====== Подготовка к занятиям ====== * Написать письмо инженерам * [[https://mail-r.specialist.ru/owa/]] * [[Stilobat-ingineers@specialist.ru]] * [[radio-ingineers@specialist.ru]] * Тин Анжелика Евгеньевна * Буланникова Ольга Анатольевна * Рекламный отдел * Менеджеры по развитию ===== Письмо инженерам ===== Всем привет! По поводу сабжа прошу: 1. подтвердить, что письмо дошло. n. выделить в аудитории систему (!!! не преподавательскую) и предоставить к ней удаленный доступ, начиная с сегодня и до окончания занятий, для развертывания на ней необходимой инфраструктуры n. сообщить, сколько слушателей ожидается в дополнение к списку? n. сообщить, сколько слушателей с оплаченным питанием? n. сообщить, в каких аудиториях занятия? n. Все системы слушателей должны быть в одной локальной сети n. Убедиться, что на ВСЕХ системах установлено не менее 16GB памяти (32GB для ЛИН6(Ceph), ДЕВОПС1, ДЕВОПС2) n. будут ли вечерние занятия в аудиториях аудитории РА7? n. будут ли занятия в выходные в аудиториях аудитории РА7? n. не проводить вечерние занятия в аудитории РА7 (будет завалена ценным оборудованием) n. снять вторые мониторы и освободить розетки из под них n. убедиться, что у очных слушателей имеется два монитора n. установить на преподавательский компьютер колонки и микрофон для записи n. Выделить планшет для рисования схем n. Подключить и проверить гарнитуры с МИКРОФОНАМИ на компьютерах слушателей курсов АСТЕРИСК, АСТЕРИСК3 и КОММ в ОО n. "Разлить" на 12-ти системах 1,2,4,5,6,7,9,10,11,12,16,17 (4-ре ряда по 2 системы у стены и 2 ряда у окна) и на преподавательской, мой образ n. Убедиться, что на диске каждой системы достаточно места (не забыть расширить раздел) n. убедиться что имеются и, импортируются!!! образы в каталоге C:\distrs ubuntu_20.04_03.ova (https://val.bmstu.ru/unix/img/My%20Documents/ubuntu_20.04_03.ova) debian_10.11_64_01.ova (https://val.bmstu.ru/unix/img/My%20Documents/debian_10.11_64_01.ova) !!! ЛИН3 !!! debian_11.1_64_01.ova (https://val.bmstu.ru/unix/img/My%20Documents/debian_11.1_64_01.ova) WinClient10LTSB2016.ova (https://val.bmstu.ru/unix/img/My%20Documents/WinClient10LTSB2016.ova) SNG7-PBX-64bit-2104-1.ova (https://val.bmstu.ru/unix/img/My%20Documents/SNG7-PBX-64bit-2104-1.ova) winxp.qcow2.zip (https://val.bmstu.ru/unix/img/winxp.qcow2.zip) n. !!! Для курсов ДЕВОПС1 и ДЕВОПС2 дополнительно скопировать на компьютеры в каталог C:\distrs образ ubuntu_20.04.box (https://val.bmstu.ru/unix/HashiCorp/ubuntu_20.04.box) n. !!! Для курсов КОММ, ЛИН4 дополнительно скопировать на компьютеры в каталог C:\distrs образ \\10.5.12.17\distrs\msserver2016_250324.ova n. подготовить две запасные системы на случай выхода из строя, или добавления слушателей рано утром n. Сообщить пароль на системы, в том числе, на преподавательскую n. предоставить возможность подключиться в понедельник в 6 утра к преподавательскому компьютеру для тестов n. Убедиться, что на ВСЕХ системах включена поддержка 64-х битной виртуализации n. !!! Перезагрузить рабочие станции после разливки моего образа (иначе не идут некоторые лабы, проблемы на тех же компьютерах, на которых нет значка громкости!!!) n. !!! Залогиниться на всех системах (и преподавательской) n. Убедиться, что имеется значок громкости звукового адаптера и работают !!! гарнитуры n. Убедиться, что ВСЕ системы не "засыпают" в течении 2-х часов n. Убедиться, сервис RDP на рабочих станциях работает стабильно длительное время, и позволяет многократно пере подключаться (удалить программу Veyon) n. Прислать таблицу соответствия ip и номеров столов рабочих станций (и преподавательской) n. Пробросить RDP порты на ВСЕ стенды (и очных и удаленных) слушателей (!!! Последние цифра номеров портов должны совпадать с IP адресами в классе) n. Не позднее вечера, перед занятиями, прислать таблицу соответствий ip_внешний:порт:ip_внутренний:номер_стола:ФИО слушателя, код курса(OO), ДАТА НАЧАЛА ЗАНЯТИЙ (ОО) (!!! С учетом запасных систем и тех, кто