Любитель Linux и настройки сетевого оборудования

Полный план выполнения задания «Миграция» Введение и условные обозначения Перед началом убедитесь, что на всех Linux-хостах выполнена базовая настройка сети (статический IP, шлюз) согласно таблице адресации. Далее это предполагается уже сделанным. Все команды выполняются от пользователя root, если не указано иное. Часть 1. Синхронизация времени (NTP) Задача: Настроить сервер времени на LIN-DC1 и клиентов на всех остальных хостах. 🔹 Хост: LIN-DC1 (NTP-сервер) 1. Установите пакет chrony: bash apt-get install chrony 2. Включите режим сервера: bash control chrony server 3. Настройте синхронизацию...

Источник http://altlinuxmetod.ru/?page_id=385 1 .1 хостнейми и все такое там где кли hostnamectl set-hostname xxxx.au.team vim /etc/sysconfig/network изменить хостнейм на эко en conf t hostname xxxx.au.team ip domain-name au.team .2 на эко en conf t username net_admin password P@ssw0rd role admin ex и потом wr на свиче useradd net_admin passwd net_admin а потом ввод P@ssw0rd дважды usermod -aG wheel net_admin добавить в судоерс и чтоб без пароля мог echo «net_admin ALL=(ALL) NOPASSWD:ALL» > /etc/sudoers.d/net_admin .3 в машинах с де-шкой надо через интерфейс нетворкманагера, если его нет то надо...

Источник http://altlinuxmetod.ru/?page_id=385 Добавляем правило для подключения по VPN: Должно получиться следующее правило: Скачиваем из ЛК корневой сертификат и Ideco Client: Результат: Добавляем сертификат в хранилище и устанавливаем Ideco Client: su - cd /home/user/Загрузки/ cp root_ca...

Источник http://altlinuxmetod.ru/?page_id=385 Создадим CNAME-запись для публикации личного кабинета в локальной сети: Результат: Опубликуем личный кабинет как из локальной сети по имени: Результат: Создаём необходимые ресурсы SSL VPN: Заполняем форму Добавление...

Источник http://altlinuxmetod.ru/?page_id=385 Находясь с требуемой директории с активированным виртуальным окружением cat << EOF > playbook1_keepalived.yml - name: Install and settings keepalived for HA1-COD and HA2-COD hosts: proxy become: true tasks: - name: Install package 'keepalived' community.general.apt_rpm: name: "keepalived" state: present update_cache: true - hosts: ha1-cod become: true tasks: - name: Copy the 'keepalived.conf' file for MASTER ansible...

Источник http://altlinuxmetod.ru/?page_id=385 sed -i "s/#PermitRootLogin without-password/PermitRootLogin yes/g" /etc/openssh/sshd_config systemctl restart sshd Установим необходимый пакет: apt-get update && apt-get install -y python3-module-pip Из-под user создаём ключевую пару для SSH: ssh-keygen -t rsa Передаём открытый ключ SSH на требуемые хосты: for i in ha1 ha2 srv1 srv2 srv3; do ssh-copy-id root@$i-cod done Создаём требуемую структуру каталогов: mkdir /home/user/ansible cd /home/user/ansible...

Источник http://altlinuxmetod.ru/?page_id=385 Установим веб-сервер Apache2 и необходимые пакеты для PHP: apt-get update && apt-get install -y apache2 apache2-mod_ssl apache2-mod_php8.4 php8.4 php8.4-{pgsql,pdo_pgsql,curl,dom,exif,fileinfo,gd2,gmp,imagick,intl,libs,mbstring,memcached,opcache,openssl,pcntl,pdo,xmlreader,zip,ldap} Включаем необходимые модули и зупускаем веб-сервер: for i in dir env headers mime rewrite;do a2enmod $i;done systemctl enable --now httpd2 Скачиваем Nextcloud требуемой версии: wget https://download...

Источник http://altlinuxmetod.ru/?page_id=385 Для возможности ввода в домен в Центр управления системой должен быть установлен пакет task-auth-freeipa: apt-get update && apt-get install -y task-auth-freeipa Ввод рабочей станции в домен FreeIPA в Центр управления системой: После необходимо выполнить перезагрузку ADM-HQ Для возможности ввода в домен в Центр управления системой должен быть установлен пакет task-auth-freeipa: apt-get...

Источник http://altlinuxmetod.ru/?page_id=385 Создаём туннельный интерфейс tunnel.1 в сторону RTR-BR с IP-адресом 10.0.1.1/30: Заполняем форму Добавление GRE-туннеля Аналогично и для tunnel.2: Настраиваем статическую маршрутизацию в сети BR и COD: Заполняем форму Добавление маршрута Результат: Добавляем аналогичным образом маршрут в сеть COD: Создаём туннельные интерфейсы: enable conf t interface tunnel.1 description "GRE-to-FW-HQ" ip address 10.0.1.2/30 ip tunnel 84.212.78.78 63.27.18.18 mode gre exit interface tunnel...

Источник http://altlinuxmetod.ru/?page_id=385 hostnamectl set-hostname ha1-cod.au.team; exec bash echo "TYPE=eth" > /etc/net/ifaces/ens19/options echo "172.16.0.1/23" > /etc/net/ifaces/ens19/ipv4address echo "default via 172.16.1.254" > /etc/net/ifaces/ens19/ipv4route echo "search au.team" > /etc/net/ifaces/ens19/resolv.conf echo "nameserver 10.1.1.10" >> /etc/net/ifaces/ens19/resolv.conf systemctl restart network [root@ha1-cod ~]# hostname -f ha1-cod.au.team [root@ha1-cod ~]# ip -c -br -4 a lo UNKNOWN 127.0.0.1/8 ens19 UP 172.16.0.1/23 [root@ha1-cod ~]# ip -c r default via 172...

Источник http://altlinuxmetod.ru/?page_id=385 hostnamectl set-hostname sw-cod.au.team; exec bash useradd net_admin passwd net_admin [root@sw-cod ~]# passwd net_admin passwd: updating all authentication tokens for user net_admin. You can now choose the new password or passphrase. A valid password should be a mix of upper and lower case letters, digits, and other characters. You can use a password containing at least 7 characters from all of these classes, or a password containing at least 8 characters from just 3 of these 4 classes. An upper case letter that begins the password and a digit that ends it do not count towards the number of character classes used...

Источник http://altlinuxmetod.ru/?page_id=385 ecorouter>show port brief Name Physical Admin Lacp Last Change Description -------------------------------------------------------------------------- te0 UP UP * 02h:17m:24s ago te1 UP UP * 02h:17m:24s ago ecorouter> enable configure terminal hostname rtr-cod ip domain-name au.team username net_admin password P@ssw0rd role admin exit interface int0 description "Connect-to-ISP" ip address 34.95.33.33/24 exit port te0 service-instance te0/int0 encapsulation...