автозагрузку службу chronyd:

@@ -948,13 +911,14 @@ systemctl restart chrony
  <img src="images/module2/40.png" width="600" />
 </p>

-Проверяем с сервера HQ-R:
+Проверяем с сервера ISP :
+> Не пугайтесь что там только два клиента, так и должно быть

 <p align="center">
  <img src="images/module2/41.png" width="600" />
 </p>

-BR-R | BR-SRV | CLI: Настройка аналогична HQ-SRV - за исключением указания соответствующих адресов
+BR-RTR | BR-SRV | CLI: Настройка аналогична HQ-SRV - за исключением указания соответствующих адресов

 > **РЕКОМЕНДАЦИЯ:**
 > НА HQ-SRV скачиваем: apt install -y git  
@@ -964,7 +928,7 @@ BR-R | BR-SRV | CLI: Настройка аналогична HQ-SRV - за ис

 <p align="center"><b>(СДЕЛАЙ SNAPSHOT НА BR-SRV)</b></p>

- Сформируйте файл инвентаря, в инвентарь должны входить HQSRV, HQ-CLI, HQ-RTR и BR-RTR 
+- Сформируйте файл инвентаря, в инвентарь должны входить HQ-SRV, HQ-CLI, HQ-RTR и BR-RTR 
 - Рабочий каталог ansible должен располагаться в /etc/ansible 
 - Все указанные машины должны без предупреждений и ошибок отвечать pong на команду ping в ansible посланную с BR-SRV

@@ -1060,15 +1024,24 @@ ________________________________________________________________________________

 ### <p align="center"><b>5. Развертывание приложений в Docker на сервере BR-SRV.</b></p>

- Создайте в домашней директории пользователя файл wiki.yml для приложения MediaWiki. 
- Средствами docker compose должен создаваться стек контейнеров с приложением MediaWiki и базой данных. 
- Используйте два сервиса 
- Основной контейнер MediaWiki должен называться wiki и использовать образ mediawiki 
- Файл LocalSettings.php с корректными настройками должен находиться в домашней папке пользователя и автоматически монтироваться в образ. 
- Контейнер с базой данных должен называться mariadb и использовать образ mariadb (субд).
- Разверните 
- Он должен создавать базу с названием mediawiki, доступную по стандартному порту, пользователя wiki с паролем WikiP@ssw0rd должен иметь права доступа к этой базе данных 
- MediaWiki должна быть доступна извне через порт 8080.
+-• Средствами docker должен создаваться стек контейнеров с веб
+приложением и базой данных
+
+• Используйте образы site_latestи mariadb_latestрасполагающиеся в
+директории docker в образе Additional.iso
+
+• Основной контейнер testapp должен называться tespapp
+
+• Контейнер с базой данных должен называться db
+
+• Импортируйте образы в docker, укажите в yaml файле параметры
+подключения к СУБД, имя БД - testdb, пользователь testс паролем
+P@ssw0rd, порт приложения 8080, при необходимости другие
+параметры
+
+• Приложение должно быть доступно для внешних подключений через
+порт 8080
+

 <p align="center"><b>*BR-SRV*</b></p>

@@ -1593,7 +1566,41 @@ ________________________________________________________________________________
 > Скачиваем на HQ-CLI: apt-get install cups cups-pdf -y

 ## <p align="center"><b>МОДУЛЬ 3</b></p>
-<p align="center"><b>(1,2 заданий не будет, 7ое задание будет)</b></p>
+<p align="center"><b></b></p>
+
+<p align="center"><b>1. Выполните импорт пользователей из файла users.csv. Файл будет располагаться на виртуальной машине BR-SRV в папке /opt</b></p>
+
+- Сначала скачаем необходимую утилиту на *BR-SRV*:
+
+***apt install dos2unix -y***
+
+***apt install curl -y***
+
+- Потом на BR-SRV скачиваем скрипт, который выполнит за нас задание, в нужную директорию:
+
+***curl -o /opt/import_users.sh https://raw.githubusercontent.com/4bobus/laba/refs/heads/main/files/import_users.sh***
+
+***ls /opt***
+
+***dos2unix /opt/import_users.sh***
+
+<p align="center">
+  <img src="images/module2/dos2unix.png" width="600" />
+</p>
+
+- Проверяем наличие скрипта:
+
+***nano /opt/import_users.sh***
+
+<p align="center">
+  <img src="images/module2/import_users.png" width="600" />
+</p>
+
+- Делаем файл исполняемым и выполняем его:
+
+***chmod +x /opt/import__users.sh***
+
+***/opt/import_users.sh***

 ### <p align="center"><b>3.	Перенастройте ip-туннель с базового до уровня туннеля, обеспечивающего шифрование трафика</b></p>