This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
подготовка_к_занятиям [2020/10/23 20:19] val |
подготовка_к_занятиям [2024/05/06 05:58] val |
||
---|---|---|---|
Line 2: | Line 2: | ||
* Написать письмо инженерам | * Написать письмо инженерам | ||
- | * [[http://mail.specialist.ru]] [[https://ex10.specialist.ru/owa/]] [[https://mail-r.specialist.ru/owa/]] | + | * [[https://mail-r.specialist.ru/owa/]] |
* [[Stilobat-ingineers@specialist.ru]] | * [[Stilobat-ingineers@specialist.ru]] | ||
* [[radio-ingineers@specialist.ru]] | * [[radio-ingineers@specialist.ru]] | ||
+ | * Тин Анжелика Евгеньевна <atin@specialist.ru> | ||
+ | * Буланникова Ольга Анатольевна <obulannikova@specialist.ru> | ||
+ | * Рекламный отдел <Publicity_depatment@SPECIALIST.RU> | ||
+ | * Менеджеры по развитию <evolution@specialist.ru> | ||
===== Письмо инженерам ===== | ===== Письмо инженерам ===== | ||
<code> | <code> | ||
Line 14: | Line 17: | ||
1. подтвердить, что письмо дошло. | 1. подтвердить, что письмо дошло. | ||
- | n. сообщить, в какой аудитории занятия. | + | n. выделить в аудитории систему (!!! не преподавательскую) и предоставить к ней удаленный доступ, начиная с сегодня и до окончания занятий, для развертывания на ней необходимой инфраструктуры |
- | n. выделить в аудитории систему и предоставить к ней удаленный доступ, начиная с завтрашнего дня и до окончания занятий, для развертывания на ней инфраструктуры, необходимой для проведения занятий | + | n. сообщить, сколько слушателей ожидается в дополнение к списку? |
- | n. сообщить расписание РА7, будут ли вечерние занятия в аудитории и в выходные? | + | n. сообщить, сколько слушателей с оплаченным питанием? |
+ | |||
+ | n. сообщить, в каких аудиториях занятия? | ||
+ | |||
+ | n. Все системы слушателей должны быть в одной локальной сети | ||
+ | |||
+ | n. Убедиться, что на ВСЕХ системах установлено не менее 16GB памяти (32GB для ЛИН6(Ceph), ДЕВОПС1, ДЕВОПС2) | ||
+ | |||
+ | n. будут ли вечерние занятия в аудиториях аудитории РА7? | ||
+ | |||
+ | n. будут ли занятия в выходные в аудиториях аудитории РА7? | ||
+ | |||
+ | n. не проводить вечерние занятия в аудитории РА7 (будет завалена ценным оборудованием) | ||
n. снять вторые мониторы и освободить розетки из под них | n. снять вторые мониторы и освободить розетки из под них | ||
+ | |||
+ | n. убедиться, что у очных слушателей имеется два монитора | ||
n. установить на преподавательский компьютер колонки и микрофон для записи | n. установить на преподавательский компьютер колонки и микрофон для записи | ||
- | n. активировать Windows и MS Office на преподавательском компьютере. | + | n. Выделить планшет для рисования схем |
- | n. установить десктопные версии программ - Teams, GoToMeeting и GoToWebinar | + | n. Подключить и проверить гарнитуры с МИКРОФОНАМИ на компьютерах слушателей курсов АСТЕРИСК, АСТЕРИСК3 и КОММ в ОО |
- | + | ||
- | n. выделить дополнительную веб камеру для демонстрации видеозвонков | + | |
n. "Разлить" на 12-ти системах 1,2,4,5,6,7,9,10,11,12,16,17 (4-ре ряда по 2 системы у стены и 2 ряда у окна) | n. "Разлить" на 12-ти системах 1,2,4,5,6,7,9,10,11,12,16,17 (4-ре ряда по 2 системы у стены и 2 ряда у окна) | ||
- | мой образ | + | и на преподавательской, мой образ |
+ | |||
+ | n. Убедиться, что на диске каждой системы достаточно места (не забыть расширить раздел) | ||
n. убедиться что имеются и, импортируются!!! образы в каталоге | n. убедиться что имеются и, импортируются!!! образы в каталоге | ||
Line 37: | Line 54: | ||
C:\distrs | C:\distrs | ||
- | debian_10.0_64_01.ova (http://val.bmstu.ru/unix/img/My%20Documents/debian_10.0_64_01.ova) | + | ubuntu_20.04_03.ova (https://val.bmstu.ru/unix/img/My%20Documents/ubuntu_20.04_03.ova) |
- | WinClient10LTSB2016.ova (http://val.bmstu.ru/unix/img/My%20Documents/WinClient10LTSB2016.ova) | + | debian_10.11_64_01.ova (https://val.bmstu.ru/unix/img/My%20Documents/debian_10.11_64_01.ova) !!! ЛИН3 !!! |
- | http://val.bmstu.ru/unix/img/My%20Documents/FreePBX%201910-2.ova | + | debian_11.1_64_01.ova (https://val.bmstu.ru/unix/img/My%20Documents/debian_11.1_64_01.ova) |
+ | WinClient10LTSB2016.ova (https://val.bmstu.ru/unix/img/My%20Documents/WinClient10LTSB2016.ova) | ||
+ | SNG7-PBX-64bit-2104-1.ova (https://val.bmstu.ru/unix/img/My%20Documents/SNG7-PBX-64bit-2104-1.ova) | ||
+ | winxp.qcow2.zip (https://val.bmstu.ru/unix/img/winxp.qcow2.zip) | ||
+ | |||
+ | n. !!! Для курсов ДЕВОПС1 и ДЕВОПС2 дополнительно скопировать на компьютеры в каталог C:\distrs образ | ||
+ | |||
+ | ubuntu_20.04.box (https://val.bmstu.ru/unix/HashiCorp/ubuntu_20.04.box) | ||
+ | |||
+ | n. !!! Для курсов КОММ, ЛИН4 дополнительно скопировать на компьютеры в каталог C:\distrs образ | ||
+ | |||
+ | \\10.5.12.17\distrs\msserver2016_250324.ova | ||
+ | |||
+ | n. подготовить две запасные системы (с 32ГБ) на случай выхода из строя, или добавления слушателей рано утром | ||
+ | |||
+ | n. Сообщить пароль на системы, в том числе, на преподавательскую | ||
+ | |||
+ | n. предоставить возможность подключиться в понедельник в 6 утра к преподавательскому компьютеру для тестов | ||
n. Убедиться, что на ВСЕХ системах включена поддержка 64-х битной виртуализации | n. Убедиться, что на ВСЕХ системах включена поддержка 64-х битной виртуализации | ||
- | n. Убедиться, что ВСЕ системы не "засыпают" в течении 2-х часов | + | n. !!! Перезагрузить рабочие станции после разливки моего образа (иначе не идут некоторые лабы, проблемы на тех же компьютерах, на которых нет значка громкости!!!) |
- | n. Убедиться, сервис RDP на рабочих станциях работает стабильно длительное время, и позволяет многократно переподключаться | + | n. !!! Залогиниться на всех системах (и преподавательской) |
- | n. Прислать таблицу соответствия ip и номеров столов рабочих станций | + | n. Убедиться, что имеется значок громкости звукового адаптера и работают !!! гарнитуры |
- | n. Прислать таблицу соответствий ip_внешний:порт ip_внутренний номер_стола ФИО вебинариста | + | n. Убедиться, что ВСЕ системы не "засыпают" в течении 2-х часов |
- | n. Все системы слушателей должны быть в одной локальной сети | + | n. Убедиться, сервис RDP на рабочих станциях работает стабильно длительное время, и позволяет многократно пере подключаться (удалить программу Veyon) |
- | n. Сообщить, какие адреса в классе я могу использовать для своих целей (не выдаются динамически и не используются) | + | n. Прислать таблицу соответствия ip и номеров столов рабочих станций (и преподавательской) |
- | n. Освободить для использования на занятиях адреса из диапазонов N.N.N.100-130 N.N.N.200-230 | + | n. Пробросить RDP порты на ВСЕ стенды (и очных и удаленных) слушателей (!!! Последние цифра номеров портов должны совпадать с IP адресами в классе) |
