User Tools
подготовка_к_занятиям
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
подготовка_к_занятиям [2025/08/20 11:53] val [Все курсы] |
подготовка_к_занятиям [2025/12/09 06:38] (current) val [Письмо инженерам] |
||
|---|---|---|---|
| Line 17: | Line 17: | ||
| По поводу сабжа прошу: | По поводу сабжа прошу: | ||
| - | 1. если не очень трудно, подтвердить, что письмо дошло. | + | 1. выделить в аудитории, в которой будут занятия, систему с моим образом (!!! не преподавательскую) и предоставить к ней удаленный доступ, начиная с сегодня и до окончания занятий, для развертывания на ней необходимой инфраструктуры |
| - | + | ||
| - | n. выделить в аудитории, в которой будут занятия, систему с моим образом (!!! не преподавательскую) и предоставить к ней удаленный доступ, начиная с сегодня и до окончания занятий, для развертывания на ней необходимой инфраструктуры | + | |
| n. настроить на центральном роутере (микротик) маршрут (М - номер класса) аналогичный команде: | n. настроить на центральном роутере (микротик) маршрут (М - номер класса) аналогичный команде: | ||
| - | |||
| - | !!! не было сделано в прошлый раз, были проблемы | ||
| route -p add 172.16.1.0 mask 255.255.255.0 10.5.M.178 | route -p add 172.16.1.0 mask 255.255.255.0 10.5.M.178 | ||
| route -p add 192.168.0.0 mask 255.255.0.0 10.5.M.178 !!! ЛИН3 | route -p add 192.168.0.0 mask 255.255.0.0 10.5.M.178 !!! ЛИН3 | ||
| - | n. !!! настроить там же "проброс" порта (М - номер класса) | + | n. настроить там же "проброс" порта (М - номер класса) |
| 21956 UDP - 10.5.М.178:21956 | 21956 UDP - 10.5.М.178:21956 | ||
| n. снять ограничение на скорость для ip 10.5.M.178 | n. снять ограничение на скорость для ip 10.5.M.178 | ||
| + | |||
| + | n. если будет несколько аудиторий, учесть, что все системы слушателей должны быть в одной локальной сети | ||
| n. сообщить, сколько слушателей ожидается в дополнение к списку? | n. сообщить, сколько слушателей ожидается в дополнение к списку? | ||
| Line 41: | Line 39: | ||
| n. сообщить, сколько слушателей с оплаченным питанием? | n. сообщить, сколько слушателей с оплаченным питанием? | ||
| - | |||
| - | n. сообщить, в каких аудиториях занятия? | ||
| - | |||
| - | n. Все системы слушателей должны быть в одной локальной сети | ||
| n. Убедиться, что на ВСЕХ системах установлено не менее 16GB памяти, 32GB для ЛИН6(Ceph), ДЕВОПС1, 64GB для ДЕВОПС2) | n. Убедиться, что на ВСЕХ системах установлено не менее 16GB памяти, 32GB для ЛИН6(Ceph), ДЕВОПС1, 64GB для ДЕВОПС2) | ||
| Line 55: | Line 49: | ||
| n. не проводить вечерние занятия в аудитории РА7 (будет завалена ценным оборудованием) | n. не проводить вечерние занятия в аудитории РА7 (будет завалена ценным оборудованием) | ||
| - | |||
| - | n. снять вторые мониторы и освободить розетки из под них | ||
| - | |||
| - | n. убедиться, что у очных слушателей имеется два монитора | ||
| n. установить на преподавательский компьютер колонки и микрофон для записи | n. установить на преподавательский компьютер колонки и микрофон для записи | ||
| Line 64: | Line 54: | ||
| n. Подключить и проверить гарнитуры с МИКРОФОНАМИ на компьютерах слушателей курсов АСТЕРИСК, АСТЕРИСК3 и КОММ в ОО или всех слушателей, занимающихся в классе | n. Подключить и проверить гарнитуры с МИКРОФОНАМИ на компьютерах слушателей курсов АСТЕРИСК, АСТЕРИСК3 и КОММ в ОО или всех слушателей, занимающихся в классе | ||
