User Tools

Site Tools


подготовка_к_занятиям

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
подготовка_к_занятиям [2020/10/23 20:22]
val [Asterisk1]
подготовка_к_занятиям [2024/03/29 06:54] (current)
val [ЛИН4 (ЮН3) (unix+windows)]
Line 2: Line 2:
  
   * Написать письмо инженерам ​   * Написать письмо инженерам ​
-  * [[http://​mail.specialist.ru]] [[https://​ex10.specialist.ru/​owa/​]] ​[[https://​mail-r.specialist.ru/​owa/​]]+  * [[https://​mail-r.specialist.ru/​owa/​]]
   * [[Stilobat-ingineers@specialist.ru]]   * [[Stilobat-ingineers@specialist.ru]]
   * [[radio-ingineers@specialist.ru]]   * [[radio-ingineers@specialist.ru]]
 +  * Тин Анжелика Евгеньевна <​atin@specialist.ru>​ 
 +  * Буланникова Ольга Анатольевна <​obulannikova@specialist.ru>​ 
 +  * Рекламный отдел <​Publicity_depatment@SPECIALIST.RU>​ 
 +  * Менеджеры по развитию <​evolution@specialist.ru>​
 ===== Письмо инженерам ===== ===== Письмо инженерам =====
 <​code>​ <​code>​
Line 14: Line 17:
 1. подтвердить,​ что письмо дошло. 1. подтвердить,​ что письмо дошло.
  
-n. сообщитьв какой аудитории занятия.+n. выделить в аудитории систему (!!! не преподавательскую) и предоставить к ней удаленный доступ, начиная с сегодня ​и до окончания ​занятий, для развертывания на ней необходимой инфраструктуры
  
-n. выделить ​в аудитории ​систему и предоставить к ней удаленный доступ, начиная с завтрашнего дня и до окончания занятий,​ для развертывания на ней инфраструктуры, необходимой для проведения занятий+n. сообщить, сколько слушателей ожидается в дополнение ​к списку?
  
-n. сообщить ​расписание ​РА7, будут ли вечерние занятия в аудитории и в выходные?​+n. сообщить, сколько слушателей ​с оплаченным ​питанием?​ 
 + 
 +n. сообщить,​ в каких аудиториях занятия? 
 + 
 +n. Все системы слушателей должны быть в одной локальной сети 
 + 
 +n. Убедиться,​ что на ВСЕХ системах установлено не менее 16GB памяти (32GB для ЛИН6(Ceph),​ ДЕВОПС1ДЕВОПС2) 
 + 
 +n. будут ли вечерние занятия в аудиториях аудитории РА7? 
 + 
 +n. будут ли занятия ​в выходные ​в аудиториях аудитории РА7? 
 + 
 +n. не проводить вечерние занятия в аудитории РА7 (будет завалена ценным оборудованием)
  
 n. снять вторые мониторы и освободить розетки из под них n. снять вторые мониторы и освободить розетки из под них
 +
 +n. убедиться,​ что у очных слушателей имеется два монитора
  
 n. установить на преподавательский компьютер колонки и микрофон для записи n. установить на преподавательский компьютер колонки и микрофон для записи
  
-n. активировать Windows и MS Office ​на преподавательском компьютере.+n. Выделить ​планшет для ​рисования схем
  
-n. установить ​десктопные версии программ - Teams, GoToMeeting и GoToWebinar +n. Подключить и проверить ​гарнитуры с МИКРОФОНАМИ ​на компьютерах слушателей курсов АСТЕРИСК,​ АСТЕРИСК3 ​и КОММ ​в ОО
- +
-n. выделить ​дополнительную веб ​камеру ​для демонстрации ​видеозвонков+
  
 n. "​Разлить"​ на 12-ти системах 1,​2,​4,​5,​6,​7,​9,​10,​11,​12,​16,​17 (4-ре ряда по 2 системы у стены и 2 ряда у окна) n. "​Разлить"​ на 12-ти системах 1,​2,​4,​5,​6,​7,​9,​10,​11,​12,​16,​17 (4-ре ряда по 2 системы у стены и 2 ряда у окна)
-   ​мой образ+   и на преподавательской, ​мой образ 
 +    
 +n. Убедиться,​ что на диске каждой системы достаточно места (не забыть расширить раздел)
        
 n. убедиться что имеются и, импортируются!!! образы в каталоге ​ n. убедиться что имеются и, импортируются!!! образы в каталоге ​
Line 37: Line 54:
    ​C:​\distrs    ​C:​\distrs
  
-debian_10.0_64_01.ova (http://​val.bmstu.ru/​unix/​img/​My%20Documents/​debian_10.0_64_01.ova) +ubuntu_20.04_03.ova ​   (https://​val.bmstu.ru/​unix/​img/​My%20Documents/​ubuntu_20.04_03.ova) 
-WinClient10LTSB2016.ova (http://​val.bmstu.ru/​unix/​img/​My%20Documents/​WinClient10LTSB2016.ova) +debian_10.11_64_01.ova           ​(https://​val.bmstu.ru/​unix/​img/​My%20Documents/​debian_10.11_64_01.ova) !!! ЛИН3 !!! 
-http://​val.bmstu.ru/​unix/​img/​My%20Documents/​FreePBX%201910-2.ova+debian_11.1_64_01.ova ​           (https://​val.bmstu.ru/​unix/​img/​My%20Documents/​debian_11.1_64_01.ova) 
 +WinClient10LTSB2016.ova ​         (https://​val.bmstu.ru/​unix/​img/​My%20Documents/​WinClient10LTSB2016.ova) 
 +SNG7-PBX-64bit-2104-1.ova ​       (https://​val.bmstu.ru/​unix/​img/​My%20Documents/​SNG7-PBX-64bit-2104-1.ova) 
 +winxp.qcow2.zip ​                 (https://​val.bmstu.ru/​unix/​img/​winxp.qcow2.zip) 
 + 
 +n. !!! Для курсов ДЕВОПС1 и ДЕВОПСдополнительно скопировать на компьютеры в каталог C:\distrs образ 
 + 
 +ubuntu_20.04.box ​                ​(https://​val.bmstu.ru/​unix/​HashiCorp/​ubuntu_20.04.box) 
 + 
 +n. !!! Для курсов КОММ, ЛИН4 дополнительно скопировать на компьютеры в каталог C:\distrs образ 
 + 
 +\\10.5.12.17\distrs\msserver2016_250324.ova 
 + 
 +n. подготовить две запасные системы на случай выхода из строя, или добавления слушателей рано утром 
 + 
 +n. Сообщить пароль на системы,​ в том числе, на преподавательскую 
 + 
 +n. предоставить возможность подключиться в понедельник в 6 утра к преподавательскому компьютеру для тестов
  
 n. Убедиться,​ что на ВСЕХ системах включена поддержка 64-х битной виртуализации n. Убедиться,​ что на ВСЕХ системах включена поддержка 64-х битной виртуализации
  
-n. Убедиться, что ВСЕ системы не "засыпают" в течении 2-х часов+n. !!! Перезагрузить ​рабочие станции после разливки ​моего образа (иначе не идут некоторые лабы!!!)
  
-n. Убедитьсясервис RDP на рабочих станциях работает стабильно длительное время, и позволяет многократно переподключаться+n. !!! Залогиниться ​на всех системах (и преподавательской)
  
-n. Прислать таблицу ​соответствия ip и номеров столов рабочих станций+n. Убедиться, что имеется ​значок громкости звукового адаптера и работают !!! гарнитуры
  
-n. Прислать таблицу соответствий ip_внешний:порт ip_внутренний номер_стола ФИО ​вебинариста+n. Убедиться, что ВСЕ системы не "​засыпают" ​в течении 2-х часов
  
-n. Все системы слушателей должны быть в одной локальной сети+n. Убедиться, ​сервис RDP на рабочих станциях работает стабильно длительное ​время, и позволяет многократно пере подключаться (удалить программу Veyon)
  
-n. Сообщить, какие адреса в классе ​я могу использовать для своих целей (не выдаются динамически и не используются)+n. Прислать таблицу соответствия ip и номеров столов ​рабочих станций (и преподавательской)
  
-n. Освободить для использования ​на занятиях адреса из диапазонов N.N.N.100-130 N.N.N.200-230+n. Пробросить ​RDP порты на ВСЕ стенды (и очных и удаленных) ​слушателей (!!! Номера ​портов должны согласоваться с IP адресами в классе)
  
-n. Задать и сообщить новый пароль на системы+n. Не позднее вечера, перед занятиями,​ прислать ​таблицу соответствий ip_внешний:​порт:ip_внутренний:номер_стола:ФИО слушателя,​ код курса(OO),​ ДАТА НАЧАЛА ЗАНЯТИЙ (ОО) (!!! С учетом запасных ​систем ​и тех, кто стартует на второй день(ОО) и преподавательской)
  
-n. Сделать английский язык по умолчанию+n. Схему аудитории с номерами рабочих мест, ФИО ​и кодом курса "​стол препода внизу"​ в бумажном виде положить на стол, понадобится рано утром!
  
-n. удалить ​старые ​виртуальные машины из VirtualBox+n. Прошу предоставить ​влажные ​салфетки и амбушюры для наушников (старые снять) (АСТ, КОММ, ОО)
  
-n. Отключить ВСЕ ​сетевые адаптеры, кроме одного физического+n. Если используется не вежий"​ разлитый образ, удалить старые виртуальные машины из VirtualBox
  
-n. настроить ​RDP доступ и сообщитькакому слушателю какая ​система будет предназначена+n. Отключить ​ВСЕ ​дополнительные физические адаптеры, если есть (адаптер Virtualbox оставить!!!)
  
-n. разослать слушателям ​инструкцию по подключению к OpenVPN и присвоенный номер стенда+n. Отключить ВСЕ дополнительные ​Virtualbox адаптеры (АСТ2)
  
-n. сообщитьсколько слушателей ​ожидается в дополнение к списку?+n. Убедиться в наличии второго сетевого адаптера в системах 2, 4, 7, 9, 12, 17
  
-n. сообщить,​ когда можно подключиться (планирую в понедельник) к преподавательскому компьютеру для тестов?+n. Планирую ​начать ​все тестировать ​рано утром в 6-ть часов
  
-n. сообщить,​ есть ли слушатели с оплаченным питанием?+n. Прошу ​сообщить, ​кто дежурит из инженеров
  
-n. напечатать карточки слушателейзарезервировавших себе места ​стальные НЕ нужно)+n. сообщитькто ​на охране, и предупредить, что постараюсь быть рано, в 7-мь утра
  
-n. сообщить, кто на охране, и предупредить, что постараюсь быть очень рано.+Если что-то нужно уточнить ​- звоните 8-916 ...!!!
  
 Спасибо,​ надеюсь на Вашу помощь. ​ Спасибо,​ надеюсь на Вашу помощь. ​
Line 83: Line 117:
  
 ===== Письмо слушателям вебинаров по Астериск 1 и 3 ===== ===== Письмо слушателям вебинаров по Астериск 1 и 3 =====
 +
 +  * Тема: OpenVPN для занятия АСТЕРИСК NN.NN.NNNN
  
 <​code>​ <​code>​
-Здравствуйте ​...+Здравствуйте .
  
-Я Ваш преподаватель по курсу ​АСТЕРИСК ​стартующих 21.10.2020+Я Ваш преподаватель по курсу, который ​стартует NN.NN.NNNN
  
-Для ​занятий удаленно Вам понадобится:​+Для ​практических работ с телефонией удаленно Вам понадобится:​
  
 1. Система Windows 7,8,10 1. Система Windows 7,8,10
  
-2. Микрофон+2. Микрофон ​или гарнитура
  
 3. Настройка VPN 3. Настройка VPN
Line 103: Line 139:
 Запустите OpenVPN GUI с правами Администратора Запустите OpenVPN GUI с правами Администратора
  
-Найдите программу в области уведомлений (трее) и импортируйте,​ приложенную ​к письму ​конфигурацию+Найдите программу в области уведомлений (трее) и импортируйте,​ приложенную конфигурацию 
 + 
 +https://​val.bmstu.ru/​unix/​cko-asterisk.ovpn
  
 Подключитесь учетной записью Подключитесь учетной записью
Line 115: Line 153:
 http://​172.16.1.254 http://​172.16.1.254
  
-с надписью "It works!" ​+с надписью "It works!"​ 
 + 
 +Дайте знать по результатам,​ спасибо! 
 + 
 +Вся остальная информация будет доступна в Личном Кабинете 
 +https://​www.specialist.ru/​instruction_lk 
 +</​code>​ 
 + 
 +===== Письмо слушателям Астериск 1 ===== 
 + 
 +После настройки исходящих вызовов 
 + 
 +<​code>​ 
 +Тема: Занятие по Астериск 
 + 
 +Всем привет! 
 + 
 +Если интересно,​ прошу Вас позвонить на номер +7-499-263-63-63 (который вчера отобразился при звонке на Ваш мобильный из астериска) 
 + 
 +Надиктуйте сообщение,​ длиной не более 30-ти секунд,​ Ваше сообщение должно прийти Вам в почту в виде распознанного текста :) 
 +</​code>​ 
 + 
 +===== Письмо для подключения моих записей ===== 
 + 
 +zfakhrislamova@specialist.ru 
 + 
 +<​code>​ 
 +Коллеги приветствую! 
 + 
 +... обучался у меня на ... прошу предоставить ему доступ к моим записям ..., поскольку читаю все по РАСШИРЕННОЙ программе и некоторые моменты опираются на мой материал. 
 + 
 +... зарекомендовал себя как хороший,​ мотивированный на обучение слушатель,​ заинтересованный ​ в получении дополнительных знаний к уже полученным у других преподавателей,​ ведущих курс по СТАНДАРТНОЙ программе. 
 + 
 +Дмитрий Юрьевич разрешил это делать,​ с уведомлением отдела качества 
 + 
 +Прошу уведомить и предоставить доступ 
 + 
 +Спасибо!
 </​code>​ </​code>​
 ===== Создать инфраструктуру для прохождения курсов ===== ===== Создать инфраструктуру для прохождения курсов =====
Line 121: Line 196:
 ==== Все курсы ==== ==== Все курсы ====
  
-  * Проверить настройки ​времени рабочей станции преподавателя и на шлюзе +  * На рабочей станции преподавателя УМЕНЬШИТЬ (1600x900) ​разрешение 
-  * В случае записина рабочей станции преподавателя ​установить разрешение ​1024*768+  * Скопировать номера стендов в excel или word файл, который присылают инженеры и вывести ​его на экран 
 +  * Перезагружать ​рабочую станцию преподавателя ​каждое утро перед занятиями!!! 
 +  * При планировании вести занятия удаленно, развернуть преподавательский стенд на запасном компьютере 
 +  * При планировании вести ​занятия удаленно,​ скопировать ​ссылку на вебинар ​в wiki и написать об этом на доске 
 +  * При планировании вести занятия удаленно,​ узнать ip адрес ​и пароль компьютера ​преподавателя 
 +  * Поправить номер класса в репозитории и протестировать развертывание стенда на запасном компьютере 
 +  * Залогиниться на всех станциях (особенно вебинаристов для отметки подключения к занятию) 
 +<​code>​ 
 +val@radio:/​home/​val % sh test_ping.sh 10.5.11 
 +</​code>​ 
 +  * Установить и запустить программу для фиксации окна с сообщением на экране [[https://​efotinis.neocities.org/​deskpins/​]] (на системе в РА12) 
 +  ​Запустить "​рисовалку"​ ZoomIt (на запасном компьютере)
   * Подключить планшет,​ [[http://​val.bmstu.ru/​unix/​Wacom/​PenTablet_5.3.5-3.exe|установить драйвер]] (иногда начинает есть память,​ помогает уничтожение процесса и перевтыкание планшета)   * Подключить планшет,​ [[http://​val.bmstu.ru/​unix/​Wacom/​PenTablet_5.3.5-3.exe|установить драйвер]] (иногда начинает есть память,​ помогает уничтожение процесса и перевтыкание планшета)
   * Отключить в настройках пера и сенсорного ввода нажатие и удерживание и жесты   * Отключить в настройках пера и сенсорного ввода нажатие и удерживание и жесты
-  * Подготовить систему gate.isp.un [[Настройка шлюза в классе]] ​(с использованием ​не той ОСчто на занятиях) +  * Подготовить систему gate.isp.un [[Настройка шлюза в классе]] ​ 
-  * [[http://​www.gotomeeting.com/​host|Установить софт для вебинара]] +  * Запустить вебинар (на системе ​в РА12преподскую подключить ​простым участником), указать свое ФИО, попросить сделать это слушателей
-  * Запустить вебинар, указать свое ФИО, попросить сделать это слушателей+
   * Записать ip адреса станций слушателей и отключить неиспользуемые сетевые адаптеры   * Записать ip адреса станций слушателей и отключить неиспользуемые сетевые адаптеры
-  * Зарезервировать места ​для тех, кто заказал и для девушек+  * Убрать ​мусор на рабочих ​местах 
 +  * Разложить раздаточный материал (пакеты)
   * Посмотреть историю обучения слушателей   * Посмотреть историю обучения слушателей
-  * Залогиниться на всех станциях (особенно ​вебинаристов для отметки подключения к занятию)+  * При ведении занятий удаленно и наличии очников в классе, попросить инженеров ​подключить гарнитуры очникам и к вебинару преподский компьютер ​
   * Зафиксировать в вике количество модулей пройденных за день по каждому курсу   * Зафиксировать в вике количество модулей пройденных за день по каждому курсу
-  * Отключить ​звук удаленного рабочего стола +  * Бейджик 
-  * Предложить слушателям сменить пароль на виртуалки, доступные по ssh+  * В первый перерыв первого занятия отметить ​отсутствующих 
 + 
 +  * Вечером,​ перед ведением занятий ​удаленно ​настроить камеру класса, так что ​бы был виден класс (можно без доски и места преподавателя (там будет включена вебкамера компьютера)) 
 +  * Вечером,​ перед ​ведением занятий удаленно, отметить ​тех, кто учится в классе и установить на их компьютеры VNC сервер 
 +  * Утром, перед ведением занятий удаленно, попросить инженера подключиться к вебинару, включить камеру (видеть слушателя), микрофонприглушить громкость в колонках 
 + 
 +  * Можно посмотреть, кто ​подключился по RDP 
 +<​code>​ 
 +[root@radio ~]# while : ; do pfctl -vs all 2>/​dev/​null| grep "​121[012]."​ | grep EST | grep 3389 | cut -d' ' -f 3; sleep 10 ; clear; done 
 +</​code>​
  
-==== ЮНКОМ ==== 
  
-  * !!! Времени не хватает !!! 
-  * !!! Прочитать максимальность просто,​ пропуская в плане лабораторных работ все сложности,​ ссылаясь на ЛИН1 
-  * Подготовка класса см. ЛИН1 
-  * Русифицировать для темы с переменными окружения (LANG) 
-  * Разрешить чтение /​var/​log/​auth.log 
-  * Установить clamav (с clamd) 
-  * Удалить HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\SshHostKeys 172.16.1.254 
  
 ==== ЛИН1 (ЮН1) ==== ==== ЛИН1 (ЮН1) ====
Line 170: Line 257:
 ==== ЛИН2 (ЮН2) ==== ==== ЛИН2 (ЮН2) ====
  
-  * 1-й день - 1-8 модуль +  * Настроить DNS зону un на поддержку зон corpX.un на серверах 192.168.X.10 
-  * 2-й день - 9-12.о спама) модуль+  * Создать пользователей ​на gate/​mail.isp.un ля тестирования DNS и почты) 
 +  * Подготовить мастер сервер зон compX.un
  
-==== ФБСД====+  * 1-й день - 1-8.модуль 
 +  * 2-й день - 8.3-12.4 (до спама) модуль
  
-  * Обновить дерево портов ​ 
  
  
-==== ЛИН2/​ФБСД2 ==== 
  
-  * Настроить DNS зону un на поддержку зон corpX.un на серверах 192.168.X.10 
-  * Настроить на шлюзе маршрутизацию в сети 192.168.X/​24 
-  * На рабочей станции преподавателя прописать маршруты 
-<​code>​ 
-route -p add 172.16.1.0 mask 255.255.255.0 10.M.N.125 
-route -p add 192.168.0.0 mask 255.255.0.0 10.M.N.125 
-</​code>​ 
  
 ==== ЛИН3 (ЮНБЕЗ) ==== ==== ЛИН3 (ЮНБЕЗ) ====
Line 196: Line 276:
 route -p add 192.168.0.0 mask 255.255.0.0 10.M.N.252 route -p add 192.168.0.0 mask 255.255.0.0 10.M.N.252
 </​code>​ </​code>​
-  * Развернуть готовый образ [[Сервис OpenVAS]] (admin/​admin,​ web интерфейс пускает через 5-7 минут)+  * Развернуть готовый образ [[Сервис OpenVAS]] (admin/​admin,​ web интерфейс пускает через 5-7 минут, нужен только для демонстрации преподавателем)
   * Настроить DNS для имен lan, gate, server, www   * Настроить DNS для имен lan, gate, server, www
   * ?? Настроить почтовый сервер для домена corpX.un   * ?? Настроить почтовый сервер для домена corpX.un
Line 204: Line 284:
 ==== ЛИН4 (ЮН3 windows) ==== ==== ЛИН4 (ЮН3 windows) ====
  
-  * В начале,​ лучше не настаивать на шлюзе зону un 
   * !!! Не настраивать PTR записи   * !!! Не настраивать PTR записи
   * Настроить на шлюзе маршрутизацию в сети 192.168.X/​24   * Настроить на шлюзе маршрутизацию в сети 192.168.X/​24
-  ​* Инсталлировать windows ​2008R2 ​+ 
 +  ​* Инсталлировать windows ​server msserver2016_250324 (годен 180 дней) 
 + 
 +  - CPU: 2, RAM: 4GB
   - все по умолчанию   - все по умолчанию
   - поправить временную зону   - поправить временную зону
   - [[https://​tunecomp.net/​disable-internet-explorer-enhanced-security-configuration-windows-server-2016/​|Disable Internet Explorer Enhanced Security Configuration in Windows Server 2016]]   - [[https://​tunecomp.net/​disable-internet-explorer-enhanced-security-configuration-windows-server-2016/​|Disable Internet Explorer Enhanced Security Configuration in Windows Server 2016]]
-  ​- отключить авто запуск Server Manager +  - [[https://​www.thewindowsclub.com/​disable-visual-effects-windows|Optimize Windows 10 Performance by tweaking Visual Effects]] ​(и так почти все выключено)
-  ​- [[https://​www.thewindowsclub.com/​disable-visual-effects-windows|Optimize Windows 10 Performance by tweaking Visual Effects]]+
   - Установить Дополнения гостевой ОС   - Установить Дополнения гостевой ОС
   - Включить двунаправленный буфер обмена   - Включить двунаправленный буфер обмена
 +  - [[Материалы по Windows#​Установка русского Language pack в Windows Server 2016]]
  
-2015-й год+  * 1-й день: 1-2.2 модуль  
 +  * 2-й день: 2.3-4.1 модуль ​
  
-  * 1-й день: 1-4.3 модуль ​(но DNS обязательно) +  * 1-й день: 1-4.3 модуль  
-  * 2-й день: 4.4-8.3 модуль (но AD обязательно) +  * 2-й день: 4.4-7.модуль (но AD обязательно параллельно с динамическим адресом, по окончании ЗАЛОГИНИТЬСЯ!!!)
- +
-2019-й год +
- +
-  * 1-й день: 1-4.4 модуль (но DNS обязательно) +
-  * 2-й день: 4.5-7.модуль (но AD обязательно параллельно с динамическим адресом)+
 ==== ЛИН5 (Zabbix) ==== ==== ЛИН5 (Zabbix) ====
  
   * !!! Времени не хватает !!!   * !!! Времени не хватает !!!
-  * Подготовка как ЛИН2 +  * !!! Установку из репозитория ​вендора начинать перед перерывом,​ ставится,​ примерно,​ 15 минут, валится !!! 
-  * Настроить ​почту mail.isp.un для домена isp.un+ 
 +  * Настроить ​на шлюзе маршрутизацию в сети 192.168.X/24 
   * 1-й день - 1,2,3 до перерывов,​ 4 до 17:10, 5-й после 17:40   * 1-й день - 1,2,3 до перерывов,​ 4 до 17:10, 5-й после 17:40
   * 2-й день - 6,7,8 до перерывов 9,10,11 до 17:40   * 2-й день - 6,7,8 до перерывов 9,10,11 до 17:40
 ==== ЛИН6 (ЮН5 HA clusters) ==== ==== ЛИН6 (ЮН5 HA clusters) ====
  
-  * Назначить рабочим станциям слушателей статические адреса (если ​в классе по DHCP назначаются адреса со значением больше 100) +  * Настроить маршруты в сети слушателей
-  * Поправить в wiki адрес "левых"​ интерфейсов +
-  * Поправить в wiki адрес proxy (ip 10.M.N.125) +
-  * Настроить ntp на proxy  +
-  * Запустить squid на proxy +
   * Настроить сеть [[Настройка шлюза в классе#​ISP2]]   * Настроить сеть [[Настройка шлюза в классе#​ISP2]]
-  ​* 1-й день - 1-4.2 модуль + 
-  * 2-й день - 4.3-5 модуль +  ​* 1-й день - 1-4 модуль ​(PBR в режиме демонстрации,​ желающим предложить воспроизвести утром перед занятием следующего дня) 
-  * 3-й день ​- 6-7-й модуль +  * 2-й день - 5-6.3 модуль  
-  * Остается время на эсперименты+  * 3-й день 7-й модуль ​до обеда
 ==== ЛИН7 (ЮН4 cisco) ==== ==== ЛИН7 (ЮН4 cisco) ====
  
-  * !!! проверить, что бы ip (10.5.N.150) ​преподавательского компьютера не конфликтовал со стендом+  * В процессе чтения курса записать процесс сохранения ​конфигурации ​в GNS3!!!
   * Лучше разлить свежий образ (были проблемы с IOS, пришлось копировать в перерыв)   * Лучше разлить свежий образ (были проблемы с IOS, пришлось копировать в перерыв)
   * Настроить на шлюзе маршрутизацию в сети 192.168.X/​24   * Настроить на шлюзе маршрутизацию в сети 192.168.X/​24
-  * Настроить PTR записи для сетей 192.168.X/​24 +  * Лучше использовать отдельный стенд для препода 
-  * В случае вебинара/​записи, выделить дополнительную систему для стенда преподавателя +  * Настроить ​ssh userX на gate.isp.un  ​(для ​iperf, firewall ​и ips
-  * Настроить записи DNS для имен router A 192.168.X.1,​ switch A 192.168.X.3,​ server A 192.168.X.10,​  +
-  * Настроить запись DNS для доменов corpX.un A 192.168.X.10 +
-  * Настроить почту mail.isp.un для домена isp.un +
-  * В процессе чтения курса почаще сохранять конфигурацию в GNS3!!! +
-  * Иногда пропадает связь router f1/1 - isp1. Помогает удалить/​добавить сетевую карту в cloud isp1 +
-  * Подготовить отдельный стенд для препода +
-  * Только после добавления vbox виртуалок настроить ​удаленный доступ (Edit->​Preferences->​Dynamips->​Hipervisor Manager->​IP/​Host binding/0.0.0.0). Требуется полный перезапуск GNS3, port 210N +
-  * Поправить в wiki адрес прокси для репозитория ​(ip 10.M.N.125) и "​левого"​ сетевого адаптера +
-  * Подключить прокси ​для ​репозитория к сети 10.Z.N/24 (ip 10.M.N.125+
-  * Настроить сеть ISP2 (172.16.2/​24) +
-  * Настроить почтовый сервер для домена isp.un+
   * 1-й день - 1-4.1 модуль   * 1-й день - 1-4.1 модуль
-  * 2-й день - 4.2-модуль+  * 2-й день - 4.2-7.2 модуль
  
 +==== ЛИН8 ====
  
 +!!! Времени не хватает !!!
  
 +Январь 2023
 +  * 1-й день - до 1-го перерыва запустили установку GitLab, до обеда прошли лаб 2.2, как закончили посмотреть в записи
 +  * 2-й день - закончили на docker commit test/webd
 +  * 3-й день - закончили 5.3 в 18:20
 +
 +Сентябрь 2023
 +  * надо посмотреть запись ​
 ==== Communigate ==== ==== Communigate ====
  
-  * Проверить звонки ​SIP->​WebRTC +  * Добавить ​образы winserver (как ​в ЛИН4) в стенд 
-  * Проверить лабы с AD+  * Настроить почту mail.isp.un ​на отправку/прием почты и учетные записи user100+X 
 +  * Подготовить ​систему с Ansible для развертывания роли host (mail/​100+X) 
 +  * Телефония только на второй день, подготовить как для Астериск 
 + 
 +  * 1-й день 3-й модуль до конца 
 +  * Времени маловато ​
  
 ==== Asterisk ==== ==== Asterisk ====
  
   * [[Организация IP телефонии на UNIX Asterisk#​Процедура подготовки]]   * [[Организация IP телефонии на UNIX Asterisk#​Процедура подготовки]]
 +
 +<​code>​
 +crm*CLI> database show speclist
 +</​code>​
  
 ==== Asterisk1 ==== ==== Asterisk1 ====
  
-  * В режиме вебинара преподавателю установить дома для voip1 202 [[http://​phonerlite.de/​download_en.htm]]для 403 mizudroid на телефоне+  ​* Настроить DNS (server.corpX.un A 172.16.1.X) 
 +  * Для настроек ip параметров использовать [[Сервис Ansible]] с openvpn.isp.un 
 + 
 +  ​* Вернуть настройки vopi1 в исходное состояние (мою отрегистрировать,​ пользовательские в user, сипнетовские зарегистрировать) 
 +  * При наличии ​вебинаристов не использовать телефоны и не включать свой DHCP (для freepbx назначить ip вручную) 
 +  * При ведении занятия удаленно через вебинар ​преподавателю установить дома ​подключение zoiper через VPN к 402, mizudroid на телефоне ​без VPN к 202
   * В режиме вебинара putty подключать по DNS, что бы делали через RDP а не с домашнего компьютера   * В режиме вебинара putty подключать по DNS, что бы делали через RDP а не с домашнего компьютера
-  ​* Использовать [[Сервис Ansible]] +  * Установить старый zoiper [[http://​val.bmstu.ru/​unix/​voip/​Zoiper_Free_2.30_Installer.exe]] 
-<​code>​ +  * Очистить конфигурации zoiper
-server.corp13.un#​ git clone http://​val.bmstu.ru/​unix/​conf.git +
-</​code>​ +
-  ​* Установить старый zoiper [[http://​val.bmstu.ru/​unix/​voip/​Zoiper_Free_2.30_Installer.exe]] ​(хотя бы удалить новый, если дистрибутив старого есть в образе) +
-  * Очистить конфигурации zoiper ​и draytek+
   * Включить "​Проигрывать на удаленном компьютере"​ в "​Воспроизведение звука..."​ в настройках RDP подключения к системам слушателей   * Включить "​Проигрывать на удаленном компьютере"​ в "​Воспроизведение звука..."​ в настройках RDP подключения к системам слушателей
-  * Подключить рабочие станции через голосовые шлюзы+  ​* Установить FreePBX на преподавательской системе и произвести экспорт конфигурации 
 +  * Скопировать образ дистрибутива FreePBX на рабочие станции слушателей 
 + 
 +Параллельная подготовка к Астериск2 
 + 
 +  ​* Подключить рабочие станции через голосовые шлюзы. Если планируется Asterisk3, то, согласно плану:
 <​code>​ <​code>​
 [root@radio:​~]#​ cat /​root/​exten_secret_proxy_mac_model_table.txt [root@radio:​~]#​ cat /​root/​exten_secret_proxy_mac_model_table.txt
 </​code>​ </​code>​
-  * Отключить центральный DHCP сервер на серверной Cisco от класса +  * Временно отключить центральный DHCP сервер на серверной Cisco от класса ​и включить свой DHCP сервер на шлюзе
-  * Включить свой DHCP сервер на шлюзе+
   * Включить TFTP и в /​tftpboot/​spa3102.cfg оставить только настройку бриджа   * Включить TFTP и в /​tftpboot/​spa3102.cfg оставить только настройку бриджа
   * Сбросить настройки линксисов и убедиться что они автоматически настроились как бриджи   * Сбросить настройки линксисов и убедиться что они автоматически настроились как бриджи
-  * Если на лабах планируется сброс линксисов к деф настройкам, то выключить TFTP+  * Установить коммутаторы, подключить нужные порты 
 + 
 +Если хочется елтексов  
   * Сбросить настройки елтексов и вручную настроить их как бриджи (при проблеме с сетевой картой компьютеров иногда помогает полное отключение от электричества системного блока)   * Сбросить настройки елтексов и вручную настроить их как бриджи (при проблеме с сетевой картой компьютеров иногда помогает полное отключение от электричества системного блока)
   * Записать ip адреса шлюзов   * Записать ip адреса шлюзов
-  * Настроить DNS (server.corpX.un A 172.16.1.X) +
-  * Протестировать учетки в sipnet +
-  * Вернуть настройки vopi1 в исходное состояние (мою отрегистрировать,​ пользовательски в user, сипнетовские зарегистрировать) +
-  * Скопировать образ дистрибутива FreePBX на рабочие станции слушателей +
-  * Установить FreePBX на преподавательской системе и произвести экспорт конфигурации+
   * !!! Импорт виртуалок до первого перерыва   * !!! Импорт виртуалок до первого перерыва
 +  * !!! Звонки из города на 2-й день (что бы успеть настроить в Бауманке)
   * 1-й день 1 - 3.1 модуль   * 1-й день 1 - 3.1 модуль
   * 2-й день 3.2 - 4.10 модуль   * 2-й день 3.2 - 4.10 модуль
 +
 ==== Asterisk2 ==== ==== Asterisk2 ====
 +
 +Заранее
 +
 +  * Проверить доступ к коммутатору комплекса
  
 1-й день 1-й день
  
-  * Развернуть ad.corp15.un (для ​DNS зоны corp15.un+  * Развернуть ​[[http://​gate.isp.un/​unix/​VBox/​ad.corp.un_25.95.2021.ova|ad.corp.un]] (для ​LDAP) (slmgr /rearm)
   * Гарнитуры не нужны (можно оставить на стендах у стены для прослушивания перехваченной записи разговора),​ panasonic подкл. к 401   * Гарнитуры не нужны (можно оставить на стендах у стены для прослушивания перехваченной записи разговора),​ panasonic подкл. к 401
   * На преподской машине статический адрес 172.16.1.150 и адрес .5 из MGMT сети 192.168.1/​24   * На преподской машине статический адрес 172.16.1.150 и адрес .5 из MGMT сети 192.168.1/​24
-  * Нумерация стендов X начинается со 2-го+  * !!! Нумерация стендов X начинается со 2-го ​и слева направо !!!
   * Настроить на шлюзе маршрутизацию в сети 192.168.X/​24   * Настроить на шлюзе маршрутизацию в сети 192.168.X/​24
   * Настроить на шлюзе алиас 192.168.1.1/​24 для преподского астериска 192.168.1.10   * Настроить на шлюзе алиас 192.168.1.1/​24 для преподского астериска 192.168.1.10
Line 327: Line 421:
  
   * Блоки питания для телефонов (нужны для Аст3 или для BLF на доп панелях (в 230 работает от PoE) )   * Блоки питания для телефонов (нужны для Аст3 или для BLF на доп панелях (в 230 работает от PoE) )
-  * Проверить AD (сбросить пароль) для лабы с адресной книгой LDAP+  * Проверить AD (slmgr /rearm) для лабы с адресной книгой LDAP
   * Проверить ntp.isp.un   * Проверить ntp.isp.un
   * сбросить sip dect трубки и базы, зарядить трубки   * сбросить sip dect трубки и базы, зарядить трубки
Line 337: Line 431:
 График:​ График:​
  
-  * 1-й день 1 о обеда) - 2.3/2.5 модуль +  * 1-й день 1 - половина 2.5 модуля 
-  * 2-й день 2.4/2.6 - 3.4/3.3 модуля+  * 2-й день 2.- 3.4/3.3 модуля
   * 3-й день 3.5/3.4 - до конца   * 3-й день 3.5/3.4 - до конца
  
Line 344: Line 438:
 ==== Asterisk3 ==== ==== Asterisk3 ====
  
- +  * Развернуть ad.corp.un (для LDAP) (см. Астериск2) 
-  * Всекак в 1-м, лучше вместо ​элтексов использовать ip телефоны панасоник для лабы с голосовой почтой+  * Для настроек ip параметров, установки asterisk и mail спользовать [[Сервис Ansible]] с openvpn 
 +  * Можно использовать ip телефоны панасоник для лабы с голосовой почтой
   * Попросить проверить гарнитуры для лабы с голосовой почтой   * Попросить проверить гарнитуры для лабы с голосовой почтой
-  ​Сбросить линсисы, отключить tftp, сбросить ip телефоны панасоник + 
-  * Можно продемонстрировать генерацию файлов провиженинга ​для панасоников ​слушателей. +<​code>​ 
-  * Можно использовать виртуалки от 1-го курса, ​заменить sip.conf, extension, voicemail) ​или новые VM с настройкой через ansible (см. астериск 1, проверить параллельность процесса установки asterisk или пусть поставят вручную,​ а через ansible ​только файлы кофигурации) +[root@radio:/​usr/​local/​www/​apache24/​data]#​ rm -v kx-hdv-????????????​spa-????????????​* 
-  * Настроить почтовый сервер @isp.un +</​code>​ 
-  * Развернуть OpenFire с AD (ldap и kerberos) и Asterisk плагином (может не понадобиться,​ лучше записать ​вебинар+  * Если занятия в классе,​ сбросить линсисы,​ сбросить ip телефоны панасоник ​(сразу с ссылкой на http конфигурацию,​ которая появится позже) и продемонстрировать генерацию файлов провиженинга слушателей. 
-  * Развернуть ad.corp15.un (см. [[Сервис Asterisk#​Интеграция с Microsoft AD и LDAP]]) +  * Если занятия после АСТ2, ​можно оставить сеть ​172.16.(вебинаристам давать RDP через ​OpenVPN) 
-  * Развернуть дисковый телефон ​через ​linksys 2102 для 15-го стенда (403)+
   * 1-й день - завершили 4.2   * 1-й день - завершили 4.2
   * Лаба с CRM тянет на 1.5 часа   * Лаба с CRM тянет на 1.5 часа
 ===== Сделать ===== ===== Сделать =====
  
-  * !!! Обновить программы всех курсов ​на сайте !!!+  * Использовать кэширующий proxy для ускорения ​установки ПО
   * Найти ресурсы для тренировки навыков IT специалиста   * Найти ресурсы для тренировки навыков IT специалиста
-  * Шлюз на Радио, придумаь способ защищиться от сканирования и вирусования через RDP 
-  * Словесный (краткий,​ шуточный) путеводитель по курсам линейки Linux 
-  * Посмотреть памятку слушателя и убрать из нее все лишнее 
-  * Попробовать генерировать PDF к курсу 
-  * Попробовать придумать дополнительные лабы для самостоятельной работы слушателей 
-  * Использовать для развертывания виртуалок [[https://​ru.wikipedia.org/​wiki/​Vagrant]] 
   * Отдельная сертификация для слушателей - лабораторная работа по видеозаписи   * Отдельная сертификация для слушателей - лабораторная работа по видеозаписи
   * Посмотреть,​ что у конкурентов:​ [[https://​otus.ru/​lessons/​linux/​]]   * Посмотреть,​ что у конкурентов:​ [[https://​otus.ru/​lessons/​linux/​]]
  
-==== ЮНКОМ ==== 
  
-  * Упростить программу,​ отделить материал от ЛИН1 (screen, inputrc, hot keys bash, midc, vbox, PS1, sudo, ...) 
  
 ==== ЛИН1 ==== ==== ЛИН1 ====
  
 +  * timedatectl для синхронизации времени по NTP
   * [[https://​otus.ru/​lessons/​linux/​]]   * [[https://​otus.ru/​lessons/​linux/​]]
   * [[https://​github.com/​kdlucas/​byte-unixbench]]   * [[https://​github.com/​kdlucas/​byte-unixbench]]
-  * [[https://www.ibm.com/developerworks/ru/library/au-unix-perfmonsar/index.html|Простой мониторинг системы с помощью SAR]]+  * [[https://itsecforu.ru/2021/01/07/%F0%9F%94%8D-%D0%BC%D0%BE%D0%BD%D0%B8%D1%82%D0%BE%D1%80%D0%B8%D0%BD%D0%B3-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%BD%D1%8B%D1%85-%D1%80%D0%B5%D1%81%D1%83%D1%80%D1%81%D0%BE%D0%B2-linux-%D1%81-%D0%BF/|Мониторинг системных ресурсов Linux с помощью SAR (System Activity Report)]]
   * Отработать тему анализа производительности сетевой подсистемы   * Отработать тему анализа производительности сетевой подсистемы
   * Проверить пример скрипта SysV в новом Debian   * Проверить пример скрипта SysV в новом Debian
   * Проверить запуск sshd из консоли в новом Debian   * Проверить запуск sshd из консоли в новом Debian
   * В лабораторных по установке ПО, cron использовать locate   * В лабораторных по установке ПО, cron использовать locate
 +  * ioping
  
 ==== ЛИН2/​ЮН2 ==== ==== ЛИН2/​ЮН2 ====
  
-  * Отработать ​лабы под Debian10+  * Для squid использовать ​conf.d
   * Сделать новый план лабораторных работ с ТЗ и теорией   * Сделать новый план лабораторных работ с ТЗ и теорией
  
 ==== ЛИН3 (ЮНБЕЗ) ==== ==== ЛИН3 (ЮНБЕЗ) ====
  
 +  * https://​smallstep.com/​docs/​step-ca/#​x509-certificate-authority
   * Добавить вопросы в план лабораторных работ   * Добавить вопросы в план лабораторных работ
 +  * OTPW
   * 2-й модуль оставить внешний и внутренний аудит систем   * 2-й модуль оставить внешний и внутренний аудит систем
 +  * [[POSIX capabilities]]
 +  * Аудит самбы
   * Расписать в таблице задачи (руткиты,​ подозрительные файлы, целостность файлов,​ ошибочные настройки,​ логирование действий) и пройти в порядке chkrootkit, rkhunter, aide, ossec    * Расписать в таблице задачи (руткиты,​ подозрительные файлы, целостность файлов,​ ошибочные настройки,​ логирование действий) и пройти в порядке chkrootkit, rkhunter, aide, ossec 
   * Почтовый сервер в режиме демонстрации перенести на конец курса   * Почтовый сервер в режиме демонстрации перенести на конец курса
   * Перенести лабу ftp, ettercap в тему "​замена устаревших сервисов"​   * Перенести лабу ftp, ettercap в тему "​замена устаревших сервисов"​
-  * Добавить лабу WebVPN+  * Добавить лабу WebVPN ​Https Proxy 
 +  * CrowdSec альтернатива F2B
   * Посмотреть материалы сайта [[https://​www.computersecuritystudent.com/​]]   * Посмотреть материалы сайта [[https://​www.computersecuritystudent.com/​]]
   * При большом желании отладить в 10-м дебиане Сервер dovecot [[Сервер dovecot#​Аутентификация на основе пользовательских сертификатов]]   * При большом желании отладить в 10-м дебиане Сервер dovecot [[Сервер dovecot#​Аутентификация на основе пользовательских сертификатов]]
Line 405: Line 499:
 ==== ЛИН4 (ЮН3) (unix+windows) ==== ==== ЛИН4 (ЮН3) (unix+windows) ====
  
 +  * Убрать из программы: ​
 +  - Модуль 5. Windows клиенты в Kerberos сфере Linux
 +  - XMPP
 +
 +  * Добавить в программу:​
 +  - ansible + gitlab = gpo
 +
 +  * https://​wiki.canterbury.ac.nz/​pages/​viewpage.action?​pageId=87656188 и pam-mount
 +  * [[https://​www.altlinux.org/​%D0%93%D1%80%D1%83%D0%BF%D0%BF%D0%BE%D0%B2%D1%8B%D0%B5_%D0%BF%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B8|altlinux Групповые политики]]
 +  * [[https://​ubuntu.com/​server/​docs/​service-kerberos-with-openldap-backend|Service - Kerberos with OpenLDAP backend]]
 +
 +  * roundcube gssapi
   * [[https://​sourceforge.net/​projects/​ldapadmin/​]]   * [[https://​sourceforge.net/​projects/​ldapadmin/​]]
-  * [[https://​www.altlinux.org/​SSSD/​AD|SSSD/​AD]] 
   * [[https://​ru.wikipedia.org/​wiki/​FreeIPA|FreeIPA]]   * [[https://​ru.wikipedia.org/​wiki/​FreeIPA|FreeIPA]]
-  * [[http://​www.freeipa.org/​page/​Windows_authentication_against_FreeIPA|Windows authentication against FreeIPA]] + 
-  * OPIE jar клиент в android+
  
  
 ==== ЛИН5 (zabbix) ==== ==== ЛИН5 (zabbix) ====
  
-  * Сделать ​запись в 5-й LTS +  * Анализ логов и оповещения (вместо того, что у нас ​делает f2b) 
-  * UserParameters агентов в отдельные файлы конфигурации +  * Добавить упоминание методик [[https://​habr.com/​ru/​post/​514180/​|Павел Труханов. Мониторинг Postgres ​по USE и RED.]] 
-  * prometheus + grafana + alertmanager +  * https://​www.zabbix.com/​documentation/​6.0/​ru/​manual/​config/​triggers/​expression Гистерезис 
-  * Тест ​к курсу+  * Интеграция с telegram 
 +  * zabbix-sender несколько значений 
 +  * упростить программу,​ убрать старые лабы и вопросы 
 +  * Триггер срабатывает несколько раз при превышении последовательности значений, например 30 40 50 60 
 +  * [[https://​blog.zabbix.com/​no-more-flapping-define-triggers-the-smart-way/​1488/​|No more flapping. Define triggers the smart way.]] 
 +  * Мониторинг процесса Discovery 
 +  * Создание элементов мониторинга из описания в CSV/JSON... через API
   * Обновить программу с учетом прочтения   * Обновить программу с учетом прочтения
-  * LLD поиск дисков для статистики io (см. ЛИН1) 
-  * Препроцессинг на примере элементов disk io 
   * Ручной сброс триггеров   * Ручной сброс триггеров
   * Может пример с AIDE?   * Может пример с AIDE?
-  * [[https://​git.cdp.li/​polcape/​zabbix/​tree/​master/​zabbix-speedtest|Zabbix Speedtest]] 
   * [[https://​habr.com/​company/​sberbank/​blog/​420731/​|Zabbix на стероидах:​ как устроена единая платформа мониторинга Сбертеха]]   * [[https://​habr.com/​company/​sberbank/​blog/​420731/​|Zabbix на стероидах:​ как устроена единая платформа мониторинга Сбертеха]]
  
Line 429: Line 537:
 ==== ЛИН6 (ЮН5 HA clusters) ==== ==== ЛИН6 (ЮН5 HA clusters) ====
  
-  * Убрать из скрипта в файл кон-ии ​сети командуip rule add from 192.168.X/24 to 192.168.X/24 table main +  * DHCP https://​www.isc.org/​kea/​ 
-  * Переписать скрипты ​на команды  iproute2 +  * DHCP HA назначить ip->​mac 
-  * Убрать пример с Handler из ansible, можно модуль для apache +  * Разобраться ​со split-brain в Pacamaker/​DRBD 
-  * Разобраться ​с проблемами остановки узлов по одиночке +  * https://github.com/ansible/awx 
-  * Отработать ​все лабы ​с Pacemaker ​и PCS+  * Почитать ​[[https://​www.kost.su/​установка-и-настройка-pacemaker-на-centos7/​]] 
 +  * Лаба с расширением iscsi раздела диска ceph 
 +  * [[https://​www.youtube.com/​watch?​v=-izJHCPKvCg|Отказоустойчивый микрокластер своими руками]] Конфигурация ​сети, OCFS ...  
 +  * Заменить термин "хостинг" на "облачный диск" 
 +  * Выкинуть rsync и ftp ??? 
 +  * [[https://​wiki.merionet.ru/​servernye-resheniya/​24/​lxc-lxd-i-lxcfs-v-chem-raznica/​|LXC,​ LXD И LXCFS – В ЧЕМ РАЗНИЦА?​]] 
 +  * [[https://​www.opennet.ru/​docs/​RUS/​openMozix_howto/​ch07s02.html|DSH – распределённый шелл (Distributed SHell)]] 
 +  * Добавить контроль целостности DRBD со стороны Pacemaker
   * [[http://​habrahabr.ru/​post/​104621/​|Балансировка нагрузки с LVS]]   * [[http://​habrahabr.ru/​post/​104621/​|Балансировка нагрузки с LVS]]
   * [[http://​ceph.com/​|Ceph is a unified, distributed storage system designed for excellent performance,​ reliability and scalability]]   * [[http://​ceph.com/​|Ceph is a unified, distributed storage system designed for excellent performance,​ reliability and scalability]]
-  * [[https://​github.com/​Albibek/​specialist_un5|Файлы к курсу от Сергея Носкова]] 
-==== ЛИН7 (ЮН4 unix+cisco) ==== 
  
 +==== ЛИН7 (ЮН4 unix+cisco) ====
  
 +  * [[https://​k.psu.ru/​centre/​internet-802dot1x-precise|Настройка 802.1X в Ubuntu 12.04 LTS]]
 +  * vtysh [[https://​ixnfo.com/​ustanovka-quagga-v-ubuntu-server-18.html|Установка Quagga в Ubuntu Server 18]]
 +  * Opensearch вместо ELK
 +  * https://​ru.wikipedia.org/​wiki/​FRR вместо quagga
 +  * https://​github.com/​GlobalNOC/​globalnoc-networkmap-panel
 +  * https://​ocsinventory-ng.org/?​lang=en
 +  * ansible cdp выбрать текст из ответа модуля + graphviz
   * L2IOU   * L2IOU
-  * Попробовать вместо GNS [[http://​www.unetlab.com/​]] [[https://​habrahabr.ru/​post/​262027/​|Эмулятор UNetLab — революционный прыжок]]+  ​* [[https://​habr.com/​ru/​post/​249623/​|Observium — больше,​ чем система мониторинга]] 
 +  ​* Попробовать вместо GNS [[http://​www.unetlab.com/​]] [[https://​habrahabr.ru/​post/​262027/​|Эмулятор UNetLab — революционный прыжок]] ​или EVE-NG
   * [[http://​www.brianlinkletter.com/​using-virtualbox-linked-clones-in-the-gns3-network-simulator/​|Using VirtualBox linked clones in the GNS3 network simulator]]   * [[http://​www.brianlinkletter.com/​using-virtualbox-linked-clones-in-the-gns3-network-simulator/​|Using VirtualBox linked clones in the GNS3 network simulator]]
  
 +==== ЛИН8 ====
  
-==== МСЦ ====+  * gitlab runner executor docker 
 +  * [[https://​github.com/​smenateam/​assignments/​blob/​master/​devops/​docs/​assignment.md|Тестовое задание DevOps разработчик]]
  
-  * Убрать курс +==== ЛИН9 ====
-  * Запись в Win7 +
-  * Перевести лабы на новые версии и стенды +
-  * Упростить конфигурацию nagios +
-  * [[http://​habrahabr.ru/​post/​145923/​|The Dude. Практический мониторинг]] +
-  * [[http://​www.mikrotik.com/​archive.php|MikroTik Syslog Daemon]]+
  
 +  * [[https://​github.com/​smenateam/​assignments/​blob/​master/​devops/​docs/​assignment.md|Тестовое задание DevOps разработчик]]
 +  * запускать кубеспрей с server (экономия времени)
 +  * везде использовать https с само подписанным сертификатом
 +  * k8s dashboard
 +  * https haproxy
 +  * ingress через редактирование манифестов и реклама helm
 +  * Переделать лабу с Volumes: hostpath (без nodeAffinity + ЛИН6(можно nfs)) vs local (не понятно,​ для чего), Dynamic Volume Provisioning + Keycloak
 +  * [[https://​cloud.vk.com/​blog/​monitoring-events-in-kubernetes-4-free-tools|Как настроить мониторинг событий в Kubernetes: 4 бесплатных инструмента]]
 +  * Добавить лабораторные:​
 +  * - задать для livenessProbe и readinessProbe порт через values
 +  * - добавить в helm файлы сертификата
 +  * - заставить gitlab-runner в k8s работать с docker socket
 +  * - ускорить сборку образа в k8s (кэширование?​)
 +==== Communigate ====
 +
 +  * Добавить кластерную конфигурацию
 +  * Добавить пример https://​mail.bmstu.ru/​filebrowser.wcgp?​subDir=~логин_сотрудника
 +
 +По возможным улучшениям:​
 +
 + - В разделе защиты от спама есть необходимость в освещении плагинов от Kaspersky и DrWeb. При возникновении необходимости в установке плагинов на стенд лицензирование можем обговорить отдельно. ​ Т.к. в реальных заказчиках часто запрещено использование СПО в качестве средств защиты (предлагается ClamAV и Spamasassin).
 +
 + - Стоит добавить к клиентам Samoware Desktop и акцентировать внимание на нем, так как он сейчас активно развивается,​ продвигается заказчикам и является готовым клиентом для групповой работы. Thunderbird тоже, но он состоит из набора независимо настраиваемых аккаунтов для SMTP/IMAP, XMPP, LDAP. Также в нем затруднена работа с календарями (тоже отдельным аккаунтом,​ фактически) и мы не готовы в этом качестве его рекомендовать заказчикам.
 +
 + ​- ​ В курсе был момент создания администратора домена с полными правами и через WebAdmin это делать не очень удобно. У нас имеется Management Panel - набор ​ инструментов администрирования на базе готовых CLI скриптов с WebUI. Для массовых и часто исполняемых операций. Таких как - назначение доменного администратора,​ к примеру. ​
 +</​code>​
  
 ==== Asterisk ==== ==== Asterisk ====
Line 471: Line 616:
  
  
 +  * Ansible role для FreePBX (настроить сеть, отключить f2b)
 +  * [[https://​www.oreilly.com/​library/​view/​asterisk-the-future/​9780596510480/​re17.html|ChannelRedirect() — Redirects a channel to a new location in the dialplan]]
   * [[https://​www.microsip.org/​]]   * [[https://​www.microsip.org/​]]
   * [[https://​voxlink.ru/​kb/​asterisk-configuration/​call_asterisk_confbridge/​|3-х (и более) сторонний вызов в Asterisk с использованием ConfBridge]] - конференция по желанию абонента   * [[https://​voxlink.ru/​kb/​asterisk-configuration/​call_asterisk_confbridge/​|3-х (и более) сторонний вызов в Asterisk с использованием ConfBridge]] - конференция по желанию абонента
Line 488: Line 635:
 ==== Asterisk2 ==== ==== Asterisk2 ====
  
 +  * [[https://​community.asterisk.org/​t/​sip-video-recording/​68684/​2|SIP video recording]]
   * Попробовать кодек g722 на панасониках   * Попробовать кодек g722 на панасониках
   * [[https://​voxlink.ru/​kb/​asterisk-configuration/​asterisk-test-sipp/​|Нагрузочное тестирование. Утилита sipp]]   * [[https://​voxlink.ru/​kb/​asterisk-configuration/​asterisk-test-sipp/​|Нагрузочное тестирование. Утилита sipp]]
Line 493: Line 641:
   * [[https://​reggle.wordpress.com/​2013/​05/​14/​qos-part-v-hardware-queues-on-35603750-switch-platform/​]]   * [[https://​reggle.wordpress.com/​2013/​05/​14/​qos-part-v-hardware-queues-on-35603750-switch-platform/​]]
   * [[http://​cisco-conf.ru/​qos/​90-qos-catalyst-3750-.html]]   * [[http://​cisco-conf.ru/​qos/​90-qos-catalyst-3750-.html]]
-  * Попробовать настроить голосовой вилан для преподского цискофона указав тип энкапсуляции dot1q 
   * [[https://​geektimes.ru/​company/​arttel/​blog/​280642/​|Строим бесшовную DECT IP-телефонию на оборудовании RTX]]   * [[https://​geektimes.ru/​company/​arttel/​blog/​280642/​|Строим бесшовную DECT IP-телефонию на оборудовании RTX]]
   * Разобраться с [[http://​en.wikipedia.org/​wiki/​UDP_hole_punching|UDP hole punching]]   * Разобраться с [[http://​en.wikipedia.org/​wiki/​UDP_hole_punching|UDP hole punching]]
   * [[https://​voipnotes.ru/​nat-potocol-turn-rsip-ice/​|NAT и как его обойти. Протоколы TURN, RSIP и ICE]]   * [[https://​voipnotes.ru/​nat-potocol-turn-rsip-ice/​|NAT и как его обойти. Протоколы TURN, RSIP и ICE]]
-  * Запрограммировать в АТС второй поток E1 на многоканальный городской номер 8-495-1234569 
   * [[Сервис Asterisk#​Принудительный провижининг]]   * [[Сервис Asterisk#​Принудительный провижининг]]
   * [[https://​sourceforge.net/​projects/​voipmonitor/​|VoIP monitor]]   * [[https://​sourceforge.net/​projects/​voipmonitor/​|VoIP monitor]]
Line 503: Line 649:
 ==== Asterisk3 ==== ==== Asterisk3 ====
  
-  * Обновить программу ​на сайте+  * [[https://​vc.ru/​dev/​247450-oflayn-raspoznavanie-rechi-biblioteka-vosk|Офлайн распознавание речи. Библиотека Vosk]] 
 +  * В лабе festival возможно нет необходимости ​указвать русский, наоборот, проверить указание английского
   * [[https://​m.habr.com/​ru/​post/​340348/​|Вышла Odoo 11 — открытая система для автоматизации бизнеса]]   * [[https://​m.habr.com/​ru/​post/​340348/​|Вышла Odoo 11 — открытая система для автоматизации бизнеса]]
   * Разобраться со Stasis   * Разобраться со Stasis
   * Придумать пример с AGI   * Придумать пример с AGI
   * Добавить простой пример с ODBC функцией   * Добавить простой пример с ODBC функцией
-  * Оформить лабораторную работу с Яндекс сервисами 
-  * Можно ли использовать адресную книгу в лабораторной работе с сайтом CallMe 
  
   * [[http://​the-asterisk-book.com/​1.6/​manager-interface-ajam.html|The Aynchronous Javascript Asterisk Manager (AJAM)]]   * [[http://​the-asterisk-book.com/​1.6/​manager-interface-ajam.html|The Aynchronous Javascript Asterisk Manager (AJAM)]]
  
   * [[https://​habr.com/​ru/​post/​133869/​|Синтез и распознавание речи от Google для Asterisk]]   * [[https://​habr.com/​ru/​post/​133869/​|Синтез и распознавание речи от Google для Asterisk]]
- 
-  * [[http://​prog-it.github.io/​Asterisk-CDR-Viewer-Mod/​|Web-интерфейс для просмотра и прослушивания записей звонков Asterisk]] 
- 
- 
  
   * [[https://​www.phpari.org/​documentation/​an-introduction-to-phpari/​|An introduction to PHPARI]]   * [[https://​www.phpari.org/​documentation/​an-introduction-to-phpari/​|An introduction to PHPARI]]
Line 524: Line 665:
   * Распознавание голоса (http://​vxml.ru/,​ http://​nag.ru/​articles/​article/​17515/​integratsiya-asterisk-s-sistemoy-sinteza-raspoznavaniya-rechi-tsrt.html,​ https://​habrahabr.ru/​post/​167479/,​ http://​www.voip-info.org/​wiki/​view/​Sphinx)   * Распознавание голоса (http://​vxml.ru/,​ http://​nag.ru/​articles/​article/​17515/​integratsiya-asterisk-s-sistemoy-sinteza-raspoznavaniya-rechi-tsrt.html,​ https://​habrahabr.ru/​post/​167479/,​ http://​www.voip-info.org/​wiki/​view/​Sphinx)
   * [[http://​www.pvsm.ru/​perl/​29274|Голосовое дерево для Asterisk с помощью Perl AGI]]   * [[http://​www.pvsm.ru/​perl/​29274|Голосовое дерево для Asterisk с помощью Perl AGI]]
 +===== Пожелания слушателей =====
 +<​code>​
 +Файловые системы:​ Ext4, - ЛИН1
 +ZFS - Нет
 +Raid программный mdadm, zfs - Нет
 +Разновидности raid и работа с ними. Создание,​ бэкапы,​ восстановление,​ замена дисков,​ перенос пулов - Нет
 +Установка ОС с использование raid (c загрузчиком не на одном диске) - Нет
 +fstab монтирование в том числе и удаленной файловой системы. - ЛИН1
 +Grub загрузчик. Восстановление записей загрузки,​ переустановка загрузчика и работа с ним. - Не много, в ЛИН1
 +Агрегирование каналов. - ЛИН7
 +NFtables. - ЛИН2
 +Сеть без доступа в интернет. Изолированная сеть. Виртуальные сети, разбивание сетей на сегменты и тп - ЛИН7
 +(DHCP) - ЛИН2
 +VPN. Установка сервера vpn, настройка. Управление сертификатами. Перенаправление определенного трафика через vpn. Соединение в единую сеть, насколько сетей в географически разных местах. Туннелирование. - ЛИН3
 +Настройка и работа с Mikrotik. - НЕТ
 +Проксирование. Роутинг. - ЛИН2
 +Переключение между интернет каналами по событию (разные аплинки). ​ - ЛИН6
 +Аутентификация и авторизация посредством LDAP - ЛИН4
 +SSL создание сертификатов,​ обновление и управление. - ЛИН3
 +KVM
 +
 +qemu, virt-manager,​ libvirt, virsh, virtinst
 +
 +Настройка сети в KVM
 +
 +Немного в ЛИН3
 +
 +Proxmox и работа в ней - Нет
 +Grid системы - Нет
 +VncServer - Нет
 +
 +Certbot(letsencrypt) - Нет
 +Docker Containers - ЛИН3
 +</​code>​
 +
 ===== Устаревшие курсы ===== ===== Устаревшие курсы =====
  
-==== МСЦ ====+==== ЮНКОМ ====
  
-  * Настроить на шлюзе маршрутизацию в сети 192.168.X/​24 +  * !!! Времени не хватает ​!!! 
-  * Настроить ​PTR записи для сетей 192.168.X/​24 +  * !!! Прочитать максимальность просто, пропуская в плане лабораторных работ все сложностиссылаясь на ЛИН1 
-  * В случае вебинара/​записи,​ выделить дополнительную систему для стенда преподавателя +  * Подготовка класса см. ЛИН1 
-  * Настроить записи DNS для ​имен ​mgmt A 192.168.X.20,​ router A 192.168.X.1,​ switch A 192.168.X.3,​ server A 192.168.X.10, ​ +  * Русифицировать для ​темы с переменными окружения (LANG) 
-  * Настроить ​запись DNS для доменов corpX.un A 192.168.X.20 +  * Разрешить ​чтение /​var/​log/​auth.log 
-  * Настроить ​почту mail.isp.un для домена isp.un +  * Установить ​clamav (с clamd) 
-  * В процессе чтения курса почаще сохранять конфигурацию в GNS3!!!+  * Удалить HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\SshHostKeys 172.16.1.254 
 +  * Упростить программу, ​отделить материал от ЛИН1 (screen, inputrc, hot keys bash, midc, vbox, PS1, sudo, ...)
подготовка_к_занятиям.1603473728.txt.gz · Last modified: 2020/10/23 20:22 by val