User Tools

Site Tools


подготовка_к_занятиям

Подготовка к занятиям

Письмо инженерам

Всем привет!

По поводу сабжа прошу:

1. подтвердить, что письмо дошло.

n. выделить в аудитории систему и предоставить к ней удаленный доступ, начиная с завтрашнего дня и до окончания занятий, для развертывания на ней инфраструктуры, необходимой для проведения занятий

n. сообщить, сколько слушателей ожидается в дополнение к списку?

n. сообщить, есть ли слушатели с оплаченным питанием?

n. сообщить, в какой аудитории занятия.

n. Убедиться, что на ВСЕХ системах установлено не менее 16Gb памяти (ЛИН4(AD), ЛИН6(Ceph), ЛИН7(ELK), КОММ(AD))

n. сообщить расписание РА7, будут ли вечерние занятия в аудитории и в выходные?

n. снять вторые мониторы и освободить розетки из под них

n. убедиться, что у очных слушателей имеется два монитора

n. установить на преподавательский компьютер колонки и микрофон для записи

n. Выделить планшет для рисования схем

n. Подключить и проверить гарнитуры с микрофонами на компьютерах слушателей (курсы АСТ1, АСТ3, КОММ)

n. "Разлить" на 12-ти системах 1,2,4,5,6,7,9,10,11,12,16,17 (4-ре ряда по 2 системы у стены и 2 ряда у окна)
   мой образ
   
n. убедиться что имеются и, импортируются!!! образы в каталоге 

   C:\distrs

!!! проверьте версию !!! debian_10.11_64_01.ova (https://val.bmstu.ru/unix/img/My%20Documents/debian_10.11_64_01.ova)
!!! проверьте версию !!! ubuntu_20.04_03.ova    (https://val.bmstu.ru/unix/img/My%20Documents/ubuntu_20.04_03.ova)
debian_11.1_64_01.ova            (https://val.bmstu.ru/unix/img/My%20Documents/debian_11.1_64_01.ova)
WinClient10LTSB2016.ova          (https://val.bmstu.ru/unix/img/My%20Documents/WinClient10LTSB2016.ova)
FreePBX 1910-2.ova               (https://val.bmstu.ru/unix/img/My%20Documents/FreePBX%201910-2.ova)
winxp.qcow2.zip                  (https://val.bmstu.ru/unix/img/winxp.qcow2.zip)

n. !!! Дополнительно скопировать на компьютеры в каталог C:\distrs образ

\\10.5.12.17\distrs\msserver2016_22.10.2021.ova

n. подготовить две запасные системы на случай выхода из строя, или добавления слушателей рано утром

n. активировать Windows и MS Office на преподавательском компьютере (нужен для вывода списка группы на проектор и для записи OO в PP !!!

n. убедиться что работает запись и воспроизведение!!! записанной записи в Power Point.

n. предоставить возможность подключиться в понедельник в 6 утра к преподавательскому компьютеру для тестов

n. Убедиться в наличии программы C:\cmder\Cmder.exe (полной, с GIT) и что ее можно запустить с правами администратора

n. Убедиться, что на ВСЕХ системах включена поддержка 64-х битной виртуализации

n. Убедиться, что ВСЕ системы не "засыпают" в течении 2-х часов

n. Убедиться, сервис RDP на рабочих станциях работает стабильно длительное время, и позволяет многократно переподключаться (удалить программу Veyon)

n. Прислать таблицу соответствия ip и номеров столов рабочих станций

n. Пробросить RDP порты на ВСЕ стенды (и очных и удаленных) слушателей (!!! Номера портов должны последовательно увеличиваться согласно IP адресам в классе)

n. Не позднее вечера, перед занятиями, прислать таблицу соответствий ip_внешний:порт:ip_внутренний:номер_стола:ФИО слушателя

n. Схему аудитории с номерами рабочих мест и ФИО "стол препода внизу" в бумажном виде положить на стол, понадобится рано утром!

n. Прошу назначить вебинаристам компьютеры, столы которых я указал в журнале !!! НЕ НОМЕР СТЕНДА

n. Все системы слушателей должны быть в одной локальной сети

n. Сообщить, какие адреса в классе я могу использовать для своих целей (не выдаются динамически и не используются)

n. Освободить для использования на занятиях адреса из диапазонов N.N.N.100-130 N.N.N.200-230

n. Cообщить пароль на системы

n. Сделать английский язык по умолчанию

n. Если используется не "свежий" разлитый образ, удалить старые виртуальные машины из VirtualBox

n. Если используется не "свежий" разлитый образ, удалить ВСЕ адаптеры Vbox, затем через "Менеджер сетей хоста" создать новый без DHCP

n. Отключить ВСЕ дополнительные физические адаптеры, если есть.

n. Убедиться в наличии второго сетевого адаптера в системах 2, 4, 7, 9, 12, 17

n. Отключить dhcp сервер в классе (или настроить опции 66 и 150?)

n. разослать слушателям инструкцию по подключению к OpenVPN и присвоенный номер стенда

n. напечатать карточки слушателей, зарезервировавших себе места (остальные НЕ нужно)

n. сообщить, кто на охране, и предупредить, что постараюсь быть рано, в 7-мь утра

Если что-то нужно уточнить - звоните 8-916 .... !!!

Спасибо, надеюсь на Вашу помощь. 

Письмо слушателям вебинаров по Астериск 1 и 3

  • Тема: OpenVPN для занятия АСТЕРИСК NN.NN.NNNN
Здравствуйте .

Я Ваш преподаватель по курсу АСТЕРИСК, который стартует NN.NN.NNNN

Для занятий удаленно Вам понадобится:

1. Система Windows 7,8,10

2. Микрофон или гарнитура

3. Настройка VPN

Установите в систему клиент OpenVPN для Вашей версии системы

https://openvpn.net/community-downloads/

Запустите OpenVPN GUI с правами Администратора

Найдите программу в области уведомлений (трее) и импортируйте, приложенную к письму конфигурацию

Подключитесь учетной записью

login: userX

pass: passwordX

Проверка: в браузере должен открываться адрес

http://172.16.1.254

с надписью "It works!"

Дайте знать по результатам, спасибо!

Письмо слушателям Астериск 1

После настройки исходящих вызовов

Тема: Занятие по Астериск

Всем добрый вечер!

Если интересно, прошу Вас позвонить на номер, который Вам предоставила компания Сипнет.

Надиктуйте сообщение, длиной не более 30-ти секунд, Ваше сообщение должно придти Вам в почту в виде распознанного текста :)

Создать инфраструктуру для прохождения курсов

Все курсы

  • Перезагружать рабочую станцию преподавателя каждое утро перед занятиями!!!
  • Указать номера стендов в журнале для быстрого отмечания отсутствующих
  • На рабочей станции преподавателя УМЕНЬШИТЬ разрешение
  • Установить и запустить программу для фиксации окна с сообщением на экране https://efotinis.neocities.org/deskpins/
  • Запустить “рисовалку” ZoomIt
  • Подключить планшет, установить драйвер (иногда начинает есть память, помогает уничтожение процесса и перевтыкание планшета)
  • Отключить в настройках пера и сенсорного ввода нажатие и удерживание и жесты
  • Подготовить систему gate.isp.un Настройка шлюза в классе
  • Запустить вебинар, указать свое ФИО, попросить сделать это слушателей
  • Записать ip адреса станций слушателей и отключить неиспользуемые сетевые адаптеры
  • Удалить программу Veyon
  • Зарезервировать места для тех, кто заказал и для девушек
  • Убрать мусор на рабочих местах
  • Разложить раздаточный материал (пакеты)
  • Посмотреть историю обучения слушателей
  • Залогиниться на всех станциях (особенно вебинаристов для отметки подключения к занятию)
[root@radio ~]# while : ; do pfctl -vs all 2>/dev/null| grep "121[012]." | grep EST | grep 3389 | cut -d' ' -f 3; sleep 10 ; clear; done
  • Попросить инженеров подключить к вебинару преподский компьютер при ведении занятий удаленно и наличии очников в классе
  • При запуске стендов минимизировать виртуалку с windows (вебинаристы путаются увидев еще одно окно регистрации)
  • Зафиксировать в вике количество модулей пройденных за день по каждому курсу

ЮНКОМ

  • !!! Времени не хватает !!!
  • !!! Прочитать максимальность просто, пропуская в плане лабораторных работ все сложности, ссылаясь на ЛИН1
  • Подготовка класса см. ЛИН1
  • Русифицировать для темы с переменными окружения (LANG)
  • Разрешить чтение /var/log/auth.log
  • Установить clamav (с clamd)
  • Удалить HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\SshHostKeys 172.16.1.254