стартует на второй день(ОО) и преподавательской) n. Такую же таблицу в бумажном виде положить на стол, понадобится рано утром! n. Прошу предоставить влажные салфетки и амбушюры для наушников (старые снять) (АСТ, КОММ, ОО) n. Если используется не "свежий" разлитый образ, удалить старые виртуальные машины из VirtualBox n. Отключить ВСЕ дополнительные физические адаптеры, если есть (адаптер Virtualbox оставить!!!) n. Отключить ВСЕ дополнительные Virtualbox адаптеры (АСТ2) n. Убедиться в наличии второго сетевого адаптера в системах 2, 4, 7, 9, 12, 17 n. Планирую начать все тестировать рано утром в 6-ть часов n. Прошу сообщить, кто дежурит из инженеров в каждый день занятий n. сообщить, кто на охране, и предупредить, что постараюсь быть рано, в 7-мь утра Если что-то нужно уточнить - звоните 8-916 .... !!! Спасибо, надеюсь на Вашу помощь. ===== Письмо слушателям вебинаров по Астериск 1 и 3 ===== * Тема: OpenVPN для занятия АСТЕРИСК NN.NN.NNNN Здравствуйте . Я Ваш преподаватель по курсу, который стартует NN.NN.NNNN Для практических работ с телефонией удаленно Вам понадобится: 1. Система Windows 7,8,10 2. Микрофон или гарнитура 3. Настройка VPN Установите в систему клиент OpenVPN для Вашей версии системы https://openvpn.net/community-downloads/ Запустите OpenVPN GUI с правами Администратора Найдите программу в области уведомлений (трее) и импортируйте, приложенную конфигурацию https://val.bmstu.ru/unix/cko-asterisk.ovpn Подключитесь учетной записью login: userX pass: passwordX Проверка: в браузере должен открываться адрес http://172.16.1.254 с надписью "It works!" Дайте знать по результатам, спасибо! Вся остальная информация будет доступна в Личном Кабинете https://www.specialist.ru/instruction_lk ===== Письмо слушателям Астериск 1 ===== После настройки исходящих вызовов Тема: Занятие по Астериск Всем привет! Если интересно, прошу Вас позвонить на номер +7-499-263-63-63 (который вчера отобразился при звонке на Ваш мобильный из астериска) Надиктуйте сообщение, длиной не более 30-ти секунд, Ваше сообщение должно прийти Вам в почту в виде распознанного текста :) ===== Письмо для подключения моих записей ===== zfakhrislamova@specialist.ru Коллеги приветствую! ... обучался у меня на ... прошу предоставить ему доступ к моим записям ..., поскольку читаю все по РАСШИРЕННОЙ программе и некоторые моменты опираются на мой материал. ... зарекомендовал себя как хороший, мотивированный на обучение слушатель, заинтересованный в получении дополнительных знаний к уже полученным у других преподавателей, ведущих курс по СТАНДАРТНОЙ программе. Дмитрий Юрьевич разрешил это делать, с уведомлением отдела качества Прошу уведомить и предоставить доступ Спасибо! ===== Создать инфраструктуру для прохождения курсов ===== ==== Все курсы ==== * На рабочей станции преподавателя УМЕНЬШИТЬ (1600x900) разрешение * Скопировать номера стендов в excel или word файл, который присылают инженеры и вывести его на экран * Перезагружать рабочую станцию преподавателя каждое утро перед занятиями!!! * При планировании вести занятия удаленно, развернуть преподавательский стенд на запасном компьютере * При планировании вести занятия удаленно, скопировать ссылку на вебинар в wiki и написать об этом на доске * При планировании вести занятия удаленно, узнать ip адрес и пароль компьютера преподавателя * Поправить номер класса в репозитории и протестировать развертывание стенда на запасном компьютере * Залогиниться на всех станциях (особенно вебинаристов для отметки подключения к занятию) val@radio:/home/val % sh test_ping.sh 10.5.11 * Установить и запустить программу для фиксации окна с сообщением на экране [[https://efotinis.neocities.org/deskpins/]] (на системе в РА12) * Запустить "рисовалку" ZoomIt (на запасном компьютере) * Подключить планшет, [[http://val.bmstu.ru/unix/Wacom/PenTablet_5.3.5-3.exe|установить драйвер]] (иногда начинает есть память, помогает уничтожение процесса и перевтыкание планшета) * Отключить в настройках пера и сенсорного ввода нажатие и удерживание и жесты * Подготовить систему gate.isp.un [[Настройка шлюза в классе]] * Запустить вебинар (на системе в РА12, преподскую подключить простым участником), указать свое ФИО, попросить сделать это слушателей * Записать ip адреса станций слушателей и отключить неиспользуемые сетевые адаптеры * Убрать мусор на рабочих местах * Разложить раздаточный материал (пакеты) * Посмотреть историю обучения слушателей * При ведении занятий удаленно и наличии очников в классе, попросить инженеров подключить гарнитуры очникам и к вебинару преподский компьютер * Зафиксировать в вике количество модулей пройденных за день по каждому курсу * Бейджик * В первый перерыв первого занятия отметить отсутствующих * Вечером, перед ведением занятий удаленно настроить камеру класса, так что бы был виден класс (можно без доски и места преподавателя (там будет включена вебкамера компьютера)) * Вечером, перед ведением занятий удаленно, отметить тех, кто учится в классе и установить на их компьютеры VNC сервер * Утром, перед ведением занятий удаленно, попросить инженера подключиться к вебинару, включить камеру (видеть слушателя), микрофон, приглушить громкость в колонках * Можно посмотреть, кто подключился по RDP [root@radio ~]# while : ; do pfctl -vs all 2>/dev/null| grep "121[012]." | grep EST | grep 3389 | cut -d' ' -f 3; sleep 10 ; clear; done ==== ЛИН1 (ЮН1) ==== При проведении в комплексе Radio: root@radio:/root # /usr/sbin/sshd -f /etc/ssh/sshd_config_local В других комплексах, поправить в wiki маршруты с рабочих станций слушателей: route -p add 172.16.1.0 mask 255.255.255.0 10.10.106.125 * Создать пользователей на gate.isp.un * Настроить записи DNS для имени server.corpX.un A 172.16.1.X * Локализовать добавить русскую локализацию, но оставить английский * Установить clamav (увеличить память) * 1-й день - 1-4 модуль * 2-й день - 5-начало 8-го ==== ЛИН2 (ЮН2) ==== * Настроить DNS зону un на поддержку зон corpX.un на серверах 192.168.X.10 * Создать пользователей на gate/mail.isp.un (для тестирования DNS и почты) * Подготовить мастер сервер зон compX.un * 1-й день - 1-8.2 модуль * 2-й день - 8.3-12.4 (до спама) модуль ==== ЛИН3 (ЮНБЕЗ) ==== * Настроить на шлюзе маршрутизацию в сети 192.168.X/24 * На рабочей станции преподавателя прописать маршруты route -p add 172.16.1.0 mask 255.255.255.0 10.M.N.252 route -p add 192.168.0.0 mask 255.255.0.0 10.M.N.252 * Развернуть готовый образ [[Сервис OpenVAS]] (admin/admin, web интерфейс пускает через 5-7 минут, нужен только для демонстрации преподавателем) * Настроить DNS для имен lan, gate, server, www * ?? Настроить почтовый сервер для домена corpX.un * День 1 - до модуля 3.3 без LXC/Jail * День 2 - до модуля 4.4 включительно ==== ЛИН4 (ЮН3 windows) ==== * !!! Не настраивать PTR записи * Настроить на шлюзе маршрутизацию в сети 192.168.X/24 * Инсталлировать windows server msserver2016_250324 (годен 180 дней) - CPU: 2, RAM: 4GB - все по умолчанию - поправить временную зону - [[https://tunecomp.net/disable-internet-explorer-enhanced-security-configuration-windows-server-2016/|Disable Internet Explorer Enhanced Security Configuration in Windows Server 2016]] - [[https://www.thewindowsclub.com/disable-visual-effects-windows|Optimize Windows 10 Performance by tweaking Visual Effects]] (и так почти все выключено) - Установить Дополнения гостевой ОС - Включить двунаправленный буфер обмена - [[Материалы по Windows#Установка русского Language pack в Windows Server 2016]] * 1-й день: 1-2.2 модуль * 2-й день: 2.3-4.1 модуль ==== ЛИН5 (Zabbix) ==== * !!! Времени не хватает !!! * !!! Установку из репозитория вендора начинать перед перерывом, ставится, примерно, 15 минут, валится !!! * Настроить на шлюзе маршрутизацию в сети 192.168.X/24 * 1-й день - 1,2,3 до перерывов, 4 до 17:10, 5-й после 17:40 * 2-й день - 6,7,8 до перерывов 9,10,11 до 17:40 ==== ЛИН6 (ЮН5 HA clusters) ==== * Настроить маршруты в сети