Differences

This shows you the differences between two versions of the page.

--- подготовка_к_занятиям [2025/10/13 07:52]
val [Письмо инженерам]
+++ подготовка_к_занятиям [2025/12/09 06:38] (current)
val [Письмо инженерам]
@@ Line 49: / Line 49: @@
 n. не проводить вечерние занятия в аудитории РА7 (будет завалена ценным оборудованием)
-n. освободить розетки из под мониторов соседних стендов
 n. установить на преподавательский компьютер колонки и микрофон для записи
@@ Line 70: / Line 68: @@
 debian12-generic.box             (https://val.bmstu.ru/unix/HashiCorp/debian12-generic.box)
-\\share\student\DevOps_1\gitlab-ce_18.0.1-ce.0_amd64.deb
+\\share\student\ЛВА\ДЕВОПС1\gitlab-ce_18.4.5-ce.0_amd64.deb
 n. !!! Для курсов КОММ, ЛИН4 дополнительно скопировать на компьютеры в каталог C:\distrs образ
@@ Line 86: / Line 84: @@
 n. Если используется не "свежий" разлитый образ, удалить старые виртуальные машины из VirtualBox, все сессии, кроме Default в PuTTY и настройку DNS в адаптере Virtualbox
-n. Отключить ВСЕ дополнительные физические адаптеры, если есть (адаптер Virtualbox оставить!!!)
+n. Отключить ВСЕ дополнительные физические адаптеры, если есть (кроме АСТЕРИСК2)
+n. Убедиться в наличии ОДНОГО адаптера VirtualBox Host-Only Network (!!! именно с таким названием)
-n. Отключить ВСЕ дополнительные Virtualbox адаптеры (АСТ2)
+n. Убедиться в наличии и работоспособности второго сетевого адаптера в системах  3, 8, 9, 13, 14, 18 и использовать их для слушателей АСТЕРИСК2
-n. Убедиться в наличии второго сетевого адаптера в системах 2, 4, 7, 9, 12, 17
+n. освободить розетки из под мониторов соседних стендов с ними стендов (что бы утром нашел!!!)
 n. Перезагрузить рабочие станции после разливки моего образа, залогиниться на всех системах (и преподавательской) и убедиться, что закончились все установочные процессы и имеется значок громкости (иначе, не идут некоторые лабы)
@@ Line 104: / Line 104: @@
 n. Проверить работу проектора, при наличии слушателей, занимающихся в классе
-n. Пробросить RDP порты на ВСЕ стенды (и очных и удаленных) слушателей (!!! Последние цифры номеров портов должны совпадать с IP адресами в классе)
+n. Пробросить RDP порты на ВСЕ стенды (и очных и удаленных) слушателей (Последние цифры номеров портов должны совпадать с IP адресами в классе и не превышать значение 55 !!!)
 n. Не позднее вечера, перед занятиями, прислать таблицу соответствий ip_внешний:порт:ip_внутренний:номер_стола:ФИО слушателя, код курса(OO), ДАТА НАЧАЛА ЗАНЯТИЙ (ОО) (!!! С учетом запасных систем и тех, кто стартует на второй день(ОО) и преподавательской)
@@ Line 369: / Line 369: @@
 </code>
+  * zone "corpN.un" IN {type forward;forwarders {172.16.1.N;};};
   * Добавить A записи compX.un и mail.compX.un
   * Подготовить систему с Ansible для развертывания роли host (mail/100+X)
@@ Line 395: / Line 396: @@
   * Для настроек ip параметров использовать [[Сервис Ansible]] с openvpn.isp.un
-  * Вернуть настройки vopi1 в исходное состояние (мою отрегистрировать, пользовательские в user, сипнетовские зарегистрировать)
+  * - Вернуть настройки vopi1 в исходное состояние (мою отрегистрировать, пользовательские в user, сипнетовские зарегистрировать)
-  * При наличии вебинаристов не использовать телефоны и не включать свой DHCP (для freepbx назначить ip вручную)
+  * - При наличии вебинаристов не использовать телефоны и не включать свой DHCP (для freepbx назначить ip вручную)
   * При ведении занятия удаленно через вебинар преподавателю установить дома подключение zoiper через VPN к 402, mizudroid на телефоне без VPN к 202
-  * В режиме вебинара putty подключать по DNS, что бы делали через RDP а не с домашнего компьютера
+  * - В режиме вебинара putty подключать по DNS, что бы делали через RDP а не с домашнего компьютера
-  * Установить старый zoiper [[http://val.bmstu.ru/unix/voip/Zoiper_Free_2.30_Installer.exe]]
+  * - Установить старый zoiper [[http://val.bmstu.ru/unix/voip/Zoiper_Free_2.30_Installer.exe]]
-  * Очистить конфигурации zoiper
+  * - Очистить конфигурации zoiper
   * Включить "Проигрывать на удаленном компьютере" в "Воспроизведение звука..." в настройках RDP подключения к системам слушателей
-  * Установить FreePBX на преподавательской системе и произвести экспорт конфигурации
+  * - Установить FreePBX на преподавательской системе и произвести экспорт конфигурации
-  * Скопировать образ дистрибутива FreePBX на рабочие станции слушателей
+  * - Скопировать образ дистрибутива FreePBX на рабочие станции слушателей
 Параллельная подготовка к Астериск2
-  * Подключить рабочие станции через голосовые шлюзы. Если планируется Asterisk3, то, согласно плану:
+  * - Подключить рабочие станции через голосовые шлюзы. Если планируется Asterisk3, то, согласно плану:
 <code>
 [root@radio:~]# cat /root/exten_secret_proxy_mac_model_table.txt
 </code>
-  * Временно отключить центральный DHCP сервер на серверной Cisco от класса и включить свой DHCP сервер на шлюзе
+  * - Временно отключить центральный DHCP сервер на серверной Cisco от класса и включить свой DHCP сервер на шлюзе
-  * Включить TFTP и в /tftpboot/spa3102.cfg оставить только настройку бриджа
+  * - Включить TFTP и в /tftpboot/spa3102.cfg оставить только настройку бриджа
-  * Сбросить настройки линксисов и убедиться что они автоматически настроились как бриджи
+  * - Сбросить настройки линксисов и убедиться что они автоматически настроились как бриджи
-  * Установить коммутаторы, подключить нужные порты
+  * - Установить коммутаторы, подключить нужные порты
-Если хочется елтексов
+- Если хочется елтексов
-  * Сбросить настройки елтексов и вручную настроить их как бриджи (при проблеме с сетевой картой компьютеров иногда помогает полное отключение от электричества системного блока)
+  * - Сбросить настройки елтексов и вручную настроить их как бриджи (при проблеме с сетевой картой компьютеров иногда помогает полное отключение от электричества системного блока)
-  * Записать ip адреса шлюзов
+  * - Записать ip адреса шлюзов
   * !!! Импорт виртуалок до первого перерыва
@@ Line 430: / Line 431: @@
 Заранее
-  * Проверить доступ к коммутатору комплекса
+  * Попросить освободить розетки
--й день
+Утром
   * Развернуть [[http://gate.isp.un/unix/VBox/ad.corp.un_25.95.2021.ova|ad.corp.un]] (для LDAP) (slmgr /rearm)
-  * Гарнитуры не нужны (можно оставить на стендах у стены для прослушивания перехваченной записи разговора), panasonic подкл. к 401
+  * Вторая карта -> Панасоник -> Линксис (интернет)
-  * На преподской машине статический адрес 172.16.1.150 и адрес .5 из MGMT сети 192.168.1/24
+  * Сбросить конфигурацию телефонов Panasonic и LinkSys
-  * !!! Нумерация стендов X начинается со 2-го и слева направо !!!
-  * Настроить на шлюзе маршрутизацию в сети 192.168.X/24
-  * Настроить на шлюзе алиас 192.168.1.1/24 для преподского астериска 192.168.1.10
-  * Настроить преподский DNS на поддержку зон corpX.un на серверах слушателей
-  * Нумерация vlan смещена относительно номеров стендов (101, 102, 103, 104, 105, 106)
-  * Заменить коммутатор класса на Cisco (f0/20) и HP с PoE
-  * Сбросить конфигурацию телефонов Panasonic и LinkSys !!!
   * Подписать интерфейсы lan, wan (если адаптеры именуются идентично, удалить их в диспетчере устройств и просканировать оборудование снова, должен появиться ...#2)
   * На всех системах отключить интерфейс VBox (мешает в тесте настройки dhcp)
-  * Зафиксировать интерфейс, куда подключена стойка
--й день
-  * Блоки питания для телефонов (нужны для Аст3 или для BLF на доп панелях (в 230 работает от PoE) )
-  * Проверить AD (slmgr /rearm) для лабы с адресной книгой LDAP
-  * Проверить ntp.isp.un
-  * сбросить sip dect трубки и базы, зарядить трубки
--й день
+  * - Проверить доступ к коммутатору комплекса
+- 1-й день
+  * - Гарнитуры не нужны (можно оставить на стендах у стены для прослушивания перехваченной записи разговора), panasonic подкл. к 401
+  * - На преподской машине статический адрес 172.16.1.150 и адрес .5 из MGMT сети 192.168.1/24
+  * - !!! Нумерация стендов X начинается со 2-го и слева направо !!!
+  * - Настроить на шлюзе маршрутизацию в сети 192.168.X/24
+  * - Настроить на шлюзе алиас 192.168.1.1/24 для преподского астериска 192.168.1.10
+  * - Настроить преподский DNS на поддержку зон corpX.un на серверах слушателей
+  * - Нумерация vlan смещена относительно номеров стендов (101, 102, 103, 104, 105, 106)
+  * - Заменить коммутатор класса на Cisco (f0/20) и HP с PoE
+  * - Зафиксировать интерфейс, куда подключена стойка
+- 2-й день
+  * - Блоки питания для телефонов (нужны для Аст3 или для BLF на доп панелях (в 230 работает от PoE) )
+  * - Проверить AD (slmgr /rearm) для лабы с адресной книгой LDAP
+  * - Проверить ntp.isp.un
+  * - сбросить sip dect трубки и базы, зарядить трубки
+- 3-й день
-  * вторые сетевые карты систем с виртуализацией напрямую в коммутатор в соответствующие виланы вместо телефонных линий для лабы с sip dect телефонами.
+  * - вторые сетевые карты систем с виртуализацией напрямую в коммутатор в соответствующие виланы вместо телефонных линий для лабы с sip dect телефонами.
 График:
@@ Line 509: / Line 518: @@
 ==== ЛИН3 (ЮНБЕЗ) ====
+  * Убрать все устаревшее, в соответствии с программой
+  * LCX centos + FreeIPA ?
+  * lan2 Almalinux + FreeIPA ?
   * https://smallstep.com/docs/step-ca/#x509-certificate-authority
   * Добавить вопросы в план лабораторных работ
-  * OTPW
   * 2-й модуль оставить внешний и внутренний аудит систем
-  * [[POSIX capabilities]]
   * Аудит самбы
   * Расписать в таблице задачи (руткиты, подозрительные файлы, целостность файлов, ошибочные настройки, логирование действий) и пройти в порядке chkrootkit, rkhunter, aide, ossec
@@ Line 567: / Line 577: @@
 ==== ЛИН6 (ЮН5 HA clusters) ====
+  * cluster-stack=pcmk
   * [[https://www.altlinux.org/Samba/CTDB|Samba/CTDB]]
   * corosync rrp_mode:active

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools