User Tools
подготовка_к_занятиям
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
подготовка_к_занятиям [2025/11/13 08:21] val |
подготовка_к_занятиям [2026/02/04 07:02] (current) val |
||
|---|---|---|---|
| Line 17: | Line 17: | ||
| По поводу сабжа прошу: | По поводу сабжа прошу: | ||
| - | 1. выделить в аудитории, в которой будут занятия, систему с моим образом (!!! не преподавательскую) и предоставить к ней удаленный доступ, начиная с сегодня и до окончания занятий, для развертывания на ней необходимой инфраструктуры | + | 1. выделить в аудитории, в которой будут занятия, систему с моим образом с инфраструктурой (!!! не преподавательскую) и предоставить к ней удаленный доступ, начиная с сегодня и до окончания занятий |
| n. настроить на центральном роутере (микротик) маршрут (М - номер класса) аналогичный команде: | n. настроить на центральном роутере (микротик) маршрут (М - номер класса) аналогичный команде: | ||
| Line 24: | Line 24: | ||
| route -p add 192.168.0.0 mask 255.255.0.0 10.5.M.178 !!! ЛИН3 | route -p add 192.168.0.0 mask 255.255.0.0 10.5.M.178 !!! ЛИН3 | ||
| - | n. настроить там же "проброс" порта (М - номер класса) | + | n. настроить там же "проброс" порта (М - номер класса) !!! АСТ |
| 21956 UDP - 10.5.М.178:21956 | 21956 UDP - 10.5.М.178:21956 | ||
| Line 34: | Line 34: | ||
| n. сообщить, сколько слушателей ожидается в дополнение к списку? | n. сообщить, сколько слушателей ожидается в дополнение к списку? | ||
| - | n. сообщить, сколько слушателей будут заниматься в классе? | + | n. сообщить, сколько слушателей хотят заниматься в классе? |
| - | n. повернуть камеру в классе, что бы было видно как можно больше слушателей | + | n. если есть такие, повернуть камеру в классе, что бы было видно как можно больше слушателей |
| + | |||
| + | n. если есть такие, проверить работу проектора | ||
| n. сообщить, сколько слушателей с оплаченным питанием? | n. сообщить, сколько слушателей с оплаченным питанием? | ||
| Line 42: | Line 44: | ||
| n. Убедиться, что на ВСЕХ системах установлено не менее 16GB памяти, 32GB для ЛИН6(Ceph), ДЕВОПС1, 64GB для ДЕВОПС2) | n. Убедиться, что на ВСЕХ системах установлено не менее 16GB памяти, 32GB для ЛИН6(Ceph), ДЕВОПС1, 64GB для ДЕВОПС2) | ||
| - | n. Предоставить круглосуточный доступ к стендам из-за огромного размера группы | + | n. Предоставить круглосуточный доступ к стендам из-за большого размера группы, формата обучения, сложности курса |
| - | + | ||
| - | n. будут ли вечерние занятия в аудиториях аудитории РА7? | + | |
| - | + | ||
| - | n. будут ли занятия в выходные в аудиториях аудитории РА7? | + | |
| n. не проводить вечерние занятия в аудитории РА7 (будет завалена ценным оборудованием) | n. не проводить вечерние занятия в аудитории РА7 (будет завалена ценным оборудованием) | ||
| - | |||
| - | n. освободить розетки из под мониторов соседних стендов | ||
| n. установить на преподавательский компьютер колонки и микрофон для записи | n. установить на преподавательский компьютер колонки и микрофон для записи | ||
| Line 70: | Line 66: | ||
| debian12-generic.box (https://val.bmstu.ru/unix/HashiCorp/debian12-generic.box) | debian12-generic.box (https://val.bmstu.ru/unix/HashiCorp/debian12-generic.box) | ||
| - | \\share\student\DevOps_1\gitlab-ce_18.0.1-ce.0_amd64.deb | + | \\share\student\ЛВА\ДЕВОПС1\gitlab-ce_18.4.5-ce.0_amd64.deb |
