Differences

This shows you the differences between two versions of the page.

--- подготовка_к_занятиям [2025/07/11 06:30]
val [Communigate]
+++ подготовка_к_занятиям [2025/12/09 06:38] (current)
val [Письмо инженерам]
@@ Line 17: / Line 17: @@
 По поводу сабжа прошу:
-. если не очень трудно, подтвердить, что письмо дошло.
+. выделить в аудитории, в которой будут занятия, систему с моим образом (!!! не преподавательскую) и предоставить к ней удаленный доступ, начиная с сегодня и до окончания занятий, для развертывания на ней необходимой инфраструктуры
-n. выделить в аудитории, в которой будут занятия, систему с моим образом (!!! не преподавательскую) и предоставить к ней удаленный доступ, начиная с сегодня и до окончания занятий, для развертывания на ней необходимой инфраструктуры
 n. настроить на центральном роутере (микротик) маршрут (М - номер класса) аналогичный команде:
-!!! не было сделано в прошлый раз, были проблемы
 route -p add 172.16.1.0 mask 255.255.255.0 10.5.M.178
 route -p add 192.168.0.0 mask 255.255.0.0 10.5.M.178   !!! ЛИН3
-n. !!! настроить там же "проброс" порта (М - номер класса)
+n. настроить там же "проброс" порта (М - номер класса)
 UDP - 10.5.М.178:21956
 n. снять ограничение на скорость для ip 10.5.M.178
+n. если будет несколько аудиторий, учесть, что все системы слушателей должны быть в одной локальной сети
 n. сообщить, сколько слушателей ожидается в дополнение к списку?
@@ Line 41: / Line 39: @@
 n. сообщить, сколько слушателей с оплаченным питанием?
-n. сообщить, в каких аудиториях занятия?
-n. Все системы слушателей должны быть в одной локальной сети
 n. Убедиться, что на ВСЕХ системах установлено не менее 16GB памяти, 32GB для ЛИН6(Ceph), ДЕВОПС1, 64GB для ДЕВОПС2)
@@ Line 55: / Line 49: @@
 n. не проводить вечерние занятия в аудитории РА7 (будет завалена ценным оборудованием)
-n. снять вторые мониторы и освободить розетки из под них
-n. убедиться, что у очных слушателей имеется два монитора
 n. установить на преподавательский компьютер колонки и микрофон для записи
@@ Line 64: / Line 54: @@
 n. Подключить и проверить гарнитуры с МИКРОФОНАМИ на компьютерах слушателей курсов АСТЕРИСК, АСТЕРИСК3 и КОММ в ОО или всех слушателей, занимающихся в классе
-n. "Разлить" на 12-ти системах 1,2,4,5,6,7,9,10,11,12,16,17 (4-ре ряда по 2 системы у стены и 2 ряда у окна)
+n. "Разлить" мой образ, убедиться что имеются образы в каталоге
-   и на преподавательской, мой образ
-n. Убедиться, что на диске каждой системы достаточно места (не забыть расширить раздел)
-n. убедиться что имеются и, импортируются!!! образы в каталоге
    C:\distrs
@@ Line 83: / Line 68: @@
 debian12-generic.box             (https://val.bmstu.ru/unix/HashiCorp/debian12-generic.box)
-\\share\student\DevOps_1\gitlab-ce_18.0.1-ce.0_amd64.deb
+\\share\student\ЛВА\ДЕВОПС1\gitlab-ce_18.4.5-ce.0_amd64.deb
 n. !!! Для курсов КОММ, ЛИН4 дополнительно скопировать на компьютеры в каталог C:\distrs образ
@@ Line 99: / Line 84: @@
 n. Если используется не "свежий" разлитый образ, удалить старые виртуальные машины из VirtualBox, все сессии, кроме Default в PuTTY и настройку DNS в адаптере Virtualbox
-n. Отключить ВСЕ дополнительные физические адаптеры, если есть (адаптер Virtualbox оставить!!!)
+n. Отключить ВСЕ дополнительные физические адаптеры, если есть (кроме АСТЕРИСК2)
+n. Убедиться в наличии ОДНОГО адаптера VirtualBox Host-Only Network (!!! именно с таким названием)
-n. Отключить ВСЕ дополнительные Virtualbox адаптеры (АСТ2)
+n. Убедиться в наличии и работоспособности второго сетевого адаптера в системах  3, 8, 9, 13, 14, 18 и использовать их для слушателей АСТЕРИСК2
-n. Убедиться в наличии второго сетевого адаптера в системах 2, 4, 7, 9, 12, 17
+n. освободить розетки из под мониторов соседних стендов с ними стендов (что бы утром нашел!!!)
 n. Перезагрузить рабочие станции после разливки моего образа, залогиниться на всех системах (и преподавательской) и убедиться, что закончились все установочные процессы и имеется значок громкости (иначе, не идут некоторые лабы)
@@ Line 117: / Line 104: @@
 n. Проверить работу проектора, при наличии слушателей, занимающихся в классе
-n. Пробросить RDP порты на ВСЕ стенды (и очных и удаленных) слушателей (!!! Последние цифры номеров портов должны совпадать с IP адресами в классе)
+n. Пробросить RDP порты на ВСЕ стенды (и очных и удаленных) слушателей (Последние цифры номеров портов должны совпадать с IP адресами в классе и не превышать значение 55 !!!)
 n. Не позднее вечера, перед занятиями, прислать таблицу соответствий ip_внешний:порт:ip_внутренний:номер_стола:ФИО слушателя, код курса(OO), ДАТА НАЧАЛА ЗАНЯТИЙ (ОО) (!!! С учетом запасных систем и тех, кто стартует на второй день(ОО) и преподавательской)
@@ Line 242: / Line 229: @@
   * При планировании вести занятия удаленно, скопировать ссылку на вебинар в wiki и написать об этом на доске
   * При планировании вести занятия удаленно, узнать ip адрес и пароль компьютера преподавателя
-  * - Поправить номер класса в репозитории и
+  * Перезагрузить стенды с ЛИН7
   * Протестировать развертывание стенда на запасном компьютере
   * Залогиниться на всех станциях (особенно вебинаристов для отметки подключения к занятию)
@@ Line 378: / Line 365: @@
   * Добавить образы winserver (как в ЛИН4) в стенд
   * Настроить почту mail.isp.un на отправку/прием почты и учетные записи user100+X
+<code>
+gate.isp.un:~# bash conf/isp/scripts/createuser.bash
+</code>
+  * zone "corpN.un" IN {type forward;forwarders {172.16.1.N;};};
   * Добавить A записи compX.un и mail.compX.un
   * Подготовить систему с Ansible для развертывания роли host (mail/100+X)
@@ Line 404: / Line 396: @@
   * Для настроек ip параметров использовать [[Сервис Ansible]] с openvpn.isp.un
-  * Вернуть настройки vopi1 в исходное состояние (мою отрегистрировать, пользовательские в user, сипнетовские зарегистрировать)
+  * - Вернуть настройки vopi1 в исходное состояние (мою отрегистрировать, пользовательские в user, сипнетовские зарегистрировать)
-  * При наличии вебинаристов не использовать телефоны и не включать свой DHCP (для freepbx назначить ip вручную)
+  * - При наличии вебинаристов не использовать телефоны и не включать свой DHCP (для freepbx назначить ip вручную)
   * При ведении занятия удаленно через вебинар преподавателю установить дома подключение zoiper через VPN к 402, mizudroid на телефоне без VPN к 202
-  * В режиме вебинара putty подключать по DNS, что бы делали через RDP а не с домашнего компьютера
+  * - В режиме вебинара putty подключать по DNS, что бы делали через RDP а не с домашнего компьютера
-  * Установить старый zoiper [[http://val.bmstu.ru/unix/voip/Zoiper_Free_2.30_Installer.exe]]
+  * - Установить старый zoiper [[http://val.bmstu.ru/unix/voip/Zoiper_Free_2.30_Installer.exe]]
-  * Очистить конфигурации zoiper
+  * - Очистить конфигурации zoiper
   * Включить "Проигрывать на удаленном компьютере" в "Воспроизведение звука..." в настройках RDP подключения к системам слушателей
-  * Установить FreePBX на преподавательской системе и произвести экспорт конфигурации
+  * - Установить FreePBX на преподавательской системе и произвести экспорт конфигурации
-  * Скопировать образ дистрибутива FreePBX на рабочие станции слушателей
+  * - Скопировать образ дистрибутива FreePBX на рабочие станции слушателей
 Параллельная подготовка к Астериск2
-  * Подключить рабочие станции через голосовые шлюзы. Если планируется Asterisk3, то, согласно плану:
+  * - Подключить рабочие станции через голосовые шлюзы. Если планируется Asterisk3, то, согласно плану:
 <code>
 [root@radio:~]# cat /root/exten_secret_proxy_mac_model_table.txt
 </code>
-  * Временно отключить центральный DHCP сервер на серверной Cisco от класса и включить свой DHCP сервер на шлюзе
+  * - Временно отключить центральный DHCP сервер на серверной Cisco от класса и включить свой DHCP сервер на шлюзе
-  * Включить TFTP и в /tftpboot/spa3102.cfg оставить только настройку бриджа
+  * - Включить TFTP и в /tftpboot/spa3102.cfg оставить только настройку бриджа
-  * Сбросить настройки линксисов и убедиться что они автоматически настроились как бриджи
+  * - Сбросить настройки линксисов и убедиться что они автоматически настроились как бриджи
-  * Установить коммутаторы, подключить нужные порты
+  * - Установить коммутаторы, подключить нужные порты
-Если хочется елтексов
+- Если хочется елтексов
-  * Сбросить настройки елтексов и вручную настроить их как бриджи (при проблеме с сетевой картой компьютеров иногда помогает полное отключение от электричества системного блока)
+  * - Сбросить настройки елтексов и вручную настроить их как бриджи (при проблеме с сетевой картой компьютеров иногда помогает полное отключение от электричества системного блока)
-  * Записать ip адреса шлюзов
+  * - Записать ip адреса шлюзов
   * !!! Импорт виртуалок до первого перерыва
@@ Line 439: / Line 431: @@
 Заранее
-  * Проверить доступ к коммутатору комплекса
+  * Попросить освободить розетки
--й день
+Утром
   * Развернуть [[http://gate.isp.un/unix/VBox/ad.corp.un_25.95.2021.ova|ad.corp.un]] (для LDAP) (slmgr /rearm)
-  * Гарнитуры не нужны (можно оставить на стендах у стены для прослушивания перехваченной записи разговора), panasonic подкл. к 401
+  * Вторая карта -> Панасоник -> Линксис (интернет)
-  * На преподской машине статический адрес 172.16.1.150 и адрес .5 из MGMT сети 192.168.1/24
+  * Сбросить конфигурацию телефонов Panasonic и LinkSys
-  * !!! Нумерация стендов X начинается со 2-го и слева направо !!!
-  * Настроить на шлюзе маршрутизацию в сети 192.168.X/24
-  * Настроить на шлюзе алиас 192.168.1.1/24 для преподского астериска 192.168.1.10
-  * Настроить преподский DNS на поддержку зон corpX.un на серверах слушателей
-  * Нумерация vlan смещена относительно номеров стендов (101, 102, 103, 104, 105, 106)
-  * Заменить коммутатор класса на Cisco (f0/20) и HP с PoE
-  * Сбросить конфигурацию телефонов Panasonic и LinkSys !!!
   * Подписать интерфейсы lan, wan (если адаптеры именуются идентично, удалить их в диспетчере устройств и просканировать оборудование снова, должен появиться ...#2)
   * На всех системах отключить интерфейс VBox (мешает в тесте настройки dhcp)
-  * Зафиксировать интерфейс, куда подключена стойка
--й день
-  * Блоки питания для телефонов (нужны для Аст3 или для BLF на доп панелях (в 230 работает от PoE) )
-  * Проверить AD (slmgr /rearm) для лабы с адресной книгой LDAP
-  * Проверить ntp.isp.un
-  * сбросить sip dect трубки и базы, зарядить трубки
--й день
+  * - Проверить доступ к коммутатору комплекса
+- 1-й день
+  * - Гарнитуры не нужны (можно оставить на стендах у стены для прослушивания перехваченной записи разговора), panasonic подкл. к 401
+  * - На преподской машине статический адрес 172.16.1.150 и адрес .5 из MGMT сети 192.168.1/24
+  * - !!! Нумерация стендов X начинается со 2-го и слева направо !!!
