Differences

This shows you the differences between two versions of the page.

--- подготовка_к_занятиям [2025/10/23 09:48]
val [Письмо инженерам]
+++ подготовка_к_занятиям [2026/02/04 07:02] (current)
val
@@ Line 17: / Line 17: @@
 По поводу сабжа прошу:
-. выделить в аудитории, в которой будут занятия, систему с моим образом (!!! не преподавательскую) и предоставить к ней удаленный доступ, начиная с сегодня и до окончания занятий, для развертывания на ней необходимой инфраструктуры
+. выделить в аудитории, в которой будут занятия, систему с моим образом с инфраструктурой (!!! не преподавательскую) и предоставить к ней удаленный доступ, начиная с сегодня и до окончания занятий
 n. настроить на центральном роутере (микротик) маршрут (М - номер класса) аналогичный команде:
@@ Line 24: / Line 24: @@
 route -p add 192.168.0.0 mask 255.255.0.0 10.5.M.178   !!! ЛИН3
-n. настроить там же "проброс" порта (М - номер класса)
+n. настроить там же "проброс" порта (М - номер класса) !!! АСТ
 UDP - 10.5.М.178:21956
@@ Line 34: / Line 34: @@
 n. сообщить, сколько слушателей ожидается в дополнение к списку?
-n. сообщить, сколько слушателей будут заниматься в классе?
+n. сообщить, сколько слушателей хотят заниматься в классе?
-n. повернуть камеру в классе, что бы было видно как можно больше слушателей
+n. если есть такие, повернуть камеру в классе, что бы было видно как можно больше слушателей
+n. если есть такие, проверить работу проектора
 n. сообщить, сколько слушателей с оплаченным питанием?
@@ Line 42: / Line 44: @@
 n. Убедиться, что на ВСЕХ системах установлено не менее 16GB памяти, 32GB для ЛИН6(Ceph), ДЕВОПС1, 64GB для ДЕВОПС2)
-n. Предоставить круглосуточный доступ к стендам из-за огромного размера группы
+n. Предоставить круглосуточный доступ к стендам из-за большого размера группы, формата обучения, сложности курса
-n. будут ли вечерние занятия в аудиториях аудитории РА7?
-n. будут ли занятия в выходные в аудиториях аудитории РА7?
 n. не проводить вечерние занятия в аудитории РА7 (будет завалена ценным оборудованием)
-n. освободить розетки из под мониторов соседних стендов
 n. установить на преподавательский компьютер колонки и микрофон для записи
@@ Line 70: / Line 66: @@
 debian12-generic.box             (https://val.bmstu.ru/unix/HashiCorp/debian12-generic.box)
-\\share\student\DevOps_1\gitlab-ce_18.0.1-ce.0_amd64.deb
+\\share\student\ЛВА\ДЕВОПС1\gitlab-ce_18.4.5-ce.0_amd64.deb
 n. !!! Для курсов КОММ, ЛИН4 дополнительно скопировать на компьютеры в каталог C:\distrs образ
-msserver2016_081125.ova          (https://val.bmstu.ru/unix/img/My%20Documents/msserver2016_081125.ova)
+msserver2016_200626.ova          (https://val.bmstu.ru/unix/img/My%20Documents/msserver2016_200626.ova)
-и удалить msserver2016_210425.ova, если есть
+и удалить msserver2016_210425.ova, msserver2016_081125.ova, если есть
 n. подготовить две запасные системы (с 32ГБ) на случай выхода из строя, или добавления слушателей рано утром
@@ Line 86: / Line 82: @@
 n. Если используется не "свежий" разлитый образ, удалить старые виртуальные машины из VirtualBox, все сессии, кроме Default в PuTTY и настройку DNS в адаптере Virtualbox
-n. Отключить ВСЕ дополнительные физические адаптеры, если есть
+n. Отключить ВСЕ дополнительные физические адаптеры, если есть (кроме АСТЕРИСК2)
-n. Убедиться в наличии адаптера VirtualBox Host-Only Network (!!! именно с таким названием)
+n. Убедиться в наличии ОДНОГО адаптера VirtualBox Host-Only Network (!!! именно с таким названием)
-n. Отключить ВСЕ дополнительные Virtualbox адаптеры (АСТ2)
+n. Убедиться в наличии и работоспособности второго сетевого адаптера в системах  3, 8, 9, 13, 14, 18 и использовать их для слушателей АСТЕРИСК2
-n. Убедиться в наличии второго сетевого адаптера в системах 2, 4, 7, 9, 12, 17
+n. освободить розетки из под мониторов соседних стендов с ними стендов (что бы утром нашел !!!)