| n. !!! Для курсов КОММ, ЛИН4 дополнительно скопировать на компьютеры в каталог C:\distrs образ | n. !!! Для курсов КОММ, ЛИН4 дополнительно скопировать на компьютеры в каталог C:\distrs образ | ||
| - | msserver2016_081125.ova (https://val.bmstu.ru/unix/img/My%20Documents/msserver2016_081125.ova) | + | msserver2016_200626.ova (https://val.bmstu.ru/unix/img/My%20Documents/msserver2016_200626.ova) |
| - | и удалить msserver2016_210425.ova, если есть | + | и удалить msserver2016_210425.ova, msserver2016_081125.ova, если есть |
| n. подготовить две запасные системы (с 32ГБ) на случай выхода из строя, или добавления слушателей рано утром | n. подготовить две запасные системы (с 32ГБ) на случай выхода из строя, или добавления слушателей рано утром | ||
| Line 86: | Line 82: | ||
| n. Если используется не "свежий" разлитый образ, удалить старые виртуальные машины из VirtualBox, все сессии, кроме Default в PuTTY и настройку DNS в адаптере Virtualbox | n. Если используется не "свежий" разлитый образ, удалить старые виртуальные машины из VirtualBox, все сессии, кроме Default в PuTTY и настройку DNS в адаптере Virtualbox | ||
| - | n. Отключить ВСЕ дополнительные физические адаптеры, если есть | + | n. Отключить ВСЕ дополнительные физические адаптеры, если есть (кроме АСТЕРИСК2) |
| - | n. Убедиться в наличии адаптера VirtualBox Host-Only Network (!!! именно с таким названием) | + | n. Убедиться в наличии ОДНОГО адаптера VirtualBox Host-Only Network (!!! именно с таким названием) |
| - | n. Отключить ВСЕ дополнительные Virtualbox адаптеры (АСТ2) | + | n. Убедиться в наличии и работоспособности второго сетевого адаптера в системах 3, 8, 9, 13, 14, 18 и использовать их для слушателей АСТЕРИСК2 |
| - | n. Убедиться в наличии второго сетевого адаптера в системах 2, 4, 7, 9, 12, 17 | + | n. освободить розетки из под мониторов соседних стендов с ними стендов (что бы утром нашел !!!) |
| n. Перезагрузить рабочие станции после разливки моего образа, залогиниться на всех системах (и преподавательской) и убедиться, что закончились все установочные процессы и имеется значок громкости (иначе, не идут некоторые лабы) | n. Перезагрузить рабочие станции после разливки моего образа, залогиниться на всех системах (и преподавательской) и убедиться, что закончились все установочные процессы и имеется значок громкости (иначе, не идут некоторые лабы) | ||
| - | !!! не было сделано в прошлый раз, были проблемы | ||
| n. Убедиться, что ВСЕ системы не "засыпают" в течении 2-х часов | n. Убедиться, что ВСЕ системы не "засыпают" в течении 2-х часов | ||
| Line 103: | Line 98: | ||
| n. Запустить и оставить на экране результаты All тестов программы | n. Запустить и оставить на экране результаты All тестов программы | ||
| этой программы https://crystalmark.info/en/download/#CrystalDiskMark (утром подключусь ко всем станциям и закрою окно) | этой программы https://crystalmark.info/en/download/#CrystalDiskMark (утром подключусь ко всем станциям и закрою окно) | ||
| - | |||
| - | n. Проверить работу проектора, при наличии слушателей, занимающихся в классе | ||
| n. Пробросить RDP порты на ВСЕ стенды (и очных и удаленных) слушателей (Последние цифры номеров портов должны совпадать с IP адресами в классе и не превышать значение 55 !!!) | n. Пробросить RDP порты на ВСЕ стенды (и очных и удаленных) слушателей (Последние цифры номеров портов должны совпадать с IP адресами в классе и не превышать значение 55 !!!) | ||
| n. Не позднее вечера, перед занятиями, прислать таблицу соответствий ip_внешний:порт:ip_внутренний:номер_стола:ФИО слушателя, код курса(OO), ДАТА НАЧАЛА ЗАНЯТИЙ (ОО) (!!! С учетом запасных систем и тех, кто стартует на второй день(ОО) и преподавательской) | n. Не позднее вечера, перед занятиями, прислать таблицу соответствий ip_внешний:порт:ip_внутренний:номер_стола:ФИО слушателя, код курса(OO), ДАТА НАЧАЛА ЗАНЯТИЙ (ОО) (!!! С учетом запасных систем и тех, кто стартует на второй день(ОО) и преподавательской) | ||
| - | !!! в прошлый раз, небыло тех, кто стартует на второй день и не был проброшен порт преподавательского сервера | ||
| n. Такую же таблицу в бумажном виде положить на стол, понадобится рано утром! | n. Такую же таблицу в бумажном виде положить на стол, понадобится рано утром! | ||
| Line 300: | Line 292: | ||
| * Настроить на шлюзе маршрутизацию в сети 192.168.X/24 | * Настроить на шлюзе маршрутизацию в сети 192.168.X/24 | ||
| - | * Инсталлировать windows server msserver2016_081125 (годен 180 дней) | + | * Инсталлировать windows server msserver2016_200626.ova (из msserver2016_081125, после slmgr /rearm годен 180 дней) |
| - CPU: 2, RAM: 4GB | - CPU: 2, RAM: 4GB | ||
| Line 398: | Line 390: | ||
| * Для настроек ip параметров использовать [[Сервис Ansible]] с openvpn.isp.un | * Для настроек ip параметров использовать [[Сервис Ansible]] с openvpn.isp.un | ||
| - | * Вернуть настройки vopi1 в исходное состояние (мою отрегистрировать, пользовательские в user, сипнетовские зарегистрировать) | + | * - Вернуть настройки vopi1 в исходное состояние (мою отрегистрировать, пользовательские в user, сипнетовские зарегистрировать) |
| - | * При наличии вебинаристов не использовать телефоны и не включать свой DHCP (для freepbx назначить ip вручную) | + | * - При наличии вебинаристов не использовать телефоны и не включать свой DHCP (для freepbx назначить ip вручную) |
| * При ведении занятия удаленно через вебинар преподавателю установить дома подключение zoiper через VPN к 402, mizudroid на телефоне без VPN к 202 | * При ведении занятия удаленно через вебинар преподавателю установить дома подключение zoiper через VPN к 402, mizudroid на телефоне без VPN к 202 | ||
| - | * В режиме вебинара putty подключать по DNS, что бы делали через RDP а не с домашнего компьютера | + | * - В режиме вебинара putty подключать по DNS, что бы делали через RDP а не с домашнего компьютера |
| - | * Установить старый zoiper [[http://val.bmstu.ru/unix/voip/Zoiper_Free_2.30_Installer.exe]] | + | * - Установить старый zoiper [[http://val.bmstu.ru/unix/voip/Zoiper_Free_2.30_Installer.exe]] |
| - | * Очистить конфигурации zoiper | + | * - Очистить конфигурации zoiper |
| * Включить "Проигрывать на удаленном компьютере" в "Воспроизведение звука..." в настройках RDP подключения к системам слушателей | * Включить "Проигрывать на удаленном компьютере" в "Воспроизведение звука..." в настройках RDP подключения к системам слушателей | ||
| - | * Установить FreePBX на преподавательской системе и произвести экспорт конфигурации | + | * - Установить FreePBX на преподавательской системе и произвести экспорт конфигурации |
| - | * Скопировать образ дистрибутива FreePBX на рабочие станции слушателей | + | * - Скопировать образ дистрибутива FreePBX на рабочие станции слушателей |
| Параллельная подготовка к Астериск2 | Параллельная подготовка к Астериск2 | ||
| - | * Подключить рабочие станции через голосовые шлюзы. Если планируется Asterisk3, то, согласно плану: | + | * - Подключить рабочие станции через голосовые шлюзы. Если планируется Asterisk3, то, согласно плану: |
| <code> | <code> | ||
| [root@radio:~]# cat /root/exten_secret_proxy_mac_model_table.txt | [root@radio:~]# cat /root/exten_secret_proxy_mac_model_table.txt | ||
| </code> | </code> | ||
| - | * Временно отключить центральный DHCP сервер на серверной Cisco от класса и включить свой DHCP сервер на шлюзе | + | * - Временно отключить центральный DHCP сервер на серверной Cisco от класса и включить свой DHCP сервер на шлюзе |
| - | * Включить TFTP и в /tftpboot/spa3102.cfg оставить только настройку бриджа | + | * - Включить TFTP и в /tftpboot/spa3102.cfg оставить только настройку бриджа |
| - | * Сбросить настройки линксисов и убедиться что они автоматически настроились как бриджи | + | * - Сбросить настройки линксисов и убедиться что они автоматически настроились как бриджи |
| - | * Установить коммутаторы, подключить нужные порты | + | * - Установить коммутаторы, подключить нужные порты |
| - | Если хочется елтексов | + | - Если хочется елтексов |
| - | * Сбросить настройки елтексов и вручную настроить их как бриджи (при проблеме с сетевой картой компьютеров иногда помогает полное отключение от электричества системного блока) | + | * - Сбросить настройки елтексов и вручную настроить их как бриджи (при проблеме с сетевой картой компьютеров иногда помогает полное отключение от электричества системного блока) |
| - | * Записать ip адреса шлюзов | + | * - Записать ip адреса шлюзов |
| * !!! Импорт виртуалок до первого перерыва | * !!! Импорт виртуалок до первого перерыва | ||
| Line 433: | Line 425: | ||
| Заранее | Заранее | ||
| - | * Проверить доступ к коммутатору комплекса | + | * Попросить освободить розетки |
| - | 1-й день | + | Утром |
| * Развернуть [[http://gate.isp.un/unix/VBox/ad.corp.un_25.95.2021.ova|ad.corp.un]] (для LDAP) (slmgr /rearm) | * Развернуть [[http://gate.isp.un/unix/VBox/ad.corp.un_25.95.2021.ova|ad.corp.un]] (для LDAP) (slmgr /rearm) | ||
| - | * Гарнитуры не нужны (можно оставить на стендах у стены для прослушивания перехваченной записи разговора), panasonic подкл. к 401 | + | * Вторая карта -> Панасоник -> Линксис (интернет) |
| - | * На преподской машине статический адрес 172.16.1.150 и адрес .5 из MGMT сети 192.168.1/24 | + | * Сбросить конфигурацию телефонов Panasonic и LinkSys |
| - | * !!! Нумерация стендов X начинается со 2-го и слева направо !!! | + | |
| - | * Настроить на шлюзе маршрутизацию в сети 192.168.X/24 | + | |
| - | * Настроить на шлюзе алиас 192.168.1.1/24 для преподского астериска 192.168.1.10 | + | |
| - | * Настроить преподский DNS на поддержку зон corpX.un на серверах слушателей | + | |
| - | * Нумерация vlan смещена относительно номеров стендов (101, 102, 103, 104, 105, 106) | + | |
| - | * Заменить коммутатор класса на Cisco (f0/20) и HP с PoE | + | |
| - | * Сбросить конфигурацию телефонов Panasonic и LinkSys !!! | + | |
| * Подписать интерфейсы lan, wan (если адаптеры именуются идентично, удалить их в диспетчере устройств и просканировать оборудование снова, должен появиться ...#2) | * Подписать интерфейсы lan, wan (если адаптеры именуются идентично, удалить их в диспетчере устройств и просканировать оборудование снова, должен появиться ...#2) | ||
| * На всех системах отключить интерфейс VBox (мешает в тесте настройки dhcp) | * На всех системах отключить интерфейс VBox (мешает в тесте настройки dhcp) | ||
| - | * Зафиксировать интерфейс, куда подключена стойка | ||
| - | 2-й день | ||
| - | * Блоки питания для телефонов (нужны для Аст3 или для BLF на доп панелях (в 230 работает от PoE) ) | ||
| - | * Проверить AD (slmgr /rearm) для лабы с адресной книгой LDAP | ||
| - | * Проверить ntp.isp.un | ||
| - | * сбросить sip dect трубки и базы, зарядить трубки | ||
| - | 3-й день | + | * - Проверить доступ к коммутатору комплекса |
| + | |||
| + | - 1-й день | ||
| + | |||
| + | * - Гарнитуры не нужны (можно оставить на стендах у стены для прослушивания перехваченной записи разговора), panasonic подкл. к 401 | ||
| + | * - На преподской машине статический адрес 172.16.1.150 и адрес .5 из MGMT сети 192.168.1/24 | ||
| + | * - !!! Нумерация стендов X начинается со 2-го и слева направо !!! | ||
| + | * - Настроить на шлюзе маршрутизацию в сети 192.168.X/24 | ||
| + | * - Настроить на шлюзе алиас 192.168.1.1/24 для преподского астериска 192.168.1.10 | ||
| + | * - Настроить преподский DNS на поддержку зон corpX.un на серверах слушателей | ||
| + | * - Нумерация vlan смещена относительно номеров стендов (101, 102, 103, 104, 105, 106) | ||
| + | * - Заменить коммутатор класса на Cisco (f0/20) и HP с PoE | ||
| + | * - Зафиксировать интерфейс, куда подключена стойка | ||
| + | |||
| + | - 2-й день | ||
| + | |||
| + | * - Блоки питания для телефонов (нужны для Аст3 или для BLF на доп панелях (в 230 работает от PoE) ) | ||
| + | * - Проверить AD (slmgr /rearm) для лабы с адресной книгой LDAP | ||
| + | * - Проверить ntp.isp.un | ||
| + | * - сбросить sip dect трубки и базы, зарядить трубки | ||
| + | |||
| + | - 3-й день | ||
| - | * вторые сетевые карты систем с виртуализацией напрямую в коммутатор в соответствующие виланы вместо телефонных линий для лабы с sip dect телефонами. | + | * - вторые сетевые карты систем с виртуализацией напрямую в коммутатор в соответствующие виланы вместо телефонных линий для лабы с sip dect телефонами. |
| График: | График: | ||
| Line 553: | Line 553: | ||
| ==== ЛИН5 (zabbix) ==== | ==== ЛИН5 (zabbix) ==== | ||
| + | * https://www.zabbix.com/documentation/current/en/manual/config/event_correlation | ||
| * Анализ логов и оповещения (вместо того, что у нас делает f2b) | * Анализ логов и оповещения (вместо того, что у нас делает f2b) | ||
| * Добавить упоминание методик [[https://habr.com/ru/post/514180/|Павел Труханов. Мониторинг Postgres по USE и RED.]] | * Добавить упоминание методик [[https://habr.com/ru/post/514180/|Павел Труханов. Мониторинг Postgres по USE и RED.]] | ||
| Line 627: | Line 628: | ||
| * - заставить gitlab-runner в k8s работать с docker socket | * - заставить gitlab-runner в k8s работать с docker socket | ||
| * - ускорить сборку образа в k8s (кэширование?) | * - ускорить сборку образа в k8s (кэширование?) | ||
| + | |||
| + | === Доп. занятие === | ||
| + | |||
| + | == Причины == | ||
| + | |||
| + | - Много материала в 3 дня не помещается никак | ||
| + | - Мало часов | ||
| + | - Очень сложная тема, необходимо еще несколько раз переслушать материал | ||
| + | - Много, сложно. Даже в том что я думаю, что усвоил, на самом деле не уверен | ||
| + | - Объем данных создал в голове кашу | ||
| + | |||
| + | == Еще причины и пожелания == | ||
| + | |||
| + | - Было очень тяжело. Во первых удерживать постоянно внимание. Это очень трудно | ||
| + | - Второй день была лекция почти 4 часа и там удержание внимание превращается в подвиг. | ||
| + | - Поэтому нужны перерывы. Хотя бы 5 минут на 40-60 минут освободить внимание. | ||
| + | - Второй момент связан с той ситуацией, когда на второй день на самой тяжёлой лекции один студент сказал, а чем вы вообще занимаемся занимаемся. На мой взгляд его вопрос связан не с пониманием каких-то конкретных вещей, а с потерей общего понимания занятия, его цели и смысла. | ||
| + | - И тут, на мой взгляд, просто нужен общий план лекций или план работ. | ||
| + | - Без такого плана непонятно как распределять силы. Непонятно что важно, что не очень важно. Непонятно что из чего вытекает. | ||
| + | - Как правило по ходу лекции ты улавливаешь, что из чего вытекает в данный конкретный момент, но при этом через некоторый промежуток времени теряется общий план задачи. А что бы собственного говоря делаем, к чему идём? Зачем все эти шаги? | ||
| + | - Если студент имеют возможность смотреть на такой план, то он может понять на каком этапе он находится, что он уже сделал и что ему предстоит. | ||
| + | - А если не может, то преподавателю при наличии такого плана достаточно будет 2-3 минут что бы вернуть к сути «заблудившегося» студента. | ||
| + | - Мы сейчас находимся условно в пункте II.5. То есть мы проделали то, то и то. Сейчас мы делаем это, а после этого у нас по плану то-то, то. | ||
| + | |||
| + | == Вопросы == | ||
| + | |||
| + | - Как реализуется управление конфигурацией и секретами в Kubernetes, и чем это лучше или хуже по сравнению с Ansible Vault? | ||
| + | - Как Docker сети (bridge, host, overlay) работают и взаимодействуют между контейнерами на одном хосте и в кластере Kubernetes? | ||
| + | - Какие подходы существуют для организации сетевого взаимодействия и безопасности (например, через Service и Ingress) при масштабном развертывании микросервисов в Kubernetes? | ||
| + | - Очень хотелось бы рассмотреть https://github.com/rancher/rancher на живом примере (подготовка к развертыванию, работа в его веб-интерфейсе) Rancher — это платформа для управления контейнерами с открытым исходным кодом. Rancher позволяет легко запускать Kubernetes в любом месте, соответствовать требованиям ИТ и расширять возможности команд DevOps. | ||
| + | - Базовые и продвинутые сущности k8s | ||
| + | - Стратегии deploy и rollback с реальными примерами из практики | ||
| + | - Работу с облаками | ||
| + | - Хотелось бы рассмотреть поподробнее компоненты k8s Такие как Coredns Ingress Sidecar Istio | ||
| + | - Может рассмотреть подробно как работает например kube api и etcd, scheduler, kube-proxy | ||
| + | - Можно показать визуально как это выглядит в k9s | ||
| ==== Communigate ==== | ==== Communigate ==== | ||
| * Добавить кластерную конфигурацию | * Добавить кластерную конфигурацию | ||
| + | * Права на редактирования атрибутов пользователя младшему админу | ||
| * Добавить пример https://mail.bmstu.ru/filebrowser.wcgp?subDir=~логин_сотрудника | * Добавить пример https://mail.bmstu.ru/filebrowser.wcgp?subDir=~логин_сотрудника | ||
подготовка_к_занятиям.1763011287.txt.gz · Last modified: 2025/11/13 08:21 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
