ДемоЭкзамен для самых маленьких администраторов

Как пользоваться Vim'ом:

Синтаксис

vim path/to/file

Пример:

vim /etc/net/ifaces/ens33/options

Смотри после того как ты вошёл в vim, чтобы начать писать нужно нажать на "Insert", на экране(где-то снизу) ты увидешь заместо пути файла, текст "Insert"

Всё хорошо, после того, как ты окончила(-а) писать или редактировать, надо сохранить и выйти

Для начала нажми на кнопку "Esc", тот самый текст "Insert" пропадёт

Зажми сочитание клавиш "SHIFT+:(Ж)", там внизу где был "Insert", появиться двоеточие(:)

Мы пишем wq и нажимаем Enter, если хотите сохранить и выйти

Если хотите выйти, без сохранения то тогда пишите q!, и нажимаеи Enter

Задание:

1. Выполните базовую настройку всех устройств:

Выполнение:

ISP > scp -r ZOV@alt-wiki.ru:/goida/alt-wiki /

ISP > cd alt-linux/; chmod +x *.sh

ISP > ./1.ISP.sh

ISP > ./1.ISP_nftables.sh

ISP > reboot

HQ-RTR > echo 11.11.11.2/24 > /etc/net/ifaces/ens33/ipv4address

HQ-RTR > echo default via 11.11.11.1 > /etc/net/ifaces/ens33/ipv4route

HQ-RTR > echo nameserver 8.8.8.8 > /etc/resolv.conf

HQ-RTR > systemctl restart network

HQ-RTR > scp -r ZOV@alt-wiki.ru:/goida/alt-wiki /

HQ-RTR > cd alt-linux/; chmod +x *.sh

HQ-RTR > ./1.HQ-R.sh

HQ-RTR > reboot

BR-RTR > echo 22.22.22.2/24 > /etc/net/ifaces/ens33/ipv4address

BR-RTR > echo default via 22.22.22.1 > /etc/net/ifaces/ens33/ipv4route

BR-RTR > echo nameserver 8.8.8.8 > /etc/resolv.conf

BR-RTR > systemctl restart network

BR-RTR > scp -r ZOV@alt-wiki.ru:/goida/alt-wiki /

BR-RTR > cd alt-linux/; chmod +x *.sh

BR-RTR > ./1.BR-R.sh

BR-RTR > reboot

HQ-SRV > hostnamectl set-hostname HR-SRV; exec bash

В /etc/net/ifaces/ens33/options меняем DISABLED на no и MN_CONTROLLED на no

HQ-SRV > echo 192.168.100.2/26 > /etc/net/ifaces/ens33/ipv4address

HQ-SRV > echo default via 192.168.100.1 > /etc/net/ifaces/ens33/ipv4route

HQ-SRV > echo nameserver 8.8.8.8 > /etc/resolv.conf

HQ-SRV > reboot

BR-SRV > hostnamectl set-hostname BR-SRV; exec bash

В /etc/net/ifaces/ens33/options меняем DISABLED на no и MN_CONTROLLED на no

BR-SRV > echo 192.168.200.2/28 > /etc/net/ifaces/ens33/ipv4address

BR-SRV > echo 2000:200::2/124 > /etc/net/ifaces/ens33/ipv6address

BR-SRV > reboot

Задание:

Настройте внутреннюю динамическую маршрутизацию по средствам FRR. Выберите и обоснуйте выбор протокола динамической маршрутизации из расчёта, что в дальнейшем сеть будет масштабироваться.

• a. Составьте топологию сети L3.

Выполнение:

HQ-R > cd alt-linux/;

HQ-R > ./2.GRE_HQ-R.sh

HQ-R > ./2.1.FRR_HQ-R.sh

HQ-R > reboot

BR-R > cd alt-linux/;

BR-R > ./2.GRE_BR-R.sh

BR-R > ./2.1.FRR_BR-R.sh

BR-R > reboot

Задание:

3. Настройка автоматического распределения IP-адресов на роутере HQ-R

Выполнение:

Сейчас будет потненько

HQ-R > cd alt-linux/

HQ-R > ./3.HQ-R_nftables.sh

HQ-R > reboot

HQ-SRV > apt-get update; apt-get install -y NetworkManager-tui

HQ-SRV > systemctl enable --now NetworkManager

HQ-SRV > rm /etc/net/ifaces/ens33/ipv4address

нажимаем на англ "y" и enter

HQ-SRV > rm /etc/net/ifaces/ens33/ipv4route

нажимаем на англ "y" и enter

В /etc/net/ifaces/default/options под CONFIG_IPV4=yes добавляем CONFIG_IPV6=yes, сохранеям

В /etc/net/ifaces/ens33/options меняем DISABLED на yes и MN_CONTROLLED на yes, сохранеям

HQ-SRV > reboot

HQ-SRV> nmtui

HQ-SRV -> Выбираем "Edit a connection" -> выбираем коннект до HQ-R (скорее всего Wired connection 1)
СОВЕТ: чтобы не путаться будет лучше если вы переименуете из "Wired connection 1" Во что-то, вроде "HQ-SRV HQ-R " ВАЖНО! Запишите себе его MAC Адрес ( он в скобочках после Device -> ensXX (Mac) )
IPv4 CONFIGURATION - Automatic
IPv6 CONFIGURATION - Automatic (DHCP only)
Выбираем, сохраняем и выходим

HQ-R > cd alt-linux/

HQ-R > ./3.HQ-R_DHCPv4.sh

В /etc/dhcp/dhcpd.conf заходим и в host hq-srv -> hardware ethernet -> написан MAC-адрес, он может не совпасть с тем что записали себе, а таком случае переписываем туда тот адрес, о котором я говорил ранее, сохраняем и пишим

HQ-R >systemctl restart dhcpd

HQ-R > ./3.HQ-R_DHCPv6.sh

Затем заходим на HQ-SRV в nmtui -> "Activate a connection"-> выбираем нашу сеть, выключаем( деактивируем ) и включаем ( активируем )

В это время на HQ-R в терминале появиться ещё текст ищите там строчку в которой написано duid и большой набор цифр

Этот набор цифр записываем к себе, нажимаем сочитание CTRL+C

В /etc/dhcp/dhcpd6.conf заходим убираем знаки "#" и в поле host hq-srv -> host-identifier option dhcp6.client-id -> написан duid, он может не совпасть с тем что записали себе, а таком случае переписываем туда тот duid, о котором я говорил ранее, сохраняем и пишим

systemctl restart dhcpd6

HQ-SRV > Выбираем "Edit a connection" -> выбираем коннект до HQ-R
IPv4 CONFIGURATION - Automatic
IPv6 CONFIGURATION - Automatic
Выбираем, сохраняем и выходим

HQ-R > ./3.HQ-R_RA.sh

Затем в HQ-SRV -> nmtui -> "Activate a connection" -> выбираем нашу сеть, выключаем( деактивируем ) и включаем ( активируем )

Доделка задания 1:

Так же надо настрить второе подключение( Wired connection 2 )

HQ-SRV > Выбираем "Edit a connection" -> выбираем коннект до CLI
IPv4 CONFIGURATION - Manual
Show -> "Addresses Add..." -> пишим 55.55.55.2/24
IPv6 CONFIGURATION - Manual
Show -> "Addresses Add..." -> пишим 2001:55::2/64

Выбираем, сохраняем и выходим

Задание:

4. Настройка локальных учетных записей на всех устройствах

Выполнение:

HQ-R > cd alt-linux/

HQ-R > ./4.HQ-R.sh

BR-R > cd alt-linux/

BR-R > ./4.BR-R.sh

HQ-SRV > cd alt-linux/

HQ-SRV > ./4.HQ-SRV.sh

BR-SRV > useradd -m -c "Branch admin" -U "branch-admin"

BR-SRV > passwd branch-admin

Дважды пишите P@ssw0rd

BR-SRV > useradd -m -c "Network admin" -U "network-admin"

BR-SRV > passwd network-admin

Дважды пишите P@ssw0rd

Задание:

5. Измерьте пропускную способность сети между двумя узлами

Выполнение:

HQ-R > apt-get install -y iperf3

HQ-R > systemctl enable --now iperf3

HQ-R > iperf3 -c 11.11.11.1

Задание:

6. Составьте backup скрипты для сохранения конфигурации сетевых устройств

Выполнение:

HQ-R > cd alt-linux/

HQ-R > cp 6.Backup_Script.sh ~

HQ-R > cd ~

HQ-R > ./6.Backup_Script.sh 

BR-R > cd alt-linux/

BR-R > cp 6.Backup_Script.sh ~

BR-R > cd ~

BR-R > ./6.Backup_Script.sh 

Задание:

7. Настройка подключения по SSH для удалённого конфигурирования устройства

Выполнение:

HQ-R > cd alt-linux/

HQ-R > ./7.HQ-R.sh

Введите порт по заданию

HQ-SRV > cd alt-linux/

HQ-SRV > ./7.HQ-SRV.sh

Введите порт по заданию

Задание:

8. Настройка контроля доступа до HQ-SRV по SSH

Выполнение:

HQ-SRV > cd alt-linux/

HQ-SRV > ./8.HQ-SRV.sh

Итог:

Но а теперь, сделав грязюку, будет не плоохо подчистить за собой :)

Повторить комманды ниже там где использовали скрипты (скорее всего ISP, HQ-R, BR-R, HQ-SRV)

cd ~

rm -rf alt-linux

ls -l 

Проверяем, что всё чисто