This is an old revision of the document!
Подготовка к занятиям
Письмо инженерам
Всем привет!
По поводу сабжа прошу:
1. подтвердить, что письмо дошло.
n. выделить в аудитории систему и предоставить к ней удаленный доступ, начиная с завтрашнего дня и до окончания занятий, для развертывания на ней инфраструктуры, необходимой для проведения занятий
n. сообщить, сколько слушателей ожидается в дополнение к списку?
n. сообщить, есть ли слушатели с оплаченным питанием?
n. сообщить, в какой аудитории занятия.
n. Убедиться, что на ВСЕХ системах установлено не менее 16Gb памяти (ЛИН4(AD), ЛИН6(Ceph), ЛИН7(ELK), КОММ(AD))
n. сообщить расписание РА7, будут ли вечерние занятия в аудитории и в выходные?
n. снять вторые мониторы и освободить розетки из под них
n. убедиться, что у очных слушателей имеется два монитора
n. установить на преподавательский компьютер колонки и микрофон для записи
n. Выделить планшет для рисования схем
n. Подключить и проверить гарнитуры с микрофонами на компьютерах слушателей (курсы АСТ1, АСТ3, КОММ)
n. "Разлить" на 12-ти системах 1,2,4,5,6,7,9,10,11,12,16,17 (4-ре ряда по 2 системы у стены и 2 ряда у окна)
мой образ
n. убедиться что имеются и, импортируются!!! образы в каталоге
C:\distrs
!!! проверьте версию !!! debian_10.11_64_01.ova (https://val.bmstu.ru/unix/img/My%20Documents/debian_10.11_64_01.ova)
!!! проверьте версию !!! ubuntu_20.04_03.ova (https://val.bmstu.ru/unix/img/My%20Documents/ubuntu_20.04_03.ova)
debian_11.1_64_01.ova (https://val.bmstu.ru/unix/img/My%20Documents/debian_11.1_64_01.ova)
WinClient10LTSB2016.ova (https://val.bmstu.ru/unix/img/My%20Documents/WinClient10LTSB2016.ova)
FreePBX 1910-2.ova (https://val.bmstu.ru/unix/img/My%20Documents/FreePBX%201910-2.ova)
winxp.qcow2.zip (https://val.bmstu.ru/unix/img/winxp.qcow2.zip)
n. !!! Дополнительно скопировать на компьютеры в каталог C:\distrs образ
\\10.5.12.17\distrs\msserver2016_22.10.2021.ova
n. подготовить две запасные системы на случай выхода из строя, или добавления слушателей рано утром
n. активировать Windows и MS Office на преподавательском компьютере (нужен для вывода списка группы на проектор и для записи OO в PP !!!
n. убедиться что работает запись и воспроизведение!!! записанной записи в Power Point.
n. предоставить возможность подключиться в понедельник в 6 утра к преподавательскому компьютеру для тестов
n. Убедиться в наличии программы C:\cmder\Cmder.exe (полной, с GIT) и что ее можно запустить с правами администратора
n. Убедиться, что на ВСЕХ системах включена поддержка 64-х битной виртуализации
n. Убедиться, что ВСЕ системы не "засыпают" в течении 2-х часов
n. Убедиться, сервис RDP на рабочих станциях работает стабильно длительное время, и позволяет многократно переподключаться (удалить программу Veyon)
n. Прислать таблицу соответствия ip и номеров столов рабочих станций
n. Пробросить RDP порты на ВСЕ стенды (и очных и удаленных) слушателей (!!! Номера портов должны последовательно увеличиваться согласно IP адресам в классе)
n. Не позднее вечера, перед занятиями, прислать таблицу соответствий ip_внешний:порт:ip_внутренний:номер_стола:ФИО слушателя
n. Схему аудитории с номерами рабочих мест и ФИО "стол препода внизу" в бумажном виде положить на стол, понадобится рано утром!
n. Прошу назначить вебинаристам компьютеры, столы которых я указал в журнале !!! НЕ НОМЕР СТЕНДА
n. Все системы слушателей должны быть в одной локальной сети
n. Сообщить, какие адреса в классе я могу использовать для своих целей (не выдаются динамически и не используются)
n. Освободить для использования на занятиях адреса из диапазонов N.N.N.100-130 N.N.N.200-230
n. Cообщить пароль на системы
n. Сделать английский язык по умолчанию
n. Если используется не "свежий" разлитый образ, удалить старые виртуальные машины из VirtualBox
n. Если используется не "свежий" разлитый образ, удалить ВСЕ адаптеры Vbox, затем через "Менеджер сетей хоста" создать новый без DHCP
n. Отключить ВСЕ дополнительные физические адаптеры, если есть.
n. Убедиться в наличии второго сетевого адаптера в системах 2, 4, 7, 9, 12, 17
n. Отключить dhcp сервер в классе (или настроить опции 66 и 150?)
n. разослать слушателям инструкцию по подключению к OpenVPN и присвоенный номер стенда
n. напечатать карточки слушателей, зарезервировавших себе места (остальные НЕ нужно)
n. сообщить, кто на охране, и предупредить, что постараюсь быть рано, в 7-мь утра
Если что-то нужно уточнить - звоните 8-916 .... !!!
Спасибо, надеюсь на Вашу помощь.
Письмо слушателям вебинаров по Астериск 1 и 3
Здравствуйте .
Я Ваш преподаватель по курсу АСТЕРИСК, который стартует NN.NN.NNNN
Для занятий удаленно Вам понадобится:
1. Система Windows 7,8,10
2. Микрофон или гарнитура
3. Настройка VPN
Установите в систему клиент OpenVPN для Вашей версии системы
https://openvpn.net/community-downloads/
Запустите OpenVPN GUI с правами Администратора
Найдите программу в области уведомлений (трее) и импортируйте, приложенную к письму конфигурацию
Подключитесь учетной записью
login: userX
pass: passwordX
Проверка: в браузере должен открываться адрес
http://172.16.1.254
с надписью "It works!"
Дайте знать по результатам, спасибо!
Письмо слушателям Астериск 1
После настройки исходящих вызовов
Тема: Занятие по Астериск
Всем добрый вечер!
Если интересно, прошу Вас позвонить на номер, который Вам предоставила компания Сипнет.
Надиктуйте сообщение, длиной не более 30-ти секунд, Ваше сообщение должно придти Вам в почту в виде распознанного текста :)
Создать инфраструктуру для прохождения курсов
Все курсы
Перезагружать рабочую станцию преподавателя каждое утро перед занятиями!!!
При планировании вести занятия удаленно, развернуть преподавательский стенд на отдельном компьютере
Указать номера стендов в журнале для быстрого отмечания отсутствующих
Залогиниться на всех станциях (особенно вебинаристов для отметки подключения к занятию)
На рабочей станции преподавателя УМЕНЬШИТЬ (1440×900) разрешение
-
Запустить “рисовалку” ZoomIt
Подключить планшет,
установить драйвер (иногда начинает есть память, помогает уничтожение процесса и перевтыкание планшета)
Отключить в настройках пера и сенсорного ввода нажатие и удерживание и жесты
-
Запустить вебинар, указать свое ФИО, попросить сделать это слушателей
Записать ip адреса станций слушателей и отключить неиспользуемые сетевые адаптеры
Удалить программу Veyon
Зарезервировать места для тех, кто заказал и для девушек
Убрать мусор на рабочих местах
Разложить раздаточный материал (пакеты)
Посмотреть историю обучения слушателей
При ведении занятий удаленно и наличии очников в классе, попросить инженеров подключить гарнитуры очникам и к вебинару преподский компьютер
При запуске стендов минимизировать виртуалку с windows (вебинаристы путаются увидев еще одно окно регистрации)
Зафиксировать в вике количество модулей пройденных за день по каждому курсу
[root@radio ~]# while : ; do pfctl -vs all 2>/dev/null| grep "121[012]." | grep EST | grep 3389 | cut -d' ' -f 3; sleep 10 ; clear; done
ЛИН1 (ЮН1)
При проведении в комплексе Radio:
root@radio:/root # /usr/sbin/sshd -f /etc/ssh/sshd_config_local
В других комплексах, поправить в wiki маршруты с рабочих станций слушателей:
route -p add 172.16.1.0 mask 255.255.255.0 10.10.106.125
Создать пользователей на gate.isp.un
Настроить записи
DNS для имени server.corpX.un A 172.16.1.X
Локализовать добавить русскую локализацию, но оставить английский
Установить clamav (увеличить память)
1-й день - 1-4 модуль
2-й день - 5-начало 8-го
ЛИН2 (ЮН2)
ЛИН3 (ЮНБЕЗ)
route -p add 172.16.1.0 mask 255.255.255.0 10.M.N.252
route -p add 192.168.0.0 mask 255.255.0.0 10.M.N.252
Развернуть готовый образ
Сервис OpenVAS (admin/admin, web интерфейс пускает через 5-7 минут)
Настроить
DNS для имен lan, gate, server, www
?? Настроить почтовый сервер для домена corpX.un
День 1 - до модуля 3.3 без LXC/Jail
День 2 - до модуля 4.4 включительно
ЛИН4 (ЮН3 windows)
2CPU 4GB
все по умолчанию
поправить временную зону
-
-
Установить Дополнения гостевой ОС
Включить двунаправленный буфер обмена
-
2019-й год
ЛИН5 (Zabbix)
!!! Времени не хватает !!!
!!! Установку из репозитория вендора начинать перед перерывом, ставится, примерно, 15 минут, валится !!!
zabbix-sender несколько значений
убрать из курса вычисляемые элементы
упростить программу, убрать старые лабы и вопросы
Заббих Proxy должен быть той же версии, что и сервер
Настроить на шлюзе маршрутизацию в сети 192.168.X/24
1-й день - 1,2,3 до перерывов, 4 до 17:10, 5-й после 17:40
2-й день - 6,7,8 до перерывов 9,10,11 до 17:40
ЛИН6 (ЮН5 HA clusters)
ЛИН7 (ЮН4 cisco)
В процессе чтения курса записать процесс сохранения конфигурации в GNS3!!!
Лучше разлить свежий образ (были проблемы с IOS, пришлось копировать в перерыв)
Настроить на шлюзе маршрутизацию в сети 192.168.X/24
Лучше использовать отдельный стенд для препода
Настроить ssh userX на gate.isp.un
Communigate
Добавить образы winserver (как в ЛИН4) в стенд
Настроить почту mail.isp.un на отправку/прием почты и учетные записи user100+X
Подготовить систему с Ansible для развертывания роли host (mail/100+X)
Телефония только на второй день, подготовить как для Астериск
Asterisk
[root@radio:~]# : > /home/asterisk/speclist.txt
Asterisk1
При наличии вебинаристов не использовать телефоны и не включать свой DHCP (для freepbx назначить ip вручную)
-
В режиме вебинара putty подключать по
DNS, что бы делали через RDP а не с домашнего компьютера
-
-
Очистить конфигурации zoiper
Включить “Проигрывать на удаленном компьютере” в “Воспроизведение звука…” в настройках RDP подключения к системам слушателей
Настроить
DNS (server.corpX.un A 172.16.1.X)
Вернуть настройки vopi1 в исходное состояние (мою отрегистрировать, пользовательски в user, сипнетовские зарегистрировать)
Скопировать образ дистрибутива FreePBX на рабочие станции слушателей
Установить FreePBX на преподавательской системе и произвести экспорт конфигурации
Параллельная подготовка к Астериск2
[root@radio:~]# cat /root/exten_secret_proxy_mac_model_table.txt
Временно отключить центральный DHCP сервер на серверной Cisco от класса и включить свой DHCP сервер на шлюзе
Включить TFTP и в /tftpboot/spa3102.cfg оставить только настройку бриджа
Сбросить настройки линксисов и убедиться что они автоматически настроились как бриджи
Установить коммутаторы, подключить нужные порты
Если хочется елтексов
Asterisk2
1-й день
Развернуть ad.corp15.un (для
DNS зоны corp15.un)
Гарнитуры не нужны (можно оставить на стендах у стены для прослушивания перехваченной записи разговора), panasonic подкл. к 401
На преподской машине статический адрес 172.16.1.150 и адрес .5 из MGMT сети 192.168.1/24
Нумерация стендов X начинается со 2-го
Настроить на шлюзе маршрутизацию в сети 192.168.X/24
Настроить на шлюзе алиас 192.168.1.1/24 для преподского астериска 192.168.1.10
Настроить преподский
DNS на поддержку зон corpX.un на серверах слушателей
Нумерация vlan смещена относительно номеров стендов (101, 102, 103, 104, 105, 106)
Заменить коммутатор класса на Cisco (f0/20) и HP с PoE
Сбросить конфигурацию телефонов Panasonic и LinkSys !!!
Подписать интерфейсы lan, wan (если адаптеры именуются идентично, удалить их в диспетчере устройств и просканировать оборудование снова, должен появиться …#2)
На всех системах отключить интерфейс VBox (мешает в тесте настройки dhcp)
Зафиксировать интерфейс, куда подключена стойка
2-й день
Блоки питания для телефонов (нужны для Аст3 или для BLF на доп панелях (в 230 работает от PoE) )
Проверить AD (slmgr /rearm) для лабы с адресной книгой LDAP
Проверить ntp.isp.un
сбросить sip dect трубки и базы, зарядить трубки
3-й день
График:
1-й день 1 (до обеда) - 2.3/2.5 модуль
2-й день 2.4/2.6 - 3.4/3.3 модуля
3-й день 3.5/3.4 - до конца
Asterisk3
Все, как в 1-м, лучше вместо элтексов использовать ip телефоны панасоник для лабы с голосовой почтой
Попросить проверить гарнитуры для лабы с голосовой почтой
[root@radio:/usr/local/www/apache24/data]# rm -v kx-hdv-????????????* spa-????????????*
Если занятия в классе, сбросить линсисы, сбросить ip телефоны панасоник (сразу с ссылкой на http конфигурацию, которая появится позже) и продемонстрировать генерацию файлов провиженинга слушателей.
Если занятия после АСТ2, можно оставить сеть 172.16.1 (вебинаристам давать RDP через OpenVPN)
Использовать новые VM с настройкой сети и базовой конфигурации asterisk через ansible
- Настроить почтовый сервер @isp.un
-
- Развернуть дисковый телефон через linksys 2102 для преподавательского стенда (403)
1-й день - завершили 4.2
Лаба с CRM тянет на 1.5 часа
Сделать
!!! Обновить программы всех курсов на сайте !!!
Найти ресурсы для тренировки навыков IT специалиста
Шлюз на Радио, придумать способ защищиться от сканирования и вирусования через RDP
Словесный (краткий, шуточный) путеводитель по курсам линейки Linux
Посмотреть памятку слушателя и убрать из нее все лишнее
Попробовать генерировать PDF к курсу
Попробовать придумать дополнительные лабы для самостоятельной работы слушателей
Отдельная сертификация для слушателей - лабораторная работа по видеозаписи
-
ЮНКОМ
Упростить программу, отделить материал от ЛИН1 (screen, inputrc, hot keys bash, midc, vbox, PS1, sudo, …)
ЛИН1
timedatectl для синхронизации времени по NTP
-
-
-
Отработать тему анализа производительности сетевой подсистемы
Проверить пример скрипта SysV в новом Debian
Проверить запуск sshd из консоли в новом Debian
В лабораторных по установке ПО, cron использовать locate
ioping
ЛИН2/ЮН2
ЛИН3 (ЮНБЕЗ)
Добавить вопросы в план лабораторных работ
OTPW
2-й модуль оставить внешний и внутренний аудит систем
-
Аудит самбы
Расписать в таблице задачи (руткиты, подозрительные файлы, целостность файлов, ошибочные настройки, логирование действий) и пройти в порядке chkrootkit, rkhunter, aide, ossec
Почтовый сервер в режиме демонстрации перенести на конец курса
Перенести лабу ftp, ettercap в тему “замена устаревших сервисов”
Добавить лабу WebVPN Https Proxy
CrowdSec альтернатива F2B
-
-
Попробовать подсунуть в LXC виртуалку из debootstrap
-
-
-
-
ЛИН4 (ЮН3) (unix+windows)
!!! Перед новой записью восстановить новую версию методички
-
Убрать NIS compat, а может и весь NIS
roundcube gssapi
Выложить все программы на gate.isp.un, обновить putty
-
-
-
-
ЛИН5 (zabbix)
Перевести на 6-ю версию
Триггер срабатывает несколько раз при превышении последовательности значений, например 30 40 50 60
-
Мониторинг процесса Discovery
Создание элементов мониторинга из описания в CSV/JSON… через
API
Тест к курсу
Обновить программу с учетом прочтения
Ручной сброс триггеров
Может пример с AIDE?
-
ЛИН6 (ЮН5 HA clusters)
Лаба с расширением iscsi раздела диска ceph
-
Заменить термин “хостинг” на “облачный диск”
Выкинуть rsync и ftp ???
-
-
-
-
Добавить контроль целостности DRBD со стороны Pacemaker
-
-
ЛИН7 (ЮН4 unix+cisco)
Communigate
Asterisk
Программы конкурентов
Методические пособия конкурентов
Asterisk1
-
-
-
-
-
Несколько телефонов к точке подключения PJSIP
PJSIP call/pickup group
FreeSWITCH от Владимира Блинова
-
Список файлов, которые анализирует астериск
Подключение контекстов из своих файлов
-
Лабу добавления своего кода пере направления вызова в обработку вызова в FreePBX
-
-
-
Asterisk2
Asterisk3
-
В лабе festival возможно нет необходимости указвать русский, наоборот, проверить указание английского
-
Разобраться со Stasis
Придумать пример с AGI
Добавить простой пример с ODBC функцией
Устаревшие курсы
ЮНКОМ
!!! Времени не хватает !!!
!!! Прочитать максимальность просто, пропуская в плане лабораторных работ все сложности, ссылаясь на ЛИН1
Подготовка класса см. ЛИН1
Русифицировать для темы с переменными окружения (LANG)
Разрешить чтение /var/log/auth.log
Установить clamav (с clamd)
Удалить HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\SshHostKeys 172.16.1.254