слушателей * Настроить сеть [[Настройка шлюза в классе#ISP2]] * 1-й день - 1-4 модуль (PBR в режиме демонстрации, желающим предложить воспроизвести утром перед занятием следующего дня) * 2-й день - 5-6.3 модуль * 3-й день 7-й модуль до обеда ==== ЛИН7 (ЮН4 cisco) ==== * В процессе чтения курса записать процесс сохранения конфигурации в GNS3!!! * Лучше разлить свежий образ (были проблемы с IOS, пришлось копировать в перерыв) * Настроить на шлюзе маршрутизацию в сети 192.168.X/24 * Лучше использовать отдельный стенд для препода * Настроить ssh userX на gate.isp.un (для iperf, firewall и ips) * 1-й день - 1-4.1 модуль * 2-й день - 4.2-7.2 модуль ==== ЛИН8 ==== !!! Времени не хватает !!! Январь 2023 * 1-й день - до 1-го перерыва запустили установку GitLab, до обеда прошли лаб 2.2, как закончили посмотреть в записи * 2-й день - закончили на docker commit test/webd * 3-й день - закончили 5.3 в 18:20 Сентябрь 2023 * надо посмотреть запись ==== Communigate ==== * Добавить образы winserver (как в ЛИН4) в стенд * Настроить почту mail.isp.un на отправку/прием почты и учетные записи user100+X * Подготовить систему с Ansible для развертывания роли host (mail/100+X) * Телефония только на второй день, подготовить как для Астериск * 1-й день 3-й модуль до конца * Времени маловато ==== Asterisk ==== * [[Организация IP телефонии на UNIX Asterisk#Процедура подготовки]] crm*CLI> database show speclist ==== Asterisk1 ==== * Настроить DNS (server.corpX.un A 172.16.1.X) * Для настроек ip параметров использовать [[Сервис Ansible]] с openvpn.isp.un * Вернуть настройки vopi1 в исходное состояние (мою отрегистрировать, пользовательские в user, сипнетовские зарегистрировать) * При наличии вебинаристов не использовать телефоны и не включать свой DHCP (для freepbx назначить ip вручную) * При ведении занятия удаленно через вебинар преподавателю установить дома подключение zoiper через VPN к 402, mizudroid на телефоне без VPN к 202 * В режиме вебинара putty подключать по DNS, что бы делали через RDP а не с домашнего компьютера * Установить старый zoiper [[http://val.bmstu.ru/unix/voip/Zoiper_Free_2.30_Installer.exe]] * Очистить конфигурации zoiper * Включить "Проигрывать на удаленном компьютере" в "Воспроизведение звука..." в настройках RDP подключения к системам слушателей * Установить FreePBX на преподавательской системе и произвести экспорт конфигурации * Скопировать образ дистрибутива FreePBX на рабочие станции слушателей Параллельная подготовка к Астериск2 * Подключить рабочие станции через голосовые шлюзы. Если планируется Asterisk3, то, согласно плану: [root@radio:~]# cat /root/exten_secret_proxy_mac_model_table.txt * Временно отключить центральный DHCP сервер на серверной Cisco от класса и включить свой DHCP сервер на шлюзе * Включить TFTP и в /tftpboot/spa3102.cfg оставить только настройку бриджа * Сбросить настройки линксисов и убедиться что они автоматически настроились как бриджи * Установить коммутаторы, подключить нужные порты Если хочется елтексов * Сбросить настройки елтексов и вручную настроить их как бриджи (при проблеме с сетевой картой компьютеров иногда помогает полное отключение от электричества системного блока) * Записать ip адреса шлюзов * !!! Импорт виртуалок до первого перерыва * !!! Звонки из города на 2-й день (что бы успеть настроить в Бауманке) * 1-й день 1 - 3.1 модуль * 2-й день 3.2 - 4.10 модуль ==== Asterisk2 ==== Заранее * Проверить доступ к коммутатору комплекса 1-й день * Развернуть [[http://gate.isp.un/unix/VBox/ad.corp.un_25.95.2021.ova|ad.corp.un]] (для LDAP) (slmgr /rearm) * Гарнитуры не нужны (можно оставить на стендах у стены для прослушивания перехваченной записи разговора), panasonic подкл. к 401 * На преподской машине статический адрес 172.16.1.150 и адрес .5 из MGMT сети 192.168.1/24 * !!! Нумерация стендов X начинается со 2-го и слева направо !!! * Настроить на шлюзе маршрутизацию в сети 192.168.X/24 * Настроить на шлюзе алиас 192.168.1.1/24 для преподского астериска 192.168.1.10 * Настроить преподский DNS на поддержку зон corpX.un на серверах слушателей * Нумерация vlan смещена относительно номеров стендов (101, 102, 103, 104, 105, 106) * Заменить коммутатор класса на Cisco (f0/20) и HP с PoE * Сбросить конфигурацию телефонов Panasonic и LinkSys !!! * Подписать интерфейсы lan, wan (если адаптеры именуются идентично, удалить их в диспетчере устройств и просканировать оборудование снова, должен появиться ...