User Tools

Site Tools


подготовка_к_занятиям

This is an old revision of the document!


Подготовка к занятиям

Письмо инженерам

Всем привет!

По поводу сабжа прошу:

1. подтвердить, что письмо дошло.

n. сообщить, в какой аудитории занятия.

n. сообщить расписание РА7, будут ли вечерние занятия в аудитории и в выходные?

n. установить на преподавательский компьютер колонки и микрофон для записи

n. активировать Windows и MS Office на преподавательском компьютере.

n. установить десктопные версии программ - Teams, GoToMeeting и GoToWebinar

n. выделить дополнительную веб камеру для демонстрации видеозвонков

n. "Разлить" на 12-ти системах 1,2,4,5,6,7,9,10,11,12,16,17 (4-ре ряда по 2 системы у стены и 2 ряда у окна)
   мой образ
   
n. убедиться что имеются и, импортируются!!! образы в каталоге 

   C:\distrs

debian_10.0_64_01.ova
WinClient10LTSB2016.ova
http://val.bmstu.ru/unix/img/My%20Documents/FreePBX%201910-2.ova

n. Задать и сообщить новый пароль на системы

n. Сделать английский язык по умолчанию

n. удалить старые виртуальные машины из VirtualBox

n. Отключить ВСЕ сетевые адаптеры, кроме одного физического

n. настроить RDP доступ и сообщить, какому слушателю какая система будет предназначена

n. разослать слушателям инструкцию по подключению к OpenVPN и присвоенный номер стенда

n. сообщить, сколько слушателей ожидается в дополнение к списку?

n. сообщить, когда можно подключиться (планирую в понедельник) к преподавательскому компьютеру для тестов?

n. сообщить, есть ли слушатели с оплаченным питанием?

n. напечатать карточки слушателей, зарезервировавших себе места (остальные НЕ нужно)

n. сообщить, кто на охране, и предупредить, что постараюсь быть очень рано.

Спасибо, надеюсь на Вашу помощь. 

Письмо слушателям вебинаров по Астериск 1 и 3

Для занятий понадобится:

1. Система Windows 7,8,10

2. Микрофон

3. Настройка VPN

Установите в систему клиент OpenVPN для Вашей версии системы

https://openvpn.net/community-downloads/

Запустите OpenVPN GUI с правами Администратора

Найдите программу в области уведомлений (трее) и импортируйте, приложенную к письму конфигурацию

Подключитесь учетной записью

login: userX

pass: passwordX

Проверка: в браузере должен открываться адрес

http://172.16.1.254

с надписью "It works!" 

Создать инфраструктуру для прохождения курсов

Все курсы

  • Проверить настройки времени рабочей станции преподавателя и на шлюзе
  • В случае записи, на рабочей станции преподавателя установить разрешение 1024*768
  • Подключить планшет, установить драйвер (иногда начинает есть память, помогает уничтожение процесса и перевтыкание планшета)
  • Отключить в настройках пера и сенсорного ввода нажатие и удерживание и жесты
  • Подготовить систему gate.isp.un Настройка шлюза в классе (с использованием не той ОС, что на занятиях)
  • Запустить вебинар, указать свое ФИО, попросить сделать это слушателей
  • Записать ip адреса станций слушателей и отключить неиспользуемые сетевые адаптеры
  • Зарезервировать места для тех, кто заказал и для девушек
  • Посмотреть историю обучения слушателей
  • Залогиниться на всех станциях (особенно вебинаристов для отметки подключения к занятию)
  • Зафиксировать в вике количество модулей пройденных за день по каждому курсу
  • Отключить звук удаленного рабочего стола
  • Предложить слушателям сменить пароль на виртуалки, доступные по ssh

ЮНКОМ

  • !!! Времени не хватает !!!
  • !!! Прочитать максимальность просто, пропуская в плане лабораторных работ все сложности, ссылаясь на ЛИН1
  • Подготовка класса см. ЛИН1
  • Русифицировать для темы с переменными окружения (LANG)
  • Разрешить чтение /var/log/auth.log
  • Установить clamav (с clamd)
  • Удалить HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\SshHostKeys 172.16.1.254

ЛИН1 (ЮН1)