| - | n. "Разлить" на 12-ти системах 1,2,4,5,6,7,9,10,11,12,16,17 (4-ре ряда по 2 системы у стены и 2 ряда у окна) | + | n. "Разлить" мой образ, убедиться что имеются образы в каталоге |
| - | и на преподавательской, мой образ | + | |
| - | + | ||
| - | n. Убедиться, что на диске каждой системы достаточно места (не забыть расширить раздел) | + | |
| - | + | ||
| - | n. убедиться что имеются и, импортируются!!! образы в каталоге | + | |
| C:\distrs | C:\distrs | ||
| Line 83: | Line 68: | ||
| debian12-generic.box (https://val.bmstu.ru/unix/HashiCorp/debian12-generic.box) | debian12-generic.box (https://val.bmstu.ru/unix/HashiCorp/debian12-generic.box) | ||
| - | \\share\student\DevOps_1\gitlab-ce_18.0.1-ce.0_amd64.deb | + | \\share\student\ЛВА\ДЕВОПС1\gitlab-ce_18.4.5-ce.0_amd64.deb |
| n. !!! Для курсов КОММ, ЛИН4 дополнительно скопировать на компьютеры в каталог C:\distrs образ | n. !!! Для курсов КОММ, ЛИН4 дополнительно скопировать на компьютеры в каталог C:\distrs образ | ||
| Line 99: | Line 84: | ||
| n. Если используется не "свежий" разлитый образ, удалить старые виртуальные машины из VirtualBox, все сессии, кроме Default в PuTTY и настройку DNS в адаптере Virtualbox | n. Если используется не "свежий" разлитый образ, удалить старые виртуальные машины из VirtualBox, все сессии, кроме Default в PuTTY и настройку DNS в адаптере Virtualbox | ||
| - | n. Отключить ВСЕ дополнительные физические адаптеры, если есть (адаптер Virtualbox оставить!!!) | + | n. Отключить ВСЕ дополнительные физические адаптеры, если есть (кроме АСТЕРИСК2) |
| - | n. Отключить ВСЕ дополнительные Virtualbox адаптеры (АСТ2) | + | n. Убедиться в наличии ОДНОГО адаптера VirtualBox Host-Only Network (!!! именно с таким названием) |
| - | n. Убедиться в наличии второго сетевого адаптера в системах 2, 4, 7, 9, 12, 17 | + | n. Убедиться в наличии и работоспособности второго сетевого адаптера в системах 3, 8, 9, 13, 14, 18 и использовать их для слушателей АСТЕРИСК2 |
| + | |||
| + | n. освободить розетки из под мониторов соседних стендов с ними стендов (что бы утром нашел!!!) | ||
| n. Перезагрузить рабочие станции после разливки моего образа, залогиниться на всех системах (и преподавательской) и убедиться, что закончились все установочные процессы и имеется значок громкости (иначе, не идут некоторые лабы) | n. Перезагрузить рабочие станции после разливки моего образа, залогиниться на всех системах (и преподавательской) и убедиться, что закончились все установочные процессы и имеется значок громкости (иначе, не идут некоторые лабы) | ||
| Line 117: | Line 104: | ||
| n. Проверить работу проектора, при наличии слушателей, занимающихся в классе | n. Проверить работу проектора, при наличии слушателей, занимающихся в классе | ||
| - | n. Пробросить RDP порты на ВСЕ стенды (и очных и удаленных) слушателей (!!! Последние цифры номеров портов должны совпадать с IP адресами в классе) | + | n. Пробросить RDP порты на ВСЕ стенды (и очных и удаленных) слушателей (Последние цифры номеров портов должны совпадать с IP адресами в классе и не превышать значение 55 !!!) |
