Настройка инфраструктуры информационнокоммуникационной системы

Материал из ALT Linux Wiki

SAMBA

На всех роуторах 

apt-get update
apt-get install samba
rm -rf /etc/samba/smb.conf
samba-tool domain provision
 Realm: au-team.irpo
 Domain: enter
 Server Role: enter
 DNS backend: enter
 DNS forwarder: enter
 Administrator password: P@ssw0rd
systemctl enable --now samba

Создать пользователя 

samba-tool user create <имя пользователя>

Просмотреть доступных пользователей: 

samba-tool user list

Не забудьте разблокировать пользователя: 

samba-tool user setexpiry <имя пользователя> --noexpiry

Добавить группу: 

samba-tool group add groupname

Добавить пользователя в группу: 

# samba-tool group addmembers "Domain Users" user

Повышение привилегий для ограниченного набора команд 

ALL=(ALL) NOPASSWD:/bin/cat,/bin/grep,/usr/bin/id

Настройте службу сетевого времени на базе сервиса chrony

В качестве сервера выступает HQ-RTR Настройка проивзодится на HQ-RTR: 

 en  
 conf t  
 ntp server 172.16.14.1 5  
 ntp timezone ?  
 ntp timezone UTC+3  
 end  
 wr mem  
"sudo docker-compose -f wiki.yaml up -d"

Проброс портов для работы веб сервисов

BR-RTR 1. Проброс 80 порта и 2024 для BR-SRV

  1. Проброс порта 80 на порт 8080 для BR-SRV
sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2:8080


  1. Разрешение трафика для BR-SRV
sudo iptables -A FORWARD -p tcp -d 192.168.0.2 --dport 8080 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

sudo iptables -t nat -A OUTPUT -p tcp --dport 80 -j RETURN
  1. Проброс порта 2024 для BR-SRV
sudo iptables -t nat -A PREROUTING -p tcp --dport 2024 -j DNAT --to-destination 192.168.0.2:2024
  1. Разрешение трафика для BR-SRV
sudo iptables -A FORWARD -p tcp -d 192.168.0.2 --dport 2024 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

sudo iptables -t nat -A PREROUTING -p tcp --dport 2024 -j DNAT --to-destination 192.168.0.2:2024

sudo iptables -t nat -A POSTROUTING -p tcp -d 192.168.0.2 --dport 2024 -j MASQUERADE

sudo iptables -t nat -A OUTPUT -p tcp --dport 2024 -j DNAT --to-destination 192.168.0.2:2024


HQ-RTR 2. Проброс порта 2024 для HQ-SRV

  1. Проброс порта 2024 для HQ-SRV
sudo iptables -t nat -A PREROUTING -p tcp --dport 2024 -j DNAT --to-destination 192.168.100.62:2024
  1. Разрешение трафика для HQ-SRV
sudo iptables -A FORWARD -p tcp -d 192.168.100.62 --dport 2024 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

sudo iptables -t nat -A PREROUTING -p tcp --dport 2024 -j DNAT --to-destination 192.168.100.62:2024

sudo iptables -t nat -A POSTROUTING -p tcp -d 192.168.100.62 --dport 2024 -j MASQUERADE

sudo iptables -t nat -A OUTPUT -p tcp --dport 2024 -j DNAT --to-destination 192.168.100.62:2024

установка приложения Яндекс Браузер для организаций

Удобным способом установите приложение Яндекс Браузере для организаций на HQ-CLI Установку браузера отметьте в отчёте

Установка Yandex

Если есть встроенный браузер - скачать Яндекс с его помощью

Если нет - установка при помощи команды: 

apt-get install yandex-browser-stable