From 7cdaf2739b5d3cd2f2947dae5271f3af5162d070 Mon Sep 17 00:00:00 2001 From: BazhenovDV Date: Wed, 21 Feb 2024 20:22:59 +0700 Subject: [PATCH] =?UTF-8?q?=D0=97=D0=B0=D0=B3=D1=80=D1=83=D0=B7=D0=B8?= =?UTF-8?q?=D1=82=D1=8C=20=D1=84=D0=B0=D0=B9=D0=BB=D1=8B=20=D0=B2=20=C2=AB?= =?UTF-8?q?/=C2=BB?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- Config для настройки openvswitch.txt | 9 ++++ Настройка FreeIPA.txt | Bin 0 -> 1024 bytes Настройка bind9.txt | 76 +++++++++++++++++++++++++++ Настройки ansible.txt | 12 +++++ 4 files changed, 97 insertions(+) create mode 100644 Config для настройки openvswitch.txt create mode 100644 Настройка FreeIPA.txt create mode 100644 Настройка bind9.txt create mode 100644 Настройки ansible.txt diff --git a/Config для настройки openvswitch.txt b/Config для настройки openvswitch.txt new file mode 100644 index 0000000..199d0ab --- /dev/null +++ b/Config для настройки openvswitch.txt @@ -0,0 +1,9 @@ +apt-get install openvswitch +systemctl enable openvswitch +ovs-vsctl add-br ovs0 - создание группы +ovs-vsctl add-port ovs0 eth0 - добавление интрефейса в группу +ovs-vsctl set port ens33 trunk=100,200,300,400 - добавления порта в сетку и назначение влана +ovs-vsctl set port ens34 tag=100 +ifconfig ens33 0 +ifconfig ens34 0 +ifconfig ovs0 up \ No newline at end of file diff --git a/Настройка FreeIPA.txt b/Настройка FreeIPA.txt new file mode 100644 index 0000000000000000000000000000000000000000..06d7405020018ddf3cacee90fd4af10487da3d20 GIT binary patch literal 1024 ScmZQz7zLvtFd70QH3R?z00031 literal 0 HcmV?d00001 diff --git a/Настройка bind9.txt b/Настройка bind9.txt new file mode 100644 index 0000000..ed31d62 --- /dev/null +++ b/Настройка bind9.txt @@ -0,0 +1,76 @@ +1.Установим пакет "bind": +apt-get update && apt-get install bind -y +2.Редактируем конфигурационный файл по пути "/var/lib/bind/etc/options.conf": +vim /var/lib/bind/etc/options.conf + +listen-on { any; }; +recursion yes; +allow-query { any; }; +forwarders { + адрес; +}; + +3.При помощи утилиты "named-checkconf" проверяем наличие ошибок в конфигурационном файле, если результат выполнения данной команды пуст - значит ошибок нет. +4. Выполняем запуск и добавление в автозагрузку DNS - сервера: +systemctl enable --now bind +5. Правим конфигурационный файл "/etc/resolv.conf": + +Создание зоны прямого просмотра и добавление записей различного типа +1. Редактируем конфигурационный файл по пути "/var/lib/bind/etc/local.conf" отвечающий за настройку информации о зонах: +vim /var/lib/bind/etc/local.conf +*vim /etc/bind/rfc1912.conf +zone "company.prof" { + type master; + file "company.prof.db"; +}; + +2. Скопировать пример прямой зоны: +cp /var/lib/bind/etc/zone/{localdomain,company.prof.db} +3. Выдать права: +chown named. /var/lib/bind/etc/zone/company.prof.db +chmod 600 /var/lib/bind/etc/zone/company.prof.db + +Настраиваем зону прямого просмотра: +vim /var/lib/bind/etc/zone/company.prof.db + +... SOA Название зоны root.название зоны +NS Название зоны. +Название зоны тип записи ip address + +ns.company.prof A 192.168.0.10(Свой) +srv-hq IN A 192.168.0.10 +test IN A 192.168.0.10 +CLI IN A 192.168.0.15 +5. Утилитой "named-checkconf" с ключём "-z" проверяем что файл зоны "champ.first" не содержит ошибок и загружается: +named-checkconf -z +6. Перезагружаем DNS - сервер: +systemctl restart bind + + +Создание зоны обратного просмотра и добавление PTR записей +1. Редактируем конфигурационный файл по пути "/var/lib/bind/etc/local.conf" отвечающий за настройку информации о зонах: +vim /var/lib/bind/etc/local.conf +*vim /etc/bind/rfc1912.conf + +zone "0.168.192.in-addr.arpa" { + type master; + file "0.168.192.db"; + allow-update { none; }; +}; + +2. Скопировать пример прямой зоны: +cp /var/lib/bind/etc/zone/{127.in-addr.arpa,0.168.192.db} +3. Выдать права: +chown named. /var/lib/bind/etc/zone/0.168.192.db +chmod 600 /var/lib/bind/etc/zone/0.168.192.db + +Настраиваем зону обратного просмотра: +vim /var/lib/bind/etc/zone/0.168.192.db + SOA company.prof. root.company.prof + IN NS company.prof +10 IN PTR srv-hq.company.prof +(Последний тег адресса) +5. Утилитой "named-checkconf" с ключём "-z" проверяем что файл зоны "champ.first" не содержит ошибок и загружается: +named-checkconf -z +6. Перезагружаем DNS - сервер: +systemctl restart bind \ No newline at end of file diff --git a/Настройки ansible.txt b/Настройки ansible.txt new file mode 100644 index 0000000..5058674 --- /dev/null +++ b/Настройки ansible.txt @@ -0,0 +1,12 @@ +установка ansible +apt-get update +apt-get install ansible +если потребуется: +apt-get install python-module-pip +pip install simplejson + +Создаем inventory файл +vim /etc/ansible/inventory.txt +заходим в /etc/ansible/ansible.cfg +Меняем на наш инвентори файл +Заполняем его следующим содержанием: