├── .readthedocs.yaml
├── LICENSE
├── docs
├── LICENSE
├── conf.py
├── course.rst
├── index.rst
├── infra.png
├── infra
│ ├── 10
│ │ ├── 10._DHCP_сервер_ч.1.md
│ │ └── images
│ │ │ ├── catdhcpd.png
│ │ │ ├── conf1.png
│ │ │ ├── conf10.png
│ │ │ ├── conf11.png
│ │ │ ├── conf12.png
│ │ │ ├── conf13.png
│ │ │ ├── conf14.png
│ │ │ ├── conf2.png
│ │ │ ├── conf3.png
│ │ │ ├── conf4.png
│ │ │ ├── conf5.png
│ │ │ ├── conf6.png
│ │ │ ├── conf7.png
│ │ │ ├── conf8.png
│ │ │ ├── conf9.png
│ │ │ ├── cp.png
│ │ │ ├── dhcpdleases.png
│ │ │ ├── dora.png
│ │ │ ├── enable.png
│ │ │ ├── end.png
│ │ │ ├── etcdhcp.png
│ │ │ ├── install.png
│ │ │ ├── lease.png
│ │ │ ├── leasetable.png
│ │ │ ├── logs1.png
│ │ │ ├── logs2.png
│ │ │ ├── nmntp.png
│ │ │ ├── ssh1.png
│ │ │ ├── test1.png
│ │ │ ├── test2.png
│ │ │ ├── test3.png
│ │ │ ├── test4.png
│ │ │ └── top.png
│ ├── 11
│ │ ├── 11._DHCP_сервер_ч.2.md
│ │ └── images
│ │ │ ├── cat1.png
│ │ │ ├── cat2.png
│ │ │ ├── conf1.png
│ │ │ ├── conf2.png
│ │ │ ├── conf3.png
│ │ │ ├── conf4.png
│ │ │ ├── conf5.png
│ │ │ ├── conf6.png
│ │ │ ├── conf7.png
│ │ │ ├── conf8.png
│ │ │ ├── dhcp12.png
│ │ │ ├── disable.png
│ │ │ ├── edit.png
│ │ │ ├── edit2.png
│ │ │ ├── enable.png
│ │ │ ├── enable1.png
│ │ │ ├── enable2.png
│ │ │ ├── end.png
│ │ │ ├── execstart.png
│ │ │ ├── failover.png
│ │ │ ├── firewall.png
│ │ │ ├── include.png
│ │ │ ├── install.png
│ │ │ ├── install1.png
│ │ │ ├── install2.png
│ │ │ ├── install3.png
│ │ │ ├── ipa1.png
│ │ │ ├── ipa2.png
│ │ │ ├── ipa3.png
│ │ │ ├── ipa4.png
│ │ │ ├── journal2.png
│ │ │ ├── journal3.png
│ │ │ ├── journal4.png
│ │ │ ├── journal5.png
│ │ │ ├── journal6.png
│ │ │ ├── man1.png
│ │ │ ├── man2.png
│ │ │ ├── mclt.png
│ │ │ ├── mkdir.png
│ │ │ ├── mod1.png
│ │ │ ├── mod2.png
│ │ │ ├── mod3.png
│ │ │ ├── policy1.png
│ │ │ ├── policy2.png
│ │ │ ├── pool.png
│ │ │ ├── restart.png
│ │ │ ├── scp1.png
│ │ │ ├── scp2.png
│ │ │ ├── script.png
│ │ │ ├── spoofing.png
│ │ │ ├── sshtest.png
│ │ │ ├── top.png
│ │ │ ├── unack.png
│ │ │ ├── user1.png
│ │ │ └── user2.png
│ ├── 12
│ │ ├── 12._Основы_DNS_ч.1.md
│ │ └── images
│ │ │ ├── domain.jpg
│ │ │ ├── local.png
│ │ │ ├── namecom.png
│ │ │ ├── nslookup1.png
│ │ │ ├── nslookup2.png
│ │ │ ├── nslookup3.png
│ │ │ ├── org.png
│ │ │ ├── ping1.png
│ │ │ ├── regru1.png
│ │ │ ├── regru2.png
│ │ │ ├── regru3.png
│ │ │ ├── rootsrv.png
│ │ │ ├── route53.png
│ │ │ ├── router.png
│ │ │ ├── ru.png
│ │ │ ├── soa.png
│ │ │ ├── soa2.png
│ │ │ ├── soa3.png
│ │ │ ├── soa4.png
│ │ │ ├── type1.png
│ │ │ ├── type2.png
│ │ │ ├── types.png
│ │ │ ├── yandex1.png
│ │ │ ├── yandex2.png
│ │ │ ├── yandex3.png
│ │ │ ├── yandex4.png
│ │ │ └── yandex5.png
│ ├── 13
│ │ ├── 13._Основы_DNS_ч.2.md
│ │ └── images
│ │ │ ├── bind1.png
│ │ │ ├── bind10.png
│ │ │ ├── bind2.png
│ │ │ ├── bind3.png
│ │ │ ├── bind4.png
│ │ │ ├── bind5.png
│ │ │ ├── bind6.png
│ │ │ ├── bind7.png
│ │ │ ├── bind8.png
│ │ │ ├── bind9.png
│ │ │ ├── dhcp1.png
│ │ │ ├── dhcp2.png
│ │ │ ├── dhcp3.png
│ │ │ ├── dhcp4.png
│ │ │ ├── dhcp5.png
│ │ │ ├── dhcp6.png
│ │ │ ├── dhcp7.png
│ │ │ ├── domain.jpg
│ │ │ ├── gns1.png
│ │ │ ├── include1.png
│ │ │ ├── include2.png
│ │ │ ├── isc.png
│ │ │ ├── journalctl.png
│ │ │ ├── logging1.png
│ │ │ ├── logging2.png
│ │ │ ├── network.png
│ │ │ ├── network2.png
│ │ │ ├── nslookup.png
│ │ │ ├── ping1.png
│ │ │ ├── ping2.png
│ │ │ ├── ping3.png
│ │ │ ├── policy.png
│ │ │ ├── policy2.png
│ │ │ ├── reload.png
│ │ │ ├── resolvconf.png
│ │ │ ├── restart.png
│ │ │ ├── root.png
│ │ │ ├── router3.png
│ │ │ ├── router4.png
│ │ │ ├── ssh.png
│ │ │ ├── user1.png
│ │ │ ├── user2.png
│ │ │ └── user3.png
│ ├── 01
│ │ ├── 01._Как_устроена_инфраструктура.md
│ │ └── images
│ │ │ ├── city.png
│ │ │ ├── inf1.png
│ │ │ ├── inf10.png
│ │ │ ├── inf11.png
│ │ │ ├── inf12.png
│ │ │ ├── inf13.png
│ │ │ ├── inf14.png
│ │ │ ├── inf15.png
│ │ │ ├── inf16.png
│ │ │ ├── inf17.png
│ │ │ ├── inf18.png
│ │ │ ├── inf19.png
│ │ │ ├── inf2.png
│ │ │ ├── inf20.png
│ │ │ ├── inf21.png
│ │ │ ├── inf22.png
│ │ │ ├── inf23.png
│ │ │ ├── inf24.png
│ │ │ ├── inf25.png
│ │ │ ├── inf26.png
│ │ │ ├── inf27.png
│ │ │ ├── inf3.png
│ │ │ ├── inf4.png
│ │ │ ├── inf5.png
│ │ │ ├── inf6.png
│ │ │ ├── inf7.png
│ │ │ ├── inf8.png
│ │ │ ├── inf9.png
│ │ │ └── loop.png
│ ├── 02
│ │ ├── 02._Подготовка_лабораторной.md
│ │ └── images
│ │ │ ├── alma.png
│ │ │ ├── alma2.png
│ │ │ ├── alma3.png
│ │ │ ├── alma4.png
│ │ │ ├── gns3.png
│ │ │ ├── gns31.png
│ │ │ ├── gns310.png
│ │ │ ├── gns311.png
│ │ │ ├── gns312.png
│ │ │ ├── gns32.png
│ │ │ ├── gns33.png
│ │ │ ├── gns34.png
│ │ │ ├── gns35.png
│ │ │ ├── gns36.png
│ │ │ ├── gns37.png
│ │ │ ├── gns38.png
│ │ │ ├── gns39.png
│ │ │ ├── gns3linux.png
│ │ │ ├── gns3windows.png
│ │ │ ├── mobaxterm.png
│ │ │ ├── mobaxterm2.png
│ │ │ ├── windows1.png
│ │ │ ├── windows2.png
│ │ │ ├── windows3.png
│ │ │ ├── windows4.png
│ │ │ └── windows5.png
│ ├── 03
│ │ ├── 03._L2_-_VLAN.md
│ │ └── images
│ │ │ ├── alma2.png
│ │ │ ├── arpa.png
│ │ │ ├── arpa2.png
│ │ │ ├── createvlan.png
│ │ │ ├── createvlan2.png
│ │ │ ├── ether1.jpg
│ │ │ ├── ether2.jpg
│ │ │ ├── gnsnet.png
│ │ │ ├── gnsnet2.png
│ │ │ ├── hostname.png
│ │ │ ├── hosts1.png
│ │ │ ├── ipa.png
│ │ │ ├── ipa2.png
│ │ │ ├── ipadd.png
│ │ │ ├── ipadd2.png
│ │ │ ├── labelprinter.jpg
│ │ │ ├── marked.jpg
│ │ │ ├── patchpanel.jpg
│ │ │ ├── ping1.png
│ │ │ ├── ping2.png
│ │ │ ├── ping3.png
│ │ │ ├── ping4.png
│ │ │ ├── ping5.png
│ │ │ ├── ping6.png
│ │ │ ├── ping7.png
│ │ │ ├── ping8.png
│ │ │ ├── switch1.png
│ │ │ ├── switch2.jpg
│ │ │ ├── switch2.png
│ │ │ ├── tagged.png
│ │ │ ├── tcpdump.png
│ │ │ ├── tcpdump1.png
│ │ │ ├── tcpdump2.png
│ │ │ ├── tcpdump3.png
│ │ │ ├── tcpdump4.png
│ │ │ ├── tcpdump5.png
│ │ │ ├── topology.png
│ │ │ ├── untagged.png
│ │ │ ├── vboxshow.png
│ │ │ ├── vlan1.png
│ │ │ ├── vlan2.png
│ │ │ ├── vlan3.png
│ │ │ ├── vlan4.png
│ │ │ ├── vlan5.png
│ │ │ ├── vlan6.png
│ │ │ └── vlan7.png
│ ├── 04
│ │ ├── 04._L2_-_Агрегирование_каналов.md
│ │ └── images
│ │ │ ├── addslave.png
│ │ │ ├── addteam.png
│ │ │ ├── alma2ab.png
│ │ │ ├── alma2add.png
│ │ │ ├── alma2del.png
│ │ │ ├── alma2s9.png
│ │ │ ├── alma3.png
│ │ │ ├── condel.png
│ │ │ ├── consh.png
│ │ │ ├── conup.png
│ │ │ ├── ipa.png
│ │ │ ├── ipv4addr.png
│ │ │ ├── l1.png
│ │ │ ├── myteam2.png
│ │ │ ├── ping1.png
│ │ │ ├── ping2.png
│ │ │ ├── pingresult1.png
│ │ │ ├── pingresult2.png
│ │ │ ├── pingresult3.png
│ │ │ ├── runner.png
│ │ │ ├── suspend1.png
│ │ │ ├── switchreset.png
│ │ │ ├── team2.png
│ │ │ ├── teamdctl.png
│ │ │ ├── teamdctl2.png
│ │ │ ├── teamdctl3.png
│ │ │ ├── teamvsbond.png
│ │ │ ├── teamvsbond2.png
│ │ │ ├── top1.png
│ │ │ ├── top2.png
│ │ │ ├── top3.png
│ │ │ ├── top4.png
│ │ │ ├── top5.png
│ │ │ ├── top6.png
│ │ │ ├── vlan1.png
│ │ │ ├── vlan2.png
│ │ │ ├── vlan3.png
│ │ │ ├── vlan4.png
│ │ │ └── vlanhome.png
│ ├── 05
│ │ ├── 05._L3_-_Маршрутизация.md
│ │ └── images
│ │ │ ├── addcloud.png
│ │ │ ├── addgw1.png
│ │ │ ├── addgw2.png
│ │ │ ├── addint.png
│ │ │ ├── alma1del.png
│ │ │ ├── alma3del.png
│ │ │ ├── calc.png
│ │ │ ├── changesymb.png
│ │ │ ├── cloudcon.png
│ │ │ ├── cloudcon2.png
│ │ │ ├── firewall.png
│ │ │ ├── firewall1.png
│ │ │ ├── firewall2.png
│ │ │ ├── homework.png
│ │ │ ├── mask24.png
│ │ │ ├── mask25.png
│ │ │ ├── mask252.png
│ │ │ ├── mask26.png
│ │ │ ├── mask262.png
│ │ │ ├── mask30.png
│ │ │ ├── modalma1.png
│ │ │ ├── modalma3.png
│ │ │ ├── nets1.png
│ │ │ ├── ping13.png
│ │ │ ├── ping31.png
│ │ │ ├── ping312.png
│ │ │ ├── pingfail.png
│ │ │ ├── pingfail2.png
│ │ │ ├── pingint.png
│ │ │ ├── prior.png
│ │ │ ├── routeadd1.png
│ │ │ ├── routeadd2.png
│ │ │ ├── router1.png
│ │ │ ├── router2.jpg
│ │ │ ├── router2.png
│ │ │ ├── router3.png
│ │ │ ├── routersymb.png
│ │ │ ├── routesh.png
│ │ │ ├── sysctl.png
│ │ │ ├── tcpdump1.png
│ │ │ ├── tcpdump2.png
│ │ │ ├── tcpdump3.png
│ │ │ ├── top.png
│ │ │ ├── tplink.png
│ │ │ └── utm.png
│ ├── 06
│ │ ├── 06._Jump_host.md
│ │ └── images
│ │ │ ├── addforward.png
│ │ │ ├── con1.png
│ │ │ ├── dnat.png
│ │ │ ├── enablef2b.png
│ │ │ ├── epel.png
│ │ │ ├── etcf2b.png
│ │ │ ├── f2b.png
│ │ │ ├── f2bsshd.png
│ │ │ ├── home.png
│ │ │ ├── jh1.png
│ │ │ ├── jh2.png
│ │ │ ├── jlf2b.png
│ │ │ ├── jumphost.png
│ │ │ ├── keygen.png
│ │ │ ├── keygen1.png
│ │ │ ├── keygen2.png
│ │ │ ├── keys.png
│ │ │ ├── keys2.png
│ │ │ ├── moba1.png
│ │ │ ├── moba10.png
│ │ │ ├── moba11.png
│ │ │ ├── moba12.png
│ │ │ ├── moba13.png
│ │ │ ├── moba2.png
│ │ │ ├── moba3.png
│ │ │ ├── moba4.png
│ │ │ ├── moba5.png
│ │ │ ├── moba6.png
│ │ │ ├── moba7.png
│ │ │ ├── moba8.png
│ │ │ ├── moba9.png
│ │ │ ├── nets.png
│ │ │ ├── nets2.png
│ │ │ ├── pkill.png
│ │ │ ├── removessh.png
│ │ │ ├── restart.png
│ │ │ ├── router1.png
│ │ │ ├── snat.png
│ │ │ ├── sshadd.png
│ │ │ ├── sshagent1.png
│ │ │ ├── sshconf1.png
│ │ │ ├── sshconf2.png
│ │ │ ├── sshconf3.png
│ │ │ ├── sshconf4.png
│ │ │ ├── sshconf5.png
│ │ │ ├── sshconf6.png
│ │ │ ├── sshdconf1.png
│ │ │ ├── sshdconf2.png
│ │ │ ├── sshdconf3.png
│ │ │ ├── sshf1.png
│ │ │ ├── sshf2.png
│ │ │ ├── sshkey1.png
│ │ │ ├── sshkey2.png
│ │ │ ├── sshkey3.png
│ │ │ ├── sshkey4.png
│ │ │ └── sshstep.png
│ ├── 07
│ │ ├── 07._Деление_на_зоны.md
│ │ └── images
│ │ │ ├── console.png
│ │ │ ├── convert.png
│ │ │ ├── dmz.png
│ │ │ ├── edit1.png
│ │ │ ├── edit2.png
│ │ │ ├── edit3.png
│ │ │ ├── firewall1.png
│ │ │ ├── firewall2.png
│ │ │ ├── firewall3.png
│ │ │ ├── firewall4.png
│ │ │ ├── firewall5.png
│ │ │ ├── firewall6.png
│ │ │ ├── firewall7.png
│ │ │ ├── firewall8.png
│ │ │ ├── firewall9.png
│ │ │ ├── gnsqemu.png
│ │ │ ├── names.png
│ │ │ ├── nets.png
│ │ │ ├── nets1.png
│ │ │ ├── nets2.png
│ │ │ ├── nets3.png
│ │ │ ├── nets4.png
│ │ │ ├── nets5.png
│ │ │ ├── nets6.png
│ │ │ ├── room.jpg
│ │ │ ├── routes.png
│ │ │ ├── routes1.png
│ │ │ ├── routes2.png
│ │ │ ├── routes3.png
│ │ │ ├── routes4.png
│ │ │ ├── snapshot.png
│ │ │ ├── ssh1.png
│ │ │ ├── sshagent.png
│ │ │ ├── sshd1.png
│ │ │ ├── sshd2.png
│ │ │ ├── sshd3.png
│ │ │ └── zones1.png
│ ├── 08
│ │ ├── 08._Политики_firewall.md
│ │ └── images
│ │ │ ├── addssh.png
│ │ │ ├── cause.png
│ │ │ ├── firewall1.png
│ │ │ ├── firewall2.png
│ │ │ ├── net1.png
│ │ │ ├── nets.png
│ │ │ ├── nets2.png
│ │ │ ├── newpolicy.png
│ │ │ ├── ping.png
│ │ │ ├── ping1.png
│ │ │ ├── pingfail.png
│ │ │ ├── policyzones.png
│ │ │ ├── richrule.png
│ │ │ ├── route0.png
│ │ │ ├── route1.png
│ │ │ ├── srv1.png
│ │ │ ├── srv2.png
│ │ │ ├── srv3.png
│ │ │ ├── ssh1.png
│ │ │ ├── ssh2.png
│ │ │ ├── ssh3.png
│ │ │ ├── ssh4.png
│ │ │ ├── ssh5.png
│ │ │ ├── sshagent.png
│ │ │ ├── sshconfig.png
│ │ │ ├── table0.png
│ │ │ ├── table1.png
│ │ │ ├── zones.png
│ │ │ ├── zones1.png
│ │ │ ├── zones2.png
│ │ │ └── zones3.png
│ ├── 09
│ │ ├── 09._Плавающий_IP.md
│ │ └── images
│ │ │ ├── auth.png
│ │ │ ├── auth2.png
│ │ │ ├── auth3.png
│ │ │ ├── conf1.png
│ │ │ ├── conf2.png
│ │ │ ├── conf3.png
│ │ │ ├── conf4.png
│ │ │ ├── conf5.png
│ │ │ ├── conf6.png
│ │ │ ├── configfix.png
│ │ │ ├── configtest.png
│ │ │ ├── configtest2.png
│ │ │ ├── duplicate.png
│ │ │ ├── firewalld.png
│ │ │ ├── gratarp.png
│ │ │ ├── install.png
│ │ │ ├── ipa1.png
│ │ │ ├── ipa2.png
│ │ │ ├── ipa3.png
│ │ │ ├── ipa4.png
│ │ │ ├── ipa5.png
│ │ │ ├── keepalived.png
│ │ │ ├── logs.png
│ │ │ ├── modify.png
│ │ │ ├── nmcliadd.png
│ │ │ ├── nmclidel.png
│ │ │ ├── ping1.png
│ │ │ ├── ping2.png
│ │ │ ├── ping3.png
│ │ │ ├── r1conf.png
│ │ │ ├── r1conf2.png
│ │ │ ├── r1conf3.png
│ │ │ ├── r2.png
│ │ │ ├── rconf.png
│ │ │ ├── rconf2.png
│ │ │ ├── restartr2.png
│ │ │ ├── router2.png
│ │ │ ├── scheme.png
│ │ │ ├── scheme0.png
│ │ │ ├── skew.png
│ │ │ ├── sshr1.png
│ │ │ ├── top.png
│ │ │ ├── top2.png
│ │ │ ├── up1.png
│ │ │ └── vs.png
│ └── header
│ │ └── commands.md
└── requirements.txt
└── infra.torrent
/.readthedocs.yaml:
--------------------------------------------------------------------------------
1 | # Read the Docs configuration file for Sphinx projects
2 | # See https://docs.readthedocs.io/en/stable/config-file/v2.html for details
3 |
4 | # Required
5 | version: 2
6 |
7 | # Set the OS, Python version and other tools you might need
8 | build:
9 | os: ubuntu-22.04
10 | tools:
11 | python: "3.12"
12 | # You can also specify other tool versions:
13 | # nodejs: "20"
14 | # rust: "1.70"
15 | # golang: "1.20"
16 |
17 | # Build documentation in the "docs/" directory with Sphinx
18 | sphinx:
19 | configuration: docs/conf.py
20 | # You can configure Sphinx to use a different builder, for instance use the dirhtml builder for simpler URLs
21 | # builder: "dirhtml"
22 | # Fail on all warnings to avoid broken references
23 | # fail_on_warning: true
24 |
25 | # Optionally build your docs in additional formats such as PDF and ePub
26 | formats:
27 | - pdf
28 | - epub
29 |
30 | # Optional but recommended, declare the Python requirements required
31 | # to build your documentation
32 | # See https://docs.readthedocs.io/en/stable/guides/reproducible-builds.html
33 | python:
34 | install:
35 | - requirements: docs/requirements.txt
--------------------------------------------------------------------------------
/docs/conf.py:
--------------------------------------------------------------------------------
1 | # Configuration file for the Sphinx documentation builder.
2 | #
3 | # This file only contains a selection of the most common options. For a full
4 | # list see the documentation:
5 | # https://www.sphinx-doc.org/en/master/usage/configuration.html
6 |
7 | # -- Path setup --------------------------------------------------------------
8 |
9 | # If extensions (or modules to document with autodoc) are in another directory,
10 | # add these directories to sys.path here. If the directory is relative to the
11 | # documentation root, use os.path.abspath to make it absolute, like shown here.
12 | #
13 | #import sys
14 | #sys.path.insert(0, os.path.abspath('.'))
15 | #sys.path.insert(0, os.path.abspath('../'))
16 | import sphinx_rtd_theme
17 |
18 |
19 | # -- Project information -----------------------------------------------------
20 |
21 | project = 'INFRA'
22 | copyright = '2022, GNU Linux Pro, CC-BY-SA-4.0'
23 | author = 'GNU Linux Pro'
24 |
25 | # The full version, including alpha/beta/rc tags
26 | release = '17/11/2021'
27 |
28 |
29 | # -- General configuration ---------------------------------------------------
30 |
31 | # Add any Sphinx extension module names here, as strings. They can be
32 | # extensions coming with Sphinx (named 'sphinx.ext.*') or your custom
33 | # ones.
34 | extensions = ['myst_parser',
35 | 'sphinx_rtd_theme',
36 | 'sphinx_rtd_dark_mode',
37 | ]
38 |
39 | # Add any paths that contain templates here, relative to this directory.
40 | templates_path = ['_templates']
41 |
42 | # The language for content autogenerated by Sphinx. Refer to documentation
43 | # for a list of supported languages.
44 | #
45 | # This is also used if you do content translation via gettext catalogs.
46 | # Usually you set "language" from the command line for these cases.
47 | language = 'ru'
48 |
49 | # List of patterns, relative to source directory, that match files and
50 | # directories to ignore when looking for source files.
51 | # This pattern also affects html_static_path and html_extra_path.
52 | exclude_patterns = ['_build', 'Thumbs.db', '.DS_Store']
53 |
54 |
55 | # -- Options for HTML output -------------------------------------------------
56 |
57 | # The theme to use for HTML and HTML Help pages. See the documentation for
58 | # a list of builtin themes.
59 | #
60 | html_theme = 'sphinx_rtd_theme'
61 |
62 | html_theme_options = {
63 | 'sticky_navigation': False,
64 | }
65 |
66 |
67 | # Add any paths that contain custom static files (such as style sheets) here,
68 | # relative to this directory. They are copied after the builtin static files,
69 | # so a file named "default.css" will overwrite the builtin "default.css".
70 | html_static_path = ['_static']
71 |
72 | html_title = 'Администрирование Инфраструктуры на GNU/Linux'
73 | html_short_title = 'INFRA'
74 | html_baseurl = 'infra.gnulinux.pro'
75 | html_logo = 'infra.png'
--------------------------------------------------------------------------------
/docs/course.rst:
--------------------------------------------------------------------------------
1 | ****
2 | Курс
3 | ****
4 |
5 | 01. Как устроена IT инфраструктура
6 | ##################################
7 |
8 | .. toctree::
9 |
10 | infra/01/01._Как_устроена_инфраструктура.md
11 |
12 |
13 | 02. Подготовка лабораторной
14 | ###########################
15 |
16 | .. toctree::
17 |
18 | infra/02/02._Подготовка_лабораторной.md
19 |
20 |
21 | 03. Деление на VLAN-ы
22 | #####################
23 |
24 | .. toctree::
25 |
26 | infra/03/03._L2_-_VLAN.md
27 |
28 |
29 | 04. Объединение портов
30 | ######################
31 |
32 | .. toctree::
33 |
34 | infra/04/04._L2_-_Агрегирование_каналов.md
35 |
36 |
37 | 05. Деление на подсети
38 | ######################
39 |
40 | .. toctree::
41 |
42 | infra/05/05._L3_-_Маршрутизация.md
43 |
44 |
45 | 06. Как попасть в сеть через SSH
46 | ################################
47 |
48 | .. toctree::
49 |
50 | infra/06/06._Jump_host.md
51 |
52 |
53 | 07. Деление на зоны
54 | ###################
55 |
56 | .. toctree::
57 |
58 | infra/07/07._Деление_на_зоны.md
59 |
60 |
61 | 08. Политики Firewall
62 | #####################
63 |
64 | .. toctree::
65 |
66 | infra/08/08._Политики_firewall.md
67 |
68 |
69 | 09. Плавающий IP
70 | ################
71 |
72 | .. toctree::
73 |
74 | infra/09/09._Плавающий_IP.md
75 |
76 |
77 | 10. DHCP сервер ч.1
78 | ###################
79 |
80 | .. toctree::
81 |
82 | infra/10/10._DHCP_сервер_ч.1.md
83 |
84 |
85 | 11. DHCP сервер ч.2
86 | ###################
87 |
88 | .. toctree::
89 |
90 | infra/11/11._DHCP_сервер_ч.2.md
91 |
92 |
93 | 12. Основы DNS ч.1
94 | ##################
95 |
96 | .. toctree::
97 |
98 | infra/12/12._Основы_DNS_ч.1.md
99 |
100 | 13. Основы DNS ч.2
101 | ##################
102 |
103 | .. toctree::
104 |
105 | infra/13/13._Основы_DNS_ч.2.md
--------------------------------------------------------------------------------
/docs/index.rst:
--------------------------------------------------------------------------------
1 | #############################################
2 | Администрирование Инфраструктуры на GNU/Linux
3 | #############################################
4 |
5 | **********
6 | Вступление
7 | **********
8 |
9 | .. raw:: html
10 |
11 |
12 |
13 | .. image:: infra.png
14 |
15 |
16 | Всем привет!
17 |
18 | Это начало курса по администрированию инфраструктуры. Здесь мы разберём всё что полезно понимать системному администратору - от поднятия инфрастуктуры с нуля до настройки различных отказоустойчивых сетевых сервисов. Данный курс является продолжением курса "Основы GNU/Linux" и требует понимания многих тем, разобранных там.
19 |
20 | Особенностью курса является то, что вся наша инфраструктура будет строиться на операционных системах семейства GNU/Linux. Реальная инфрастуктура зачастую состоит из множества готовых проприетарных решений, я же буду акцентировать внимание не на инструментах, а на задачах администратора. Т.е. мы научимся практикам, которые применимы везде, независимо от программного обеспечения. И тем не менее, умение работать с опенсорсными решениями также будет вам полезно.
21 |
22 |
23 | Содержимое
24 | ##########
25 |
26 | Ссылки
27 | ******
28 |
29 | .. toctree::
30 |
31 | Ссылки
32 |
33 |
34 | Команды
35 | *******
36 |
37 | .. toctree::
38 | :titlesonly:
39 |
40 | infra/header/commands.md
41 |
42 | .. include:: course.rst
--------------------------------------------------------------------------------
/docs/infra.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra.png
--------------------------------------------------------------------------------
/docs/infra/01/images/city.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/01/images/city.png
--------------------------------------------------------------------------------
/docs/infra/01/images/inf1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/01/images/inf1.png
--------------------------------------------------------------------------------
/docs/infra/01/images/inf10.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/01/images/inf10.png
--------------------------------------------------------------------------------
/docs/infra/01/images/inf11.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/01/images/inf11.png
--------------------------------------------------------------------------------
/docs/infra/01/images/inf12.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/01/images/inf12.png
--------------------------------------------------------------------------------
/docs/infra/01/images/inf13.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/01/images/inf13.png
--------------------------------------------------------------------------------
/docs/infra/01/images/inf14.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/01/images/inf14.png
--------------------------------------------------------------------------------
/docs/infra/01/images/inf15.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/01/images/inf15.png
--------------------------------------------------------------------------------
/docs/infra/01/images/inf16.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/01/images/inf16.png
--------------------------------------------------------------------------------
/docs/infra/01/images/inf17.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/01/images/inf17.png
--------------------------------------------------------------------------------
/docs/infra/01/images/inf18.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/01/images/inf18.png
--------------------------------------------------------------------------------
/docs/infra/01/images/inf19.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/01/images/inf19.png
--------------------------------------------------------------------------------
/docs/infra/01/images/inf2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/01/images/inf2.png
--------------------------------------------------------------------------------
/docs/infra/01/images/inf20.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/01/images/inf20.png
--------------------------------------------------------------------------------
/docs/infra/01/images/inf21.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/01/images/inf21.png
--------------------------------------------------------------------------------
/docs/infra/01/images/inf22.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/01/images/inf22.png
--------------------------------------------------------------------------------
/docs/infra/01/images/inf23.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/01/images/inf23.png
--------------------------------------------------------------------------------
/docs/infra/01/images/inf24.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/01/images/inf24.png
--------------------------------------------------------------------------------
/docs/infra/01/images/inf25.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/01/images/inf25.png
--------------------------------------------------------------------------------
/docs/infra/01/images/inf26.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/01/images/inf26.png
--------------------------------------------------------------------------------
/docs/infra/01/images/inf27.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/01/images/inf27.png
--------------------------------------------------------------------------------
/docs/infra/01/images/inf3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/01/images/inf3.png
--------------------------------------------------------------------------------
/docs/infra/01/images/inf4.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/01/images/inf4.png
--------------------------------------------------------------------------------
/docs/infra/01/images/inf5.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/01/images/inf5.png
--------------------------------------------------------------------------------
/docs/infra/01/images/inf6.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/01/images/inf6.png
--------------------------------------------------------------------------------
/docs/infra/01/images/inf7.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/01/images/inf7.png
--------------------------------------------------------------------------------
/docs/infra/01/images/inf8.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/01/images/inf8.png
--------------------------------------------------------------------------------
/docs/infra/01/images/inf9.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/01/images/inf9.png
--------------------------------------------------------------------------------
/docs/infra/01/images/loop.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/01/images/loop.png
--------------------------------------------------------------------------------
/docs/infra/02/02._Подготовка_лабораторной.md:
--------------------------------------------------------------------------------
1 | # 02. Подготовка лабораторной
2 |
3 |
4 |
5 | 
6 |
7 | Теперь, когда мы знаем, как должна выглядеть инфраструктура, давайте попытаемся её построить. Ну и самое главное - разберём программную часть этого всего. Нам понадобится много виртуалок и мы будем их связывать с помощью виртуальной сети. Всё это можно сделать и в VirtualBox-е, но это не будет наглядно. Поэтому нам нужна программа [GNS3](https://www.gns3.com/).
8 |
9 | 
10 |
11 | Мы всё ещё будем использовать VirtualBox, чтобы работали виртуалки с линуксами, но за сеть и за наглядность будет отвечать GNS3. Сразу предупрежу, что она немного требовательная и рекомендуемый минимум по оперативке где-то 8 гигабайт. На самом деле, если ваша система использует мало памяти, то можно обойтись меньшей памятью. Я буду строить большую сетку с кучей виртуалок, вам же не обязательно так делать. Для разбора большинства тем хватит 3-4 одновременно запущенных виртуалок.
12 |
13 | 
14 |
15 | Если у вас основная система GNU/Linux, то вам для установки нужно будет добавить репозиторий, установить несколько пакетов и добавить вашего пользователя в несколько групп. Всё зависит от вашего дистрибутива, для убунту и дебиан инструкцию можно найти в документации на официальном сайте, а для других дистрибутивов есть статьи в интернете.
16 |
17 | 
18 |
19 | Что касается Windows, в официальной документации также есть инструкция, но там много лишнего, поэтому я покажу сам.
20 |
21 | 
22 |
23 | На официальном сайте GNS3 нажимаете Free Download, после чего вам нужно будет зарегистрироваться, чтобы скачать.
24 |
25 | 
26 |
27 | Дальше запускаете установщик, нажимаете Next, соглашаетесь с лицензией и ещё раз "Next".
28 |
29 | 
30 |
31 | Во вкладке выбора компонентов раскрываете Tools и убираете галочку с Solar-Putty. Это ssh клиент, чтобы мы могли подключаться к оборудованию. Мы же всё равно будем использовать другую утилиту - MobaXterm. После чего нажимаем Next.
32 |
33 | 
34 |
35 | Пока опять не появится окно с предложением бесплатно получить лицензию для SolarWinds Standard Toolset - это набор утилит для мониторинга сети. Нам это не нужно, мы будем делать свой мониторинг сети, поэтому нажимаем No. На этом завершаем установку и запускаем GNS3.
36 |
37 | 
38 |
39 | Нас встретит окно с начальными настройками и спросит, где мы будем запускать виртуальное оборудование. У GNS3 есть своя готовая виртуалка с линуксом, но мы всё равно все наши системы будем запускать через VirtualBox, и, чтобы не ставить лишнюю виртуалку, выбираем второй пункт и ставим галочку на "Больше не показывать". Затем Next, Next и finish.
40 |
41 | 
42 |
43 | Также скачиваем и ставим [MobaXterm](https://mobaxterm.mobatek.net/). С помощью неё мы будем подключаться к нашим виртуалкам по SSH. Установка довольно простая - просто next next и всё.
44 |
45 | 
46 |
47 | После чего в GNS3 заходите в Edit - Preferences - General - Console Applications - Edit и выбираете Mobaxterm. Затем нажимаете OK и Apply.
48 |
49 | 
50 |
51 | Также во вкладке Topology ставите галочку на "Show interface labes on new project". Это будет показывать нам названия интерфейсов, подключенных к сети, что будет полезно в будущем.
52 |
53 | 
54 |
55 | Также, из-за того, что мы часто будем создавать и удалять виртуалки, будет неудобно их постоянно регистрировать, поэтому вместо RHEL используем AlmaLinux - это один из дистрибутивов, который появился на замену Centos. Скачать его можно с официального сайта по [ссылке](https://almalinux.org/). Архитектура x86_64, а версию берите последнюю. Я не буду разбирать установку, она ничем не отличается от установки RHEL или Centos. Вы можете использовать любой другой дистрибутив, но желательно всё таки Alma, чтобы избежать путаницы в названиях пакетов и прочих мелочах.
56 |
57 | 
58 |
59 | Что касается параметров виртуалки, назовите виртуалку просто "alma". Для установки можете выделить 1 гигабайт оперативки и 16 гигабайт дискового пространства. Среди пакетов выберите минимальную установку со стандартными пакетами.
60 |
61 | 
62 |
63 | Всё остальное на ваше усмотрение.
64 |
65 | 
66 |
67 | После создания виртуалки выключите её и создайте её клон. Он вам понадобится, чтобы быстро восстановить виртуалку, если вдруг что-то с ней случится. Всё дело в том, что GNS немного капризный в работе и можно случайно попортить связь между GNS3 и VirtualBox. Поэтому и создадим клон на всякий случай.
68 |
69 | 
70 |
71 | После создания виртуалки возвращаемся в настройки GNS. Теперь во вкладке VirtualBox VMs нажимаем New и из списка виртуалок выбираем alma. Не забываем поставить галочку "Use as a linked base VM", что позволит нам простым перетягиванием создавать новые виртуалки, используя эту как образ.
72 |
73 | 
74 |
75 | Затем в списке слева появится alma. Нажимаем на неё - Edit - меняем количество оперативки на 512MB и ставим галочку "Start VM in Headless mode". Это позволит запускать виртуалку без нового окна с консолью, так как мы всё равно будем подключаться по SSH.
76 |
77 | 
78 |
79 | Затем во вкладке Network меняем количество адаптеров на 4 и ставим галочку внизу, чтобы разрешить GNS3 управлять сетевыми адаптерами виртуалбокса. После чего нажимаем OK и Apply.
80 |
81 | 
82 |
83 | Закрываем окно настроек и нажимаем на иконку "New blank project" в верхней панели. В появившемся окне даём имя нашему проекту, по необходимости выбираем директорию и нажимаем OK.
84 |
85 | 
86 |
87 | Затем нажимаем на иконку монитора в левой панели - откроется панель с устройствами, среди которых наша alma. Попробуем перетянуть её в центральную часть.
88 |
89 | 
90 |
91 | При этом создаётся копия виртуалки. В самом виртуалбоксе можно будет увидеть эту виртуалку, ну и у этих двух виртуалок в названии появятся метки. Не трогайте эти виртуалки в VirtualBox - не удаляйте и ничего не меняйте. Ими управляет GNS, и, как я говорил, GNS очень капризный. Если вы случайно удалите виртуалку или что-то в ней испортите, то весь ваш проект в GNS перестанет запускаться, а для его восстановления придётся не мало повозиться. Когда вы будете закрывать GNS, виртуалки из проекта будут пропадать из виртуалбокса, а при запуске проекта - появляться.
92 |
93 | 
94 |
95 | Теперь попробуем запустить виртуалку. Для этого в GNS нажмите правой на ней и нажмите Start.
96 |
97 | 
98 |
99 | После чего в виртуалбоксе видно, что виртуалка запустилась. Значит всё окей.
100 |
101 | 
102 |
103 | Чтобы выключить виртуалку, опять же, в GNS нажимаем правой кнопкой мыши на виртуалке и нажимаем Stop. Всегда перед выходом из GNS предварительно выключайте все виртуалки.
104 |
105 | 
106 |
107 | Ну и всегда при запуске GNS дожидайтесь, чтобы отработал его запуск и появилось окно с выбором проектов. Иногда это может занять время, но лучше подождать.
108 |
109 | Есть другие программы по типу GNS, есть другие гипервизоры, другие ssh клиенты, другие дистрибутивы - и вы вольны использовать всё что угодно. Но я работал именно с такой связкой, поэтому, если у вас возникнут проблемы - с этими инструментами мне будет легче вам помочь.
--------------------------------------------------------------------------------
/docs/infra/02/images/alma.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/02/images/alma.png
--------------------------------------------------------------------------------
/docs/infra/02/images/alma2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/02/images/alma2.png
--------------------------------------------------------------------------------
/docs/infra/02/images/alma3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/02/images/alma3.png
--------------------------------------------------------------------------------
/docs/infra/02/images/alma4.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/02/images/alma4.png
--------------------------------------------------------------------------------
/docs/infra/02/images/gns3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/02/images/gns3.png
--------------------------------------------------------------------------------
/docs/infra/02/images/gns31.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/02/images/gns31.png
--------------------------------------------------------------------------------
/docs/infra/02/images/gns310.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/02/images/gns310.png
--------------------------------------------------------------------------------
/docs/infra/02/images/gns311.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/02/images/gns311.png
--------------------------------------------------------------------------------
/docs/infra/02/images/gns312.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/02/images/gns312.png
--------------------------------------------------------------------------------
/docs/infra/02/images/gns32.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/02/images/gns32.png
--------------------------------------------------------------------------------
/docs/infra/02/images/gns33.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/02/images/gns33.png
--------------------------------------------------------------------------------
/docs/infra/02/images/gns34.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/02/images/gns34.png
--------------------------------------------------------------------------------
/docs/infra/02/images/gns35.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/02/images/gns35.png
--------------------------------------------------------------------------------
/docs/infra/02/images/gns36.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/02/images/gns36.png
--------------------------------------------------------------------------------
/docs/infra/02/images/gns37.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/02/images/gns37.png
--------------------------------------------------------------------------------
/docs/infra/02/images/gns38.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/02/images/gns38.png
--------------------------------------------------------------------------------
/docs/infra/02/images/gns39.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/02/images/gns39.png
--------------------------------------------------------------------------------
/docs/infra/02/images/gns3linux.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/02/images/gns3linux.png
--------------------------------------------------------------------------------
/docs/infra/02/images/gns3windows.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/02/images/gns3windows.png
--------------------------------------------------------------------------------
/docs/infra/02/images/mobaxterm.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/02/images/mobaxterm.png
--------------------------------------------------------------------------------
/docs/infra/02/images/mobaxterm2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/02/images/mobaxterm2.png
--------------------------------------------------------------------------------
/docs/infra/02/images/windows1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/02/images/windows1.png
--------------------------------------------------------------------------------
/docs/infra/02/images/windows2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/02/images/windows2.png
--------------------------------------------------------------------------------
/docs/infra/02/images/windows3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/02/images/windows3.png
--------------------------------------------------------------------------------
/docs/infra/02/images/windows4.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/02/images/windows4.png
--------------------------------------------------------------------------------
/docs/infra/02/images/windows5.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/02/images/windows5.png
--------------------------------------------------------------------------------
/docs/infra/03/images/alma2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/alma2.png
--------------------------------------------------------------------------------
/docs/infra/03/images/arpa.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/arpa.png
--------------------------------------------------------------------------------
/docs/infra/03/images/arpa2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/arpa2.png
--------------------------------------------------------------------------------
/docs/infra/03/images/createvlan.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/createvlan.png
--------------------------------------------------------------------------------
/docs/infra/03/images/createvlan2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/createvlan2.png
--------------------------------------------------------------------------------
/docs/infra/03/images/ether1.jpg:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/ether1.jpg
--------------------------------------------------------------------------------
/docs/infra/03/images/ether2.jpg:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/ether2.jpg
--------------------------------------------------------------------------------
/docs/infra/03/images/gnsnet.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/gnsnet.png
--------------------------------------------------------------------------------
/docs/infra/03/images/gnsnet2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/gnsnet2.png
--------------------------------------------------------------------------------
/docs/infra/03/images/hostname.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/hostname.png
--------------------------------------------------------------------------------
/docs/infra/03/images/hosts1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/hosts1.png
--------------------------------------------------------------------------------
/docs/infra/03/images/ipa.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/ipa.png
--------------------------------------------------------------------------------
/docs/infra/03/images/ipa2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/ipa2.png
--------------------------------------------------------------------------------
/docs/infra/03/images/ipadd.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/ipadd.png
--------------------------------------------------------------------------------
/docs/infra/03/images/ipadd2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/ipadd2.png
--------------------------------------------------------------------------------
/docs/infra/03/images/labelprinter.jpg:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/labelprinter.jpg
--------------------------------------------------------------------------------
/docs/infra/03/images/marked.jpg:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/marked.jpg
--------------------------------------------------------------------------------
/docs/infra/03/images/patchpanel.jpg:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/patchpanel.jpg
--------------------------------------------------------------------------------
/docs/infra/03/images/ping1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/ping1.png
--------------------------------------------------------------------------------
/docs/infra/03/images/ping2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/ping2.png
--------------------------------------------------------------------------------
/docs/infra/03/images/ping3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/ping3.png
--------------------------------------------------------------------------------
/docs/infra/03/images/ping4.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/ping4.png
--------------------------------------------------------------------------------
/docs/infra/03/images/ping5.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/ping5.png
--------------------------------------------------------------------------------
/docs/infra/03/images/ping6.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/ping6.png
--------------------------------------------------------------------------------
/docs/infra/03/images/ping7.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/ping7.png
--------------------------------------------------------------------------------
/docs/infra/03/images/ping8.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/ping8.png
--------------------------------------------------------------------------------
/docs/infra/03/images/switch1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/switch1.png
--------------------------------------------------------------------------------
/docs/infra/03/images/switch2.jpg:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/switch2.jpg
--------------------------------------------------------------------------------
/docs/infra/03/images/switch2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/switch2.png
--------------------------------------------------------------------------------
/docs/infra/03/images/tagged.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/tagged.png
--------------------------------------------------------------------------------
/docs/infra/03/images/tcpdump.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/tcpdump.png
--------------------------------------------------------------------------------
/docs/infra/03/images/tcpdump1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/tcpdump1.png
--------------------------------------------------------------------------------
/docs/infra/03/images/tcpdump2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/tcpdump2.png
--------------------------------------------------------------------------------
/docs/infra/03/images/tcpdump3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/tcpdump3.png
--------------------------------------------------------------------------------
/docs/infra/03/images/tcpdump4.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/tcpdump4.png
--------------------------------------------------------------------------------
/docs/infra/03/images/tcpdump5.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/tcpdump5.png
--------------------------------------------------------------------------------
/docs/infra/03/images/topology.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/topology.png
--------------------------------------------------------------------------------
/docs/infra/03/images/untagged.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/untagged.png
--------------------------------------------------------------------------------
/docs/infra/03/images/vboxshow.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/vboxshow.png
--------------------------------------------------------------------------------
/docs/infra/03/images/vlan1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/vlan1.png
--------------------------------------------------------------------------------
/docs/infra/03/images/vlan2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/vlan2.png
--------------------------------------------------------------------------------
/docs/infra/03/images/vlan3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/vlan3.png
--------------------------------------------------------------------------------
/docs/infra/03/images/vlan4.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/vlan4.png
--------------------------------------------------------------------------------
/docs/infra/03/images/vlan5.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/vlan5.png
--------------------------------------------------------------------------------
/docs/infra/03/images/vlan6.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/vlan6.png
--------------------------------------------------------------------------------
/docs/infra/03/images/vlan7.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/03/images/vlan7.png
--------------------------------------------------------------------------------
/docs/infra/04/04._L2_-_Агрегирование_каналов.md:
--------------------------------------------------------------------------------
1 | # 04. Объединение портов
2 |
3 |
4 |
5 | 
6 |
7 | Ещё одна задача, с которой администратор сталкивается с точки зрения взаимодействия со свитчом - настройка агрегации каналов, т.е. объединение нескольких портов. Мы об этом говорили в первой теме, мол, нужно использовать два сетевых адаптера и два свитча. На самом деле можно больше портов и проводов, хоть 4, хоть 8. Но, обычно, это либо 2, либо 4.
8 |
9 | 
10 |
11 | Агрегацию каналов называют по разному - к серверам обычно относят понятия NIC teaming, bonding, а к свитчам etherchannel, portchannel, lag и т.п. Но обычно все под этим подразумевают одно и тоже. Правда в линуксах есть два модуля, раньше был только bonding, но потом добавили новый и более продвинутый вариант - тиминг.
12 |
13 | 
14 |
15 | В итоге при настройке вы будете натыкаться и на bonding, и на teaming, оба делают одно и тоже, просто teaming немного получше.
16 |
17 | LAG даёт сразу два плюса - во-первых, повышает отказоустойчивость, во-вторых - пропускную способность. Насчёт второго, кстати, не любая агрегация портов это позволяет, а только конкретная реализация - LACP. При этом не путайте скорость с пропускной способностью. Для одного соединения максимальная скорость будет всё равно скоростью одного линка. Т.е. условно, если будете качать один файл - то скорость будет максимум гигабит, а если несколько файлов - то они распределятся по портам и суммарно выйдет примерно два гигабита. Ну и нельзя делать LACP между портами с разными скоростями.
18 |
19 | LACP нужно настраивать с двух сторон - т.е. и на сервере, и на свитче. А на тупых свитчах этого не настроить - соответственно, для LACP нужны управляемые свитчи. Но это обычно не проблема - сервера к тупым свитчам цепляют разве что в совсем грустных компаниях.
20 |
21 | Но именно в такой ситуации мы с вами и оказались - свитчи, которые даёт GNS - почти что тупые. С одной стороны в них есть настройка VLAN-ов - а это нельзя сделать на неуправляемых свитчах. С другой - это всё, что они могут. Может быть в будущем мы с вами в GNS поднимем другие свитчи, на линуксах, но пока будем довольствоваться этими.
22 |
23 | 
24 |
25 | Поэтому в нашей схеме вместо LACP мы будем использовать "activebackup" - в таком случае из двух соединений будет работать только одно. Но для примера мы настроим LACP между двумя хостами, просто чтобы было понимание.
26 |
27 | 
28 |
29 | Для начала запустим alma1. Нам опять придётся пользоваться консолью, но скоро мы пересядем на удобный ssh. Посмотрим список активных интерфейсов:
30 |
31 | ```
32 | ip a
33 | ```
34 |
35 | Так как мы подключили 0 и 1 адаптеры в GNS, то первые два интерфейса в системе будут в UP-е - enp0s3 и enp0s8. Используя их нам нужно будет создать один логический интерфейс.
36 |
37 | 
38 |
39 | Сегодня, вместо nmtui мы будем пользоваться nmcli - командной версией этой утилиты. Это будет немного нагляднее. Помните, заходя в nmtui мы в edit connection видели список профилей сетей? В командной строке их можно увидеть с помощью команды:
40 |
41 | ```
42 | nmcli connection show
43 | ```
44 |
45 | Network manager по-умолчанию создал для активных интерфейсов профили - и по столбику Device их можно распознать. Нам нужно будет создать новый профиль, в котором мы будем использовать эти устройства. И чтобы профили друг с другом не конфликтовали, эти надо удалить. Можно даже все 4 удалить.
46 |
47 | 
48 |
49 | Для этого используем опцию delete и указываем все профили через пробел:
50 |
51 | ```
52 | nmcli connection delete enp0s3 Wired\ connection\ 1 Wired\ connection\ 2 Wired\ connection\ 3
53 | nmcli con sh
54 | ```
55 |
56 | Как видите, теперь профилей не осталось.
57 |
58 | 
59 |
60 | Теперь надо создать новый профиль. Для этого используем опцию add:
61 |
62 | ```
63 | nmcli connection add type team con-name teams3s8 ifname myteam
64 | ```
65 |
66 | При создании мы должны указать тип интерфейса. Помните, мы при создании VLAN-а в списке выбирали VLAN? А тут мы выбираем team. Дальше даём имя профилю с помощью опции con-name. Пусть будет teams3s8. Ну и помните при создании VLAN-а мы указывали device? Мы создаём логический интерфейс и можем назвать его как угодно. Назовём myteam. Ну и посмотрим, что получилось:
67 |
68 | ```
69 | nmcli con sh
70 | ```
71 |
72 | 
73 |
74 | Теперь нужно привязать enp0s3 и enp0s8 к этому тиминг интерфейсу. Для этого надо создать два новых профиля с типом team-slave:
75 |
76 | ```
77 | nmcli con add type team-slave ifname enp0s3 master myteam
78 | nmcli con add type team-slave ifname enp0s8 master myteam
79 | ```
80 |
81 | В них указываем имена интерфейсов, которые будет входить в группу портов - ifname enp0s3 и enp0s8. Также после master указываем имя общего интерфейса - myteam.
82 |
83 | Ещё раз проверим, что получилось:
84 |
85 | ```
86 | nmcli con sh
87 | ```
88 |
89 | Как видите, теперь тут 3 профиля.
90 |
91 | Теперь всё что касается IP адресов и прочего нужно настраивать на мастер интерфейсе, т.е. на профиле teams3s8.
92 |
93 | 
94 |
95 | Начнём с раннера. Это, собственно, механизм, как несколько интерфейсов будут работать вместе. Тот же самый lacp или activebackup. Есть и другие раннеры, но они специфичны и используются не так часто. Можете почитать о них по [ссылке](https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/configuring_and_managing_networking/configuring-network-teaming_configuring-and-managing-networking#understanding-the-teamd-service-runners-and-link-watchers_configuring-network-teaming). В нашей ситуации нужно выбрать activebackup. И так, в профиле teams3s8 меняем runner на нужный:
96 |
97 | ```
98 | nmcli con modify teams3s8 team.runner activebackup
99 | ```
100 |
101 | 
102 |
103 | Ну и напоследок пропишем IP адрес в этом профиле:
104 |
105 | ```
106 | nmcli con mod teams3s8 ipv4.addresses 10.0.1.1/24 ipv4.method manual
107 | ```
108 |
109 | Также мы должны указать метод получения IP - manual. Помните, мы в nmtui меняли Automatic на manual? То же самое.
110 |
111 | Чтобы увидеть всевозможные настройки интерфейса, можно посмотреть его с помощью опции show:
112 |
113 | ```
114 | nmcli con show teams3s8
115 | ```
116 |
117 | 
118 |
119 | Мы вроде всё настроили, но для проверки нужен второй хост. Давайте подключим к этой же сети alma2 и на ней настроим такую же сеть.
120 |
121 | 
122 |
123 | Для начала посмотрим список всех профилей и удалим их:
124 |
125 | ```
126 | nmcli con show
127 | nmcli con del enp0s3 Wired\ connection\ 2 VLAN2 Wired\ connection\ 1 Wired\ connection\ 3
128 | nmcli con sh
129 | ```
130 |
131 | 
132 |
133 | Затем можно в одну строчку создать тиминг интерфейс со всеми нужными параметрами:
134 |
135 | ```
136 | nmcli con add type team con-name teams3s8 ifname myteam team.runner activebackup ipv4.addresses 10.0.1.2/24 ipv4.method manual
137 | ```
138 |
139 | Ну и добавим к этому мастеру слейв интерфейсы:
140 |
141 | ```
142 | nmcli con add type team-slave ifname enp0s3 master myteam
143 | nmcli con add type team-slave ifname enp0s8 master myteam
144 | ```
145 |
146 | И посмотрим, что получилось:
147 |
148 | ```
149 | nmcli con show
150 | ```
151 |
152 | 
153 |
154 | Осталось на обоих хостах поднять профиль, чтобы настройки применились:
155 |
156 | ```
157 | nmcli con up teams3s8
158 | ```
159 |
160 | Убедиться, что появился интерфейс и на нём есть IP адрес:
161 |
162 | ```
163 | ip a show myteam
164 | ```
165 |
166 | 
167 |
168 | Ну и вернём настройки свитча в исходное положеное, т.е. уберём VLAN-ы и транк интерфейс.
169 |
170 | 
171 |
172 | Теперь попробуем пингануть альму 2 с первого хоста:
173 |
174 | ```
175 | ping 10.0.1.2
176 | ```
177 |
178 | Всё пингуется, значит связь есть.
179 |
180 | 
181 |
182 | Мы говорили, что при activebackup работает только один интерфейс. С помощью утилиты teamdctl мы можем просмотреть информацию о тиминг интерфейсе:
183 |
184 | ```
185 | teamdctl myteam state
186 | ```
187 |
188 | Обратите внимание, что утилите нужно указывать имя интерфейса, а не имя профиля. Здесь мы видим, что для этого интерфейса в качестве раннера используется activebackup, что оба интерфейса в апе, и что активным является enp0s3. На второй альме ситуация та же, т.е. активный интерфейс - enp0s3.
189 |
190 | 
191 |
192 | Мы помним, что интерфейс enp0s3 - это e0 в GNS. Оба хоста этими интерфейсами идут к свитчу 1, т.е. сейчас всё проходит через свитч 1.
193 |
194 | Для наглядности, давайте в GNS "испортим" провод, ведущий от альмы 1 к первому свитчу. Но сперва запустим пинг к хосту 2, чтобы увидеть, как себя ведёт сеть.
195 |
196 | 
197 |
198 | Затем нажмите правой кнопкой мыши на кабеле и нажмите Suspend.
199 |
200 | 
201 |
202 | Вернёмся к альме 1. Как видите, в момент пинга мы увидели ошибку c адаптером enp0s3, а затем пинг продолжился. После остановки пинга в результатах видно, что была потеря пакетов, но небольшая - всего 1 пинг. Для большинства случаев потерять пару пакетов не критично, сеть в целом сделана так, чтобы потерянные пакеты потом в любом случае дошли.
203 |
204 | 
205 |
206 | Если ещё раз глянуть вывод команды teamdctl, то можно увидеть, что enp0s3 теперь недоступен и вместо него активным стал enp0s8.
207 |
208 | 
209 |
210 | Теперь альма 1 видит только свитч2. Но на альма2 по прежнему активен интерфейс е0, поэтому он обращатеся только к свитчу 1. В итоге пакет из альмы 1 идёт сначала на свитч 2, потом на свитч 1 и только потом на альму 2.
211 |
212 | 
213 | 
214 |
215 | Давайте ещё раз запустим пинг, но теперь вырубим кабель, идущий от второй альмы к первому свитчу. И опять мы потеряли один пакет. Теперь для общения между хостами остался только второй свитч.
216 |
217 | 
218 |
219 | Ну и после восстановления обоих проводов teamdctl показывает, что оба линка доступны.
220 |
221 | 
222 |
223 | Теперь настроим LACP. Как вы, возможно, догадываетесь, отличий в настройке вообще не будет, кроме опции team.runner. Поэтому для разнообразия альму 2 подключим сразу двумя тиминг интерфейсами - activebackup будет смотреть на свитчи, а lacp будет смотреть на третью альму.
224 |
225 | 
226 |
227 | После подключения на alma2 мы видим:
228 |
229 | ```
230 | ip a
231 | ```
232 |
233 | что интерфейсы enp0s9 и enp0s10 поднялись.
234 |
235 | 
236 |
237 | А дальше те же команды создания тиминг интерфейса и слейвов:
238 |
239 | ```
240 | nmcli con add type team con-name teams9s10 ifname myteam2 team.runner lacp ipv4.addresses 10.0.2.2/24 ipv4.method manual
241 | nmcli con add type team-slave ifname enp0s9 master myteam2
242 | nmcli con add type team-slave ifname enp0s10 master myteam2
243 | nmcli con show
244 | ```
245 |
246 | Разве что для имени интерфейса придумываем другое название - myteam2, указываем раннер lacp, ну и другой айпи адрес. И на слейвах мастером указываем myteam2. Мои названия myteam и myteam2, конечно, не лучшие. В реальной среде обычно называют team0, team1 и т.д., но для наглядности я использовал такие названия, чтобы вы отличали имя профиля в network-manager-е от имени интерфейса.
247 |
248 | 
249 |
250 | Ну и на alma3 всё по той же схеме - очищаем профили, создаём профиль с тиминг интерфейсом с раннером lacp и создаём слейвы:
251 |
252 | ```
253 | nmcli con show
254 | nmcli con del enp0s3 Wired\ connection\ 2 VLAN2 Wired\ connection\ 1 Wired\ connection\ 3
255 | nmcli con add type team con-name teams3s8 ifname myteam2 team.runner lacp ipv4.addresses 10.0.2.3/24 ipv4.method manual
256 | nmcli con add type team-slave ifname enp0s3 master myteam2
257 | nmcli con add type team-slave ifname enp0s8 master myteam2
258 | nmcli con show
259 | ```
260 |
261 | Понимаю, в консоли со шрифтами беда и неудобно читать, но для настройки ssh нужно было бы настроить сеть и NAT, а это будущие темы, поэтому не хотелось прыгать вперёд.
262 |
263 | 
264 |
265 | После настройки сети попробуем с альмы3 пингануть второй хост:
266 |
267 | ```
268 | ping 10.0.2.2
269 | ```
270 |
271 | Всё пингуется - значит сеть работает.
272 |
273 | 
274 |
275 | Давайте ещё на альме 2 посмотрим teamdctl на второй интерфейс:
276 |
277 | ```
278 | teamdctl myteam2 state
279 | ```
280 |
281 | Как тут видно, в качестве раннера выбран lacp и оба интерфейса в апе.
282 |
283 | 
284 |
285 | Ну и давайте тестировать. Я запускаю пинг:
286 |
287 | ```
288 | ping 10.0.2.3
289 | ```
290 |
291 | потом вырубаю один из линков в GNS, жду пару секунд, врубаю его, потом жду пару секунд, чтобы первый интерфейс пришёл в себя, затем выключаю второй линк, опять жду и включаю.
292 |
293 | 
294 |
295 | И, как видите, по результатам пинга ни одного потерянного пакета, т.е. всё работает идеально. Поэтому LACP более предпочтительнее в рабочей среде, но, в крайнем случае, даже с тупыми свитчами можно настроить отказоустойчивость через activebackup.
296 |
297 | Что касается одновременной настройки никтиминга и вланов, то сначала следует создать тиминг интерфейс, а уже потом использовать его в качестве интерфейса для вланов.
298 |
299 | 
300 |
301 | Для примера создадим второй влан и пустим его между альма 1 и альма 2. Сначала надо на обоих свитчах на портах 0, 1 и 2 выставить тип dot1q. Эти свитчи не умеют пропускать только два влана, поэтому они пускают либо 1, как стоит по дефолту, либо все. Ну вот мы сейчас все и разрешаем. При этом первый влан остаётся нетегированным.
302 |
303 | 
304 |
305 | 
306 |
307 | Дальше на альме 1 и 2 создаём через nmcli профили с типом vlan:
308 |
309 | ```
310 | nmcli con add type vlan con-name vlan2 dev myteam id 2 ipv4.addresses 10.0.3.1/24 ipv4.method manual
311 | ```
312 |
313 | ```
314 | nmcli con add type vlan con-name vlan2 dev myteam id 2 ipv4.addresses 10.0.3.2/24 ipv4.method manual
315 | ```
316 |
317 | Обратите внимание, что при создании я указываю интерфейс, поверх которого будет влан - dev myteam, и id этого влана - id 2. А имя профиля и адреса - всё по стандарту.
318 |
319 | Ну и посмотрим список полученных интерфейсов:
320 |
321 | ```
322 | nmcli con show
323 | ```
324 |
325 | Как видите, профили создались.
326 |
327 | 
328 |
329 | Ну и пинги тоже работают, т.е. всё как мы и хотели.
330 |
331 | 
332 |
333 | Суммируя всё что мы сегодня сказали, вам нужно будет создать показанную схему. Т.е. подключите 3 хоста к двум свитчам используя ник тиминг в режиме activebackup и настройте на этих интерфейсах 3 влана с тремя сетями. Ну и конечно же убедитесь, что всё работает - что все друг друга пингуют по всем трём сетям, потом поотключайте провода и проверьте на отказоустойчивость.
334 |
335 | Подводя итоги, сегодня мы с вами разобрали, что такое никтиминг, научились его настраивать, разобрали разницу между activebackup и lacp, и даже научились пускать вланы поверх агрегированного интерфейса. И пусть вас не пугают команды, они хоть и длинные, но довольно простые.
--------------------------------------------------------------------------------
/docs/infra/04/images/addslave.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/04/images/addslave.png
--------------------------------------------------------------------------------
/docs/infra/04/images/addteam.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/04/images/addteam.png
--------------------------------------------------------------------------------
/docs/infra/04/images/alma2ab.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/04/images/alma2ab.png
--------------------------------------------------------------------------------
/docs/infra/04/images/alma2add.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/04/images/alma2add.png
--------------------------------------------------------------------------------
/docs/infra/04/images/alma2del.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/04/images/alma2del.png
--------------------------------------------------------------------------------
/docs/infra/04/images/alma2s9.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/04/images/alma2s9.png
--------------------------------------------------------------------------------
/docs/infra/04/images/alma3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/04/images/alma3.png
--------------------------------------------------------------------------------
/docs/infra/04/images/condel.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/04/images/condel.png
--------------------------------------------------------------------------------
/docs/infra/04/images/consh.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/04/images/consh.png
--------------------------------------------------------------------------------
/docs/infra/04/images/conup.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/04/images/conup.png
--------------------------------------------------------------------------------
/docs/infra/04/images/ipa.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/04/images/ipa.png
--------------------------------------------------------------------------------
/docs/infra/04/images/ipv4addr.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/04/images/ipv4addr.png
--------------------------------------------------------------------------------
/docs/infra/04/images/l1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/04/images/l1.png
--------------------------------------------------------------------------------
/docs/infra/04/images/myteam2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/04/images/myteam2.png
--------------------------------------------------------------------------------
/docs/infra/04/images/ping1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/04/images/ping1.png
--------------------------------------------------------------------------------
/docs/infra/04/images/ping2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/04/images/ping2.png
--------------------------------------------------------------------------------
/docs/infra/04/images/pingresult1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/04/images/pingresult1.png
--------------------------------------------------------------------------------
/docs/infra/04/images/pingresult2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/04/images/pingresult2.png
--------------------------------------------------------------------------------
/docs/infra/04/images/pingresult3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/04/images/pingresult3.png
--------------------------------------------------------------------------------
/docs/infra/04/images/runner.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/04/images/runner.png
--------------------------------------------------------------------------------
/docs/infra/04/images/suspend1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/04/images/suspend1.png
--------------------------------------------------------------------------------
/docs/infra/04/images/switchreset.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/04/images/switchreset.png
--------------------------------------------------------------------------------
/docs/infra/04/images/team2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/04/images/team2.png
--------------------------------------------------------------------------------
/docs/infra/04/images/teamdctl.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/04/images/teamdctl.png
--------------------------------------------------------------------------------
/docs/infra/04/images/teamdctl2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/04/images/teamdctl2.png
--------------------------------------------------------------------------------
/docs/infra/04/images/teamdctl3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/04/images/teamdctl3.png
--------------------------------------------------------------------------------
/docs/infra/04/images/teamvsbond.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/04/images/teamvsbond.png
--------------------------------------------------------------------------------
/docs/infra/04/images/teamvsbond2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/04/images/teamvsbond2.png
--------------------------------------------------------------------------------
/docs/infra/04/images/top1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/04/images/top1.png
--------------------------------------------------------------------------------
/docs/infra/04/images/top2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/04/images/top2.png
--------------------------------------------------------------------------------
/docs/infra/04/images/top3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/04/images/top3.png
--------------------------------------------------------------------------------
/docs/infra/04/images/top4.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/04/images/top4.png
--------------------------------------------------------------------------------
/docs/infra/04/images/top5.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/04/images/top5.png
--------------------------------------------------------------------------------
/docs/infra/04/images/top6.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/04/images/top6.png
--------------------------------------------------------------------------------
/docs/infra/04/images/vlan1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/04/images/vlan1.png
--------------------------------------------------------------------------------
/docs/infra/04/images/vlan2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/04/images/vlan2.png
--------------------------------------------------------------------------------
/docs/infra/04/images/vlan3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/04/images/vlan3.png
--------------------------------------------------------------------------------
/docs/infra/04/images/vlan4.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/04/images/vlan4.png
--------------------------------------------------------------------------------
/docs/infra/04/images/vlanhome.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/04/images/vlanhome.png
--------------------------------------------------------------------------------
/docs/infra/05/images/addcloud.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/05/images/addcloud.png
--------------------------------------------------------------------------------
/docs/infra/05/images/addgw1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/05/images/addgw1.png
--------------------------------------------------------------------------------
/docs/infra/05/images/addgw2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/05/images/addgw2.png
--------------------------------------------------------------------------------
/docs/infra/05/images/addint.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/05/images/addint.png
--------------------------------------------------------------------------------
/docs/infra/05/images/alma1del.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/05/images/alma1del.png
--------------------------------------------------------------------------------
/docs/infra/05/images/alma3del.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/05/images/alma3del.png
--------------------------------------------------------------------------------
/docs/infra/05/images/calc.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/05/images/calc.png
--------------------------------------------------------------------------------
/docs/infra/05/images/changesymb.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/05/images/changesymb.png
--------------------------------------------------------------------------------
/docs/infra/05/images/cloudcon.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/05/images/cloudcon.png
--------------------------------------------------------------------------------
/docs/infra/05/images/cloudcon2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/05/images/cloudcon2.png
--------------------------------------------------------------------------------
/docs/infra/05/images/firewall.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/05/images/firewall.png
--------------------------------------------------------------------------------
/docs/infra/05/images/firewall1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/05/images/firewall1.png
--------------------------------------------------------------------------------
/docs/infra/05/images/firewall2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/05/images/firewall2.png
--------------------------------------------------------------------------------
/docs/infra/05/images/homework.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/05/images/homework.png
--------------------------------------------------------------------------------
/docs/infra/05/images/mask24.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/05/images/mask24.png
--------------------------------------------------------------------------------
/docs/infra/05/images/mask25.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/05/images/mask25.png
--------------------------------------------------------------------------------
/docs/infra/05/images/mask252.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/05/images/mask252.png
--------------------------------------------------------------------------------
/docs/infra/05/images/mask26.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/05/images/mask26.png
--------------------------------------------------------------------------------
/docs/infra/05/images/mask262.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/05/images/mask262.png
--------------------------------------------------------------------------------
/docs/infra/05/images/mask30.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/05/images/mask30.png
--------------------------------------------------------------------------------
/docs/infra/05/images/modalma1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/05/images/modalma1.png
--------------------------------------------------------------------------------
/docs/infra/05/images/modalma3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/05/images/modalma3.png
--------------------------------------------------------------------------------
/docs/infra/05/images/nets1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/05/images/nets1.png
--------------------------------------------------------------------------------
/docs/infra/05/images/ping13.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/05/images/ping13.png
--------------------------------------------------------------------------------
/docs/infra/05/images/ping31.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/05/images/ping31.png
--------------------------------------------------------------------------------
/docs/infra/05/images/ping312.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/05/images/ping312.png
--------------------------------------------------------------------------------
/docs/infra/05/images/pingfail.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/05/images/pingfail.png
--------------------------------------------------------------------------------
/docs/infra/05/images/pingfail2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/05/images/pingfail2.png
--------------------------------------------------------------------------------
/docs/infra/05/images/pingint.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/05/images/pingint.png
--------------------------------------------------------------------------------
/docs/infra/05/images/prior.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/05/images/prior.png
--------------------------------------------------------------------------------
/docs/infra/05/images/routeadd1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/05/images/routeadd1.png
--------------------------------------------------------------------------------
/docs/infra/05/images/routeadd2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/05/images/routeadd2.png
--------------------------------------------------------------------------------
/docs/infra/05/images/router1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/05/images/router1.png
--------------------------------------------------------------------------------
/docs/infra/05/images/router2.jpg:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/05/images/router2.jpg
--------------------------------------------------------------------------------
/docs/infra/05/images/router2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/05/images/router2.png
--------------------------------------------------------------------------------
/docs/infra/05/images/router3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/05/images/router3.png
--------------------------------------------------------------------------------
/docs/infra/05/images/routersymb.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/05/images/routersymb.png
--------------------------------------------------------------------------------
/docs/infra/05/images/routesh.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/05/images/routesh.png
--------------------------------------------------------------------------------
/docs/infra/05/images/sysctl.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/05/images/sysctl.png
--------------------------------------------------------------------------------
/docs/infra/05/images/tcpdump1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/05/images/tcpdump1.png
--------------------------------------------------------------------------------
/docs/infra/05/images/tcpdump2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/05/images/tcpdump2.png
--------------------------------------------------------------------------------
/docs/infra/05/images/tcpdump3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/05/images/tcpdump3.png
--------------------------------------------------------------------------------
/docs/infra/05/images/top.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/05/images/top.png
--------------------------------------------------------------------------------
/docs/infra/05/images/tplink.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/05/images/tplink.png
--------------------------------------------------------------------------------
/docs/infra/05/images/utm.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/05/images/utm.png
--------------------------------------------------------------------------------
/docs/infra/06/images/addforward.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/addforward.png
--------------------------------------------------------------------------------
/docs/infra/06/images/con1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/con1.png
--------------------------------------------------------------------------------
/docs/infra/06/images/dnat.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/dnat.png
--------------------------------------------------------------------------------
/docs/infra/06/images/enablef2b.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/enablef2b.png
--------------------------------------------------------------------------------
/docs/infra/06/images/epel.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/epel.png
--------------------------------------------------------------------------------
/docs/infra/06/images/etcf2b.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/etcf2b.png
--------------------------------------------------------------------------------
/docs/infra/06/images/f2b.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/f2b.png
--------------------------------------------------------------------------------
/docs/infra/06/images/f2bsshd.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/f2bsshd.png
--------------------------------------------------------------------------------
/docs/infra/06/images/home.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/home.png
--------------------------------------------------------------------------------
/docs/infra/06/images/jh1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/jh1.png
--------------------------------------------------------------------------------
/docs/infra/06/images/jh2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/jh2.png
--------------------------------------------------------------------------------
/docs/infra/06/images/jlf2b.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/jlf2b.png
--------------------------------------------------------------------------------
/docs/infra/06/images/jumphost.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/jumphost.png
--------------------------------------------------------------------------------
/docs/infra/06/images/keygen.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/keygen.png
--------------------------------------------------------------------------------
/docs/infra/06/images/keygen1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/keygen1.png
--------------------------------------------------------------------------------
/docs/infra/06/images/keygen2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/keygen2.png
--------------------------------------------------------------------------------
/docs/infra/06/images/keys.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/keys.png
--------------------------------------------------------------------------------
/docs/infra/06/images/keys2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/keys2.png
--------------------------------------------------------------------------------
/docs/infra/06/images/moba1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/moba1.png
--------------------------------------------------------------------------------
/docs/infra/06/images/moba10.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/moba10.png
--------------------------------------------------------------------------------
/docs/infra/06/images/moba11.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/moba11.png
--------------------------------------------------------------------------------
/docs/infra/06/images/moba12.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/moba12.png
--------------------------------------------------------------------------------
/docs/infra/06/images/moba13.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/moba13.png
--------------------------------------------------------------------------------
/docs/infra/06/images/moba2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/moba2.png
--------------------------------------------------------------------------------
/docs/infra/06/images/moba3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/moba3.png
--------------------------------------------------------------------------------
/docs/infra/06/images/moba4.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/moba4.png
--------------------------------------------------------------------------------
/docs/infra/06/images/moba5.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/moba5.png
--------------------------------------------------------------------------------
/docs/infra/06/images/moba6.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/moba6.png
--------------------------------------------------------------------------------
/docs/infra/06/images/moba7.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/moba7.png
--------------------------------------------------------------------------------
/docs/infra/06/images/moba8.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/moba8.png
--------------------------------------------------------------------------------
/docs/infra/06/images/moba9.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/moba9.png
--------------------------------------------------------------------------------
/docs/infra/06/images/nets.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/nets.png
--------------------------------------------------------------------------------
/docs/infra/06/images/nets2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/nets2.png
--------------------------------------------------------------------------------
/docs/infra/06/images/pkill.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/pkill.png
--------------------------------------------------------------------------------
/docs/infra/06/images/removessh.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/removessh.png
--------------------------------------------------------------------------------
/docs/infra/06/images/restart.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/restart.png
--------------------------------------------------------------------------------
/docs/infra/06/images/router1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/router1.png
--------------------------------------------------------------------------------
/docs/infra/06/images/snat.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/snat.png
--------------------------------------------------------------------------------
/docs/infra/06/images/sshadd.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/sshadd.png
--------------------------------------------------------------------------------
/docs/infra/06/images/sshagent1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/sshagent1.png
--------------------------------------------------------------------------------
/docs/infra/06/images/sshconf1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/sshconf1.png
--------------------------------------------------------------------------------
/docs/infra/06/images/sshconf2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/sshconf2.png
--------------------------------------------------------------------------------
/docs/infra/06/images/sshconf3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/sshconf3.png
--------------------------------------------------------------------------------
/docs/infra/06/images/sshconf4.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/sshconf4.png
--------------------------------------------------------------------------------
/docs/infra/06/images/sshconf5.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/sshconf5.png
--------------------------------------------------------------------------------
/docs/infra/06/images/sshconf6.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/sshconf6.png
--------------------------------------------------------------------------------
/docs/infra/06/images/sshdconf1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/sshdconf1.png
--------------------------------------------------------------------------------
/docs/infra/06/images/sshdconf2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/sshdconf2.png
--------------------------------------------------------------------------------
/docs/infra/06/images/sshdconf3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/sshdconf3.png
--------------------------------------------------------------------------------
/docs/infra/06/images/sshf1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/sshf1.png
--------------------------------------------------------------------------------
/docs/infra/06/images/sshf2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/sshf2.png
--------------------------------------------------------------------------------
/docs/infra/06/images/sshkey1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/sshkey1.png
--------------------------------------------------------------------------------
/docs/infra/06/images/sshkey2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/sshkey2.png
--------------------------------------------------------------------------------
/docs/infra/06/images/sshkey3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/sshkey3.png
--------------------------------------------------------------------------------
/docs/infra/06/images/sshkey4.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/sshkey4.png
--------------------------------------------------------------------------------
/docs/infra/06/images/sshstep.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/06/images/sshstep.png
--------------------------------------------------------------------------------
/docs/infra/07/images/console.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/07/images/console.png
--------------------------------------------------------------------------------
/docs/infra/07/images/convert.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/07/images/convert.png
--------------------------------------------------------------------------------
/docs/infra/07/images/dmz.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/07/images/dmz.png
--------------------------------------------------------------------------------
/docs/infra/07/images/edit1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/07/images/edit1.png
--------------------------------------------------------------------------------
/docs/infra/07/images/edit2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/07/images/edit2.png
--------------------------------------------------------------------------------
/docs/infra/07/images/edit3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/07/images/edit3.png
--------------------------------------------------------------------------------
/docs/infra/07/images/firewall1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/07/images/firewall1.png
--------------------------------------------------------------------------------
/docs/infra/07/images/firewall2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/07/images/firewall2.png
--------------------------------------------------------------------------------
/docs/infra/07/images/firewall3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/07/images/firewall3.png
--------------------------------------------------------------------------------
/docs/infra/07/images/firewall4.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/07/images/firewall4.png
--------------------------------------------------------------------------------
/docs/infra/07/images/firewall5.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/07/images/firewall5.png
--------------------------------------------------------------------------------
/docs/infra/07/images/firewall6.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/07/images/firewall6.png
--------------------------------------------------------------------------------
/docs/infra/07/images/firewall7.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/07/images/firewall7.png
--------------------------------------------------------------------------------
/docs/infra/07/images/firewall8.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/07/images/firewall8.png
--------------------------------------------------------------------------------
/docs/infra/07/images/firewall9.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/07/images/firewall9.png
--------------------------------------------------------------------------------
/docs/infra/07/images/gnsqemu.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/07/images/gnsqemu.png
--------------------------------------------------------------------------------
/docs/infra/07/images/names.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/07/images/names.png
--------------------------------------------------------------------------------
/docs/infra/07/images/nets.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/07/images/nets.png
--------------------------------------------------------------------------------
/docs/infra/07/images/nets1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/07/images/nets1.png
--------------------------------------------------------------------------------
/docs/infra/07/images/nets2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/07/images/nets2.png
--------------------------------------------------------------------------------
/docs/infra/07/images/nets3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/07/images/nets3.png
--------------------------------------------------------------------------------
/docs/infra/07/images/nets4.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/07/images/nets4.png
--------------------------------------------------------------------------------
/docs/infra/07/images/nets5.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/07/images/nets5.png
--------------------------------------------------------------------------------
/docs/infra/07/images/nets6.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/07/images/nets6.png
--------------------------------------------------------------------------------
/docs/infra/07/images/room.jpg:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/07/images/room.jpg
--------------------------------------------------------------------------------
/docs/infra/07/images/routes.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/07/images/routes.png
--------------------------------------------------------------------------------
/docs/infra/07/images/routes1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/07/images/routes1.png
--------------------------------------------------------------------------------
/docs/infra/07/images/routes2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/07/images/routes2.png
--------------------------------------------------------------------------------
/docs/infra/07/images/routes3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/07/images/routes3.png
--------------------------------------------------------------------------------
/docs/infra/07/images/routes4.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/07/images/routes4.png
--------------------------------------------------------------------------------
/docs/infra/07/images/snapshot.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/07/images/snapshot.png
--------------------------------------------------------------------------------
/docs/infra/07/images/ssh1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/07/images/ssh1.png
--------------------------------------------------------------------------------
/docs/infra/07/images/sshagent.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/07/images/sshagent.png
--------------------------------------------------------------------------------
/docs/infra/07/images/sshd1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/07/images/sshd1.png
--------------------------------------------------------------------------------
/docs/infra/07/images/sshd2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/07/images/sshd2.png
--------------------------------------------------------------------------------
/docs/infra/07/images/sshd3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/07/images/sshd3.png
--------------------------------------------------------------------------------
/docs/infra/07/images/zones1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/07/images/zones1.png
--------------------------------------------------------------------------------
/docs/infra/08/08._Политики_firewall.md:
--------------------------------------------------------------------------------
1 | # 08. Политики Firewall
2 |
3 |
4 |
5 | 
6 |
7 | В прошлый раз мы поделили нашу сеть на зоны, тем самым перекрыв все доступы. Сегодня же мы разберёмся, как точечно выдавать эти доступы. В реальной инфраструктуре этим обычно занимается отдел информационной безопасности, но мы тоже неспроста это разбираем. Обычно, когда администратор настраивает и связывает какие-то сервера в разных зонах, он должен обратиться к отделу безопасности и сообщить, что ему нужно. Мол, у меня есть джампхост во втором влане с IP 10.0.2.101 и нужно, чтобы он мог подключаться к серверу1 по адресу 10.0.5.101 и по порту 22. Т.е. выпрашивать доступы на файрволе - это стандартная процедура для администратора. И чтобы закрепить это у себя в голове и понимать, когда это нужно, а когда нет - мы сами будем по необходимости прописывать эти правила. Да, в реальной инфраструктуре никто это не делает через firewalld, но нам главное понять саму идею, зачем и как это делать. А этот инструмент или другой - абсолютно неважно.
8 |
9 | 
10 |
11 | Сегодня мы будем работать с роутером 1 и 3. В прошлый раз мы запретили с jumphost-а подключаться к роутеру1:
12 |
13 | ```
14 | firewall-cmd --list-all --zone=dmz
15 | ```
16 |
17 | И чтобы не настраивать всё через консоль, временно разрешим ssh:
18 |
19 | ```
20 | firewall-cmd --add-service=ssh --zone=dmz
21 | ```
22 |
23 | 
24 |
25 | Стартанём ssh-агент:
26 |
27 | ```
28 | eval $(ssh-agent)
29 | ```
30 |
31 | добавим ключи:
32 |
33 | ```
34 | ssh-add .ssh/jumphost .ssh/servers
35 | ```
36 |
37 | И подрубимся к роутеру:
38 |
39 | ```
40 | ssh router1
41 | ```
42 |
43 | 
44 |
45 | В прошлый раз на роутере 3 мы создали зону routers, а на роутере 1 всё осталось в public зоне:
46 |
47 | ```
48 | sudo firewall-cmd --list-all
49 | ```
50 |
51 |
52 | 
53 |
54 | Давайте это исправим. Для начала создадим зону routers:
55 |
56 | ```
57 | sudo firewall-cmd --new-zone=routers --permanent
58 | ```
59 |
60 | Переместим в неё интерфейс, который в одной сети с роутером 3:
61 |
62 | ```
63 | sudo firewall-cmd --change-interface=team0 --zone=routers --permanent
64 | ```
65 |
66 | Добавим в эту зону ssh, чтобы мы могли с роутера 3 подключаться к роутеру 1:
67 |
68 | ```
69 | sudo firewall-cmd --add-service=ssh --zone=routers --permanent
70 | ```
71 |
72 | Потому что с джампхоста нельзя, а иначе только через консоль. Перезапустим файрвол и проверим новую зону:
73 |
74 | ```
75 | sudo firewall-cmd --reload
76 | sudo firewall-cmd --list-all --zone=routers
77 | ```
78 |
79 | Всё как и должно быть.
80 |
81 | 
82 |
83 | Пока не забыл. Недавно мы на роутере1 прописали 3 маршрута:
84 |
85 | ```
86 | ip ro sh
87 | ```
88 |
89 | 3, 4 и 5 сети. Но если у нас количество сетей будет постоянно расти, чтобы не забывать их добавлять, давайте поменяем подход. Уберём эти 3 сети:
90 |
91 | ```
92 | sudo nmcli connection modify team -ipv4.routes "10.0.3.0/24 10.0.1.254"
93 | sudo nmcli connection modify team -ipv4.routes "10.0.4.0/24 10.0.1.254"
94 | sudo nmcli connection modify team -ipv4.routes "10.0.5.0/24 10.0.1.254"
95 | ```
96 |
97 | и вместо них пропишем всю подсеть 10.0.0.0/8 - сюда входит всё от 10.0.0.0 до 10.255.255.255.
98 |
99 | ```
100 | sudo nmcli connection modify team +ipv4.routes "10.0.0.0/8 10.0.1.254"
101 | ```
102 |
103 | Затем поднимем профиль и проверим таблицу маршрутизации:
104 |
105 | ```
106 | sudo nmcli connection up team
107 | ip ro sh
108 | ```
109 |
110 | Теперь всё, что касается локальной сети, будет пересылаться на третий роутер.
111 |
112 | 
113 |
114 | Давайте представим себе схему подключения jumphost-а к server1. Изначально пакет идёт от jumphost-а к router1. Для router1 jumphost находится в зоне DMZ. Дальше router1 передаёт пакет на router3. Для router1 router3 находится в зоне routers. Тоже самое для router3 - router1 находится в зоне routers.
115 |
116 | Что касается router3, в нашей схеме сейчас трафик из DMZ зоны, чтобы попасть во внутреннюю сеть, должен будет проходить сначала через router1, и только потом через роутер3. А это значит, что мы будем перегонять лишний трафик через роутер1. Поэтому давайте лучше добавим к роутеру3 второй влан, чтобы устройства из DMZ напрямую проходили через роутер3. Я пропущу добавление второго влана на роутере 3 и настройку транк портов на свитчах, мы это уже разбирали.
117 |
118 | 
119 |
120 | На роутере 3 я создал новый влан интерфейс с адресом 10.0.2.254 и добавил его в зону DMZ.
121 |
122 | 
123 |
124 | На самом jumphost-е, чтобы он направлял все пакеты во внутреннюю сеть через адрес третьего роутера, пропишем новый маршрут:
125 |
126 | ```
127 | sudo nmcli connection modify team +ipv4.routes "10.0.0.0/8 10.0.2.254"
128 | ```
129 |
130 | Затем поднимем интерфейс и проверим таблицу маршрутизации:
131 |
132 | ```
133 | sudo nmcli connection up team
134 | ip ro sh
135 | ```
136 |
137 | Тут мы видим, что все пакеты, идущие в сеть 10.0.0.0/8 будут проходить через роутер3. А все другие адреса - через роутер 1.
138 |
139 | 
140 |
141 | Теперь подключение от jumphost-а на сервер выглядит попроще - посреди только роутер3. Jumphost для роутера3 находится в зоне DMZ, а сервер1 в зоне management. Точнее в двух зонах - servers и management, но нас сейчас интересует только вторая зона.
142 |
143 | 
144 |
145 | Подключимся к серверу1. К нему по ssh можно подрубиться только с 5 влана:
146 |
147 | ```
148 | ip a
149 | ```
150 |
151 | А он у нас на интерфейсе ens5. Давайте посмотрим tcpdump на этом интерфейсе:
152 |
153 | ```
154 | tcpdump -i ens5
155 | ```
156 |
157 | 
158 |
159 | Теперь идём на jumphost и пытаемся пингануть:
160 |
161 | ```
162 | ping 10.0.5.101
163 | ```
164 |
165 | Пинга нет. Но дело не в файрволе, он у нас все пинги по-умолчанию разрешает. Также не получается подключиться по ssh:
166 |
167 | ```
168 | ssh 10.0.5.101
169 | ```
170 |
171 | Но это ещё понятно, тут дело в файрволе. К нему мы ещё придём, а пока попытаемся разобраться, почему server1 не пингуется.
172 |
173 | 
174 |
175 | Идём и смотрим tcpdump. Как видите, пакетов по ssh не было, но вот пинги приходили. Но на них не было ответа. Почему?
176 |
177 | 
178 |
179 | Есть одна особенность, когда у вас в системе несколько IP адресов, как на нашем сервере1. У него два адреса - 10.0.4.101 и 10.0.5.101. А вот default gateway всего 1 - 10.0.4.1. И вот представьте - джампхост посылает пинг на адрес 10.0.5.101. Сервер1 должен ответить на адрес 10.0.2.101. Но у него в таблице маршрутизации сказано, что этот адрес доступен за адресом 10.0.4.1 - а значит ответ надо посылать с другого интерфейса, на котором IP - 10.0.4.101. Т.е. пакет приходит с одного интерфейса, а ответить надо с другого. С одной стороны, мы могли бы для адреса 10.0.2.101 прописать маршрут через 10.0.5.1. Но тогда бы возникла обратная проблема - если запрос будет приходить на 4.101, то ответ будет посылаться с 5.101 - что приведёт к такой же проблеме.
180 |
181 | 
182 |
183 | Обычно так не должно быть. Поэтому ядро по-умолчанию блокирует такие ответы. Т.е. если пакет приходит с одного интерфейса, а ответ нужно послать с другого - то ядро не разрешает. В целом, конечно, можно разрешить, но с точки зрения маршрутизации это не совсем верно. Есть более правильный способ. Нам надо для интерфейса, где адрес 5.101 прописать свою таблицу маршрутизации.
184 |
185 | 
186 |
187 | Для начала разберёмся с таблицами и правилами маршрутизации. Вкратце, есть таблица маршрутизации:
188 |
189 | ```
190 | ip route sh
191 | ```
192 |
193 | Ничего такого. Есть ещё правила маршрутизации:
194 |
195 | ```
196 | ip rule show
197 | ```
198 |
199 | Числа слева - приоритет. Чем ближе к 0 - тем он выше. Дальше "от кого" - from all. Тут мы указываем исходящую сеть. И потом lookup и 3 значения - local, main и default. Это и есть таблицы маршрутизации. Та таблица маршрутизации, которую мы видим при вводе ip ro sh - одна из них - main. Можем убедиться в этом введя команду:
200 |
201 | ```
202 | ip route show table main
203 | ```
204 |
205 | Есть ещё local:
206 |
207 | ```
208 | ip route show table local
209 | ```
210 |
211 | Здесь, в основном, про локальные сети.
212 |
213 | Т.е. мы можем создать несколько таблиц маршрутизации и можем написать, что для запросов с таких-то сетей нужно использовать такую-то таблицу маршрутизации, при этом учитывая ещё и приоритет. Чтобы было понятнее, сделаем это на сервере1.
214 |
215 | 
216 |
217 | Добавим для интерфейса ens5 в профиле NetworkManager-а новый маршрут, при этом указав таблицу с каким-то числом, допустим, 2:
218 |
219 | ```
220 | nmcli con mod management ipv4.routes "10.0.0.0/8 10.0.5.1 table=2" ipv4.routing-rules "priority 5 from 10.0.5.101 table 2"
221 | ```
222 |
223 | И так, мы в профиле интерфейса ens5 сказали, что для сети 10.0.0.0/8 нужно использовать в качестве гейтвея 10.0.5.1, при этом это относится к таблицу маршрутизации 2. И сразу же добавили правило с приоритетом 5, исходящим IP 10.0.5.101 и этой таблицей 2.
224 |
225 | Поднимем интерфейс и посмотрим правила и таблицу маршрутизации:
226 |
227 | ```
228 | nmcli con up management
229 | ip rule list
230 | ip route show table 2
231 | ```
232 |
233 | Как видите, теперь у нас есть правило с приоритетом 5, которое указывает на таблицу 2, где и указан маршрут для локальной сети. Теоретически, вместо 10.0.0.0/8 можно было бы указать 0.0.0.0/0, чтобы у каждого интерфейса был свой default gateway, но так как речь касается management интерфейса, я не хочу, чтобы у него был маршрут в интернет.
234 |
235 | 
236 |
237 | Теперь с самого jumphost-а можно пинговать server1 как по адресу 4.101, так и по 5.101:
238 |
239 | ```
240 | ping 10.0.4.101
241 | ping 10.0.5.101
242 | ```
243 |
244 | 
245 |
246 | В итоге получается такая картина: когда запрос приходит на интерфейс с адресом 4.101, то для ответа используется таблица маршрутизации main, в которой default gateway-ем является адрес роутера 4.1. А вот если запрос придёт на адрес 5.101, то будет использоваться таблица маршрутизации 2, в которой есть обратный маршрут через адрес роутера 5.1.
247 |
248 | 
249 |
250 | Теперь, когда мы привели в порядок маршрутизацию, вернёмся к файрволу. И так, мы на внутреннем роутере должны разрешить джампхосту подключаться по ssh к серверу1. Для этого нужны политики файрвола.
251 |
252 | 
253 |
254 | Для начала на роутере3 создадим новую политику:
255 |
256 | ```
257 | sudo firewall-cmd --new-policy=jh_srv1_ssh --permanent
258 | sudo firewall-cmd --reload
259 | ```
260 |
261 | Она должна разрешать подключение от jumphost-а к серверу1 по ssh. Такое название и дадим, чтобы было понятнее.
262 |
263 | После создания политика почти пустая:
264 |
265 | ```
266 | sudo firewall-cmd --info-policy=jh_srv1_ssh
267 | ```
268 |
269 | Политика сильно напоминает зону. Но если в зоне мы указываем порты и сервисы, по которым могут подключаться к нам, то в политике мы указываем порты и сервисы, которые мы разрешаем в проходящих пакетах от одной зоны к другой. Поэтому здесь есть два дополнительных поля - ingress-zone и egress-zone - входящая зона и исходящая.
270 |
271 | 
272 |
273 | Как вы поняли - теперь мы должны добавить ingress и egress зоны в эту политику:
274 |
275 | ```
276 | sudo firewall-cmd --policy=jh_srv1_ssh --add-ingress-zone=dmz --permanent
277 | sudo firewall-cmd --policy=jh_srv1_ssh --add-egress-zone=management --permanent
278 | sudo firewall-cmd --reload
279 | ```
280 |
281 | Соответственно, подключение будет из зоны dmz, значит ingress zone это dmz, а направляться пакеты будут в зону management - значит это egress зона. Проверим политику:
282 |
283 | ```
284 | sudo firewall-cmd --info-policy=jh_srv1_ssh
285 | ```
286 |
287 | Как видите, зоны прописались.
288 |
289 | Но так как тут нет возможности добавить source и destination адреса, нам остаётся два варианта. Либо придётся просто прописать сервис, что приведёт к тому, что с любого адреса из зоны dmz можно будет по ssh подрубиться к management зоне. А мы этого не хотим.
290 |
291 | 
292 |
293 | Либо придётся писать rich rule, что мы и сделаем.
294 |
295 | ```
296 | sudo firewall-cmd --policy=jh_srv1_ssh --permanent --add-rich-rule='rule family=ipv4 source address=10.0.2.101/32 destination address=10.0.5.101/32 port port=22 protocol=tcp accept'
297 | ```
298 |
299 | И так, здесь мы говорим, что разрешаем подключение от адреса 10.0.2.101 к адресу 10.0.5.101 по порту 22 и протоколу tcp. И это всё применяется на политику с зоны dmz на management.
300 |
301 | Перезагрузим файрвол и проверим политику:
302 |
303 | ```
304 | sudo firewall-cmd --reload
305 | sudo firewall-cmd --info-policy=jh_srv1_ssh
306 | ```
307 |
308 | Да, появилось правило.
309 |
310 | На мой взгляд, здесь политики сделаны немного нелогично. Как минимум нужна возможность добавить source и destination адреса, а не возиться с rich rule-ами. Но это относительно новый функционал у firewalld и не то чтобы кто-то кроме нас использует firewalld как сетевой файрвол. Поэтому на это можно закрыть глаза. У политик есть приоритеты, от которых зависит порядок их проверки, но мы не будем сильно с этим заморачиваться, курс всё таки не об этом.
311 |
312 | 
313 |
314 | Давайте попробуем с jumphost-а подключиться к серверу1:
315 |
316 | ```
317 | ssh 10.0.5.101
318 | ```
319 |
320 | И всё работает.
321 |
322 | 
323 |
324 | Теперь у нас есть возможность попасть во внутреннюю сеть, подключаясь от jumphost-а к серверу1. По сути, теперь server1 будет выступать нашим вторым jumphost-ом. Через него есть выход в 5 влан, откуда мы можем подрубаться к менеджмент интерфейсам. Например, роутера3.
325 |
326 | 
327 |
328 | Теперь смотрите какую цепочку мы можем создать в ssh подключении. И так, из интернета у нас доступен только jumphost. Но сам jumphost не может подключаться куда угодно, единственный доступный ему сервер - сервер1. Сам сервер1 может видеть роутер3, так как они находятся в одном management vlan-е. А из роутера3 я могу подключиться к роутеру1. Последнее, на самом деле, не обязательно. Для роутера 1 вы также можете использовать сервер1 в качестве джамп хоста, но тогда надо будет прописать политику файрвола на роутере3, чтобы он разрешал подключение от сервера1 к роутеру1.
329 |
330 | 
331 |
332 | Попробуем подключиться. При первом подключении надо будет сохранить ключи от всех промежуточных хостов и ввести все пароли от систем, куда мы не закинули ключи.
