WindowsProfs

https://www.basealt.ru/fileadmin/user_upload/manual/Alt_Server_V_functional_p10.pdfhttps://www.basealt.ru/fileadmin/user_upload/manual/Alt_Server_V_functional_p10.pdf ну процедура одинаковая: создаётся виртуальная машина при создании выбирается iso-образ из хранилища, во время установки операционной системы настраиваем ip-адрес и имя машины, как только машина завершила установку и перезагрузилась можно на неё залогиниться через окно управления, проверить что есть интернет и поставить нужный пакеты...

настраиваем маскарадинг на испе на всякий случай, в начало добавить ```apt-get install bash-completion iptables iptables-save > /etc/sysconfig/iptables systemctl enable --now iptables``` vim /etc/net/sysctl.conf net.ipv4.ip_forward=1 sysctl -p systemctl enable iptables iptables -t nat -A POSTROUTING -o ens* -j MASQUERADE - - - //не агрегация (сервисы) https://ovs-dpdk-1808-merge.readthedocs.io/en/latest/topics/dpdk/qos.html ovs-vsctl set port eth2 qos=@qos0 -- --id=@qos0 create qos type=linux-qcb...

https://www.altlinux.org/FreeIPA/%D0%9A%D0%BB%D0%B8%D0%B5%D0%BD%D1%82 https://wiki.it-kb.ru/squid/squid-auth-helper-basic_pam_auth-for-active-directory-domain-users-authentication-via-pam-service-with-sssd https://manpages.ubuntu.com/manpages/trusty/man8/basic_pam_auth.8.html https://fossies.org/linux/squid/src/acl/external/kerberos_ldap_group/ext_kerberos_ldap_group_acl.8 https://www.opennet.ru/base/net/squid_inst.txt.html https://www.altlinux.org/Alterator-sysconfig/proxy На SRV-BR apt-get install squid squid-helpers freeipa-client systemctl enable squid ipa-client-install --mkhomedir kinit admin ipa service-add HTTP/srv-br...

hostnamectl hostname hq-srv.company.prof apt-get install freeipa-server ipa-server-install dns → оставить no … как установится, добавить в dns зону записи из файла /tmp/.private/root/ipa.system/records*** и поменять значение serial (увеличить число на 1) С CLI через firefox открыть сайт https://hq-srv.company.conf Через веб браузер или командами на SRV: создать 3 группы и 30 пользователей в них kinit admin for i in {1..3}; do ipa group-add group$i; done for i in {1..30}; do echo P@ssw0rd | ipa user-add user$i --first Name --last Famil --password-expiration=”20250101000000Z” --password; done for i in {1...

lsblk [просмотреть диски на устройстве] pvcreate /dev/vdb /dev/vdc [добавление дисков в LVM] vgcreate vgdata /dev/vdb/ /dev/vdc/ [Создаём группу vgdata из двух дисков] Если делаешь RAID0 на SRV-BR lvcreate -l 100%FREE --name stripper --stripes 1 vgdata [Создаём логический диск с RAID 0- под именем stripper] создать по заданию папку: mkdir /opt/data/ Шифрование LVM раздела https://oak-tree.tech/blog/lvm-luks https://man7.org/linux/man-pages/man5/crypttab.5.html https://www.cyberciti.biz/hardware/cryptsetup-add-enable-luks-disk-encryption-keyfile-linux/...

то vim /etc/net/ifaces/ens18/resolv.conf nameserver <имя днс сервера, пока не настроен srv сделай 192.168.100.1 или 192.168.100.2> domain company.prof

Установка и настройка БД: apt-get update apt-get install postgresql12-server postgrelsql12-contrib Перед запуском службы необходимо создать системные базы данных: /etc/init.d/postgresql initdb systemctl start postgresql systemctl enable postgresql в конец /var/lib/pgsql/data/postgresql.conf дописываем: listen_addresses = '*' в конец /var/lib/pgsql/data/pg_hba.conf дописываем: host all all 0.0.0.0/0 password Подключится к БД, создать базы, пользователя и настроить привилегии: psql -U postgres CREATE DATABASE prod; CREATE DATABASE test; CREATE DATABASE dev; CREATE USER dbadmin WITH PASSWORD 'P@ssw0rd';...

На SRV-*: adduser sshuser passwd sshuser id sshuser usermod -G wheel sshuser id sshuser В /etc/sudoers добавить sshuser ALL=(ALL) NOPASSWD: ALL Изменить конфиг сервера vim /etc/openssh/sshd_config # Port 2023 # PubkeyAuthentication yes # systemctl restart sshd На CLI-HQ тоже создать пользователя sshuser с тем же паролем, зайти под ним ssh-keygen -t rsa vim .ssh/config Host srv-hq Hostname ip srv-hq Port 2023 Host srv-br Hostname ip srv-br Port 2023 ssh-copy-id -i .ssh/id_rsa.pub {srv-hq,srv-br} -p...