 n. Перезагрузить рабочие станции после разливки моего образа, залогиниться на всех системах (и преподавательской) и убедиться, что закончились все установочные процессы и имеется значок громкости (иначе, не идут некоторые лабы)
-!!! не было сделано в прошлый раз, были проблемы
 n. Убедиться, что ВСЕ системы не "засыпают" в течении 2-х часов
@@ Line 104: / Line 99: @@
  этой программы https://crystalmark.info/en/download/#CrystalDiskMark  (утром подключусь ко всем станциям и закрою окно)
-n. Проверить работу проектора, при наличии слушателей, занимающихся в классе
+n. Пробросить RDP порты на ВСЕ стенды (и очных и удаленных) слушателей (Последние цифры номеров портов должны совпадать с IP адресами в классе и не превышать значение 55 !!!)
-n. Пробросить RDP порты на ВСЕ стенды (и очных и удаленных) слушателей (!!! Последние цифры номеров портов должны совпадать с IP адресами в классе)
 n. Не позднее вечера, перед занятиями, прислать таблицу соответствий ip_внешний:порт:ip_внутренний:номер_стола:ФИО слушателя, код курса(OO), ДАТА НАЧАЛА ЗАНЯТИЙ (ОО) (!!! С учетом запасных систем и тех, кто стартует на второй день(ОО) и преподавательской)
-!!! в прошлый раз, небыло тех, кто стартует на второй день и не был проброшен порт преподавательского сервера
 n. Такую же таблицу в бумажном виде положить на стол, понадобится рано утром!
@@ Line 300: / Line 292: @@
   * Настроить на шлюзе маршрутизацию в сети 192.168.X/24
-  * Инсталлировать windows server msserver2016_081125 (годен 180 дней)
+  * Инсталлировать windows server msserver2016_200626.ova (из msserver2016_081125, после slmgr /rearm годен 180 дней)
   - CPU: 2, RAM: 4GB
@@ Line 371: / Line 363: @@
 </code>
+  * zone "corpN.un" IN {type forward;forwarders {172.16.1.N;};};
   * Добавить A записи compX.un и mail.compX.un
   * Подготовить систему с Ansible для развертывания роли host (mail/100+X)
@@ Line 397: / Line 390: @@
   * Для настроек ip параметров использовать [[Сервис Ansible]] с openvpn.isp.un
-  * Вернуть настройки vopi1 в исходное состояние (мою отрегистрировать, пользовательские в user, сипнетовские зарегистрировать)
+  * - Вернуть настройки vopi1 в исходное состояние (мою отрегистрировать, пользовательские в user, сипнетовские зарегистрировать)
-  * При наличии вебинаристов не использовать телефоны и не включать свой DHCP (для freepbx назначить ip вручную)
+  * - При наличии вебинаристов не использовать телефоны и не включать свой DHCP (для freepbx назначить ip вручную)
   * При ведении занятия удаленно через вебинар преподавателю установить дома подключение zoiper через VPN к 402, mizudroid на телефоне без VPN к 202
-  * В режиме вебинара putty подключать по DNS, что бы делали через RDP а не с домашнего компьютера
+  * - В режиме вебинара putty подключать по DNS, что бы делали через RDP а не с домашнего компьютера
-  * Установить старый zoiper [[http://val.bmstu.ru/unix/voip/Zoiper_Free_2.30_Installer.exe]]
+  * - Установить старый zoiper [[http://val.bmstu.ru/unix/voip/Zoiper_Free_2.30_Installer.exe]]
-  * Очистить конфигурации zoiper
+  * - Очистить конфигурации zoiper
   * Включить "Проигрывать на удаленном компьютере" в "Воспроизведение звука..." в настройках RDP подключения к системам слушателей
-  * Установить FreePBX на преподавательской системе и произвести экспорт конфигурации
+  * - Установить FreePBX на преподавательской системе и произвести экспорт конфигурации
-  * Скопировать образ дистрибутива FreePBX на рабочие станции слушателей
+  * - Скопировать образ дистрибутива FreePBX на рабочие станции слушателей
 Параллельная подготовка к Астериск2
-  * Подключить рабочие станции через голосовые шлюзы. Если планируется Asterisk3, то, согласно плану:
+  * - Подключить рабочие станции через голосовые шлюзы. Если планируется Asterisk3, то, согласно плану:
 <code>
 [root@radio:~]# cat /root/exten_secret_proxy_mac_model_table.txt
 </code>
-  * Временно отключить центральный DHCP сервер на серверной Cisco от класса и включить свой DHCP сервер на шлюзе