+  * - Настроить на шлюзе маршрутизацию в сети 192.168.X/24
+  * - Настроить на шлюзе алиас 192.168.1.1/24 для преподского астериска 192.168.1.10
+  * - Настроить преподский DNS на поддержку зон corpX.un на серверах слушателей
+  * - Нумерация vlan смещена относительно номеров стендов (101, 102, 103, 104, 105, 106)
+  * - Заменить коммутатор класса на Cisco (f0/20) и HP с PoE
+  * - Зафиксировать интерфейс, куда подключена стойка
+- 2-й день
+  * - Блоки питания для телефонов (нужны для Аст3 или для BLF на доп панелях (в 230 работает от PoE) )
+  * - Проверить AD (slmgr /rearm) для лабы с адресной книгой LDAP
+  * - Проверить ntp.isp.un
+  * - сбросить sip dect трубки и базы, зарядить трубки
+- 3-й день
-  * вторые сетевые карты систем с виртуализацией напрямую в коммутатор в соответствующие виланы вместо телефонных линий для лабы с sip dect телефонами.
+  * - вторые сетевые карты систем с виртуализацией напрямую в коммутатор в соответствующие виланы вместо телефонных линий для лабы с sip dect телефонами.
 График:
@@ Line 518: / Line 518: @@
 ==== ЛИН3 (ЮНБЕЗ) ====
+  * Убрать все устаревшее, в соответствии с программой
+  * LCX centos + FreeIPA ?
+  * lan2 Almalinux + FreeIPA ?
   * https://smallstep.com/docs/step-ca/#x509-certificate-authority
   * Добавить вопросы в план лабораторных работ
-  * OTPW
   * 2-й модуль оставить внешний и внутренний аудит систем
-  * [[POSIX capabilities]]
   * Аудит самбы
   * Расписать в таблице задачи (руткиты, подозрительные файлы, целостность файлов, ошибочные настройки, логирование действий) и пройти в порядке chkrootkit, rkhunter, aide, ossec
@@ Line 576: / Line 577: @@
 ==== ЛИН6 (ЮН5 HA clusters) ====
+  * cluster-stack=pcmk
   * [[https://www.altlinux.org/Samba/CTDB|Samba/CTDB]]
   * corosync rrp_mode:active
@@ Line 607: / Line 609: @@
 ==== ЛИН8 ====
+  * Ansible Vault
   * [[https://github.com/smenateam/assignments/blob/master/devops/docs/assignment.md|Тестовое задание DevOps разработчик]]
   * [[https://www.freecodecamp.org/news/learn-kubernetes-in-under-3-hours-a-detailed-guide-to-orchestrating-containers-114ff420e882|Learn Kubernetes in Under 3 Hours: A Detailed Guide to Orchestrating Containers]]
-  * Убрать "Minikube ingress-nginx-controller"
 ==== ЛИН9 ====
+  * !!! Helm Chart pywebd + ssl в начало 3-го модуля
+  * [[https://habr.com/ru/companies/flant/articles/563422/|Обзор Lens — IDE для Kubernetes]]
   * [[https://habr.com/ru/articles/481662/|Пробуем новые инструменты для сборки и автоматизации деплоя в Kubernetes]]
   * [[https://habr.com/ru/company/southbridge/blog/713884/|Как легко пройти собеседование по Kubernetes в 2023 году?]]
@@ Line 619: / Line 624: @@
   * оптимизация параметров (тайм аут сбоя узла) кубера в кубеспрей
   * обновление кубера через кубеспрей
-  * запускать кубеспрей с server (экономия времени)
-  * везде использовать https с само подписанным сертификатом
   * k8s dashboard
   * https haproxy
   * ingress через редактирование манифестов и реклама helm
-  * Переделать лабу с Volumes: hostpath (без nodeAffinity + ЛИН6(можно nfs)) vs local (не понятно, для чего), Dynamic Volume Provisioning + Keycloak
   * [[https://cloud.vk.com/blog/monitoring-events-in-kubernetes-4-free-tools|Как настроить мониторинг событий в Kubernetes: 4 бесплатных инструмента]]
   * Добавить лабораторные:
@@ Line 678: / Line 680: @@
 ==== Asterisk1 ====
+  * asterisk transfer callerid
   * [[https://github.com/FreePBX/sng_freepbx_debian_install]]

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools