10) на ISP:
dnf install httpd-tools -y
htpasswd -c /etc/nginx/.htpasswd WEB
P@ssw0rd
P@ssw0rd
nano /etc/nginx/nginx.conf
Добавляем строчки auth_basic на 2 сервере ПОСЛЕ Location и перед proxy_pass
auth_basic "Restricted Content";
auth_basic_user_file /etc/nginx/.htpasswd;
Проверяем:
nginx -t
systemctl restart nginx
На hq-cli в браузере открываем web.au-team.irpo
логин - WEB, пароль - P@ssw0rd. Должен открыться сайт из задания 7.
11) Установка Яндекс Браузера:
Заходим в «Окно настройки РЕДОС», переходим во вкладку «Партнерские приложения» и нажимаем на Яндекс браузер. После загрузки нажимаем на клавишу WIN и выбираем «Другие приложения».
Переходим на вторую страницу и запускаем браузер. это не надо
На HQ-CLI:
sudo -i
dnf install yandex-browser-stable
на серверах HQ-SRV и BR- SRV
nano /etc/ssh/sshd_config
меняем Port 2026
Разрешаем подключение по порту 2026
semanage port -a -t ssh_port_t -p tcp 2026
Перезапускаем ssh
systemctl restart sshd
НА HQ-SRV
cd /opt/dns
nano au-team.irpo
ВОТ ЭТИ СТРОЧКИ ПОМЕНЯЙ НА
wiki CNAME hq-rtr.au-team.irpo.
moodle CNAME hq-rtr.au-team.irpo.
НА ЭТИ СТРОЧКИ
docker A 172.16.2.1
web A 172.16.1.1
ПЕРЕЗАПУСКАЕМ NAMED НА HQ-SRV
systemctl restart named
1) на BR-SRV
dnf install samba* krb5* docker-ce docker-compose -y
dnf install -y samba* krb5* -y
mv /etc/samba/smb.conf /etc/samba/smb.conf.bak
mv /etc/krb5.conf /etc/krb5.conf.bak
nano /etc/krb5.conf.d/crypto-policies
Изменяем файл следующим образом: ставим курсор на существующую строчку permitted_enctypes,
нажимаем CTRL+K и три раза CTRL+U
ТАК БУДЕТ ВЫГЛЯДЕТ ПРИМЕРНО
default_tgs_enctypes
default_tkt_enctypes
permitted_enctypes
samba-tool domain provision --use-rfc2307 --interactive
Жмём Enter 3 раза ENTER. Далее на моменте DNS backend пишем “NONE”. Затем указываем
пароль администратора: P@ssw0rd
BACKEND NONE
P@ssw0rd
cp /var/lib/samba/private/krb5.conf /etc/krb5.conf
nano /etc/krb5.conf
В realms добавляем kdc:
после default_domain
kdc = br-srv.au-team.irpo
ПОСЛЕ В DOMAIN_REALM:
br-srv = AU-TEAM.IRPO
systemctl enable --now samba
ЭТО ТОЖЕ НА BR-SRV
kinit administrator@AU-TEAM.IRPO
ПАРОЛЬ ВВОДИМ P@ssw0rd
Переходим на HQ-CLI
sudo -i
ПАРОЛЬ ВВОДИМ
echo "172.30.100.2 au-team.irpo" >> /etc/hosts
realm join -U -v Administrator@AU-TEAM.IRPO ( если не работает systemctl restart sssd НА HQ-CLI)
В конце добавления должна появиться надпись “Successfully enrolled machine in realm”
на BR-SRV
samba-tool group add hq
for i in {1..5}; do samba-tool user add hquser$i P@ssw0rd; samba-tool group addmembers hq hquser$i; done
Проверяем:
samba-tool group listmembers hq
на HQ-CLI
sudo -i
nano /etc/sssd/sssd.conf
Меняем значение ad_server 2 СТРОЧКА ПОСЛЕ [domain/]на br-srv.au-team.irpo
systemctl restart sssd
nano /etc/krb5.conf
Приводим файл к следующему виду:
В [realms] ниже закоменченных строк добавляем
AU-TEAM.IRPO = {
kdc = br-srv.au-team.irpo
admin_server = br-srv.au-team.irpo
}
В [domain_realm]
.au-team.irpo = AU-TEAM.IRPO
au-team.irpo = AU-TEAM.IRPO
Далее переходим в «Настройки» - «Сетевые учетные записи».
Выбираем Kerberos 2 пункт, вводим administrator@AU-TEAM.IRPO и P@ssw0rd.
ИЛИ В КОНСОЛИ ПИШЕМ kinit administrator@AU-TEAM.IRPO и пароль
sss_cache -E
visudo
ВТАВЛЯЕМ В ПЕРВУЮ ПУСТУЮ СТРОКУ
%hq@au-team.irpo ALL=(ALL) /bin/cat, /bin/grep, /bin/id
Выходим: нажимаем ctrl+x, затем y
id hquser1@AU-TEAM.IRPO
su - hquser1@AU-TEAM.IRPO
sudo cat /etc/hosts | grep au-team
ПАРОЛЬ ВВОДИМ
id
exit