\\nmtui
apt install network-manager -y
\\iperf3 (ISP и нужный роутер)
apt install iperf3 -y
iperf3 -s (На ISP, он готов слушать)
iperf3 -c "ip" -f K (На роутере, посылает пакеты на ISP; Айпи Испа пишем)
\\add users
useradd "name"
passwd "name"
\\frr (ISP, HQ-R, BR-R)
apt-cdrom add
apt install frr -y
\\OSPF (вместо бгп и рип)(ISP, HQ-R, BR-R)
открываем файл настроек
nano /etc/frr/daemons
перед нужным протоколом указываем yes, ospfd=yes
reboot
vtysh
conf t
router ospf
ospf router-id "adress" (Любой адрес, везде разные)
network "adress/mask" area 0 (Вписываем все прилегающие сети)
exit
exit
ping (Проверка)
write (Сохранить)
\\RIP (вместо оспф и бгп)(ISP, HQ-R, BR-R)
nano /etc/frr/daemons
перед нужным протоколом указываем yes, ripd=yes
systemctl restart frr
systemctl status frr
vtysh
conf t
roure rip
network "adress/mask"(Вписываем все прилегающие сети)
exit
exit
wr
show ip rip
show running-config
\\ проброс на роутерах (ISP, HQ-R, BR-R)
1 в nano открыть файл /etc/sysctl.conf
2 найти строчку #net.ipv4.ip_forward=1
3 убрать знак комментария в начале строки - #
4 проверить статус проброса используя команду sysctl -p
\\ DHCP (HQ-R)
apt-cdrom add
apt install isc-dhcp-server -y
Прежде чем приступить к настройке DHCP сервера, сделаем копию данного файла
cp /etc/default/isc-dhcp-server /etc/default/isc-dhcp-server.bak
Открываем этот файл
nano /etc/default/isc-dhcp-server
Первое, что вам требуется сделать, это установить сетевой интерфейс,
который будет настраивать DHCP для IPv4 и IPv6.
INTERFACESv4="интерфейс, который настраивается DHCP"
#INTERFACESv6=""
Также сделайте резервную копию этого файла.
cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.bak
Открываем этот файл
nano /etc/dhcp/dhcpd.conf
В нем настраиваем DHCP:
subnet "Сеть HQ" netmask "Маска HQ" {
range "Начальнай адрес" "Конечный адрес";
option routers "Адрес HQ-R";
option subnet-mask "Маска HQ-R";
option broadcast-address "бродкаст HQ-R";
default-lease-time 7200;
max-lease-time 480000;}
host HQ-SRV {
hardware ethernet "Мак адрес порта HQ-SRV";
fixed-address "Адрес, который выдаем HQ-SRV; он не должен входить в диапазон";}
Перезапускаем DHCP и проверяем статус
systemctl restart isc-dhcp-server.service
systemctl status isc-dhcp-server.service
//SSH (Все машины)
apt install openssh-server
systemctl start ssh
systemctl status ssh
nano /etc/ssh/sshd_config
PermitRootLogin yes
systemctl restart ssh
passwd
далее ставим пароль (toor)
все, теперь проверяем с других машин
ssh root@<ip-addr>
//Скрипты (HQ-R;BR-R)
cd
nano skript_save.sh
sysctl -p
filename=“info.txt”
echo “All info be save $filename”
echo ‘’” > $filename
echo “INFO ABOUT NETWORK INTERFACE ens224” >> $filename
ip addr show | grep ens224 >> $filename
echo “INFO ABOUT NETWORK INTERFACE ens192” >> $filename
ip addr show | grep ens192 >> $filename
echo “INFO ABOUT NETWORK ROUTES” >> $filename
ip route >> $filename
bash script_save.sh
//NTP (Все машины)
apt install chrony -y
nano /etc/chrony/chrony.conf
sever "адрес HQ-R без маски"
allow "все имеющиеся сети по отдельности"
systemctl restart chrony
chronyc clients (На HQ-R, когда все настроено. Для проверки)
//DNS (HQ-SRV)
apt install bind9 dnsutils
systemctl enable bind9
systemctl start bind9
systemctl status bind9
systemctl restart bind9
Далее настройка первичной зоны
nano /etc/bind/named.conf.local
Zone "hq.work" {
type master;
file "master/hq-work";
};
Zone "branch.work" {
type master;
file "master/branch-work";
};
systemctl restart bind9
mkdir /var/cache/bind/master
nano /var/cache/bind/master/hq-work
nano /var/cache/bind/master/branch-work
Дальше смотрим с помощью (ls /etc/bind) какие файлы содержатся в папке и выбираем нужный нам
Из этого файла будем копировать все в ранее созданные. У меня это был /etc/bind/db.127
cp /etc/bind/db.127 /var/cache/bind/master/hq-work
cp /etc/bind/db.127 /var/cache/bind/master/branch-work
Дальше открываем файлы, в которые скопировали и меняем их по заданию.
Например у меня:
В 5 строке меняем оба localhost. на hq.work. или branch.work. (в зависимости от редактируемоего файла)
Снизу должна быть такая конструкция в файле с hq-work:
@ IN NS hq-srv.hq.work
hq-r IN A "адрес HQ-R"
hq-srv IN A "адрес HQ-SRV"
Далее повторяем все по примеру, но с файликом branch-work
systemctl restart bind9
Затем вписываем на всех машинах в nmtui адресом DNS сервера адрес HQ-SRV
Проверяем пинги по домену. Например ping hq-srv.hq.work
Подключить дополнительный диск NFS/CD/Soft/Addition.iso
apt install apache2 php mariadb-server php-mysql libapache2-mod-php php-gd php-curl php-xmlrpc php-intl php-zip php-mbstring php-soap php-xml -y
systemctl status apache2
systemctl status mariadb
с виртуальной машины CLI в браузере набрать br-srv.branch.work(либо ip-адрес BR-SRV если нет DNS) – должна открыться дефолтная страница Apache
Подготовить базу данных moodle в mariadb
1.4.1 #mysql –u root –p ввести пароль от рута
1.4.2 > CREATE DATABASE moodle; создать базу данных
1.4.3 > CREATE USER ‘moodle’@’localhost’ IDENTIFIED BY ‘moodle’;
1.4.4 > GRANT ALL PRIVILEGES ON moodle.* TO ‘moodle’@’localhost’;
1.4.5 > FLUSH PRIVILEGES;
1.4.6> exit; выйти из mariadb
1.4.7 #nano /etc/php/7.4/apache2/php.ini - убрать точку с запятой перед следующими расширениями
Найти ; extention=pdo_mysql
; extention=xmlrpc
1.4.8 # blkid – узнать где находится cdrom addition; mount /dev/srN /mnt – монтируем cd
1.4.8 # tar –zxvf /mnt/moodle-latest-401.tgz
1.4.9 cp –r /root/moodle /var/www/ скопировать moodle в каталог /var/www
1.4.10 cd /var/www переходим в каталог /var/www
1.4.11 mkdir moodledata создаем каталог для данных moodle
1.4.12 chown www-data:www-data /var/www/ moodle
1.4.13 chown www-data:www-data /var/www/moodledata
1.4.14 chmod 755 /var/www/moodle
1.4.15 chmod 755 /var/www/moodledata
Конфигурируем веб-сервер apache
2.1 nano /etc/apache2/sites-available/000-default.conf
изменить DocumentRoot /var/www/html на /var/www/moodle
2.2 #systemctl restart apache2 Перезапустить веб-сервер Apache
2.3 с виртуальной машины CLI в браузере набрать br-srv.branch.work(либо ip-адрес BR-SRV если нет DNS) – должна открыться дефолтная страница LMS Apache
Выбрать английский язык, продолжить установку
3.1 Оставить системные пути moodle по умолчанию
3.2 Выбрать mariadb при выборе драйвера базы данных
3.3 database host – localhost
database name – moodle
database user moodle
database password moodle
Tables prefix mdl_
database port 3306
unix socket
3.4 Прочитать условия, согласиться
3.5 Если необходимые библиотеки имеют статус ок, то переходим к следующему шагу.
3.6 Установка может занять продолжительное время
3.7 Установить пароль админа – по заданию(P@ssw0rd)
3.8 Установить
Full site name LMS Apache
Short name for site LMS Apache
Support email admin@some.ru
No-reply addres admin@some.ru