Для любителей LINUX (2 ЧАСТЬ)

Перед началом выполнения задания надо добавить 3 диска на HQ-SRV (чтоб корректно все добавилось, надо удалить cd привод). Просматриваем все диски, которые мы подключили, следующей командой: lsblk Обратите внимание, что у вас могут отличаться названия дисков, поэтому указываем при создании названия дисков, которые мы посмотрели ранее командой lsblk! Теперь создадим дисковый массив уровня 5 из трёх дополнительных дисков следующей командой: mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/sd[b-d] Посмотрим статус нашего raid-массива: cat /proc/mdstat Сохраним конфигурацию массива в файл /etc/mdadm...

Поменяем значение wwwroot в конфигурации moodle на HQ-SRV: mcedit /var/www/html/config.php $CFG->wwwroot = ‘http://moodle.au-team.irpo’; Устанавливаем пакет nginx на HQ-RTR для дальнейшей настройки: apt install nginx Создаём новый конфигурационный файл proxy: mcedit /etc/nginx/sites-available/proxy И заполняем его следующими строками: server { listen 80; server_name moodle.au-team.irpo; location / { proxy_pass http://192.168.1.2:80; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; } } server { listen 80; server_name wiki.au-team...

Устанавливаем для ряд пакетов, которые будут нам нужны для работы: apt-get update apt-get install apache2 php8.2 apache2-mod_php8.2 mariadb-server php8.2-opcache php8.2-curl php8.2-gd php8.2-intl php8.2-mysqli php8.2-xml php8.2-xmlrpc php8.2-ldap php8.2-zip php8.2-soap php8.2-mbstring php8.2-json php8.2-xmlreader php8.2-fileinfo php8.2-sodium Включаем службы httpd2 и mysqld для дальнейшей работы с ними следующей командой: systemctl enable –now httpd2 mysqld Теперь настроим безопасный доступ к нашей будущей базе данных с помощью команды: mysql_secure_installation Прожимаем просто enter, т.к. сейчас...

Пробросим порт 80 в порт 8080 и порт 2024 в порт 2024 на BR-SRV на маршрутизаторе BR-RTR, для обеспечения работы сервиса mediawiki и ssh, правила прописываем через консоль: iptables -t nat -A PREROUTING -p tcp -d 192.168.4.1 --dport 80 -j DNAT --to-destination 192.168.4.2:8080 iptables -t nat -A PREROUTING -p tcp -d 192.168.4.1 --dport 2024 -j DNAT --to-destination 192.168.4.2:2024 Сохраняем правила, не забывайте, что у вас уже есть правила, которые мы писали ещё в первом модуле, проверьте, чтобы в этом файле сохранялись и прошлые, и новые (которые мы сейчас ввели): iptables-save > /root/rules Запись в crontab делать заново не нужно, т...

Для начала проверим, обновлены ли у нас списки пакетов и затем попробуем установить ansible: apt-get update apt-get install ansible Далее нам нужен рабочий каталог для нашего ansible, который может быть уже создан, НО если нет, то создадим его следующей командой: mkdir /etc/ansible У нас он уже создан, и там же находится нужный нам файл hosts, тоже уже созданный, НО в случае его отсутствия, нужно также его создать: mcedit /etc/ansible/hosts Теперь нам нужно написать следующие строки в файл hosts: hq-srv ansible_host=sshuser@192.168.1.2 ansible_port=2024 hq-cli ansible_host=sshuser@192.168.2.5 ansible_port=2024 (у вас может быть другой адрес) hq-rtr ansible_host=net_admin@192...

Для его настройки на роутере HQ-RTR, обновим список пакетов и установим сам пакет: apt update apt install chrony Проверим работу службы chrony и timedatectl: systemctl status chrony timedatectl Видим, что всё функционирует и синхронизация активна, которую мы позже уберём. Синхронизация нужна сейчас для того, чтобы мы получили самое точное время от серверов со стратумом 0 и так далее. Позже мы будем пользоваться локальным временем, которое сохранится благодаря нашему chrony на роутере, и уже он будет выступать сервером для устройств клиентов. Теперь приступим к настройке, редактируем файл /etc/chrony/chrony...