- | n. Задать и сообщить новый пароль на системы | + | n. Не позднее вечера, перед занятиями, прислать таблицу соответствий ip_внешний:порт:ip_внутренний:номер_стола:ФИО слушателя, код курса(OO), ДАТА НАЧАЛА ЗАНЯТИЙ (ОО) (!!! С учетом запасных систем и тех, кто стартует на второй день(ОО) и преподавательской) |
- | n. Сделать английский язык по умолчанию | + | n. Такую же таблицу в бумажном виде положить на стол, понадобится рано утром! |
- | n. удалить старые виртуальные машины из VirtualBox | + | n. Прошу предоставить влажные салфетки и амбушюры для наушников (старые снять) (АСТ, КОММ, ОО) |
- | n. Отключить ВСЕ сетевые адаптеры, кроме одного физического | + | n. Если используется не "свежий" разлитый образ, удалить старые виртуальные машины из VirtualBox и !!! все сессии, кроме Default в PuTTY |
- | n. настроить RDP доступ и сообщить, какому слушателю какая система будет предназначена | + | n. Отключить ВСЕ дополнительные физические адаптеры, если есть (адаптер Virtualbox оставить!!!) |
- | n. разослать слушателям инструкцию по подключению к OpenVPN и присвоенный номер стенда | + | n. Отключить ВСЕ дополнительные Virtualbox адаптеры (АСТ2) |
- | n. сообщить, сколько слушателей ожидается в дополнение к списку? | + | n. Убедиться в наличии второго сетевого адаптера в системах 2, 4, 7, 9, 12, 17 |
- | n. сообщить, когда можно подключиться (планирую в понедельник) к преподавательскому компьютеру для тестов? | + | n. Планирую начать все тестировать рано утром в 6-ть часов |
- | n. сообщить, есть ли слушатели с оплаченным питанием? | + | n. Прошу сообщить, кто дежурит из инженеров в каждый день занятий |
- | n. напечатать карточки слушателей, зарезервировавших себе места (остальные НЕ нужно) | + | n. сообщить, кто на охране, и предупредить, что постараюсь быть рано, в 7-мь утра |
- | n. сообщить, кто на охране, и предупредить, что постараюсь быть очень рано. | + | Если что-то нужно уточнить - звоните 8-916 .... !!! |
Спасибо, надеюсь на Вашу помощь. | Спасибо, надеюсь на Вашу помощь. | ||
Line 83: | Line 117: | ||
===== Письмо слушателям вебинаров по Астериск 1 и 3 ===== | ===== Письмо слушателям вебинаров по Астериск 1 и 3 ===== | ||
+ | |||
+ | * Тема: OpenVPN для занятия АСТЕРИСК NN.NN.NNNN | ||
<code> | <code> | ||
- | Здравствуйте ... | + | Здравствуйте . |
- | Я Ваш преподаватель по курсу АСТЕРИСК стартующих 21.10.2020 | + | Я Ваш преподаватель по курсу, который стартует NN.NN.NNNN |
- | Для занятий удаленно Вам понадобится: | + | Для практических работ с телефонией удаленно Вам понадобится: |
1. Система Windows 7,8,10 | 1. Система Windows 7,8,10 | ||
- | 2. Микрофон | + | 2. Микрофон или гарнитура |
3. Настройка VPN | 3. Настройка VPN | ||
Line 103: | Line 139: | ||
Запустите OpenVPN GUI с правами Администратора | Запустите OpenVPN GUI с правами Администратора | ||
- | Найдите программу в области уведомлений (трее) и импортируйте, приложенную к письму конфигурацию | + | Найдите программу в области уведомлений (трее) и импортируйте, приложенную конфигурацию |
+ | |||
+ | https://val.bmstu.ru/unix/cko-asterisk.ovpn | ||
Подключитесь учетной записью | Подключитесь учетной записью | ||
Line 115: | Line 153: | ||
http://172.16.1.254 | http://172.16.1.254 | ||
- | с надписью "It works!" | + | с надписью "It works!" |
+ | |||
+ | Дайте знать по результатам, спасибо! | ||
+ | |||
+ | Вся остальная информация будет доступна в Личном Кабинете | ||
+ | https://www.specialist.ru/instruction_lk | ||
+ | </code> | ||
+ | |||
+ | ===== Письмо слушателям Астериск 1 ===== | ||
+ | |||
+ | После настройки исходящих вызовов | ||
+ | |||
+ | <code> | ||
+ | Тема: Занятие по Астериск | ||
+ | |||
+ | Всем привет! | ||
+ | |||
+ | Если интересно, прошу Вас позвонить на номер +7-499-263-63-63 (который вчера отобразился при звонке на Ваш мобильный из астериска) | ||
+ | |||
+ | Надиктуйте сообщение, длиной не более 30-ти секунд, Ваше сообщение должно прийти Вам в почту в виде распознанного текста :) | ||
+ | </code> | ||
+ | |||
+ | ===== Письмо для подключения моих записей ===== | ||
+ | |||
+ | zfakhrislamova@specialist.ru | ||
+ | |||
+ | <code> | ||
+ | Коллеги приветствую! | ||
+ | |||
+ | ... обучался у меня на ... прошу предоставить ему доступ к моим записям ..., поскольку читаю все по РАСШИРЕННОЙ программе и некоторые моменты опираются на мой материал. | ||
+ | |||
+ | ... зарекомендовал себя как хороший, мотивированный на обучение слушатель, заинтересованный в получении дополнительных знаний к уже полученным у других преподавателей, ведущих курс по СТАНДАРТНОЙ программе. | ||
+ | |||
+ | Дмитрий Юрьевич разрешил это делать, с уведомлением отдела качества | ||
+ | |||
+ | Прошу уведомить и предоставить доступ | ||
+ | |||
+ | Спасибо! | ||
</code> | </code> | ||
===== Создать инфраструктуру для прохождения курсов ===== | ===== Создать инфраструктуру для прохождения курсов ===== | ||
Line 121: | Line 196: | ||
==== Все курсы ==== | ==== Все курсы ==== | ||
- | * Проверить настройки времени рабочей станции преподавателя и на шлюзе | + | * На рабочей станции преподавателя УМЕНЬШИТЬ (1600x900) разрешение |
- | * В случае записи, на рабочей станции преподавателя установить разрешение 1024*768 | + | * Скопировать номера стендов в excel или word файл, который присылают инженеры и вывести его на экран |
+ | * Перезагружать рабочую станцию преподавателя каждое утро перед занятиями!!! | ||
+ | * При планировании вести занятия удаленно, развернуть преподавательский стенд на запасном компьютере | ||
+ | * При планировании вести занятия удаленно, скопировать ссылку на вебинар в wiki и написать об этом на доске | ||
+ | * При планировании вести занятия удаленно, узнать ip адрес и пароль компьютера преподавателя | ||
+ | * Поправить номер класса в репозитории и протестировать развертывание стенда на запасном компьютере | ||
+ | * Залогиниться на всех станциях (особенно вебинаристов для отметки подключения к занятию) | ||
+ | <code> | ||
+ | val@radio:/home/val % sh test_ping.sh 10.5.11 | ||
+ | </code> | ||
+ | * Установить и запустить программу для фиксации окна с сообщением на экране [[https://efotinis.neocities.org/deskpins/]] (на системе в РА12) | ||
+ | * Запустить "рисовалку" ZoomIt (на запасном компьютере) | ||
* Подключить планшет, [[http://val.bmstu.ru/unix/Wacom/PenTablet_5.3.5-3.exe|установить драйвер]] (иногда начинает есть память, помогает уничтожение процесса и перевтыкание планшета) | * Подключить планшет, [[http://val.bmstu.ru/unix/Wacom/PenTablet_5.3.5-3.exe|установить драйвер]] (иногда начинает есть память, помогает уничтожение процесса и перевтыкание планшета) | ||
