Найти в Дзене
ГлавнаяСтатьи
Заметки
хостнейм, айпишники gre tunnel hq r - br r frr (можно клонировать машину) dhcp server hq r на три машины hq учетные записи (branchadmin без пробела) ssh iperf замер пропускной способности (между hq r и isp) backup skripts контроллер домена 1 sudo su nano /etc/hostname nano /etc/hosts выключаем NAT везде кроме ISP 2 nano /etc/network/interfaces auto eth? iface eth? inet static/dhcp на всех HQ кроме HQ-R address ? netmask ? systemctl restart networking раскометировать ip4 forvard - nano /etc/sysctl.conf 3включаем раздачу на ISP SYSTEMCTL RESTART NETWORKING ДА СУКА CLI - ПКМ - ИЗМЕНИТЬ СОЕДИНЕНИЯ НА ИСПЕ iptables -t nat -A POSTROUTING -o eth0(который на нат) -s 1...
1 год назад
Пользователи
sudo adduser "имя нужного пользователя" Отдельно для HQ-SRV прописать (или для той машины к торой вы будете по SSH подкл) sudo usermod -aG sudo admin
1 год назад
Базовые команды
ip a перезапустить службу- systemctl restart networking/isc-dhcp-server/ssh и так далее включить службу и добавить ее в автозапуск- systemctl enable --now служба нужная
1 год назад
Ssh №2 ### На сервере ssh apt-cdrom add apt update && apt install ssh nano /etc/ssh/sshd_config Переведите на нестандартный порт; Найти строку #Port 22, раскоментировать и изменить на Port 2222 Установите запрет на доступ root; Найти строки #PermitRootLogin prohibit, раскоментировать изменить на PermitRootLogin no Banner ( Authorized access only! ) Banner "Authorized access only!" Ограничьте ввод попыток до 4; MaxAuthTries 4 Отключите пустые пароли; PermitEmptyPasswords no Установите предел времени аутентификации до 5 минут; LoginGraceTime 5m Установите авторизацию по сертификату выданным HQ-SRV как делать хуй знает Настройте контроль доступа до HQ-SRV по SSH со всех устройств, кроме CLI ListenAddress убрать 0.0.0.0 и вписать все нужные адреса
1 год назад
Если нравится — подпишитесь
Так вы не пропустите новые публикации этого канала