This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
подготовка_к_занятиям [2022/08/29 06:58] val [Письмо инженерам] |
подготовка_к_занятиям [2024/05/06 05:58] val |
||
---|---|---|---|
Line 5: | Line 5: | ||
* [[Stilobat-ingineers@specialist.ru]] | * [[Stilobat-ingineers@specialist.ru]] | ||
* [[radio-ingineers@specialist.ru]] | * [[radio-ingineers@specialist.ru]] | ||
- | * Сергеев Евгений Павлович <esergeev@specialist.ru> | + | * Тин Анжелика Евгеньевна <atin@specialist.ru> |
+ | * Буланникова Ольга Анатольевна <obulannikova@specialist.ru> | ||
+ | * Рекламный отдел <Publicity_depatment@SPECIALIST.RU> | ||
* Менеджеры по развитию <evolution@specialist.ru> | * Менеджеры по развитию <evolution@specialist.ru> | ||
===== Письмо инженерам ===== | ===== Письмо инженерам ===== | ||
Line 15: | Line 17: | ||
1. подтвердить, что письмо дошло. | 1. подтвердить, что письмо дошло. | ||
- | n. выделить в аудитории систему и предоставить к ней удаленный доступ, начиная с завтрашнего дня и до окончания занятий, для развертывания на ней инфраструктуры, необходимой для проведения занятий | + | n. выделить в аудитории систему (!!! не преподавательскую) и предоставить к ней удаленный доступ, начиная с сегодня и до окончания занятий, для развертывания на ней необходимой инфраструктуры |
n. сообщить, сколько слушателей ожидается в дополнение к списку? | n. сообщить, сколько слушателей ожидается в дополнение к списку? | ||
Line 21: | Line 23: | ||
n. сообщить, сколько слушателей с оплаченным питанием? | n. сообщить, сколько слушателей с оплаченным питанием? | ||
- | n. сообщить, в какой аудитории занятия. | + | n. сообщить, в каких аудиториях занятия? |
n. Все системы слушателей должны быть в одной локальной сети | n. Все системы слушателей должны быть в одной локальной сети | ||
- | n. Убедиться, что на ВСЕХ системах установлено не менее 16Gb памяти (ЛИН4(AD), ЛИН6(Ceph), ЛИН7(ELK), КОММ(AD)) | + | n. Убедиться, что на ВСЕХ системах установлено не менее 16GB памяти (32GB для ЛИН6(Ceph), ДЕВОПС1, ДЕВОПС2) |
- | n. будут ли вечерние занятия в аудитории РА7? | + | n. будут ли вечерние занятия в аудиториях аудитории РА7? |
- | n. будут ли занятия в выходные в аудитории РА7? | + | n. будут ли занятия в выходные в аудиториях аудитории РА7? |
n. не проводить вечерние занятия в аудитории РА7 (будет завалена ценным оборудованием) | n. не проводить вечерние занятия в аудитории РА7 (будет завалена ценным оборудованием) | ||
Line 41: | Line 43: | ||
n. Выделить планшет для рисования схем | n. Выделить планшет для рисования схем | ||
- | n. Подключить и проверить гарнитуры с микрофонами на компьютерах слушателей (курсы АСТ1, АСТ3, КОММ в ОО) | + | n. Подключить и проверить гарнитуры с МИКРОФОНАМИ на компьютерах слушателей курсов АСТЕРИСК, АСТЕРИСК3 и КОММ в ОО |
n. "Разлить" на 12-ти системах 1,2,4,5,6,7,9,10,11,12,16,17 (4-ре ряда по 2 системы у стены и 2 ряда у окна) | n. "Разлить" на 12-ти системах 1,2,4,5,6,7,9,10,11,12,16,17 (4-ре ряда по 2 системы у стены и 2 ряда у окна) | ||
- | мой образ | + | и на преподавательской, мой образ |
+ | |||
+ | n. Убедиться, что на диске каждой системы достаточно места (не забыть расширить раздел) | ||
n. убедиться что имеются и, импортируются!!! образы в каталоге | n. убедиться что имеются и, импортируются!!! образы в каталоге | ||
Line 50: | Line 54: | ||
C:\distrs | C:\distrs | ||
- | !!! проверьте версию !!! debian_10.11_64_01.ova (https://val.bmstu.ru/unix/img/My%20Documents/debian_10.11_64_01.ova) | + | ubuntu_20.04_03.ova (https://val.bmstu.ru/unix/img/My%20Documents/ubuntu_20.04_03.ova) |
- | !!! проверьте версию !!! ubuntu_20.04_03.ova (https://val.bmstu.ru/unix/img/My%20Documents/ubuntu_20.04_03.ova) | + | debian_10.11_64_01.ova (https://val.bmstu.ru/unix/img/My%20Documents/debian_10.11_64_01.ova) !!! ЛИН3 !!! |
debian_11.1_64_01.ova (https://val.bmstu.ru/unix/img/My%20Documents/debian_11.1_64_01.ova) | debian_11.1_64_01.ova (https://val.bmstu.ru/unix/img/My%20Documents/debian_11.1_64_01.ova) | ||
WinClient10LTSB2016.ova (https://val.bmstu.ru/unix/img/My%20Documents/WinClient10LTSB2016.ova) | WinClient10LTSB2016.ova (https://val.bmstu.ru/unix/img/My%20Documents/WinClient10LTSB2016.ova) | ||
Line 57: | Line 61: | ||
winxp.qcow2.zip (https://val.bmstu.ru/unix/img/winxp.qcow2.zip) | winxp.qcow2.zip (https://val.bmstu.ru/unix/img/winxp.qcow2.zip) | ||
- | n. !!! Дополнительно скопировать на компьютеры в каталог C:\distrs образ | + | n. !!! Для курсов ДЕВОПС1 и ДЕВОПС2 дополнительно скопировать на компьютеры в каталог C:\distrs образ |
- | \\10.5.12.17\distrs\msserver2016_22.10.2021.ova | + | ubuntu_20.04.box (https://val.bmstu.ru/unix/HashiCorp/ubuntu_20.04.box) |
- | n. подготовить две запасные системы на случай выхода из строя, или добавления слушателей рано утром | + | n. !!! Для курсов КОММ, ЛИН4 дополнительно скопировать на компьютеры в каталог C:\distrs образ |
- | n. активировать Windows и MS Office на преподавательском компьютере (нужен для вывода списка группы на проектор и для записи OO в PP !!! | + | \\10.5.12.17\distrs\msserver2016_250324.ova |
- | n. убедиться что работает запись и воспроизведение!!! записанной записи в Power Point. | + | n. подготовить две запасные системы (с 32ГБ) на случай выхода из строя, или добавления слушателей рано утром |
+ | |||
+ | n. Сообщить пароль на системы, в том числе, на преподавательскую | ||
n. предоставить возможность подключиться в понедельник в 6 утра к преподавательскому компьютеру для тестов | n. предоставить возможность подключиться в понедельник в 6 утра к преподавательскому компьютеру для тестов | ||
- | |||
- | n. Убедиться в наличии программы C:\cmder\Cmder.exe (полной, с GIT) и что ее можно запустить с правами администратора | ||
n. Убедиться, что на ВСЕХ системах включена поддержка 64-х битной виртуализации | n. Убедиться, что на ВСЕХ системах включена поддержка 64-х битной виртуализации | ||
+ | |||
+ | n. !!! Перезагрузить рабочие станции после разливки моего образа (иначе не идут некоторые лабы, проблемы на тех же компьютерах, на которых нет значка громкости!!!) | ||
n. !!! Залогиниться на всех системах (и преподавательской) | n. !!! Залогиниться на всех системах (и преподавательской) | ||
+ | |||
+ | n. Убедиться, что имеется значок громкости звукового адаптера и работают !!! гарнитуры | ||
n. Убедиться, что ВСЕ системы не "засыпают" в течении 2-х часов | n. Убедиться, что ВСЕ системы не "засыпают" в течении 2-х часов | ||
- | n. Убедиться, сервис RDP на рабочих станциях работает стабильно длительное время, и позволяет многократно переподключаться (удалить программу Veyon) | + | n. Убедиться, сервис RDP на рабочих станциях работает стабильно длительное время, и позволяет многократно пере подключаться (удалить программу Veyon) |
- | n. Прислать таблицу соответствия ip и номеров столов рабочих станций | + | n. Прислать таблицу соответствия ip и номеров столов рабочих станций (и преподавательской) |
- | n. Пробросить RDP порты на ВСЕ стенды (и очных и удаленных) слушателей (!!! Номера портов должны последовательно увеличиваться согласно IP адресам в классе) | + | n. Пробросить RDP порты на ВСЕ стенды (и очных и удаленных) слушателей (!!! Последние цифра номеров портов должны совпадать с IP адресами в классе) |
- | n. Не позднее вечера, перед занятиями, прислать таблицу соответствий ip_внешний:порт:ip_внутренний:номер_стола:ФИО слушателя, код курса(OO) (!!! С учетом запасных систем и тех, кто стартует на второй день(ОО)) | + | n. Не позднее вечера, перед занятиями, прислать таблицу соответствий ip_внешний:порт:ip_внутренний:номер_стола:ФИО слушателя, код курса(OO), ДАТА НАЧАЛА ЗАНЯТИЙ (ОО) (!!! С учетом запасных систем и тех, кто стартует на второй день(ОО) и преподавательской) |
- | n. Схему аудитории с номерами рабочих мест, ФИО и кодом курса "стол препода внизу" в бумажном виде положить на стол, понадобится рано утром! | + | n. Такую же таблицу в бумажном виде положить на стол, понадобится рано утром! |
- | n. Прошу назначить вебинаристам компьютеры, столы которых я указал в журнале !!! НЕ НОМЕР СТЕНДА (астериск1,3 очно) | + | n. Прошу предоставить влажные салфетки и амбушюры для наушников (старые снять) (АСТ, КОММ, ОО) |
- | n. Прошу предоставить влажные салфетки и амбушюры для наушников (АСТ, КОММ, ОО) | + | n. Если используется не "свежий" разлитый образ, удалить старые виртуальные машины из VirtualBox и !!! все сессии, кроме Default в PuTTY |
- | n. Cообщить пароль на системы | + | n. Отключить ВСЕ дополнительные физические адаптеры, если есть (адаптер Virtualbox оставить!!!) |
- | + | ||
- | n. Сделать английский язык по умолчанию | + | |
- | + | ||
- | n. Если используется не "свежий" разлитый образ, удалить старые виртуальные машины из VirtualBox | + | |
- | + | ||
- | n. Если используется не "свежий" разлитый образ, удалить ВСЕ адаптеры Vbox, затем через "Менеджер сетей хоста" создать новый без DHCP | + | |
- | + | ||
- | n. Отключить ВСЕ дополнительные физические адаптеры, если есть. | + | |
n. Отключить ВСЕ дополнительные Virtualbox адаптеры (АСТ2) | n. Отключить ВСЕ дополнительные Virtualbox адаптеры (АСТ2) | ||
Line 105: | Line 105: | ||
n. Убедиться в наличии второго сетевого адаптера в системах 2, 4, 7, 9, 12, 17 | n. Убедиться в наличии второго сетевого адаптера в системах 2, 4, 7, 9, 12, 17 | ||
- | n. Отключить dhcp сервер в классе (или настроить опции 66 и 150?) | + | n. Планирую начать все тестировать рано утром в 6-ть часов |
+ | |||
+ | n. Прошу сообщить, кто дежурит из инженеров в каждый день занятий | ||
n. сообщить, кто на охране, и предупредить, что постараюсь быть рано, в 7-мь утра | n. сообщить, кто на охране, и предупредить, что постараюсь быть рано, в 7-мь утра | ||
Line 137: | Line 139: | ||
Запустите OpenVPN GUI с правами Администратора | Запустите OpenVPN GUI с правами Администратора | ||
- | Найдите программу в области уведомлений (трее) и импортируйте, приложенную к письму конфигурацию | + | Найдите программу в области уведомлений (трее) и импортируйте, приложенную конфигурацию |
+ | |||
+ | https://val.bmstu.ru/unix/cko-asterisk.ovpn | ||
Подключитесь учетной записью | Подключитесь учетной записью | ||
Line 164: | Line 168: | ||
Тема: Занятие по Астериск | Тема: Занятие по Астериск | ||
- | Всем добрый вечер! | + | Всем привет! |
- | Если интересно, прошу Вас позвонить на номер, который Вам предоставила компания Сипнет. | + | Если интересно, прошу Вас позвонить на номер +7-499-263-63-63 (который вчера отобразился при звонке на Ваш мобильный из астериска) |
- | Надиктуйте сообщение, длиной не более 30-ти секунд, Ваше сообщение должно придти Вам в почту в виде распознанного текста :) | + | Надиктуйте сообщение, длиной не более 30-ти секунд, Ваше сообщение должно прийти Вам в почту в виде распознанного текста :) |
</code> | </code> | ||
+ | ===== Письмо для подключения моих записей ===== | ||
+ | |||
+ | zfakhrislamova@specialist.ru | ||
+ | |||
+ | <code> | ||
+ | Коллеги приветствую! | ||
+ | |||
+ | ... обучался у меня на ... прошу предоставить ему доступ к моим записям ..., поскольку читаю все по РАСШИРЕННОЙ программе и некоторые моменты опираются на мой материал. | ||
+ | |||
+ | ... зарекомендовал себя как хороший, мотивированный на обучение слушатель, заинтересованный в получении дополнительных знаний к уже полученным у других преподавателей, ведущих курс по СТАНДАРТНОЙ программе. | ||
+ | |||
+ | Дмитрий Юрьевич разрешил это делать, с уведомлением отдела качества | ||
+ | |||
+ | Прошу уведомить и предоставить доступ | ||
+ | |||
+ | Спасибо! | ||
+ | </code> | ||
===== Создать инфраструктуру для прохождения курсов ===== | ===== Создать инфраструктуру для прохождения курсов ===== | ||