| n. Не позднее вечера, перед занятиями, прислать таблицу соответствий ip_внешний:порт:ip_внутренний:номер_стола:ФИО слушателя, код курса(OO), ДАТА НАЧАЛА ЗАНЯТИЙ (ОО) (!!! С учетом запасных систем и тех, кто стартует на второй день(ОО) и преподавательской) | n. Не позднее вечера, перед занятиями, прислать таблицу соответствий ip_внешний:порт:ip_внутренний:номер_стола:ФИО слушателя, код курса(OO), ДАТА НАЧАЛА ЗАНЯТИЙ (ОО) (!!! С учетом запасных систем и тех, кто стартует на второй день(ОО) и преподавательской) | ||
| Line 378: | Line 365: | ||
| * Добавить образы winserver (как в ЛИН4) в стенд | * Добавить образы winserver (как в ЛИН4) в стенд | ||
| * Настроить почту mail.isp.un на отправку/прием почты и учетные записи user100+X | * Настроить почту mail.isp.un на отправку/прием почты и учетные записи user100+X | ||
| + | <code> | ||
| + | gate.isp.un:~# bash conf/isp/scripts/createuser.bash | ||
| + | </code> | ||
| + | |||
| + | * zone "corpN.un" IN {type forward;forwarders {172.16.1.N;};}; | ||
| * Добавить A записи compX.un и mail.compX.un | * Добавить A записи compX.un и mail.compX.un | ||
| * Подготовить систему с Ansible для развертывания роли host (mail/100+X) | * Подготовить систему с Ansible для развертывания роли host (mail/100+X) | ||
| Line 404: | Line 396: | ||
| * Для настроек ip параметров использовать [[Сервис Ansible]] с openvpn.isp.un | * Для настроек ip параметров использовать [[Сервис Ansible]] с openvpn.isp.un | ||
| - | * Вернуть настройки vopi1 в исходное состояние (мою отрегистрировать, пользовательские в user, сипнетовские зарегистрировать) | + | * - Вернуть настройки vopi1 в исходное состояние (мою отрегистрировать, пользовательские в user, сипнетовские зарегистрировать) |
| - | * При наличии вебинаристов не использовать телефоны и не включать свой DHCP (для freepbx назначить ip вручную) | + | * - При наличии вебинаристов не использовать телефоны и не включать свой DHCP (для freepbx назначить ip вручную) |
| * При ведении занятия удаленно через вебинар преподавателю установить дома подключение zoiper через VPN к 402, mizudroid на телефоне без VPN к 202 | * При ведении занятия удаленно через вебинар преподавателю установить дома подключение zoiper через VPN к 402, mizudroid на телефоне без VPN к 202 | ||
| - | * В режиме вебинара putty подключать по DNS, что бы делали через RDP а не с домашнего компьютера | + | * - В режиме вебинара putty подключать по DNS, что бы делали через RDP а не с домашнего компьютера |
| - | * Установить старый zoiper [[http://val.bmstu.ru/unix/voip/Zoiper_Free_2.30_Installer.exe]] | + | * - Установить старый zoiper [[http://val.bmstu.ru/unix/voip/Zoiper_Free_2.30_Installer.exe]] |
| - | * Очистить конфигурации zoiper | + | * - Очистить конфигурации zoiper |
| * Включить "Проигрывать на удаленном компьютере" в "Воспроизведение звука..." в настройках RDP подключения к системам слушателей | * Включить "Проигрывать на удаленном компьютере" в "Воспроизведение звука..." в настройках RDP подключения к системам слушателей | ||
| - | * Установить FreePBX на преподавательской системе и произвести экспорт конфигурации | + | * - Установить FreePBX на преподавательской системе и произвести экспорт конфигурации |
| - | * Скопировать образ дистрибутива FreePBX на рабочие станции слушателей | + | * - Скопировать образ дистрибутива FreePBX на рабочие станции слушателей |
| Параллельная подготовка к Астериск2 | Параллельная подготовка к Астериск2 | ||
| - | * Подключить рабочие станции через голосовые шлюзы. Если планируется Asterisk3, то, согласно плану: | + | * - Подключить рабочие станции через голосовые шлюзы. Если планируется Asterisk3, то, согласно плану: |
| <code> | <code> | ||
| [root@radio:~]# cat /root/exten_secret_proxy_mac_model_table.txt | [root@radio:~]# cat /root/exten_secret_proxy_mac_model_table.txt | ||
| </code> | </code> | ||
| - | * Временно отключить центральный DHCP сервер на серверной Cisco от класса и включить свой DHCP сервер на шлюзе | + | * - Временно отключить центральный DHCP сервер на серверной Cisco от класса и включить свой DHCP сервер на шлюзе |
| - | * Включить TFTP и в /tftpboot/spa3102.cfg оставить только настройку бриджа | + | * - Включить TFTP и в /tftpboot/spa3102.cfg оставить только настройку бриджа |
| - | * Сбросить настройки линксисов и убедиться что они автоматически настроились как бриджи | + | * - Сбросить настройки линксисов и убедиться что они автоматически настроились как бриджи |
| - | * Установить коммутаторы, подключить нужные порты | + | * - Установить коммутаторы, подключить нужные порты |
| - | Если хочется елтексов | + | - Если хочется елтексов |
| - | * Сбросить настройки елтексов и вручную настроить их как бриджи (при проблеме с сетевой картой компьютеров иногда помогает полное отключение от электричества системного блока) | + | * - Сбросить настройки елтексов и вручную настроить их как бриджи (при проблеме с сетевой картой компьютеров иногда помогает полное отключение от электричества системного блока) |
| - | * Записать ip адреса шлюзов | + | * - Записать ip адреса шлюзов |
| * !!! Импорт виртуалок до первого перерыва | * !!! Импорт виртуалок до первого перерыва | ||
| Line 439: | Line 431: | ||
| Заранее | Заранее | ||
| - | * Проверить доступ к коммутатору комплекса | + | * Попросить освободить розетки |
| - | 1-й день | + | Утром |
| * Развернуть [[http://gate.isp.un/unix/VBox/ad.corp.un_25.95.2021.ova|ad.corp.un]] (для LDAP) (slmgr /rearm) | * Развернуть [[http://gate.isp.un/unix/VBox/ad.corp.un_25.95.2021.ova|ad.corp.un]] (для LDAP) (slmgr /rearm) | ||
| - | * Гарнитуры не нужны (можно оставить на стендах у стены для прослушивания перехваченной записи разговора), panasonic подкл. к 401 | + | * Вторая карта -> Панасоник -> Линксис (интернет) |
| - | * На преподской машине статический адрес 172.16.1.150 и адрес .5 из MGMT сети 192.168.1/24 | + | * Сбросить конфигурацию телефонов Panasonic и LinkSys |
| - | * !!! Нумерация стендов X начинается со 2-го и слева направо !!! | + | |
| - | * Настроить на шлюзе маршрутизацию в сети 192.168.X/24 | + | |
| - | * Настроить на шлюзе алиас 192.168.1.1/24 для преподского астериска 192.168.1.10 | + | |
| - | * Настроить преподский DNS на поддержку зон corpX.un на серверах слушателей | + | |
| - | * Нумерация vlan смещена относительно номеров стендов (101, 102, 103, 104, 105, 106) | + | |
| - | * Заменить коммутатор класса на Cisco (f0/20) и HP с PoE | + | |
| - | * Сбросить конфигурацию телефонов Panasonic и LinkSys !!! | + | |
| * Подписать интерфейсы lan, wan (если адаптеры именуются идентично, удалить их в диспетчере устройств и просканировать оборудование снова, должен появиться ...#2) | * Подписать интерфейсы lan, wan (если адаптеры именуются идентично, удалить их в диспетчере устройств и просканировать оборудование снова, должен появиться ...#2) | ||
| * На всех системах отключить интерфейс VBox (мешает в тесте настройки dhcp) | * На всех системах отключить интерфейс VBox (мешает в тесте настройки dhcp) | ||
| - | * Зафиксировать интерфейс, куда подключена стойка | ||
| - | 2-й день | ||
| - | * Блоки питания для телефонов (нужны для Аст3 или для BLF на доп панелях (в 230 работает от PoE) ) | ||
| - | * Проверить AD (slmgr /rearm) для лабы с адресной книгой LDAP | ||
| - | * Проверить ntp.isp.un | ||
| - | * сбросить sip dect трубки и базы, зарядить трубки | ||
| - | 3-й день | + | * - Проверить доступ к коммутатору комплекса |
| + | |||
| + | - 1-й день | ||
| + | |||
| + | * - Гарнитуры не нужны (можно оставить на стендах у стены для прослушивания перехваченной записи разговора), panasonic подкл. к 401 | ||
| + | * - На преподской машине статический адрес 172.16.1.150 и адрес .5 из MGMT сети 192.168.1/24 | ||
| + | * - !!! Нумерация стендов X начинается со 2-го и слева направо !!! | ||
| + | * - Настроить на шлюзе маршрутизацию в сети 192.168.X/24 | ||
| + | * - Настроить на шлюзе алиас 192.168.1.1/24 для преподского астериска 192.168.1.10 | ||
| + | * - Настроить преподский DNS на поддержку зон corpX.un на серверах слушателей | ||
| + | * - Нумерация vlan смещена относительно номеров стендов (101, 102, 103, 104, 105, 106) | ||
| + | * - Заменить коммутатор класса на Cisco (f0/20) и HP с PoE | ||
| + | * - Зафиксировать интерфейс, куда подключена стойка | ||
| + | |||
| + | - 2-й день | ||
| + | |||
| + | * - Блоки питания для телефонов (нужны для Аст3 или для BLF на доп панелях (в 230 работает от PoE) ) | ||
| + | * - Проверить AD (slmgr /rearm) для лабы с адресной книгой LDAP | ||
| + | * - Проверить ntp.isp.un | ||
| + | * - сбросить sip dect трубки и базы, зарядить трубки | ||
| + | |||
| + | - 3-й день | ||
| - | * вторые сетевые карты систем с виртуализацией напрямую в коммутатор в соответствующие виланы вместо телефонных линий для лабы с sip dect телефонами. | + | * - вторые сетевые карты систем с виртуализацией напрямую в коммутатор в соответствующие виланы вместо телефонных линий для лабы с sip dect телефонами. |
| График: | График: | ||
| Line 518: | Line 518: | ||
| ==== ЛИН3 (ЮНБЕЗ) ==== | ==== ЛИН3 (ЮНБЕЗ) ==== | ||
| + | * Убрать все устаревшее, в соответствии с программой | ||
| + | * LCX centos + FreeIPA ? | ||
| + | * lan2 Almalinux + FreeIPA ? | ||
| * https://smallstep.com/docs/step-ca/#x509-certificate-authority | * https://smallstep.com/docs/step-ca/#x509-certificate-authority | ||
| * Добавить вопросы в план лабораторных работ | * Добавить вопросы в план лабораторных работ | ||
| - | * OTPW | ||
| * 2-й модуль оставить внешний и внутренний аудит систем | * 2-й модуль оставить внешний и внутренний аудит систем | ||
| - | * [[POSIX capabilities]] | ||
| * Аудит самбы | * Аудит самбы | ||
| * Расписать в таблице задачи (руткиты, подозрительные файлы, целостность файлов, ошибочные настройки, логирование действий) и пройти в порядке chkrootkit, rkhunter, aide, ossec | * Расписать в таблице задачи (руткиты, подозрительные файлы, целостность файлов, ошибочные настройки, логирование действий) и пройти в порядке chkrootkit, rkhunter, aide, ossec | ||
