This is an old revision of the document!
Подготовка к занятиям
Письмо инженерам
Всем привет!
По поводу сабжа прошу:
1. подтвердить, что письмо дошло.
n. сообщить, в какой аудитории занятия.
n. выделить в аудитории систему и предоставить к ней удаленный доступ, начиная с завтрашнего дня и до окончания занятий, для развертывания на ней инфраструктуры, необходимой для проведения занятий
n. сообщить расписание РА7, будут ли вечерние занятия в аудитории и в выходные?
n. снять вторые мониторы и освободить розетки из под них
n. установить на преподавательский компьютер колонки и микрофон для записи
n. активировать Windows и MS Office на преподавательском компьютере.
n. установить десктопные версии программ - Teams, GoToMeeting и GoToWebinar
n. выделить дополнительную веб камеру для демонстрации видеозвонков
n. "Разлить" на 12-ти системах 1,2,4,5,6,7,9,10,11,12,16,17 (4-ре ряда по 2 системы у стены и 2 ряда у окна)
мой образ
n. убедиться что имеются и, импортируются!!! образы в каталоге
C:\distrs
debian_10.0_64_01.ova (http://val.bmstu.ru/unix/img/My%20Documents/debian_10.0_64_01.ova)
WinClient10LTSB2016.ova (http://val.bmstu.ru/unix/img/My%20Documents/WinClient10LTSB2016.ova)
http://val.bmstu.ru/unix/img/My%20Documents/FreePBX%201910-2.ova
n. Убедиться, что на ВСЕХ системах включена поддержка 64-х битной виртуализации
n. Убедиться, что ВСЕ системы не "засыпают" в течении 2-х часов
n. Убедиться, сервис RDP на рабочих станциях работает стабильно длительное время, и позволяет многократно переподключаться
n. Прислать таблицу соответствия ip и номеров столов рабочих станций
n. Прислать таблицу соответствий ip_внешний:порт ip_внутренний номер_стола ФИО вебинариста
n. Все системы слушателей должны быть в одной локальной сети
n. Сообщить, какие адреса в классе я могу использовать для своих целей (не выдаются динамически и не используются)
n. Освободить для использования на занятиях адреса из диапазонов N.N.N.100-130 N.N.N.200-230
n. Задать и сообщить новый пароль на системы
n. Сделать английский язык по умолчанию
n. удалить старые виртуальные машины из VirtualBox
n. Отключить ВСЕ сетевые адаптеры, кроме одного физического
n. настроить RDP доступ и сообщить, какому слушателю какая система будет предназначена
n. разослать слушателям инструкцию по подключению к OpenVPN и присвоенный номер стенда
n. сообщить, сколько слушателей ожидается в дополнение к списку?
n. сообщить, когда можно подключиться (планирую в понедельник) к преподавательскому компьютеру для тестов?
n. сообщить, есть ли слушатели с оплаченным питанием?
n. напечатать карточки слушателей, зарезервировавших себе места (остальные НЕ нужно)
n. сообщить, кто на охране, и предупредить, что постараюсь быть очень рано.
Спасибо, надеюсь на Вашу помощь.
Письмо слушателям вебинаров по Астериск 1 и 3
Здравствуйте ...
Я Ваш преподаватель по курсу АСТЕРИСК стартующих 21.10.2020
Для занятий удаленно Вам понадобится:
1. Система Windows 7,8,10
2. Микрофон
3. Настройка VPN
Установите в систему клиент OpenVPN для Вашей версии системы
https://openvpn.net/community-downloads/
Запустите OpenVPN GUI с правами Администратора
Найдите программу в области уведомлений (трее) и импортируйте, приложенную к письму конфигурацию
Подключитесь учетной записью
login: userX
pass: passwordX
Проверка: в браузере должен открываться адрес
http://172.16.1.254
с надписью "It works!"
Создать инфраструктуру для прохождения курсов
Все курсы
Проверить настройки времени рабочей станции преподавателя и на шлюзе
В случае записи, на рабочей станции преподавателя установить разрешение 1024*768
Подключить планшет,
установить драйвер (иногда начинает есть память, помогает уничтожение процесса и перевтыкание планшета)
Отключить в настройках пера и сенсорного ввода нажатие и удерживание и жесты
-
-
Запустить вебинар, указать свое ФИО, попросить сделать это слушателей
Записать ip адреса станций слушателей и отключить неиспользуемые сетевые адаптеры
Зарезервировать места для тех, кто заказал и для девушек
Посмотреть историю обучения слушателей
Залогиниться на всех станциях (особенно вебинаристов для отметки подключения к занятию)
Зафиксировать в вике количество модулей пройденных за день по каждому курсу
Отключить звук удаленного рабочего стола
Предложить слушателям сменить пароль на виртуалки, доступные по ssh
ЮНКОМ
!!! Времени не хватает !!!
!!! Прочитать максимальность просто, пропуская в плане лабораторных работ все сложности, ссылаясь на ЛИН1
Подготовка класса см. ЛИН1
Русифицировать для темы с переменными окружения (LANG)
Разрешить чтение /var/log/auth.log
Установить clamav (с clamd)
Удалить HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\SshHostKeys 172.16.1.254
ЛИН1 (ЮН1)
При проведении в комплексе Radio:
root@radio:/root # /usr/sbin/sshd -f /etc/ssh/sshd_config_local
В других комплексах, поправить в wiki маршруты с рабочих станций слушателей:
route -p add 172.16.1.0 mask 255.255.255.0 10.10.106.125
Создать пользователей на gate.isp.un
Настроить записи
DNS для имени server.corpX.un A 172.16.1.X
Локализовать добавить русскую локализацию, но оставить английский
Установить clamav (увеличить память)
1-й день - 1-4 модуль
2-й день - 5-начало 8-го
ЛИН2 (ЮН2)
ФБСД2
ЛИН2/ФБСД2
route -p add 172.16.1.0 mask 255.255.255.0 10.M.N.125
route -p add 192.168.0.0 mask 255.255.0.0 10.M.N.125
ЛИН3 (ЮНБЕЗ)
route -p add 172.16.1.0 mask 255.255.255.0 10.M.N.252
route -p add 192.168.0.0 mask 255.255.0.0 10.M.N.252
Развернуть готовый образ
Сервис OpenVAS (admin/admin, web интерфейс пускает через 5-7 минут)
Настроить
DNS для имен lan, gate, server, www
?? Настроить почтовый сервер для домена corpX.un
День 1 - до модуля 3.3 без LXC/Jail
День 2 - до модуля 4.4 включительно
ЛИН4 (ЮН3 windows)
В начале, лучше не настаивать на шлюзе зону un
!!! Не настраивать PTR записи
Настроить на шлюзе маршрутизацию в сети 192.168.X/24
Инсталлировать windows 2008R2
все по умолчанию
поправить временную зону
-
отключить авто запуск Server Manager
-
Установить Дополнения гостевой ОС
Включить двунаправленный буфер обмена
2015-й год
2019-й год
ЛИН5 (Zabbix)
!!! Времени не хватает !!!
Подготовка как ЛИН2
Настроить почту mail.isp.un для домена isp.un
1-й день - 1,2,3 до перерывов, 4 до 17:10, 5-й после 17:40
2-й день - 6,7,8 до перерывов 9,10,11 до 17:40
ЛИН6 (ЮН5 HA clusters)
Назначить рабочим станциям слушателей статические адреса (если в классе по DHCP назначаются адреса со значением больше 100)
Поправить в wiki адрес “левых” интерфейсов
Поправить в wiki адрес proxy (ip 10.M.N.125)
Настроить ntp на proxy
Запустить squid на proxy
-
1-й день - 1-4.2 модуль
2-й день - 4.3-5 модуль
3-й день - 6-7-й модуль
Остается время на эсперименты
ЛИН7 (ЮН4 cisco)
!!! проверить, что бы ip (10.5.N.150) преподавательского компьютера не конфликтовал со стендом
Лучше разлить свежий образ (были проблемы с IOS, пришлось копировать в перерыв)
Настроить на шлюзе маршрутизацию в сети 192.168.X/24
Настроить PTR записи для сетей 192.168.X/24
В случае вебинара/записи, выделить дополнительную систему для стенда преподавателя
Настроить записи
DNS для имен router A 192.168.X.1, switch A 192.168.X.3, server A 192.168.X.10,
Настроить запись
DNS для доменов corpX.un A 192.168.X.10
Настроить почту mail.isp.un для домена isp.un
В процессе чтения курса почаще сохранять конфигурацию в GNS3!!!
Иногда пропадает связь router f1/1 - isp1. Помогает удалить/добавить сетевую карту в cloud isp1
Подготовить отдельный стенд для препода
Только после добавления vbox виртуалок настроить удаленный доступ (Edit→Preferences→Dynamips→Hipervisor Manager→IP/Host binding/0.0.0.0). Требуется полный перезапуск GNS3, port 210N
Поправить в wiki адрес прокси для репозитория (ip 10.M.N.125) и “левого” сетевого адаптера
Подключить прокси для репозитория к сети 10.Z.N/24 (ip 10.M.N.125)
Настроить сеть ISP2 (172.16.2/24)
Настроить почтовый сервер для домена isp.un
1-й день - 1-4.1 модуль
2-й день - 4.2-5 модуль
Communigate
Asterisk
Asterisk1
server.corp13.un# git clone http://val.bmstu.ru/unix/conf.git
-
Очистить конфигурации zoiper и draytek
Включить “Проигрывать на удаленном компьютере” в “Воспроизведение звука…” в настройках RDP подключения к системам слушателей
Подключить рабочие станции через голосовые шлюзы
[root@radio:~]# cat /root/exten_secret_proxy_mac_model_table.txt
Отключить центральный DHCP сервер на серверной Cisco от класса
Включить свой DHCP сервер на шлюзе
Включить TFTP и в /tftpboot/spa3102.cfg оставить только настройку бриджа
Сбросить настройки линксисов и убедиться что они автоматически настроились как бриджи
Если на лабах планируется сброс линксисов к деф настройкам, то выключить TFTP
Сбросить настройки елтексов и вручную настроить их как бриджи (при проблеме с сетевой картой компьютеров иногда помогает полное отключение от электричества системного блока)
Записать ip адреса шлюзов
Настроить
DNS (server.corpX.un A 172.16.1.X)
Протестировать учетки в sipnet
Вернуть настройки vopi1 в исходное состояние (мою отрегистрировать, пользовательски в user, сипнетовские зарегистрировать)
Скопировать образ дистрибутива FreePBX на рабочие станции слушателей
Установить FreePBX на преподавательской системе и произвести экспорт конфигурации
!!! Импорт виртуалок до первого перерыва
1-й день 1 - 3.1 модуль
2-й день 3.2 - 4.10 модуль
Asterisk2
1-й день
Развернуть ad.corp15.un (для
DNS зоны corp15.un)
Гарнитуры не нужны (можно оставить на стендах у стены для прослушивания перехваченной записи разговора), panasonic подкл. к 401
На преподской машине статический адрес 172.16.1.150 и адрес .5 из MGMT сети 192.168.1/24
Нумерация стендов X начинается со 2-го
Настроить на шлюзе маршрутизацию в сети 192.168.X/24
Настроить на шлюзе алиас 192.168.1.1/24 для преподского астериска 192.168.1.10
Настроить преподский
DNS на поддержку зон corpX.un на серверах слушателей
Нумерация vlan смещена относительно номеров стендов (101, 102, 103, 104, 105, 106)
Заменить коммутатор класса на Cisco (f0/20) и HP с PoE
Сбросить конфигурацию телефонов Panasonic и LinkSys !!!
Подписать интерфейсы lan, wan (если адаптеры именуются идентично, удалить их в диспетчере устройств и просканировать оборудование снова, должен появиться …#2)
На всех системах отключить интерфейс VBox (мешает в тесте настройки dhcp)
Зафиксировать интерфейс, куда подключена стойка
2-й день
Блоки питания для телефонов (нужны для Аст3 или для BLF на доп панелях (в 230 работает от PoE) )
Проверить AD (сбросить пароль) для лабы с адресной книгой LDAP
Проверить ntp.isp.un
сбросить sip dect трубки и базы, зарядить трубки
3-й день
График:
1-й день 1 (до обеда) - 2.3/2.5 модуль
2-й день 2.4/2.6 - 3.4/3.3 модуля
3-й день 3.5/3.4 - до конца
Asterisk3
Все, как в 1-м, лучше вместо элтексов использовать ip телефоны панасоник для лабы с голосовой почтой
Попросить проверить гарнитуры для лабы с голосовой почтой
Сбросить линсисы, отключить tftp, сбросить ip телефоны панасоник
Можно продемонстрировать генерацию файлов провиженинга для панасоников слушателей.
Можно использовать виртуалки от 1-го курса, заменить sip.conf, extension, voicemail) или новые VM с настройкой через ansible (см. астериск 1, проверить параллельность процесса установки asterisk или пусть поставят вручную, а через ansible только файлы кофигурации)
Настроить почтовый сервер @isp.un
Развернуть OpenFire с AD (ldap и kerberos) и Asterisk плагином (может не понадобиться, лучше записать вебинар)
-
Развернуть дисковый телефон через linksys 2102 для 15-го стенда (403)
1-й день - завершили 4.2
Лаба с CRM тянет на 1.5 часа
Сделать
!!! Обновить программы всех курсов на сайте !!!
Найти ресурсы для тренировки навыков IT специалиста
Шлюз на Радио, придумаь способ защищиться от сканирования и вирусования через RDP
Словесный (краткий, шуточный) путеводитель по курсам линейки Linux
Посмотреть памятку слушателя и убрать из нее все лишнее
Попробовать генерировать PDF к курсу
Попробовать придумать дополнительные лабы для самостоятельной работы слушателей
-
Отдельная сертификация для слушателей - лабораторная работа по видеозаписи
-
ЮНКОМ
Упростить программу, отделить материал от ЛИН1 (screen, inputrc, hot keys bash, midc, vbox, PS1, sudo, …)
ЛИН1
-
-
-
Отработать тему анализа производительности сетевой подсистемы
Проверить пример скрипта SysV в новом Debian
Проверить запуск sshd из консоли в новом Debian
В лабораторных по установке ПО, cron использовать locate
ЛИН2/ЮН2
ЛИН3 (ЮНБЕЗ)
Добавить вопросы в план лабораторных работ
2-й модуль оставить внешний и внутренний аудит систем
Расписать в таблице задачи (руткиты, подозрительные файлы, целостность файлов, ошибочные настройки, логирование действий) и пройти в порядке chkrootkit, rkhunter, aide, ossec
Почтовый сервер в режиме демонстрации перенести на конец курса
Перенести лабу ftp, ettercap в тему “замена устаревших сервисов”
Добавить лабу WebVPN
-
-
Попробовать подсунуть в LXC виртуалку из debootstrap
-
-
-
-
ЛИН4 (ЮН3) (unix+windows)
ЛИН5 (zabbix)
Сделать запись в 5-й LTS
UserParameters агентов в отдельные файлы конфигурации
prometheus + grafana + alertmanager
asterisk + festival
Тест к курсу
Обновить программу с учетом прочтения
LLD поиск дисков для статистики io (см. ЛИН1)
Препроцессинг на примере элементов disk io
Ручной сброс триггеров
Может пример с AIDE?
-
-
ЛИН6 (ЮН5 HA clusters)
Убрать из скрипта в файл кон-ии сети команду: ip rule add from 192.168.X/24 to 192.168.X/24 table main
Переписать скрипты на команды iproute2
Убрать пример с Handler из ansible, можно модуль для apache
Разобраться с проблемами остановки узлов по одиночке
Отработать все лабы с Pacemaker и PCS
-
-
-
ЛИН7 (ЮН4 unix+cisco)
МСЦ
Asterisk
Программы конкурентов
Методические пособия конкурентов
Asterisk1
-
-
-
-
Несколько телефонов к точке подключения PJSIP
PJSIP call/pickup group
FreeSWITCH от Владимира Блинова
-
Список файлов, которые анализирует астериск
Подключение контекстов из своих файлов
-
Лабу добавления своего кода пере направления вызова в обработку вызова в FreePBX
-
-
-
Asterisk2
Попробовать кодек g722 на панасониках
-
-
-
-
Попробовать настроить голосовой вилан для преподского цискофона указав тип энкапсуляции dot1q
-
-
-
Запрограммировать в АТС второй поток E1 на многоканальный городской номер 8-495-1234569
-
-
Asterisk3
Обновить программу на сайте
-
Разобраться со Stasis
Придумать пример с AGI
Добавить простой пример с ODBC функцией
Оформить лабораторную работу с Яндекс сервисами
Можно ли использовать адресную книгу в лабораторной работе с сайтом CallMe
Устаревшие курсы
МСЦ
Настроить на шлюзе маршрутизацию в сети 192.168.X/24
Настроить PTR записи для сетей 192.168.X/24
В случае вебинара/записи, выделить дополнительную систему для стенда преподавателя
Настроить записи
DNS для имен mgmt A 192.168.X.20, router A 192.168.X.1, switch A 192.168.X.3, server A 192.168.X.10,
Настроить запись
DNS для доменов corpX.un A 192.168.X.20
Настроить почту mail.isp.un для домена isp.un
В процессе чтения курса почаще сохранять конфигурацию в GNS3!!!