Найти в Дзене
Статьи
Заметки
хостнейм, айпишники gre tunnel hq r - br r frr (можно клонировать машину) dhcp server hq r на три машины hq учетные записи (branchadmin без пробела) ssh iperf замер пропускной способности (между hq r и isp) backup skripts контроллер домена 1 sudo su nano /etc/hostname nano /etc/hosts выключаем NAT везде кроме ISP 2 nano /etc/network/interfaces auto eth? iface eth? inet static/dhcp на всех HQ кроме HQ-R address ? netmask ? systemctl restart networking раскометировать ip4 forvard - nano /etc/sysctl.conf 3включаем раздачу на ISP SYSTEMCTL RESTART NETWORKING ДА СУКА CLI - ПКМ - ИЗМЕНИТЬ СОЕДИНЕНИЯ НА ИСПЕ iptables -t nat -A POSTROUTING -o eth0(который на нат) -s 1...
1 год назад
Пользователи
sudo adduser "имя нужного пользователя" Отдельно для HQ-SRV прописать (или для той машины к торой вы будете по SSH подкл) sudo usermod -aG sudo admin
1 год назад
Базовые команды
ip a перезапустить службу- systemctl restart networking/isc-dhcp-server/ssh и так далее включить службу и добавить ее в автозапуск- systemctl enable --now служба нужная
1 год назад
Ssh №2 ### На сервере ssh apt-cdrom add apt update && apt install ssh nano /etc/ssh/sshd_config Переведите на нестандартный порт; Найти строку #Port 22, раскоментировать и изменить на Port 2222 Установите запрет на доступ root; Найти строки #PermitRootLogin prohibit, раскоментировать изменить на PermitRootLogin no Banner ( Authorized access only! ) Banner "Authorized access only!" Ограничьте ввод попыток до 4; MaxAuthTries 4 Отключите пустые пароли; PermitEmptyPasswords no Установите предел времени аутентификации до 5 минут; LoginGraceTime 5m Установите авторизацию по сертификату выданным HQ-SRV как делать хуй знает Настройте контроль доступа до HQ-SRV по SSH со всех устройств, кроме CLI ListenAddress убрать 0.0.0.0 и вписать все нужные адреса
1 год назад
Настройка сервера времени astra
2.Настройте синхронизацию времени между сетевыми устройствами по протоколу NTP. Отобразить текущее время можно командой: date Настроить московский часовой пояс (UTC +3): timedatectl set-timezone Europe/Moscow HQ-R: Разрешаем автозапуск и стартуем сервис: sudo systemctl enable ntp sudo systemctl start ntp Открываем файл с настройками: sudo nano /etc/ntp.conf Оставить строки: pool ru.pool.ntp.org iburst server ntp2.vniiftri.ru iburst prefer pool 0.ubuntu.pool.ntp.org iburst pool 1.ubuntu.pool.ntp.org iburst Добавить строки сервера источника сервера времени loopback HQ-R: server 127...
308 читали · 1 год назад
Создание GRE туннеля
создать файл gre.sh nano gre.sh в файле прописать следующее #!/bin/sh ip tunnel add tun1 mode gre remote 1.1.1.10 local 2.2.2.10 ttl 255 ip link set dev tun1 up ip address add 10.0.1.2/30 dev tun1 ip address add 2001:10::2/126 dev tun1 сохранить и выйти chmod +x gre.sh (на обоих машинах) sh gre.sh nano /etc/crontab...
1 год назад
Установка необходимого ПО для демо astra 2024
Все устройства: resolvconf, устанавливается с диска образа; HQ-R и BR-R: curl, frr. HQ-R: isc-dhcp-server. HQ-R: debian-archive-keyring dirmngr при помощи диска образа и интернет репозиториев; iperf3. HQ-SRV - ssh с диска образа; astra-freeipa-server - с интернет-репозиториев; ipa-adtrust-install --add-sids --add-agents, скорее всего с интернет-репозиториев;docker.io; docker-compose: curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose apt install docker-compose. CLI: fly-admin-freeipa-client - с интернет-репозиториев...
1 год назад
Установка и настройка сервера домена FREEIPA
Изменить имя машины на полное доменное имя hq-srv.hq.work: sudo nano /etc/hostname -> hq-srv.hq.work. Установка apt install astra-freeipa-server –y krb5_newrealm astra-freeipa-server –o На сообщение «продолжать? (y\n)» Для подтверждения введите «y» и нажмите Enter. Будет сообщение о создании пароля для admin. Эти данные понадобятся для авторизации...
1 год назад
Настройка SSH
## Настройка SSH ### На сервере ssh apt-cdrom add apt update && apt install ssh nano /etc/ssh/sshd_config Прописать AllowUsers Изменить на нестандартный порт: Найти строку #Port 22, раскоментировать и изменить на Port 2222 Установите запрет на доступ root; Найти строки #PermitRootLogin prohibit, раскоментировать изменить на PermitRootLogin no Banner ( Authorized access only! ) Banner "Authorized access only!" Ограничьте ввод попыток до 4; MaxAuthTries 4 Отключите пустые пароли; PermitEmptyPasswords no Установите предел времени аутентификации до 5 минут; LoginGraceTime 5m Настройте контроль доступа по HQ-SRV по SSH со всех устройств, кроме CLI ListenAddress 0...
1 год назад
Создание Backup скриптов
## Создание Backup скриптов создадим простой bash-скрипт: sudo nano backup-script.sh #!/bin/sh backup_files="/home /etc /root /boot /opt" hostname=$(hostname -s) echo "Backing up" date tar -cvpz $backup_files | ssh admin@172.16.100.10 -p 2222 "(cat > (пробел)$hostname.tar.gz)" echo echo "Backup finished" date сохранить и выйти зайти на HQ-SRV, под созданным пользователем (admin или подобный) Заходим на роутер ssh admin@172...
1 год назад
Установка iperf3
apt-cdrom add apt install debian-archive-keyring dirmngr nano /etc/apt/sources.list - добавить ссылку на репозиторий Debian: deb https://archive.debian.org/debian/ stretch main contrib non-free apt update apt install iperf3 ISP: iperf3 -s -запустить серверный режим HQ-R: Запустить iperf3 в режиме клиента: script -c ‘iperf3 -c 10.10.10.1(IPv4 ISP, смотрящий в сторону HQ-R) --get-server-output' iperf3_logfile.txt (файл_журнала) Для IPv6 всё идентично: script...
1 год назад