* Отключить в настройках пера и сенсорного ввода нажатие и удерживание и жесты | * Отключить в настройках пера и сенсорного ввода нажатие и удерживание и жесты | ||
- | * Подготовить систему gate.isp.un [[Настройка шлюза в классе]] (с использованием не той ОС, что на занятиях) | + | * Подготовить систему gate.isp.un [[Настройка шлюза в классе]] |
- | * [[http://www.gotomeeting.com/host|Установить софт для вебинара]] | + | * Запустить вебинар (на системе в РА12, преподскую подключить простым участником), указать свое ФИО, попросить сделать это слушателей |
- | * Запустить вебинар, указать свое ФИО, попросить сделать это слушателей | + | |
* Записать ip адреса станций слушателей и отключить неиспользуемые сетевые адаптеры | * Записать ip адреса станций слушателей и отключить неиспользуемые сетевые адаптеры | ||
- | * Зарезервировать места для тех, кто заказал и для девушек | + | * Убрать мусор на рабочих местах |
+ | * Разложить раздаточный материал (пакеты) | ||
* Посмотреть историю обучения слушателей | * Посмотреть историю обучения слушателей | ||
- | * Залогиниться на всех станциях (особенно вебинаристов для отметки подключения к занятию) | + | * При ведении занятий удаленно и наличии очников в классе, попросить инженеров подключить гарнитуры очникам и к вебинару преподский компьютер |
* Зафиксировать в вике количество модулей пройденных за день по каждому курсу | * Зафиксировать в вике количество модулей пройденных за день по каждому курсу | ||
- | * Отключить звук удаленного рабочего стола | + | * Бейджик |
- | * Предложить слушателям сменить пароль на виртуалки, доступные по ssh | + | * В первый перерыв первого занятия отметить отсутствующих |
+ | |||
+ | * Вечером, перед ведением занятий удаленно настроить камеру класса, так что бы был виден класс (можно без доски и места преподавателя (там будет включена вебкамера компьютера)) | ||
+ | * Вечером, перед ведением занятий удаленно, отметить тех, кто учится в классе и установить на их компьютеры VNC сервер | ||
+ | * Утром, перед ведением занятий удаленно, попросить инженера подключиться к вебинару, включить камеру (видеть слушателя), микрофон, приглушить громкость в колонках | ||
+ | |||
+ | * Можно посмотреть, кто подключился по RDP | ||
+ | <code> | ||
+ | [root@radio ~]# while : ; do pfctl -vs all 2>/dev/null| grep "121[012]." | grep EST | grep 3389 | cut -d' ' -f 3; sleep 10 ; clear; done | ||
+ | </code> | ||
- | ==== ЮНКОМ ==== | ||
- | * !!! Времени не хватает !!! | ||
- | * !!! Прочитать максимальность просто, пропуская в плане лабораторных работ все сложности, ссылаясь на ЛИН1 | ||
- | * Подготовка класса см. ЛИН1 | ||
- | * Русифицировать для темы с переменными окружения (LANG) | ||
- | * Разрешить чтение /var/log/auth.log | ||
- | * Установить clamav (с clamd) | ||
- | * Удалить HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\SshHostKeys 172.16.1.254 | ||
==== ЛИН1 (ЮН1) ==== | ==== ЛИН1 (ЮН1) ==== | ||
Line 170: | Line 257: | ||
==== ЛИН2 (ЮН2) ==== | ==== ЛИН2 (ЮН2) ==== | ||
- | * 1-й день - 1-8 модуль | + | * Настроить DNS зону un на поддержку зон corpX.un на серверах 192.168.X.10 |
- | * 2-й день - 9-12.4 (до спама) модуль | + | * Создать пользователей на gate/mail.isp.un (для тестирования DNS и почты) |
+ | * Подготовить мастер сервер зон compX.un | ||
- | ==== ФБСД2 ==== | + | * 1-й день - 1-8.2 модуль |
+ | * 2-й день - 8.3-12.4 (до спама) модуль | ||
- | * Обновить дерево портов | ||
- | ==== ЛИН2/ФБСД2 ==== | ||
- | * Настроить DNS зону un на поддержку зон corpX.un на серверах 192.168.X.10 | ||
- | * Настроить на шлюзе маршрутизацию в сети 192.168.X/24 | ||
- | * На рабочей станции преподавателя прописать маршруты | ||
- | <code> | ||
- | route -p add 172.16.1.0 mask 255.255.255.0 10.M.N.125 | ||
- | route -p add 192.168.0.0 mask 255.255.0.0 10.M.N.125 | ||
- | </code> | ||
==== ЛИН3 (ЮНБЕЗ) ==== | ==== ЛИН3 (ЮНБЕЗ) ==== | ||
Line 196: | Line 276: | ||
route -p add 192.168.0.0 mask 255.255.0.0 10.M.N.252 | route -p add 192.168.0.0 mask 255.255.0.0 10.M.N.252 | ||
</code> | </code> | ||
- | * Развернуть готовый образ [[Сервис OpenVAS]] (admin/admin, web интерфейс пускает через 5-7 минут) | + | * Развернуть готовый образ [[Сервис OpenVAS]] (admin/admin, web интерфейс пускает через 5-7 минут, нужен только для демонстрации преподавателем) |
* Настроить DNS для имен lan, gate, server, www | * Настроить DNS для имен lan, gate, server, www | ||
* ?? Настроить почтовый сервер для домена corpX.un | * ?? Настроить почтовый сервер для домена corpX.un | ||
Line 204: | Line 284: | ||
==== ЛИН4 (ЮН3 windows) ==== | ==== ЛИН4 (ЮН3 windows) ==== | ||
- | * В начале, лучше не настаивать на шлюзе зону un | ||
* !!! Не настраивать PTR записи | * !!! Не настраивать PTR записи | ||
* Настроить на шлюзе маршрутизацию в сети 192.168.X/24 | * Настроить на шлюзе маршрутизацию в сети 192.168.X/24 | ||
- | * Инсталлировать windows 2008R2 | + | |
+ | * Инсталлировать windows server msserver2016_250324 (годен 180 дней) | ||
+ | |||
+ | - CPU: 2, RAM: 4GB | ||
- все по умолчанию | - все по умолчанию | ||
- поправить временную зону | - поправить временную зону | ||
- [[https://tunecomp.net/disable-internet-explorer-enhanced-security-configuration-windows-server-2016/|Disable Internet Explorer Enhanced Security Configuration in Windows Server 2016]] | - [[https://tunecomp.net/disable-internet-explorer-enhanced-security-configuration-windows-server-2016/|Disable Internet Explorer Enhanced Security Configuration in Windows Server 2016]] | ||
- | - отключить авто запуск Server Manager | + | - [[https://www.thewindowsclub.com/disable-visual-effects-windows|Optimize Windows 10 Performance by tweaking Visual Effects]] (и так почти все выключено) |
- | - [[https://www.thewindowsclub.com/disable-visual-effects-windows|Optimize Windows 10 Performance by tweaking Visual Effects]] | + | |
- Установить Дополнения гостевой ОС | - Установить Дополнения гостевой ОС | ||
- Включить двунаправленный буфер обмена | - Включить двунаправленный буфер обмена | ||
+ | - [[Материалы по Windows#Установка русского Language pack в Windows Server 2016]] | ||
- | 2015-й год | + | * 1-й день: 1-2.2 модуль |
+ | * 2-й день: 2.3-4.1 модуль | ||
- | * 1-й день: 1-4.3 модуль (но DNS обязательно) | ||
- | * 2-й день: 4.4-8.3 модуль (но AD обязательно) | ||
- | |||
- | 2019-й год | ||
- | |||
- | * 1-й день: 1-4.4 модуль (но DNS обязательно) | ||
- | * 2-й день: 4.5-7.2 модуль (но AD обязательно параллельно с динамическим адресом) | ||
==== ЛИН5 (Zabbix) ==== | ==== ЛИН5 (Zabbix) ==== | ||
* !!! Времени не хватает !!! | * !!! Времени не хватает !!! | ||
- | * Подготовка как ЛИН2 | + | * !!! Установку из репозитория вендора начинать перед перерывом, ставится, примерно, 15 минут, валится !!! |