При проведении в комплексе Radio

root@radio:/root # /usr/sbin/sshd -f /etc/ssh/sshd_config_local

В других комплексах, поправить в wiki маршруты с рабочих станций слушателей

  • Создать пользователей на gate.isp.un
  • Настроить записи DNS для имени server.corpX.un A 172.16.1.X
  • 1-й день - 1-5(2) модуль
  • 2-й день - 5(2)-9(6) модуль
  • 3-й день - 9(6)-12(9) модуль
  • 1-й день - до обеда - Курс “На старт” и 1-й и настроенная сеть из 2-го модуля из курса администрирования
  • 2-й день - продолжение 2-го модуля до начала 6-го модуля

Без ЮНКОМ

  • 1-й день - 1-3 модуль
route -p add 172.16.1.0 mask 255.255.255.0 10.10.106.125

ЛИН2 (ЮН2)

  • 1-й день - 1-8 модуль
  • 2-й день - 9-12.4 (до спама) модуль

ФБСД2

  • Обновить дерево портов

ЛИН2/ФБСД2

  • Настроить DNS зону un на поддержку зон corpX.un на серверах 192.168.X.10
  • Настроить на шлюзе маршрутизацию в сети 192.168.X/24
  • На рабочей станции преподавателя прописать маршруты
route -p add 172.16.1.0 mask 255.255.255.0 10.M.N.125
route -p add 192.168.0.0 mask 255.255.0.0 10.M.N.125

ЛИН3 (ЮНБЕЗ)

  • Настроить на шлюзе маршрутизацию в сети 192.168.X/24
  • На рабочей станции преподавателя прописать маршруты
route -p add 172.16.1.0 mask 255.255.255.0 10.M.N.252
route -p add 192.168.0.0 mask 255.255.0.0 10.M.N.252
  • Развернуть готовый образ Сервис OpenVAS (admin/admin, web интерфейс пускает через 5-7 минут)
  • Настроить DNS для имен lan, gate, server, www
  • ?? Настроить почтовый сервер для домена corpX.un
  • День 1 - до модуля 3.3 без LXC/Jail
  • День 2 - до модуля 4.4 включительно

ЛИН4 (ЮН3 windows)

  • В начале, лучше не настаивать на шлюзе зону un
  • !!! Не настраивать PTR записи
  • Настроить на шлюзе маршрутизацию в сети 192.168.X/24
  • Инсталлировать windows 2008R2
  1. все по умолчанию
  2. поправить временную зону
  3. отключить авто запуск Server Manager
  4. Установить Дополнения гостевой ОС
  5. Включить двунаправленный буфер обмена

2015-й год

  • 1-й день: 1-4.3 модуль (но DNS обязательно)
  • 2-й день: 4.4-8.3 модуль (но AD обязательно)

2019-й год

  • 1-й день: 1-4.4 модуль (но DNS обязательно)
  • 2-й день: 4.5-7.2 модуль (но AD обязательно параллельно с динамическим адресом)

ЛИН5 (Zabbix)

  • !!! Времени не хватает !!!
  • Подготовка как ЛИН2
  • Настроить почту mail.isp.un для домена isp.un
  • 1-й день - 1,2,3 до перерывов, 4 до 17:10, 5-й после 17:40
  • 2-й день - 6,7,8 до перерывов 9,10,11 до 17:40

ЛИН6 (ЮН5 HA clusters)

  • Назначить рабочим станциям слушателей статические адреса (если в классе по DHCP назначаются адреса со значением больше 100)
  • Поправить в wiki адрес “левых” интерфейсов
  • Поправить в wiki адрес proxy (ip 10.M.N.125)
  • Настроить ntp на proxy
  • Запустить squid на proxy
  • Настроить сеть ISP2
  • 1-й день - 1-4.2 модуль
  • 2-й день - 4.3-6 модуль
  • 3-й день - 6-7-й модуль

ЛИН7 (ЮН4 cisco)

  • !!! проверить, что бы ip (10.5.N.150) преподавательского компьютера не конфликтовал со стендом
  • Лучше разлить свежий образ (были проблемы с IOS, пришлось копировать в перерыв)
  • Настроить на шлюзе маршрутизацию в сети 192.168.X/24
  • Настроить PTR записи для сетей 192.168.X/24
  • В случае вебинара/записи, выделить дополнительную систему для стенда преподавателя
  • Настроить записи DNS для имен router A 192.168.X.1, switch A 192.168.X.3, server A 192.168.X.10,
  • Настроить запись DNS для доменов corpX.un A 192.168.X.10
  • Настроить почту mail.isp.un для домена isp.un
  • В процессе чтения курса почаще сохранять конфигурацию в GNS3!!!
  • Иногда пропадает связь router f1/1 - isp1. Помогает удалить/добавить сетевую карту в cloud isp1
  • Подготовить отдельный стенд для препода
  • Только после добавления vbox виртуалок настроить удаленный доступ (Edit→Preferences→Dynamips→Hipervisor Manager→IP/Host binding/0.0.0.0). Требуется полный перезапуск GNS3, port 210N
  • Поправить в wiki адрес прокси для репозитория (ip 10.M.N.125) и “левого” сетевого адаптера
  • Подключить прокси для репозитория к сети 10.Z.N/24 (ip 10.M.N.125)
  • Настроить сеть ISP2 (172.16.2/24)
  • Настроить почтовый сервер для домена isp.un
  • 1-й день - 1-4.1 модуль
  • 2-й день - 4.2-5 модуль

