linuxmasterRUS52

# useradd имя_пользователя Пример: # useradd buh1 # useradd -u <идентификатор> имя_пользователя # useradd -p <зашифрованный пароль> имя_пользователя # useradd -M имя_пользователя Пример: # useradd -M buh1 # useradd -d путь_к_новому_каталогу имя_пользователя # useradd -d путь_к_новому_каталогу имя_пользователя # useradd -e 2023-05-30 buh1 # useradd...

Схема такой сети масштабируема от двух офисов до довольно большой сети крупного предприятия. Применение OSPF позволяет не прописывать маршруты вручную на каждом из маршрутизаторов сети удалённых филиалов, а также позволяет организовать несколько резервных каналов с автоматическим переключением. Начнём с простого — два филиала, на каждом в качестве маршрутизатора стоит Linux. 192.168.1.0/24 ------|Linux |-x.x.x.x~~~~~~~~~~~y.y.y.y- |Linux |-----192.168.2.0/24 Pоутеры (rtr) используют IP multicast для обмена сообщениями, поэтому необходимо использовать туннели GRE over IP...

На сервере переключаемся в режим суперпользователя: $ su - Делаем на всякий случай бэкап конфига: # cd /etc/openssh # cp -a sshd_config sshd_config.bak И правим конфиг файл: # cd /etc/openssh # mcedit sshd_config Потом, если что-то пошло не так, удаляем измененный и восстанавливаем исходный: # cd /etc/openssh # rm sshd_config # cp -a sshd_config.bak sshd_config # service sshd reload В любом случае при изменениях этого файла стоит обязательно: чтобы убедиться в том, что удалённый доступ к системе всё ещё функционирует...

2. Проверяем добавленные правила NAT sudo iptables -t nat -L -v 3. Сохраняем правила iptables sudo iptables-save | sudo tee >/root/rules 4. Восстановление правил при загрузке (через cron) Добавляем строки: @reboot /sbin/iptables-restore < /root/rules @reboot...

Для работы OSPF/BGP нужно включить форвардинг и отключить фильтрацию маршрутов. sudo vim /etc/net/sysctl.conf Добавляем: # Включение пересылки IPv4-трафика (необходимо для маршрутизатора) net.ipv4.ip_forward = 1 # Игнорировать ICMP-редиректы (безопасность + стабильность маршрутов) net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.default.accept_redirects = 0 # Отключить отправку ICMP-редиректов (чтобы не влиять на таблицы маршрутизации) net...