==== Все курсы ==== | ==== Все курсы ==== | ||
+ | * На рабочей станции преподавателя УМЕНЬШИТЬ (1600x900) разрешение | ||
* Скопировать номера стендов в excel или word файл, который присылают инженеры и вывести его на экран | * Скопировать номера стендов в excel или word файл, который присылают инженеры и вывести его на экран | ||
* Перезагружать рабочую станцию преподавателя каждое утро перед занятиями!!! | * Перезагружать рабочую станцию преподавателя каждое утро перед занятиями!!! | ||
- | * При планировании вести занятия удаленно, развернуть преподавательский стенд на отдельном компьютере | + | * При планировании вести занятия удаленно, развернуть преподавательский стенд на запасном компьютере |
+ | * При планировании вести занятия удаленно, скопировать ссылку на вебинар в wiki и написать об этом на доске | ||
+ | * При планировании вести занятия удаленно, узнать ip адрес и пароль компьютера преподавателя | ||
+ | * Поправить номер класса в репозитории и протестировать развертывание стенда на запасном компьютере | ||
* Залогиниться на всех станциях (особенно вебинаристов для отметки подключения к занятию) | * Залогиниться на всех станциях (особенно вебинаристов для отметки подключения к занятию) | ||
- | * На рабочей станции преподавателя УМЕНЬШИТЬ (1440x900) разрешение | + | <code> |
- | * Установить и запустить программу для фиксации окна с сообщением на экране [[https://efotinis.neocities.org/deskpins/]] | + | val@radio:/home/val % sh test_ping.sh 10.5.11 |
- | * Запустить "рисовалку" ZoomIt | + | </code> |
+ | * Установить и запустить программу для фиксации окна с сообщением на экране [[https://efotinis.neocities.org/deskpins/]] (на системе в РА12) | ||
+ | * Запустить "рисовалку" ZoomIt (на запасном компьютере) | ||
* Подключить планшет, [[http://val.bmstu.ru/unix/Wacom/PenTablet_5.3.5-3.exe|установить драйвер]] (иногда начинает есть память, помогает уничтожение процесса и перевтыкание планшета) | * Подключить планшет, [[http://val.bmstu.ru/unix/Wacom/PenTablet_5.3.5-3.exe|установить драйвер]] (иногда начинает есть память, помогает уничтожение процесса и перевтыкание планшета) | ||
* Отключить в настройках пера и сенсорного ввода нажатие и удерживание и жесты | * Отключить в настройках пера и сенсорного ввода нажатие и удерживание и жесты | ||
* Подготовить систему gate.isp.un [[Настройка шлюза в классе]] | * Подготовить систему gate.isp.un [[Настройка шлюза в классе]] | ||
- | * Запустить вебинар, указать свое ФИО, попросить сделать это слушателей | + | * Запустить вебинар (на системе в РА12, преподскую подключить простым участником), указать свое ФИО, попросить сделать это слушателей |
* Записать ip адреса станций слушателей и отключить неиспользуемые сетевые адаптеры | * Записать ip адреса станций слушателей и отключить неиспользуемые сетевые адаптеры | ||
- | * Удалить программу Veyon | ||
- | * Зарезервировать места для тех, кто заказал и для девушек | ||
* Убрать мусор на рабочих местах | * Убрать мусор на рабочих местах | ||
* Разложить раздаточный материал (пакеты) | * Разложить раздаточный материал (пакеты) | ||
* Посмотреть историю обучения слушателей | * Посмотреть историю обучения слушателей | ||
* При ведении занятий удаленно и наличии очников в классе, попросить инженеров подключить гарнитуры очникам и к вебинару преподский компьютер | * При ведении занятий удаленно и наличии очников в классе, попросить инженеров подключить гарнитуры очникам и к вебинару преподский компьютер | ||
- | * При запуске стендов минимизировать виртуалку с windows (вебинаристы путаются увидев еще одно окно регистрации) | ||
* Зафиксировать в вике количество модулей пройденных за день по каждому курсу | * Зафиксировать в вике количество модулей пройденных за день по каждому курсу | ||
* Бейджик | * Бейджик | ||
Line 199: | Line 223: | ||
