User Tools

Site Tools


подготовка_к_занятиям

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
подготовка_к_занятиям [2020/08/25 08:38]
val [ЛИН1]
подготовка_к_занятиям [2024/03/27 09:33] (current)
val
Line 2: Line 2:
  
   * Написать письмо инженерам ​   * Написать письмо инженерам ​
-  * [[http://​mail.specialist.ru]] [[https://​ex10.specialist.ru/​owa/​]] ​[[https://​mail-r.specialist.ru/​owa/​]]+  * [[https://​mail-r.specialist.ru/​owa/​]]
   * [[Stilobat-ingineers@specialist.ru]]   * [[Stilobat-ingineers@specialist.ru]]
   * [[radio-ingineers@specialist.ru]]   * [[radio-ingineers@specialist.ru]]
 +  * Тин Анжелика Евгеньевна <​atin@specialist.ru>​ 
 +  * Буланникова Ольга Анатольевна <​obulannikova@specialist.ru>​ 
 +  * Рекламный отдел <​Publicity_depatment@SPECIALIST.RU>​ 
 +  * Менеджеры по развитию <​evolution@specialist.ru>​
 ===== Письмо инженерам ===== ===== Письмо инженерам =====
 <​code>​ <​code>​
Line 14: Line 17:
 1. подтвердить,​ что письмо дошло. 1. подтвердить,​ что письмо дошло.
  
-n. сообщитьв какой аудитории занятия.+n. выделить в аудитории систему (!!! не преподавательскую) и предоставить к ней удаленный доступ, начиная с сегодня ​и до окончания ​занятий, для развертывания на ней необходимой инфраструктуры
  
-n. сообщить ​расписание РА7, будут ​ли вечерние занятия в аудитории и в выходные?+n. сообщитьсколько ​слушателей ожидается в дополнение к списку?
  
-n. установить ​на преподавательский компьютер колонки и микрофон для записи+n. сообщить, сколько слушателей с оплаченным питанием?
  
-n. активировать Windows ​и MS Office на преподавательском компьютере.+n. сообщить, в каких аудиториях занятия?
  
-n. установить десктопные версии программ - Teams, GoToMeeting ​и GoToWebinar+n. Все ​системы слушателей должны быть ​в одной локальной сети
  
-n. выделить дополнительную веб ​камеру для демонстрации видеозвонков+n. Убедиться, что на ВСЕХ системах установлено не менее 16GB памяти (32GB для ЛИН6(Ceph),​ ДЕВОПС1,​ ДЕВОПС2) 
 + 
 +n. будут ли вечерние занятия в аудиториях аудитории РА7? 
 + 
 +n. будут ​ли занятия в выходные в аудиториях аудитории РА7? 
 + 
 +n. не проводить вечерние занятия в аудитории РА7 (будет завалена ценным оборудованием
 + 
 +n. снять вторые мониторы и освободить розетки из под них 
 + 
 +n. убедиться, что у очных слушателей имеется два монитора 
 + 
 +n. установить на преподавательский компьютер колонки и микрофон для записи 
 + 
 +n. Выделить планшет для рисования схем 
 + 
 +n. Подключить и проверить гарнитуры с МИКРОФОНАМИ на компьютерах слушателей курсов АСТЕРИСК,​ АСТЕРИСК3 и КОММ ​в ОО
  
 n. "​Разлить"​ на 12-ти системах 1,​2,​4,​5,​6,​7,​9,​10,​11,​12,​16,​17 (4-ре ряда по 2 системы у стены и 2 ряда у окна) n. "​Разлить"​ на 12-ти системах 1,​2,​4,​5,​6,​7,​9,​10,​11,​12,​16,​17 (4-ре ряда по 2 системы у стены и 2 ряда у окна)
-   ​мой образ+   и на преподавательской, ​мой образ 
 +    
 +n. Убедиться,​ что на диске каждой системы достаточно места (не забыть расширить раздел)
        
 n. убедиться что имеются и, импортируются!!! образы в каталоге ​ n. убедиться что имеются и, импортируются!!! образы в каталоге ​
Line 33: Line 54:
    ​C:​\distrs    ​C:​\distrs
  
-debian_10.0_64_01.ova +ubuntu_20.04_03.ova ​   (https://​val.bmstu.ru/​unix/​img/​My%20Documents/​ubuntu_20.04_03.ova) 
-WinClient10LTSB2016.ova +debian_10.11_64_01.ova           (https://​val.bmstu.ru/​unix/​img/​My%20Documents/​debian_10.11_64_01.ova) !!! ЛИН3 !!! 
-http://​val.bmstu.ru/​unix/​img/​My%20Documents/​FreePBX%201910-2.ova+debian_11.1_64_01.ova            ​(https://​val.bmstu.ru/​unix/​img/​My%20Documents/​debian_11.1_64_01.ova) 
 +WinClient10LTSB2016.ova ​         (https://​val.bmstu.ru/​unix/​img/​My%20Documents/​WinClient10LTSB2016.ova) 
 +SNG7-PBX-64bit-2104-1.ova ​       (https://​val.bmstu.ru/​unix/​img/​My%20Documents/​SNG7-PBX-64bit-2104-1.ova
 +winxp.qcow2.zip ​                 (https://​val.bmstu.ru/​unix/​img/​winxp.qcow2.zip)
  
-n. Задать и сообщить новый ​пароль на системы+n. !!! Для курсов ДЕВОПС1 и ДЕВОПС2 дополнительно ​скопировать на компьютеры в каталог C:\distrs образ
  
-nСделать английский язык по умолчанию+ubuntu_20.04.box ​                ​(https://​val.bmstu.ru/​unix/​HashiCorp/​ubuntu_20.04.box)
  
-n. удалить старые виртуальные машины из VirtualBox+n. !!! Для курсов КОММ, ЛИН4 ​дополнительно скопировать на компьютеры в каталог C:\distrs образ
  
-nОтключить ВСЕ сетевые адаптеры,​ кроме одного физического+\\10.5.12.17\distrs\msserver2016_250324.ova
  
-n. настроить RDP доступ и сообщить, какому слушателю какая система ​будет предназначена+n. подготовить ​две запасные ​системы на случай выхода из строя, или ​добавления слушателей рано утром
  
-n. разослать слушателям инструкцию по подключению к OpenVPN и присвоенный номер стенда+n. Сообщить пароль на системы, в том числена преподавательскую
  
-n. сообщить, сколько слушателей ​ожидается в дополнение к списку?+n. предоставить ​возможность подключиться в понедельник ​в 6 утра к преподавательскому компьютеру для тестов
  
-n. сообщить, ​когда можно подключиться (планирую в понедельник) к преподавательскому компьютеру для тестов?​+n. Убедитьсячто на ВСЕХ системах включена поддержка 64-х битной виртуализации
  
-n. сообщитьесть ли слушатели с оплаченным питанием?+n. !!! Перезагрузить ​рабочие станции после разливки моего образа (иначе не идут некоторые лабы!!!)
  
