User Tools
подготовка_к_занятиям
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
подготовка_к_занятиям [2025/09/19 16:22] val [ЛИН9] |
подготовка_к_занятиям [2025/12/24 06:28] (current) val [Communigate] |
||
|---|---|---|---|
| Line 17: | Line 17: | ||
| По поводу сабжа прошу: | По поводу сабжа прошу: | ||
| - | 1. если не трудно, подтвердить, что письмо дошло. | + | 1. выделить в аудитории, в которой будут занятия, систему с моим образом с инфраструктурой (!!! не преподавательскую) и предоставить к ней удаленный доступ, начиная с сегодня и до окончания занятий |
| - | + | ||
| - | n. сообщить, в каких аудиториях занятия? | + | |
| - | + | ||
| - | n. Все системы слушателей должны быть в одной локальной сети | + | |
| - | + | ||
| - | n. выделить в аудитории, в которой будут занятия, систему с моим образом (!!! не преподавательскую) и предоставить к ней удаленный доступ, начиная с сегодня и до окончания занятий, для развертывания на ней необходимой инфраструктуры | + | |
| n. настроить на центральном роутере (микротик) маршрут (М - номер класса) аналогичный команде: | n. настроить на центральном роутере (микротик) маршрут (М - номер класса) аналогичный команде: | ||
| Line 30: | Line 24: | ||
| route -p add 192.168.0.0 mask 255.255.0.0 10.5.M.178 !!! ЛИН3 | route -p add 192.168.0.0 mask 255.255.0.0 10.5.M.178 !!! ЛИН3 | ||
| - | n. настроить там же "проброс" порта (М - номер класса) | + | n. настроить там же "проброс" порта (М - номер класса) !!! АСТ |
| 21956 UDP - 10.5.М.178:21956 | 21956 UDP - 10.5.М.178:21956 | ||
| n. снять ограничение на скорость для ip 10.5.M.178 | n. снять ограничение на скорость для ip 10.5.M.178 | ||
| + | |||
| + | n. если будет несколько аудиторий, учесть, что все системы слушателей должны быть в одной локальной сети | ||
| n. сообщить, сколько слушателей ожидается в дополнение к списку? | n. сообщить, сколько слушателей ожидается в дополнение к списку? | ||
| - | n. сообщить, сколько слушателей будут заниматься в классе? | + | n. сообщить, сколько слушателей хотят заниматься в классе? |
| - | n. повернуть камеру в классе, что бы было видно как можно больше слушателей | + | n. если есть такие, повернуть камеру в классе, что бы было видно как можно больше слушателей |
| + | |||
| + | n. если есть такие, проверить работу проектора | ||
| n. сообщить, сколько слушателей с оплаченным питанием? | n. сообщить, сколько слушателей с оплаченным питанием? | ||
| Line 46: | Line 44: | ||
| n. Убедиться, что на ВСЕХ системах установлено не менее 16GB памяти, 32GB для ЛИН6(Ceph), ДЕВОПС1, 64GB для ДЕВОПС2) | n. Убедиться, что на ВСЕХ системах установлено не менее 16GB памяти, 32GB для ЛИН6(Ceph), ДЕВОПС1, 64GB для ДЕВОПС2) | ||
| - | n. Предоставить круглосуточный доступ к стендам из-за огромного размера группы | + | n. Предоставить круглосуточный доступ к стендам из-за большого размера группы, формата обучения, сложности курса |
| - | + | ||
| - | n. будут ли вечерние занятия в аудиториях аудитории РА7? | + | |
| - | + | ||
| - | n. будут ли занятия в выходные в аудиториях аудитории РА7? | + | |
| n. не проводить вечерние занятия в аудитории РА7 (будет завалена ценным оборудованием) | n. не проводить вечерние занятия в аудитории РА7 (будет завалена ценным оборудованием) | ||
| - | |||
| - | n. снять вторые мониторы и освободить розетки из под них | ||
| - | |||
| - | n. убедиться, что у очных слушателей имеется два монитора | ||
| n. установить на преподавательский компьютер колонки и микрофон для записи | n. установить на преподавательский компьютер колонки и микрофон для записи | ||
| Line 62: | Line 52: | ||
| n. Подключить и проверить гарнитуры с МИКРОФОНАМИ на компьютерах слушателей курсов АСТЕРИСК, АСТЕРИСК3 и КОММ в ОО или всех слушателей, занимающихся в классе | n. Подключить и проверить гарнитуры с МИКРОФОНАМИ на компьютерах слушателей курсов АСТЕРИСК, АСТЕРИСК3 и КОММ в ОО или всех слушателей, занимающихся в классе | ||
| - | n. "Разлить" на 12-ти системах 1,2,4,5,6,7,9,10,11,12,16,17 (4-ре ряда по 2 системы у стены и 2 ряда у окна) | + | n. "Разлить" мой образ, убедиться что имеются образы в каталоге |
| - | и на преподавательской, мой образ | + | |
| - | + | ||
| - | n. Убедиться, что на диске каждой системы достаточно места (не забыть расширить раздел) | + | |
| - | + | ||
| - | n. убедиться что имеются и, импортируются!!! образы в каталоге | + | |
| C:\distrs | C:\distrs | ||
| Line 81: | Line 66: | ||
| debian12-generic.box (https://val.bmstu.ru/unix/HashiCorp/debian12-generic.box) | debian12-generic.box (https://val.bmstu.ru/unix/HashiCorp/debian12-generic.box) | ||
| - | \\share\student\DevOps_1\gitlab-ce_18.0.1-ce.0_amd64.deb | + | \\share\student\ЛВА\ДЕВОПС1\gitlab-ce_18.4.5-ce.0_amd64.deb |
| n. !!! Для курсов КОММ, ЛИН4 дополнительно скопировать на компьютеры в каталог C:\distrs образ | n. !!! Для курсов КОММ, ЛИН4 дополнительно скопировать на компьютеры в каталог C:\distrs образ | ||
| - | msserver2016_081125.ova (https://val.bmstu.ru/unix/img/My%20Documents/msserver2016_081125.ova) | + | msserver2016_200626.ova (https://val.bmstu.ru/unix/img/My%20Documents/msserver2016_200626.ova) |
| - | и удалить msserver2016_210425.ova, если есть | + | и удалить msserver2016_210425.ova, msserver2016_081125.ova, если есть |
| n. подготовить две запасные системы (с 32ГБ) на случай выхода из строя, или добавления слушателей рано утром | n. подготовить две запасные системы (с 32ГБ) на случай выхода из строя, или добавления слушателей рано утром | ||
| Line 97: | Line 82: | ||
| n. Если используется не "свежий" разлитый образ, удалить старые виртуальные машины из VirtualBox, все сессии, кроме Default в PuTTY и настройку DNS в адаптере Virtualbox | n. Если используется не "свежий" разлитый образ, удалить старые виртуальные машины из VirtualBox, все сессии, кроме Default в PuTTY и настройку DNS в адаптере Virtualbox | ||
| - | n. Отключить ВСЕ дополнительные физические адаптеры, если есть (адаптер Virtualbox оставить!!!) | + | n. Отключить ВСЕ дополнительные физические адаптеры, если есть (кроме АСТЕРИСК2) |
| + | |||
| + | n. Убедиться в наличии ОДНОГО адаптера VirtualBox Host-Only Network (!!! именно с таким названием, не было сделано в прошлый раз, были проблемы) | ||
| - | n. Отключить ВСЕ дополнительные Virtualbox адаптеры (АСТ2) | + | n. Убедиться в наличии и работоспособности второго сетевого адаптера в системах 3, 8, 9, 13, 14, 18 и использовать их для слушателей АСТЕРИСК2 |
| - | n. Убедиться в наличии второго сетевого адаптера в системах 2, 4, 7, 9, 12, 17 | + | n. освободить розетки из под мониторов соседних стендов с ними стендов (что бы утром нашел !!!) |
| n. Перезагрузить рабочие станции после разливки моего образа, залогиниться на всех системах (и преподавательской) и убедиться, что закончились все установочные процессы и имеется значок громкости (иначе, не идут некоторые лабы) | n. Перезагрузить рабочие станции после разливки моего образа, залогиниться на всех системах (и преподавательской) и убедиться, что закончились все установочные процессы и имеется значок громкости (иначе, не идут некоторые лабы) | ||
| - | !!! не было сделано в прошлый раз, были проблемы | ||
| n. Убедиться, что ВСЕ системы не "засыпают" в течении 2-х часов | n. Убедиться, что ВСЕ системы не "засыпают" в течении 2-х часов | ||
| Line 113: | Line 99: | ||
| этой программы https://crystalmark.info/en/download/#CrystalDiskMark (утром подключусь ко всем станциям и закрою окно) | этой программы https://crystalmark.info/en/download/#CrystalDiskMark (утром подключусь ко всем станциям и закрою окно) | ||
| - | n. Проверить работу проектора, при наличии слушателей, занимающихся в классе | + | n. Пробросить RDP порты на ВСЕ стенды (и очных и удаленных) слушателей (Последние цифры номеров портов должны совпадать с IP адресами в классе и не превышать значение 55 !!!) |
| - | + | ||
| - | n. Пробросить RDP порты на ВСЕ стенды (и очных и удаленных) слушателей (!!! Последние цифры номеров портов должны совпадать с IP адресами в классе) | + | |
| n. Не позднее вечера, перед занятиями, прислать таблицу соответствий ip_внешний:порт:ip_внутренний:номер_стола:ФИО слушателя, код курса(OO), ДАТА НАЧАЛА ЗАНЯТИЙ (ОО) (!!! С учетом запасных систем и тех, кто стартует на второй день(ОО) и преподавательской) | n. Не позднее вечера, перед занятиями, прислать таблицу соответствий ip_внешний:порт:ip_внутренний:номер_стола:ФИО слушателя, код курса(OO), ДАТА НАЧАЛА ЗАНЯТИЙ (ОО) (!!! С учетом запасных систем и тех, кто стартует на второй день(ОО) и преподавательской) | ||
| - | !!! в прошлый раз, небыло тех, кто стартует на второй день и не был проброшен порт преподавательского сервера | ||
| n. Такую же таблицу в бумажном виде положить на стол, понадобится рано утром! | n. Такую же таблицу в бумажном виде положить на стол, понадобится рано утром! | ||
| Line 309: | Line 292: | ||
| * Настроить на шлюзе маршрутизацию в сети 192.168.X/24 | * Настроить на шлюзе маршрутизацию в сети 192.168.X/24 | ||
| - | * Инсталлировать windows server msserver2016_081125 (годен 180 дней) | + | * Инсталлировать windows server msserver2016_200626.ova (из msserver2016_081125, после slmgr /rearm годен 180 дней) |
| - CPU: 2, RAM: 4GB | - CPU: 2, RAM: 4GB | ||
| Line 380: | Line 363: | ||
| </code> | </code> | ||
| + | * zone "corpN.un" IN {type forward;forwarders {172.16.1.N;};}; | ||
| * Добавить A записи compX.un и mail.compX.un | * Добавить A записи compX.un и mail.compX.un | ||
| * Подготовить систему с Ansible для развертывания роли host (mail/100+X) | * Подготовить систему с Ansible для развертывания роли host (mail/100+X) | ||
| Line 406: | Line 390: | ||
| * Для настроек ip параметров использовать [[Сервис Ansible]] с openvpn.isp.un | * Для настроек ip параметров использовать [[Сервис Ansible]] с openvpn.isp.un | ||
| - | * Вернуть настройки vopi1 в исходное состояние (мою отрегистрировать, пользовательские в user, сипнетовские зарегистрировать) | + | * - Вернуть настройки vopi1 в исходное состояние (мою отрегистрировать, пользовательские в user, сипнетовские зарегистрировать) |
| - | * При наличии вебинаристов не использовать телефоны и не включать свой DHCP (для freepbx назначить ip вручную) | + | * - При наличии вебинаристов не использовать телефоны и не включать свой DHCP (для freepbx назначить ip вручную) |
| * При ведении занятия удаленно через вебинар преподавателю установить дома подключение zoiper через VPN к 402, mizudroid на телефоне без VPN к 202 | * При ведении занятия удаленно через вебинар преподавателю установить дома подключение zoiper через VPN к 402, mizudroid на телефоне без VPN к 202 | ||
| - | * В режиме вебинара putty подключать по DNS, что бы делали через RDP а не с домашнего компьютера | + | * - В режиме вебинара putty подключать по DNS, что бы делали через RDP а не с домашнего компьютера |
| - | * Установить старый zoiper [[http://val.bmstu.ru/unix/voip/Zoiper_Free_2.30_Installer.exe]] | + | * - Установить старый zoiper [[http://val.bmstu.ru/unix/voip/Zoiper_Free_2.30_Installer.exe]] |
| - | * Очистить конфигурации zoiper | + | * - Очистить конфигурации zoiper |
| * Включить "Проигрывать на удаленном компьютере" в "Воспроизведение звука..." в настройках RDP подключения к системам слушателей | * Включить "Проигрывать на удаленном компьютере" в "Воспроизведение звука..." в настройках RDP подключения к системам слушателей | ||
| - | * Установить FreePBX на преподавательской системе и произвести экспорт конфигурации | + | * - Установить FreePBX на преподавательской системе и произвести экспорт конфигурации |
| - | * Скопировать образ дистрибутива FreePBX на рабочие станции слушателей | + | * - Скопировать образ дистрибутива FreePBX на рабочие станции слушателей |
| Параллельная подготовка к Астериск2 | Параллельная подготовка к Астериск2 | ||
| - | * Подключить рабочие станции через голосовые шлюзы. Если планируется Asterisk3, то, согласно плану: | + | * - Подключить рабочие станции через голосовые шлюзы. Если планируется Asterisk3, то, согласно плану: |
| <code> | <code> | ||
| [root@radio:~]# cat /root/exten_secret_proxy_mac_model_table.txt | [root@radio:~]# cat /root/exten_secret_proxy_mac_model_table.txt | ||
| </code> | </code> | ||
| - | * Временно отключить центральный DHCP сервер на серверной Cisco от класса и включить свой DHCP сервер на шлюзе | + | * - Временно отключить центральный DHCP сервер на серверной Cisco от класса и включить свой DHCP сервер на шлюзе |
| - | * Включить TFTP и в /tftpboot/spa3102.cfg оставить только настройку бриджа | + | * - Включить TFTP и в /tftpboot/spa3102.cfg оставить только настройку бриджа |
| - | * Сбросить настройки линксисов и убедиться что они автоматически настроились как бриджи | + | * - Сбросить настройки линксисов и убедиться что они автоматически настроились как бриджи |
| - | * Установить коммутаторы, подключить нужные порты | + | * - Установить коммутаторы, подключить нужные порты |
| - | Если хочется елтексов | + | - Если хочется елтексов |
| - | * Сбросить настройки елтексов и вручную настроить их как бриджи (при проблеме с сетевой картой компьютеров иногда помогает полное отключение от электричества системного блока) | + | * - Сбросить настройки елтексов и вручную настроить их как бриджи (при проблеме с сетевой картой компьютеров иногда помогает полное отключение от электричества системного блока) |
| - | * Записать ip адреса шлюзов | + | * - Записать ip адреса шлюзов |
| * !!! Импорт виртуалок до первого перерыва | * !!! Импорт виртуалок до первого перерыва | ||
| Line 441: | Line 425: | ||
| Заранее | Заранее | ||
| - | * Проверить доступ к коммутатору комплекса | + | * Попросить освободить розетки |
| - | 1-й день | + | Утром |
| * Развернуть [[http://gate.isp.un/unix/VBox/ad.corp.un_25.95.2021.ova|ad.corp.un]] (для LDAP) (slmgr /rearm) | * Развернуть [[http://gate.isp.un/unix/VBox/ad.corp.un_25.95.2021.ova|ad.corp.un]] (для LDAP) (slmgr /rearm) | ||
| - | * Гарнитуры не нужны (можно оставить на стендах у стены для прослушивания перехваченной записи разговора), panasonic подкл. к 401 | + | * Вторая карта -> Панасоник -> Линксис (интернет) |
| - | * На преподской машине статический адрес 172.16.1.150 и адрес .5 из MGMT сети 192.168.1/24 | + | * Сбросить конфигурацию телефонов Panasonic и LinkSys |
| - | * !!! Нумерация стендов X начинается со 2-го и слева направо !!! | + | |
| - | * Настроить на шлюзе маршрутизацию в сети 192.168.X/24 | + | |
| - | * Настроить на шлюзе алиас 192.168.1.1/24 для преподского астериска 192.168.1.10 | + | |
| - | * Настроить преподский DNS на поддержку зон corpX.un на серверах слушателей | + | |
| - | * Нумерация vlan смещена относительно номеров стендов (101, 102, 103, 104, 105, 106) | + | |
| - | * Заменить коммутатор класса на Cisco (f0/20) и HP с PoE | + | |
| - | * Сбросить конфигурацию телефонов Panasonic и LinkSys !!! | + | |
| * Подписать интерфейсы lan, wan (если адаптеры именуются идентично, удалить их в диспетчере устройств и просканировать оборудование снова, должен появиться ...#2) | * Подписать интерфейсы lan, wan (если адаптеры именуются идентично, удалить их в диспетчере устройств и просканировать оборудование снова, должен появиться ...#2) | ||
| * На всех системах отключить интерфейс VBox (мешает в тесте настройки dhcp) | * На всех системах отключить интерфейс VBox (мешает в тесте настройки dhcp) | ||
| - | * Зафиксировать интерфейс, куда подключена стойка | ||
| - | 2-й день | ||
| - | * Блоки питания для телефонов (нужны для Аст3 или для BLF на доп панелях (в 230 работает от PoE) ) | ||
| - | * Проверить AD (slmgr /rearm) для лабы с адресной книгой LDAP | ||
| - | * Проверить ntp.isp.un | ||
| - | * сбросить sip dect трубки и базы, зарядить трубки | ||
| - | 3-й день | + | * - Проверить доступ к коммутатору комплекса |
| + | |||
| + | - 1-й день | ||
| + | |||
| + | * - Гарнитуры не нужны (можно оставить на стендах у стены для прослушивания перехваченной записи разговора), panasonic подкл. к 401 | ||
| + | * - На преподской машине статический адрес 172.16.1.150 и адрес .5 из MGMT сети 192.168.1/24 | ||
| + | * - !!! Нумерация стендов X начинается со 2-го и слева направо !!! | ||
| + | * - Настроить на шлюзе маршрутизацию в сети 192.168.X/24 | ||
| + | * - Настроить на шлюзе алиас 192.168.1.1/24 для преподского астериска 192.168.1.10 | ||
| + | * - Настроить преподский DNS на поддержку зон corpX.un на серверах слушателей | ||
| + | * - Нумерация vlan смещена относительно номеров стендов (101, 102, 103, 104, 105, 106) | ||
| + | * - Заменить коммутатор класса на Cisco (f0/20) и HP с PoE | ||
| + | * - Зафиксировать интерфейс, куда подключена стойка | ||
| + | |||
| + | - 2-й день | ||
| + | |||
| + | * - Блоки питания для телефонов (нужны для Аст3 или для BLF на доп панелях (в 230 работает от PoE) ) | ||
| + | * - Проверить AD (slmgr /rearm) для лабы с адресной книгой LDAP | ||
| + | * - Проверить ntp.isp.un | ||
| + | * - сбросить sip dect трубки и базы, зарядить трубки | ||
| + | |||
| + | - 3-й день | ||
| - | * вторые сетевые карты систем с виртуализацией напрямую в коммутатор в соответствующие виланы вместо телефонных линий для лабы с sip dect телефонами. | + | * - вторые сетевые карты систем с виртуализацией напрямую в коммутатор в соответствующие виланы вместо телефонных линий для лабы с sip dect телефонами. |
| График: | График: | ||
| Line 520: | Line 512: | ||
| ==== ЛИН3 (ЮНБЕЗ) ==== | ==== ЛИН3 (ЮНБЕЗ) ==== | ||
| + | * Убрать все устаревшее, в соответствии с программой | ||
| + | * LCX centos + FreeIPA ? | ||
| + | * lan2 Almalinux + FreeIPA ? | ||
| * https://smallstep.com/docs/step-ca/#x509-certificate-authority | * https://smallstep.com/docs/step-ca/#x509-certificate-authority | ||
| * Добавить вопросы в план лабораторных работ | * Добавить вопросы в план лабораторных работ | ||
| - | * OTPW | ||
| * 2-й модуль оставить внешний и внутренний аудит систем | * 2-й модуль оставить внешний и внутренний аудит систем | ||
| - | * [[POSIX capabilities]] | ||
| * Аудит самбы | * Аудит самбы | ||
| * Расписать в таблице задачи (руткиты, подозрительные файлы, целостность файлов, ошибочные настройки, логирование действий) и пройти в порядке chkrootkit, rkhunter, aide, ossec | * Расписать в таблице задачи (руткиты, подозрительные файлы, целостность файлов, ошибочные настройки, логирование действий) и пройти в порядке chkrootkit, rkhunter, aide, ossec | ||
| Line 578: | Line 571: | ||
| ==== ЛИН6 (ЮН5 HA clusters) ==== | ==== ЛИН6 (ЮН5 HA clusters) ==== | ||
| + | * cluster-stack=pcmk | ||
| * [[https://www.altlinux.org/Samba/CTDB|Samba/CTDB]] | * [[https://www.altlinux.org/Samba/CTDB|Samba/CTDB]] | ||
| * corosync rrp_mode:active | * corosync rrp_mode:active | ||
| Line 609: | Line 603: | ||
| ==== ЛИН8 ==== | ==== ЛИН8 ==== | ||
| + | * Ansible Vault | ||
| * [[https://github.com/smenateam/assignments/blob/master/devops/docs/assignment.md|Тестовое задание DevOps разработчик]] | * [[https://github.com/smenateam/assignments/blob/master/devops/docs/assignment.md|Тестовое задание DevOps разработчик]] | ||
| * [[https://www.freecodecamp.org/news/learn-kubernetes-in-under-3-hours-a-detailed-guide-to-orchestrating-containers-114ff420e882|Learn Kubernetes in Under 3 Hours: A Detailed Guide to Orchestrating Containers]] | * [[https://www.freecodecamp.org/news/learn-kubernetes-in-under-3-hours-a-detailed-guide-to-orchestrating-containers-114ff420e882|Learn Kubernetes in Under 3 Hours: A Detailed Guide to Orchestrating Containers]] | ||
| - | * Убрать "Minikube ingress-nginx-controller" | + | |
| ==== ЛИН9 ==== | ==== ЛИН9 ==== | ||
| Line 635: | Line 630: | ||
| * Добавить кластерную конфигурацию | * Добавить кластерную конфигурацию | ||
| + | * Права на редактирования атрибутов пользователя младшему админу | ||
| * Добавить пример https://mail.bmstu.ru/filebrowser.wcgp?subDir=~логин_сотрудника | * Добавить пример https://mail.bmstu.ru/filebrowser.wcgp?subDir=~логин_сотрудника | ||
подготовка_к_занятиям.1758288172.txt.gz · Last modified: 2025/09/19 16:22 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
