КОНТРОЛЛЕР ДОМЕНА SAMBA DC (НА BR-SRV) И НАСТРОЙКА HQ-CLI
-------------------------------------------------------------------------------
На BR-SRV (Установка и настройка Samba DC):
apt-get update && apt-get install -y task-samba-dc samba-dc
# Инициализация домена (интерактивно, задать пароль P@ssw0rd)
samba-tool domain provision --use-rfc2307 --realm=AU-TEAM.IRPO --domain=AU-TEAM --server-role=dc
systemctl enable --now samba-dc
# Создание группы hq и пользователей hquser1 - hquser5
samba-tool group add hq
for i in {1..5}; do
samba-tool user create hquser$i P@ssw0rd
samba-tool group addmembers hq hquser$i
done
На HQ-CLI (Ввод Linux в домен):
apt-get install -y system-config-authentication
echo "nameserver 192.168.2.2" > /etc/resolv.conf
net ads join -U Administrator
Повышение привилегий (cat, grep, id) для группы hq на HQ-CLI:
# Добавить через visudo или эхо в конец /etc/sudoers:
echo "%hq ALL=(ALL) NOPASSWD: /bin/cat, /bin/grep, /usr/bin/id" >> /etc/sudoers
2. НАСТРОЙКА ДИСКОВОГО МАССИВА RAID 1 НА СЕРВЕРЕ HQ-SRV
-------------------------------------------------------------------------------
# Создание массива md1 из двух дисков по 1 ГБ (например, sdb и sdc)
mdadm --create --verbose /dev/md1 --level=1 --raid-devices=2 /dev/sdb /dev/sdc
# Сохранение конфигурации массива
mdadm --detail --scan >> /etc/mdadm.conf
# Форматирование в ext4 и автоматическое монтирование в /raid
mkfs.ext4 /dev/md1
mkdir -p /raid
mount /dev/md1 /raid
echo "/dev/md1 /raid ext4 defaults 0 0" >> /etc/fstab
3. НАСТРОЙКА NFS-СЕРВЕРА (HQ-SRV) И КЛИЕНТА (HQ-CLI)
-------------------------------------------------------------------------------
На стороне сервера (HQ-SRV):
mkdir -p /raid/nfs
echo "/raid/nfs 192.168.1.64/28(rw,sync,no_subtree_check)" >> /etc/exports
systemctl enable --now nfs-server
На стороне клиента (HQ-CLI):
mkdir -p /mnt/nfs
echo "192.168.1.2:/raid/nfs /mnt/nfs nfs defaults 0 0" >> /etc/fstab
mount -a
4. СЛУЖБА СЕТЕВОГО ВРЕМЕНИ CHRONY (НА БАЗЕ ISP И КЛИЕНТОВ)
-------------------------------------------------------------------------------
На ISP (Сервер времени Stratum 6):
# Внести изменения в /etc/chrony.conf:
# server pool.ntp.org iburst
# local stratum 6
# allow 192.168.0.0/16
# allow 100.64.0.0/10
systemctl restart chronyd
На клиентах (HQ-SRV, HQ-CLI, BR-RTR, BR-SRV):
# В /etc/chrony.conf оставить только строку:
# server <IP_АДРЕС_ISP> iburst
systemctl restart chronyd
5. НАСТРОЙКА АВТОМАТИЗАЦИИ ANSIBLE НА BR-SRV
-------------------------------------------------------------------------------
# Создать файл инвентаря /etc/ansible/hosts:
mkdir -p /etc/ansible
cat <<EOF > /etc/ansible/hosts
[all_machines]
hq-srv ansible_host=192.168.1.2
hq-cli ansible_host=192.168.1.66
hq-rtr ansible_host=192.168.1.1
br-rtr ansible_host=192.168.2.1
EOF
# Проверка связи со всеми хостами без ошибок (должен прийти ответ pong)
ansible all_machines -m ping
6. СТЕК КОНТЕЙНЕРОВ DOCKER НА СЕРВЕРЕ BR-SRV
-------------------------------------------------------------------------------
# Импорт образов из примонтированного Additional.iso
docker load -i /mnt/iso/site_latest.tar
docker load -i /mnt/iso/mariadb_latest.tar
# Создание файла docker-compose.yml:
cat <<EOF > docker-compose.yml
version: '3'
services:
db:
image: mariadb_latest
container_name: db
environment:
MYSQL_DATABASE: testdb1
MYSQL_USER: test1c
MYSQL_PASSWORD: P@ssw0rd