- | * Настроить почту mail.isp.un для домена isp.un | + | |
+ | * Настроить на шлюзе маршрутизацию в сети 192.168.X/24 | ||
* 1-й день - 1,2,3 до перерывов, 4 до 17:10, 5-й после 17:40 | * 1-й день - 1,2,3 до перерывов, 4 до 17:10, 5-й после 17:40 | ||
* 2-й день - 6,7,8 до перерывов 9,10,11 до 17:40 | * 2-й день - 6,7,8 до перерывов 9,10,11 до 17:40 | ||
==== ЛИН6 (ЮН5 HA clusters) ==== | ==== ЛИН6 (ЮН5 HA clusters) ==== | ||
- | * Назначить рабочим станциям слушателей статические адреса (если в классе по DHCP назначаются адреса со значением больше 100) | + | * Настроить маршруты в сети слушателей |
- | * Поправить в wiki адрес "левых" интерфейсов | + | |
- | * Поправить в wiki адрес proxy (ip 10.M.N.125) | + | |
- | * Настроить ntp на proxy | + | |
- | * Запустить squid на proxy | + | |
* Настроить сеть [[Настройка шлюза в классе#ISP2]] | * Настроить сеть [[Настройка шлюза в классе#ISP2]] | ||
- | * 1-й день - 1-4.2 модуль | + | |
- | * 2-й день - 4.3-5 модуль | + | * 1-й день - 1-4 модуль (PBR в режиме демонстрации, желающим предложить воспроизвести утром перед занятием следующего дня) |
- | * 3-й день - 6-7-й модуль | + | * 2-й день - 5-6.3 модуль |
- | * Остается время на эсперименты | + | * 3-й день 7-й модуль до обеда |
==== ЛИН7 (ЮН4 cisco) ==== | ==== ЛИН7 (ЮН4 cisco) ==== | ||
- | * !!! проверить, что бы ip (10.5.N.150) преподавательского компьютера не конфликтовал со стендом | + | * В процессе чтения курса записать процесс сохранения конфигурации в GNS3!!! |
* Лучше разлить свежий образ (были проблемы с IOS, пришлось копировать в перерыв) | * Лучше разлить свежий образ (были проблемы с IOS, пришлось копировать в перерыв) | ||
* Настроить на шлюзе маршрутизацию в сети 192.168.X/24 | * Настроить на шлюзе маршрутизацию в сети 192.168.X/24 | ||
- | * Настроить PTR записи для сетей 192.168.X/24 | + | * Лучше использовать отдельный стенд для препода |
- | * В случае вебинара/записи, выделить дополнительную систему для стенда преподавателя | + | * Настроить ssh userX на gate.isp.un (для iperf, firewall и ips) |
- | * Настроить записи DNS для имен router A 192.168.X.1, switch A 192.168.X.3, server A 192.168.X.10, | + | |
- | * Настроить запись DNS для доменов corpX.un A 192.168.X.10 | + | |
- | * Настроить почту mail.isp.un для домена isp.un | + | |
- | * В процессе чтения курса почаще сохранять конфигурацию в GNS3!!! | + | |
- | * Иногда пропадает связь router f1/1 - isp1. Помогает удалить/добавить сетевую карту в cloud isp1 | + | |
- | * Подготовить отдельный стенд для препода | + | |
- | * Только после добавления vbox виртуалок настроить удаленный доступ (Edit->Preferences->Dynamips->Hipervisor Manager->IP/Host binding/0.0.0.0). Требуется полный перезапуск GNS3, port 210N | + | |
- | * Поправить в wiki адрес прокси для репозитория (ip 10.M.N.125) и "левого" сетевого адаптера | + | |
- | * Подключить прокси для репозитория к сети 10.Z.N/24 (ip 10.M.N.125) | + | |
- | * Настроить сеть ISP2 (172.16.2/24) | + | |
- | * Настроить почтовый сервер для домена isp.un | + | |
* 1-й день - 1-4.1 модуль | * 1-й день - 1-4.1 модуль | ||
- | * 2-й день - 4.2-5 модуль | + | * 2-й день - 4.2-7.2 модуль |
+ | ==== ЛИН8 ==== | ||
+ | !!! Времени не хватает !!! | ||
+ | Январь 2023 | ||
+ | * 1-й день - до 1-го перерыва запустили установку GitLab, до обеда прошли лаб 2.2, как закончили посмотреть в записи | ||
+ | * 2-й день - закончили на docker commit test/webd | ||
+ | * 3-й день - закончили 5.3 в 18:20 | ||
+ | |||
+ | Сентябрь 2023 | ||
+ | * надо посмотреть запись | ||
==== Communigate ==== | ==== Communigate ==== | ||
- | * Проверить звонки SIP->WebRTC | + | * Добавить образы winserver (как в ЛИН4) в стенд |
- | * Проверить лабы с AD | + | * Настроить почту mail.isp.un на отправку/прием почты и учетные записи user100+X |
+ | * Подготовить систему с Ansible для развертывания роли host (mail/100+X) | ||
+ | * Телефония только на второй день, подготовить как для Астериск | ||
+ | |||
+ | * 1-й день 3-й модуль до конца | ||
+ | * Времени маловато | ||
==== Asterisk ==== | ==== Asterisk ==== | ||
Line 276: | Line 354: | ||
* [[Организация IP телефонии на UNIX Asterisk#Процедура подготовки]] | * [[Организация IP телефонии на UNIX Asterisk#Процедура подготовки]] | ||
- | ==== Asterisk1 ==== | ||
- | |||
- | * В режиме вебинара установить дома для voip1 202 [[http://phonerlite.de/download_en.htm]], для 403 mizudroid | ||
- | * Использовать [[Сервис Ansible]] | ||
<code> | <code> | ||
- | server.corp13.un# git clone http://val.bmstu.ru/unix/conf.git | + | crm*CLI> database show speclist |
</code> | </code> | ||
- | * Установить старый zoiper [[http://val.bmstu.ru/unix/voip/Zoiper_Free_2.30_Installer.exe]] (хотя бы удалить новый, если дистрибутив старого есть в образе) | + | |
- | * Очистить конфигурации zoiper и draytek | + | ==== Asterisk1 ==== |
+ | |||
+ | * Настроить DNS (server.corpX.un A 172.16.1.X) | ||
+ | * Для настроек ip параметров использовать [[Сервис Ansible]] с openvpn.isp.un | ||
+ | |||
+ | * Вернуть настройки vopi1 в исходное состояние (мою отрегистрировать, пользовательские в user, сипнетовские зарегистрировать) | ||
+ | * При наличии вебинаристов не использовать телефоны и не включать свой DHCP (для freepbx назначить ip вручную) | ||
+ | * При ведении занятия удаленно через вебинар преподавателю установить дома подключение zoiper через VPN к 402, mizudroid на телефоне без VPN к 202 | ||
+ | * В режиме вебинара putty подключать по DNS, что бы делали через RDP а не с домашнего компьютера | ||
+ | * Установить старый zoiper [[http://val.bmstu.ru/unix/voip/Zoiper_Free_2.30_Installer.exe]] | ||
+ | * Очистить конфигурации zoiper | ||
* Включить "Проигрывать на удаленном компьютере" в "Воспроизведение звука..." в настройках RDP подключения к системам слушателей | * Включить "Проигрывать на удаленном компьютере" в "Воспроизведение звука..." в настройках RDP подключения к системам слушателей | ||
- | * Подключить рабочие станции через голосовые шлюзы | + | * Установить FreePBX на преподавательской системе и произвести экспорт конфигурации |
+ | * Скопировать образ дистрибутива FreePBX на рабочие станции слушателей | ||
+ | |||
+ | Параллельная подготовка к Астериск2 | ||
+ | |||
+ | * Подключить рабочие станции через голосовые шлюзы. Если планируется Asterisk3, то, согласно плану: | ||
<code> | <code> | ||
[root@radio:~]# cat /root/exten_secret_proxy_mac_model_table.txt | [root@radio:~]# cat /root/exten_secret_proxy_mac_model_table.txt | ||
</code> | </code> | ||
- | * Отключить центральный DHCP сервер на серверной Cisco от класса | + | * Временно отключить центральный DHCP сервер на серверной Cisco от класса и включить свой DHCP сервер на шлюзе |
- | * Включить свой DHCP сервер на шлюзе | + | |
* Включить TFTP и в /tftpboot/spa3102.cfg оставить только настройку бриджа | * Включить TFTP и в /tftpboot/spa3102.cfg оставить только настройку бриджа | ||
* Сбросить настройки линксисов и убедиться что они автоматически настроились как бриджи | * Сбросить настройки линксисов и убедиться что они автоматически настроились как бриджи | ||
- | * Если на лабах планируется сброс линксисов к деф настройкам, то выключить TFTP | + | * Установить коммутаторы, подключить нужные порты |
+ | |||
+ | Если хочется елтексов | ||
* Сбросить настройки елтексов и вручную настроить их как бриджи (при проблеме с сетевой картой компьютеров иногда помогает полное отключение от электричества системного блока) | * Сбросить настройки елтексов и вручную настроить их как бриджи (при проблеме с сетевой картой компьютеров иногда помогает полное отключение от электричества системного блока) | ||
* Записать ip адреса шлюзов | * Записать ip адреса шлюзов | ||
- | * Настроить DNS (server.corpX.un A 172.16.1.X) | + | |
- | * Протестировать учетки в sipnet | + | |
- | * Вернуть настройки vopi1 в исходное состояние (мою отрегистрировать, пользовательски в user, сипнетовские зарегистрировать) | + | |
- | * Скопировать образ дистрибутива FreePBX на рабочие станции слушателей | + | |
- | * Установить FreePBX на преподавательской системе и произвести экспорт конфигурации | + | |
* !!! Импорт виртуалок до первого перерыва | * !!! Импорт виртуалок до первого перерыва | ||
+ | * !!! Звонки из города на 2-й день (что бы успеть настроить в Бауманке) | ||
* 1-й день 1 - 3.1 модуль | * 1-й день 1 - 3.1 модуль | ||
* 2-й день 3.2 - 4.10 модуль | * 2-й день 3.2 - 4.10 модуль | ||
+ | |||
==== Asterisk2 ==== | ==== Asterisk2 ==== | ||
+ | |||
+ | Заранее | ||
+ | |||
+ | * Проверить доступ к коммутатору комплекса | ||
1-й день | 1-й день | ||
- | * Развернуть ad.corp15.un (для DNS зоны corp15.un) | + | * Развернуть [[http://gate.isp.un/unix/VBox/ad.corp.un_25.95.2021.ova|ad.corp.un]] (для LDAP) (slmgr /rearm) |
* Гарнитуры не нужны (можно оставить на стендах у стены для прослушивания перехваченной записи разговора), panasonic подкл. к 401 | * Гарнитуры не нужны (можно оставить на стендах у стены для прослушивания перехваченной записи разговора), panasonic подкл. к 401 | ||
* На преподской машине статический адрес 172.16.1.150 и адрес .5 из MGMT сети 192.168.1/24 | * На преподской машине статический адрес 172.16.1.150 и адрес .5 из MGMT сети 192.168.1/24 | ||
- | * Нумерация стендов X начинается со 2-го | + | * !!! Нумерация стендов X начинается со 2-го и слева направо !!! |
* Настроить на шлюзе маршрутизацию в сети 192.168.X/24 | * Настроить на шлюзе маршрутизацию в сети 192.168.X/24 | ||
* Настроить на шлюзе алиас 192.168.1.1/24 для преподского астериска 192.168.1.10 | * Настроить на шлюзе алиас 192.168.1.1/24 для преподского астериска 192.168.1.10 | ||
Line 326: | Line 419: | ||
* Блоки питания для телефонов (нужны для Аст3 или для BLF на доп панелях (в 230 работает от PoE) ) | * Блоки питания для телефонов (нужны для Аст3 или для BLF на доп панелях (в 230 работает от PoE) ) | ||
- | * Проверить AD (сбросить пароль) для лабы с адресной книгой LDAP | + | * Проверить AD (slmgr /rearm) для лабы с адресной книгой LDAP |
* Проверить ntp.isp.un | * Проверить ntp.isp.un | ||
* сбросить sip dect трубки и базы, зарядить трубки | * сбросить sip dect трубки и базы, зарядить трубки | ||
Line 336: | Line 429: | ||
График: | График: | ||
- | * 1-й день 1 (до обеда) - 2.3/2.5 модуль | + | * 1-й день 1 - половина 2.5 модуля |
- | * 2-й день 2.4/2.6 - 3.4/3.3 модуля | + | * 2-й день 2.5 - 3.4/3.3 модуля |
* 3-й день 3.5/3.4 - до конца | * 3-й день 3.5/3.4 - до конца | ||
Line 343: | Line 436: | ||
==== Asterisk3 ==== | ==== Asterisk3 ==== | ||
- | + | * Развернуть ad.corp.un (для LDAP) (см. Астериск2) | |
- | * Все, как в 1-м, лучше вместо элтексов использовать ip телефоны панасоник для лабы с голосовой почтой | + | * Для настроек ip параметров, установки asterisk и mail спользовать [[Сервис Ansible]] с openvpn |
+ | * Можно использовать ip телефоны панасоник для лабы с голосовой почтой | ||
* Попросить проверить гарнитуры для лабы с голосовой почтой | * Попросить проверить гарнитуры для лабы с голосовой почтой | ||
- | * Сбросить линсисы, отключить tftp, сбросить ip телефоны панасоник | + | |
- | * Можно продемонстрировать генерацию файлов провиженинга для панасоников слушателей. | + | <code> |
- | * Можно использовать виртуалки от 1-го курса, заменить sip.conf, extension, voicemail) или новые VM с настройкой через ansible (см. астериск 1, проверить параллельность процесса установки asterisk или пусть поставят вручную, а через ansible только файлы кофигурации) | + | [root@radio:/usr/local/www/apache24/data]# rm -v kx-hdv-????????????* spa-????????????* |
- | * Настроить почтовый сервер @isp.un | + | </code> |
- | * Развернуть OpenFire с AD (ldap и kerberos) и Asterisk плагином (может не понадобиться, лучше записать вебинар) | + | * Если занятия в классе, сбросить линсисы, сбросить ip телефоны панасоник (сразу с ссылкой на http конфигурацию, которая появится позже) и продемонстрировать генерацию файлов провиженинга слушателей. |
- | * Развернуть ad.corp15.un (см. [[Сервис Asterisk#Интеграция с Microsoft AD и LDAP]]) | + | * Если занятия после АСТ2, можно оставить сеть 172.16.1 (вебинаристам давать RDP через OpenVPN) |
- | * Развернуть дисковый телефон через linksys 2102 для 15-го стенда (403) | + | |
* 1-й день - завершили 4.2 | * 1-й день - завершили 4.2 | ||
* Лаба с CRM тянет на 1.5 часа | * Лаба с CRM тянет на 1.5 часа | ||
===== Сделать ===== | ===== Сделать ===== | ||
- | * !!! Обновить программы всех курсов на сайте !!! | + | * Использовать кэширующий proxy для ускорения установки ПО |
* Найти ресурсы для тренировки навыков IT специалиста | * Найти ресурсы для тренировки навыков IT специалиста | ||
- | * Шлюз на Радио, придумаь способ защищиться от сканирования и вирусования через RDP | ||
- | * Словесный (краткий, шуточный) путеводитель по курсам линейки Linux | ||
- | * Посмотреть памятку слушателя и убрать из нее все лишнее | ||
- | * Попробовать генерировать PDF к курсу | ||
- | * Попробовать придумать дополнительные лабы для самостоятельной работы слушателей | ||
- | * Использовать для развертывания виртуалок [[https://ru.wikipedia.org/wiki/Vagrant]] | ||
* Отдельная сертификация для слушателей - лабораторная работа по видеозаписи | * Отдельная сертификация для слушателей - лабораторная работа по видеозаписи | ||
* Посмотреть, что у конкурентов: [[https://otus.ru/lessons/linux/]] | * Посмотреть, что у конкурентов: [[https://otus.ru/lessons/linux/]] | ||
- | ==== ЮНКОМ ==== | ||
- | * Упростить программу, отделить материал от ЛИН1 (screen, inputrc, hot keys bash, midc, vbox, PS1, sudo, ...) | ||
==== ЛИН1 ==== | ==== ЛИН1 ==== | ||
+ | * timedatectl для синхронизации времени по NTP | ||
* [[https://otus.ru/lessons/linux/]] | * [[https://otus.ru/lessons/linux/]] | ||
* [[https://github.com/kdlucas/byte-unixbench]] | * [[https://github.com/kdlucas/byte-unixbench]] | ||
- | * [[https://www.ibm.com/developerworks/ru/library/au-unix-perfmonsar/index.html|Простой мониторинг системы с помощью SAR]] | + | * [[https://itsecforu.ru/2021/01/07/%F0%9F%94%8D-%D0%BC%D0%BE%D0%BD%D0%B8%D1%82%D0%BE%D1%80%D0%B8%D0%BD%D0%B3-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%BD%D1%8B%D1%85-%D1%80%D0%B5%D1%81%D1%83%D1%80%D1%81%D0%BE%D0%B2-linux-%D1%81-%D0%BF/|Мониторинг системных ресурсов Linux с помощью SAR (System Activity Report)]] |
* Отработать тему анализа производительности сетевой подсистемы | * Отработать тему анализа производительности сетевой подсистемы | ||
* Проверить пример скрипта SysV в новом Debian | * Проверить пример скрипта SysV в новом Debian | ||
* Проверить запуск sshd из консоли в новом Debian | * Проверить запуск sshd из консоли в новом Debian | ||
* В лабораторных по установке ПО, cron использовать locate | * В лабораторных по установке ПО, cron использовать locate | ||
+ | * ioping | ||
==== ЛИН2/ЮН2 ==== | ==== ЛИН2/ЮН2 ==== | ||
- | * Отработать лабы под Debian10 | + | * Для squid использовать conf.d |
* Сделать новый план лабораторных работ с ТЗ и теорией | * Сделать новый план лабораторных работ с ТЗ и теорией | ||
==== ЛИН3 (ЮНБЕЗ) ==== | ==== ЛИН3 (ЮНБЕЗ) ==== | ||
+ | * https://smallstep.com/docs/step-ca/#x509-certificate-authority | ||
* Добавить вопросы в план лабораторных работ | * Добавить вопросы в план лабораторных работ | ||
+ | * OTPW | ||
* 2-й модуль оставить внешний и внутренний аудит систем | * 2-й модуль оставить внешний и внутренний аудит систем | ||
+ | * [[POSIX capabilities]] | ||
+ | * Аудит самбы | ||
* Расписать в таблице задачи (руткиты, подозрительные файлы, целостность файлов, ошибочные настройки, логирование действий) и пройти в порядке chkrootkit, rkhunter, aide, ossec | * Расписать в таблице задачи (руткиты, подозрительные файлы, целостность файлов, ошибочные настройки, логирование действий) и пройти в порядке chkrootkit, rkhunter, aide, ossec | ||
* Почтовый сервер в режиме демонстрации перенести на конец курса | * Почтовый сервер в режиме демонстрации перенести на конец курса | ||
* Перенести лабу ftp, ettercap в тему "замена устаревших сервисов" | * Перенести лабу ftp, ettercap в тему "замена устаревших сервисов" | ||
- | * Добавить лабу WebVPN | + | * Добавить лабу WebVPN Https Proxy |
+ | * CrowdSec альтернатива F2B | ||
* Посмотреть материалы сайта [[https://www.computersecuritystudent.com/]] | * Посмотреть материалы сайта [[https://www.computersecuritystudent.com/]] | ||
* При большом желании отладить в 10-м дебиане Сервер dovecot [[Сервер dovecot#Аутентификация на основе пользовательских сертификатов]] | * При большом желании отладить в 10-м дебиане Сервер dovecot [[Сервер dovecot#Аутентификация на основе пользовательских сертификатов]] | ||
Line 404: | Line 497: | ||
==== ЛИН4 (ЮН3) (unix+windows) ==== | ==== ЛИН4 (ЮН3) (unix+windows) ==== | ||
+ | * Убрать из программы: | ||
+ | - Модуль 5. Windows клиенты в Kerberos сфере Linux | ||
+ | - XMPP | ||
+ | |||
+ | * Добавить в программу: | ||
+ | - ansible + gitlab = gpo | ||
+ | |||
+ | * https://wiki.canterbury.ac.nz/pages/viewpage.action?pageId=87656188 и pam-mount | ||
+ | * [[https://www.altlinux.org/%D0%93%D1%80%D1%83%D0%BF%D0%BF%D0%BE%D0%B2%D1%8B%D0%B5_%D0%BF%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B8|altlinux Групповые политики]] | ||
+ | * [[https://ubuntu.com/server/docs/service-kerberos-with-openldap-backend|Service - Kerberos with OpenLDAP backend]] | ||
+ | |||
+ | * roundcube gssapi | ||
* [[https://sourceforge.net/projects/ldapadmin/]] | * [[https://sourceforge.net/projects/ldapadmin/]] | ||
- | * [[https://www.altlinux.org/SSSD/AD|SSSD/AD]] | ||
* [[https://ru.wikipedia.org/wiki/FreeIPA|FreeIPA]] | * [[https://ru.wikipedia.org/wiki/FreeIPA|FreeIPA]] | ||
- | * [[http://www.freeipa.org/page/Windows_authentication_against_FreeIPA|Windows authentication against FreeIPA]] | + | |
- | * OPIE jar клиент в android | + | |
==== ЛИН5 (zabbix) ==== | ==== ЛИН5 (zabbix) ==== | ||
- | * Сделать запись в 5-й LTS | + | * Анализ логов и оповещения (вместо того, что у нас делает f2b) |
- | * UserParameters агентов в отдельные файлы конфигурации | + | * Добавить упоминание методик [[https://habr.com/ru/post/514180/|Павел Труханов. Мониторинг Postgres по USE и RED.]] |
- | * prometheus + grafana + alertmanager | + | * https://www.zabbix.com/documentation/6.0/ru/manual/config/triggers/expression Гистерезис |
- | * Тест к курсу | + | * Интеграция с telegram |
+ | * zabbix-sender несколько значений | ||
+ | * упростить программу, убрать старые лабы и вопросы | ||
+ | * Триггер срабатывает несколько раз при превышении последовательности значений, например 30 40 50 60 | ||
+ | * [[https://blog.zabbix.com/no-more-flapping-define-triggers-the-smart-way/1488/|No more flapping. Define triggers the smart way.]] | ||
+ | * Мониторинг процесса Discovery | ||
+ | * Создание элементов мониторинга из описания в CSV/JSON... через API | ||
* Обновить программу с учетом прочтения | * Обновить программу с учетом прочтения | ||
- | * LLD поиск дисков для статистики io (см. ЛИН1) | ||
- | * Препроцессинг на примере элементов disk io | ||
* Ручной сброс триггеров | * Ручной сброс триггеров | ||
* Может пример с AIDE? | * Может пример с AIDE? | ||
- | * [[https://git.cdp.li/polcape/zabbix/tree/master/zabbix-speedtest|Zabbix Speedtest]] | ||
* [[https://habr.com/company/sberbank/blog/420731/|Zabbix на стероидах: как устроена единая платформа мониторинга Сбертеха]] | * [[https://habr.com/company/sberbank/blog/420731/|Zabbix на стероидах: как устроена единая платформа мониторинга Сбертеха]] | ||
Line 428: | Line 535: | ||
==== ЛИН6 (ЮН5 HA clusters) ==== | ==== ЛИН6 (ЮН5 HA clusters) ==== | ||
- | * Убрать из скрипта в файл кон-ии сети команду: ip rule add from 192.168.X/24 to 192.168.X/24 table main | + | * DHCP https://www.isc.org/kea/ |
- | * Переписать скрипты на команды iproute2 | + | * DHCP HA назначить ip->mac |
- | * Убрать пример с Handler из ansible, можно модуль для apache | + | * Разобраться со split-brain в Pacamaker/DRBD |
- | * Разобраться с проблемами остановки узлов по одиночке | + | * https://github.com/ansible/awx |
