IT-Support

Наш выбор - GRE, его проще настроить и в дальнейшем его основе можно создать защищенное соединение GRE over IPsec HQ-RTR: hq-rtr(config)# tunnel gre 1 hq-rtr(config-gre)# description to-br-rtr hq-rtr(config-gre)# ip firewall disable hq-rtr(config-gre)# local address 172.16.4.2 hq-rtr(config-gre)# remote address 172.16.5.2 hq-rtr(config-gre)# ip address 100.10.10.1/30 hq-rtr(config-gre)# ttl 16 hq-rtr(config-gre)# enable hq-rtr(config-gre)# exit BR-RTR: br-rtr(config)# tunnel gre 1 br-rtr(config-gre)# description to-hq-rtr br-rtr(config-gre)# ip firewall disable br-rtr(config-gre)# local address 172...

HQ-RTR: hq-rtr# config hq-rtr(config)# object-group network HQ hq-rtr(config-object-group-network)# ip address-range 192.168.10.1-192.168.10.254 hq-rtr(config-object-group-network)# exit hq-rtr(config)# nat sourсe hq-rtr(config-snat)# pool WAN_POOL hq-rtr(config-snat-pool)# ip address-range 172.16.4.2 //Внешний IP hq-rtr(config-snat-pool)# exit hq-rtr(config-snat)# ruleset SNAT hq-rtr(config-snat-ruleset)# to interface gi 1/0/1 //Внешний интерфейс hq-rtr(config-snat-ruleset)# rule 1 hq-rtr(config-snat-rule)# match source-address HQ hq-rtr(config-snat-rule)# action source-nat pool WAN_POOL hq-rtr(config-snat-rule)#...

mkdir /etc/ansible/PC_INFO Напишите playbook в /etc/ansible/PC_INFO/playbook.yml : - name: PC-INFO hosts: LNX tasks: - name: Create report file & Append hostname lineinfile: path: /etc/ansible/PC_INFO/{{ ansible_hostname }}.yml line: "Имя компьютера: {{ ansible_hostname }} \n" create: true delegate_to: 127.0.0.1 - name: Append IP address to report file lineinfile: path: /etc/ansible/PC_INFO/{{ ansible_hostname }}...

Установка компонентов moodle: apt-get install moodle moodle-apache2 moodle-local-mysql Copy Подготовка БД: systemctl enable --now mysqld Copy [root@hq-srv]# mysql -u root MariaDB [(none)]> CREATE DATABASE moodledb DEFAULT CHARACTER SET utf8 COLLATE utf8_unicode_ci; MariaDB [(none)]> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,CREATE TEMPORARY TABLES,DROP,INDEX,ALTER ON moodledb.* TO moodle@localhost IDENTIFIED BY 'P@ssw0rd'; MariaDB [(none)]> quit [root@hq-srv]# mysqladmin -u root reload Copy Загрузка исходников moodle: cd /opt git clone git://git...

esr(config)# object-group service HTTP esr(config-object-group-service)# port-range 80 //Внешний порт с которого будем пробрасывать esr(config-object-group-service)# exit esr(config)# object-group service SSH esr(config-object-group-service)# port-range 2024 esr(config-object-group-service)# exit esr(config)# object-group network UPLINK esr(config-object-group-network)# ip address-range 192.168.20.1 //Адрес с которого будем пробрасывать esr(config-object-group-network)# exit esr(config)# nat destination esr(config-dnat)# pool BR_SRV_HTTP esr(config-dnat-pool)# ip address 192...

Создайте RAID: mdadm --create --verbose /dev/md0 -l 5 -n 3 /dev/sd{b,c,d} где: Проверьте что массив создан: lsblk mdadm в альте имеет проблему - если не создать конфиг mdadm.conf, то имя рейда (в нашем случае md0) после перезагрузки пропадет. В файле mdadm.conf находится информация о RAID-массивах и компонентах, которые в них входят. Для его создания выполняем следующие команды: echo "DEVICE partitions" > /etc/mdadm.conf mdadm --detail --scan --verbose | awk '/ARRAY/ {print}' >> /etc/mdadm.conf Создадим таблицу разделов и раздел через fdisk: Далее создадим файловую систему ext4: mkfs...

Установите nginx на BR-SRV: apt-get install nginx systemctl enable --now nginx Откройте /etc/nginx/sites-available.d/default.conf, сотрите дефолтный конфиг и заполните его так: upstream moodle.au-team.irpo { server 192.168.10.2; } upstream wiki.au-team.irpo { server 192.168.20.2:8080; } server { listen 80; server_name moodle.au-team.irpo; location / { proxy_pass http://moodle.au-team.irpo; } } server { listen 80; server_name wiki...

Уберите проверку публичного ssh ключа ansible, для этого раскомментируйте в файле /etc/ansible/ansible.cfg строку: host_key_checking = False Теперь займемся файлом инвентаря /etc/ansible/hosts. Заполните его следующим образом: all: vars: ansible_python_interpreter: /usr/bin/python3 LNX: hosts: HQ-SRV: ansible_host: 192.168.10.2 ansible_user: sshuser ansible_port: 2024 HQ-CLI: ansible_host: 192.168.10.66 ansible_user: user vars: ansible_password: P@ssw0rd RTR: hosts: HQ-RTR: ansible_host: 192...

apt-get install bind bind-utils systemctl enable --now bind # В альте папка для мастер зоны по умолчанию отсутствует mkdir /etc/bind/zone/master # Создаем зоны (мы копируем готовые шаблоны, чтобы не писать все с нуля) cp /etc/bind/zone/localhost /etc/bind/zone/master/au-team.irpo //прямая зона cp /etc/bind/zone/127.in-addr.arpa /etc/bind/zone/master/10.168.192.in-addr.arpa //обратная зона # Меняем права на папку master и ее содержимое chown root:named /etc/bind/zone/master chown root:named /etc/bind/zone/master/* Теперь заполним сами зоны DNS: Откройте файл зоны /etc/bind/zone/master/au-team...

HQ-RTR: # Создаем ключ для парольной аутентификации ospf между маршрутизаторами hq-rtr(config)# key-chain auth_ospf hq-rtr(config-keychain)# key 1 hq-rtr(config-keychain-key)# key-string ascii-text cisco_forever //Указываем пароль cisco_forever br-rtr(config-keychain-key)# exit br-rtr(config-keychain)# exit hq-rtr(config)# router ospf 1 hq-rtr(config-ospf)# router-id 100.10.10.1 //ip нашего gre туннеля hq-rtr(config-ospf)# area 0.0.0.0 hq-rtr(config-ospf-area)# network 192.168.10.0/26 hq-rtr(config-ospf-area)# network 192.168.10.64/28 hq-rtr(config-ospf-area)# network 192.168.10.80/29 hq-rtr(config-ospf-area)#...

Запускаем openvswitch systemctl enable --now openvswitch Приступаем к настройке: # Создаем bridge ovs-vsctl add-br br0 # Добавляем в bridge интерфейсы ovs-vsctl add-port br0 ens18 trunk=100,200,999 //Интерфейс идущий в сторону HQ-RTR ovs-vsctl add-port br0 ens19 tag=100 //Тот что в сторону HQ-SRV ovs-vsctl add-port br0 ens20 tag=200 //Тот что в сторону HQ-CLI # Добавляем management интерфейс ovs-vsctl add-port br0 mgmt tag=999 //Не обращайте внимание на ошибку ovs-vsctl set interface...

mkdir /opt/script touch /opt/script/script.sh chmod +x /opt/script/script.sh nano /opt/script/script.sh #!/bin/bash firewall-cmd --set-default-zone=trusted firewall-cmd --runtime-to-permanent firewall-cmd --zone=trusted --add-protocol=ospf firewall-cmd --zone=trusted --add-protocol=icmp firewall-cmd --zone=trusted --add-service=ssh firewall-cmd --zone=trusted --add-service=dns firewall-cmd...