User Tools

Site Tools


подготовка_к_занятиям

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
подготовка_к_занятиям [2022/08/27 10:42]
val [Письмо инженерам]
подготовка_к_занятиям [2024/03/27 09:33] (current)
val
Line 5: Line 5:
   * [[Stilobat-ingineers@specialist.ru]]   * [[Stilobat-ingineers@specialist.ru]]
   * [[radio-ingineers@specialist.ru]]   * [[radio-ingineers@specialist.ru]]
-  * Сергеев Евгений Павлович <esergeev@specialist.ru>​+  * Тин Анжелика ​Евгеньевна <​atin@specialist.ru>​ 
 +  * Буланникова Ольга Анатольевна <obulannikova@specialist.ru
 +  * Рекламный отдел <​Publicity_depatment@SPECIALIST.RU>
   * Менеджеры по развитию <​evolution@specialist.ru>​   * Менеджеры по развитию <​evolution@specialist.ru>​
 ===== Письмо инженерам ===== ===== Письмо инженерам =====
Line 15: Line 17:
 1. подтвердить,​ что письмо дошло. 1. подтвердить,​ что письмо дошло.
  
-n. выделить в аудитории систему и предоставить к ней удаленный доступ,​ начиная с завтрашнего дня и до окончания занятий,​ для развертывания на ней инфраструктуры, необходимой для проведения занятий+n. выделить в аудитории систему ​(!!! не преподавательскую) ​и предоставить к ней удаленный доступ,​ начиная с сегодня и до окончания занятий,​ для развертывания на ней необходимой инфраструктуры
  
 n. сообщить,​ сколько слушателей ожидается в дополнение к списку?​ n. сообщить,​ сколько слушателей ожидается в дополнение к списку?​
Line 21: Line 23:
 n. сообщить,​ сколько слушателей с оплаченным питанием?​ n. сообщить,​ сколько слушателей с оплаченным питанием?​
  
-n. сообщить,​ в какой аудитории занятия.+n. сообщить,​ в каких аудиториях занятия?
  
 n. Все системы слушателей должны быть в одной локальной сети n. Все системы слушателей должны быть в одной локальной сети
  
-n. Убедиться,​ что на ВСЕХ системах установлено не менее ​16Gb памяти (ЛИН4(AD), ​ЛИН6(Ceph), ​ЛИН7(ELK)КОММ(AD))+n. Убедиться,​ что на ВСЕХ системах установлено не менее ​16GB памяти (32GB для ​ЛИН6(Ceph), ​ДЕВОПС1ДЕВОПС2)
  
-n. будут ли вечерние занятия в аудитории РА7?+n. будут ли вечерние занятия в аудиториях ​аудитории РА7?
  
-n. будут ли занятия в выходные в аудитории РА7?+n. будут ли занятия в выходные в аудиториях ​аудитории РА7?
  
 n. не проводить вечерние занятия в аудитории РА7 (будет завалена ценным оборудованием) n. не проводить вечерние занятия в аудитории РА7 (будет завалена ценным оборудованием)
Line 41: Line 43:
 n. Выделить планшет для рисования схем n. Выделить планшет для рисования схем
  
-n. Подключить и проверить гарнитуры с микрофонами ​на компьютерах слушателей ​(курсы АСТ1, АСТ3КОММ в ОО)+n. Подключить и проверить гарнитуры с МИКРОФОНАМИ ​на компьютерах слушателей курсов АСТЕРИСК, АСТЕРИСКи КОММ в ОО
  
 n. "​Разлить"​ на 12-ти системах 1,​2,​4,​5,​6,​7,​9,​10,​11,​12,​16,​17 (4-ре ряда по 2 системы у стены и 2 ряда у окна) n. "​Разлить"​ на 12-ти системах 1,​2,​4,​5,​6,​7,​9,​10,​11,​12,​16,​17 (4-ре ряда по 2 системы у стены и 2 ряда у окна)
-   ​мой образ+   и на преподавательской, ​мой образ 
 +    
 +n. Убедиться,​ что на диске каждой системы достаточно места (не забыть расширить раздел)
        
 n. убедиться что имеются и, импортируются!!! образы в каталоге ​ n. убедиться что имеются и, импортируются!!! образы в каталоге ​
Line 50: Line 54:
    ​C:​\distrs    ​C:​\distrs
  
-!!! проверьте версию !!! debian_10.11_64_01.ova (https://​val.bmstu.ru/​unix/​img/​My%20Documents/​debian_10.11_64_01.ova) +ubuntu_20.04_03.ova    (https://​val.bmstu.ru/​unix/​img/​My%20Documents/​ubuntu_20.04_03.ova) 
-!!! проверьте версию !!! ubuntu_20.04_03.ova    (https://​val.bmstu.ru/​unix/​img/​My%20Documents/​ubuntu_20.04_03.ova)+debian_10.11_64_01.ova           ​(https://​val.bmstu.ru/​unix/​img/​My%20Documents/​debian_10.11_64_01.ova) !!! ЛИН3 !!!
 debian_11.1_64_01.ova ​           (https://​val.bmstu.ru/​unix/​img/​My%20Documents/​debian_11.1_64_01.ova) debian_11.1_64_01.ova ​           (https://​val.bmstu.ru/​unix/​img/​My%20Documents/​debian_11.1_64_01.ova)
 WinClient10LTSB2016.ova ​         (https://​val.bmstu.ru/​unix/​img/​My%20Documents/​WinClient10LTSB2016.ova) WinClient10LTSB2016.ova ​         (https://​val.bmstu.ru/​unix/​img/​My%20Documents/​WinClient10LTSB2016.ova)
Line 57: Line 61:
 winxp.qcow2.zip ​                 (https://​val.bmstu.ru/​unix/​img/​winxp.qcow2.zip) winxp.qcow2.zip ​                 (https://​val.bmstu.ru/​unix/​img/​winxp.qcow2.zip)
  
-n. !!! Дополнительно скопировать на компьютеры в каталог C:\distrs образ+n. !!! Для курсов ДЕВОПС1 и ДЕВОПС2 дополнительно скопировать на компьютеры в каталог C:\distrs образ
  
-\\10.5.12.17\distrs\msserver2016_22.10.2021.ova+ubuntu_20.04.box                 ​(https://​val.bmstu.ru/​unix/​HashiCorp/​ubuntu_20.04.box)
  
-n. подготовить две запасные системы на случай выхода из строя, или добавления слушателей ​рано утром+n. !!! Для курсов КОММ, ЛИН4 ​дополнительно скопировать на компьютеры в каталог C:​\distrs ​образ
  
-nактивировать Windows и MS Office на преподавательском компьютере (нужен для вывода списка группы на проектор и для записи OO в PP !!!+\\10.5.12.17\distrs\msserver2016_250324.ova
  
-n. убедиться что работает запись и воспроизведение!!! записанной записи в Power Point.+n. подготовить две запасные ​системы на случай ​выхода из строя, или добавления слушателей рано утром
  
-n. предоставить возможность подключиться в понедельник в 6 утра к преподавательскому компьютеру для тестов+n. Сообщить ​пароль на системы, ​в том числена преподавательскую
  
-n. Убедиться в наличии программы C:​\cmder\Cmder.exe (полной, с GIT) и что ее можно запустить с правами администратора+n. предоставить возможность подключиться в понедельник в 6 утра к преподавательскому компьютеру для тестов
  
 n. Убедиться,​ что на ВСЕХ системах включена поддержка 64-х битной виртуализации n. Убедиться,​ что на ВСЕХ системах включена поддержка 64-х битной виртуализации
  
-n. !!! Залогиниться на всех системах+n. !!! Перезагрузить рабочие станции после разливки моего образа (иначе не идут некоторые лабы!!!) 
 + 
 +n. !!! Залогиниться на всех системах ​(и преподавательской) 
 + 
 +n. Убедиться,​ что имеется значок громкости звукового адаптера и работают !!! гарнитуры
  
 n. Убедиться,​ что ВСЕ системы не "​засыпают"​ в течении 2-х часов n. Убедиться,​ что ВСЕ системы не "​засыпают"​ в течении 2-х часов
  
-n. Убедиться,​ сервис RDP на рабочих станциях работает стабильно длительное время, и позволяет многократно переподключаться (удалить программу Veyon)+n. Убедиться,​ сервис RDP на рабочих станциях работает стабильно длительное время, и позволяет многократно пере подключаться (удалить программу Veyon)
  
-n. Прислать таблицу соответствия ip и номеров столов рабочих станций+n. Прислать таблицу соответствия ip и номеров столов рабочих станций ​(и преподавательской)
  
-n. Пробросить RDP порты на ВСЕ стенды (и очных и удаленных) слушателей (!!! Номера портов должны ​последовательно увеличиваться согласно ​IP адресам в классе)+n. Пробросить RDP порты на ВСЕ стенды (и очных и удаленных) слушателей (!!! Номера портов должны ​согласоваться с IP адресами в классе)
  
-n. Не позднее вечера,​ перед занятиями,​ прислать таблицу соответствий ip_внешний:​порт:​ip_внутренний:​номер_стола:​ФИО слушателя,​ код курса(OO) (!!! С учетом запасных систем и тех, кто стартует на второй день(ОО))+n. Не позднее вечера,​ перед занятиями,​ прислать таблицу соответствий ip_внешний:​порт:​ip_внутренний:​номер_стола:​ФИО слушателя,​ код курса(OO), ДАТА НАЧАЛА ЗАНЯТИЙ (ОО) (!!! С учетом запасных систем и тех, кто стартует на второй день(ОО) ​и преподавательской)
  
 n. Схему аудитории с номерами рабочих мест, ФИО и кодом курса "​стол препода внизу"​ в бумажном виде положить на стол, понадобится рано утром! n. Схему аудитории с номерами рабочих мест, ФИО и кодом курса "​стол препода внизу"​ в бумажном виде положить на стол, понадобится рано утром!
  
-n. Прошу назначить вебинаристам компьютеры,​ столы которых я указал в журнале !!! НЕ НОМЕР СТЕНДА (астериск1,​3 очно) +n. Прошу предоставить влажные салфетки и амбушюры для наушников ​(старые снять) ​(АСТ, КОММ, ОО)
- +
-n. Прошу предоставить влажные салфетки и амбушюры для наушников (АСТ, КОММ, ОО) +
- +
-n. Cообщить пароль на системы +
- +
-n. Сделать английский язык по умолчанию+
  
 n. Если используется не "​свежий"​ разлитый образ, удалить старые виртуальные машины из VirtualBox n. Если используется не "​свежий"​ разлитый образ, удалить старые виртуальные машины из VirtualBox
  
-n. Если используется ​не "​свежий" разлитый образ, удалить ВСЕ ​адаптеры ​Vboxзатем через "​Менеджер сетей хоста" создать новый без DHCP+n. Отключить ВСЕ дополнительные физические адаптеры,​ если ​есть (адаптер Virtualbox ​оставить!!!)
  
-n. Отключить ВСЕ дополнительные ​физические ​адаптеры, если есть.+n. Отключить ВСЕ дополнительные ​Virtualbox ​адаптеры ​(АСТ2)
  
 n. Убедиться в наличии второго сетевого адаптера в системах 2, 4, 7, 9, 12, 17 n. Убедиться в наличии второго сетевого адаптера в системах 2, 4, 7, 9, 12, 17
  
-n. Отключить dhcp сервер в классе (или ​настроить опции 66 и 150?)+n. Планирую начать все тестировать рано утром в 6-ть часов 
 + 
 +n. Прошу сообщить, кто дежурит из инженеров
  
 n. сообщить,​ кто на охране,​ и предупредить,​ что постараюсь быть рано, в 7-мь утра n. сообщить,​ кто на охране,​ и предупредить,​ что постараюсь быть рано, в 7-мь утра
Line 135: Line 139:
 Запустите OpenVPN GUI с правами Администратора Запустите OpenVPN GUI с правами Администратора
  
-Найдите программу в области уведомлений (трее) и импортируйте,​ приложенную ​к письму ​конфигурацию+Найдите программу в области уведомлений (трее) и импортируйте,​ приложенную конфигурацию 
 + 
 +https://​val.bmstu.ru/​unix/​cko-asterisk.ovpn
  
 Подключитесь учетной записью Подключитесь учетной записью
Line 162: Line 168:
 Тема: Занятие по Астериск Тема: Занятие по Астериск
  
-Всем ​добрый вечер!+Всем ​привет!
  
-Если интересно,​ прошу Вас позвонить на номеркоторый ​Вам предоставила компания Сипнет.+Если интересно,​ прошу Вас позвонить на номер ​+7-499-263-63-63 (который ​вчера отобразился при звонке на Ваш мобильный из астериска)
  
-Надиктуйте сообщение,​ длиной не более 30-ти секунд,​ Ваше сообщение должно придти Вам в почту в виде распознанного текста :)+Надиктуйте сообщение,​ длиной не более 30-ти секунд,​ Ваше сообщение должно прийти Вам в почту в виде распознанного текста :)
 </​code>​ </​code>​
  
 +===== Письмо для подключения моих записей =====
 +
 +zfakhrislamova@specialist.ru
 +
 +<​code>​
 +Коллеги приветствую!
 +
 +... обучался у меня на ... прошу предоставить ему доступ к моим записям ..., поскольку читаю все по РАСШИРЕННОЙ программе и некоторые моменты опираются на мой материал.
 +
 +... зарекомендовал себя как хороший,​ мотивированный на обучение слушатель,​ заинтересованный ​ в получении дополнительных знаний к уже полученным у других преподавателей,​ ведущих курс по СТАНДАРТНОЙ программе.
 +
 +Дмитрий Юрьевич разрешил это делать,​ с уведомлением отдела качества
 +
 +Прошу уведомить и предоставить доступ
 +
 +Спасибо!
 +</​code>​
 ===== Создать инфраструктуру для прохождения курсов ===== ===== Создать инфраструктуру для прохождения курсов =====
  
 ==== Все курсы ==== ==== Все курсы ====
  
 +  * На рабочей станции преподавателя УМЕНЬШИТЬ (1600x900) разрешение
   * Скопировать номера стендов в excel или word файл, который присылают инженеры и вывести его на экран   * Скопировать номера стендов в excel или word файл, который присылают инженеры и вывести его на экран
   * Перезагружать рабочую станцию преподавателя каждое утро перед занятиями!!!   * Перезагружать рабочую станцию преподавателя каждое утро перед занятиями!!!
-  * При планировании вести занятия удаленно,​ развернуть преподавательский стенд на отдельном компьютере+  * При планировании вести занятия удаленно,​ развернуть преподавательский стенд на запасном компьютере 
 +  * При планировании вести занятия удаленно, скопировать ссылку на вебинар в wiki и написать об этом на доске 
 +  * При планировании вести занятия удаленно,​ узнать ip адрес и пароль компьютера преподавателя 
 +  * Поправить номер класса в репозитории и протестировать развертывание стенда на запасном компьютере
   * Залогиниться на всех станциях (особенно вебинаристов для отметки подключения к занятию)   * Залогиниться на всех станциях (особенно вебинаристов для отметки подключения к занятию)
-  * На рабочей станции преподавателя УМЕНЬШИТЬ (1440x900) разрешение +<​code>​ 
-  * Установить и запустить программу для фиксации окна с сообщением на экране [[https://​efotinis.neocities.org/​deskpins/​]] +val@radio:/​home/​val % sh test_ping.sh 10.5.11 
-  * Запустить "​рисовалку"​ ZoomIt+</​code>​ 
 +  * Установить и запустить программу для фиксации окна с сообщением на экране [[https://​efotinis.neocities.org/​deskpins/​]] ​(на системе в РА12) 
 +  * Запустить "​рисовалку"​ ZoomIt ​(на запасном компьютере)
   * Подключить планшет,​ [[http://​val.bmstu.ru/​unix/​Wacom/​PenTablet_5.3.5-3.exe|установить драйвер]] (иногда начинает есть память,​ помогает уничтожение процесса и перевтыкание планшета)   * Подключить планшет,​ [[http://​val.bmstu.ru/​unix/​Wacom/​PenTablet_5.3.5-3.exe|установить драйвер]] (иногда начинает есть память,​ помогает уничтожение процесса и перевтыкание планшета)
   * Отключить в настройках пера и сенсорного ввода нажатие и удерживание и жесты   * Отключить в настройках пера и сенсорного ввода нажатие и удерживание и жесты
   * Подготовить систему gate.isp.un [[Настройка шлюза в классе]] ​   * Подготовить систему gate.isp.un [[Настройка шлюза в классе]] ​
-  * Запустить вебинар,​ указать свое ФИО, попросить сделать это слушателей+  * Запустить вебинар ​(на системе в РА12, преподскую подключить простым участником), указать свое ФИО, попросить сделать это слушателей
   * Записать ip адреса станций слушателей и отключить неиспользуемые сетевые адаптеры   * Записать ip адреса станций слушателей и отключить неиспользуемые сетевые адаптеры
-  * Удалить программу Veyon 
-  * Зарезервировать места для тех, кто заказал и для девушек 
   * Убрать мусор на рабочих местах   * Убрать мусор на рабочих местах
   * Разложить раздаточный материал (пакеты)   * Разложить раздаточный материал (пакеты)
   * Посмотреть историю обучения слушателей   * Посмотреть историю обучения слушателей
   * При ведении занятий удаленно и наличии очников в классе,​ попросить инженеров подключить гарнитуры очникам и к вебинару преподский компьютер ​   * При ведении занятий удаленно и наличии очников в классе,​ попросить инженеров подключить гарнитуры очникам и к вебинару преподский компьютер ​
-  * При запуске стендов минимизировать виртуалку с windows (вебинаристы путаются увидев еще одно окно регистрации) 
   * Зафиксировать в вике количество модулей пройденных за день по каждому курсу   * Зафиксировать в вике количество модулей пройденных за день по каждому курсу
   * Бейджик   * Бейджик
Line 197: Line 223:
  
   * Вечером,​ перед ведением занятий удаленно настроить камеру класса,​ так что бы был виден класс (можно без доски и места преподавателя (там будет включена вебкамера компьютера))   * Вечером,​ перед ведением занятий удаленно настроить камеру класса,​ так что бы был виден класс (можно без доски и места преподавателя (там будет включена вебкамера компьютера))
-  * Вечером,​ перед ведением занятий удаленно, ​проинструктировать слушателей - садитесь за компьютер преподавателя, увеличиваете громкость динамиков, общаетесь, смотрите что он делает на экране, уменьшаете громкость+  * Вечером,​ перед ведением занятий удаленно,​ отметить тех, кто ​учится в классе и установить на их компьютеры VNC сервер
   * Утром, перед ведением занятий удаленно,​ попросить инженера подключиться к вебинару,​ включить камеру (видеть слушателя),​ микрофон,​ приглушить громкость в колонках   * Утром, перед ведением занятий удаленно,​ попросить инженера подключиться к вебинару,​ включить камеру (видеть слушателя),​ микрофон,​ приглушить громкость в колонках
  
Line 261: Line 287:
   * Настроить на шлюзе маршрутизацию в сети 192.168.X/​24   * Настроить на шлюзе маршрутизацию в сети 192.168.X/​24
  
-  * Инсталлировать windows server ​winserver2016_дата ​(годен 180 дней)+  * Инсталлировать windows server ​msserver2016_250324 ​(годен 180 дней)
  
   - CPU: 2, RAM: 4GB   - CPU: 2, RAM: 4GB
Line 272: Line 298:
   - [[Материалы по Windows#​Установка русского Language pack в Windows Server 2016]]   - [[Материалы по Windows#​Установка русского Language pack в Windows Server 2016]]
  
-2019-й год+  * 1-й день: 1-2.2 модуль  
 +  * 2-й день: 2.3-4.1 модуль ​
  
-  * 1-й день: 1-4.модуль  +  * 1-й день: 1-4.модуль  
-  * 2-й день: 4.5-7.модуль (но AD обязательно параллельно с динамическим адресом)+  * 2-й день: 4.4-7.модуль (но AD обязательно параллельно с динамическим адресом, по окончании ЗАЛОГИНИТЬСЯ!!!)
 ==== ЛИН5 (Zabbix) ==== ==== ЛИН5 (Zabbix) ====
  
Line 304: Line 331:
   * 2-й день - 4.2-7.2 модуль   * 2-й день - 4.2-7.2 модуль
  
 +==== ЛИН8 ====
  
 +!!! Времени не хватает !!!
  
 +Январь 2023
 +  * 1-й день - до 1-го перерыва запустили установку GitLab, до обеда прошли лаб 2.2, как закончили посмотреть в записи
 +  * 2-й день - закончили на docker commit test/webd
 +  * 3-й день - закончили 5.3 в 18:20
 +
 +Сентябрь 2023
 +  * надо посмотреть запись ​
 ==== Communigate ==== ==== Communigate ====
  
Line 321: Line 357:
  
 <​code>​ <​code>​
-[root@radio:​~]#​ : > /​home/​asterisk/​speclist.txt 
- 
 crm*CLI> database show speclist crm*CLI> database show speclist
 </​code>​ </​code>​
Line 329: Line 363:
  
   * Настроить DNS (server.corpX.un A 172.16.1.X)   * Настроить DNS (server.corpX.un A 172.16.1.X)
-  * Для настроек ip параметров использовать [[Сервис Ansible]] с openvpn+  * Для настроек ip параметров использовать [[Сервис Ansible]] с openvpn.isp.un
  
   * Вернуть настройки vopi1 в исходное состояние (мою отрегистрировать,​ пользовательские в user, сипнетовские зарегистрировать)   * Вернуть настройки vopi1 в исходное состояние (мою отрегистрировать,​ пользовательские в user, сипнетовские зарегистрировать)
Line 358: Line 392:
  
   * !!! Импорт виртуалок до первого перерыва   * !!! Импорт виртуалок до первого перерыва
 +  * !!! Звонки из города на 2-й день (что бы успеть настроить в Бауманке)
   * 1-й день 1 - 3.1 модуль   * 1-й день 1 - 3.1 модуль
   * 2-й день 3.2 - 4.10 модуль   * 2-й день 3.2 - 4.10 модуль
  
 ==== Asterisk2 ==== ==== Asterisk2 ====
 +
 +Заранее
 +
 +  * Проверить доступ к коммутатору комплекса
  
 1-й день 1-й день
Line 368: Line 407:
   * Гарнитуры не нужны (можно оставить на стендах у стены для прослушивания перехваченной записи разговора),​ panasonic подкл. к 401   * Гарнитуры не нужны (можно оставить на стендах у стены для прослушивания перехваченной записи разговора),​ panasonic подкл. к 401
   * На преподской машине статический адрес 172.16.1.150 и адрес .5 из MGMT сети 192.168.1/​24   * На преподской машине статический адрес 172.16.1.150 и адрес .5 из MGMT сети 192.168.1/​24
-  * Нумерация стендов X начинается со 2-го+  * !!! Нумерация стендов X начинается со 2-го ​и слева направо !!!
   * Настроить на шлюзе маршрутизацию в сети 192.168.X/​24   * Настроить на шлюзе маршрутизацию в сети 192.168.X/​24
   * Настроить на шлюзе алиас 192.168.1.1/​24 для преподского астериска 192.168.1.10   * Настроить на шлюзе алиас 192.168.1.1/​24 для преподского астериска 192.168.1.10
Line 392: Line 431:
 График:​ График:​
  
-  * 1-й день 1 о обеда) - 2.3/2.5 модуль +  * 1-й день 1 - половина 2.5 модуля 
-  * 2-й день 2.4/2.6 - 3.4/3.3 модуля+  * 2-й день 2.- 3.4/3.3 модуля
   * 3-й день 3.5/3.4 - до конца   * 3-й день 3.5/3.4 - до конца
  
Line 440: Line 479:
 ==== ЛИН3 (ЮНБЕЗ) ==== ==== ЛИН3 (ЮНБЕЗ) ====
  
 +  * https://​smallstep.com/​docs/​step-ca/#​x509-certificate-authority
   * Добавить вопросы в план лабораторных работ   * Добавить вопросы в план лабораторных работ
   * OTPW   * OTPW
Line 459: Line 499:
 ==== ЛИН4 (ЮН3) (unix+windows) ==== ==== ЛИН4 (ЮН3) (unix+windows) ====
  
-  * !!! Перед ​новой записью ​восстановить ​новую версию методички+  * NIS на client1 ​в демонстрационном режиме, в 4-м модуле pam_script 
 +  * https://​wiki.canterbury.ac.nz/​pages/​viewpage.action?​pageId=87656188 ​и pam-mount
   * [[https://​www.altlinux.org/​%D0%93%D1%80%D1%83%D0%BF%D0%BF%D0%BE%D0%B2%D1%8B%D0%B5_%D0%BF%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B8|altlinux Групповые политики]]   * [[https://​www.altlinux.org/​%D0%93%D1%80%D1%83%D0%BF%D0%BF%D0%BE%D0%B2%D1%8B%D0%B5_%D0%BF%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B8|altlinux Групповые политики]]
-  * Убрать NIS compat, а может и весь NIS+  * [[https://​ubuntu.com/​server/​docs/​service-kerberos-with-openldap-backend|Service - Kerberos with OpenLDAP backend]] 
   * roundcube gssapi   * roundcube gssapi
-  * Выложить все программы на gate.isp.un, обновить putty+  ​* roundcube oauth2 
 +  ​* Выложить все программы на gate.isp.un
   * [[https://​sourceforge.net/​projects/​ldapadmin/​]]   * [[https://​sourceforge.net/​projects/​ldapadmin/​]]
   * [[https://​www.altlinux.org/​SSSD/​AD|SSSD/​AD]]   * [[https://​www.altlinux.org/​SSSD/​AD|SSSD/​AD]]
Line 473: Line 516:
 ==== ЛИН5 (zabbix) ==== ==== ЛИН5 (zabbix) ====
  
 +  * Анализ логов и оповещения (вместо того, что у нас делает f2b)
   * Добавить упоминание методик [[https://​habr.com/​ru/​post/​514180/​|Павел Труханов. Мониторинг Postgres по USE и RED.]]   * Добавить упоминание методик [[https://​habr.com/​ru/​post/​514180/​|Павел Труханов. Мониторинг Postgres по USE и RED.]]
   * https://​www.zabbix.com/​documentation/​6.0/​ru/​manual/​config/​triggers/​expression Гистерезис   * https://​www.zabbix.com/​documentation/​6.0/​ru/​manual/​config/​triggers/​expression Гистерезис
   * Интеграция с telegram   * Интеграция с telegram
   * zabbix-sender несколько значений   * zabbix-sender несколько значений
-  * убрать из курса вычисляемые элементы 
   * упростить программу,​ убрать старые лабы и вопросы   * упростить программу,​ убрать старые лабы и вопросы
   * Триггер срабатывает несколько раз при превышении последовательности значений,​ например 30 40 50 60   * Триггер срабатывает несколько раз при превышении последовательности значений,​ например 30 40 50 60
Line 483: Line 526:
   * Мониторинг процесса Discovery   * Мониторинг процесса Discovery
   * Создание элементов мониторинга из описания в CSV/JSON... через API   * Создание элементов мониторинга из описания в CSV/JSON... через API
-  * Тест к курсу 
   * Обновить программу с учетом прочтения   * Обновить программу с учетом прочтения
   * Ручной сброс триггеров   * Ручной сброс триггеров
Line 492: Line 534:
 ==== ЛИН6 (ЮН5 HA clusters) ==== ==== ЛИН6 (ЮН5 HA clusters) ====
  
 +  * DHCP https://​www.isc.org/​kea/​
 +  * DHCP HA назначить ip->mac
   * Разобраться со split-brain в Pacamaker/​DRBD   * Разобраться со split-brain в Pacamaker/​DRBD
   * https://​github.com/​ansible/​awx   * https://​github.com/​ansible/​awx
Line 500: Line 544:
   * Выкинуть rsync и ftp ???   * Выкинуть rsync и ftp ???
   * [[https://​wiki.merionet.ru/​servernye-resheniya/​24/​lxc-lxd-i-lxcfs-v-chem-raznica/​|LXC,​ LXD И LXCFS – В ЧЕМ РАЗНИЦА?​]]   * [[https://​wiki.merionet.ru/​servernye-resheniya/​24/​lxc-lxd-i-lxcfs-v-chem-raznica/​|LXC,​ LXD И LXCFS – В ЧЕМ РАЗНИЦА?​]]
-  * [[https://​habr.com/​ru/​post/​524688/​|Отказоустойчивый кластер с балансировкой нагрузки с помощью keepalived]] 
-  * [[https://​habr.com/​ru/​post/​319550/​|Балансировка нагрузки с Pacemaker и IPaddr (Active/​Active cluster)]] 
   * [[https://​www.opennet.ru/​docs/​RUS/​openMozix_howto/​ch07s02.html|DSH – распределённый шелл (Distributed SHell)]]   * [[https://​www.opennet.ru/​docs/​RUS/​openMozix_howto/​ch07s02.html|DSH – распределённый шелл (Distributed SHell)]]
   * Добавить контроль целостности DRBD со стороны Pacemaker   * Добавить контроль целостности DRBD со стороны Pacemaker
Line 509: Line 551:
 ==== ЛИН7 (ЮН4 unix+cisco) ==== ==== ЛИН7 (ЮН4 unix+cisco) ====
  
 +  * [[https://​k.psu.ru/​centre/​internet-802dot1x-precise|Настройка 802.1X в Ubuntu 12.04 LTS]]
   * vtysh [[https://​ixnfo.com/​ustanovka-quagga-v-ubuntu-server-18.html|Установка Quagga в Ubuntu Server 18]]   * vtysh [[https://​ixnfo.com/​ustanovka-quagga-v-ubuntu-server-18.html|Установка Quagga в Ubuntu Server 18]]
   * Opensearch вместо ELK   * Opensearch вместо ELK
Line 518: Line 560:
   * L2IOU   * L2IOU
   * [[https://​habr.com/​ru/​post/​249623/​|Observium — больше,​ чем система мониторинга]]   * [[https://​habr.com/​ru/​post/​249623/​|Observium — больше,​ чем система мониторинга]]
-  * Попробовать вместо GNS [[http://​www.unetlab.com/​]] [[https://​habrahabr.ru/​post/​262027/​|Эмулятор UNetLab — революционный прыжок]]+  * Попробовать вместо GNS [[http://​www.unetlab.com/​]] [[https://​habrahabr.ru/​post/​262027/​|Эмулятор UNetLab — революционный прыжок]] ​или EVE-NG
   * [[http://​www.brianlinkletter.com/​using-virtualbox-linked-clones-in-the-gns3-network-simulator/​|Using VirtualBox linked clones in the GNS3 network simulator]]   * [[http://​www.brianlinkletter.com/​using-virtualbox-linked-clones-in-the-gns3-network-simulator/​|Using VirtualBox linked clones in the GNS3 network simulator]]
  
 +==== ЛИН8 ====
 +
 +  * gitlab runner executor docker
 +  * [[https://​github.com/​smenateam/​assignments/​blob/​master/​devops/​docs/​assignment.md|Тестовое задание DevOps разработчик]]
 +
 +==== ЛИН9 ====
 +
 +  * [[https://​github.com/​smenateam/​assignments/​blob/​master/​devops/​docs/​assignment.md|Тестовое задание DevOps разработчик]]
 +  * запускать кубеспрей с server (экономия времени)
 +  * везде использовать https с само подписанным сертификатом
 +  * k8s dashboard
 +  * https haproxy
 +  * ingress через редактирование манифестов и реклама helm
 +  * Переделать лабу с Volumes: hostpath (без nodeAffinity + ЛИН6(можно nfs)) vs local (не понятно,​ для чего), Dynamic Volume Provisioning + Keycloak
 +  * [[https://​cloud.vk.com/​blog/​monitoring-events-in-kubernetes-4-free-tools|Как настроить мониторинг событий в Kubernetes: 4 бесплатных инструмента]]
 +  * Добавить лабораторные:​
 +  * - задать для livenessProbe и readinessProbe порт через values
 +  * - добавить в helm файлы сертификата
 +  * - заставить gitlab-runner в k8s работать с docker socket
 +  * - ускорить сборку образа в k8s (кэширование?​)
 ==== Communigate ==== ==== Communigate ====
  
Line 526: Line 588:
   * Добавить пример https://​mail.bmstu.ru/​filebrowser.wcgp?​subDir=~логин_сотрудника   * Добавить пример https://​mail.bmstu.ru/​filebrowser.wcgp?​subDir=~логин_сотрудника
  
 +По возможным улучшениям:​
  
 + - В разделе защиты от спама есть необходимость в освещении плагинов от Kaspersky и DrWeb. При возникновении необходимости в установке плагинов на стенд лицензирование можем обговорить отдельно. ​ Т.к. в реальных заказчиках часто запрещено использование СПО в качестве средств защиты (предлагается ClamAV и Spamasassin).
  
 + - Стоит добавить к клиентам Samoware Desktop и акцентировать внимание на нем, так как он сейчас активно развивается,​ продвигается заказчикам и является готовым клиентом для групповой работы. Thunderbird тоже, но он состоит из набора независимо настраиваемых аккаунтов для SMTP/IMAP, XMPP, LDAP. Также в нем затруднена работа с календарями (тоже отдельным аккаунтом,​ фактически) и мы не готовы в этом качестве его рекомендовать заказчикам.
 +
 + ​- ​ В курсе был момент создания администратора домена с полными правами и через WebAdmin это делать не очень удобно. У нас имеется Management Panel - набор ​ инструментов администрирования на базе готовых CLI скриптов с WebUI. Для массовых и часто исполняемых операций. Таких как - назначение доменного администратора,​ к примеру. ​
 +</​code>​
  
 ==== Asterisk ==== ==== Asterisk ====
Line 545: Line 613:
  
  
 +  * Ansible role для FreePBX (настроить сеть, отключить f2b)
   * [[https://​www.oreilly.com/​library/​view/​asterisk-the-future/​9780596510480/​re17.html|ChannelRedirect() — Redirects a channel to a new location in the dialplan]]   * [[https://​www.oreilly.com/​library/​view/​asterisk-the-future/​9780596510480/​re17.html|ChannelRedirect() — Redirects a channel to a new location in the dialplan]]
   * [[https://​www.microsip.org/​]]   * [[https://​www.microsip.org/​]]
Line 593: Line 662:
   * Распознавание голоса (http://​vxml.ru/,​ http://​nag.ru/​articles/​article/​17515/​integratsiya-asterisk-s-sistemoy-sinteza-raspoznavaniya-rechi-tsrt.html,​ https://​habrahabr.ru/​post/​167479/,​ http://​www.voip-info.org/​wiki/​view/​Sphinx)   * Распознавание голоса (http://​vxml.ru/,​ http://​nag.ru/​articles/​article/​17515/​integratsiya-asterisk-s-sistemoy-sinteza-raspoznavaniya-rechi-tsrt.html,​ https://​habrahabr.ru/​post/​167479/,​ http://​www.voip-info.org/​wiki/​view/​Sphinx)
   * [[http://​www.pvsm.ru/​perl/​29274|Голосовое дерево для Asterisk с помощью Perl AGI]]   * [[http://​www.pvsm.ru/​perl/​29274|Голосовое дерево для Asterisk с помощью Perl AGI]]
 +===== Пожелания слушателей =====
 +<​code>​
 +Файловые системы:​ Ext4, - ЛИН1
 +ZFS - Нет
 +Raid программный mdadm, zfs - Нет
 +Разновидности raid и работа с ними. Создание,​ бэкапы,​ восстановление,​ замена дисков,​ перенос пулов - Нет
 +Установка ОС с использование raid (c загрузчиком не на одном диске) - Нет
 +fstab монтирование в том числе и удаленной файловой системы. - ЛИН1
 +Grub загрузчик. Восстановление записей загрузки,​ переустановка загрузчика и работа с ним. - Не много, в ЛИН1
 +Агрегирование каналов. - ЛИН7
 +NFtables. - ЛИН2
 +Сеть без доступа в интернет. Изолированная сеть. Виртуальные сети, разбивание сетей на сегменты и тп - ЛИН7
 +(DHCP) - ЛИН2
 +VPN. Установка сервера vpn, настройка. Управление сертификатами. Перенаправление определенного трафика через vpn. Соединение в единую сеть, насколько сетей в географически разных местах. Туннелирование. - ЛИН3
 +Настройка и работа с Mikrotik. - НЕТ
 +Проксирование. Роутинг. - ЛИН2
 +Переключение между интернет каналами по событию (разные аплинки). ​ - ЛИН6
 +Аутентификация и авторизация посредством LDAP - ЛИН4
 +SSL создание сертификатов,​ обновление и управление. - ЛИН3
 +KVM
 +
 +qemu, virt-manager,​ libvirt, virsh, virtinst
 +
 +Настройка сети в KVM
 +
 +Немного в ЛИН3
 +
 +Proxmox и работа в ней - Нет
 +Grid системы - Нет
 +VncServer - Нет
 +
 +Certbot(letsencrypt) - Нет
 +Docker Containers - ЛИН3
 +</​code>​
 +
 ===== Устаревшие курсы ===== ===== Устаревшие курсы =====
  
подготовка_к_занятиям.1661586141.txt.gz · Last modified: 2022/08/27 10:42 by val