Communigate

  • Проверить звонки SIP→WebRTC
  • Проверить лабы с AD

Asterisk

Asterisk1

  • Скачать отказоустойчивый 15-й стенд
  • Развернуть отказоустойчивый 15-й стенд
  • Развернуть на нем ansible
  • Развернуть ad.corp15.un (для DNS зоны corp15.un)
  • По возможности, использовать виртуалки от ЮНКОМ или Сервис Ansible
val@radio:/home/val % scp ansible_host_asterisk_20181011.tgz root@server.corp15.un:

или

server.corp15.un# git clone http://val.bmstu.ru/unix/conf.git
  • Установить старый zoiper http://val.bmstu.ru/unix/voip/Zoiper_Free_2.30_Installer.exe (хотя бы удалить новый, если дистрибутив старого есть в образе)
  • Очистить конфигурации zoiper и draytek
  • Найти хорошие гарнитуры (лучшие в системы у стены)
  • Включить “Проигрывать на удаленном компьютере” в “Воспроизведение звука…” в настройках RDP подключения к системам слушателей
  • Подключить рабочие станции через голосовые шлюзы
[root@radio:~]# cat /root/exten_secret_proxy_mac_model_table.txt
  • Отключить центральный DHCP сервер на серверной Cisco от класса
  • Включить свой DHCP сервер на шлюзе
  • Включить TFTP и в /tftpboot/spa3102.cfg оставить только настройку бриджа
  • Сбросить настройки линксисов и убедиться что они автоматически настроились как бриджи
  • Если на лабах планируется сброс линксисов к деф настройкам, то выключить TFTP
  • Сбросить настройки елтексов и вручную настроить их как бриджи (при проблеме с сетевой картой компьютеров иногда помогает полное отключение от электричества системного блока)
  • Записать ip адреса шлюзов
  • Настроить DNS (server.corpX.un A 172.16.1.X)
  • Протестировать учетки в sipnet
  • Вернуть настройки vopi1 в исходное состояние (мою отрегистрировать, пользовательски в user, сипнетовские зарегистрировать)
  • Скопировать образ дистрибутива FreePBX на рабочие станции слушателей
  • Установить FreePBX на преподавательской системе и произвести экспорт конфигурации
  • !!! Импорт виртуалок до первого перерыва
  • 1-й день 1 - 3.1 модуль
  • 2-й день 3.2 - 4.10 модуль

Asterisk2

1-й день

  • Гарнитуры не нужны (можно оставить на стендах у стены для прослушивания перехваченной записи разговора), panasonic подкл. к 401
  • На преподской машине статический адрес 172.16.1.150 и адрес .5 из MGMT сети 192.168.1/24
  • Нумерация стендов X начинается со 2-го
  • Настроить на шлюзе маршрутизацию в сети 192.168.X/24
  • Настроить на шлюзе алиас 192.168.1.1/24 для преподского астериска 192.168.1.10
  • Настроить преподский DNS на поддержку зон corpX.un на серверах слушателей
  • Нумерация vlan смещена относительно номеров стендов (101, 102, 103, 104, 105, 106)
  • Заменить коммутатор класса на Cisco (f0/20) и HP с PoE
  • Сбросить конфигурацию телефонов Panasonic и LinkSys !!!
  • Подписать интерфейсы lan, wan (если адаптеры именуются идентично, удалить их в диспетчере устройств и просканировать оборудование снова, должен появиться …#2)
  • На всех системах отключить интерфейс VBox (мешает в тесте настройки dhcp)
  • Зафиксировать интерфейс, куда подключена стойка

2-й день

  • Блоки питания для телефонов (нужны для Аст3 или для BLF на доп панелях (в 230 работает от PoE) )
  • Проверить AD (сбросить пароль) для лабы с адресной книгой LDAP
  • Проверить ntp.isp.un
  • сбросить sip dect трубки и базы, зарядить трубки

3-й день

  • вторые сетевые карты систем с виртуализацией напрямую в коммутатор в соответствующие виланы вместо телефонных линий для лабы с sip dect телефонами.