#2) * На всех системах отключить интерфейс VBox (мешает в тесте настройки dhcp) * Зафиксировать интерфейс, куда подключена стойка 2-й день * Блоки питания для телефонов (нужны для Аст3 или для BLF на доп панелях (в 230 работает от PoE) ) * Проверить AD (slmgr /rearm) для лабы с адресной книгой LDAP * Проверить ntp.isp.un * сбросить sip dect трубки и базы, зарядить трубки 3-й день * вторые сетевые карты систем с виртуализацией напрямую в коммутатор в соответствующие виланы вместо телефонных линий для лабы с sip dect телефонами. График: * 1-й день 1 - половина 2.5 модуля * 2-й день 2.5 - 3.4/3.3 модуля * 3-й день 3.5/3.4 - до конца ==== Asterisk3 ==== * Развернуть ad.corp.un (для LDAP) (см. Астериск2) * Для настроек ip параметров, установки asterisk и mail спользовать [[Сервис Ansible]] с openvpn * Можно использовать ip телефоны панасоник для лабы с голосовой почтой * Попросить проверить гарнитуры для лабы с голосовой почтой [root@radio:/usr/local/www/apache24/data]# rm -v kx-hdv-????????????* spa-????????????* * Если занятия в классе, сбросить линсисы, сбросить ip телефоны панасоник (сразу с ссылкой на http конфигурацию, которая появится позже) и продемонстрировать генерацию файлов провиженинга слушателей. * Если занятия после АСТ2, можно оставить сеть 172.16.1 (вебинаристам давать RDP через OpenVPN) * 1-й день - завершили 4.2 * Лаба с CRM тянет на 1.5 часа ===== Сделать ===== * Использовать кэширующий proxy для ускорения установки ПО * Найти ресурсы для тренировки навыков IT специалиста * Отдельная сертификация для слушателей - лабораторная работа по видеозаписи * Посмотреть, что у конкурентов: [[https://otus.ru/lessons/linux/]] ==== ЛИН1 ==== * timedatectl для синхронизации времени по NTP * [[https://otus.ru/lessons/linux/]] * [[https://github.com/kdlucas/byte-unixbench]] * [[https://itsecforu.ru/2021/01/07/%F0%9F%94%8D-%D0%BC%D0%BE%D0%BD%D0%B8%D1%82%D0%BE%D1%80%D0%B8%D0%BD%D0%B3-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%BD%D1%8B%D1%85-%D1%80%D0%B5%D1%81%D1%83%D1%80%D1%81%D0%BE%D0%B2-linux-%D1%81-%D0%BF/|Мониторинг системных ресурсов Linux с помощью SAR (System Activity Report)]] * Отработать тему анализа производительности сетевой подсистемы * Проверить пример скрипта SysV в новом Debian * Проверить запуск sshd из консоли в новом Debian * В лабораторных по установке ПО, cron использовать locate * ioping ==== ЛИН2/ЮН2 ==== * Для squid использовать conf.d * Сделать новый план лабораторных работ с ТЗ и теорией ==== ЛИН3 (ЮНБЕЗ) ==== * https://smallstep.com/docs/step-ca/#x509-certificate-authority * Добавить вопросы в план лабораторных работ * OTPW * 2-й модуль оставить внешний и внутренний аудит систем * [[POSIX capabilities]] * Аудит самбы * Расписать в таблице задачи (руткиты, подозрительные файлы, целостность файлов, ошибочные настройки, логирование действий) и пройти в порядке chkrootkit, rkhunter, aide, ossec * Почтовый сервер в режиме демонстрации перенести на конец курса * Перенести лабу ftp, ettercap в тему "замена устаревших сервисов" * Добавить лабу WebVPN Https Proxy * CrowdSec альтернатива F2B * Посмотреть материалы сайта [[https://www.computersecuritystudent.com/]] * При большом желании отладить в 10-м дебиане Сервер dovecot [[Сервер dovecot#Аутентификация на основе пользовательских сертификатов]] * Попробовать подсунуть в LXC виртуалку из debootstrap * [[https://lindenberg.io/blog/post/debian-containers-with-systemd-nspawn/|Debian Containers with