- | * Отработать все лабы с Pacemaker и PCS | + | * Почитать [[https://www.kost.su/установка-и-настройка-pacemaker-на-centos7/]] |
+ | * Лаба с расширением iscsi раздела диска ceph | ||
+ | * [[https://www.youtube.com/watch?v=-izJHCPKvCg|Отказоустойчивый микрокластер своими руками]] Конфигурация сети, OCFS ... | ||
+ | * Заменить термин "хостинг" на "облачный диск" | ||
+ | * Выкинуть rsync и ftp ??? | ||
+ | * [[https://wiki.merionet.ru/servernye-resheniya/24/lxc-lxd-i-lxcfs-v-chem-raznica/|LXC, LXD И LXCFS – В ЧЕМ РАЗНИЦА?]] | ||
+ | * [[https://www.opennet.ru/docs/RUS/openMozix_howto/ch07s02.html|DSH – распределённый шелл (Distributed SHell)]] | ||
+ | * Добавить контроль целостности DRBD со стороны Pacemaker | ||
* [[http://habrahabr.ru/post/104621/|Балансировка нагрузки с LVS]] | * [[http://habrahabr.ru/post/104621/|Балансировка нагрузки с LVS]] | ||
* [[http://ceph.com/|Ceph is a unified, distributed storage system designed for excellent performance, reliability and scalability]] | * [[http://ceph.com/|Ceph is a unified, distributed storage system designed for excellent performance, reliability and scalability]] | ||
- | * [[https://github.com/Albibek/specialist_un5|Файлы к курсу от Сергея Носкова]] | ||
- | ==== ЛИН7 (ЮН4 unix+cisco) ==== | ||
+ | ==== ЛИН7 (ЮН4 unix+cisco) ==== | ||
+ | * [[https://k.psu.ru/centre/internet-802dot1x-precise|Настройка 802.1X в Ubuntu 12.04 LTS]] | ||
+ | * vtysh [[https://ixnfo.com/ustanovka-quagga-v-ubuntu-server-18.html|Установка Quagga в Ubuntu Server 18]] | ||
+ | * Opensearch вместо ELK | ||
+ | * https://ru.wikipedia.org/wiki/FRR вместо quagga | ||
+ | * https://github.com/GlobalNOC/globalnoc-networkmap-panel | ||
+ | * https://ocsinventory-ng.org/?lang=en | ||
+ | * ansible cdp выбрать текст из ответа модуля + graphviz | ||
* L2IOU | * L2IOU | ||
- | * Попробовать вместо GNS [[http://www.unetlab.com/]] [[https://habrahabr.ru/post/262027/|Эмулятор UNetLab — революционный прыжок]] | + | * [[https://habr.com/ru/post/249623/|Observium — больше, чем система мониторинга]] |
+ | * Попробовать вместо GNS [[http://www.unetlab.com/]] [[https://habrahabr.ru/post/262027/|Эмулятор UNetLab — революционный прыжок]] или EVE-NG | ||
* [[http://www.brianlinkletter.com/using-virtualbox-linked-clones-in-the-gns3-network-simulator/|Using VirtualBox linked clones in the GNS3 network simulator]] | * [[http://www.brianlinkletter.com/using-virtualbox-linked-clones-in-the-gns3-network-simulator/|Using VirtualBox linked clones in the GNS3 network simulator]] | ||
+ | ==== ЛИН8 ==== | ||
- | ==== МСЦ ==== | + | * gitlab runner executor docker |
+ | * [[https://github.com/smenateam/assignments/blob/master/devops/docs/assignment.md|Тестовое задание DevOps разработчик]] | ||
- | * Убрать курс | + | ==== ЛИН9 ==== |
- | * Запись в Win7 | + | |
- | * Перевести лабы на новые версии и стенды | + | |
- | * Упростить конфигурацию nagios | + | |
- | * [[http://habrahabr.ru/post/145923/|The Dude. Практический мониторинг]] | + | |
- | * [[http://www.mikrotik.com/archive.php|MikroTik Syslog Daemon]] | + | |
+ | * [[https://github.com/smenateam/assignments/blob/master/devops/docs/assignment.md|Тестовое задание DevOps разработчик]] | ||
+ | * argocd + apwebd | ||
+ | * оптимизация параметров (тайм аут сбоя узла) кубера в кубеспрей | ||
+ | * обновление кубера через кубеспрей | ||
+ | * запускать кубеспрей с server (экономия времени) | ||
+ | * везде использовать https с само подписанным сертификатом | ||
+ | * k8s dashboard | ||
+ | * https haproxy | ||
+ | * ingress через редактирование манифестов и реклама helm | ||
+ | * Переделать лабу с Volumes: hostpath (без nodeAffinity + ЛИН6(можно nfs)) vs local (не понятно, для чего), Dynamic Volume Provisioning + Keycloak | ||
+ | * [[https://cloud.vk.com/blog/monitoring-events-in-kubernetes-4-free-tools|Как настроить мониторинг событий в Kubernetes: 4 бесплатных инструмента]] | ||
+ | * Добавить лабораторные: | ||
+ | * - задать для livenessProbe и readinessProbe порт через values | ||
+ | * - добавить в helm файлы сертификата | ||
+ | * - заставить gitlab-runner в k8s работать с docker socket | ||
+ | * - ускорить сборку образа в k8s (кэширование?) | ||
+ | ==== Communigate ==== | ||
+ | |||
+ | * Добавить кластерную конфигурацию | ||
+ | * Добавить пример https://mail.bmstu.ru/filebrowser.wcgp?subDir=~логин_сотрудника | ||
+ | |||
+ | По возможным улучшениям: | ||
+ | |||
+ | - В разделе защиты от спама есть необходимость в освещении плагинов от Kaspersky и DrWeb. При возникновении необходимости в установке плагинов на стенд лицензирование можем обговорить отдельно. Т.к. в реальных заказчиках часто запрещено использование СПО в качестве средств защиты (предлагается ClamAV и Spamasassin). | ||
+ | |||
+ | - Стоит добавить к клиентам Samoware Desktop и акцентировать внимание на нем, так как он сейчас активно развивается, продвигается заказчикам и является готовым клиентом для групповой работы. Thunderbird тоже, но он состоит из набора независимо настраиваемых аккаунтов для SMTP/IMAP, XMPP, LDAP. Также в нем затруднена работа с календарями (тоже отдельным аккаунтом, фактически) и мы не готовы в этом качестве его рекомендовать заказчикам. | ||
+ | |||
+ | - В курсе был момент создания администратора домена с полными правами и через WebAdmin это делать не очень удобно. У нас имеется Management Panel - набор инструментов администрирования на базе готовых CLI скриптов с WebUI. Для массовых и часто исполняемых операций. Таких как - назначение доменного администратора, к примеру. | ||
+ | </code> | ||
==== Asterisk ==== | ==== Asterisk ==== | ||
Line 470: | Line 617: | ||
+ | * Ansible role для FreePBX (настроить сеть, отключить f2b) | ||
+ | * [[https://www.oreilly.com/library/view/asterisk-the-future/9780596510480/re17.html|ChannelRedirect() — Redirects a channel to a new location in the dialplan]] | ||
* [[https://www.microsip.org/]] | * [[https://www.microsip.org/]] | ||
* [[https://voxlink.ru/kb/asterisk-configuration/call_asterisk_confbridge/|3-х (и более) сторонний вызов в Asterisk с использованием ConfBridge]] - конференция по желанию абонента | * [[https://voxlink.ru/kb/asterisk-configuration/call_asterisk_confbridge/|3-х (и более) сторонний вызов в Asterisk с использованием ConfBridge]] - конференция по желанию абонента | ||
Line 487: | Line 636: | ||
==== Asterisk2 ==== | ==== Asterisk2 ==== | ||
+ | * [[https://community.asterisk.org/t/sip-video-recording/68684/2|SIP video recording]] | ||
* Попробовать кодек g722 на панасониках | * Попробовать кодек g722 на панасониках | ||
* [[https://voxlink.ru/kb/asterisk-configuration/asterisk-test-sipp/|Нагрузочное тестирование. Утилита sipp]] | * [[https://voxlink.ru/kb/asterisk-configuration/asterisk-test-sipp/|Нагрузочное тестирование. Утилита sipp]] | ||