График:

  • 1-й день 1 (до обеда) - 2.3/2.5 модуль
  • 2-й день 2.4/2.6 - 3.4/3.3 модуля
  • 3-й день 3.5/3.4 - до конца

Asterisk3

  • Преподавателю надо 2 аппаратных телефона (403, 404) для демонстрации лабы с RADIUS
  • Преподавателю надо 2 вуртуалки для демонстрации модулей MYSQL и ODBC
  • Все, как в 1-м, лучше вместо элтексов использовать ip телефоны панасоник для лабы с голосовой почтой
  • Попросить проверить гарнитуры для лабы с голосовой почтой
  • Сбросить линсисы, отключить tftp, сбросить ip телефоны панасоник
  • Можно продемонстрировать генерацию файлов провиженинга для панасоников слушателей.
  • Можно использовать виртуалки от 1-го курса, заменить sip.conf, extension, voicemail) или новые VM с настройкой через ansible (см. астериск 1, проверить параллельность процесса установки asterisk или пусть поставят вручную, а через ansible только файлы кофигурации)
  • Настроить почтовый сервер @isp.un
  • Развернуть OpenFire с AD (ldap и kerberos) и Asterisk плагином (может не понадобиться, лучше записать вебинар)
  • Развернуть ad.corp15.un (см. Интеграция с Microsoft AD и LDAP)
  • ввести в домен client3.corp15.un для демонстрации плагина openfire в учетке user3
  • Развернуть дисковый телефон через linksys 2102 для 15-го стенда (403)
  • 1-й день - завершили 4.2
  • Лаба с CRM тянет на 1.5 часа

Сделать

  • !!! Обновить программы всех курсов на сайте !!!
  • Найти ресурсы для тренировки навыков IT специалиста
  • Шлюз на Радио, придумаь способ защищиться от сканирования и вирусования через RDP
  • Словесный (краткий, шуточный) путеводитель по курсам линейки Linux
  • Посмотреть памятку слушателя и убрать из нее все лишнее
  • Попробовать генерировать PDF к курсу
  • Попробовать придумать дополнительные лабы для самостоятельной работы слушателей
  • Использовать для развертывания виртуалок https://ru.wikipedia.org/wiki/Vagrant
  • Отдельная сертификация для слушателей - лабораторная работа по видеозаписи
  • Посмотреть, что у конкурентов: https://otus.ru/lessons/linux/

ЮНКОМ

  • Упростить программу, отделить материал от ЛИН1 (screen, inputrc, hot keys bash, midc, vbox, PS1, sudo, …)

ЛИН1

ЛИН2/ЮН2

  • Отработать лабы под Debian10
  • Сделать новый план лабораторных работ с ТЗ и теорией

ЛИН3 (ЮНБЕЗ)

ЛИН4 (ЮН3) (unix+windows)

ЛИН5 (zabbix)

ЛИН6 (ЮН5 HA clusters)

ЛИН7 (ЮН4 unix+cisco)

МСЦ

Asterisk

Asterisk1

Asterisk2

Asterisk3

  • Обновить программу на сайте
  • Разобраться со Stasis
  • Придумать пример с AGI
  • Добавить простой пример с ODBC функцией
  • Оформить лабораторную работу с Яндекс сервисами
  • Можно ли использовать адресную книгу в лабораторной работе с сайтом CallMe

Устаревшие курсы

МСЦ

  • Настроить на шлюзе маршрутизацию в сети 192.168.X/24
  • Настроить PTR записи для сетей 192.168.X/24
  • В случае вебинара/записи, выделить дополнительную систему для стенда преподавателя
  • Настроить записи DNS для имен mgmt A 192.168.X.20, router A 192.168.X.1, switch A 192.168.X.3, server A 192.168.X.10,
  • Настроить запись DNS для доменов corpX.un A 192.168.X.20
  • Настроить почту mail.isp.un для домена isp.un
  • В процессе чтения курса почаще сохранять конфигурацию в GNS3!!!
подготовка_к_занятиям.1598332588.txt.gz · Last modified: 2020/08/25 08:16 by val