systemd-nspawn]] * [[http://muff.kiev.ua/content/arpwatch-sledim-za-novymi-ustroistvami-v-seti|ARPWatch - следим за новыми устройствами в сети]] * [[http://habrahabr.ru/post/168515|Squid3 в режиме SSLBump с динамической генерацией сертификатов]] * [[https://xakep.ru/2014/07/31/get-started-with-splunk/|Что такое Splunk и с чем его едят]] ==== ЛИН4 (ЮН3) (unix+windows) ==== * Убрать из программы: - Модуль 5. Windows клиенты в Kerberos сфере Linux - XMPP * Добавить в программу: - ansible + gitlab = gpo * https://wiki.canterbury.ac.nz/pages/viewpage.action?pageId=87656188 и pam-mount * [[https://www.altlinux.org/%D0%93%D1%80%D1%83%D0%BF%D0%BF%D0%BE%D0%B2%D1%8B%D0%B5_%D0%BF%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B8|altlinux Групповые политики]] * [[https://ubuntu.com/server/docs/service-kerberos-with-openldap-backend|Service - Kerberos with OpenLDAP backend]] * roundcube gssapi * [[https://sourceforge.net/projects/ldapadmin/]] * [[https://ru.wikipedia.org/wiki/FreeIPA|FreeIPA]] ==== ЛИН5 (zabbix) ==== * Анализ логов и оповещения (вместо того, что у нас делает f2b) * Добавить упоминание методик [[https://habr.com/ru/post/514180/|Павел Труханов. Мониторинг Postgres по USE и RED.]] * https://www.zabbix.com/documentation/6.0/ru/manual/config/triggers/expression Гистерезис * Интеграция с telegram * zabbix-sender несколько значений * упростить программу, убрать старые лабы и вопросы * Триггер срабатывает несколько раз при превышении последовательности значений, например 30 40 50 60 * [[https://blog.zabbix.com/no-more-flapping-define-triggers-the-smart-way/1488/|No more flapping. Define triggers the smart way.]] * Мониторинг процесса Discovery * Создание элементов мониторинга из описания в CSV/JSON... через API * Обновить программу с учетом прочтения * Ручной сброс триггеров * Может пример с AIDE? * [[https://habr.com/company/sberbank/blog/420731/|Zabbix на стероидах: как устроена единая платформа мониторинга Сбертеха]] ==== ЛИН6 (ЮН5 HA clusters) ==== * DHCP https://www.isc.org/kea/ * DHCP HA назначить ip->mac * Разобраться со split-brain в Pacamaker/DRBD * https://github.com/ansible/awx * Почитать [[https://www.kost.su/установка-и-настройка-pacemaker-на-centos7/]] * Лаба с расширением iscsi раздела диска ceph * [[https://www.youtube.com/watch?v=-izJHCPKvCg|Отказоустойчивый микрокластер своими руками]] Конфигурация сети, OCFS ... * Заменить термин "хостинг" на "облачный диск" * Выкинуть rsync и ftp ??? * [[https://wiki.merionet.ru/servernye-resheniya/24/lxc-lxd-i-lxcfs-v-chem-raznica/|LXC, LXD И LXCFS – В ЧЕМ РАЗНИЦА?]] * [[https://www.opennet.ru/docs/RUS/openMozix_howto/ch07s02.html|DSH – распределённый шелл (Distributed SHell)]] * Добавить контроль целостности DRBD со стороны Pacemaker * [[http://habrahabr.ru/post/104621/|Балансировка нагрузки с LVS]] * [[http://ceph.com/|Ceph is a unified, distributed storage system designed for excellent performance, reliability and scalability]] ==== ЛИН7 (ЮН4 unix+cisco) ==== * [[https://k.psu.ru/centre/internet-802dot1x-precise|Настройка 802.1X в Ubuntu 12.04 LTS]] * vtysh [[https://ixnfo.com/ustanovka-quagga-v-ubuntu-server-18.html|Установка Quagga в Ubuntu Server 18]] * Opensearch вместо ELK * https://ru.wikipedia.org/wiki/FRR вместо quagga * https://github.com/GlobalNOC/globalnoc-networkmap-panel * https://ocsinventory-ng.org/?lang=en * ansible cdp выбрать текст из ответа модуля + graphviz * L2IOU * [[https://habr.com/ru/post/249623/|Observium — больше, чем система мониторинга]] * Попробовать вместо GNS [[http://www.unetlab.com/]] [[https://habrahabr.ru/post/262027/|Эмулятор UNetLab — революционный прыжок]] или EVE-NG * [[http://www.brianlinkletter.com/using-virtualbox-linked-clones-in-the-gns3-network-simulator/|Using VirtualBox linked clones in the GNS3 network simulator]] ==== ЛИН8 ==== * gitlab runner executor docker * [[https://github.com/smenateam/assignments/blob/master/devops/docs/assignment.md|Тестовое задание DevOps