[Lomanov] NTP configuration

blog/blog-setup/index.md

@@ -178,7 +178,7 @@ npm install
    - При необходимости внесите изменения в файл `.aligoria_config.json` в соответствии с вашими предпочтениями.
 
 4. **Запуск:**
-   - Выполните команду `npm start` для запуска дебаг сервер блогом (при редактировании файлов, содержимое сразу будет обновлено и на сайте).
+   - Выполните команду `npm start` для запуска дебаг сервер с блогом (при редактировании файлов, содержимое сразу будет обновлено и на сайте).
 
 ## Настройка блога
 
@@ -207,6 +207,7 @@ npm install
 
 ### Основные файлы
 
+- **`.env`:** Тут хранятся данные нужные для запуска блога.
 - **`blog/_template/index.md`:** Главная страница блога.
 - **`blog/_template/logo.png`:** Логотип блога.
 - **`docs/_template/_category_.json`:** Файл категории для организации документации.

docs/lomanov/NTP.md

@@ -0,0 +1,71 @@
+---
+sidebar_position: 5
+title: Настройка NTP
+---
+
+Моя топология выглядит вот так:
+![Топология проекта](./shared/topology.png)
+
+Нужно настроить NTP Сервер на:
+- L-SRV (`152.10.0.1`) - Linux Server (Debian 12)
+
+Так же нужно настроить клиентов на получение времени с сервера.
+
+## Настройка NTP сервера
+
+Устанавливаем пакет `ntpsec`
+```bash
+sudo apt update
+sudo apt install ntpsec
+```
+
+Что бы настроить пакет `ntpsec` как сервер для нашей сети, надо в конец файла конфигруации..
+```bash
+sudo nano /etc/ntpsec/ntp.conf
+```
+..добавить несколько строк:
+```conf
+restrict 152.10.0.0 mask 255.255.0.0 nomodify notrap
+```
+Этой строчкой мы разрешим все подключения из сети 152.10/16
+
+Теперь перезагружаем сервер
+```bash
+sudo systemctl restart ntpsec
+```
+
+## Настройка клиентов
+
+### L-CLI
+
+Устанавливаем пакет `ntpsec`
+```bash
+sudo apt update
+sudo apt install ntpsec
+```
+
+В конфигурационном файле убираем все пулы...
+```bash
+sudo nano /etc/ntpsec/ntp.conf
+```
+... и добавляем наш сервер:
+```conf
+pool 152.10.0.1 iburst
+```
+![lcli-cmd](NTP/lcli-cmd.png)
+
+### W-CLI
+
+Запускаем в командной стройке от имени администратора:
+```cmd
+w32tm /config /manualpeerlist:"152.10.0.1" /syncfromflags:manual /update
+```
+![wcli-cmd](NTP/wcli-cmd.png)
+
+### W-SRV
+
+Запускаем в командной стройке от имени администратора:
+```cmd
+w32tm /config /manualpeerlist:"152.10.0.1" /syncfromflags:manual /update
+```
+![wsrv-cmd](NTP/wsrv-cmd.png)

docs/lomanov/WinSrv_and_linux_BIND-DNS.md

@@ -0,0 +1,116 @@
+---
+sidebar_position: 4
+title: Настройка BIND как Secondary для Windows DNS 
+---
+
+## Введение
+
+Моя топология выглядит вот так:
+![Топология проекта](./shared/topology.png)
+
+Настраивать DNS будем на:
+- L-SRV (`152.10.0.1`) - Linux Server (Debian 12)
+- W-SRV (`152.10.0.2`) - Windows Server 2019
+
+## Настройка Windows
+
+Начнём с установки DNS на сервере:
+![Выбор DNS на Windows Server](./WinSrv_and_linux_BIND-DNS/win-dns-install.png)
+
+Нажимаем далее, на всё соглашаемся.\
+Дальше вы должны настроить DNS под свои нужды (создать хотя бы одну прямую зону), в моём случае уже стоит домен: `khm.wsr`.
+
+Для начала нужно создать А запись `ns2.khm.wsr` с IP адресом `L-SRV`: `152.10.0.1`\
+![ns2](WinSrv_and_linux_BIND-DNS/ns2.png)
+
+Правой кнопкой мыши заходим в `свойства` DNS, заходим во вкладку `Дополнительно`, и активируем `Включить дополнительные службы BIND`.\
+![enable-win-secondary](WinSrv_and_linux_BIND-DNS/enable-win-secondary.png)
+
+Теперь заходим в свойства нашей прямой зоны, во вкладке `Серверы имён` добавляем `ns2.kwm.wsr`:
+![add-win-secondary](WinSrv_and_linux_BIND-DNS/add-win-secondary.png)
+
+Не закрывая окно заходим во вкладку `Передачи зон`, активируем `Разрешить передачу зон` на `только серверы, перечисленные на странице сервером имён`.\
+Далее нажимаем `Уведомить`, в открывшемся окне выбираем `Уведомлять серверы со страницы серверов имён`.\
+![add-win-secondary2](WinSrv_and_linux_BIND-DNS/add-win-secondary2.png)
+
+**На этом с Windows пока что всё**
+
+## Настройка Linux
+
+Начнём с установки **BIND9**
+
+```bash
+sudo apt update
+sudo apt install bind9 bind9utils nano dnsutils -y
+```
+`nano` и `dnsutils` - опцианальные пакеты\
+`nano` - текстовый редактор.\
+`dnsutils` - поможет траблшутинге такими командами как `nslookup` и `dig`.
+
+Дальше делаем бекап файлов настройки, что бы в случае чего можно было к ним вернуться:
+```bash
+sudo cp /etc/bind/named.conf.local /etc/bind/named.conf.local.old
+sudo cp /etc/bind/named.conf.options /etc/bind/named.conf.options.old
+sudo cp /etc/bind/named.conf /etc/bind/named.conf.old
+```
+
+Открываем файл конфигурации:
+```bash
+sudo nano /etc/bind/named.conf.local
+```
+Вставлем в него установки для BIND
+```bind
+zone "<domain-name>" IN {
+     type slave;
+     file "/var/cache/bind/<filename>";
+     masters { <master-server-ip>; };
+};
+```
+`type slave;` - Значит что эта зона работает как **secondary**.\
+`<domain-name>` - Это домен который мы настраиваем.\
+`/var/cache/bind/<filename>` - Файл с записями зоны. (Нужно выбрать что-то логичное, что бы сразу было понятно для чего этот файл.)\
+`<master-server-ip>` - IP-адрес главного сервера.
+
+Дальше нужно добавить настройки для каждой зоны, которые есть на W-SRV DNS, по итогу мой файл выглядит вот так:
+```bind
+zone "khm.wsr" IN {
+     type slave;
+     file "/var/cache/bind/forward.khm.wsr.db";
+     masters { 152.10.0.2; };
+};
+
+zone "_msdcs.khm.wsr" IN {
+     type slave;
+     file "/var/cache/bind/forward._msdcs.khm.wsr.db";
+     masters { 152.10.0.2; };
+};
+
+zone "0.10.152.in-addr.arpa" IN {
+     type slave;
+     file "/var/cache/bind/reverse.khm.wsr.0.10.152.db";
+     masters { 152.10.0.2; };
+};
+
+zone "1.10.152.in-addr.arpa" IN {
+     type slave;
+     file "/var/cache/bind/reverse.khm.wsr.1.10.152.db";
+     masters { 152.10.0.2; };
+};
+
+zone "2.10.152.in-addr.arpa" IN {
+     type slave;
+     file "/var/cache/bind/reverse.khm.wsr.2.10.152.db";
+     masters { 152.10.0.2; };
+};
+```
+
+Перезапускаем `BIND` и проверяем результат:
+```bash
+sudo systemctl restart named
+```
+
+Прверить можно через `nslookup`:
+```bash
+nslookup khm.wsr 127.0.0.1
+```
+![nslookup](WinSrv_and_linux_BIND-DNS/nslookup-out.png)

docs/lomanov/_category_.json

@@ -0,0 +1,8 @@
+{
+  "label": "Ломанов",
+  "position": 98,
+  "link": {
+    "type": "generated-index",
+    "description": "Методички по Ломанову"
+  }
+}

docs/other/_category_.json

@@ -0,0 +1,8 @@
+{
+  "label": "Остальное",
+  "position": 99,
+  "link": {
+    "type": "generated-index",
+    "description": "То, что не попало в какую-либо катигорию"
+  }
+}

docs/other/unpack-iso.md

@@ -0,0 +1,21 @@
+---
+sidebar_position: 1
+title: Как распаковать iso на Linux
+---
+
+Содаём папку для монтировани и распаковки
+```bash
+mkdir iso
+mkdir iso_content
+```
+
+Монтируем и копируем всё в папку `iso_content`
+```bash
+sudo mount filename.iso iso
+cp iso/* iso_content -r
+```
+
+Теперь размонтируем наш iso
+```bash
+sudo umount iso
+```