-n. напечатать карточки слушателей, зарезервировавших себе места (остальные НЕ нужно)+n. !!! Залогиниться на всех системах (и преподавательской)
  
-n. сообщить, ​кто на охране,​ и предупредить,​ что постараюсь быть очень рано.+n. Убедиться, что имеется значок громкости звукового адаптера и работают !!! гарнитуры 
 + 
 +n. Убедитьсячто ВСЕ системы ​не "засыпают"​ в течении 2-х часов 
 + 
 +n. Убедиться,​ сервис RDP на рабочих станциях работает стабильно длительное время, и позволяет многократно пере подключаться (удалить ​программу Veyon) 
 + 
 +n. Прислать таблицу соответствия ip и номеров столов рабочих станций (и преподавательской) 
 + 
 +n. Пробросить ​RDP порты на ВСЕ стенды (и очных и удаленных) слушателей (!!! Номера портов должны согласоваться с IP адресами в классе) 
 + 
 +n. Не позднее вечераперед занятиями,​ прислать таблицу соответствий ip_внешний:​порт:​ip_внутренний:​номер_стола:​ФИО слушателя,​ код курса(OO),​ ДАТА НАЧАЛА ЗАНЯТИЙ (ОО) (!!! С учетом запасных систем и тех, кто стартует на второй день(ОО) и преподавательской) 
 + 
 +n. Схему аудитории с номерами рабочих мест, ФИО и кодом курса "​стол препода внизу"​ в бумажном виде положить на стол, понадобится рано утром! 
 + 
 +n. Прошу предоставить влажные салфетки и амбушюры для наушников (старые снять) (АСТ, КОММ, ОО) 
 + 
 +n. Если используется не "​свежий"​ разлитый образ, удалить старые виртуальные машины из VirtualBox 
 + 
 +n. Отключить ВСЕ дополнительные физические адаптеры,​ если есть (адаптер Virtualbox оставить!!!) 
 + 
 +n. Отключить ВСЕ дополнительные Virtualbox адаптеры (АСТ2) 
 + 
 +n. Убедиться в наличии второго сетевого адаптера в системах 2, 4, 7, 9, 12, 17 
 + 
 +n. Планирую начать все тестировать рано утром в 6-ть часов 
 + 
 +n. Прошу сообщить,​ кто дежурит из инженеров 
 + 
 +n. сообщить,​ кто на охране,​ и предупредить,​ что постараюсь быть рано, в 7-мь утра 
 + 
 +Если что-то нужно уточнить - звоните 8-916 ...!!!
  
 Спасибо,​ надеюсь на Вашу помощь. ​ Спасибо,​ надеюсь на Вашу помощь. ​
Line 63: Line 117:
  
 ===== Письмо слушателям вебинаров по Астериск 1 и 3 ===== ===== Письмо слушателям вебинаров по Астериск 1 и 3 =====
 +
 +  * Тема: OpenVPN для занятия АСТЕРИСК NN.NN.NNNN
  
 <​code>​ <​code>​
-Для ​занятий понадобится:​+Здравствуйте . 
 + 
 +Я Ваш преподаватель по курсу, который стартует NN.NN.NNNN 
 + 
 +Для ​практических работ с телефонией удаленно Вам ​понадобится:​
  
 1. Система Windows 7,8,10 1. Система Windows 7,8,10
  
-2. Микрофон+2. Микрофон ​или гарнитура
  
 3. Настройка VPN 3. Настройка VPN
Line 79: Line 139:
 Запустите OpenVPN GUI с правами Администратора Запустите OpenVPN GUI с правами Администратора
  
-Найдите программу в области уведомлений (трее) и импортируйте,​ приложенную ​к письму ​конфигурацию+Найдите программу в области уведомлений (трее) и импортируйте,​ приложенную конфигурацию 
 + 
 +https://​val.bmstu.ru/​unix/​cko-asterisk.ovpn
  
 Подключитесь учетной записью Подключитесь учетной записью
Line 91: Line 153:
 http://​172.16.1.254 http://​172.16.1.254
  
-с надписью "It works!" ​+с надписью "It works!"​ 
 + 
 +Дайте знать по результатам,​ спасибо! 
 + 
 +Вся остальная информация будет доступна в Личном Кабинете 
 +https://​www.specialist.ru/​instruction_lk 
 +</​code>​ 
 + 
 +===== Письмо слушателям Астериск 1 ===== 
 + 
 +После настройки исходящих вызовов 
 + 
 +<​code>​ 
 +Тема: Занятие по Астериск 
 + 
 +Всем привет! 
 + 
 +Если интересно,​ прошу Вас позвонить на номер +7-499-263-63-63 (который вчера отобразился при звонке на Ваш мобильный из астериска) 
 + 
 +Надиктуйте сообщение,​ длиной не более 30-ти секунд,​ Ваше сообщение должно прийти Вам в почту в виде распознанного текста :) 
 +</​code>​ 
 + 
 +===== Письмо для подключения моих записей ===== 
 + 
 +zfakhrislamova@specialist.ru 
 + 
 +<​code>​ 
 +Коллеги приветствую! 
 + 
 +... обучался у меня на ... прошу предоставить ему доступ к моим записям ..., поскольку читаю все по РАСШИРЕННОЙ программе и некоторые моменты опираются на мой материал. 
 + 
 +... зарекомендовал себя как хороший,​ мотивированный на обучение слушатель,​ заинтересованный ​ в получении дополнительных знаний к уже полученным у других преподавателей,​ ведущих курс по СТАНДАРТНОЙ программе. 
 + 
 +Дмитрий Юрьевич разрешил это делать,​ с уведомлением отдела качества 
 + 
 +Прошу уведомить и предоставить доступ 
 + 
 +Спасибо!
 </​code>​ </​code>​
 ===== Создать инфраструктуру для прохождения курсов ===== ===== Создать инфраструктуру для прохождения курсов =====
Line 97: Line 196:
 ==== Все курсы ==== ==== Все курсы ====
  
-  * Проверить настройки ​времени рабочей станции преподавателя и на шлюзе +  * На рабочей станции преподавателя УМЕНЬШИТЬ (1600x900) ​разрешение 
-  * В случае записина рабочей станции преподавателя ​установить разрешение ​1024*768+  * Скопировать номера стендов в excel или word файл, который присылают инженеры и вывести ​его на экран 
 +  * Перезагружать ​рабочую станцию преподавателя ​каждое утро перед занятиями!!! 
 +  * При планировании вести занятия удаленно, развернуть преподавательский стенд на запасном компьютере 
 +  * При планировании вести ​занятия удаленно,​ скопировать ​ссылку на вебинар ​в wiki и написать об этом на доске 
 +  * При планировании вести занятия удаленно,​ узнать ip адрес ​и пароль компьютера ​преподавателя 
 +  * Поправить номер класса в репозитории и протестировать развертывание стенда на запасном компьютере 
 +  * Залогиниться на всех станциях (особенно вебинаристов для отметки подключения к занятию) 
 +<​code>​ 
 +val@radio:/​home/​val % sh test_ping.sh 10.5.11 
 +</​code>​ 
 +  * Установить и запустить программу для фиксации окна с сообщением на экране [[https://​efotinis.neocities.org/​deskpins/​]] (на системе в РА12) 
 +  ​Запустить "​рисовалку"​ ZoomIt (на запасном компьютере)
   * Подключить планшет,​ [[http://​val.bmstu.ru/​unix/​Wacom/​PenTablet_5.3.5-3.exe|установить драйвер]] (иногда начинает есть память,​ помогает уничтожение процесса и перевтыкание планшета)   * Подключить планшет,​ [[http://​val.bmstu.ru/​unix/​Wacom/​PenTablet_5.3.5-3.exe|установить драйвер]] (иногда начинает есть память,​ помогает уничтожение процесса и перевтыкание планшета)
   * Отключить в настройках пера и сенсорного ввода нажатие и удерживание и жесты   * Отключить в настройках пера и сенсорного ввода нажатие и удерживание и жесты
-  * Подготовить систему gate.isp.un [[Настройка шлюза в классе]] ​(с использованием ​не той ОСчто на занятиях) +  * Подготовить систему gate.isp.un [[Настройка шлюза в классе]] ​ 
-  * [[http://​www.gotomeeting.com/​host|Установить софт для вебинара]] +  * Запустить вебинар (на системе ​в РА12преподскую подключить ​простым участником), указать свое ФИО, попросить сделать это слушателей
-  * Запустить вебинар, указать свое ФИО, попросить сделать это слушателей+
   * Записать ip адреса станций слушателей и отключить неиспользуемые сетевые адаптеры   * Записать ip адреса станций слушателей и отключить неиспользуемые сетевые адаптеры
-  * Зарезервировать места ​для тех, кто заказал и для девушек+  * Убрать ​мусор на рабочих ​местах 
 +  * Разложить раздаточный материал (пакеты)
   * Посмотреть историю обучения слушателей   * Посмотреть историю обучения слушателей
-  * Залогиниться на всех станциях (особенно ​вебинаристов для отметки подключения к занятию)+  * При ведении занятий удаленно и наличии очников в классе, попросить инженеров ​подключить гарнитуры очникам и к вебинару преподский компьютер ​
   * Зафиксировать в вике количество модулей пройденных за день по каждому курсу   * Зафиксировать в вике количество модулей пройденных за день по каждому курсу
-  * Отключить ​звук удаленного рабочего стола +  * Бейджик 
-  * Предложить слушателям сменить пароль на виртуалки, доступные по ssh+  * В первый перерыв первого занятия отметить ​отсутствующих 
 + 
 +  * Вечером,​ перед ведением занятий ​удаленно ​настроить камеру класса, так что ​бы был виден класс (можно без доски и места преподавателя (там будет включена вебкамера компьютера)) 
 +  * Вечером,​ перед ​ведением занятий удаленно, отметить ​тех, кто учится в классе и установить на их компьютеры VNC сервер 
 +  * Утром, перед ведением занятий удаленно, попросить инженера подключиться к вебинару, включить камеру (видеть слушателя), микрофонприглушить громкость в колонках 
 + 
 +  * Можно посмотреть, кто ​подключился по RDP 
 +<​code>​ 
 +[root@radio ~]# while : ; do pfctl -vs all 2>/​dev/​null| grep "​121[012]."​ | grep EST | grep 3389 | cut -d' ' -f 3; sleep 10 ; clear; done 
 +</​code>​
  
-==== ЮНКОМ ==== 
  
-  * !!! Времени не хватает !!! 
-  * !!! Прочитать максимальность просто,​ пропуская в плане лабораторных работ все сложности,​ ссылаясь на ЛИН1 
-  * Подготовка класса см. ЛИН1 
-  * Русифицировать для темы с переменными окружения (LANG) 
-  * Разрешить чтение /​var/​log/​auth.log 
-  * Установить clamav (с clamd) 
-  * Удалить HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\SshHostKeys 172.16.1.254 
  
 ==== ЛИН1 (ЮН1) ==== ==== ЛИН1 (ЮН1) ====
Line 146: Line 257:
 ==== ЛИН2 (ЮН2) ==== ==== ЛИН2 (ЮН2) ====
  
-  * 1-й день - 1-8 модуль +  * Настроить DNS зону un на поддержку зон corpX.un на серверах 192.168.X.10 
-  * 2-й день - 9-12.о спама) модуль+  * Создать пользователей ​на gate/​mail.isp.un ля тестирования DNS и почты) 
 +  * Подготовить мастер сервер зон compX.un
  
-==== ФБСД====+  * 1-й день - 1-8.модуль 
 +  * 2-й день - 8.3-12.4 (до спама) модуль
  
-  * Обновить дерево портов ​ 
  
  
-==== ЛИН2/​ФБСД2 ==== 
  
-  * Настроить DNS зону un на поддержку зон corpX.un на серверах 192.168.X.10 
-  * Настроить на шлюзе маршрутизацию в сети 192.168.X/​24 
-  * На рабочей станции преподавателя прописать маршруты 
-<​code>​ 
-route -p add 172.16.1.0 mask 255.255.255.0 10.M.N.125 
-route -p add 192.168.0.0 mask 255.255.0.0 10.M.N.125 
-</​code>​ 
  
 ==== ЛИН3 (ЮНБЕЗ) ==== ==== ЛИН3 (ЮНБЕЗ) ====
Line 172: Line 276:
 route -p add 192.168.0.0 mask 255.255.0.0 10.M.N.252 route -p add 192.168.0.0 mask 255.255.0.0 10.M.N.252
 </​code>​ </​code>​
-  * Развернуть готовый образ [[Сервис OpenVAS]] (admin/​admin,​ web интерфейс пускает через 5-7 минут)+  * Развернуть готовый образ [[Сервис OpenVAS]] (admin/​admin,​ web интерфейс пускает через 5-7 минут, нужен только для демонстрации преподавателем)
   * Настроить DNS для имен lan, gate, server, www   * Настроить DNS для имен lan, gate, server, www
   * ?? Настроить почтовый сервер для домена corpX.un   * ?? Настроить почтовый сервер для домена corpX.un
Line 180: Line 284:
 ==== ЛИН4 (ЮН3 windows) ==== ==== ЛИН4 (ЮН3 windows) ====
  
-  * В начале,​ лучше не настаивать на шлюзе зону un 
   * !!! Не настраивать PTR записи   * !!! Не настраивать PTR записи
   * Настроить на шлюзе маршрутизацию в сети 192.168.X/​24   * Настроить на шлюзе маршрутизацию в сети 192.168.X/​24
-  ​* Инсталлировать windows ​2008R2 ​+ 
 +  ​* Инсталлировать windows ​server msserver2016_250324 (годен 180 дней) 
 + 
 +  - CPU: 2, RAM: 4GB
   - все по умолчанию   - все по умолчанию
   - поправить временную зону   - поправить временную зону
   - [[https://​tunecomp.net/​disable-internet-explorer-enhanced-security-configuration-windows-server-2016/​|Disable Internet Explorer Enhanced Security Configuration in Windows Server 2016]]   - [[https://​tunecomp.net/​disable-internet-explorer-enhanced-security-configuration-windows-server-2016/​|Disable Internet Explorer Enhanced Security Configuration in Windows Server 2016]]
-  ​- отключить авто запуск Server Manager +  - [[https://​www.thewindowsclub.com/​disable-visual-effects-windows|Optimize Windows 10 Performance by tweaking Visual Effects]] ​(и так почти все выключено)
-  ​- [[https://​www.thewindowsclub.com/​disable-visual-effects-windows|Optimize Windows 10 Performance by tweaking Visual Effects]]+
   - Установить Дополнения гостевой ОС   - Установить Дополнения гостевой ОС
   - Включить двунаправленный буфер обмена   - Включить двунаправленный буфер обмена
 +  - [[Материалы по Windows#​Установка русского Language pack в Windows Server 2016]]
  
-2015-й год+  * 1-й день: 1-2.2 модуль  
 +  * 2-й день: 2.3-4.1 модуль ​
  
-  * 1-й день: 1-4.3 модуль ​(но DNS обязательно) +  * 1-й день: 1-4.3 модуль  
-  * 2-й день: 4.4-8.3 модуль (но AD обязательно) +  * 2-й день: 4.4-7.модуль (но AD обязательно параллельно с динамическим адресом, по окончании ЗАЛОГИНИТЬСЯ!!!)
- +
-2019-й год +
- +
-  * 1-й день: 1-4.4 модуль (но DNS обязательно) +
-  * 2-й день: 4.5-7.модуль (но AD обязательно параллельно с динамическим адресом)+
 ==== ЛИН5 (Zabbix) ==== ==== ЛИН5 (Zabbix) ====
  
   * !!! Времени не хватает !!!   * !!! Времени не хватает !!!
-  * Подготовка как ЛИН2 +  * !!! Установку из репозитория ​вендора начинать перед перерывом,​ ставится,​ примерно,​ 15 минут, валится !!! 
-  * Настроить ​почту mail.isp.un для домена isp.un+ 
 +  * Настроить ​на шлюзе маршрутизацию в сети 192.168.X/24 
   * 1-й день - 1,2,3 до перерывов,​ 4 до 17:10, 5-й после 17:40   * 1-й день - 1,2,3 до перерывов,​ 4 до 17:10, 5-й после 17:40
   * 2-й день - 6,7,8 до перерывов 9,10,11 до 17:40   * 2-й день - 6,7,8 до перерывов 9,10,11 до 17:40
 ==== ЛИН6 (ЮН5 HA clusters) ==== ==== ЛИН6 (ЮН5 HA clusters) ====
  
-  * Назначить рабочим станциям слушателей статические адреса (если ​в классе по DHCP назначаются адреса со значением больше 100) +  * Настроить маршруты в сети слушателей
-  * Поправить в wiki адрес "левых"​ интерфейсов +
-  * Поправить в wiki адрес proxy (ip 10.M.N.125) +
-  * Настроить ntp на proxy  +
-  * Запустить squid на proxy +
   * Настроить сеть [[Настройка шлюза в классе#​ISP2]]   * Настроить сеть [[Настройка шлюза в классе#​ISP2]]
-  * 1-й день - 1-4.2 модуль 
-  * 2-й день - 4.3-6 модуль 
-  * 3-й день - 6-7-й модуль 
  
 +  * 1-й день - 1-4 модуль (PBR в режиме демонстрации,​ желающим предложить воспроизвести утром перед занятием следующего дня)
 +  * 2-й день - 5-6.3 модуль ​
 +  * 3-й день 7-й модуль до обеда
 ==== ЛИН7 (ЮН4 cisco) ==== ==== ЛИН7 (ЮН4 cisco) ====
  
-  * !!! проверить, что бы ip (10.5.N.150) ​преподавательского компьютера не конфликтовал со стендом+  * В процессе чтения курса записать процесс сохранения ​конфигурации ​в GNS3!!!
   * Лучше разлить свежий образ (были проблемы с IOS, пришлось копировать в перерыв)   * Лучше разлить свежий образ (были проблемы с IOS, пришлось копировать в перерыв)
   * Настроить на шлюзе маршрутизацию в сети 192.168.X/​24   * Настроить на шлюзе маршрутизацию в сети 192.168.X/​24
-  * Настроить PTR записи для сетей 192.168.X/​24 +  * Лучше использовать отдельный стенд для препода 
-  * В случае вебинара/​записи, выделить дополнительную систему для стенда преподавателя +  * Настроить ​ssh userX на gate.isp.un  ​(для ​iperf, firewall ​и ips
-  * Настроить записи DNS для имен router A 192.168.X.1,​ switch A 192.168.X.3,​ server A 192.168.X.10,​  +
-  * Настроить запись DNS для доменов corpX.un A 192.168.X.10 +
-  * Настроить почту mail.isp.un для домена isp.un +
-  * В процессе чтения курса почаще сохранять конфигурацию в GNS3!!! +
-  * Иногда пропадает связь router f1/1 - isp1. Помогает удалить/​добавить сетевую карту в cloud isp1 +
-  * Подготовить отдельный стенд для препода +
-  * Только после добавления vbox виртуалок настроить ​удаленный доступ (Edit->​Preferences->​Dynamips->​Hipervisor Manager->​IP/​Host binding/0.0.0.0). Требуется полный перезапуск GNS3, port 210N +
-  * Поправить в wiki адрес прокси для репозитория ​(ip 10.M.N.125) и "​левого"​ сетевого адаптера +
-  * Подключить прокси ​для ​репозитория к сети 10.Z.N/24 (ip 10.M.N.125+
-  * Настроить сеть ISP2 (172.16.2/​24) +
-  * Настроить почтовый сервер для домена isp.un+
   * 1-й день - 1-4.1 модуль   * 1-й день - 1-4.1 модуль
-  * 2-й день - 4.2-модуль+  * 2-й день - 4.2-7.2 модуль
  
 +==== ЛИН8 ====
  
 +!!! Времени не хватает !!!
  
 +Январь 2023
 +  * 1-й день - до 1-го перерыва запустили установку GitLab, до обеда прошли лаб 2.2, как закончили посмотреть в записи
 +  * 2-й день - закончили на docker commit test/webd
 +  * 3-й день - закончили 5.3 в 18:20
 +
 +Сентябрь 2023
 +  * надо посмотреть запись ​
 ==== Communigate ==== ==== Communigate ====
  
-  * Проверить звонки ​SIP->​WebRTC +  * Добавить ​образы winserver (как ​в ЛИН4) в стенд 
-  * Проверить лабы с AD+  * Настроить почту mail.isp.un ​на отправку/прием почты и учетные записи user100+X 
 +  * Подготовить ​систему с Ansible для развертывания роли host (mail/​100+X) 
 +  * Телефония только на второй день, подготовить как для Астериск 
 + 
 +  * 1-й день 3-й модуль до конца 
 +  * Времени маловато ​
  
 ==== Asterisk ==== ==== Asterisk ====
Line 252: Line 356:
   * [[Организация IP телефонии на UNIX Asterisk#​Процедура подготовки]]   * [[Организация IP телефонии на UNIX Asterisk#​Процедура подготовки]]
  
-==== Asterisk1 ==== 
- 
-  * Скачать отказоустойчивый 15-й стенд 
-  * Развернуть отказоустойчивый 15-й стенд ​ 
-  * Развернуть на нем ansible 
-  * Развернуть ad.corp15.un (для DNS зоны corp15.un) ​ 
-  * По возможности,​ использовать виртуалки от ЮНКОМ или [[Сервис Ansible]] 
 <​code>​ <​code>​
-val@radio:/home/val % scp ansible_host_asterisk_20181011.tgz root@server.corp15.un:​+crm*CLI> database show speclist 
 +</code>
  
-или+==== Asterisk1 ====
  
-server.corp15.un# git clone http://val.bmstu.ru/​unix/​conf.git +  * Настроить DNS (server.corpX.un A 172.16.1.X) 
-</​code>​ +  * Для настроек ip параметров использовать [[Сервис Ansible]] с openvpn.isp.un 
-  * Установить старый zoiper [[http://​val.bmstu.ru/​unix/​voip/​Zoiper_Free_2.30_Installer.exe]] (хотя ​бы удалить ​новый, если дистрибутив ​старого есть в образе+ 
-  * Очистить ​конфигурации zoiper и draytek +  * Вернуть настройки vopi1 в исходное состояние (мою отрегистрировать, пользовательские в userсипнетовские зарегистрировать) 
-  * Найти хорошие гарнитуры (лучшие в системы у стены)+  * При наличии вебинаристов не использовать телефоны и не включать свой DHCP (для freepbx назначить ip вручную
 +  * При ведении занятия удаленно ​через вебинар преподавателю установить ​дома подключение zoiper через VPN к 402, mizudroid на телефоне без VPN к 202 
 +  * В режиме вебинара putty подключать по DNS, что бы делали через RDP а не с домашнего компьютера 
 +  * Установить старый zoiper [[http://​val.bmstu.ru/​unix/​voip/​Zoiper_Free_2.30_Installer.exe]] 
 +  * Очистить конфигурации zoiper
   * Включить "​Проигрывать на удаленном компьютере"​ в "​Воспроизведение звука..."​ в настройках RDP подключения к системам слушателей   * Включить "​Проигрывать на удаленном компьютере"​ в "​Воспроизведение звука..."​ в настройках RDP подключения к системам слушателей
-  * Подключить рабочие станции через голосовые шлюзы+  ​* Установить FreePBX на преподавательской системе и произвести экспорт конфигурации 
 +  * Скопировать образ дистрибутива FreePBX на рабочие станции слушателей 
 + 
 +Параллельная подготовка к Астериск2 
 + 
 +  ​* Подключить рабочие станции через голосовые шлюзы. Если планируется Asterisk3, то, согласно плану:
 <​code>​ <​code>​
 [root@radio:​~]#​ cat /​root/​exten_secret_proxy_mac_model_table.txt [root@radio:​~]#​ cat /​root/​exten_secret_proxy_mac_model_table.txt
 </​code>​ </​code>​
-  * Отключить центральный DHCP сервер на серверной Cisco от класса +  * Временно отключить центральный DHCP сервер на серверной Cisco от класса ​и включить свой DHCP сервер на шлюзе
-  * Включить свой DHCP сервер на шлюзе+
   * Включить TFTP и в /​tftpboot/​spa3102.cfg оставить только настройку бриджа   * Включить TFTP и в /​tftpboot/​spa3102.cfg оставить только настройку бриджа
   * Сбросить настройки линксисов и убедиться что они автоматически настроились как бриджи   * Сбросить настройки линксисов и убедиться что они автоматически настроились как бриджи
-  * Если на лабах планируется сброс линксисов к деф настройкам, то выключить TFTP+  * Установить коммутаторы, подключить нужные порты 
 + 
 +Если хочется елтексов  
   * Сбросить настройки елтексов и вручную настроить их как бриджи (при проблеме с сетевой картой компьютеров иногда помогает полное отключение от электричества системного блока)   * Сбросить настройки елтексов и вручную настроить их как бриджи (при проблеме с сетевой картой компьютеров иногда помогает полное отключение от электричества системного блока)
   * Записать ip адреса шлюзов   * Записать ip адреса шлюзов
-  * Настроить DNS (server.corpX.un A 172.16.1.X) +
-  * Протестировать учетки в sipnet +
-  * Вернуть настройки vopi1 в исходное состояние (мою отрегистрировать,​ пользовательски в user, сипнетовские зарегистрировать) +
-  * Скопировать образ дистрибутива FreePBX на рабочие станции слушателей +
-  * Установить FreePBX на преподавательской системе и произвести экспорт конфигурации+
   * !!! Импорт виртуалок до первого перерыва   * !!! Импорт виртуалок до первого перерыва
 +  * !!! Звонки из города на 2-й день (что бы успеть настроить в Бауманке)
   * 1-й день 1 - 3.1 модуль   * 1-й день 1 - 3.1 модуль
   * 2-й день 3.2 - 4.10 модуль   * 2-й день 3.2 - 4.10 модуль
 +
 ==== Asterisk2 ==== ==== Asterisk2 ====
 +
 +Заранее
 +
 +  * Проверить доступ к коммутатору комплекса
  
 1-й день 1-й день
  
 +  * Развернуть [[http://​gate.isp.un/​unix/​VBox/​ad.corp.un_25.95.2021.ova|ad.corp.un]] (для LDAP) (slmgr /rearm)
   * Гарнитуры не нужны (можно оставить на стендах у стены для прослушивания перехваченной записи разговора),​ panasonic подкл. к 401   * Гарнитуры не нужны (можно оставить на стендах у стены для прослушивания перехваченной записи разговора),​ panasonic подкл. к 401
   * На преподской машине статический адрес 172.16.1.150 и адрес .5 из MGMT сети 192.168.1/​24   * На преподской машине статический адрес 172.16.1.150 и адрес .5 из MGMT сети 192.168.1/​24
-  * Нумерация стендов X начинается со 2-го+  * !!! Нумерация стендов X начинается со 2-го ​и слева направо !!!
   * Настроить на шлюзе маршрутизацию в сети 192.168.X/​24   * Настроить на шлюзе маршрутизацию в сети 192.168.X/​24
   * Настроить на шлюзе алиас 192.168.1.1/​24 для преподского астериска 192.168.1.10   * Настроить на шлюзе алиас 192.168.1.1/​24 для преподского астериска 192.168.1.10
Line 309: Line 421:
  
   * Блоки питания для телефонов (нужны для Аст3 или для BLF на доп панелях (в 230 работает от PoE) )   * Блоки питания для телефонов (нужны для Аст3 или для BLF на доп панелях (в 230 работает от PoE) )
-  * Проверить AD (сбросить пароль) для лабы с адресной книгой LDAP+  * Проверить AD (slmgr /rearm) для лабы с адресной книгой LDAP
   * Проверить ntp.isp.un   * Проверить ntp.isp.un
   * сбросить sip dect трубки и базы, зарядить трубки   * сбросить sip dect трубки и базы, зарядить трубки
Line 319: Line 431:
 График:​ График:​
  
-  * 1-й день 1 о обеда) - 2.3/2.5 модуль +  * 1-й день 1 - половина 2.5 модуля 
-  * 2-й день 2.4/2.6 - 3.4/3.3 модуля+  * 2-й день 2.- 3.4/3.3 модуля
   * 3-й день 3.5/3.4 - до конца   * 3-й день 3.5/3.4 - до конца
  
Line 326: Line 438:
 ==== Asterisk3 ==== ==== Asterisk3 ====
  
-  * Преподавателю надо 2 аппаратных телефона ​(403, 404) для ​демонстрации лабы ​с RADIUS +  * Развернуть ad.corp.un ​(для ​LDAP) (см. Астериск2) 
-  * Преподавателю надо вуртуалки для демонстрации модулей MYSQL и ODBC +  * Для настроек ip параметровустановки asterisk и mail спользовать [[Сервис Ansible]] с openvpn 
-  * Все, как в 1-м, лучше вместо элтексов использовать ip телефоны панасоник для лабы с голосовой почтой+  * Можно использовать ip телефоны панасоник для лабы с голосовой почтой
   * Попросить проверить гарнитуры для лабы с голосовой почтой   * Попросить проверить гарнитуры для лабы с голосовой почтой
-  ​Сбросить линсисы, отключить tftp, сбросить ip телефоны панасоник + 
-  * Можно продемонстрировать генерацию файлов провиженинга ​для панасоников ​слушателей. +<​code>​ 
-  * Можно использовать виртуалки от 1-го курса, ​заменить sip.conf, extension, voicemail) ​или новые VM с настройкой через ansible (см. астериск 1, проверить параллельность процесса установки asterisk или пусть поставят вручную,​ а через ansible ​только файлы кофигурации) +[root@radio:/​usr/​local/​www/​apache24/​data]#​ rm -v kx-hdv-????????????​spa-????????????​* 
-  * Настроить почтовый сервер @isp.un +</​code>​ 
-  * Развернуть OpenFire с AD (ldap и kerberos) и Asterisk плагином (может не понадобиться,​ лучше записать ​вебинар+  * Если занятия в классе,​ сбросить линсисы,​ сбросить ip телефоны панасоник ​(сразу с ссылкой на http конфигурацию,​ которая появится позже) и продемонстрировать генерацию файлов провиженинга слушателей. 
-  * Развернуть ad.corp15.un (см. [[Сервис Asterisk#​Интеграция с Microsoft AD и LDAP]]) +  * Если занятия после АСТ2, ​можно оставить сеть ​172.16.(вебинаристам давать ​RDP через ​OpenVPN) 
-  * ввести в домен client3.corp15.un ​для демонстрации плагина openfire ​в учетке user3 +
-  * Развернуть дисковый телефон ​через ​linksys 2102 для 15-го стенда (403)+
   * 1-й день - завершили 4.2   * 1-й день - завершили 4.2
   * Лаба с CRM тянет на 1.5 часа   * Лаба с CRM тянет на 1.5 часа
 ===== Сделать ===== ===== Сделать =====
  
-  * !!! Обновить программы всех курсов ​на сайте !!!+  * Использовать кэширующий proxy для ускорения ​установки ПО
   * Найти ресурсы для тренировки навыков IT специалиста   * Найти ресурсы для тренировки навыков IT специалиста
-  * Шлюз на Радио, придумаь способ защищиться от сканирования и вирусования через RDP 
-  * Словесный (краткий,​ шуточный) путеводитель по курсам линейки Linux 
-  * Посмотреть памятку слушателя и убрать из нее все лишнее 
-  * Попробовать генерировать PDF к курсу 
-  * Попробовать придумать дополнительные лабы для самостоятельной работы слушателей 
-  * Использовать для развертывания виртуалок [[https://​ru.wikipedia.org/​wiki/​Vagrant]] 
   * Отдельная сертификация для слушателей - лабораторная работа по видеозаписи   * Отдельная сертификация для слушателей - лабораторная работа по видеозаписи
   * Посмотреть,​ что у конкурентов:​ [[https://​otus.ru/​lessons/​linux/​]]   * Посмотреть,​ что у конкурентов:​ [[https://​otus.ru/​lessons/​linux/​]]
  
-==== ЮНКОМ ==== 
  
-  * Упростить программу,​ отделить материал от ЛИН1 (screen, inputrc, hot keys bash, midc, vbox, PS1, sudo, ...) 
  
 ==== ЛИН1 ==== ==== ЛИН1 ====
  
 +  * timedatectl для синхронизации времени по NTP
   * [[https://​otus.ru/​lessons/​linux/​]]   * [[https://​otus.ru/​lessons/​linux/​]]
   * [[https://​github.com/​kdlucas/​byte-unixbench]]   * [[https://​github.com/​kdlucas/​byte-unixbench]]
-  * [[https://www.ibm.com/developerworks/ru/library/au-unix-perfmonsar/index.html|Простой мониторинг системы с помощью SAR]]+  * [[https://itsecforu.ru/2021/01/07/%F0%9F%94%8D-%D0%BC%D0%BE%D0%BD%D0%B8%D1%82%D0%BE%D1%80%D0%B8%D0%BD%D0%B3-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%BD%D1%8B%D1%85-%D1%80%D0%B5%D1%81%D1%83%D1%80%D1%81%D0%BE%D0%B2-linux-%D1%81-%D0%BF/|Мониторинг системных ресурсов Linux с помощью SAR (System Activity Report)]]
   * Отработать тему анализа производительности сетевой подсистемы   * Отработать тему анализа производительности сетевой подсистемы
   * Проверить пример скрипта SysV в новом Debian   * Проверить пример скрипта SysV в новом Debian
   * Проверить запуск sshd из консоли в новом Debian   * Проверить запуск sshd из консоли в новом Debian
 +  * В лабораторных по установке ПО, cron использовать locate
 +  * ioping
  
 ==== ЛИН2/​ЮН2 ==== ==== ЛИН2/​ЮН2 ====
  
-  * Отработать ​лабы под Debian10+  * Для squid использовать ​conf.d
   * Сделать новый план лабораторных работ с ТЗ и теорией   * Сделать новый план лабораторных работ с ТЗ и теорией
  
 ==== ЛИН3 (ЮНБЕЗ) ==== ==== ЛИН3 (ЮНБЕЗ) ====
  
 +  * https://​smallstep.com/​docs/​step-ca/#​x509-certificate-authority
   * Добавить вопросы в план лабораторных работ   * Добавить вопросы в план лабораторных работ
 +  * OTPW
   * 2-й модуль оставить внешний и внутренний аудит систем   * 2-й модуль оставить внешний и внутренний аудит систем
 +  * [[POSIX capabilities]]
 +  * Аудит самбы
   * Расписать в таблице задачи (руткиты,​ подозрительные файлы, целостность файлов,​ ошибочные настройки,​ логирование действий) и пройти в порядке chkrootkit, rkhunter, aide, ossec    * Расписать в таблице задачи (руткиты,​ подозрительные файлы, целостность файлов,​ ошибочные настройки,​ логирование действий) и пройти в порядке chkrootkit, rkhunter, aide, ossec 
   * Почтовый сервер в режиме демонстрации перенести на конец курса   * Почтовый сервер в режиме демонстрации перенести на конец курса
   * Перенести лабу ftp, ettercap в тему "​замена устаревших сервисов"​   * Перенести лабу ftp, ettercap в тему "​замена устаревших сервисов"​
-  * Добавить лабу WebVPN+  * Добавить лабу WebVPN ​Https Proxy 
 +  * CrowdSec альтернатива F2B
   * Посмотреть материалы сайта [[https://​www.computersecuritystudent.com/​]]   * Посмотреть материалы сайта [[https://​www.computersecuritystudent.com/​]]
   * При большом желании отладить в 10-м дебиане Сервер dovecot [[Сервер dovecot#​Аутентификация на основе пользовательских сертификатов]]   * При большом желании отладить в 10-м дебиане Сервер dovecot [[Сервер dovecot#​Аутентификация на основе пользовательских сертификатов]]
Line 388: Line 499:
 ==== ЛИН4 (ЮН3) (unix+windows) ==== ==== ЛИН4 (ЮН3) (unix+windows) ====
  
 +  * NIS на client1 в демонстрационном режиме,​ в 4-м модуле pam_script
 +  * https://​wiki.canterbury.ac.nz/​pages/​viewpage.action?​pageId=87656188 и pam-mount
 +  * [[https://​www.altlinux.org/​%D0%93%D1%80%D1%83%D0%BF%D0%BF%D0%BE%D0%B2%D1%8B%D0%B5_%D0%BF%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B8|altlinux Групповые политики]]
 +  * [[https://​ubuntu.com/​server/​docs/​service-kerberos-with-openldap-backend|Service - Kerberos with OpenLDAP backend]]
 +
 +  * roundcube gssapi
 +  * roundcube oauth2
 +  * Выложить все программы на gate.isp.un
   * [[https://​sourceforge.net/​projects/​ldapadmin/​]]   * [[https://​sourceforge.net/​projects/​ldapadmin/​]]
   * [[https://​www.altlinux.org/​SSSD/​AD|SSSD/​AD]]   * [[https://​www.altlinux.org/​SSSD/​AD|SSSD/​AD]]
   * [[https://​ru.wikipedia.org/​wiki/​FreeIPA|FreeIPA]]   * [[https://​ru.wikipedia.org/​wiki/​FreeIPA|FreeIPA]]
   * [[http://​www.freeipa.org/​page/​Windows_authentication_against_FreeIPA|Windows authentication against FreeIPA]]   * [[http://​www.freeipa.org/​page/​Windows_authentication_against_FreeIPA|Windows authentication against FreeIPA]]
-  * OPIE jar клиент в android+
  
  
 ==== ЛИН5 (zabbix) ==== ==== ЛИН5 (zabbix) ====
  
-  * Сделать ​запись в 5-й LTS +  * Анализ логов и оповещения (вместо того, что у нас ​делает f2b) 
-  * UserParameters агентов в отдельные файлы конфигурации +  * Добавить упоминание методик [[https://​habr.com/​ru/​post/​514180/​|Павел Труханов. Мониторинг Postgres ​по USE и RED.]] 
-  * prometheus + grafana + alertmanager +  * https://​www.zabbix.com/​documentation/​6.0/​ru/​manual/​config/​triggers/​expression Гистерезис 
-  * Тест ​к курсу+  * Интеграция с telegram 
 +  * zabbix-sender несколько значений 
 +  * упростить программу,​ убрать старые лабы и вопросы 
 +  * Триггер срабатывает несколько раз при превышении последовательности значений, например 30 40 50 60 
 +  * [[https://​blog.zabbix.com/​no-more-flapping-define-triggers-the-smart-way/​1488/​|No more flapping. Define triggers the smart way.]] 
 +  * Мониторинг процесса Discovery 
 +  * Создание элементов мониторинга из описания в CSV/JSON... через API
   * Обновить программу с учетом прочтения   * Обновить программу с учетом прочтения
-  * LLD поиск дисков для статистики io (см. ЛИН1) 
-  * Препроцессинг на примере элементов disk io 
   * Ручной сброс триггеров   * Ручной сброс триггеров
   * Может пример с AIDE?   * Может пример с AIDE?
-  * [[https://​git.cdp.li/​polcape/​zabbix/​tree/​master/​zabbix-speedtest|Zabbix Speedtest]] 
   * [[https://​habr.com/​company/​sberbank/​blog/​420731/​|Zabbix на стероидах:​ как устроена единая платформа мониторинга Сбертеха]]   * [[https://​habr.com/​company/​sberbank/​blog/​420731/​|Zabbix на стероидах:​ как устроена единая платформа мониторинга Сбертеха]]
  
Line 412: Line 534:
 ==== ЛИН6 (ЮН5 HA clusters) ==== ==== ЛИН6 (ЮН5 HA clusters) ====
  
-  * Убрать из скрипта в файл кон-ии ​сети командуip rule add from 192.168.X/24 to 192.168.X/24 table main +  * DHCP https://​www.isc.org/​kea/​ 
-  * Переписать скрипты ​на команды  iproute2 +  * DHCP HA назначить ip->​mac 
-  * Убрать пример с Handler из ansible, можно модуль для apache +  * Разобраться ​со split-brain в Pacamaker/​DRBD 
-  * Разобраться ​с проблемвми остановки узлов по одиночке +  * https://github.com/ansible/awx 
-  * Отработать ​все лабы ​с Pacemaker ​и PCS+  * Почитать ​[[https://​www.kost.su/​установка-и-настройка-pacemaker-на-centos7/​]] 
 +  * Лаба с расширением iscsi раздела диска ceph 
 +  * [[https://​www.youtube.com/​watch?​v=-izJHCPKvCg|Отказоустойчивый микрокластер своими руками]] Конфигурация ​сети, OCFS ...  
 +  * Заменить термин "хостинг" на "облачный диск" 
 +  * Выкинуть rsync и ftp ??? 
 +  * [[https://​wiki.merionet.ru/​servernye-resheniya/​24/​lxc-lxd-i-lxcfs-v-chem-raznica/​|LXC,​ LXD И LXCFS – В ЧЕМ РАЗНИЦА?​]] 
 +  * [[https://​www.opennet.ru/​docs/​RUS/​openMozix_howto/​ch07s02.html|DSH – распределённый шелл (Distributed SHell)]] 
 +  * Добавить контроль целостности DRBD со стороны Pacemaker
   * [[http://​habrahabr.ru/​post/​104621/​|Балансировка нагрузки с LVS]]   * [[http://​habrahabr.ru/​post/​104621/​|Балансировка нагрузки с LVS]]
   * [[http://​ceph.com/​|Ceph is a unified, distributed storage system designed for excellent performance,​ reliability and scalability]]   * [[http://​ceph.com/​|Ceph is a unified, distributed storage system designed for excellent performance,​ reliability and scalability]]
-  * [[https://​github.com/​Albibek/​specialist_un5|Файлы к курсу от Сергея Носкова]]+
 ==== ЛИН7 (ЮН4 unix+cisco) ==== ==== ЛИН7 (ЮН4 unix+cisco) ====
  
 +  * [[https://​k.psu.ru/​centre/​internet-802dot1x-precise|Настройка 802.1X в Ubuntu 12.04 LTS]] 
 +  * vtysh [[https://​ixnfo.com/​ustanovka-quagga-v-ubuntu-server-18.html|Установка Quagga в Ubuntu Server 18]] 
 +  * Opensearch вместо ELK 
 +  * https://​ru.wikipedia.org/​wiki/​FRR вместо quagga 
 +  * https://​github.com/​GlobalNOC/​globalnoc-networkmap-panel 
 +  * https://​ocsinventory-ng.org/?​lang=en 
 +  * ansible cdp выбрать текст из ответа модуля + graphviz
   * L2IOU   * L2IOU
-  * Попробовать вместо GNS [[http://​www.unetlab.com/​]] [[https://​habrahabr.ru/​post/​262027/​|Эмулятор UNetLab — революционный прыжок]]+  ​* [[https://​habr.com/​ru/​post/​249623/​|Observium — больше,​ чем система мониторинга]] 
 +  ​* Попробовать вместо GNS [[http://​www.unetlab.com/​]] [[https://​habrahabr.ru/​post/​262027/​|Эмулятор UNetLab — революционный прыжок]] ​или EVE-NG
   * [[http://​www.brianlinkletter.com/​using-virtualbox-linked-clones-in-the-gns3-network-simulator/​|Using VirtualBox linked clones in the GNS3 network simulator]]   * [[http://​www.brianlinkletter.com/​using-virtualbox-linked-clones-in-the-gns3-network-simulator/​|Using VirtualBox linked clones in the GNS3 network simulator]]
  
 +==== ЛИН8 ====
  
-==== МСЦ ====+  * gitlab runner executor docker 
 +  * [[https://​github.com/​smenateam/​assignments/​blob/​master/​devops/​docs/​assignment.md|Тестовое задание DevOps разработчик]]
  
-  * Убрать курс +==== ЛИН9 ====
-  * Запись в Win7 +
-  * Перевести лабы на новые версии и стенды +
-  * Упростить конфигурацию nagios +
-  * [[http://​habrahabr.ru/​post/​145923/​|The Dude. Практический мониторинг]] +
-  * [[http://​www.mikrotik.com/​archive.php|MikroTik Syslog Daemon]]+
  
 +  * [[https://​github.com/​smenateam/​assignments/​blob/​master/​devops/​docs/​assignment.md|Тестовое задание DevOps разработчик]]
 +  * запускать кубеспрей с server (экономия времени)
 +  * везде использовать https с само подписанным сертификатом
 +  * k8s dashboard
 +  * https haproxy
 +  * ingress через редактирование манифестов и реклама helm
 +  * Переделать лабу с Volumes: hostpath (без nodeAffinity + ЛИН6(можно nfs)) vs local (не понятно,​ для чего), Dynamic Volume Provisioning + Keycloak
 +  * [[https://​cloud.vk.com/​blog/​monitoring-events-in-kubernetes-4-free-tools|Как настроить мониторинг событий в Kubernetes: 4 бесплатных инструмента]]
 +  * Добавить лабораторные:​
 +  * - задать для livenessProbe и readinessProbe порт через values
 +  * - добавить в helm файлы сертификата
 +  * - заставить gitlab-runner в k8s работать с docker socket
 +  * - ускорить сборку образа в k8s (кэширование?​)
 +==== Communigate ====
 +
 +  * Добавить кластерную конфигурацию
 +  * Добавить пример https://​mail.bmstu.ru/​filebrowser.wcgp?​subDir=~логин_сотрудника
 +
 +По возможным улучшениям:​
 +
 + - В разделе защиты от спама есть необходимость в освещении плагинов от Kaspersky и DrWeb. При возникновении необходимости в установке плагинов на стенд лицензирование можем обговорить отдельно. ​ Т.к. в реальных заказчиках часто запрещено использование СПО в качестве средств защиты (предлагается ClamAV и Spamasassin).
 +
 + - Стоит добавить к клиентам Samoware Desktop и акцентировать внимание на нем, так как он сейчас активно развивается,​ продвигается заказчикам и является готовым клиентом для групповой работы. Thunderbird тоже, но он состоит из набора независимо настраиваемых аккаунтов для SMTP/IMAP, XMPP, LDAP. Также в нем затруднена работа с календарями (тоже отдельным аккаунтом,​ фактически) и мы не готовы в этом качестве его рекомендовать заказчикам.
 +
 + ​- ​ В курсе был момент создания администратора домена с полными правами и через WebAdmin это делать не очень удобно. У нас имеется Management Panel - набор ​ инструментов администрирования на базе готовых CLI скриптов с WebUI. Для массовых и часто исполняемых операций. Таких как - назначение доменного администратора,​ к примеру. ​
 +</​code>​
  
 ==== Asterisk ==== ==== Asterisk ====
Line 453: Line 612:
 ==== Asterisk1 ==== ==== Asterisk1 ====
  
-  ​* [[http://phonerlite.de/download_en.htm]]+ 
 +  * Ansible role для FreePBX (настроить сеть, отключить f2b) 
 +  ​* [[https://www.oreilly.com/​library/​view/​asterisk-the-future/​9780596510480/re17.html|ChannelRedirect() — Redirects a channel to a new location in the dialplan]]
   * [[https://​www.microsip.org/​]]   * [[https://​www.microsip.org/​]]
   * [[https://​voxlink.ru/​kb/​asterisk-configuration/​call_asterisk_confbridge/​|3-х (и более) сторонний вызов в Asterisk с использованием ConfBridge]] - конференция по желанию абонента   * [[https://​voxlink.ru/​kb/​asterisk-configuration/​call_asterisk_confbridge/​|3-х (и более) сторонний вызов в Asterisk с использованием ConfBridge]] - конференция по желанию абонента
Line 471: Line 632:
 ==== Asterisk2 ==== ==== Asterisk2 ====
  
 +  * [[https://​community.asterisk.org/​t/​sip-video-recording/​68684/​2|SIP video recording]]
   * Попробовать кодек g722 на панасониках   * Попробовать кодек g722 на панасониках
   * [[https://​voxlink.ru/​kb/​asterisk-configuration/​asterisk-test-sipp/​|Нагрузочное тестирование. Утилита sipp]]   * [[https://​voxlink.ru/​kb/​asterisk-configuration/​asterisk-test-sipp/​|Нагрузочное тестирование. Утилита sipp]]
Line 476: Line 638:
   * [[https://​reggle.wordpress.com/​2013/​05/​14/​qos-part-v-hardware-queues-on-35603750-switch-platform/​]]   * [[https://​reggle.wordpress.com/​2013/​05/​14/​qos-part-v-hardware-queues-on-35603750-switch-platform/​]]
   * [[http://​cisco-conf.ru/​qos/​90-qos-catalyst-3750-.html]]   * [[http://​cisco-conf.ru/​qos/​90-qos-catalyst-3750-.html]]
-  * Попробовать настроить голосовой вилан для преподского цискофона указав тип энкапсуляции dot1q 
   * [[https://​geektimes.ru/​company/​arttel/​blog/​280642/​|Строим бесшовную DECT IP-телефонию на оборудовании RTX]]   * [[https://​geektimes.ru/​company/​arttel/​blog/​280642/​|Строим бесшовную DECT IP-телефонию на оборудовании RTX]]
   * Разобраться с [[http://​en.wikipedia.org/​wiki/​UDP_hole_punching|UDP hole punching]]   * Разобраться с [[http://​en.wikipedia.org/​wiki/​UDP_hole_punching|UDP hole punching]]
   * [[https://​voipnotes.ru/​nat-potocol-turn-rsip-ice/​|NAT и как его обойти. Протоколы TURN, RSIP и ICE]]   * [[https://​voipnotes.ru/​nat-potocol-turn-rsip-ice/​|NAT и как его обойти. Протоколы TURN, RSIP и ICE]]
-  * Запрограммировать в АТС второй поток E1 на многоканальный городской номер 8-495-1234569 
   * [[Сервис Asterisk#​Принудительный провижининг]]   * [[Сервис Asterisk#​Принудительный провижининг]]
   * [[https://​sourceforge.net/​projects/​voipmonitor/​|VoIP monitor]]   * [[https://​sourceforge.net/​projects/​voipmonitor/​|VoIP monitor]]
Line 486: Line 646:
 ==== Asterisk3 ==== ==== Asterisk3 ====
  
-  * Обновить программу на сайте+  * [[https://​vc.ru/​dev/​247450-oflayn-raspoznavanie-rechi-biblioteka-vosk|Офлайн распознавание речи. Библиотека Vosk]] 
 +  * В лабе festival возможно нет необходимости указвать русский,​ наоборот, ​проверить ​указание английского 
 +  * [[https://​m.habr.com/​ru/​post/​340348/​|Вышла Odoo 11 — открытая система для автоматизации бизнеса]]
   * Разобраться со Stasis   * Разобраться со Stasis
   * Придумать пример с AGI   * Придумать пример с AGI
   * Добавить простой пример с ODBC функцией   * Добавить простой пример с ODBC функцией
-  * Оформить лабораторную работу с Яндекс сервисами 
-  * Можно ли использовать адресную книгу в лабораторной работе с сайтом CallMe 
  
   * [[http://​the-asterisk-book.com/​1.6/​manager-interface-ajam.html|The Aynchronous Javascript Asterisk Manager (AJAM)]]   * [[http://​the-asterisk-book.com/​1.6/​manager-interface-ajam.html|The Aynchronous Javascript Asterisk Manager (AJAM)]]
  
   * [[https://​habr.com/​ru/​post/​133869/​|Синтез и распознавание речи от Google для Asterisk]]   * [[https://​habr.com/​ru/​post/​133869/​|Синтез и распознавание речи от Google для Asterisk]]
- 
-  * [[http://​prog-it.github.io/​Asterisk-CDR-Viewer-Mod/​|Web-интерфейс для просмотра и прослушивания записей звонков Asterisk]] 
- 
- 
  
   * [[https://​www.phpari.org/​documentation/​an-introduction-to-phpari/​|An introduction to PHPARI]]   * [[https://​www.phpari.org/​documentation/​an-introduction-to-phpari/​|An introduction to PHPARI]]
Line 506: Line 662:
   * Распознавание голоса (http://​vxml.ru/,​ http://​nag.ru/​articles/​article/​17515/​integratsiya-asterisk-s-sistemoy-sinteza-raspoznavaniya-rechi-tsrt.html,​ https://​habrahabr.ru/​post/​167479/,​ http://​www.voip-info.org/​wiki/​view/​Sphinx)   * Распознавание голоса (http://​vxml.ru/,​ http://​nag.ru/​articles/​article/​17515/​integratsiya-asterisk-s-sistemoy-sinteza-raspoznavaniya-rechi-tsrt.html,​ https://​habrahabr.ru/​post/​167479/,​ http://​www.voip-info.org/​wiki/​view/​Sphinx)
   * [[http://​www.pvsm.ru/​perl/​29274|Голосовое дерево для Asterisk с помощью Perl AGI]]   * [[http://​www.pvsm.ru/​perl/​29274|Голосовое дерево для Asterisk с помощью Perl AGI]]
 +===== Пожелания слушателей =====
 +<​code>​
 +Файловые системы:​ Ext4, - ЛИН1
 +ZFS - Нет
 +Raid программный mdadm, zfs - Нет
 +Разновидности raid и работа с ними. Создание,​ бэкапы,​ восстановление,​ замена дисков,​ перенос пулов - Нет
 +Установка ОС с использование raid (c загрузчиком не на одном диске) - Нет
 +fstab монтирование в том числе и удаленной файловой системы. - ЛИН1
 +Grub загрузчик. Восстановление записей загрузки,​ переустановка загрузчика и работа с ним. - Не много, в ЛИН1
 +Агрегирование каналов. - ЛИН7
 +NFtables. - ЛИН2
 +Сеть без доступа в интернет. Изолированная сеть. Виртуальные сети, разбивание сетей на сегменты и тп - ЛИН7
 +(DHCP) - ЛИН2
 +VPN. Установка сервера vpn, настройка. Управление сертификатами. Перенаправление определенного трафика через vpn. Соединение в единую сеть, насколько сетей в географически разных местах. Туннелирование. - ЛИН3
 +Настройка и работа с Mikrotik. - НЕТ
 +Проксирование. Роутинг. - ЛИН2
 +Переключение между интернет каналами по событию (разные аплинки). ​ - ЛИН6
 +Аутентификация и авторизация посредством LDAP - ЛИН4
 +SSL создание сертификатов,​ обновление и управление. - ЛИН3
 +KVM
 +
 +qemu, virt-manager,​ libvirt, virsh, virtinst
 +
 +Настройка сети в KVM
 +
 +Немного в ЛИН3
 +
 +Proxmox и работа в ней - Нет
 +Grid системы - Нет
 +VncServer - Нет
 +
 +Certbot(letsencrypt) - Нет
 +Docker Containers - ЛИН3
 +</​code>​
 +
 ===== Устаревшие курсы ===== ===== Устаревшие курсы =====
  
-==== МСЦ ====+==== ЮНКОМ ====
  
-  * Настроить на шлюзе маршрутизацию в сети 192.168.X/​24 +  * !!! Времени не хватает ​!!! 
-  * Настроить ​PTR записи для сетей 192.168.X/​24 +  * !!! Прочитать максимальность просто, пропуская в плане лабораторных работ все сложностиссылаясь на ЛИН1 
-  * В случае вебинара/​записи,​ выделить дополнительную систему для стенда преподавателя +  * Подготовка класса см. ЛИН1 
-  * Настроить записи DNS для ​имен ​mgmt A 192.168.X.20,​ router A 192.168.X.1,​ switch A 192.168.X.3,​ server A 192.168.X.10, ​ +  * Русифицировать для ​темы с переменными окружения (LANG) 
-  * Настроить ​запись DNS для доменов corpX.un A 192.168.X.20 +  * Разрешить ​чтение /​var/​log/​auth.log 
-  * Настроить ​почту mail.isp.un для домена isp.un +  * Установить ​clamav (с clamd) 
-  * В процессе чтения курса почаще сохранять конфигурацию в GNS3!!!+  * Удалить HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\SshHostKeys 172.16.1.254 
 +  * Упростить программу, ​отделить материал от ЛИН1 (screen, inputrc, hot keys bash, midc, vbox, PS1, sudo, ...)
подготовка_к_занятиям.1598333897.txt.gz · Last modified: 2020/08/25 08:38 by val