====== Настройка образов виртуальных машин ======

Время UTC, админ пользователь root

Перед экспортом системы: 

  * отключить: Floppy, Аудио, Сеть
  * HDD в приоритет загрузки

===== Windows =====

  * https://val.bmstu.ru/unix/img/My%20Documents/WinClient10LTSB2016.ova
  * https://val.bmstu.ru/unix/img/My%20Documents/Windows7sp1.ova

  * 2 CPU
  * 2 GB RAM
  * Назначить имя clientN
  * Английский по умолчанию
  * Проводник, браузер и cmd закрепить в панели задач
  * Создать пользователя student/password с правами администратора
  * Активировать
  * Отключить обновление системы
  * Отключить скрытие расширений зарегистрированных типов файлов
  * В настройках msie домашней страницей http://ya.ru
  * Установить дополнения гостевой ОС
  * Putty
  * Оптимизировать быстродействие визуальных эффектов



===== Debian/Ubuntu =====

  * https://val.bmstu.ru/unix/img/My%20Documents/debian_11.1_64_01.ova , RAM 1GB, HD 16GB
  * https://val.bmstu.ru/unix/img/My%20Documents/debian_10.11_64_01.ova , RAM 1GB, HD 16GB
  * https://val.bmstu.ru/unix/img/My%20Documents/ubuntu_20.04_02.ova , RAM 1GB, HD 16GB, CPU 2
  * https://val.bmstu.ru/unix/img/My%20Documents/debian_12.5_64_02.ova , RAM 2GB, HD 32GB, CPU 2
==== Установка ====

  * 2 CPU, 1Gb RAM, 32Gb HDD 
  * Не задавать пароль root (тогда установится с sudo)
  * Создать пользователя student (проверить наличие в группе sudo)
  * Все по умолчанию
  * LVM (легко добавить место, в ubuntu 22/24 НЕ занял весь раздел, пришлось расширять)
  * SSHD
  * Проверить наличие в history команд
<code>
# ifconfig eth0 inet 172.16.1.13/24

# route add default gw 172.16.1.254

# dhclient eth0
</code>
==== Настройка ====

<code>
$ sudo -i

# passwd

# cat /etc/ssh/sshd_config
</code><code>
...
PermitRootLogin yes
...
</code>

  * Выключение [[Модуль AppArmor]] (может, не нужно, что бы не слишком отличаться от исходного)

<code>
# cat /etc/default/grub
</code><code>
...
GRUB_CMDLINE_LINUX_DEFAULT="net.ifnames=0"
...
</code><code>
# update-grub
</code>

  * Ubuntu: [[Настройка сети в Linux#Файлы конфигурации Ubuntu >= 18]] Отключение cloud-init, Отключение Netpaln, Отключение systemd-resolved
  * [[Настройка командных интерпретаторов]]
  * [[Текстовые редакторы ed, sed, vi, vim#Редактор vi, vim]]
<code>
# cat /etc/network/interfaces
</code><code>
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

#auto eth0
#iface eth0 inet static
#        address 192.168.X.Y
#        netmask 255.255.255.0
#        gateway 192.168.X.1

#auto eth1
#iface eth1 inet static
#        address 172.16.1.X
#        netmask 255.255.255.0
#        gateway 172.16.1.254

#auto eth2
#iface eth2 inet static
#        address 192.168.100+X.1
#        netmask 255.255.255.0
</code><code>
# cat /etc/hosts
</code><code>
127.0.0.1       localhost

#192.168.X.1     gate.corpX.un gate
#192.168.X.10    server.corpX.un server
</code><code>
ubuntu# systemctl disable systemd-networkd-wait-online.service

# cat /etc/dhcp/dhclient.conf
</code><code>
...
timeout 10;
...
</code><code>
# cat .bashrc
</code><code>
...
export EDITOR=nano
#export EDITOR=mcedit
...
PS1=...\H...
#PS1='${debian_chroot:+($debian_chroot)}\H:\w\$ '
...
</code>
<code>
# apt remove resolvconf

# cat /etc/resolv.conf
</code><code>
#search corpX.un
nameserver 172.16.1.254
</code>

  * [[Управление ПО в Linux#Отключение автоматических обновлений]]

<code>
# apt update && apt upgrade

# apt autoremove

# apt install mc vim sudo less nano

# apt install netcat
# apt install netcat-traditional

# apt install net-tools dnsutils curl wget lsof man tcpdump lshw

# apt install python python-apt git
# apt install python3 python3-apt git

!!! ansible mail добавить порт 587
# git clone http://val.bmstu.ru/unix/conf.git

# ln -s conf/net_server.sh net_server.sh

# ln -s conf/net_gate.sh net_gate.sh
</code>
  * [[Управление ПО в Linux#Использование менеджера пакетов APT]]



===== FreeBSD =====

RAM 512, HD 16GB, Part: / 1500M, остальное SWAP


==== Установка ====

  * Без настройки сети
  * Без временной зоны
  * Без дополнительных пользователей
  * Авто разметка диска
  * Без портов
  * Без исходников
  * С ssh демоном

==== Настройка ====
<code>
# passwd

# cat /etc/ssh/sshd_config
</code><code>
...
PermitRootLogin yes
...
</code><code>
# pkg update

# pkg install mc-light

# pkg install vim-lite

# pkg install wget

# pkg install curl
</code>
  * [[Текстовые редакторы ed, sed, vi, vim#Редактор vi, vim]]
<code>
# cat /etc/resolv.conf
</code><code>
#search corpX.un
nameserver 172.16.1.254
</code><code>
# cat /etc/rc.conf
</code><code>
#hostname="gate.corpX.un"

ipv6_network_interfaces=none
#ifconfig_em0="inet 192.168.X.1/24"
#ifconfig_em1="inet 172.16.1.X/24"
#ifconfig_em2="192.168.100+X.1/24"

#defaultrouter="172.16.1.254"
#gateway_enable="YES"

sshd_enable=yes
</code><code>
# cat /etc/hosts
</code><code>
127.0.0.1      localhost.corpX.un localhost

#192.168.X.1    gate.corpX.un gate
#192.168.X.10   server.corpX.un server

172.16.1.254   proxy
172.16.1.254   rep
</code><code>
# cat .cshrc
</code><code>
...
setenv  EDITOR  ee
setenv  PAGER less
...
#setenv  HTTP_PROXY http://proxy:3128
...
  set prompt = "[%M:%c3] # "
  set autolist
...
  set history = 10000
  set savehist = (10000 merge)
...
</code>

==== Сборка ядра с патчем от Сергея Варнавы ====

[[Модули MAC]]

==== Удаление истории команд и ключей ssh ====
<code>
# rm /etc/ssh/ssh_host_*

# <Ctrl-D>

# rm .history
</code>