WindowsProfs

(полезное) для wiki 1 scp -P 2024 /home/user/Загрузки/LocalSettings.php sshuser@172.16.0.2:/home/sshuser 2 (server) mv /home/sshuser/LocalSettings.php /root/ docker compose -f wiki.yml down vim LocalSettings.php $wgServer = "http://wiki.au-team.irpo"; vim wiki.yml #- ./LocalSettings.php:/var/www/html/LocalSettings.php docker compose -f wiki.yml up -d для cups В браузере откроем https://hq-srv.au-team.irpo:631/jobs Игнорируем ошибку сертификата и открываем страницу

чек 2 Задание два. Основные параметры сервера На скриншоте представлена информация о созданном RAID * массиве на сервере *. - ("mdadm --detail /dev/md0") На скриншоте видно, что папка /raid0/nfs экспортируется с правами чтения и записи, что подтверждает корректную настройку NFS-сервера. - ("exportfs -v") /raid0/nfs, размещёный на сервере *, успешно смонтирован на клиенте в каталог /mnt/nfs. - ("mount | grep nfs") Задание девять. Установку браузера отметьте в отчёте Установка производилась из официального репозитория ALT, так как для данной ОС предусмотрена прямая поддержка и доступность «Яндекс браузера для организаций» через стандартные репозитории. Команда установки: apt-get install -y yandex-browser-stable (+ скрин на рабочем столе) чек 3 IPSec стоит использовать для шифрования туннеля, потому что он обеспечивает высокий уровень безопасности на сетевом уровне, включая шифрование трафика, проверку целостности данных и аутентификацию участников соединения. Он стандартизован, поддерживается большинством оборудования и операционных систем, работает как в режиме «транспорт», так и «туннель», что делает его универсальным для построения защищённых VPN-соединений между сетями. IPSec особенно актуален в корпоративных сетях, где важно обеспечить совместимость, масштабируемость и соответствие требованиям по информационной безопасности. на двух роутерах nano /etc/strongswan/ipsec.conf (скрин) nano /etc/strongswan/ipsec.secrets (скрин) если посчитаете нужным ipsec status должно вывести enstablish Zabbix стоит использовать для системы мониторинга, потому что это мощное и гибкое решение с открытым исходным кодом, которое поддерживает сбор данных с различных источников — серверов, сетевого оборудования, приложений и сервисов. Он обеспечивает визуализацию, алерты, историю метрик и автоматическое обнаружение устройств, что упрощает контроль за состоянием ИТ-инфраструктуры. Благодаря масштабируемости и поддержке интеграций Zabbix подходит как для небольших сетей, так и для крупных распределённых систем, обеспечивая надёжный и централизованный мониторинг. скриним образ забикса nano /root/zabbix.yml для клиентов nano /etc/zabb... (табами) думаю отдельно стоит скринить сервер hq там в конфиге меняется строка server=... на server=0.0.0.0/0 zabbix работает на порте 8080 и открывается в браузере по http://mon.au-team.irpo:8080

чек 1 Задание один. адреса (имя устройства, ip address, шлюз по умолчанию) Задание четыре. Основные сведения о настройке коммутатора и выбора реализации разделения на VLAN Реализация виртуального коммутатора на основе технологии Openvswitch. - ("ovs-vsctl show") На скриншоте показаны 3 ovsport: 100, 200, 999 и вирутальный коммутатор switch привязанный к физическому порту eth1 Задание шесть. Сведения о туннеле Настроенный туннель на 1* tunnel@eth0 и файл /etc/net/ifaces/tunnel/options Настроенный туннель на 2* tunnel@eth0 и файл /etc/net/ifaces/tunnel/options - ("ip -br a" и /etc/net/ifaces/tunnel/options) Задание семь. Сведения о настройке и защите протокола Настройка OSPFv2 на 1*: настройка парольной защиты, анонсирование сетей Настройка OSPFv2 на 2* - ("vtysh, show run") Задание девять. Сведения о настройке протокола Основные настройки сети: сеть, маска, диапазон выдачи, шлюз, доменное имя, днс-сервер, время аренды. - (/etc/dhcp/dhcpd.conf) Указание на cli – интерфейс, который будет ожидать dhcp запросы. - (/etc/sysconfig/dhcp) вариант. Скриншот результата пропускной способности Результат на сервере: Запуск утилиты на стороне сервера (порт был изменен на *) - ("iperf3 -s -p *") Результат на клиенте: Запуск утилиты на стороне клиента с указанием сервера сети в другом сегменте. - ("iperf3 -c *роутер -p *") Результат диагностики пропускной способности.