Line 492: | Line 642: | ||
* [[https://reggle.wordpress.com/2013/05/14/qos-part-v-hardware-queues-on-35603750-switch-platform/]] | * [[https://reggle.wordpress.com/2013/05/14/qos-part-v-hardware-queues-on-35603750-switch-platform/]] | ||
* [[http://cisco-conf.ru/qos/90-qos-catalyst-3750-.html]] | * [[http://cisco-conf.ru/qos/90-qos-catalyst-3750-.html]] | ||
- | * Попробовать настроить голосовой вилан для преподского цискофона указав тип энкапсуляции dot1q | ||
* [[https://geektimes.ru/company/arttel/blog/280642/|Строим бесшовную DECT IP-телефонию на оборудовании RTX]] | * [[https://geektimes.ru/company/arttel/blog/280642/|Строим бесшовную DECT IP-телефонию на оборудовании RTX]] | ||
* Разобраться с [[http://en.wikipedia.org/wiki/UDP_hole_punching|UDP hole punching]] | * Разобраться с [[http://en.wikipedia.org/wiki/UDP_hole_punching|UDP hole punching]] | ||
* [[https://voipnotes.ru/nat-potocol-turn-rsip-ice/|NAT и как его обойти. Протоколы TURN, RSIP и ICE]] | * [[https://voipnotes.ru/nat-potocol-turn-rsip-ice/|NAT и как его обойти. Протоколы TURN, RSIP и ICE]] | ||
- | * Запрограммировать в АТС второй поток E1 на многоканальный городской номер 8-495-1234569 | ||
* [[Сервис Asterisk#Принудительный провижининг]] | * [[Сервис Asterisk#Принудительный провижининг]] | ||
* [[https://sourceforge.net/projects/voipmonitor/|VoIP monitor]] | * [[https://sourceforge.net/projects/voipmonitor/|VoIP monitor]] | ||
Line 502: | Line 650: | ||
==== Asterisk3 ==== | ==== Asterisk3 ==== | ||
- | * Обновить программу на сайте | + | * [[https://vc.ru/dev/247450-oflayn-raspoznavanie-rechi-biblioteka-vosk|Офлайн распознавание речи. Библиотека Vosk]] |
+ | * В лабе festival возможно нет необходимости указвать русский, наоборот, проверить указание английского | ||
* [[https://m.habr.com/ru/post/340348/|Вышла Odoo 11 — открытая система для автоматизации бизнеса]] | * [[https://m.habr.com/ru/post/340348/|Вышла Odoo 11 — открытая система для автоматизации бизнеса]] | ||
* Разобраться со Stasis | * Разобраться со Stasis | ||
* Придумать пример с AGI | * Придумать пример с AGI | ||
* Добавить простой пример с ODBC функцией | * Добавить простой пример с ODBC функцией | ||
- | * Оформить лабораторную работу с Яндекс сервисами | ||
- | * Можно ли использовать адресную книгу в лабораторной работе с сайтом CallMe | ||
* [[http://the-asterisk-book.com/1.6/manager-interface-ajam.html|The Aynchronous Javascript Asterisk Manager (AJAM)]] | * [[http://the-asterisk-book.com/1.6/manager-interface-ajam.html|The Aynchronous Javascript Asterisk Manager (AJAM)]] | ||
* [[https://habr.com/ru/post/133869/|Синтез и распознавание речи от Google для Asterisk]] | * [[https://habr.com/ru/post/133869/|Синтез и распознавание речи от Google для Asterisk]] | ||
- | |||
- | * [[http://prog-it.github.io/Asterisk-CDR-Viewer-Mod/|Web-интерфейс для просмотра и прослушивания записей звонков Asterisk]] | ||
- | |||
- | |||
* [[https://www.phpari.org/documentation/an-introduction-to-phpari/|An introduction to PHPARI]] | * [[https://www.phpari.org/documentation/an-introduction-to-phpari/|An introduction to PHPARI]] | ||
Line 523: | Line 666: | ||
* Распознавание голоса (http://vxml.ru/, http://nag.ru/articles/article/17515/integratsiya-asterisk-s-sistemoy-sinteza-raspoznavaniya-rechi-tsrt.html, https://habrahabr.ru/post/167479/, http://www.voip-info.org/wiki/view/Sphinx) | * Распознавание голоса (http://vxml.ru/, http://nag.ru/articles/article/17515/integratsiya-asterisk-s-sistemoy-sinteza-raspoznavaniya-rechi-tsrt.html, https://habrahabr.ru/post/167479/, http://www.voip-info.org/wiki/view/Sphinx) | ||
* [[http://www.pvsm.ru/perl/29274|Голосовое дерево для Asterisk с помощью Perl AGI]] | * [[http://www.pvsm.ru/perl/29274|Голосовое дерево для Asterisk с помощью Perl AGI]] | ||
+ | ===== Пожелания слушателей ===== | ||
+ | <code> | ||
+ | Файловые системы: Ext4, - ЛИН1 | ||
+ | ZFS - Нет | ||
+ | Raid программный mdadm, zfs - Нет | ||
+ | Разновидности raid и работа с ними. Создание, бэкапы, восстановление, замена дисков, перенос пулов - Нет | ||
+ | Установка ОС с использование raid (c загрузчиком не на одном диске) - Нет | ||
+ | fstab монтирование в том числе и удаленной файловой системы. - ЛИН1 | ||
+ | Grub загрузчик. Восстановление записей загрузки, переустановка загрузчика и работа с ним. - Не много, в ЛИН1 | ||
+ | Агрегирование каналов. - ЛИН7 | ||
+ | NFtables. - ЛИН2 | ||
+ | Сеть без доступа в интернет. Изолированная сеть. Виртуальные сети, разбивание сетей на сегменты и тп - ЛИН7 | ||
+ | (DHCP) - ЛИН2 | ||
+ | VPN. Установка сервера vpn, настройка. Управление сертификатами. Перенаправление определенного трафика через vpn. Соединение в единую сеть, насколько сетей в географически разных местах. Туннелирование. - ЛИН3 | ||
+ | Настройка и работа с Mikrotik. - НЕТ | ||
+ | Проксирование. Роутинг. - ЛИН2 | ||
+ | Переключение между интернет каналами по событию (разные аплинки). - ЛИН6 | ||
+ | Аутентификация и авторизация посредством LDAP - ЛИН4 | ||
+ | SSL создание сертификатов, обновление и управление. - ЛИН3 | ||
+ | KVM | ||
+ | |||
+ | qemu, virt-manager, libvirt, virsh, virtinst | ||
+ | |||
+ | Настройка сети в KVM | ||
+ | |||
+ | Немного в ЛИН3 | ||
+ | |||
+ | Proxmox и работа в ней - Нет | ||
+ | Grid системы - Нет | ||
+ | VncServer - Нет | ||
+ | |||
+ | Certbot(letsencrypt) - Нет | ||
+ | Docker Containers - ЛИН3 | ||
+ | </code> | ||
+ | |||
===== Устаревшие курсы ===== | ===== Устаревшие курсы ===== | ||
- | ==== МСЦ ==== | + | ==== ЮНКОМ ==== |
- | * Настроить на шлюзе маршрутизацию в сети 192.168.X/24 | + | * !!! Времени не хватает !!! |
- | * Настроить PTR записи для сетей 192.168.X/24 | + | * !!! Прочитать максимальность просто, пропуская в плане лабораторных работ все сложности, ссылаясь на ЛИН1 |
- | * В случае вебинара/записи, выделить дополнительную систему для стенда преподавателя | + | * Подготовка класса см. ЛИН1 |
- | * Настроить записи DNS для имен mgmt A 192.168.X.20, router A 192.168.X.1, switch A 192.168.X.3, server A 192.168.X.10, | + | * Русифицировать для темы с переменными окружения (LANG) |
- | * Настроить запись DNS для доменов corpX.un A 192.168.X.20 | + | * Разрешить чтение /var/log/auth.log |
- | * Настроить почту mail.isp.un для домена isp.un | + | * Установить clamav (с clamd) |
- | * В процессе чтения курса почаще сохранять конфигурацию в GNS3!!! | + | * Удалить HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\SshHostKeys 172.16.1.254 |
+ | * Упростить программу, отделить материал от ЛИН1 (screen, inputrc, hot keys bash, midc, vbox, PS1, sudo, ...) |