MDC (Linux Wiki)

HQ-RTR Для начала необходимо установить пакет на наш роутер HQ-RTR: apt update apt install strongswan libcharon-extra-plugins -y После начала установки вылезет окно предупреждения о преднастройке этой службы, всё пройдёт автоматически. Жмём на: OK Теперь нам нужно создать файл, в котором будет прописано создание туннеля. Пишем в консоль: mcedit /etc/ipsec.sh И заполняем его следующими строками: ip link add vti0 type vti local 172.16.4.2 remote 172.16.5.2 key 1 ip addr add 10.10.10.1/30 dev vti0 ip link set vti0 up Далее этот файл нужно сделать исполняемым: chmod +x /etc/ipsec.sh Теперь нужно отредактировать сам файл конфигурации ipsec...

ИМЯ АДРЕС ШЛЮЗ ISP DHCP 172.16.40.1 172.16.50.1 - - - HQ-RTR 172.16.40.2/28 192.168.1.1/26 (VLAN) 192.168.2.1/28 (VLAN) 192.168.3.1/29 (VLAN) 172.16.40.1 - - - BR-RTR 172.16.50.2/28 192.168.4.1/27 172.16.50.1 - HQ-SRV 192.168.1.2/26 192.168.1.1 BR-SRV 192.168.4.2 192.168.4.1 HQ-CLI DHCP - ЗАДАНИЕ 4 HQ-RTR 192.168.1.1/26 (VLAN) 192.168.2.1/28 (VLAN) 192.168.3.1/29 (VLAN) ЗАДАНИЕ 6 Я выбрал GRE, потому что: он не требует лишней настройки; поддерживает мультикаст и прост в конфигурации...

Для начала необходимо установить пакеты cups и cups-pdf на HQ-SRV: apt-get install cups cups-pdf Теперь необходимо включить службу cups, чтобы она запускалась вместе с системой. systemctl enable –now cups Далее, необходимо отредактировать конфиг /etc/cups/cupsd.conf Во всех блоках Location необходимо добавить строку Allow all, как на скриншоте: Перезапускаем службу cups для применения изменений: systemctl restart cups Переходим к подключению клиента HQ-CLI На HQ-CLI выполняем следующую команду для подключения к принт-серверу: lpadmin -p CUPS -E -v ipp://hq-srv.au-team.irpo:631/printers/Cups-PDF...

на сеть в сторону ISP Для выполнения этого задания нам нужно обеспечить работу только нужных протоколов, а именно: HTTP, HTTPS, DNS, NTP, ICMP. А также запретить остальные подключения из сети Интернет во внутреннюю сеть. HQ-RTR Добавляем правила к уже существующим, которые были настроены в предыдущих модулях: iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i eth0 -p tcp -m multiport --dports 22,53,80,443,2024 -j ACCEPT iptables -A INPUT -i eth0 -p udp -m multiport --dports 53,123,500,4500 -j ACCEPT iptables -A INPUT -i eth0 -p icmp -j ACCEPT iptables -A INPUT -p esp -j ACCEPT iptables -A FORWARD...

Перед началом выполнения задания надо добавить 3 диска на HQ-SRV (чтоб корректно все добавилось, надо удалить cd привод). Просматриваем все диски, которые мы подключили, следующей командой: lsblk Обратите внимание, что у вас могут отличаться названия дисков, поэтому указываем при создании названия дисков, которые мы посмотрели ранее командой lsblk! Теперь создадим дисковый массив уровня 5 из трёх дополнительных дисков следующей командой: mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/sd[b-d] Посмотрим статус нашего raid-массива: cat /proc/mdstat Сохраним конфигурацию массива в файл /etc/mdadm...