разработчик]] ==== ЛИН9 ==== * [[https://github.com/smenateam/assignments/blob/master/devops/docs/assignment.md|Тестовое задание DevOps разработчик]] * argocd + apwebd * оптимизация параметров (тайм аут сбоя узла) кубера в кубеспрей * обновление кубера через кубеспрей * запускать кубеспрей с server (экономия времени) * везде использовать https с само подписанным сертификатом * k8s dashboard * https haproxy * ingress через редактирование манифестов и реклама helm * Переделать лабу с Volumes: hostpath (без nodeAffinity + ЛИН6(можно nfs)) vs local (не понятно, для чего), Dynamic Volume Provisioning + Keycloak * [[https://cloud.vk.com/blog/monitoring-events-in-kubernetes-4-free-tools|Как настроить мониторинг событий в Kubernetes: 4 бесплатных инструмента]] * Добавить лабораторные: * - задать для livenessProbe и readinessProbe порт через values * - добавить в helm файлы сертификата * - заставить gitlab-runner в k8s работать с docker socket * - ускорить сборку образа в k8s (кэширование?) ==== Communigate ==== * Добавить кластерную конфигурацию * Добавить пример https://mail.bmstu.ru/filebrowser.wcgp?subDir=~логин_сотрудника По возможным улучшениям: - В разделе защиты от спама есть необходимость в освещении плагинов от Kaspersky и DrWeb. При возникновении необходимости в установке плагинов на стенд лицензирование можем обговорить отдельно. Т.к. в реальных заказчиках часто запрещено использование СПО в качестве средств защиты (предлагается ClamAV и Spamasassin). - Стоит добавить к клиентам Samoware Desktop и акцентировать внимание на нем, так как он сейчас активно развивается, продвигается заказчикам и является готовым клиентом для групповой работы. Thunderbird тоже, но он состоит из набора независимо настраиваемых аккаунтов для SMTP/IMAP, XMPP, LDAP. Также в нем затруднена работа с календарями (тоже отдельным аккаунтом, фактически) и мы не готовы в этом качестве его рекомендовать заказчикам. - В курсе был момент создания администратора домена с полными правами и через WebAdmin это делать не очень удобно. У нас имеется Management Panel - набор инструментов администрирования на базе готовых CLI скриптов с WebUI. Для массовых и часто исполняемых операций. Таких как - назначение доменного администратора, к примеру. ==== Asterisk ==== Программы конкурентов * [[http://www.asteriskguru.ru/]] * [[http://voxlink.ru/services/training/]] * [[http://training-microtest.ru/courses/32810.html]] * [[https://www.masterlab.ru/course/UC/5680.html]] Методические пособия конкурентов * [[http://manual.asteriskguru.ru/]] ==== Asterisk1 ==== * Ansible role для FreePBX (настроить сеть, отключить f2b) * [[https://www.oreilly.com/library/view/asterisk-the-future/9780596510480/re17.html|ChannelRedirect() — Redirects a channel to a new location in the dialplan]] * [[https://www.microsip.org/]] * [[https://voxlink.ru/kb/asterisk-configuration/call_asterisk_confbridge/|3-х (и более) сторонний вызов в Asterisk с использованием ConfBridge]] - конференция по желанию абонента * [[https://voxlink.ru/kb/asterisk-configuration/unreg-sipsak/|Отмена регистрации у провайдера]] * [[https://habr.com/ru/post/154887/|Отложенный вызов на Астериск]] * Несколько телефонов к точке подключения PJSIP * PJSIP call/pickup group * FreeSWITCH от Владимира Блинова * [[https://habrahabr.ru/post/207622/|Текстовые сообщения SIP/SIMPLE в Asterisk и софтфон MicroSIP]] * Список файлов, которые анализирует астериск * Подключение контекстов из своих файлов * [[Сервис Asterisk#HUDLite]] * Лабу добавления своего кода пере направления вызова в обработку вызова в FreePBX * [[http://habrahabr.ru/post/148031/|Switchvox Home]] * Софтфон с поддержкой https://ru.m.wikipedia.org/wiki/GLPI * Сопоставить лабораторные с возможностями классической АТС, например [[http://www.ranat.ru/files/mans/instmnal.pdf|Panasonic KX-TA308]] ==== Asterisk2 ==== * [[https://community.asterisk.org/t/sip-video-recording/68684/2|SIP video recording]] * Попробовать кодек g722 на панасониках * [[https://voxlink.ru/kb/asterisk-configuration/asterisk-test-sipp/|Нагрузочное тестирование. Утилита sipp]] * [[https://www.cisco.com/c/ru_ru/support/docs/switches/catalyst-3750-series-switches/91862-cat3750-qos-config.html]] * [[https://reggle.wordpress.com/2013/05/14/qos-part-v-hardware-queues-on-35603750-switch-platform/]] * [[http://cisco-conf.ru/qos/90-qos-catalyst-3750-.html]] * [[https://geektimes.ru/company/arttel/blog/280642/|Строим бесшовную DECT IP-телефонию на оборудовании RTX]] * Разобраться с [[http://en.wikipedia.org/wiki/UDP_hole_punching|UDP hole punching]] * [[https://voipnotes.ru/nat-potocol-turn-rsip-ice/|NAT и как его обойти. Протоколы TURN, RSIP и ICE]] * [[Сервис Asterisk#Принудительный провижининг]] * [[https://sourceforge.net/projects/voipmonitor/|VoIP monitor]] ==== Asterisk3 ==== * [[https://vc.ru/dev/247450-oflayn-raspoznavanie-rechi-biblioteka-vosk|Офлайн распознавание речи. Библиотека Vosk]] * В лабе festival возможно нет необходимости указвать русский, наоборот, проверить указание английского * [[https://m.habr.com/ru/post/340348/|Вышла Odoo 11 — открытая система для автоматизации бизнеса]] * Разобраться со Stasis * Придумать пример с AGI * Добавить простой пример с ODBC функцией * [[http://the-asterisk-book.com/1.6/manager-interface-ajam.html|The Aynchronous Javascript Asterisk Manager (AJAM)]] * [[https://habr.com/ru/post/133869/|Синтез и распознавание речи от Google для Asterisk]] * [[https://www.phpari.org/documentation/an-introduction-to-phpari/|An introduction to PHPARI]] * [[http://blogs.digium.com/2011/10/03/top-10-tricks-you-didnt-know-asterisk-could-do/|10 возможностей астериск, в том числе, связанных с интеграцией]] * [[https://www.voip-info.org/wiki/view/Sphinx|Система распознавания речи]] * Распознавание голоса (http://vxml.ru/, http://nag.ru/articles/article/17515/integratsiya-asterisk-s-sistemoy-sinteza-raspoznavaniya-rechi-tsrt.html, https://habrahabr.ru/post/167479/, http://www.voip-info.org/wiki/view/Sphinx) * [[http://www.pvsm.ru/perl/29274|Голосовое дерево для Asterisk с помощью Perl AGI]] ===== Пожелания слушателей ===== Файловые системы: Ext4, - ЛИН1 ZFS - Нет Raid программный mdadm, zfs - Нет Разновидности raid и работа с ними. Создание, бэкапы, восстановление, замена дисков, перенос пулов - Нет Установка ОС с использование raid (c загрузчиком не на одном диске) - Нет fstab монтирование в том числе и удаленной файловой системы. - ЛИН1 Grub загрузчик. Восстановление записей загрузки, переустановка загрузчика и работа с ним. - Не много, в ЛИН1 Агрегирование каналов. - ЛИН7 NFtables. - ЛИН2 Сеть без доступа в интернет. Изолированная сеть. Виртуальные сети, разбивание сетей на сегменты и тп - ЛИН7 (DHCP) - ЛИН2 VPN. Установка сервера vpn, настройка. Управление сертификатами. Перенаправление определенного трафика через vpn. Соединение в единую сеть, насколько сетей в географически разных местах. Туннелирование. - ЛИН3 Настройка и работа с Mikrotik. - НЕТ Проксирование. Роутинг. - ЛИН2 Переключение между интернет каналами по событию (разные аплинки). - ЛИН6 Аутентификация и авторизация посредством LDAP - ЛИН4 SSL создание сертификатов, обновление и управление. - ЛИН3 KVM qemu, virt-manager, libvirt, virsh, virtinst Настройка сети в KVM Немного в ЛИН3 Proxmox и работа в ней - Нет Grid системы - Нет VncServer - Нет Certbot(letsencrypt) - Нет Docker Containers - ЛИН3 ===== Устаревшие курсы ===== ==== ЮНКОМ ==== * !!! Времени не хватает !!! * !!! Прочитать максимальность просто, пропуская в плане лабораторных работ все сложности, ссылаясь на ЛИН1 * Подготовка класса см. ЛИН1 * Русифицировать для темы с переменными окружения (LANG) * Разрешить чтение /var/log/auth.log * Установить clamav (с clamd) * Удалить HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\SshHostKeys 172.16.1.254 * Упростить программу, отделить материал от ЛИН1 (screen, inputrc, hot keys bash, midc, vbox, PS1, sudo, ...)