a) Настройте узел управления на базе SRV-BR a. Установите Ansible.b) Сконфигурируйте инвентарь по пути /etc/ansible/inventory. Инвентарь должен содержать три группы устройств: a. Networking b. Servers […]
Читать далее
Установка и настройка сервера баз данных Postgresql на ОС Linux
a) В качестве серверов баз данных используйте сервера SRV-HQ и SRVBR•b) Разверните сервер баз данных на базе Postgresql a. Создайте базы данных prod, test, dev […]
Читать далее
Реализация основного доменного контроллера на базе FreeIPA
Задача: SRV-HQ: Развёртывание контроллера домена на базе FeeIPA: apt-get update && apt-get install -y haveged systemctl enable —now haveged apt-get install -y freeipa-server ipa-server-install 1 — […]
Читать далее
Настройка DNS на ОС linux
Задача: Реализовать основной DNS сервер компании на SRV-HQa. Для всех устройств обоих офисов необходимо создать записи A и PTR.b. Для всех сервисов предприятия необходимо создать […]
Читать далееvESR — настройка NAT (SNAT) для доступа в интернет
object-group network WANip address-range 192.168.100.2 # IP-адрес RTR-HQ — смотрящий на ISPexitdo commitdo confirmДля пропуска трафика из зоны trusted в зону untrusted создадим пару зон […]
Читать далееНастройка DHCP на vESR
ip dhcp-server pool HQ network 10.0.10.32/27 default-lease-time 3:00:00 address-range 10.0.10.34-10.0.10.62 default-router 10.0.10.33 dns-server 8.8.8.8 domain-name company.prof Для разрешения прохождения сообщений протокола DHCP к серверу необходимо […]
Читать далееСоздание защищенного соединения vESR
На RTR-BR security ike gateway ike_gw1ike-policy ike_pol1local address 192.168.200.2local network 192.168.200.2/32 protocol greremote address 192.168.100.2remote network 192.168.100.2/32 protocol gremode policy-basedexit В профиле укажем группу Диффи-Хэллмана […]
Читать далее
Установка и настройка защищённого соединения и динамической маршрутизации в ОС Linux
Для RTR-HQ и RTR-BR Будем использовать зоны безопасности: security zone trusted exit security zone untrusted exit interface gi1/0/4 security-zone untrusted exit interface gigabitethernet 1/0/3 […]
Читать далее
Настройка коммутации на ОС Linux
SW-HQ:openvswitch — был установлен ранее (SW-HQ не имеет доступ в Интернет).• включаем и добавляем в автозагрузку openvswitch:systemctl enable —now openvswitchИнтерфейсы: смотрим по mac-адресу, куда подключен […]
Читать далее
Настройка дисковой подсистемы в ОС Linux
Задача 1: В свойствах ВМ добавить два диска. SRV-HQ:Используем два неразмеченных жёстких диска: sdb и sdc Создаём раздел на диске sdbgdisk /dev/sdb1 — Создаём пустую […]
Читать далее