+  * - Временно отключить центральный DHCP сервер на серверной Cisco от класса и включить свой DHCP сервер на шлюзе
-  * Включить TFTP и в /tftpboot/spa3102.cfg оставить только настройку бриджа
+  * - Включить TFTP и в /tftpboot/spa3102.cfg оставить только настройку бриджа
-  * Сбросить настройки линксисов и убедиться что они автоматически настроились как бриджи
+  * - Сбросить настройки линксисов и убедиться что они автоматически настроились как бриджи
-  * Установить коммутаторы, подключить нужные порты
+  * - Установить коммутаторы, подключить нужные порты
-Если хочется елтексов
+- Если хочется елтексов
-  * Сбросить настройки елтексов и вручную настроить их как бриджи (при проблеме с сетевой картой компьютеров иногда помогает полное отключение от электричества системного блока)
+  * - Сбросить настройки елтексов и вручную настроить их как бриджи (при проблеме с сетевой картой компьютеров иногда помогает полное отключение от электричества системного блока)
-  * Записать ip адреса шлюзов
+  * - Записать ip адреса шлюзов
   * !!! Импорт виртуалок до первого перерыва
@@ Line 432: / Line 425: @@
 Заранее
-  * Проверить доступ к коммутатору комплекса
+  * Попросить освободить розетки
--й день
+Утром
   * Развернуть [[http://gate.isp.un/unix/VBox/ad.corp.un_25.95.2021.ova|ad.corp.un]] (для LDAP) (slmgr /rearm)
-  * Гарнитуры не нужны (можно оставить на стендах у стены для прослушивания перехваченной записи разговора), panasonic подкл. к 401
+  * Вторая карта -> Панасоник -> Линксис (интернет)
-  * На преподской машине статический адрес 172.16.1.150 и адрес .5 из MGMT сети 192.168.1/24
+  * Сбросить конфигурацию телефонов Panasonic и LinkSys
-  * !!! Нумерация стендов X начинается со 2-го и слева направо !!!
-  * Настроить на шлюзе маршрутизацию в сети 192.168.X/24
-  * Настроить на шлюзе алиас 192.168.1.1/24 для преподского астериска 192.168.1.10
-  * Настроить преподский DNS на поддержку зон corpX.un на серверах слушателей
-  * Нумерация vlan смещена относительно номеров стендов (101, 102, 103, 104, 105, 106)
-  * Заменить коммутатор класса на Cisco (f0/20) и HP с PoE
-  * Сбросить конфигурацию телефонов Panasonic и LinkSys !!!
   * Подписать интерфейсы lan, wan (если адаптеры именуются идентично, удалить их в диспетчере устройств и просканировать оборудование снова, должен появиться ...#2)
   * На всех системах отключить интерфейс VBox (мешает в тесте настройки dhcp)
-  * Зафиксировать интерфейс, куда подключена стойка
--й день
-  * Блоки питания для телефонов (нужны для Аст3 или для BLF на доп панелях (в 230 работает от PoE) )
-  * Проверить AD (slmgr /rearm) для лабы с адресной книгой LDAP
-  * Проверить ntp.isp.un
-  * сбросить sip dect трубки и базы, зарядить трубки
--й день
+  * - Проверить доступ к коммутатору комплекса
+- 1-й день
+  * - Гарнитуры не нужны (можно оставить на стендах у стены для прослушивания перехваченной записи разговора), panasonic подкл. к 401
+  * - На преподской машине статический адрес 172.16.1.150 и адрес .5 из MGMT сети 192.168.1/24
+  * - !!! Нумерация стендов X начинается со 2-го и слева направо !!!
+  * - Настроить на шлюзе маршрутизацию в сети 192.168.X/24
+  * - Настроить на шлюзе алиас 192.168.1.1/24 для преподского астериска 192.168.1.10
+  * - Настроить преподский DNS на поддержку зон corpX.un на серверах слушателей
+  * - Нумерация vlan смещена относительно номеров стендов (101, 102, 103, 104, 105, 106)
+  * - Заменить коммутатор класса на Cisco (f0/20) и HP с PoE
+  * - Зафиксировать интерфейс, куда подключена стойка
+- 2-й день
+  * - Блоки питания для телефонов (нужны для Аст3 или для BLF на доп панелях (в 230 работает от PoE) )
+  * - Проверить AD (slmgr /rearm) для лабы с адресной книгой LDAP
+  * - Проверить ntp.isp.un
+  * - сбросить sip dect трубки и базы, зарядить трубки
+- 3-й день
-  * вторые сетевые карты систем с виртуализацией напрямую в коммутатор в соответствующие виланы вместо телефонных линий для лабы с sip dect телефонами.
+  * - вторые сетевые карты систем с виртуализацией напрямую в коммутатор в соответствующие виланы вместо телефонных линий для лабы с sip dect телефонами.
 График:
@@ Line 511: / Line 512: @@
 ==== ЛИН3 (ЮНБЕЗ) ====
+  * Убрать все устаревшее, в соответствии с программой
   * LCX centos + FreeIPA ?
   * lan2 Almalinux + FreeIPA ?
@@ Line 551: / Line 553: @@
 ==== ЛИН5 (zabbix) ====
+  * https://www.zabbix.com/documentation/current/en/manual/config/event_correlation
   * Анализ логов и оповещения (вместо того, что у нас делает f2b)
   * Добавить упоминание методик [[https://habr.com/ru/post/514180/|Павел Труханов. Мониторинг Postgres по USE и RED.]]
@@ Line 569: / Line 572: @@
 ==== ЛИН6 (ЮН5 HA clusters) ====
+  * cluster-stack=pcmk
   * [[https://www.altlinux.org/Samba/CTDB|Samba/CTDB]]
   * corosync rrp_mode:active
@@ Line 624: / Line 628: @@
   * - заставить gitlab-runner в k8s работать с docker socket
   * - ускорить сборку образа в k8s (кэширование?)
+=== Доп. занятие ===
+== Причины ==
+  - Много материала в 3 дня не помещается никак
+  - Мало часов
+  - Очень сложная тема, необходимо еще несколько раз переслушать материал
+  - Много, сложно. Даже в том что я думаю, что усвоил, на самом деле не уверен
+  - Объем данных создал в голове кашу
+== Еще причины и пожелания ==
+  - Было очень тяжело. Во первых удерживать постоянно внимание. Это очень трудно
+  - Второй день была лекция почти 4 часа и там удержание внимание превращается в подвиг.
+  - Поэтому нужны перерывы. Хотя бы 5 минут на 40-60 минут освободить внимание.
+  - Второй момент связан с той ситуацией, когда на второй день на самой тяжёлой лекции один студент сказал, а чем вы  вообще занимаемся занимаемся. На мой взгляд его вопрос связан не с пониманием каких-то конкретных вещей, а с потерей общего понимания занятия, его цели и смысла.
+  - И тут, на мой взгляд, просто нужен общий план лекций или план работ.
+  - Без такого плана непонятно как распределять силы. Непонятно что важно, что не очень важно. Непонятно что из чего вытекает.
+  - Как правило по ходу лекции ты улавливаешь, что из чего вытекает в данный конкретный момент, но при этом через некоторый промежуток времени теряется общий план задачи. А что бы собственного говоря делаем, к чему идём? Зачем все эти шаги?
+  - Если студент имеют возможность смотреть на такой план, то он может понять на каком этапе он находится, что он уже сделал и что ему предстоит.
+  - А если не может, то преподавателю при наличии такого плана достаточно будет 2-3 минут что бы вернуть к сути «заблудившегося» студента.
+  - Мы сейчас находимся условно  в пункте II.5.  То есть мы проделали то, то и то. Сейчас мы делаем это, а после этого у нас по плану  то-то, то.
+== Вопросы ==
+  - Как реализуется управление конфигурацией и секретами в Kubernetes, и чем это лучше или хуже по сравнению с Ansible Vault?
+  - Как Docker сети (bridge, host, overlay) работают и взаимодействуют между контейнерами на одном хосте и в кластере Kubernetes?
+  - Какие подходы существуют для организации сетевого взаимодействия и безопасности (например, через Service и Ingress) при масштабном развертывании микросервисов в Kubernetes?
+  - Очень хотелось бы рассмотреть https://github.com/rancher/rancher на живом примере (подготовка к развертыванию, работа в его веб-интерфейсе) Rancher — это платформа для управления контейнерами с открытым исходным кодом. Rancher позволяет легко запускать Kubernetes в любом месте, соответствовать требованиям ИТ и расширять возможности команд DevOps.
+  - Базовые и продвинутые сущности k8s
+  - Стратегии deploy и rollback с реальными примерами из практики
+  - Работу с облаками
+  - Хотелось бы рассмотреть поподробнее компоненты k8s Такие как Coredns Ingress Sidecar Istio
+  - Может рассмотреть подробно как работает например kube api и etcd, scheduler, kube-proxy
+  - Можно показать визуально как это выглядит в k9s
 ==== Communigate ====
   * Добавить кластерную конфигурацию
+  * Права на редактирования атрибутов пользователя младшему админу
   * Добавить пример https://mail.bmstu.ru/filebrowser.wcgp?subDir=~логин_сотрудника

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools