Просмотрено
Рубрика: Без рубрики

Настройка защищенного туннеля

Настройка защищенного туннеля

Прежде чем перейти к настройки IPsec надо сделать настройку GRE-туннеля на DEBIAN. Настройка GRE-туннеля на debian Перейдем к настройке IPsec для того чтобы обеспечить защищённое взаимодействие между платформами управления трафиком. Создаем PSK длиной в 64 символа при помощи OpenSSL. Скопируем созданный ключ. Перейдем к редактированию файла /etc/ipsec.secret. Добавляем в файл необходимую информацию, и вставляем скопированный PSK. Скопируем PSK с RTR-R на RTR-L при помощи SCP. Отредактируем файл /etc/ipsec.secret на RTR-L. Произведем настройку IPsec, начав редактирование файла /etc/ipsec.conf. Left и right…

Читать далее Читать далее

Загрузка образа приложения на WEB-R и WEB-L.

Загрузка образа приложения на WEB-R и WEB-L.

Загружаем образ приложения на WEB-R и WEB-L. Для того чтобы монтировать образ, необходимо узнать, где он расположен, ввели команду blkid. TYPE=iso9660 – образ Docker.Создадим папку, в которую будет монтирован образ. Монтируем образ. Установим всё что находится на образе.Команда: dpkg –i –R /mnt/docker-i – install-R – recursive, т.е. будет выбрано всё, что находится в директории. Добавим образ приложения в локальный docker-репозиторий. Запускаем приложение. Создаем сертификат.Создание файла конфигурации для сертификатов в общей папке. Req_distinguished_name, v3_ca и alt_names необходимы для того чтобы избежать…

Читать далее Читать далее

Реализация файлового SMB-сервера на SRV, Настройка центра сертификации на SRV.

Реализация файлового SMB-сервера на SRV, Настройка центра сертификации на SRV.

Реализовываем файловый SMB-сервер на SRV. Создаем файловую систему на raid массиве. Создаем папку для монтирования массива. Проверяем доступное место Чтобы убедится, что массив собирается автоматически при запуске машины, отредактируем /etc/mdadm/mdadm.conf. Автоматически просканировав массив и добавив файл. Обновим initramfs, или, иначе, initial RAM file system, таким образом, чтобы массив был доступен во время процесса ранней загрузки машины. Добавим опцию новой файловой системы в /etc/fstab, для автоматического запуска при загрузке. Samba. Штука для монтирования сетевой папки. Добавим следующую строку. Монтировать исходя из…

Читать далее Читать далее

Ошибка The repository cdrom

Ошибка The repository cdrom

Для решения данной проблемы потребуется открыть репозиторий командой nano /etc/apt/sources.list Далее во второй строке необходимо дописать после deb [ trusted=yes]. Если Данная команда не работает нужно будет дописать следующее. deb [ trusted=yes allow-insecure=yes allow-weak=yes allow-downgrade-to-insecure=yes ]

Настройка Ip адреса ESXI

Настройка Ip адреса ESXI

Для настройки ip адресов: Подключаемся к острову с помощью VMware Workstation Нажав любую клавишу, вводим логин и пароль (в данном случае логин – «root», пароль – «P@ssw0rd») После ввода логина и пароля, нажатием клавиши F2 переходим в блок конфигурации Используя клавиши стрелок выбираем «Configure Management Network», после чего нажимаем Enter Далее тем же способом переходим в пункт «Network Adapters» и клавишей «пробела» отключаем интерфейс и нажимаем Enter Далее переходим в пункт «IPv4 Configuration», используя клавиши стрелок и пробела отключаем конфигурацию…

Читать далее Читать далее

Установка сертификата центра сертификации на CLI.

Установка сертификата центра сертификации на CLI.

Устанавливаем сертификат центра сертификации на CLI.Запускаем Edge. Перейдем во вкладку настроек. Выбираем вкладку Privacy, search, and services. Перейдем к Security, нажал на кнопку Manage certificates. Перейдем во вкладку Trusted Root Certification Authorities. Нажимаем кнопку Import. Перейдем к директории \\4.4.4.100\demo. Выбираем созданный ранее сертификат центра сертификации, в данном случае, названный rootCA.pem. Следуем инструкциям мастера импорта сертификатов. Перезапускаем браузер, и перейдем на адрес сайта. После установки сертификата, необходимо удалить перенаправление запросов с 445 порта RTR-L на SRV.

Настройка службы синхронизации времени.

Настройка службы синхронизации времени.

Настраиваем службу синхронизации времени. Перейдем к настройке chrony на ISP. Указываем stratum=4, разрешаем доступ через внешние адреса роутеров. Перезапускаем chrony. Устанавливаем ISP в качестве NTP-сервера для CLI. Перезагружаем CLI, и синхронизуем время. Второй уровень. Перезагружаем службу. Проверяем доступные источники. Проверяем с каким сервером времени синхронизируется устройство. Проверьте устройства, синхронизирующие время с ISP. Настройте синхронизацию с SRV на остальных устройствах следующим образом: Укажите сервер, с которым должна производиться синхронизация. После настройки всех устройств, проверьте синхронизируют ли они время с SRV.

Внешние накопители

Внешние накопители

Накопители — это запоминающие устройства, предназначенные для продолжительного (что не зависит от электропитания) хранения больших объемов информации. 1.ТВЁРДОТЕЛЬНЫЕ НАКОПИТЕЛИ История карт флэш-памяти началась в 1990 году, когда увидела свет первая карта формата PC Card. Идея появления банальна – расширение возможностей практически единственного на тот момент (КПК были еще очень редки) мобильного компьютера, то есть ноутбука. Дальнейшая эволюция карт памяти была подобна урагану. На смену PC Card пришла Compact Flash, основными плюсами которой стали меньшие габариты и большая скорость, затем появилась MultiMedia…

Читать далее Читать далее

Типы ресурсных записей DNS

Типы ресурсных записей DNS

Ресурсные записи DNS — записи о соответствии имени и служебной информации в системе доменных имен. В настоящий момент определены следующие типы ресурсных записей:   Тип Расшифровка названия (англ.) Код Описание A Address 1 Адресная запись, соответствие между именем и IP-адресом, одна из самых часто используемых записей A6 Address version 6 38 Адрес в формате IPv6 AAAA A+1+1+1 (A использовался для IPv4, AAAA для IPv6) 28 Адрес в формате IPv6 AFSDB AFS database 18 Расположение базы данных AFS AVC Application Visibility and Control…

Читать далее Читать далее

Таблица коммутации

Таблица коммутации

Сокращения и обозначения ПП – Патч-панель К – Коммутатор С – Сервер ПК- Персональные компьютеры TP – Маршрутизатор TPlink MT — Маршрутизатор MicroTik * для номера порта патч-панели означает внутреннюю сторону панели