Топология с приколами

Полный план выполнения задания «Миграция» Введение и условные обозначения Перед началом убедитесь, что на всех Linux-хостах выполнена базовая настройка сети (статический IP, шлюз) согласно таблице адресации. Далее это предполагается уже сделанным. Все команды выполняются от пользователя root, если не указано иное. Часть 1. Синхронизация времени (NTP) Задача: Настроить сервер времени на LIN-DC1 и клиентов на всех остальных хостах. 🔹 Хост: LIN-DC1 (NTP-сервер) 1. Установите пакет chrony: bash apt-get install chrony 2. Включите режим сервера: bash control chrony server 3. Настройте синхронизацию...

Источник http://altlinuxmetod.ru/?page_id=385 1 .1 хостнейми и все такое там где кли hostnamectl set-hostname xxxx.au.team vim /etc/sysconfig/network изменить хостнейм на эко en conf t hostname xxxx.au.team ip domain-name au.team .2 на эко en conf t username net_admin password P@ssw0rd role admin ex и потом wr на свиче useradd net_admin passwd net_admin а потом ввод P@ssw0rd дважды usermod -aG wheel net_admin добавить в судоерс и чтоб без пароля мог echo «net_admin ALL=(ALL) NOPASSWD:ALL» > /etc/sudoers.d/net_admin .3 в машинах с де-шкой надо через интерфейс нетворкманагера, если его нет то надо...

Источник http://altlinuxmetod.ru/?page_id=385 Добавляем правило для подключения по VPN: Должно получиться следующее правило: Скачиваем из ЛК корневой сертификат и Ideco Client: Результат: Добавляем сертификат в хранилище и устанавливаем Ideco Client: su - cd /home/user/Загрузки/ cp root_ca...

Источник http://altlinuxmetod.ru/?page_id=385 Создадим CNAME-запись для публикации личного кабинета в локальной сети: Результат: Опубликуем личный кабинет как из локальной сети по имени: Результат: Создаём необходимые ресурсы SSL VPN: Заполняем форму Добавление...

Источник http://altlinuxmetod.ru/?page_id=385 Находясь с требуемой директории с активированным виртуальным окружением cat << EOF > playbook1_keepalived.yml - name: Install and settings keepalived for HA1-COD and HA2-COD hosts: proxy become: true tasks: - name: Install package 'keepalived' community.general.apt_rpm: name: "keepalived" state: present update_cache: true - hosts: ha1-cod become: true tasks: - name: Copy the 'keepalived.conf' file for MASTER ansible...

Источник http://altlinuxmetod.ru/?page_id=385 sed -i "s/#PermitRootLogin without-password/PermitRootLogin yes/g" /etc/openssh/sshd_config systemctl restart sshd Установим необходимый пакет: apt-get update && apt-get install -y python3-module-pip Из-под user создаём ключевую пару для SSH: ssh-keygen -t rsa Передаём открытый ключ SSH на требуемые хосты: for i in ha1 ha2 srv1 srv2 srv3; do ssh-copy-id root@$i-cod done Создаём требуемую структуру каталогов: mkdir /home/user/ansible cd /home/user/ansible...