* Вечером, перед ведением занятий удаленно настроить камеру класса, так что бы был виден класс (можно без доски и места преподавателя (там будет включена вебкамера компьютера)) | * Вечером, перед ведением занятий удаленно настроить камеру класса, так что бы был виден класс (можно без доски и места преподавателя (там будет включена вебкамера компьютера)) | ||
- | * Вечером, перед ведением занятий удаленно, проинструктировать слушателей - садитесь за компьютер преподавателя, увеличиваете громкость динамиков, общаетесь, смотрите что он делает на экране, уменьшаете громкость | + | * Вечером, перед ведением занятий удаленно, отметить тех, кто учится в классе и установить на их компьютеры VNC сервер |
* Утром, перед ведением занятий удаленно, попросить инженера подключиться к вебинару, включить камеру (видеть слушателя), микрофон, приглушить громкость в колонках | * Утром, перед ведением занятий удаленно, попросить инженера подключиться к вебинару, включить камеру (видеть слушателя), микрофон, приглушить громкость в колонках | ||
Line 263: | Line 287: | ||
* Настроить на шлюзе маршрутизацию в сети 192.168.X/24 | * Настроить на шлюзе маршрутизацию в сети 192.168.X/24 | ||
- | * Инсталлировать windows server winserver2016_дата (годен 180 дней) | + | * Инсталлировать windows server msserver2016_250324 (годен 180 дней) |
- CPU: 2, RAM: 4GB | - CPU: 2, RAM: 4GB | ||
Line 274: | Line 298: | ||
- [[Материалы по Windows#Установка русского Language pack в Windows Server 2016]] | - [[Материалы по Windows#Установка русского Language pack в Windows Server 2016]] | ||
- | 2019-й год | + | * 1-й день: 1-2.2 модуль |
+ | * 2-й день: 2.3-4.1 модуль | ||
- | * 1-й день: 1-4.4 модуль | ||
- | * 2-й день: 4.5-7.2 модуль (но AD обязательно параллельно с динамическим адресом) | ||
==== ЛИН5 (Zabbix) ==== | ==== ЛИН5 (Zabbix) ==== | ||
Line 306: | Line 329: | ||
* 2-й день - 4.2-7.2 модуль | * 2-й день - 4.2-7.2 модуль | ||
+ | ==== ЛИН8 ==== | ||
+ | !!! Времени не хватает !!! | ||
+ | Январь 2023 | ||
+ | * 1-й день - до 1-го перерыва запустили установку GitLab, до обеда прошли лаб 2.2, как закончили посмотреть в записи | ||
+ | * 2-й день - закончили на docker commit test/webd | ||
+ | * 3-й день - закончили 5.3 в 18:20 | ||
+ | |||
+ | Сентябрь 2023 | ||
+ | * надо посмотреть запись | ||
==== Communigate ==== | ==== Communigate ==== | ||
Line 323: | Line 355: | ||
<code> | <code> | ||
- | [root@radio:~]# : > /home/asterisk/speclist.txt | ||
- | |||
crm*CLI> database show speclist | crm*CLI> database show speclist | ||
</code> | </code> | ||
Line 331: | Line 361: | ||
* Настроить DNS (server.corpX.un A 172.16.1.X) | * Настроить DNS (server.corpX.un A 172.16.1.X) | ||
- | * Для настроек ip параметров использовать [[Сервис Ansible]] с openvpn | + | * Для настроек ip параметров использовать [[Сервис Ansible]] с openvpn.isp.un |
* Вернуть настройки vopi1 в исходное состояние (мою отрегистрировать, пользовательские в user, сипнетовские зарегистрировать) | * Вернуть настройки vopi1 в исходное состояние (мою отрегистрировать, пользовательские в user, сипнетовские зарегистрировать) | ||
Line 360: | Line 390: | ||
* !!! Импорт виртуалок до первого перерыва | * !!! Импорт виртуалок до первого перерыва | ||
+ | * !!! Звонки из города на 2-й день (что бы успеть настроить в Бауманке) | ||
* 1-й день 1 - 3.1 модуль | * 1-й день 1 - 3.1 модуль | ||
* 2-й день 3.2 - 4.10 модуль | * 2-й день 3.2 - 4.10 модуль | ||
Line 374: | Line 405: | ||
* Гарнитуры не нужны (можно оставить на стендах у стены для прослушивания перехваченной записи разговора), panasonic подкл. к 401 | * Гарнитуры не нужны (можно оставить на стендах у стены для прослушивания перехваченной записи разговора), panasonic подкл. к 401 | ||
* На преподской машине статический адрес 172.16.1.150 и адрес .5 из MGMT сети 192.168.1/24 | * На преподской машине статический адрес 172.16.1.150 и адрес .5 из MGMT сети 192.168.1/24 | ||
- | * Нумерация стендов X начинается со 2-го | + | * !!! Нумерация стендов X начинается со 2-го и слева направо !!! |
* Настроить на шлюзе маршрутизацию в сети 192.168.X/24 | * Настроить на шлюзе маршрутизацию в сети 192.168.X/24 | ||
* Настроить на шлюзе алиас 192.168.1.1/24 для преподского астериска 192.168.1.10 | * Настроить на шлюзе алиас 192.168.1.1/24 для преподского астериска 192.168.1.10 | ||
Line 398: | Line 429: | ||
График: | График: | ||
- | * 1-й день 1 (до обеда) - 2.3/2.5 модуль | + | * 1-й день 1 - половина 2.5 модуля |
- | * 2-й день 2.4/2.6 - 3.4/3.3 модуля | + | * 2-й день 2.5 - 3.4/3.3 модуля |
* 3-й день 3.5/3.4 - до конца | * 3-й день 3.5/3.4 - до конца | ||
Line 446: | Line 477: | ||
==== ЛИН3 (ЮНБЕЗ) ==== | ==== ЛИН3 (ЮНБЕЗ) ==== | ||
+ | * https://smallstep.com/docs/step-ca/#x509-certificate-authority | ||
* Добавить вопросы в план лабораторных работ | * Добавить вопросы в план лабораторных работ | ||
* OTPW | * OTPW | ||
Line 465: | Line 497: | ||
==== ЛИН4 (ЮН3) (unix+windows) ==== | ==== ЛИН4 (ЮН3) (unix+windows) ==== | ||
- | * !!! Перед новой записью восстановить новую версию методички | + | * Убрать из программы: |
+ | - Модуль 5. Windows клиенты в Kerberos сфере Linux | ||
+ | - XMPP | ||
+ | |||
+ | * Добавить в программу: | ||
+ | - ansible + gitlab = gpo | ||
+ | |||
+ | * https://wiki.canterbury.ac.nz/pages/viewpage.action?pageId=87656188 и pam-mount | ||
* [[https://www.altlinux.org/%D0%93%D1%80%D1%83%D0%BF%D0%BF%D0%BE%D0%B2%D1%8B%D0%B5_%D0%BF%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B8|altlinux Групповые политики]] | * [[https://www.altlinux.org/%D0%93%D1%80%D1%83%D0%BF%D0%BF%D0%BE%D0%B2%D1%8B%D0%B5_%D0%BF%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B8|altlinux Групповые политики]] | ||
- | * Убрать NIS compat, а может и весь NIS | + | * [[https://ubuntu.com/server/docs/service-kerberos-with-openldap-backend|Service - Kerberos with OpenLDAP backend]] |
* roundcube gssapi | * roundcube gssapi | ||
- | * Выложить все программы на gate.isp.un, обновить putty | ||
* [[https://sourceforge.net/projects/ldapadmin/]] | * [[https://sourceforge.net/projects/ldapadmin/]] | ||
- | * [[https://www.altlinux.org/SSSD/AD|SSSD/AD]] | ||
* [[https://ru.wikipedia.org/wiki/FreeIPA|FreeIPA]] | * [[https://ru.wikipedia.org/wiki/FreeIPA|FreeIPA]] | ||
- | * [[http://www.freeipa.org/page/Windows_authentication_against_FreeIPA|Windows authentication against FreeIPA]] | + | |
Line 479: | Line 517: | ||
==== ЛИН5 (zabbix) ==== | ==== ЛИН5 (zabbix) ==== | ||
+ | * Анализ логов и оповещения (вместо того, что у нас делает f2b) | ||
* Добавить упоминание методик [[https://habr.com/ru/post/514180/|Павел Труханов. Мониторинг Postgres по USE и RED.]] | * Добавить упоминание методик [[https://habr.com/ru/post/514180/|Павел Труханов. Мониторинг Postgres по USE и RED.]] | ||
* https://www.zabbix.com/documentation/6.0/ru/manual/config/triggers/expression Гистерезис | * https://www.zabbix.com/documentation/6.0/ru/manual/config/triggers/expression Гистерезис | ||
* Интеграция с telegram | * Интеграция с telegram | ||
* zabbix-sender несколько значений | * zabbix-sender несколько значений | ||
- | * убрать из курса вычисляемые элементы | ||
* упростить программу, убрать старые лабы и вопросы | * упростить программу, убрать старые лабы и вопросы | ||
* Триггер срабатывает несколько раз при превышении последовательности значений, например 30 40 50 60 | * Триггер срабатывает несколько раз при превышении последовательности значений, например 30 40 50 60 | ||
Line 489: | Line 527: | ||
* Мониторинг процесса Discovery | * Мониторинг процесса Discovery | ||
* Создание элементов мониторинга из описания в CSV/JSON... через API | * Создание элементов мониторинга из описания в CSV/JSON... через API | ||
- | * Тест к курсу | ||
* Обновить программу с учетом прочтения | * Обновить программу с учетом прочтения | ||
* Ручной сброс триггеров | * Ручной сброс триггеров | ||
