| Машина | RAM, ГБ | CPU | HDD/SSD, ГБ | OS |
|---|---|---|---|---|
| ISP | 1 | 1 | 10 | ОС Альт JeOS/Linux или аналог |
| HQ-RTR | 1 | 1 | 10 | ОС EcoRouter или аналог |
| BR-RTR | 1 | 1 | 10 | ОС EcoRouter или аналог |
| HQ-SRV | 2 | 1 | 10 | ОС Альт Сервер или аналог |
| BR-SRV | 2 | 1 | 10 | ОС Альт Сервер или аналог |
| HQ-CLI | 3 | 2 | 15 | ОС Альт Рабочая Станция или аналог |
| Итого | 10 | 7 | 65 | - |
1. Настройте имена устройств согласно топологии. Используйте полное доменное имя
en
conf t
hostname hq-rtr.au-team.irpo
hostname br-rtr.au-team.irpo
hostnamectl set-hostname hq-srv.au.team.irpo;exec bash
hostnamectl set-hostname hq-cli.au.team.irpo;exec bash
hostnamectl set-hostname br-srv.au.team.irpo;exec bash
2. На всех устройствах необходимо сконфигурировать IPv4
interface ge0
description "ISP"
ip address 172.16.4.2/28
exit
port ge0
service-instance ge0/ge0
encapsulation untagged
connect ip interface ge0
exit
exit
Default gateway
ip route 0.0.0.0/0 172.16.4.1
Сохраняемся
write
Инфа по IP
show ip interface brief
3. IP-адрес должен быть из приватного диапазона, в случае, если сеть локальная, согласно RFC1918
4. Локальная сеть в сторону HQ-SRV(VLAN100) должна вмещать не более 64 адресов
/26 255.255.255.192
5. Локальная сеть в сторону HQ-CLI(VLAN200) должна вмещать не более 16 адресов
/28 255.255.255.240
6. Локальная сеть в сторону BR-SRV должна вмещать не более 32 адресов
/27 255.255.255.224
7. Локальная сеть для управления(VLAN999) должна вмещать не более 8 адресов
/29 255.255.255.248
8. Сведения об адресах занесите в отчёт, в качестве примера используйте Таблицу 3
| Устройство | IP | Default gateway |
|---|---|---|
| ISP | DHCP 10.10.201.37/24 | 10.10.201.254 |
| ISP | HQ 172.16.4.1/28 | - |
| ISP | BR 172.16.5.1/28 | - |
| HQ-RTR | ISP 172.16.4.2/28 | 172.16.4.1 |
| HQ-RTR | SRV 10.10.10.1/26 | - |
| HQ-RTR | CLI 10.10.20.1/28 | - |
| BR-RTR | ISP 172.16.5.2/28 | 172.16.5.1 |
| BR-RTR | SRV 10.10.30.1/27 | - |
| HQ-SRV | 10.10.10.2/26 | 10.10.10.1 |
| HQ-CLI | 10.10.20.2/28 | 10.10.20.1 |
| BR-SRV | 10.10.30.2/27 | 10.10.30.1 |
Настройте адресацию на интерфейсах
Интерфейс, подключенный к магистральному провайдеру, получает адрес по DHCP
nano /etc/net/ifaces/ens18/options
BOOTPROTO=dhcp
Настройте маршруты по умолчанию там, где это необходимо
Интерфейс, к которому подключен HQ-RTR, подключен к сети 172.16.4.0/28
nano /etc/net/ifaces/ens19/options
BOOTPROTO=static
TYPE=eth
NM_CONTROLLED=no
DISABLED=no
CONFIG_IPV4=yes
nano /etc/net/ifaces/ens19/ipv4address
172.16.4.1/28
Интерфейс, к которому подключен BR-RTR, подключен к сети 172.16.5.0/28
смотри выше
На ISP настройте динамическую сетевую трансляцию в сторону HQ-RTR и BR-RTR для доступа к сети Интернет
Отключить NetworkManager:
systemctl disable NetworkManager
Настройки интерфейсов должны быть такими:
...
NM_CONTROLLED=no
DISABLED=no
...
Установка firewalld:
apt-get update && apt-get -y install firewalld && systemctl enable --now firewalld
Правила к исходящим пакетам (в сторону провайдера):
firewall-cmd --permanent --zone=public --add-interface=ens18
Правила к входящим пакетам (к локальной сети):
firewall-cmd --permanent --zone=trusted --add-interface=ens19
firewall-cmd --permanent --zone=trusted --add-interface=ens20
Включение NAT:
firewall-cmd --permanent --zone=public --add-masquerade
Сохранение правил:
firewall-cmd --complete-reload
Создайте пользователя sshuser на серверах HQ-SRV и BR-SRV
- Пароль пользователя sshuser с паролем P@ssw0rd
- Идентификатор пользователя 1010
- Пользователь sshuser должен иметь возможность запускать sudo без дополнительной аутентификации.
VVV
adduser sshuser -u 1010
passwd sshuser
P@ssw0rd
P@ssw0rd
echo "sshuser ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers
usermod -aG wheel sshuser
sudo -i
Создайте пользователя net_admin на маршрутизаторах HQ-RTR и BR-RTR
- Пароль пользователя net_admin с паролем P@$$word
- При настройке на EcoRouter пользователь net_admin должен обладать максимальными привилегиями
- При настройке ОС на базе Linux, запускать sudo без дополнительной аутентификации
VVV
username net_admin
password P@$$word
role admin
exit
exit
write
- Сервер HQ-SRV должен находиться в ID VLAN 100
- Клиент HQ-CLI в ID VLAN 200
- Создайте подсеть управления с ID VLAN 999
- Основные сведения о настройке коммутатора и выбора реализации разделения на VLAN занесите в отчёт
- Для подключения используйте порт 2024
- Разрешите подключения только пользователю sshuser
- Ограничьте количество попыток входа до двух
- Настройте баннер «Authorized access only»
• При помощи трёх дополнительных дисков, размером 1Гб каждый, на HQ-SRV сконфигурируйте дисковый массив уровня 5
• Имя устройства – md0, конфигурация массива размещается в файле /etc/mdadm.conf
• Обеспечьте автоматическое монтирование в папку /raid5
• Создайте раздел, отформатируйте раздел, в качестве файловой системы используйте ext4
• Настройте сервер сетевой файловой системы(nfs), в качестве папки общего доступа выберите /raid5/nfs, доступ для чтения и записи для всей сети в сторону HQ-CLI
• На HQ-CLI настройте автомонтирование в папку /mnt/nfs
• Основные параметры сервера отметьте в отчёте
• Создайте в домашней директории пользователя файл wiki.yml для приложения MediaWiki.
• Средствами docker compose должен создаваться стек контейнеров с приложением MediaWiki и базой данных.
• Используйте два сервиса
• Основной контейнер MediaWiki должен называться wiki и использовать образ mediawiki
• Файл LocalSettings.php с корректными настройками должен находиться в домашней папке пользователя и автоматически монтироваться в образ.
• Контейнер с базой данных должен называться mariadb и использовать образ mariadb.
• Разверните
• Он должен создавать базу с названием mediawiki, доступную по стандартному порту, пользователя wiki с паролем WikiP@ssw0rd должен иметь права доступа к этой базе данных
• MediaWiki должна быть доступна извне через порт 8080.
Установка Docker и Docker-compose:
apt-get update && apt-get install -y docker-engine
apt-get install -y docker-compose
Автозагрузка Docker:
systemctl enable --now docker
Привязка пользователя к Docker:
usermod user -aG docker
Переходим к домашней директории пользователя:
cd /home/user
Создаём файл wiki.yml:
touch wiki.yml
version: '3'
services:
wiki:
image: mediawiki
restart: always
ports:
- 8080:80
links:
- database
container_name: wiki
volumes:
- images:/var/www/html/images
# Сначала устанавливаем вручную до конца, потом убираем комментарий
# - ./LocalSettings.php:/var/www/html/LocalSettings.php
database:
image: mariadb
container_name: mariadb
restart: always
environment:
MYSQL_DATABASE: mediawiki
MYSQL_USER: wiki
MYSQL_PASSWORD: WikiP@ssw0rd
MYSQL_RANDOM_ROOT_PASSWORD: 'yes'
TZ: Asia/Yekaterinburg
volumes:
- db:/var/lib/mysql
volumes:
images:
db:Запускаем контейнеры:
docker compose -f wiki.yml up -d
Переходим по <ip-сервера>:8080 и должно появиться - 'Please set up the wiki first'
Для того, чтобы узнать хост базы данных:
docker exec -it mariadb bash
hostname -i
Вывод
172.18.0.2
Принимаем условия Далее
