SantaSpeen/KKEPPraktic2022
1
0
Fork 0
mirror of https://github.com/SantaSpeen/kkep-praktic-2022.git synced 2026-05-20 00:20:15 +00:00
Code Issues Packages Projects Releases Wiki Activity

l-*.sh

Browse Source
This commit is contained in:
Maxim Khomutov
2022-04-20 21:45:29 +03:00
parent c0a40fa982
commit d5423b8f4d
11 changed files with 357 additions and 138 deletions
Download Patch File Download Diff File Expand all files Collapse all files
configs/config-all.sh
+135 -89
View File
@@ -21,10 +21,7 @@ cat $HOSTS
# Для смены порядка чтения "DNS"
nano /etc/nsswitch.conf
# Ответы DNS сервера должны иметь более высокий приоритет.
# В строке, которая начинается с "hosts: ", меняем местами слова files и dns.
sed -ie "s/^hosts:\t*/hosts:\t\tdns files [NOTFOUND=return] # old:/" /etc/nsswitch.conf
SSH_CONFIG="/etc/ssh/sshd_config"
cp $SSH_CONFIG $SSH_CONFIG.old
@@ -103,8 +100,62 @@ firewall-cmd --reload
# L-FW
# iptables -t nat -A POSTROUTING -o ens256 -j MASQUERADE
# iptables методичка
# -A - добавить правило в цепочку;
# -С - проверить все правила;
# -D - удалить правило;
# -I - вставить правило с нужным номером;
# -L - вывести все правила в текущей цепочке;
# -S - вывести все правила;
# -F - очистить все правила;
# -N - создать цепочку;
# -X - удалить цепочку;
# -P - установить действие по умолчанию.
# -s - указать ip адрес устройства-отправителя пакета;
# -d - указать ip адрес получателя;
# -i - входной сетевой интерфейс;
# -o - исходящий сетевой интерфейс;
# -j - выбрать действие, если правило подошло.
# P:
# INPUT - Входящие паекты
# OUTPUT - Исходящие пакеты
# FORWARD - Паокеты пересылки
# j:
# ACCEPT - разрешить прохождение пакета дальше по цепочке правил;
# DROP - удалить пакет;
# REJECT - отклонить пакет, отправителю будет отправлено сообщение, что пакет был отклонен;
# LOG - сделать запись о пакете в лог файл;
# QUEUE - отправить пакет пользовательскому приложению.
# REDIRECT - Перенаправлять на ...
# ...
# t:
# raw - предназначена для работы с сырыми пакетами, пока они еще не прошли обработку;
# mangle - предназначена для модификации пакетов;
# nat - обеспечивает работу nat, если вы хотите использовать компьютер в качестве маршрутизатора;
# filter - основная таблица для фильтрации пакетов, используется по умолчанию.
apt install iptables-persistent -y
# Reset rules
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t filter -F
# Default rules
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
# iptables -t nat -A PREROUTING -i ens256 -p udp --dport 53 -j DNAT --to-destination 172.16.20.10
iptables -t nat -A POSTROUTING -o ens256 -j MASQUERADE
iptables -t nat -A PREROUTING -i ens256 -j DNAT --to-destination 172.16.20.10
echo "AllowUsers ssh_p root ssh_c" >> /etc/ssh/sshd_config
@@ -114,87 +165,62 @@ adduser ssh_p
adduser ssh_c
# c_hss
apt install frr
apt install frr -y
# ospfd=no => ospfd=yes
nano /etc/frr/daemons
systemctl stop frr; systemctl disable frr;
sed -ie 's/ospfd=no/ospfd=yes/' /etc/frr/daemons;
sed -ie 's/zebra=no/zebra=yes/' /etc/frr/daemons;
systemctl start frr; systemctl enable frr;
systemctl restart frr
vtysh
# # # frr config
# conf t
# router ospf
# network 172.16.20.0/24 area 0
# network 172.16.50.0/30 area 0
# network 172.16.55.0/30 area 0
# network 10.5.5.0/30 area 0
# network 5.5.5.0/27 area 0
# passive-interface ens160
# passive-interface ens256
# exit
# exit
# write
# exit
# frr config
conf t
ip forw
router ospf
network 172.16.20.0/24 area 0
network 172.16.50.0/30 area 0
network 172.16.55.0/30 area 0
network 10.5.5.0/30 area 0
network 5.5.5.0/27 area 0
passive-interface ens160
passive-interface ens256
exit
exit
write
exit
apt install iptables-persistent -y
# L-RTR-A
apt install frr
# ospfd=no => ospfd=yes
nano /etc/frr/daemons
systemctl stop frr; systemctl disable frr;
sed -ie 's/ospfd=no/ospfd=yes/' /etc/frr/daemons;
sed -ie 's/zebra=no/zebra=yes/' /etc/frr/daemons;
systemctl start frr; systemctl enable frr;
systemctl restart frr
vtysh
# # frr config
# conf t
# router ospf
# network 172.16.50.0/30 area 0
# network 172.16.100.0/24 area 0
# passive-interface esn224
# exit
# exit
# write
# exit
# frr config
conf t
ip forw
router ospf
network 172.16.50.0/30 area 0
network 172.16.100.0/24 area 0
passive-interface esn224
exit
exit
write
exit
apt install isc-dhcp-server
apt install isc-dhcp-server -y
# Пишем интерфейсы
nano /etc/default/isc-dhcp-server
# Выставляем ip
nano /etc/dhcp/dhcpd.conf
# # /etc/dhcp/dhcpd.conf file
# # L-RTR-A
# option domain-name "skill39.wsr";
# option domain-name-servers 172.16.20.10;
# default-lease-time 600;
# max-lease-time 7200;
# ddns-update-style none;
# authoritative;
# subnet 172.16.50.0 netmask 255.255.255.252 {}
# subnet 172.16.100.0 netmask 255.255.255.0 {
# range 172.16.100.65 172.16.100.75;
# option routers 172.16.100.1;
# }
# subnet 172.16.200.0 netmask 255.255.255.0 {
# range 172.16.200.65 172.16.200.75;
# option routers 172.16.200.1;
# }
# host lclib {
# hardware ethernet 00:0C:29:1D:2C:06;
# fixed-address 172.16.200.61;
# }
# ( Файл находится в этой директории )
# Включаем isc-dhcp-server и переагружаем
systemctl start isc-dhcp-server && systemctl enable isc-dhcp-server; shutdown -r 0
@@ -203,28 +229,30 @@ systemctl start isc-dhcp-server && systemctl enable isc-dhcp-server; shutdown -r
apt install frr
# ospfd=no => ospfd=yes
nano /etc/frr/daemons
systemctl stop frr; systemctl disable frr;
sed -ie 's/ospfd=no/ospfd=yes/' /etc/frr/daemons;
sed -ie 's/zebra=no/zebra=yes/' /etc/frr/daemons;
systemctl start frr; systemctl enable frr;
systemctl restart frr
vtysh
# # frr config
# conf t
# router ospf
# network 172.16.55.0/30 area 0
# network 172.16.200.0/24 area 0
# passive-interface ens224
# exit
# exit
# write
# exit
# frr config
conf t
ip forw
router ospf
network 172.16.55.0/30 area 0
network 172.16.200.0/24 area 0
passive-interface ens224
exit
exit
write
exit
apt install isc-dhcp-relay
# R-FW
yum install /media/cdrom/lib* /media/cdrom/frr*;
yum install /media/cdrom/lib* /media/cdrom/frr* -y
systemctl stop frr; systemctl disable frr;
sed -ie 's/ospfd=no/ospfd=yes/' /etc/frr/daemons;
@@ -250,7 +278,7 @@ exit
# R-RTR
yum install /media/cdrom/lib* /media/cdrom/frr*;
yum install /media/cdrom/lib* /media/cdrom/frr* -y
systemctl stop frr; systemctl disable frr;
sed -ie 's/ospfd=no/ospfd=yes/' /etc/frr/daemons;
@@ -271,7 +299,7 @@ conf t
write
exit
# R-SRV
# L-SRV
apt install bind9
nano /etc/bind/named.conf.options
@@ -280,8 +308,9 @@ nano /etc/bind/named.conf.options
# options {
# directory "/var/cache/bind";
# forwarders { 10.10.10.10; };
# dnssec-validation no;
# dnssec-validation no;
# listen-on-v6 { none; };
# recursion yes;
# };
mkdir /opt/dns
@@ -298,14 +327,17 @@ systemctl restart apparmor.service
nano /etc/bind/named.conf.default-zones
# zone "skill39.wsr" {
# type master;
# allow-transfer { any; };
# zone "skill39.wsr" {
# type master;
# allow-transfer { any; };
# allow-update { 172.16.50.2; };
# recursion yes;
# file "/opt/dns/skill39.db";
# };
# zone "16.172.in-addr.arpa" {
# type master;
# allow-transfer { any; };
# allow-transfer { any; };
# allow-update { 172.16.50.2; };
# file "/opt/dns/db.172";
# };
# zone "168.192.in-addr.arpa" {
@@ -321,4 +353,18 @@ nano /opt/dns/db.172
# ( Файл находится в этой директории )
nano /opt/dns/db.192
# ( Файл находится в этой директории )
# ( Файл находится в этой директории )
systemctl restart bind9
# R-SRV
# Disable SELinux
setenforce 0
sed -ie 's/SELINUX=enforcing /SELINUX=permissive/' /etc/selinux/config;
getenforce
yum install bind
mkdir /opt/dns
chown named:named /opt/dns