ЛИН1 (ЮН1)

При проведении в комплексе Radio:

root@radio:/root # /usr/sbin/sshd -f /etc/ssh/sshd_config_local

В других комплексах, поправить в wiki маршруты с рабочих станций слушателей:

route -p add 172.16.1.0 mask 255.255.255.0 10.10.106.125
  • Создать пользователей на gate.isp.un
  • Настроить записи DNS для имени server.corpX.un A 172.16.1.X
  • Локализовать добавить русскую локализацию, но оставить английский
  • Установить clamav (увеличить память)
  • 1-й день - 1-4 модуль
  • 2-й день - 5-начало 8-го

ЛИН2 (ЮН2)

  • Настроить DNS зону un на поддержку зон corpX.un на серверах 192.168.X.10
  • 1-й день - 1-8.2 модуль
  • 2-й день - 8.3-12.4 (до спама) модуль

ЛИН3 (ЮНБЕЗ)

  • Настроить на шлюзе маршрутизацию в сети 192.168.X/24
  • На рабочей станции преподавателя прописать маршруты
route -p add 172.16.1.0 mask 255.255.255.0 10.M.N.252
route -p add 192.168.0.0 mask 255.255.0.0 10.M.N.252
  • Развернуть готовый образ Сервис OpenVAS (admin/admin, web интерфейс пускает через 5-7 минут)
  • Настроить DNS для имен lan, gate, server, www
  • ?? Настроить почтовый сервер для домена corpX.un
  • День 1 - до модуля 3.3 без LXC/Jail
  • День 2 - до модуля 4.4 включительно

ЛИН4 (ЮН3 windows)

  • !!! Не настраивать PTR записи
  • Настроить на шлюзе маршрутизацию в сети 192.168.X/24
  • Инсталлировать windows server winserver2016_дата
  1. 2CPU 4GB
  2. все по умолчанию
  3. поправить временную зону
  4. Optimize Windows 10 Performance by tweaking Visual Effects (и так почти все выключено)
  5. Установить Дополнения гостевой ОС
  6. Включить двунаправленный буфер обмена

2019-й год

  • 1-й день: 1-4.4 модуль
  • 2-й день: 4.5-7.2 модуль (но AD обязательно параллельно с динамическим адресом)

ЛИН5 (Zabbix)

  • !!! Времени не хватает !!!
  • !!! Установку из репозитория вендора начинать перед перерывом, ставится, примерно, 15 минут, валится !!!
  • zabbix-sender несколько значений
  • убрать из курса вычисляемые элементы
  • упростить программу, убрать старые лабы и вопросы
  • Заббих Proxy должен быть той же версии, что и сервер
  • Настроить на шлюзе маршрутизацию в сети 192.168.X/24
  • 1-й день - 1,2,3 до перерывов, 4 до 17:10, 5-й после 17:40
  • 2-й день - 6,7,8 до перерывов 9,10,11 до 17:40

ЛИН6 (ЮН5 HA clusters)

  • Назначить рабочим станциям слушателей статические адреса (если в классе по DHCP назначаются адреса со значением больше 100)
  • Поправить в wiki адрес “левых” интерфейсов
  • Поправить в wiki адрес proxy (ip 10.M.N.125)
  • Настроить ntp на proxy
  • Запустить squid на proxy
  • Настроить сеть ISP2
  • 1-й день - 1-4.2 модуль
  • 2-й день - 4.3-5 модуль
  • 3-й день - 6-7-й модуль
  • Остается время на эксперименты
  • 2022
  • 1-й день - 1-4.3.4 модуль
  • 2-й день - 4.3.4-6.1 модуль

ЛИН7 (ЮН4 cisco)

