• Написать письмо инженерам
• https://mail-r.specialist.ru/owa/
• Stilobat-ingineers@specialist.ru
• radio-ingineers@specialist.ru
• Тин Анжелика Евгеньевна atin@specialist.ru
• Буланникова Ольга Анатольевна obulannikova@specialist.ru
• Рекламный отдел Publicity_depatment@SPECIALIST.RU
• Менеджеры по развитию evolution@specialist.ru

Всем привет!

По поводу сабжа прошу:

1. выделить в аудитории, в которой будут занятия, систему с моим образом с инфраструктурой (!!! не преподавательскую) и предоставить к ней удаленный доступ, начиная с сегодня и до окончания занятий

n. настроить на центральном роутере (микротик) маршрут (М - номер класса) аналогичный команде:

route -p add 172.16.1.0 mask 255.255.255.0 10.5.M.178
route -p add 192.168.0.0 mask 255.255.0.0 10.5.M.178   !!! ЛИН3

n. настроить там же "проброс" порта (М - номер класса) !!! АСТ

21956 UDP - 10.5.М.178:21956

n. снять ограничение на скорость для ip 10.5.M.178

n. если будет несколько аудиторий, учесть, что все системы слушателей должны быть в одной локальной сети

n. сообщить, сколько слушателей ожидается в дополнение к списку?

n. сообщить, сколько слушателей хотят заниматься в классе?

n. если есть такие, повернуть камеру в классе, что бы было видно как можно больше слушателей

n. если есть такие, проверить работу проектора

n. сообщить, сколько слушателей с оплаченным питанием?

n. Убедиться, что на ВСЕХ системах установлено не менее 16GB памяти, 32GB для ЛИН6(Ceph), ДЕВОПС1, 64GB для ДЕВОПС2)

n. Предоставить круглосуточный доступ к стендам из-за большого размера группы, формата обучения, сложности курса

n. не проводить вечерние занятия в аудитории РА7 (будет завалена ценным оборудованием)

n. установить на преподавательский компьютер колонки и микрофон для записи

n. Подключить и проверить гарнитуры с МИКРОФОНАМИ на компьютерах слушателей курсов АСТЕРИСК, АСТЕРИСК3 и КОММ в ОО или всех слушателей, занимающихся в классе

n. "Разлить" мой образ, убедиться что имеются образы в каталоге 

   C:\distrs

debian_11.1_64_01.ova            (https://val.bmstu.ru/unix/img/My%20Documents/debian_11.1_64_01.ova) АСТЕРИСК1,3 ЛИН4,5 КОММ
debian_12.5_64_02.ova            (https://val.bmstu.ru/unix/img/My%20Documents/debian_12.5_64_02.ova) !!! ЛИН3,6 ДЕВОПС1,2
ubuntu_24.04_01.ova              (https://val.bmstu.ru/unix/img/My%20Documents/ubuntu_24.04_01.ova) !!! ЛИН7
WinClient10LTSB2016.ova          (https://val.bmstu.ru/unix/img/My%20Documents/WinClient10LTSB2016.ova)
SNG7-PBX-64bit-2104-1.ova        (https://val.bmstu.ru/unix/img/My%20Documents/SNG7-PBX-64bit-2104-1.ova)
winxp.qcow2.zip                  (https://val.bmstu.ru/unix/img/winxp.qcow2.zip)

n. !!! Для курса ДЕВОПС1 дополнительно скопировать на компьютеры в каталог C:\distrs

debian12-generic.box             (https://val.bmstu.ru/unix/HashiCorp/debian12-generic.box)
\\share\student\ЛВА\ДЕВОПС1\gitlab-ce_18.4.5-ce.0_amd64.deb

n. !!! Для курсов КОММ, ЛИН4 дополнительно скопировать на компьютеры в каталог C:\distrs образ

msserver2016_200626.ova          (https://val.bmstu.ru/unix/img/My%20Documents/msserver2016_200626.ova)

и удалить msserver2016_210425.ova, msserver2016_081125.ova, если есть

n. подготовить две запасные системы (с 32ГБ) на случай выхода из строя, или добавления слушателей рано утром

n. Сообщить пароль на системы, в том числе, на преподавательскую

n. Убедиться, что на ВСЕХ системах включена поддержка 64-х битной виртуализации

n. Если используется не "свежий" разлитый образ, удалить старые виртуальные машины из VirtualBox, все сессии, кроме Default в PuTTY и настройку DNS в адаптере Virtualbox 

n. Отключить ВСЕ дополнительные физические адаптеры, если есть (кроме АСТЕРИСК2)

n. Убедиться в наличии ОДНОГО адаптера VirtualBox Host-Only Network (!!! именно с таким названием, не было сделано в прошлый раз, были проблемы)

n. Убедиться в наличии и работоспособности второго сетевого адаптера в системах  3, 8, 9, 13, 14, 18 и использовать их для слушателей АСТЕРИСК2

n. освободить розетки из под мониторов соседних стендов с ними стендов (что бы утром нашел !!!)

n. Перезагрузить рабочие станции после разливки моего образа, залогиниться на всех системах (и преподавательской) и убедиться, что закончились все установочные процессы и имеется значок громкости (иначе, не идут некоторые лабы)

n. Убедиться, что ВСЕ системы не "засыпают" в течении 2-х часов

n. Убедиться, сервис RDP на рабочих станциях работает стабильно длительное время, и позволяет многократно пере подключаться (удалить программу Veyon)

n. Запустить и оставить на экране результаты All тестов программы 
 этой программы https://crystalmark.info/en/download/#CrystalDiskMark  (утром подключусь ко всем станциям и закрою окно)

n. Пробросить RDP порты на ВСЕ стенды (и очных и удаленных) слушателей (Последние цифры номеров портов должны совпадать с IP адресами в классе и не превышать значение 55 !!!)

n. Не позднее вечера, перед занятиями, прислать таблицу соответствий ip_внешний:порт:ip_внутренний:номер_стола:ФИО слушателя, код курса(OO), ДАТА НАЧАЛА ЗАНЯТИЙ (ОО) (!!! С учетом запасных систем и тех, кто стартует на второй день(ОО) и преподавательской)

n. Такую же таблицу в бумажном виде положить на стол, понадобится рано утром!

n. Прошу предоставить влажные салфетки и амбушюры для наушников (старые снять) (АСТ, КОММ, ОО)

n. Планирую начать все тестировать рано утром в 6-ть часов

n. Прошу сообщить, кто дежурит из инженеров в каждый день занятий

n. сообщить, кто на охране, и предупредить, что постараюсь быть рано, в 7-мь утра

Если что-то нужно уточнить - звоните 8-916 .... !!!

Спасибо, надеюсь на Вашу помощь. 

• Тема: OpenVPN для занятия АСТЕРИСК NN.NN.NNNN

Здравствуйте .

Я Ваш преподаватель по курсу, который стартует NN.NN.NNNN

Для практических работ с телефонией удаленно Вам понадобится:

1. Система Windows 7,8,10

2. Микрофон или гарнитура

3. Настройка VPN

Установите в систему клиент OpenVPN для Вашей версии системы

https://openvpn.net/community-downloads/

Запустите OpenVPN GUI с правами Администратора

Найдите программу в области уведомлений (трее) и импортируйте, приложенную конфигурацию

https://val.bmstu.ru/unix/cko-asterisk.ovpn

Подключитесь учетной записью

login: userX

pass: passwordX

Проверка: в браузере должен открываться адрес

http://172.16.1.254

с надписью "It works!"

Дайте знать по результатам, спасибо!

Вся остальная информация будет доступна в Личном Кабинете
https://www.specialist.ru/instruction_lk

После настройки исходящих вызовов

Тема: Занятие по Астериск

Всем привет!

Если интересно, прошу Вас позвонить на номер +7-499-263-63-63 (который вчера отобразился при звонке на Ваш мобильный из астериска)

Надиктуйте сообщение, длиной не более 30-ти секунд, Ваше сообщение должно прийти Вам в почту в виде распознанного текста :)

zfakhrislamova@specialist.ru

Коллеги приветствую!

... обучался у меня на ... прошу предоставить ему доступ к моим записям ..., поскольку читаю все по РАСШИРЕННОЙ программе и некоторые моменты опираются на мой материал.

... зарекомендовал себя как хороший, мотивированный на обучение слушатель, заинтересованный  в получении дополнительных знаний к уже полученным у других преподавателей, ведущих курс по СТАНДАРТНОЙ программе.

Дмитрий Юрьевич разрешил это делать, с уведомлением отдела качества

Прошу уведомить и предоставить доступ

Спасибо!

• Скопировать и запустить на выделенной системе в классе
• Попросить настроить на MikroTik маршрут (М - номер аудитории)

C:\Windows\system32> route -p add 172.16.1.0 mask 255.255.255.0 10.5.M.178

C:\Windows\system32> route -p add 192.168.0.0 mask 255.255.0.0 10.5.M.178   !!! ЛИН3

• Для курсов Астериск и Коммунигейт поправить ip порта openvpn

21953 TCP - 10.5.12.17:3389 RDP
21954 TCP - 10.5.12.178:22
21955 TCP - 10.5.12.178:80  понадобился для доступа к резервной копии wikival снаружи для СО
21956 UDP - 10.5.М.178:21956 OpenVPN

• На рабочей станции преподавателя УМЕНЬШИТЬ (1600×900) разрешение
• Скопировать номера стендов в excel или word файл, который присылают инженеры и вывести его на экран
• Перезагружать рабочую станцию преподавателя каждое утро перед занятиями!!!
• При планировании вести занятия удаленно, развернуть преподавательский стенд на запасном компьютере
• При планировании вести занятия удаленно, скопировать ссылку на вебинар в wiki и написать об этом на доске
• При планировании вести занятия удаленно, узнать ip адрес и пароль компьютера преподавателя
• Перезагрузить стенды с ЛИН7
• Протестировать развертывание стенда на запасном компьютере
• Залогиниться на всех станциях (особенно вебинаристов для отметки подключения к занятию)

gate.isp.un:~# cat ips.txt | while read ip; do nc -z -v $ip 3389; done

val@val:~/scripts$ cat ports.txt | while read p; do nc -z -v radio.specialist.ru $p; done

• Установить и запустить программу для фиксации окна с сообщением на экране https://efotinis.neocities.org/deskpins/ (на системе в РА12)
• Запустить “рисовалку” ZoomIt (на запасном компьютере)
• Подключить планшет, установить драйвер (иногда начинает есть память, помогает уничтожение процесса и перевтыкание планшета)
• Отключить в настройках пера и сенсорного ввода нажатие и удерживание и жесты
• Подготовить систему gate.isp.un Настройка шлюза в классе !!! Не вести на ней занятия, тормозит сеть во время установки ПО
• Запустить вебинар (на системе в РА12, преподскую подключить простым участником), указать свое ФИО, попросить сделать это слушателей
• Записать ip адреса станций слушателей и отключить неиспользуемые сетевые адаптеры
• Убрать мусор на рабочих местах
• Разложить раздаточный материал (пакеты)
• Посмотреть историю обучения слушателей
• При ведении занятий удаленно и наличии очников в классе, попросить инженеров подключить гарнитуры очникам и к вебинару преподский компьютер
• Зафиксировать в вике количество модулей пройденных за день по каждому курсу
• Бейджик
• В первый перерыв первого занятия отметить отсутствующих

• Вечером, перед ведением занятий удаленно настроить камеру класса, так что бы был виден класс (можно без доски и места преподавателя (там будет включена вебкамера компьютера))
• Вечером, перед ведением занятий удаленно, отметить тех, кто учится в классе и установить на их компьютеры VNC сервер
• Утром, перед ведением занятий удаленно, попросить инженера подключиться к вебинару, включить камеру (видеть слушателя), микрофон, приглушить громкость в колонках

• Создать пользователей на gate.isp.un
• Настроить записи DNS для имени server.corpX.un A 172.16.1.X
• Локализовать добавить русскую локализацию, но оставить английский
• Установить clamav (увеличить память)

• 1-й день - 1-4 модуль
• 2-й день - 5-начало 8-го

• Настроить DNS зону un на поддержку зон corpX.un на серверах 192.168.X.10
• Создать пользователей на gate/mail.isp.un (для тестирования DNS и почты)
• Подготовить мастер сервер зон compX.un

• 1-й день - 1-8.2 модуль
• 2-й день - 8.3-12.4 (до спама) модуль

• Настроить на шлюзе маршрутизацию в сети 192.168.X/24
• Развернуть готовый образ Сервис OpenVAS (admin/admin, web интерфейс пускает через 5-7 минут, нужен только для демонстрации преподавателем)
• - Настроить DNS для имен lan, gate, server, www
• - Настроить почтовый сервер для домена corpX.un
• ? Уточнить по записи: День 1 - до модуля 3.3 без LXC/Jail
• ? Уточнить по записи: День 2 - до модуля 4.4 включительно

• !!! Не настраивать PTR записи
• Настроить на шлюзе маршрутизацию в сети 192.168.X/24

• Инсталлировать windows server msserver2016_200626.ova (из msserver2016_081125, после slmgr /rearm годен 180 дней)

1. CPU: 2, RAM: 4GB
2. все по умолчанию
3. поправить временную зону
4. Disable Internet Explorer Enhanced Security Configuration in Windows Server 2016
5. Optimize Windows 10 Performance by tweaking Visual Effects (и так почти все выключено)
6. Установить Дополнения гостевой ОС
7. Включить двунаправленный буфер обмена
8. Установка русского Language pack в Windows Server 2016

• 1-й день: 1-2.2 модуль
• 2-й день: 2.3-4.1 модуль

• !!! Времени не хватает !!!
• !!! Установку из репозитория вендора начинать перед перерывом, ставится, примерно, 15 минут, валится !!!

• Настроить на шлюзе маршрутизацию в сети 192.168.X/24

• 1-й день - 1,2,3 до перерывов, 4 до 17:10, 5-й после 17:40
• 2-й день - 6,7,8 до перерывов 9,10,11 до 17:40

• Настроить маршруты в сети слушателей
• Настроить сеть ISP2

• 1-й день - 1-4 модуль (PBR в режиме демонстрации, желающим предложить воспроизвести утром перед занятием следующего дня)
• 2-й день - 5-6.3 модуль
• 3-й день 7-й модуль до обеда

• В процессе чтения курса записать процесс сохранения конфигурации в GNS3!!!
• Лучше разлить свежий образ (были проблемы с IOS, пришлось копировать в перерыв)
• Настроить на шлюзе маршрутизацию в сети 192.168.X/24
• Лучше использовать отдельный стенд для препода
• Настроить ssh userX на gate.isp.un (для iperf, firewall и ips)

• 1-й день - 1-4.1 модуль
• 2-й день - 4.2-7.2 модуль

!!! Времени не хватает ???

Январь 2025

• 1-й день - половина 2-го и 3-го модулей, установка GitLab (лучше перенести на вечер) и сборка образа gowebd после обеда “повесили” сеть, пришлось начать Vagrant
• 2-й день - половина лабы 5.1, перед “ручным” тестированием
• 3-й день - закончили в ???

Июнь 2025

• 1-й день теория по 1-му модулю до 12:40, практика по 1-му модулю 12:40-13:10, 14:00-15:00, теория по модулю 2.1 15:00-17:10
• 2-й день теория по 2-му модулю до 15:00, практика по 2-му модулю до 16:00, теория по модулю 3 до 17:10
• 3-й день теория по 3-му модулю до 12:10, практика по 3-му модулю до …

• !!! Скачать на шлюз

gate.isp.un:/var/www/html/unix/Microsoft# wget http://val.bmstu.ru/unix/Microsoft/SW_DVD5_Office_Professional_Plus_2016_64Bit_Russian_MLF_X20-42453.ISO

• Добавить образы winserver (как в ЛИН4) в стенд
• Настроить почту mail.isp.un на отправку/прием почты и учетные записи user100+X

gate.isp.un:~# bash conf/isp/scripts/createuser.bash

• zone “corpN.un” IN {type forward;forwarders {172.16.1.N;};};
• Добавить A записи compX.un и mail.compX.un
• Подготовить систему с Ansible для развертывания роли host (mail/100+X)
• Телефония только на второй день, подготовить как для Астериск

• 1-й день 3-й модуль до конца
• Времени маловато

• Процедура подготовки

crm*CLI> database show speclist

root@val:~# vim /etc/asterisk/sip.conf

val*CLI> database del pstn2email 99982286NN

val*CLI> database put pstn2email 99982286NN val@bmstu.ru

• Настроить DNS (server.corpX.un A 172.16.1.X)
• Для настроек ip параметров использовать Сервис Ansible с openvpn.isp.un

• - Вернуть настройки vopi1 в исходное состояние (мою отрегистрировать, пользовательские в user, сипнетовские зарегистрировать)
• - При наличии вебинаристов не использовать телефоны и не включать свой DHCP (для freepbx назначить ip вручную)
• При ведении занятия удаленно через вебинар преподавателю установить дома подключение zoiper через VPN к 402, mizudroid на телефоне без VPN к 202
• - В режиме вебинара putty подключать по DNS, что бы делали через RDP а не с домашнего компьютера
• - Установить старый zoiper http://val.bmstu.ru/unix/voip/Zoiper_Free_2.30_Installer.exe
• - Очистить конфигурации zoiper
• Включить “Проигрывать на удаленном компьютере” в “Воспроизведение звука…” в настройках RDP подключения к системам слушателей
• - Установить FreePBX на преподавательской системе и произвести экспорт конфигурации
• - Скопировать образ дистрибутива FreePBX на рабочие станции слушателей

Параллельная подготовка к Астериск2

• - Подключить рабочие станции через голосовые шлюзы. Если планируется Asterisk3, то, согласно плану:

[root@radio:~]# cat /root/exten_secret_proxy_mac_model_table.txt

• - Временно отключить центральный DHCP сервер на серверной Cisco от класса и включить свой DHCP сервер на шлюзе
• - Включить TFTP и в /tftpboot/spa3102.cfg оставить только настройку бриджа
• - Сбросить настройки линксисов и убедиться что они автоматически настроились как бриджи
• - Установить коммутаторы, подключить нужные порты

- Если хочется елтексов

• - Сбросить настройки елтексов и вручную настроить их как бриджи (при проблеме с сетевой картой компьютеров иногда помогает полное отключение от электричества системного блока)
• - Записать ip адреса шлюзов

• !!! Импорт виртуалок до первого перерыва
• !!! Звонки из города на 2-й день (что бы успеть настроить в Бауманке)
• 1-й день 1 - 3.1 модуль
• 2-й день 3.2 - 4.10 модуль

Заранее

• Попросить освободить розетки

Утром

• Развернуть ad.corp.un (для LDAP) (slmgr /rearm)
• Вторая карта → Панасоник → Линксис (интернет)
• Сбросить конфигурацию телефонов Panasonic и LinkSys
• Подписать интерфейсы lan, wan (если адаптеры именуются идентично, удалить их в диспетчере устройств и просканировать оборудование снова, должен появиться …#2)
• На всех системах отключить интерфейс VBox (мешает в тесте настройки dhcp)

• - Проверить доступ к коммутатору комплекса

- 1-й день

• - Гарнитуры не нужны (можно оставить на стендах у стены для прослушивания перехваченной записи разговора), panasonic подкл. к 401
• - На преподской машине статический адрес 172.16.1.150 и адрес .5 из MGMT сети 192.168.1/24
• - !!! Нумерация стендов X начинается со 2-го и слева направо !!!
• - Настроить на шлюзе маршрутизацию в сети 192.168.X/24
• - Настроить на шлюзе алиас 192.168.1.1/24 для преподского астериска 192.168.1.10
• - Настроить преподский DNS на поддержку зон corpX.un на серверах слушателей
• - Нумерация vlan смещена относительно номеров стендов (101, 102, 103, 104, 105, 106)
• - Заменить коммутатор класса на Cisco (f0/20) и HP с PoE
• - Зафиксировать интерфейс, куда подключена стойка

- 2-й день

• - Блоки питания для телефонов (нужны для Аст3 или для BLF на доп панелях (в 230 работает от PoE) )
• - Проверить AD (slmgr /rearm) для лабы с адресной книгой LDAP
• - Проверить ntp.isp.un
• - сбросить sip dect трубки и базы, зарядить трубки

- 3-й день

• - вторые сетевые карты систем с виртуализацией напрямую в коммутатор в соответствующие виланы вместо телефонных линий для лабы с sip dect телефонами.

График:

• 1-й день 1 - половина 2.5 модуля
• 2-й день 2.5 - 3.4/3.3 модуля
• 3-й день 3.5/3.4 - до конца

• Развернуть ad.corp.un (для LDAP) (см. Астериск2)
• Для настроек ip параметров, установки asterisk и mail спользовать Сервис Ansible с openvpn
• Можно использовать ip телефоны панасоник для лабы с голосовой почтой
• Попросить проверить гарнитуры для лабы с голосовой почтой

[root@radio:/usr/local/www/apache24/data]# rm -v kx-hdv-????????????* spa-????????????*

• Если занятия в классе, сбросить линсисы, сбросить ip телефоны панасоник (сразу с ссылкой на http конфигурацию, которая появится позже) и продемонстрировать генерацию файлов провиженинга слушателей.
• Если занятия после АСТ2, можно оставить сеть 172.16.1 (вебинаристам давать RDP через OpenVPN)

• 1-й день - завершили 4.2
• Лаба с CRM тянет на 1.5 часа

• Использовать кэширующий proxy для ускорения установки ПО
• Найти ресурсы для тренировки навыков IT специалиста
• Отдельная сертификация для слушателей - лабораторная работа по видеозаписи
• Посмотреть, что у конкурентов: https://otus.ru/lessons/linux/

• timedatectl для синхронизации времени по NTP
• https://otus.ru/lessons/linux/
• https://github.com/kdlucas/byte-unixbench
• Мониторинг системных ресурсов Linux с помощью SAR (System Activity Report)
• Отработать тему анализа производительности сетевой подсистемы
• Проверить пример скрипта SysV в новом Debian
• Проверить запуск sshd из консоли в новом Debian
• В лабораторных по установке ПО, cron использовать locate
• ioping

• Для squid использовать conf.d
• Сделать новый план лабораторных работ с ТЗ и теорией

• Убрать все устаревшее, в соответствии с программой
• LCX centos + FreeIPA ?
• lan2 Almalinux + FreeIPA ?
• https://smallstep.com/docs/step-ca/#x509-certificate-authority
• Добавить вопросы в план лабораторных работ
• 2-й модуль оставить внешний и внутренний аудит систем
• Аудит самбы
• Расписать в таблице задачи (руткиты, подозрительные файлы, целостность файлов, ошибочные настройки, логирование действий) и пройти в порядке chkrootkit, rkhunter, aide, ossec
• Почтовый сервер в режиме демонстрации перенести на конец курса
• Перенести лабу ftp, ettercap в тему “замена устаревших сервисов”
• Добавить лабу WebVPN Https Proxy
• CrowdSec альтернатива F2B
• Посмотреть материалы сайта https://www.computersecuritystudent.com/
• При большом желании отладить в 10-м дебиане Сервер dovecot Аутентификация на основе пользовательских сертификатов
• Попробовать подсунуть в LXC виртуалку из debootstrap
• Debian Containers with systemd-nspawn
• ARPWatch - следим за новыми устройствами в сети
• Squid3 в режиме SSLBump с динамической генерацией сертификатов
• Что такое Splunk и с чем его едят

• Убрать из программы:

1. Модуль 5. Windows клиенты в Kerberos сфере Linux
2. XMPP

• Добавить в программу:

1. ansible + gitlab = gpo

• https://wiki.canterbury.ac.nz/pages/viewpage.action?pageId=87656188 и pam-mount
• altlinux Групповые политики
• Service - Kerberos with OpenLDAP backend

• roundcube gssapi
• https://sourceforge.net/projects/ldapadmin/
• FreeIPA

• https://www.zabbix.com/documentation/current/en/manual/config/event_correlation
• Анализ логов и оповещения (вместо того, что у нас делает f2b)
• Добавить упоминание методик Павел Труханов. Мониторинг Postgres по USE и RED.
• https://www.zabbix.com/documentation/6.0/ru/manual/config/triggers/expression Гистерезис
• Интеграция с telegram
• zabbix-sender несколько значений
• упростить программу, убрать старые лабы и вопросы
• Триггер срабатывает несколько раз при превышении последовательности значений, например 30 40 50 60
• No more flapping. Define triggers the smart way.
• Мониторинг процесса Discovery
• Создание элементов мониторинга из описания в CSV/JSON… через API
• Обновить программу с учетом прочтения
• Ручной сброс триггеров
• Может пример с AIDE?
• Zabbix на стероидах: как устроена единая платформа мониторинга Сбертеха

• cluster-stack=pcmk
• Samba/CTDB
• corosync rrp_mode:active
• drbd9 drbdadm status -v
• https://semaphoreui.com/
• DHCP https://www.isc.org/kea/
• https://github.com/ansible/awx
• Почитать https://www.kost.su/установка-и-настройка-pacemaker-на-centos7/
• Отказоустойчивый микрокластер своими руками Конфигурация сети, OCFS …
• Выкинуть rsync и ftp ???
• LXC, LXD И LXCFS – В ЧЕМ РАЗНИЦА?
• DSH – распределённый шелл (Distributed SHell)
• Добавить контроль целостности DRBD со стороны Pacemaker
• Балансировка нагрузки с LVS
• Ceph is a unified, distributed storage system designed for excellent performance, reliability and scalability

• Настройка 802.1X в Ubuntu 12.04 LTS
• vtysh Установка Quagga в Ubuntu Server 18
• Opensearch вместо ELK
• https://ru.wikipedia.org/wiki/FRR вместо quagga
• https://github.com/GlobalNOC/globalnoc-networkmap-panel
• https://ocsinventory-ng.org/?lang=en
• ansible cdp выбрать текст из ответа модуля + graphviz
• L2IOU
• Observium — больше, чем система мониторинга
• Попробовать вместо GNS http://www.unetlab.com/ Эмулятор UNetLab — революционный прыжок или EVE-NG
• Using VirtualBox linked clones in the GNS3 network simulator

• Ansible Vault
• Тестовое задание DevOps разработчик
• Learn Kubernetes in Under 3 Hours: A Detailed Guide to Orchestrating Containers

• !!! Helm Chart pywebd + ssl в начало 3-го модуля
• Обзор Lens — IDE для Kubernetes
• Пробуем новые инструменты для сборки и автоматизации деплоя в Kubernetes
• Как легко пройти собеседование по Kubernetes в 2023 году?
• Тестовое задание DevOps разработчик
• argocd + apwebd
• оптимизация параметров (тайм аут сбоя узла) кубера в кубеспрей
• обновление кубера через кубеспрей
• k8s dashboard
• https haproxy
• ingress через редактирование манифестов и реклама helm
• Как настроить мониторинг событий в Kubernetes: 4 бесплатных инструмента
• Добавить лабораторные:
• - задать для livenessProbe и readinessProbe порт через values
• - добавить в helm файлы сертификата
• - заставить gitlab-runner в k8s работать с docker socket
• - ускорить сборку образа в k8s (кэширование?)

1. Много материала в 3 дня не помещается никак
2. Мало часов
3. Очень сложная тема, необходимо еще несколько раз переслушать материал
4. Много, сложно. Даже в том что я думаю, что усвоил, на самом деле не уверен
5. Объем данных создал в голове кашу

1. Было очень тяжело. Во первых удерживать постоянно внимание. Это очень трудно
2. Второй день была лекция почти 4 часа и там удержание внимание превращается в подвиг.
3. Поэтому нужны перерывы. Хотя бы 5 минут на 40-60 минут освободить внимание.
4. Второй момент связан с той ситуацией, когда на второй день на самой тяжёлой лекции один студент сказал, а чем вы вообще занимаемся занимаемся. На мой взгляд его вопрос связан не с пониманием каких-то конкретных вещей, а с потерей общего понимания занятия, его цели и смысла.
5. И тут, на мой взгляд, просто нужен общий план лекций или план работ.
6. Без такого плана непонятно как распределять силы. Непонятно что важно, что не очень важно. Непонятно что из чего вытекает.
7. Как правило по ходу лекции ты улавливаешь, что из чего вытекает в данный конкретный момент, но при этом через некоторый промежуток времени теряется общий план задачи. А что бы собственного говоря делаем, к чему идём? Зачем все эти шаги?
8. Если студент имеют возможность смотреть на такой план, то он может понять на каком этапе он находится,

что он уже сделал и что ему предстоит.

1. А если не может, то преподавателю при наличии такого плана достаточно будет 2-3 минут что бы вернуть к сути «заблудившегося» студента.
2. Мы сейчас находимся условно в пункте II.5. То есть мы проделали то, то и то. Сейчас мы делаем это, а после этого у нас по плану то-то, то.

1. Как реализуется управление конфигурацией и секретами в Kubernetes, и чем это лучше или хуже по сравнению с Ansible Vault?
2. Как Docker сети (bridge, host, overlay) работают и взаимодействуют между контейнерами на одном хосте и в кластере Kubernetes?
3. Какие подходы существуют для организации сетевого взаимодействия и безопасности (например, через Service и Ingress) при масштабном развертывании микросервисов в Kubernetes?
4. Очень хотелось бы рассмотреть https://github.com/rancher/rancher на живом примере (подготовка к развертыванию, работа в его веб-интерфейсе) Rancher — это платформа для управления контейнерами с открытым исходным кодом. Rancher позволяет легко запускать Kubernetes в любом месте, соответствовать требованиям ИТ и расширять возможности команд DevOps.
5. Базовые и продвинутые сущности k8s
6. Стратегии deploy и rollback с реальными примерами из практики
7. Работу с облаками
8. Хотелось бы рассмотреть поподробнее компоненты k8s Такие как Coredns Ingress Sidecar Istio
9. Может рассмотреть подробно как работает например kube api и etcd, scheduler, kube-proxy
10. Можно показать визуально как это выглядит в k9s

• Добавить кластерную конфигурацию
• Права на редактирования атрибутов пользователя младшему админу
• Добавить пример https://mail.bmstu.ru/filebrowser.wcgp?subDir=~логин_сотрудника

Запишите, пожалуйста, следующие обновления к курсу:

1) Дочерью создателя программы, Анной Бутенко создана компания АО “СБК”, которая теперь занимается развитием продукта. Если вдруг будут вопросы на курсе от слушателей, то АО Сталкерсофт при жизни Бутенко Владимира являлась компанией генеральным дистрибьютером и отвечала за тех поддержку и доработки на территории СНГ.

2) Актуальный дистрибутив CommuniGate Pro можно скачать с сайта https://communigatepro.ru/ система активно развивается, ссылка на историю https://communigatepro.ru/CommuniGatePro/russian/History.html

К концу мая планируем перейти на новый дизайн сайта, рабочая версия пока доступна по ссылке: new.communigatepro.ru

3) Веб интерфейсу вернули историческое название, как оно было до CommuniGate Pro 6.3 - Pronto

4) Разработчиком десктоп и мобильного Samoware является отдельное юрлицо и приложение одно из возможных клиентов, есть еще защищенная почта от Digital Disign (https://digdes.ru/products/zashhishhennaya-pochta) , WorksPad от РуПост.

5) АО СБК готовит к 4-му кварталу новые версии веб приложения и десктоп клиента (на партнерском меропритии планируем сделать анонс и небольшую демонстрацию)

6) возможно стоит продемонстрировать новые возможности, такие как отложенная отправка писем, одноразовые пароли и тд, тут уже на ваше усмотрение

По возможным улучшениям (предыдущие рекомендации):

- В разделе защиты от спама есть необходимость в освещении плагинов от Kaspersky и DrWeb. При возникновении необходимости в установке плагинов на стенд лицензирование можем обговорить отдельно. Т.к. в реальных заказчиках часто запрещено использование СПО в качестве средств защиты (предлагается ClamAV и Spamasassin).

- Стоит добавить к клиентам Samoware Desktop и акцентировать внимание на нем, так как он сейчас активно развивается, продвигается заказчикам и является готовым клиентом для групповой работы. Thunderbird тоже, но он состоит из набора независимо настраиваемых аккаунтов для SMTP/IMAP, XMPP, LDAP. Также в нем затруднена работа с календарями (тоже отдельным аккаунтом, фактически) и мы не готовы в этом качестве его рекомендовать заказчикам.

- В курсе был момент создания администратора домена с полными правами и через WebAdmin это делать не очень удобно. У нас имеется Management Panel - набор инструментов администрирования на базе готовых CLI скриптов с WebUI. Для массовых и часто исполняемых операций. Таких как - назначение доменного администратора, к примеру. </code>

Программы конкурентов

• http://www.asteriskguru.ru/
• http://voxlink.ru/services/training/
• http://training-microtest.ru/courses/32810.html
• https://www.masterlab.ru/course/UC/5680.html

Методические пособия конкурентов

• http://manual.asteriskguru.ru/

• asterisk transfer callerid
• https://github.com/FreePBX/sng_freepbx_debian_install

• Asternic Call Center Stats
• https://wiki.merionet.ru/articles/ustanovka-modulej-ot-asternic-v-freepbx-13

• Ansible role для FreePBX (настроить сеть, отключить f2b)
• ChannelRedirect() — Redirects a channel to a new location in the dialplan
• https://www.microsip.org/
• 3-х (и более) сторонний вызов в Asterisk с использованием ConfBridge - конференция по желанию абонента
• Отмена регистрации у провайдера
• Отложенный вызов на Астериск
• Несколько телефонов к точке подключения PJSIP
• PJSIP call/pickup group
• FreeSWITCH от Владимира Блинова
• Текстовые сообщения SIP/SIMPLE в Asterisk и софтфон MicroSIP
• Список файлов, которые анализирует астериск
• Подключение контекстов из своих файлов
• HUDLite
• Лабу добавления своего кода пере направления вызова в обработку вызова в FreePBX
• Switchvox Home
• Софтфон с поддержкой https://ru.m.wikipedia.org/wiki/GLPI
• Сопоставить лабораторные с возможностями классической АТС, например Panasonic KX-TA308

• SIP video recording
• Попробовать кодек g722 на панасониках
• Нагрузочное тестирование. Утилита sipp
• https://www.cisco.com/c/ru_ru/support/docs/switches/catalyst-3750-series-switches/91862-cat3750-qos-config.html
• https://reggle.wordpress.com/2013/05/14/qos-part-v-hardware-queues-on-35603750-switch-platform/
• http://cisco-conf.ru/qos/90-qos-catalyst-3750-.html
• Строим бесшовную DECT IP-телефонию на оборудовании RTX
• Разобраться с UDP hole punching
• NAT и как его обойти. Протоколы TURN, RSIP и ICE
• Принудительный провижининг
• VoIP monitor

• Офлайн распознавание речи. Библиотека Vosk
• Пакетное распознавание аудио и видео в текст с помощью Vosk
• В лабе festival возможно нет необходимости указвать русский, наоборот, проверить указание английского
• Вышла Odoo 11 — открытая система для автоматизации бизнеса
• Разобраться со Stasis
• Придумать пример с AGI
• Добавить простой пример с ODBC функцией

• The Aynchronous Javascript Asterisk Manager (AJAM)

• Синтез и распознавание речи от Google для Asterisk

• An introduction to PHPARI
• 10 возможностей астериск, в том числе, связанных с интеграцией
• Система распознавания речи
• Распознавание голоса (http://vxml.ru/, http://nag.ru/articles/article/17515/integratsiya-asterisk-s-sistemoy-sinteza-raspoznavaniya-rechi-tsrt.html, https://habrahabr.ru/post/167479/, http://www.voip-info.org/wiki/view/Sphinx)
• Голосовое дерево для Asterisk с помощью Perl AGI

Файловые системы: Ext4, - ЛИН1
ZFS - Нет
Raid программный mdadm, zfs - Нет
Разновидности raid и работа с ними. Создание, бэкапы, восстановление, замена дисков, перенос пулов - Нет
Установка ОС с использование raid (c загрузчиком не на одном диске) - Нет
fstab монтирование в том числе и удаленной файловой системы. - ЛИН1
Grub загрузчик. Восстановление записей загрузки, переустановка загрузчика и работа с ним. - Не много, в ЛИН1
Агрегирование каналов. - ЛИН7
NFtables. - ЛИН2
Сеть без доступа в интернет. Изолированная сеть. Виртуальные сети, разбивание сетей на сегменты и тп - ЛИН7
(DHCP) - ЛИН2
VPN. Установка сервера vpn, настройка. Управление сертификатами. Перенаправление определенного трафика через vpn. Соединение в единую сеть, насколько сетей в географически разных местах. Туннелирование. - ЛИН3
Настройка и работа с Mikrotik. - НЕТ
Проксирование. Роутинг. - ЛИН2
Переключение между интернет каналами по событию (разные аплинки).  - ЛИН6
Аутентификация и авторизация посредством LDAP - ЛИН4
SSL создание сертификатов, обновление и управление. - ЛИН3
KVM

qemu, virt-manager, libvirt, virsh, virtinst

Настройка сети в KVM

Немного в ЛИН3

Proxmox и работа в ней - Нет
Grid системы - Нет
VncServer - Нет

Certbot(letsencrypt) - Нет
Docker Containers - ЛИН3

• !!! Времени не хватает !!!
• !!! Прочитать максимальность просто, пропуская в плане лабораторных работ все сложности, ссылаясь на ЛИН1
• Подготовка класса см. ЛИН1
• Русифицировать для темы с переменными окружения (LANG)
• Разрешить чтение /var/log/auth.log
• Установить clamav (с clamd)
• Удалить HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\SshHostKeys 172.16.1.254
• Упростить программу, отделить материал от ЛИН1 (screen, inputrc, hot keys bash, midc, vbox, PS1, sudo, …)