MDC (Linux Wiki)

HQ-RTR Для начала необходимо установить пакет на наш роутер HQ-RTR: apt update apt install strongswan libcharon-extra-plugins -y После начала установки вылезет окно предупреждения о преднастройке этой службы, всё пройдёт автоматически. Жмём на: OK Теперь нам нужно создать файл, в котором будет прописано создание туннеля. Пишем в консоль: mcedit /etc/ipsec.sh И заполняем его следующими строками: ip link add vti0 type vti local 172.16.4.2 remote 172.16.5.2 key 1 ip addr add 10.10.10.1/30 dev vti0 ip link set vti0 up Далее этот файл нужно сделать исполняемым: chmod +x /etc/ipsec.sh Теперь нужно отредактировать сам файл конфигурации ipsec...

ИМЯ АДРЕС ШЛЮЗ ISP DHCP 172.16.40.1 172.16.50.1 - - - HQ-RTR 172.16.40.2/28 192.168.1.1/26 (VLAN) 192.168.2.1/28 (VLAN) 192.168.3.1/29 (VLAN) 172.16.40.1 - - - BR-RTR 172.16.50.2/28 192.168.4.1/27 172.16.50.1 - HQ-SRV 192.168.1.2/26 192.168.1.1 BR-SRV 192.168.4.2 192.168.4.1 HQ-CLI DHCP - ЗАДАНИЕ 4 HQ-RTR 192.168.1.1/26 (VLAN) 192.168.2.1/28 (VLAN) 192.168.3.1/29 (VLAN) ЗАДАНИЕ 6 Я выбрал GRE, потому что: он не требует лишней настройки; поддерживает мультикаст и прост в конфигурации...

Для начала необходимо установить пакеты cups и cups-pdf на HQ-SRV: apt-get install cups cups-pdf Теперь необходимо включить службу cups, чтобы она запускалась вместе с системой. systemctl enable –now cups Далее, необходимо отредактировать конфиг /etc/cups/cupsd.conf Во всех блоках Location необходимо добавить строку Allow all, как на скриншоте: Перезапускаем службу cups для применения изменений: systemctl restart cups Переходим к подключению клиента HQ-CLI На HQ-CLI выполняем следующую команду для подключения к принт-серверу: lpadmin -p CUPS -E -v ipp://hq-srv.au-team.irpo:631/printers/Cups-PDF...

на сеть в сторону ISP Для выполнения этого задания нам нужно обеспечить работу только нужных протоколов, а именно: HTTP, HTTPS, DNS, NTP, ICMP. А также запретить остальные подключения из сети Интернет во внутреннюю сеть. HQ-RTR Добавляем правила к уже существующим, которые были настроены в предыдущих модулях: iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i eth0 -p tcp -m multiport --dports 22,53,80,443,2024 -j ACCEPT iptables -A INPUT -i eth0 -p udp -m multiport --dports 53,123,500,4500 -j ACCEPT iptables -A INPUT -i eth0 -p icmp -j ACCEPT iptables -A INPUT -p esp -j ACCEPT iptables -A FORWARD...

Перед началом выполнения задания надо добавить 3 диска на HQ-SRV (чтоб корректно все добавилось, надо удалить cd привод). Просматриваем все диски, которые мы подключили, следующей командой: lsblk Обратите внимание, что у вас могут отличаться названия дисков, поэтому указываем при создании названия дисков, которые мы посмотрели ранее командой lsblk! Теперь создадим дисковый массив уровня 5 из трёх дополнительных дисков следующей командой: mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/sd[b-d] Посмотрим статус нашего raid-массива: cat /proc/mdstat Сохраним конфигурацию массива в файл /etc/mdadm...

Поменяем значение wwwroot в конфигурации moodle на HQ-SRV: mcedit /var/www/html/config.php $CFG->wwwroot = ‘http://moodle.au-team.irpo’; Устанавливаем пакет nginx на HQ-RTR для дальнейшей настройки: apt install nginx Создаём новый конфигурационный файл proxy: mcedit /etc/nginx/sites-available/proxy И заполняем его следующими строками: server { listen 80; server_name moodle.au-team.irpo; location / { proxy_pass http://192.168.1.2:80; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; } } server { listen 80; server_name wiki.au-team...

Устанавливаем для ряд пакетов, которые будут нам нужны для работы: apt-get update apt-get install apache2 php8.2 apache2-mod_php8.2 mariadb-server php8.2-opcache php8.2-curl php8.2-gd php8.2-intl php8.2-mysqli php8.2-xml php8.2-xmlrpc php8.2-ldap php8.2-zip php8.2-soap php8.2-mbstring php8.2-json php8.2-xmlreader php8.2-fileinfo php8.2-sodium Включаем службы httpd2 и mysqld для дальнейшей работы с ними следующей командой: systemctl enable –now httpd2 mysqld Теперь настроим безопасный доступ к нашей будущей базе данных с помощью команды: mysql_secure_installation Прожимаем просто enter, т.к. сейчас...

Пробросим порт 80 в порт 8080 и порт 2024 в порт 2024 на BR-SRV на маршрутизаторе BR-RTR, для обеспечения работы сервиса mediawiki и ssh, правила прописываем через консоль: iptables -t nat -A PREROUTING -p tcp -d 192.168.4.1 --dport 80 -j DNAT --to-destination 192.168.4.2:8080 iptables -t nat -A PREROUTING -p tcp -d 192.168.4.1 --dport 2024 -j DNAT --to-destination 192.168.4.2:2024 Сохраняем правила, не забывайте, что у вас уже есть правила, которые мы писали ещё в первом модуле, проверьте, чтобы в этом файле сохранялись и прошлые, и новые (которые мы сейчас ввели): iptables-save > /root/rules Запись в crontab делать заново не нужно, т...

Для начала проверим, обновлены ли у нас списки пакетов и затем попробуем установить ansible: apt-get update apt-get install ansible Далее нам нужен рабочий каталог для нашего ansible, который может быть уже создан, НО если нет, то создадим его следующей командой: mkdir /etc/ansible У нас он уже создан, и там же находится нужный нам файл hosts, тоже уже созданный, НО в случае его отсутствия, нужно также его создать: mcedit /etc/ansible/hosts Теперь нам нужно написать следующие строки в файл hosts: hq-srv ansible_host=sshuser@192.168.1.2 ansible_port=2024 hq-cli ansible_host=sshuser@192.168.2.5 ansible_port=2024 (у вас может быть другой адрес) hq-rtr ansible_host=net_admin@192...

Для его настройки на роутере HQ-RTR, обновим список пакетов и установим сам пакет: apt update apt install chrony Проверим работу службы chrony и timedatectl: systemctl status chrony timedatectl Видим, что всё функционирует и синхронизация активна, которую мы позже уберём. Синхронизация нужна сейчас для того, чтобы мы получили самое точное время от серверов со стратумом 0 и так далее. Позже мы будем пользоваться локальным временем, которое сохранится благодаря нашему chrony на роутере, и уже он будет выступать сервером для устройств клиентов. Теперь приступим к настройке, редактируем файл /etc/chrony/chrony...

Перед настройкой нам необходимо обновить список пакетов и установить docker-engine и docker-compose: apt-get update apt-get install docker-engine docker-compose И запустим службу docker: systemctl enable --now docker systemctl status docker Загружаем образы следующей командой: docker pull mediawiki docker pull mariadb Создаем в домашней директории пользователя файл, в качестве пользователя, которого мы создавали при установке ОС, у нас – user, а его домашний каталог – /home/user, файл называется – wiki.yml, для приложения MediaWiki: mcedit /home/user/wiki.yml И заполняем его следующими строками,...

Установим Яндекс Браузер на HQ-CLI через терминал командами: apt-get update apt-get install yandex-browser-stable