Line 498: | Line 535: | ||
==== ЛИН6 (ЮН5 HA clusters) ==== | ==== ЛИН6 (ЮН5 HA clusters) ==== | ||
+ | * DHCP https://www.isc.org/kea/ | ||
+ | * DHCP HA назначить ip->mac | ||
* Разобраться со split-brain в Pacamaker/DRBD | * Разобраться со split-brain в Pacamaker/DRBD | ||
* https://github.com/ansible/awx | * https://github.com/ansible/awx | ||
Line 506: | Line 545: | ||
* Выкинуть rsync и ftp ??? | * Выкинуть rsync и ftp ??? | ||
* [[https://wiki.merionet.ru/servernye-resheniya/24/lxc-lxd-i-lxcfs-v-chem-raznica/|LXC, LXD И LXCFS – В ЧЕМ РАЗНИЦА?]] | * [[https://wiki.merionet.ru/servernye-resheniya/24/lxc-lxd-i-lxcfs-v-chem-raznica/|LXC, LXD И LXCFS – В ЧЕМ РАЗНИЦА?]] | ||
- | * [[https://habr.com/ru/post/524688/|Отказоустойчивый кластер с балансировкой нагрузки с помощью keepalived]] | ||
- | * [[https://habr.com/ru/post/319550/|Балансировка нагрузки с Pacemaker и IPaddr (Active/Active cluster)]] | ||
* [[https://www.opennet.ru/docs/RUS/openMozix_howto/ch07s02.html|DSH – распределённый шелл (Distributed SHell)]] | * [[https://www.opennet.ru/docs/RUS/openMozix_howto/ch07s02.html|DSH – распределённый шелл (Distributed SHell)]] | ||
* Добавить контроль целостности DRBD со стороны Pacemaker | * Добавить контроль целостности DRBD со стороны Pacemaker | ||
Line 515: | Line 552: | ||
==== ЛИН7 (ЮН4 unix+cisco) ==== | ==== ЛИН7 (ЮН4 unix+cisco) ==== | ||
+ | * [[https://k.psu.ru/centre/internet-802dot1x-precise|Настройка 802.1X в Ubuntu 12.04 LTS]] | ||
* vtysh [[https://ixnfo.com/ustanovka-quagga-v-ubuntu-server-18.html|Установка Quagga в Ubuntu Server 18]] | * vtysh [[https://ixnfo.com/ustanovka-quagga-v-ubuntu-server-18.html|Установка Quagga в Ubuntu Server 18]] | ||
* Opensearch вместо ELK | * Opensearch вместо ELK | ||
Line 524: | Line 561: | ||
* L2IOU | * L2IOU | ||
* [[https://habr.com/ru/post/249623/|Observium — больше, чем система мониторинга]] | * [[https://habr.com/ru/post/249623/|Observium — больше, чем система мониторинга]] | ||
- | * Попробовать вместо GNS [[http://www.unetlab.com/]] [[https://habrahabr.ru/post/262027/|Эмулятор UNetLab — революционный прыжок]] | + | * Попробовать вместо GNS [[http://www.unetlab.com/]] [[https://habrahabr.ru/post/262027/|Эмулятор UNetLab — революционный прыжок]] или EVE-NG |
* [[http://www.brianlinkletter.com/using-virtualbox-linked-clones-in-the-gns3-network-simulator/|Using VirtualBox linked clones in the GNS3 network simulator]] | * [[http://www.brianlinkletter.com/using-virtualbox-linked-clones-in-the-gns3-network-simulator/|Using VirtualBox linked clones in the GNS3 network simulator]] | ||
+ | ==== ЛИН8 ==== | ||
+ | |||
+ | * gitlab runner executor docker | ||
+ | * [[https://github.com/smenateam/assignments/blob/master/devops/docs/assignment.md|Тестовое задание DevOps разработчик]] | ||
+ | |||
+ | ==== ЛИН9 ==== | ||
+ | |||
+ | * [[https://github.com/smenateam/assignments/blob/master/devops/docs/assignment.md|Тестовое задание DevOps разработчик]] | ||
+ | * argocd + apwebd | ||
+ | * оптимизация параметров (тайм аут сбоя узла) кубера в кубеспрей | ||
+ | * обновление кубера через кубеспрей | ||
+ | * запускать кубеспрей с server (экономия времени) | ||
+ | * везде использовать https с само подписанным сертификатом | ||
+ | * k8s dashboard | ||
+ | * https haproxy | ||
+ | * ingress через редактирование манифестов и реклама helm | ||
+ | * Переделать лабу с Volumes: hostpath (без nodeAffinity + ЛИН6(можно nfs)) vs local (не понятно, для чего), Dynamic Volume Provisioning + Keycloak | ||
+ | * [[https://cloud.vk.com/blog/monitoring-events-in-kubernetes-4-free-tools|Как настроить мониторинг событий в Kubernetes: 4 бесплатных инструмента]] | ||
+ | * Добавить лабораторные: | ||
+ | * - задать для livenessProbe и readinessProbe порт через values | ||
+ | * - добавить в helm файлы сертификата | ||
+ | * - заставить gitlab-runner в k8s работать с docker socket | ||
+ | * - ускорить сборку образа в k8s (кэширование?) | ||
==== Communigate ==== | ==== Communigate ==== | ||
Line 532: | Line 592: | ||
* Добавить пример https://mail.bmstu.ru/filebrowser.wcgp?subDir=~логин_сотрудника | * Добавить пример https://mail.bmstu.ru/filebrowser.wcgp?subDir=~логин_сотрудника | ||
+ | По возможным улучшениям: | ||
+ | - В разделе защиты от спама есть необходимость в освещении плагинов от Kaspersky и DrWeb. При возникновении необходимости в установке плагинов на стенд лицензирование можем обговорить отдельно. Т.к. в реальных заказчиках часто запрещено использование СПО в качестве средств защиты (предлагается ClamAV и Spamasassin). | ||
+ | - Стоит добавить к клиентам Samoware Desktop и акцентировать внимание на нем, так как он сейчас активно развивается, продвигается заказчикам и является готовым клиентом для групповой работы. Thunderbird тоже, но он состоит из набора независимо настраиваемых аккаунтов для SMTP/IMAP, XMPP, LDAP. Также в нем затруднена работа с календарями (тоже отдельным аккаунтом, фактически) и мы не готовы в этом качестве его рекомендовать заказчикам. | ||
+ | |||
+ | - В курсе был момент создания администратора домена с полными правами и через WebAdmin это делать не очень удобно. У нас имеется Management Panel - набор инструментов администрирования на базе готовых CLI скриптов с WebUI. Для массовых и часто исполняемых операций. Таких как - назначение доменного администратора, к примеру. | ||
+ | </code> | ||
==== Asterisk ==== | ==== Asterisk ==== | ||
Line 600: | Line 666: | ||
* Распознавание голоса (http://vxml.ru/, http://nag.ru/articles/article/17515/integratsiya-asterisk-s-sistemoy-sinteza-raspoznavaniya-rechi-tsrt.html, https://habrahabr.ru/post/167479/, http://www.voip-info.org/wiki/view/Sphinx) | * Распознавание голоса (http://vxml.ru/, http://nag.ru/articles/article/17515/integratsiya-asterisk-s-sistemoy-sinteza-raspoznavaniya-rechi-tsrt.html, https://habrahabr.ru/post/167479/, http://www.voip-info.org/wiki/view/Sphinx) | ||
* [[http://www.pvsm.ru/perl/29274|Голосовое дерево для Asterisk с помощью Perl AGI]] | * [[http://www.pvsm.ru/perl/29274|Голосовое дерево для Asterisk с помощью Perl AGI]] | ||
+ | ===== Пожелания слушателей ===== | ||
+ | <code> | ||
+ | Файловые системы: Ext4, - ЛИН1 | ||
+ | ZFS - Нет | ||
+ | Raid программный mdadm, zfs - Нет | ||
+ | Разновидности raid и работа с ними. Создание, бэкапы, восстановление, замена дисков, перенос пулов - Нет | ||
+ | Установка ОС с использование raid (c загрузчиком не на одном диске) - Нет | ||
+ | fstab монтирование в том числе и удаленной файловой системы. - ЛИН1 | ||
+ | Grub загрузчик. Восстановление записей загрузки, переустановка загрузчика и работа с ним. - Не много, в ЛИН1 | ||
+ | Агрегирование каналов. - ЛИН7 | ||
+ | NFtables. - ЛИН2 | ||
+ | Сеть без доступа в интернет. Изолированная сеть. Виртуальные сети, разбивание сетей на сегменты и тп - ЛИН7 | ||
+ | (DHCP) - ЛИН2 | ||
+ | VPN. Установка сервера vpn, настройка. Управление сертификатами. Перенаправление определенного трафика через vpn. Соединение в единую сеть, насколько сетей в географически разных местах. Туннелирование. - ЛИН3 | ||
+ | Настройка и работа с Mikrotik. - НЕТ | ||
+ | Проксирование. Роутинг. - ЛИН2 | ||
+ | Переключение между интернет каналами по событию (разные аплинки). - ЛИН6 | ||
+ | Аутентификация и авторизация посредством LDAP - ЛИН4 | ||
+ | SSL создание сертификатов, обновление и управление. - ЛИН3 | ||
+ | KVM | ||
+ | |||
+ | qemu, virt-manager, libvirt, virsh, virtinst | ||
+ | |||
+ | Настройка сети в KVM | ||
+ | |||
+ | Немного в ЛИН3 | ||
+ | |||
+ | Proxmox и работа в ней - Нет | ||
+ | Grid системы - Нет | ||
+ | VncServer - Нет | ||
+ | |||
+ | Certbot(letsencrypt) - Нет | ||
+ | Docker Containers - ЛИН3 | ||
+ | </code> | ||
+ | |||
===== Устаревшие курсы ===== | ===== Устаревшие курсы ===== | ||