| Line 576: | Line 577: | ||
| ==== ЛИН6 (ЮН5 HA clusters) ==== | ==== ЛИН6 (ЮН5 HA clusters) ==== | ||
| + | * cluster-stack=pcmk | ||
| * [[https://www.altlinux.org/Samba/CTDB|Samba/CTDB]] | * [[https://www.altlinux.org/Samba/CTDB|Samba/CTDB]] | ||
| * corosync rrp_mode:active | * corosync rrp_mode:active | ||
| Line 607: | Line 609: | ||
| ==== ЛИН8 ==== | ==== ЛИН8 ==== | ||
| + | * Ansible Vault | ||
| * [[https://github.com/smenateam/assignments/blob/master/devops/docs/assignment.md|Тестовое задание DevOps разработчик]] | * [[https://github.com/smenateam/assignments/blob/master/devops/docs/assignment.md|Тестовое задание DevOps разработчик]] | ||
| * [[https://www.freecodecamp.org/news/learn-kubernetes-in-under-3-hours-a-detailed-guide-to-orchestrating-containers-114ff420e882|Learn Kubernetes in Under 3 Hours: A Detailed Guide to Orchestrating Containers]] | * [[https://www.freecodecamp.org/news/learn-kubernetes-in-under-3-hours-a-detailed-guide-to-orchestrating-containers-114ff420e882|Learn Kubernetes in Under 3 Hours: A Detailed Guide to Orchestrating Containers]] | ||
| - | * Убрать "Minikube ingress-nginx-controller" | + | |
| ==== ЛИН9 ==== | ==== ЛИН9 ==== | ||
| + | * !!! Helm Chart pywebd + ssl в начало 3-го модуля | ||
| + | * [[https://habr.com/ru/companies/flant/articles/563422/|Обзор Lens — IDE для Kubernetes]] | ||
| * [[https://habr.com/ru/articles/481662/|Пробуем новые инструменты для сборки и автоматизации деплоя в Kubernetes]] | * [[https://habr.com/ru/articles/481662/|Пробуем новые инструменты для сборки и автоматизации деплоя в Kubernetes]] | ||
| * [[https://habr.com/ru/company/southbridge/blog/713884/|Как легко пройти собеседование по Kubernetes в 2023 году?]] | * [[https://habr.com/ru/company/southbridge/blog/713884/|Как легко пройти собеседование по Kubernetes в 2023 году?]] | ||
| Line 619: | Line 624: | ||
| * оптимизация параметров (тайм аут сбоя узла) кубера в кубеспрей | * оптимизация параметров (тайм аут сбоя узла) кубера в кубеспрей | ||
| * обновление кубера через кубеспрей | * обновление кубера через кубеспрей | ||
| - | * запускать кубеспрей с server (экономия времени) | ||
| - | * везде использовать https с само подписанным сертификатом | ||
| * k8s dashboard | * k8s dashboard | ||
| * https haproxy | * https haproxy | ||
| * ingress через редактирование манифестов и реклама helm | * ingress через редактирование манифестов и реклама helm | ||
| - | * Переделать лабу с Volumes: hostpath (без nodeAffinity + ЛИН6(можно nfs)) vs local (не понятно, для чего), Dynamic Volume Provisioning + Keycloak | ||
| * [[https://cloud.vk.com/blog/monitoring-events-in-kubernetes-4-free-tools|Как настроить мониторинг событий в Kubernetes: 4 бесплатных инструмента]] | * [[https://cloud.vk.com/blog/monitoring-events-in-kubernetes-4-free-tools|Как настроить мониторинг событий в Kubernetes: 4 бесплатных инструмента]] | ||
| * Добавить лабораторные: | * Добавить лабораторные: | ||
подготовка_к_занятиям.1755679993.txt.gz · Last modified: 2025/08/20 11:53 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
