Настройка инфраструктуры информационнокоммуникационной системы

Материал из ALT Linux Wiki

RAID 5

Зайдем на HQ-SRV1 Настройте адрес DNS-сервера, для получения доступа к интернету. А также установите программу fdisk Посмотрим какие диски имеются командой fdisk -l. Нас интересуют три диска на 5 Гигабайт Откроем утилиту для работы с дисками командой fdisk /dev/<name>, где <name> - это имя первого диска Создадим новый раздел для этого наберём n Укажем тип раздела набрав p Номер раздела оставляем по-умолчанию Укажем тип раздела для этого наберём t и укажем тип раздела Linux RAID набрав fd Сохраним изменения набрав w Проделайте тоже самое для оставшихся двух дисков. Создадим RAID-5 командой mdadm --create /dev/md0 --level=5 --raid-device=3 /dev/<name1> /dev/<name2> /dev/<name3>, где name1 это имя первого диска, name2 - это имя второго диска, а name3 - это имя третьего диска. Отформатируем полученный диск в файловую систему ext4 командой mkfs.ext4 /dev/md0 Создадим каталог для монтирования диска командой mkdir /raid5 Посмотрим UUID диска командой blkid /dev/md0 Запишем UUID в конец файла /etc/fstab командой blkid /dev/md0 >> /etc/fstab Откроем файл /etc/fstab командой mcedit /etc/fstab Приведём последнюю строку в следующий вид: UUID=<UUID> /raid5 ext4 defaults 0 2 Сохраним и выйдем Перемонтируем разделы командой mount -a Проверим, что всё примонтировалось командой df -h


Перейдем на HQ-SRV1 Обновим список пакетов командой apt-get update Установим nfs-сервер командой apt-get install nfs-server -y Откроем файл с настройками nfs командой mcedit /etc/exports Добавим следующую строку в конец файла: /raid5 192.168.100.0/24(no_subtree_check,rw) Перезагрузим службу командой systemctl restart nfs Добавляем службу в автозагрузку командой systemctl enable nfs

Настройка клиентов Перейдем на CLI1 Проверим доступность серверов Обновим список пакетов командой apt-get update Установим autofs командой apt-get install autofs Откроем файл /etc/auto.master Добавим строку для монтирования nfs /mnt/nfs1 /etc/auto.nfs -t 60 -browse Создадим новый файл /etc/auto.nfs и добавим в Него следующую строку public1 -fstype=nfs,rw 192.168.100.2:/raid5/

Web-service

на hq-cli заходим в /etc/hosts и прописываем 192.168.1.1 wiki.au-team.irpo после на hq rtr mkdir nginx cd nginx/ mcedit docker-compose.yml docker compose up -d на br-srv в /home создаем wiki/ и заходим в wiki.yml docker compose -f wiki.yml up -d после на hq srv mkdir moodle cd moodle/ mcedit docker-compose.yml moodle bitnami docker compose up -d

SAMBA

На всех роуторах 

apt-get update
apt-get install samba
rm -rf /etc/samba/smb.conf
samba-tool domain provision
 Realm: au-team.irpo
 Domain: enter
 Server Role: enter
 DNS backend: enter
 DNS forwarder: enter
 Administrator password: P@ssw0rd
systemctl enable --now samba

Создать пользователя 

samba-tool user create <имя пользователя>

Просмотреть доступных пользователей: 

samba-tool user list

Не забудьте разблокировать пользователя: 

samba-tool user setexpiry <имя пользователя> --noexpiry

Добавить группу: 

samba-tool group add groupname

Добавить пользователя в группу: 

# samba-tool group addmembers "Domain Users" user

Повышение привилегий для ограниченного набора команд 

ALL=(ALL) NOPASSWD:/bin/cat,/bin/grep,/usr/bin/id

установка приложения Яндекс Браузер для организаций

Удобным способом установите приложение Яндекс Браузере для организаций на HQ-CLI Установку браузера отметьте в отчёте

Установка Yandex

Если есть встроенный браузер - скачать Яндекс с его помощью

Если нет - установка при помощи команды: 

apt-get install yandex-browser-stable