User Tools

Site Tools


подготовка_к_занятиям

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
подготовка_к_занятиям [2022/10/17 08:43]
val [Все курсы]
подготовка_к_занятиям [2024/03/27 09:33] (current)
val
Line 5: Line 5:
   * [[Stilobat-ingineers@specialist.ru]]   * [[Stilobat-ingineers@specialist.ru]]
   * [[radio-ingineers@specialist.ru]]   * [[radio-ingineers@specialist.ru]]
-  * Сергеев Евгений Павлович <esergeev@specialist.ru>​+  * Тин Анжелика ​Евгеньевна <​atin@specialist.ru>​ 
 +  * Буланникова Ольга Анатольевна <obulannikova@specialist.ru
 +  * Рекламный отдел <​Publicity_depatment@SPECIALIST.RU>
   * Менеджеры по развитию <​evolution@specialist.ru>​   * Менеджеры по развитию <​evolution@specialist.ru>​
 ===== Письмо инженерам ===== ===== Письмо инженерам =====
Line 15: Line 17:
 1. подтвердить,​ что письмо дошло. 1. подтвердить,​ что письмо дошло.
  
-n. выделить в аудитории систему и предоставить к ней удаленный доступ,​ начиная с завтрашнего дня и до окончания занятий,​ для развертывания на ней инфраструктуры, необходимой для проведения занятий+n. выделить в аудитории систему ​(!!! не преподавательскую) ​и предоставить к ней удаленный доступ,​ начиная с сегодня и до окончания занятий,​ для развертывания на ней необходимой инфраструктуры
  
 n. сообщить,​ сколько слушателей ожидается в дополнение к списку?​ n. сообщить,​ сколько слушателей ожидается в дополнение к списку?​
Line 21: Line 23:
 n. сообщить,​ сколько слушателей с оплаченным питанием?​ n. сообщить,​ сколько слушателей с оплаченным питанием?​
  
-n. сообщить,​ в какой аудитории занятия.+n. сообщить,​ в каких аудиториях занятия?
  
 n. Все системы слушателей должны быть в одной локальной сети n. Все системы слушателей должны быть в одной локальной сети
  
-n. Убедиться,​ что на ВСЕХ системах установлено не менее ​16Gb памяти (ЛИН4(AD), ​ЛИН6(Ceph), ​ЛИН7(ELK)КОММ(AD))+n. Убедиться,​ что на ВСЕХ системах установлено не менее ​16GB памяти (32GB для ​ЛИН6(Ceph), ​ДЕВОПС1ДЕВОПС2)
  
-n. будут ли вечерние занятия в аудитории РА7?+n. будут ли вечерние занятия в аудиториях ​аудитории РА7?
  
-n. будут ли занятия в выходные в аудитории РА7?+n. будут ли занятия в выходные в аудиториях ​аудитории РА7?
  
 n. не проводить вечерние занятия в аудитории РА7 (будет завалена ценным оборудованием) n. не проводить вечерние занятия в аудитории РА7 (будет завалена ценным оборудованием)
Line 41: Line 43:
 n. Выделить планшет для рисования схем n. Выделить планшет для рисования схем
  
-n. Подключить и проверить гарнитуры с микрофонами ​на компьютерах слушателей ​(курсы АСТ1, АСТ3КОММ в ОО)+n. Подключить и проверить гарнитуры с МИКРОФОНАМИ ​на компьютерах слушателей курсов АСТЕРИСК, АСТЕРИСКи КОММ в ОО
  
 n. "​Разлить"​ на 12-ти системах 1,​2,​4,​5,​6,​7,​9,​10,​11,​12,​16,​17 (4-ре ряда по 2 системы у стены и 2 ряда у окна) n. "​Разлить"​ на 12-ти системах 1,​2,​4,​5,​6,​7,​9,​10,​11,​12,​16,​17 (4-ре ряда по 2 системы у стены и 2 ряда у окна)
-   ​мой образ+   и на преподавательской, ​мой образ 
 +    
 +n. Убедиться,​ что на диске каждой системы достаточно места (не забыть расширить раздел)
        
 n. убедиться что имеются и, импортируются!!! образы в каталоге ​ n. убедиться что имеются и, импортируются!!! образы в каталоге ​
Line 50: Line 54:
    ​C:​\distrs    ​C:​\distrs
  
-!!! проверьте версию !!! debian_10.11_64_01.ova (https://​val.bmstu.ru/​unix/​img/​My%20Documents/​debian_10.11_64_01.ova) +ubuntu_20.04_03.ova    (https://​val.bmstu.ru/​unix/​img/​My%20Documents/​ubuntu_20.04_03.ova) 
-!!! проверьте версию !!! ubuntu_20.04_03.ova    (https://​val.bmstu.ru/​unix/​img/​My%20Documents/​ubuntu_20.04_03.ova)+debian_10.11_64_01.ova           ​(https://​val.bmstu.ru/​unix/​img/​My%20Documents/​debian_10.11_64_01.ova) !!! ЛИН3 !!!
 debian_11.1_64_01.ova ​           (https://​val.bmstu.ru/​unix/​img/​My%20Documents/​debian_11.1_64_01.ova) debian_11.1_64_01.ova ​           (https://​val.bmstu.ru/​unix/​img/​My%20Documents/​debian_11.1_64_01.ova)
 WinClient10LTSB2016.ova ​         (https://​val.bmstu.ru/​unix/​img/​My%20Documents/​WinClient10LTSB2016.ova) WinClient10LTSB2016.ova ​         (https://​val.bmstu.ru/​unix/​img/​My%20Documents/​WinClient10LTSB2016.ova)
 SNG7-PBX-64bit-2104-1.ova ​       (https://​val.bmstu.ru/​unix/​img/​My%20Documents/​SNG7-PBX-64bit-2104-1.ova) SNG7-PBX-64bit-2104-1.ova ​       (https://​val.bmstu.ru/​unix/​img/​My%20Documents/​SNG7-PBX-64bit-2104-1.ova)
 winxp.qcow2.zip ​                 (https://​val.bmstu.ru/​unix/​img/​winxp.qcow2.zip) winxp.qcow2.zip ​                 (https://​val.bmstu.ru/​unix/​img/​winxp.qcow2.zip)
 +
 +n. !!! Для курсов ДЕВОПС1 и ДЕВОПС2 дополнительно скопировать на компьютеры в каталог C:\distrs образ
 +
 +ubuntu_20.04.box ​                ​(https://​val.bmstu.ru/​unix/​HashiCorp/​ubuntu_20.04.box)
  
 n. !!! Для курсов КОММ, ЛИН4 дополнительно скопировать на компьютеры в каталог C:\distrs образ n. !!! Для курсов КОММ, ЛИН4 дополнительно скопировать на компьютеры в каталог C:\distrs образ
  
-\\10.5.12.17\distrs\msserver2016_270522.ova+\\10.5.12.17\distrs\msserver2016_250324.ova
  
 n. подготовить две запасные системы на случай выхода из строя, или добавления слушателей рано утром n. подготовить две запасные системы на случай выхода из строя, или добавления слушателей рано утром
  
-n. активировать Windows и MS Office на преподавательском компьютере (нужен для вывода списка группы ​на проектор и для записи OO в PP !!! +n. Сообщить ​пароль ​на системыв том числе, на преподавательскую
- +
-n. убедиться что работает запись и воспроизведение!!! записанной записи в Power Point.+
  
 n. предоставить возможность подключиться в понедельник в 6 утра к преподавательскому компьютеру для тестов n. предоставить возможность подключиться в понедельник в 6 утра к преподавательскому компьютеру для тестов
- 
-n. Убедиться в наличии программы C:​\cmder\Cmder.exe (полной,​ с GIT) и что ее можно запустить с правами администратора 
  
 n. Убедиться,​ что на ВСЕХ системах включена поддержка 64-х битной виртуализации n. Убедиться,​ что на ВСЕХ системах включена поддержка 64-х битной виртуализации
 +
 +n. !!! Перезагрузить рабочие станции после разливки моего образа (иначе не идут некоторые лабы!!!)
  
 n. !!! Залогиниться на всех системах (и преподавательской) n. !!! Залогиниться на всех системах (и преподавательской)
  
-n. Убедиться,​ что ​работает ​звуковая карта ​(ОО, АСТ1,3)+n. Убедиться,​ что ​имеется значок громкости звукового ​адаптера и работают !!! гарнитуры
  
 n. Убедиться,​ что ВСЕ системы не "​засыпают"​ в течении 2-х часов n. Убедиться,​ что ВСЕ системы не "​засыпают"​ в течении 2-х часов
  
-n. Убедиться,​ сервис RDP на рабочих станциях работает стабильно длительное время, и позволяет многократно переподключаться (удалить программу Veyon)+n. Убедиться,​ сервис RDP на рабочих станциях работает стабильно длительное время, и позволяет многократно пере подключаться (удалить программу Veyon)
  
-n. Прислать таблицу соответствия ip и номеров столов рабочих станций+n. Прислать таблицу соответствия ip и номеров столов рабочих станций ​(и преподавательской)
  
-n. Пробросить RDP порты на ВСЕ стенды (и очных и удаленных) слушателей (!!! Номера портов должны ​последовательно увеличиваться согласно ​IP адресам в классе)+n. Пробросить RDP порты на ВСЕ стенды (и очных и удаленных) слушателей (!!! Номера портов должны ​согласоваться с IP адресами в классе)
  
-n. Не позднее вечера,​ перед занятиями,​ прислать таблицу соответствий ip_внешний:​порт:​ip_внутренний:​номер_стола:​ФИО слушателя,​ код курса(OO),​ ДАТА НАЧАЛА ЗАНЯТИЙ (ОО) (!!! С учетом запасных систем и тех, кто стартует на второй день(ОО))+n. Не позднее вечера,​ перед занятиями,​ прислать таблицу соответствий ip_внешний:​порт:​ip_внутренний:​номер_стола:​ФИО слушателя,​ код курса(OO),​ ДАТА НАЧАЛА ЗАНЯТИЙ (ОО) (!!! С учетом запасных систем и тех, кто стартует на второй день(ОО) ​и преподавательской)
  
 n. Схему аудитории с номерами рабочих мест, ФИО и кодом курса "​стол препода внизу"​ в бумажном виде положить на стол, понадобится рано утром! n. Схему аудитории с номерами рабочих мест, ФИО и кодом курса "​стол препода внизу"​ в бумажном виде положить на стол, понадобится рано утром!
- 
-n. Прошу назначить вебинаристам компьютеры,​ столы которых я указал в журнале !!! НЕ НОМЕР СТЕНДА (астериск1,​3 очно) 
  
 n. Прошу предоставить влажные салфетки и амбушюры для наушников (старые снять) (АСТ, КОММ, ОО) n. Прошу предоставить влажные салфетки и амбушюры для наушников (старые снять) (АСТ, КОММ, ОО)
- 
-n. Cообщить пароль на системы 
- 
-n. Сделать английский язык по умолчанию 
  
 n. Если используется не "​свежий"​ разлитый образ, удалить старые виртуальные машины из VirtualBox n. Если используется не "​свежий"​ разлитый образ, удалить старые виртуальные машины из VirtualBox
  
-n. Если используется не "​свежий"​ разлитый образ, удалить ВСЕ адаптеры Vbox, затем через "​Менеджер сетей хоста"​ создать новый без DHCP +n. Отключить ВСЕ дополнительные физические адаптеры,​ если есть (адаптер Virtualbox ​оставить!!!)
- +
-n. Отключить ВСЕ дополнительные физические адаптеры,​ если есть (пока ни разу не отключали..).+
  
 n. Отключить ВСЕ дополнительные Virtualbox адаптеры (АСТ2) n. Отключить ВСЕ дополнительные Virtualbox адаптеры (АСТ2)
Line 107: Line 105:
 n. Убедиться в наличии второго сетевого адаптера в системах 2, 4, 7, 9, 12, 17 n. Убедиться в наличии второго сетевого адаптера в системах 2, 4, 7, 9, 12, 17
  
-n. Отключить dhcp сервер в классе (или ​настроить опции 66 и 150?)+n. Планирую начать все тестировать рано утром в 6-ть часов 
 + 
 +n. Прошу сообщить, кто дежурит из инженеров
  
 n. сообщить,​ кто на охране,​ и предупредить,​ что постараюсь быть рано, в 7-мь утра n. сообщить,​ кто на охране,​ и предупредить,​ что постараюсь быть рано, в 7-мь утра
Line 139: Line 139:
 Запустите OpenVPN GUI с правами Администратора Запустите OpenVPN GUI с правами Администратора
  
-Найдите программу в области уведомлений (трее) и импортируйте,​ приложенную ​к письму ​конфигурацию+Найдите программу в области уведомлений (трее) и импортируйте,​ приложенную конфигурацию 
 + 
 +https://​val.bmstu.ru/​unix/​cko-asterisk.ovpn
  
 Подключитесь учетной записью Подключитесь учетной записью
Line 166: Line 168:
 Тема: Занятие по Астериск Тема: Занятие по Астериск
  
-Всем ​добрый вечер!+Всем ​привет!
  
-Если интересно,​ прошу Вас позвонить на номеркоторый ​Вам предоставила компания Сипнет.+Если интересно,​ прошу Вас позвонить на номер ​+7-499-263-63-63 (который ​вчера отобразился при звонке на Ваш мобильный из астериска)
  
-Надиктуйте сообщение,​ длиной не более 30-ти секунд,​ Ваше сообщение должно придти Вам в почту в виде распознанного текста :)+Надиктуйте сообщение,​ длиной не более 30-ти секунд,​ Ваше сообщение должно прийти Вам в почту в виде распознанного текста :)
 </​code>​ </​code>​
  
 +===== Письмо для подключения моих записей =====
 +
 +zfakhrislamova@specialist.ru
 +
 +<​code>​
 +Коллеги приветствую!
 +
 +... обучался у меня на ... прошу предоставить ему доступ к моим записям ..., поскольку читаю все по РАСШИРЕННОЙ программе и некоторые моменты опираются на мой материал.
 +
 +... зарекомендовал себя как хороший,​ мотивированный на обучение слушатель,​ заинтересованный ​ в получении дополнительных знаний к уже полученным у других преподавателей,​ ведущих курс по СТАНДАРТНОЙ программе.
 +
 +Дмитрий Юрьевич разрешил это делать,​ с уведомлением отдела качества
 +
 +Прошу уведомить и предоставить доступ
 +
 +Спасибо!
 +</​code>​
 ===== Создать инфраструктуру для прохождения курсов ===== ===== Создать инфраструктуру для прохождения курсов =====
  
 ==== Все курсы ==== ==== Все курсы ====
  
 +  * На рабочей станции преподавателя УМЕНЬШИТЬ (1600x900) разрешение
   * Скопировать номера стендов в excel или word файл, который присылают инженеры и вывести его на экран   * Скопировать номера стендов в excel или word файл, который присылают инженеры и вывести его на экран
   * Перезагружать рабочую станцию преподавателя каждое утро перед занятиями!!!   * Перезагружать рабочую станцию преподавателя каждое утро перед занятиями!!!
   * При планировании вести занятия удаленно,​ развернуть преподавательский стенд на запасном компьютере   * При планировании вести занятия удаленно,​ развернуть преподавательский стенд на запасном компьютере
 +  * При планировании вести занятия удаленно,​ скопировать ссылку на вебинар в wiki и написать об этом на доске
 +  * При планировании вести занятия удаленно,​ узнать ip адрес и пароль компьютера преподавателя
   * Поправить номер класса в репозитории и протестировать развертывание стенда на запасном компьютере   * Поправить номер класса в репозитории и протестировать развертывание стенда на запасном компьютере
   * Залогиниться на всех станциях (особенно вебинаристов для отметки подключения к занятию)   * Залогиниться на всех станциях (особенно вебинаристов для отметки подключения к занятию)
-  * На рабочей станции преподавателя УМЕНЬШИТЬ (1600x900) разрешение +<​code>​ 
-  * Установить и запустить программу для фиксации окна с сообщением на экране [[https://​efotinis.neocities.org/​deskpins/​]] +val@radio:/​home/​val % sh test_ping.sh 10.5.11 
-  * Запустить "​рисовалку"​ ZoomIt+</​code>​ 
 +  * Установить и запустить программу для фиксации окна с сообщением на экране [[https://​efotinis.neocities.org/​deskpins/​]] ​(на системе в РА12) 
 +  * Запустить "​рисовалку"​ ZoomIt ​(на запасном компьютере)
   * Подключить планшет,​ [[http://​val.bmstu.ru/​unix/​Wacom/​PenTablet_5.3.5-3.exe|установить драйвер]] (иногда начинает есть память,​ помогает уничтожение процесса и перевтыкание планшета)   * Подключить планшет,​ [[http://​val.bmstu.ru/​unix/​Wacom/​PenTablet_5.3.5-3.exe|установить драйвер]] (иногда начинает есть память,​ помогает уничтожение процесса и перевтыкание планшета)
   * Отключить в настройках пера и сенсорного ввода нажатие и удерживание и жесты   * Отключить в настройках пера и сенсорного ввода нажатие и удерживание и жесты
   * Подготовить систему gate.isp.un [[Настройка шлюза в классе]] ​   * Подготовить систему gate.isp.un [[Настройка шлюза в классе]] ​
-  * Запустить вебинар,​ указать свое ФИО, попросить сделать это слушателей+  * Запустить вебинар ​(на системе в РА12, преподскую подключить простым участником), указать свое ФИО, попросить сделать это слушателей
   * Записать ip адреса станций слушателей и отключить неиспользуемые сетевые адаптеры   * Записать ip адреса станций слушателей и отключить неиспользуемые сетевые адаптеры
-  * Удалить программу Veyon 
-  * Зарезервировать места для тех, кто заказал и для девушек 
   * Убрать мусор на рабочих местах   * Убрать мусор на рабочих местах
   * Разложить раздаточный материал (пакеты)   * Разложить раздаточный материал (пакеты)
   * Посмотреть историю обучения слушателей   * Посмотреть историю обучения слушателей
   * При ведении занятий удаленно и наличии очников в классе,​ попросить инженеров подключить гарнитуры очникам и к вебинару преподский компьютер ​   * При ведении занятий удаленно и наличии очников в классе,​ попросить инженеров подключить гарнитуры очникам и к вебинару преподский компьютер ​
-  * При запуске стендов минимизировать виртуалку с windows (вебинаристы путаются увидев еще одно окно регистрации) 
   * Зафиксировать в вике количество модулей пройденных за день по каждому курсу   * Зафиксировать в вике количество модулей пройденных за день по каждому курсу
   * Бейджик   * Бейджик
Line 202: Line 223:
  
   * Вечером,​ перед ведением занятий удаленно настроить камеру класса,​ так что бы был виден класс (можно без доски и места преподавателя (там будет включена вебкамера компьютера))   * Вечером,​ перед ведением занятий удаленно настроить камеру класса,​ так что бы был виден класс (можно без доски и места преподавателя (там будет включена вебкамера компьютера))
-  * Вечером,​ перед ведением занятий удаленно, ​проинструктировать слушателей - садитесь за компьютер преподавателя, увеличиваете громкость динамиков, общаетесь, смотрите что он делает на экране, уменьшаете громкость+  * Вечером,​ перед ведением занятий удаленно,​ отметить тех, кто ​учится в классе и установить на их компьютеры VNC сервер
   * Утром, перед ведением занятий удаленно,​ попросить инженера подключиться к вебинару,​ включить камеру (видеть слушателя),​ микрофон,​ приглушить громкость в колонках   * Утром, перед ведением занятий удаленно,​ попросить инженера подключиться к вебинару,​ включить камеру (видеть слушателя),​ микрофон,​ приглушить громкость в колонках
  
Line 266: Line 287:
   * Настроить на шлюзе маршрутизацию в сети 192.168.X/​24   * Настроить на шлюзе маршрутизацию в сети 192.168.X/​24
  
-  * Инсталлировать windows server ​winserver2016_дата ​(годен 180 дней)+  * Инсталлировать windows server ​msserver2016_250324 ​(годен 180 дней)
  
   - CPU: 2, RAM: 4GB   - CPU: 2, RAM: 4GB
Line 277: Line 298:
   - [[Материалы по Windows#​Установка русского Language pack в Windows Server 2016]]   - [[Материалы по Windows#​Установка русского Language pack в Windows Server 2016]]
  
-2019-й год+  * 1-й день: 1-2.2 модуль  
 +  * 2-й день: 2.3-4.1 модуль ​
  
-  * 1-й день: 1-4.модуль  +  * 1-й день: 1-4.модуль  
-  * 2-й день: 4.5-7.модуль (но AD обязательно параллельно с динамическим адресом)+  * 2-й день: 4.4-7.модуль (но AD обязательно параллельно с динамическим адресом, по окончании ЗАЛОГИНИТЬСЯ!!!)
 ==== ЛИН5 (Zabbix) ==== ==== ЛИН5 (Zabbix) ====
  
Line 309: Line 331:
   * 2-й день - 4.2-7.2 модуль   * 2-й день - 4.2-7.2 модуль
  
 +==== ЛИН8 ====
 +
 +!!! Времени не хватает !!!
  
 +Январь 2023
 +  * 1-й день - до 1-го перерыва запустили установку GitLab, до обеда прошли лаб 2.2, как закончили посмотреть в записи
 +  * 2-й день - закончили на docker commit test/webd
 +  * 3-й день - закончили 5.3 в 18:20
  
 +Сентябрь 2023
 +  * надо посмотреть запись ​
 ==== Communigate ==== ==== Communigate ====
  
Line 326: Line 357:
  
 <​code>​ <​code>​
-[root@radio:​~]#​ : > /​home/​asterisk/​speclist.txt 
- 
 crm*CLI> database show speclist crm*CLI> database show speclist
 </​code>​ </​code>​
Line 334: Line 363:
  
   * Настроить DNS (server.corpX.un A 172.16.1.X)   * Настроить DNS (server.corpX.un A 172.16.1.X)
-  * Для настроек ip параметров использовать [[Сервис Ansible]] с openvpn+  * Для настроек ip параметров использовать [[Сервис Ansible]] с openvpn.isp.un
  
   * Вернуть настройки vopi1 в исходное состояние (мою отрегистрировать,​ пользовательские в user, сипнетовские зарегистрировать)   * Вернуть настройки vopi1 в исходное состояние (мою отрегистрировать,​ пользовательские в user, сипнетовские зарегистрировать)
Line 363: Line 392:
  
   * !!! Импорт виртуалок до первого перерыва   * !!! Импорт виртуалок до первого перерыва
 +  * !!! Звонки из города на 2-й день (что бы успеть настроить в Бауманке)
   * 1-й день 1 - 3.1 модуль   * 1-й день 1 - 3.1 модуль
   * 2-й день 3.2 - 4.10 модуль   * 2-й день 3.2 - 4.10 модуль
Line 377: Line 407:
   * Гарнитуры не нужны (можно оставить на стендах у стены для прослушивания перехваченной записи разговора),​ panasonic подкл. к 401   * Гарнитуры не нужны (можно оставить на стендах у стены для прослушивания перехваченной записи разговора),​ panasonic подкл. к 401
   * На преподской машине статический адрес 172.16.1.150 и адрес .5 из MGMT сети 192.168.1/​24   * На преподской машине статический адрес 172.16.1.150 и адрес .5 из MGMT сети 192.168.1/​24
-  * Нумерация стендов X начинается со 2-го+  * !!! Нумерация стендов X начинается со 2-го ​и слева направо !!!
   * Настроить на шлюзе маршрутизацию в сети 192.168.X/​24   * Настроить на шлюзе маршрутизацию в сети 192.168.X/​24
   * Настроить на шлюзе алиас 192.168.1.1/​24 для преподского астериска 192.168.1.10   * Настроить на шлюзе алиас 192.168.1.1/​24 для преподского астериска 192.168.1.10
Line 401: Line 431:
 График:​ График:​
  
-  * 1-й день 1 о обеда) - 2.3/2.5 модуль +  * 1-й день 1 - половина 2.5 модуля 
-  * 2-й день 2.4/2.6 - 3.4/3.3 модуля+  * 2-й день 2.- 3.4/3.3 модуля
   * 3-й день 3.5/3.4 - до конца   * 3-й день 3.5/3.4 - до конца
  
Line 449: Line 479:
 ==== ЛИН3 (ЮНБЕЗ) ==== ==== ЛИН3 (ЮНБЕЗ) ====
  
 +  * https://​smallstep.com/​docs/​step-ca/#​x509-certificate-authority
   * Добавить вопросы в план лабораторных работ   * Добавить вопросы в план лабораторных работ
   * OTPW   * OTPW
Line 468: Line 499:
 ==== ЛИН4 (ЮН3) (unix+windows) ==== ==== ЛИН4 (ЮН3) (unix+windows) ====
  
-  * !!! Перед ​новой записью ​восстановить ​новую версию методички+  * NIS на client1 ​в демонстрационном режиме, в 4-м модуле pam_script 
 +  * https://​wiki.canterbury.ac.nz/​pages/​viewpage.action?​pageId=87656188 ​и pam-mount
   * [[https://​www.altlinux.org/​%D0%93%D1%80%D1%83%D0%BF%D0%BF%D0%BE%D0%B2%D1%8B%D0%B5_%D0%BF%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B8|altlinux Групповые политики]]   * [[https://​www.altlinux.org/​%D0%93%D1%80%D1%83%D0%BF%D0%BF%D0%BE%D0%B2%D1%8B%D0%B5_%D0%BF%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B8|altlinux Групповые политики]]
-  * Убрать NIS compat, а может и весь NIS+  * [[https://​ubuntu.com/​server/​docs/​service-kerberos-with-openldap-backend|Service - Kerberos with OpenLDAP backend]] 
   * roundcube gssapi   * roundcube gssapi
-  * Выложить все программы на gate.isp.un, обновить putty+  ​* roundcube oauth2 
 +  ​* Выложить все программы на gate.isp.un
   * [[https://​sourceforge.net/​projects/​ldapadmin/​]]   * [[https://​sourceforge.net/​projects/​ldapadmin/​]]
   * [[https://​www.altlinux.org/​SSSD/​AD|SSSD/​AD]]   * [[https://​www.altlinux.org/​SSSD/​AD|SSSD/​AD]]
Line 482: Line 516:
 ==== ЛИН5 (zabbix) ==== ==== ЛИН5 (zabbix) ====
  
 +  * Анализ логов и оповещения (вместо того, что у нас делает f2b)
   * Добавить упоминание методик [[https://​habr.com/​ru/​post/​514180/​|Павел Труханов. Мониторинг Postgres по USE и RED.]]   * Добавить упоминание методик [[https://​habr.com/​ru/​post/​514180/​|Павел Труханов. Мониторинг Postgres по USE и RED.]]
   * https://​www.zabbix.com/​documentation/​6.0/​ru/​manual/​config/​triggers/​expression Гистерезис   * https://​www.zabbix.com/​documentation/​6.0/​ru/​manual/​config/​triggers/​expression Гистерезис
   * Интеграция с telegram   * Интеграция с telegram
   * zabbix-sender несколько значений   * zabbix-sender несколько значений
-  * убрать из курса вычисляемые элементы 
   * упростить программу,​ убрать старые лабы и вопросы   * упростить программу,​ убрать старые лабы и вопросы
   * Триггер срабатывает несколько раз при превышении последовательности значений,​ например 30 40 50 60   * Триггер срабатывает несколько раз при превышении последовательности значений,​ например 30 40 50 60
Line 492: Line 526:
   * Мониторинг процесса Discovery   * Мониторинг процесса Discovery
   * Создание элементов мониторинга из описания в CSV/JSON... через API   * Создание элементов мониторинга из описания в CSV/JSON... через API
-  * Тест к курсу 
   * Обновить программу с учетом прочтения   * Обновить программу с учетом прочтения
   * Ручной сброс триггеров   * Ручной сброс триггеров
Line 501: Line 534:
 ==== ЛИН6 (ЮН5 HA clusters) ==== ==== ЛИН6 (ЮН5 HA clusters) ====
  
 +  * DHCP https://​www.isc.org/​kea/​
 +  * DHCP HA назначить ip->mac
   * Разобраться со split-brain в Pacamaker/​DRBD   * Разобраться со split-brain в Pacamaker/​DRBD
   * https://​github.com/​ansible/​awx   * https://​github.com/​ansible/​awx
Line 509: Line 544:
   * Выкинуть rsync и ftp ???   * Выкинуть rsync и ftp ???
   * [[https://​wiki.merionet.ru/​servernye-resheniya/​24/​lxc-lxd-i-lxcfs-v-chem-raznica/​|LXC,​ LXD И LXCFS – В ЧЕМ РАЗНИЦА?​]]   * [[https://​wiki.merionet.ru/​servernye-resheniya/​24/​lxc-lxd-i-lxcfs-v-chem-raznica/​|LXC,​ LXD И LXCFS – В ЧЕМ РАЗНИЦА?​]]
-  * [[https://​habr.com/​ru/​post/​524688/​|Отказоустойчивый кластер с балансировкой нагрузки с помощью keepalived]] 
-  * [[https://​habr.com/​ru/​post/​319550/​|Балансировка нагрузки с Pacemaker и IPaddr (Active/​Active cluster)]] 
   * [[https://​www.opennet.ru/​docs/​RUS/​openMozix_howto/​ch07s02.html|DSH – распределённый шелл (Distributed SHell)]]   * [[https://​www.opennet.ru/​docs/​RUS/​openMozix_howto/​ch07s02.html|DSH – распределённый шелл (Distributed SHell)]]
   * Добавить контроль целостности DRBD со стороны Pacemaker   * Добавить контроль целостности DRBD со стороны Pacemaker
Line 518: Line 551:
 ==== ЛИН7 (ЮН4 unix+cisco) ==== ==== ЛИН7 (ЮН4 unix+cisco) ====
  
 +  * [[https://​k.psu.ru/​centre/​internet-802dot1x-precise|Настройка 802.1X в Ubuntu 12.04 LTS]]
   * vtysh [[https://​ixnfo.com/​ustanovka-quagga-v-ubuntu-server-18.html|Установка Quagga в Ubuntu Server 18]]   * vtysh [[https://​ixnfo.com/​ustanovka-quagga-v-ubuntu-server-18.html|Установка Quagga в Ubuntu Server 18]]
   * Opensearch вместо ELK   * Opensearch вместо ELK
Line 527: Line 560:
   * L2IOU   * L2IOU
   * [[https://​habr.com/​ru/​post/​249623/​|Observium — больше,​ чем система мониторинга]]   * [[https://​habr.com/​ru/​post/​249623/​|Observium — больше,​ чем система мониторинга]]
-  * Попробовать вместо GNS [[http://​www.unetlab.com/​]] [[https://​habrahabr.ru/​post/​262027/​|Эмулятор UNetLab — революционный прыжок]]+  * Попробовать вместо GNS [[http://​www.unetlab.com/​]] [[https://​habrahabr.ru/​post/​262027/​|Эмулятор UNetLab — революционный прыжок]] ​или EVE-NG
   * [[http://​www.brianlinkletter.com/​using-virtualbox-linked-clones-in-the-gns3-network-simulator/​|Using VirtualBox linked clones in the GNS3 network simulator]]   * [[http://​www.brianlinkletter.com/​using-virtualbox-linked-clones-in-the-gns3-network-simulator/​|Using VirtualBox linked clones in the GNS3 network simulator]]
  
 ==== ЛИН8 ==== ==== ЛИН8 ====
  
-  * inetd logs to stdout+  * gitlab runner executor docker 
 +  * [[https://​github.com/​smenateam/​assignments/​blob/​master/​devops/​docs/​assignment.md|Тестовое задание DevOps разработчик]] 
 + 
 +==== ЛИН9 ==== 
 + 
 +  * [[https://​github.com/​smenateam/​assignments/​blob/​master/​devops/​docs/​assignment.md|Тестовое задание DevOps разработчик]] 
 +  * запускать кубеспрей с server (экономия времени) 
 +  * везде использовать https с само подписанным сертификатом 
 +  * k8s dashboard 
 +  * https haproxy 
 +  * ingress через редактирование манифестов и реклама helm 
 +  * Переделать лабу с Volumes: hostpath (без nodeAffinity + ЛИН6(можно nfs)) vs local (не понятно,​ для чего), Dynamic Volume Provisioning + Keycloak 
 +  * [[https://​cloud.vk.com/​blog/​monitoring-events-in-kubernetes-4-free-tools|Как настроить мониторинг событий в Kubernetes: 4 бесплатных инструмента]] 
 +  * Добавить лабораторные:​ 
 +  * - задать для livenessProbe и readinessProbe порт через values 
 +  * - добавить в helm файлы сертификата 
 +  * - заставить gitlab-runner в k8s работать с docker socket 
 +  * - ускорить сборку образа в k8s (кэширование?​)
 ==== Communigate ==== ==== Communigate ====
  
Line 538: Line 588:
   * Добавить пример https://​mail.bmstu.ru/​filebrowser.wcgp?​subDir=~логин_сотрудника   * Добавить пример https://​mail.bmstu.ru/​filebrowser.wcgp?​subDir=~логин_сотрудника
  
 +По возможным улучшениям:​
  
 + - В разделе защиты от спама есть необходимость в освещении плагинов от Kaspersky и DrWeb. При возникновении необходимости в установке плагинов на стенд лицензирование можем обговорить отдельно. ​ Т.к. в реальных заказчиках часто запрещено использование СПО в качестве средств защиты (предлагается ClamAV и Spamasassin).
  
 + - Стоит добавить к клиентам Samoware Desktop и акцентировать внимание на нем, так как он сейчас активно развивается,​ продвигается заказчикам и является готовым клиентом для групповой работы. Thunderbird тоже, но он состоит из набора независимо настраиваемых аккаунтов для SMTP/IMAP, XMPP, LDAP. Также в нем затруднена работа с календарями (тоже отдельным аккаунтом,​ фактически) и мы не готовы в этом качестве его рекомендовать заказчикам.
 +
 + ​- ​ В курсе был момент создания администратора домена с полными правами и через WebAdmin это делать не очень удобно. У нас имеется Management Panel - набор ​ инструментов администрирования на базе готовых CLI скриптов с WebUI. Для массовых и часто исполняемых операций. Таких как - назначение доменного администратора,​ к примеру. ​
 +</​code>​
  
 ==== Asterisk ==== ==== Asterisk ====
Line 606: Line 662:
   * Распознавание голоса (http://​vxml.ru/,​ http://​nag.ru/​articles/​article/​17515/​integratsiya-asterisk-s-sistemoy-sinteza-raspoznavaniya-rechi-tsrt.html,​ https://​habrahabr.ru/​post/​167479/,​ http://​www.voip-info.org/​wiki/​view/​Sphinx)   * Распознавание голоса (http://​vxml.ru/,​ http://​nag.ru/​articles/​article/​17515/​integratsiya-asterisk-s-sistemoy-sinteza-raspoznavaniya-rechi-tsrt.html,​ https://​habrahabr.ru/​post/​167479/,​ http://​www.voip-info.org/​wiki/​view/​Sphinx)
   * [[http://​www.pvsm.ru/​perl/​29274|Голосовое дерево для Asterisk с помощью Perl AGI]]   * [[http://​www.pvsm.ru/​perl/​29274|Голосовое дерево для Asterisk с помощью Perl AGI]]
 +===== Пожелания слушателей =====
 +<​code>​
 +Файловые системы:​ Ext4, - ЛИН1
 +ZFS - Нет
 +Raid программный mdadm, zfs - Нет
 +Разновидности raid и работа с ними. Создание,​ бэкапы,​ восстановление,​ замена дисков,​ перенос пулов - Нет
 +Установка ОС с использование raid (c загрузчиком не на одном диске) - Нет
 +fstab монтирование в том числе и удаленной файловой системы. - ЛИН1
 +Grub загрузчик. Восстановление записей загрузки,​ переустановка загрузчика и работа с ним. - Не много, в ЛИН1
 +Агрегирование каналов. - ЛИН7
 +NFtables. - ЛИН2
 +Сеть без доступа в интернет. Изолированная сеть. Виртуальные сети, разбивание сетей на сегменты и тп - ЛИН7
 +(DHCP) - ЛИН2
 +VPN. Установка сервера vpn, настройка. Управление сертификатами. Перенаправление определенного трафика через vpn. Соединение в единую сеть, насколько сетей в географически разных местах. Туннелирование. - ЛИН3
 +Настройка и работа с Mikrotik. - НЕТ
 +Проксирование. Роутинг. - ЛИН2
 +Переключение между интернет каналами по событию (разные аплинки). ​ - ЛИН6
 +Аутентификация и авторизация посредством LDAP - ЛИН4
 +SSL создание сертификатов,​ обновление и управление. - ЛИН3
 +KVM
 +
 +qemu, virt-manager,​ libvirt, virsh, virtinst
 +
 +Настройка сети в KVM
 +
 +Немного в ЛИН3
 +
 +Proxmox и работа в ней - Нет
 +Grid системы - Нет
 +VncServer - Нет
 +
 +Certbot(letsencrypt) - Нет
 +Docker Containers - ЛИН3
 +</​code>​
 +
 ===== Устаревшие курсы ===== ===== Устаревшие курсы =====
  
подготовка_к_занятиям.1665985387.txt.gz · Last modified: 2022/10/17 08:43 by val