  • В процессе чтения курса записать процесс сохранения конфигурации в GNS3!!!
  • !!! проверить, что бы ip (10.5.N.150) преподавательского компьютера не конфликтовал со стендом
  • Лучше разлить свежий образ (были проблемы с IOS, пришлось копировать в перерыв)
  • Настроить на шлюзе маршрутизацию в сети 192.168.X/24
  • В случае вебинара/записи, выделить дополнительную систему для стенда преподавателя
  • Подготовить отдельный стенд для препода
  • Настроить записи DNS для имен router A 192.168.X.1, switch A 192.168.X.3, server A 192.168.X.10,
  • Настроить запись DNS для доменов corpX.un A 192.168.X.10
  • Настроить почту mail.isp.un для домена isp.un
  • Иногда пропадает связь router f1/1 - isp1. Помогает удалить/добавить сетевую карту в cloud isp1
  • Только после добавления vbox виртуалок настроить удаленный доступ (Edit→Preferences→Dynamips→Hipervisor Manager→IP/Host binding/0.0.0.0). Требуется полный перезапуск GNS3, port 210N
  • Поправить в wiki адрес прокси для репозитория (ip 10.M.N.125) и “левого” сетевого адаптера
  • Подключить прокси для репозитория к сети 10.Z.N/24 (ip 10.M.N.125)
  • Настроить почтовый сервер для домена isp.un
  • 1-й день - 1-4.1 модуль
  • 2-й день - 4.2-7.2 модуль

Communigate

  • Добавить образы winserver в стенд
  • Outlook на clientN системе
  • 1-й день 3-й модуль до конца
  • Времени маловато

Asterisk

[root@radio:~]# : > /home/asterisk/speclist.txt

Asterisk1

  • При наличии вебинаристов не использовать телефоны и не включать свой DHCP (для freepbx назначить ip вручную)
  • При ведении занятия удаленно через вебинар преподавателю установить дома http://phonerlite.de/download_en.htm через VPN к 402, mizudroid на телефоне без VPN к 202
  • В режиме вебинара putty подключать по DNS, что бы делали через RDP а не с домашнего компьютера
  • Для настрек ip параметров использовать Сервис Ansible
  • Установить старый zoiper http://val.bmstu.ru/unix/voip/Zoiper_Free_2.30_Installer.exe
  • Очистить конфигурации zoiper
  • Включить “Проигрывать на удаленном компьютере” в “Воспроизведение звука…” в настройках RDP подключения к системам слушателей
  • Настроить DNS (server.corpX.un A 172.16.1.X)
  • Вернуть настройки vopi1 в исходное состояние (мою отрегистрировать, пользовательски в user, сипнетовские зарегистрировать)
  • Скопировать образ дистрибутива FreePBX на рабочие станции слушателей
  • Установить FreePBX на преподавательской системе и произвести экспорт конфигурации

Параллельная подготовка к Астериск2

  • Подключить рабочие станции через голосовые шлюзы. Если планируется Asterisk3, то, согласно плану:
[root@radio:~]# cat /root/exten_secret_proxy_mac_model_table.txt
  • Временно отключить центральный DHCP сервер на серверной Cisco от класса и включить свой DHCP сервер на шлюзе
  • Включить TFTP и в /tftpboot/spa3102.cfg оставить только настройку бриджа
  • Сбросить настройки линксисов и убедиться что они автоматически настроились как бриджи
  • Установить коммутаторы, подключить нужные порты

Если хочется елтексов

  • Сбросить настройки елтексов и вручную настроить их как бриджи (при проблеме с сетевой картой компьютеров иногда помогает полное отключение от электричества системного блока)
  • Записать ip адреса шлюзов
  • !!! Импорт виртуалок до первого перерыва
  • 1-й день 1 - 3.1 модуль
  • 2-й день 3.2 - 4.10 модуль

Asterisk2

1-й день

  • Развернуть ad.corp15.un (для DNS зоны corp15.un)
  • Гарнитуры не нужны (можно оставить на стендах у стены для прослушивания перехваченной записи разговора), panasonic подкл. к 401
  • На преподской машине статический адрес 172.16.1.150 и адрес .5 из MGMT сети 192.168.1/24
  • Нумерация стендов X начинается со 2-го
  • Настроить на шлюзе маршрутизацию в сети 192.168.X/24
  • Настроить на шлюзе алиас 192.168.1.1/24 для преподского астериска 192.168.1.10
  • Настроить преподский DNS на поддержку зон corpX.un на серверах слушателей
  • Нумерация vlan смещена относительно номеров стендов (101, 102, 103, 104, 105, 106)
  • Заменить коммутатор класса на Cisco (f0/20) и HP с PoE
  • Сбросить конфигурацию телефонов Panasonic и LinkSys !!!
  • Подписать интерфейсы lan, wan (если адаптеры именуются идентично, удалить их в диспетчере устройств и просканировать оборудование снова, должен появиться …#2)
  • На всех системах отключить интерфейс VBox (мешает в тесте настройки dhcp)
  • Зафиксировать интерфейс, куда подключена стойка

2-й день

  • Блоки питания для телефонов (нужны для Аст3 или для BLF на доп панелях (в 230 работает от PoE) )
  • Проверить AD (slmgr /rearm) для лабы с адресной книгой LDAP
  • Проверить ntp.isp.un
  • сбросить sip dect трубки и базы, зарядить трубки

3-й день

  • вторые сетевые карты систем с виртуализацией напрямую в коммутатор в соответствующие виланы вместо телефонных линий для лабы с sip dect телефонами.

График:

  • 1-й день 1 (до обеда) - 2.3/2.5 модуль
  • 2-й день 2.4/2.6 - 3.4/3.3 модуля
  • 3-й день 3.5/3.4 - до конца

Asterisk3

  • Все, как в 1-м, лучше вместо элтексов использовать ip телефоны панасоник для лабы с голосовой почтой
  • Попросить проверить гарнитуры для лабы с голосовой почтой
[root@radio:/usr/local/www/apache24/data]# rm -v kx-hdv-????????????* spa-????????????*
  • Если занятия в классе, сбросить линсисы, сбросить ip телефоны панасоник (сразу с ссылкой на http конфигурацию, которая появится позже) и продемонстрировать генерацию файлов провиженинга слушателей.
  • Если занятия после АСТ2, можно оставить сеть 172.16.1 (вебинаристам давать RDP через OpenVPN)
  • Использовать новые VM с настройкой сети и базовой конфигурации asterisk через ansible
  • - Настроить почтовый сервер @isp.un
  • Развернуть ad.corp.un (slmgr /rearm см. Интеграция с Microsoft AD и LDAP)
  • - Развернуть дисковый телефон через linksys 2102 для преподавательского стенда (403)
  • 1-й день - завершили 4.2
  • Лаба с CRM тянет на 1.5 часа

Сделать

  • !!! Обновить программы всех курсов на сайте !!!
  • Найти ресурсы для тренировки навыков IT специалиста
  • Шлюз на Радио, придумать способ защищиться от сканирования и вирусования через RDP
  • Словесный (краткий, шуточный) путеводитель по курсам линейки Linux
  • Посмотреть памятку слушателя и убрать из нее все лишнее
  • Попробовать генерировать PDF к курсу
  • Попробовать придумать дополнительные лабы для самостоятельной работы слушателей
  • Отдельная сертификация для слушателей - лабораторная работа по видеозаписи
  • Посмотреть, что у конкурентов: https://otus.ru/lessons/linux/

ЮНКОМ

  • Упростить программу, отделить материал от ЛИН1 (screen, inputrc, hot keys bash, midc, vbox, PS1, sudo, …)

ЛИН1

ЛИН2/ЮН2

  • Для squid использовать conf.d
  • Сделать новый план лабораторных работ с ТЗ и теорией

ЛИН3 (ЮНБЕЗ)

ЛИН4 (ЮН3) (unix+windows)

ЛИН5 (zabbix)

ЛИН6 (ЮН5 HA clusters)

ЛИН7 (ЮН4 unix+cisco)

Communigate

  • Добавить лабу с MC CA в AD для подписи сертификата CGP

МСЦ

Asterisk

Asterisk1

Asterisk2

Asterisk3

Устаревшие курсы

МСЦ

  • Настроить на шлюзе маршрутизацию в сети 192.168.X/24
  • Настроить PTR записи для сетей 192.168.X/24
  • В случае вебинара/записи, выделить дополнительную систему для стенда преподавателя
  • Настроить записи DNS для имен mgmt A 192.168.X.20, router A 192.168.X.1, switch A 192.168.X.3, server A 192.168.X.10,
  • Настроить запись DNS для доменов corpX.un A 192.168.X.20
  • Настроить почту mail.isp.un для домена isp.un
  • В процессе чтения курса почаще сохранять конфигурацию в GNS3!!!
подготовка_к_занятиям.txt · Last modified: 2022/05/03 11:47 by val