333 |
334 | 
335 |
336 | Больше мы этих сообщений не увидим:
337 |
338 | ```
339 | ssh router1
340 | ```
341 |
342 | А на хосты, которые просят пароли, можем закинуть ключи:
343 |
344 | ```
345 | ssh-copy-id -i .ssh/servers.pub server1
346 | ssh-copy-id -i .ssh/servers.pub router3
347 | ```
348 |
349 | 
350 |
351 | И теперь простой командой:
352 |
353 | ```
354 | ssh router1
355 | ```
356 |
357 | мы через 3 джампхоста попадаем на роутер1. Да и в целом можем на любой хост в сети.
358 |
359 | 
360 |
361 | Вообще, если использовать роутер3 в качестве джампхоста, можно попасть на любой хост. Но так как настоящие роутеры не очень годятся в качестве джампхостов, вместо этого мы будем писать правила для файрвола и использовать маршрутизацию. Поэтому это будет небольшим заданием для вас - прописать на нём политики, чтобы можно было с сервера1 подключаться к юзеру1 и роутеру1.
362 |
363 | Давайте подведём итоги. Сегодня мы с вами разобрали таблицы и правила маршрутизации, а также политики для файрволов. Хотя пока мы написали всего одну политику, но это в основном было сделано для будущих задач. Когда мы будем поднимать различные сервисы в разных зонах, нам нужно будет постоянно лезть в файрвол и писать политики. А сеть у нас почти готова - дальше можно сконцентрироваться на самих сервисах.
--------------------------------------------------------------------------------
/docs/infra/08/images/addssh.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/08/images/addssh.png
--------------------------------------------------------------------------------
/docs/infra/08/images/cause.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/08/images/cause.png
--------------------------------------------------------------------------------
/docs/infra/08/images/firewall1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/08/images/firewall1.png
--------------------------------------------------------------------------------
/docs/infra/08/images/firewall2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/08/images/firewall2.png
--------------------------------------------------------------------------------
/docs/infra/08/images/net1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/08/images/net1.png
--------------------------------------------------------------------------------
/docs/infra/08/images/nets.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/08/images/nets.png
--------------------------------------------------------------------------------
/docs/infra/08/images/nets2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/08/images/nets2.png
--------------------------------------------------------------------------------
/docs/infra/08/images/newpolicy.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/08/images/newpolicy.png
--------------------------------------------------------------------------------
/docs/infra/08/images/ping.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/08/images/ping.png
--------------------------------------------------------------------------------
/docs/infra/08/images/ping1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/08/images/ping1.png
--------------------------------------------------------------------------------
/docs/infra/08/images/pingfail.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/08/images/pingfail.png
--------------------------------------------------------------------------------
/docs/infra/08/images/policyzones.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/08/images/policyzones.png
--------------------------------------------------------------------------------
/docs/infra/08/images/richrule.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/08/images/richrule.png
--------------------------------------------------------------------------------
/docs/infra/08/images/route0.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/08/images/route0.png
--------------------------------------------------------------------------------
/docs/infra/08/images/route1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/08/images/route1.png
--------------------------------------------------------------------------------
/docs/infra/08/images/srv1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/08/images/srv1.png
--------------------------------------------------------------------------------
/docs/infra/08/images/srv2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/08/images/srv2.png
--------------------------------------------------------------------------------
/docs/infra/08/images/srv3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/08/images/srv3.png
--------------------------------------------------------------------------------
/docs/infra/08/images/ssh1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/08/images/ssh1.png
--------------------------------------------------------------------------------
/docs/infra/08/images/ssh2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/08/images/ssh2.png
--------------------------------------------------------------------------------
/docs/infra/08/images/ssh3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/08/images/ssh3.png
--------------------------------------------------------------------------------
/docs/infra/08/images/ssh4.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/08/images/ssh4.png
--------------------------------------------------------------------------------
/docs/infra/08/images/ssh5.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/08/images/ssh5.png
--------------------------------------------------------------------------------
/docs/infra/08/images/sshagent.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/08/images/sshagent.png
--------------------------------------------------------------------------------
/docs/infra/08/images/sshconfig.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/08/images/sshconfig.png
--------------------------------------------------------------------------------
/docs/infra/08/images/table0.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/08/images/table0.png
--------------------------------------------------------------------------------
/docs/infra/08/images/table1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/08/images/table1.png
--------------------------------------------------------------------------------
/docs/infra/08/images/zones.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/08/images/zones.png
--------------------------------------------------------------------------------
/docs/infra/08/images/zones1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/08/images/zones1.png
--------------------------------------------------------------------------------
/docs/infra/08/images/zones2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/08/images/zones2.png
--------------------------------------------------------------------------------
/docs/infra/08/images/zones3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/08/images/zones3.png
--------------------------------------------------------------------------------
/docs/infra/09/images/auth.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/09/images/auth.png
--------------------------------------------------------------------------------
/docs/infra/09/images/auth2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/09/images/auth2.png
--------------------------------------------------------------------------------
/docs/infra/09/images/auth3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/09/images/auth3.png
--------------------------------------------------------------------------------
/docs/infra/09/images/conf1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/09/images/conf1.png
--------------------------------------------------------------------------------
/docs/infra/09/images/conf2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/09/images/conf2.png
--------------------------------------------------------------------------------
/docs/infra/09/images/conf3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/09/images/conf3.png
--------------------------------------------------------------------------------
/docs/infra/09/images/conf4.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/09/images/conf4.png
--------------------------------------------------------------------------------
/docs/infra/09/images/conf5.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/09/images/conf5.png
--------------------------------------------------------------------------------
/docs/infra/09/images/conf6.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/09/images/conf6.png
--------------------------------------------------------------------------------
/docs/infra/09/images/configfix.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/09/images/configfix.png
--------------------------------------------------------------------------------
/docs/infra/09/images/configtest.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/09/images/configtest.png
--------------------------------------------------------------------------------
/docs/infra/09/images/configtest2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/09/images/configtest2.png
--------------------------------------------------------------------------------
/docs/infra/09/images/duplicate.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/09/images/duplicate.png
--------------------------------------------------------------------------------
/docs/infra/09/images/firewalld.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/09/images/firewalld.png
--------------------------------------------------------------------------------
/docs/infra/09/images/gratarp.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/09/images/gratarp.png
--------------------------------------------------------------------------------
/docs/infra/09/images/install.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/09/images/install.png
--------------------------------------------------------------------------------
/docs/infra/09/images/ipa1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/09/images/ipa1.png
--------------------------------------------------------------------------------
/docs/infra/09/images/ipa2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/09/images/ipa2.png
--------------------------------------------------------------------------------
/docs/infra/09/images/ipa3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/09/images/ipa3.png
--------------------------------------------------------------------------------
/docs/infra/09/images/ipa4.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/09/images/ipa4.png
--------------------------------------------------------------------------------
/docs/infra/09/images/ipa5.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/09/images/ipa5.png
--------------------------------------------------------------------------------
/docs/infra/09/images/keepalived.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/09/images/keepalived.png
--------------------------------------------------------------------------------
/docs/infra/09/images/logs.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/09/images/logs.png
--------------------------------------------------------------------------------
/docs/infra/09/images/modify.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/09/images/modify.png
--------------------------------------------------------------------------------
/docs/infra/09/images/nmcliadd.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/09/images/nmcliadd.png
--------------------------------------------------------------------------------
/docs/infra/09/images/nmclidel.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/09/images/nmclidel.png
--------------------------------------------------------------------------------
/docs/infra/09/images/ping1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/09/images/ping1.png
--------------------------------------------------------------------------------
/docs/infra/09/images/ping2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/09/images/ping2.png
--------------------------------------------------------------------------------
/docs/infra/09/images/ping3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/09/images/ping3.png
--------------------------------------------------------------------------------
/docs/infra/09/images/r1conf.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/09/images/r1conf.png
--------------------------------------------------------------------------------
/docs/infra/09/images/r1conf2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/09/images/r1conf2.png
--------------------------------------------------------------------------------
/docs/infra/09/images/r1conf3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/09/images/r1conf3.png
--------------------------------------------------------------------------------
/docs/infra/09/images/r2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/09/images/r2.png
--------------------------------------------------------------------------------
/docs/infra/09/images/rconf.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/09/images/rconf.png
--------------------------------------------------------------------------------
/docs/infra/09/images/rconf2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/09/images/rconf2.png
--------------------------------------------------------------------------------
/docs/infra/09/images/restartr2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/09/images/restartr2.png
--------------------------------------------------------------------------------
/docs/infra/09/images/router2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/09/images/router2.png
--------------------------------------------------------------------------------
/docs/infra/09/images/scheme.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/09/images/scheme.png
--------------------------------------------------------------------------------
/docs/infra/09/images/scheme0.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/09/images/scheme0.png
--------------------------------------------------------------------------------
/docs/infra/09/images/skew.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/09/images/skew.png
--------------------------------------------------------------------------------
/docs/infra/09/images/sshr1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/09/images/sshr1.png
--------------------------------------------------------------------------------
/docs/infra/09/images/top.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/09/images/top.png
--------------------------------------------------------------------------------
/docs/infra/09/images/top2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/09/images/top2.png
--------------------------------------------------------------------------------
/docs/infra/09/images/up1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/09/images/up1.png
--------------------------------------------------------------------------------
/docs/infra/09/images/vs.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/09/images/vs.png
--------------------------------------------------------------------------------
/docs/infra/10/images/catdhcpd.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/10/images/catdhcpd.png
--------------------------------------------------------------------------------
/docs/infra/10/images/conf1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/10/images/conf1.png
--------------------------------------------------------------------------------
/docs/infra/10/images/conf10.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/10/images/conf10.png
--------------------------------------------------------------------------------
/docs/infra/10/images/conf11.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/10/images/conf11.png
--------------------------------------------------------------------------------
/docs/infra/10/images/conf12.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/10/images/conf12.png
--------------------------------------------------------------------------------
/docs/infra/10/images/conf13.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/10/images/conf13.png
--------------------------------------------------------------------------------
/docs/infra/10/images/conf14.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/10/images/conf14.png
--------------------------------------------------------------------------------
/docs/infra/10/images/conf2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/10/images/conf2.png
--------------------------------------------------------------------------------
/docs/infra/10/images/conf3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/10/images/conf3.png
--------------------------------------------------------------------------------
/docs/infra/10/images/conf4.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/10/images/conf4.png
--------------------------------------------------------------------------------
/docs/infra/10/images/conf5.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/10/images/conf5.png
--------------------------------------------------------------------------------
/docs/infra/10/images/conf6.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/10/images/conf6.png
--------------------------------------------------------------------------------
/docs/infra/10/images/conf7.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/10/images/conf7.png
--------------------------------------------------------------------------------
/docs/infra/10/images/conf8.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/10/images/conf8.png
--------------------------------------------------------------------------------
/docs/infra/10/images/conf9.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/10/images/conf9.png
--------------------------------------------------------------------------------
/docs/infra/10/images/cp.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/10/images/cp.png
--------------------------------------------------------------------------------
/docs/infra/10/images/dhcpdleases.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/10/images/dhcpdleases.png
--------------------------------------------------------------------------------
/docs/infra/10/images/dora.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/10/images/dora.png
--------------------------------------------------------------------------------
/docs/infra/10/images/enable.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/10/images/enable.png
--------------------------------------------------------------------------------
/docs/infra/10/images/end.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/10/images/end.png
--------------------------------------------------------------------------------
/docs/infra/10/images/etcdhcp.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/10/images/etcdhcp.png
--------------------------------------------------------------------------------
/docs/infra/10/images/install.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/10/images/install.png
--------------------------------------------------------------------------------
/docs/infra/10/images/lease.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/10/images/lease.png
--------------------------------------------------------------------------------
/docs/infra/10/images/leasetable.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/10/images/leasetable.png
--------------------------------------------------------------------------------
/docs/infra/10/images/logs1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/10/images/logs1.png
--------------------------------------------------------------------------------
/docs/infra/10/images/logs2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/10/images/logs2.png
--------------------------------------------------------------------------------
/docs/infra/10/images/nmntp.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/10/images/nmntp.png
--------------------------------------------------------------------------------
/docs/infra/10/images/ssh1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/10/images/ssh1.png
--------------------------------------------------------------------------------
/docs/infra/10/images/test1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/10/images/test1.png
--------------------------------------------------------------------------------
/docs/infra/10/images/test2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/10/images/test2.png
--------------------------------------------------------------------------------
/docs/infra/10/images/test3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/10/images/test3.png
--------------------------------------------------------------------------------
/docs/infra/10/images/test4.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/10/images/test4.png
--------------------------------------------------------------------------------
/docs/infra/10/images/top.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/10/images/top.png
--------------------------------------------------------------------------------
/docs/infra/11/images/cat1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/cat1.png
--------------------------------------------------------------------------------
/docs/infra/11/images/cat2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/cat2.png
--------------------------------------------------------------------------------
/docs/infra/11/images/conf1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/conf1.png
--------------------------------------------------------------------------------
/docs/infra/11/images/conf2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/conf2.png
--------------------------------------------------------------------------------
/docs/infra/11/images/conf3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/conf3.png
--------------------------------------------------------------------------------
/docs/infra/11/images/conf4.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/conf4.png
--------------------------------------------------------------------------------
/docs/infra/11/images/conf5.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/conf5.png
--------------------------------------------------------------------------------
/docs/infra/11/images/conf6.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/conf6.png
--------------------------------------------------------------------------------
/docs/infra/11/images/conf7.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/conf7.png
--------------------------------------------------------------------------------
/docs/infra/11/images/conf8.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/conf8.png
--------------------------------------------------------------------------------
/docs/infra/11/images/dhcp12.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/dhcp12.png
--------------------------------------------------------------------------------
/docs/infra/11/images/disable.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/disable.png
--------------------------------------------------------------------------------
/docs/infra/11/images/edit.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/edit.png
--------------------------------------------------------------------------------
/docs/infra/11/images/edit2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/edit2.png
--------------------------------------------------------------------------------
/docs/infra/11/images/enable.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/enable.png
--------------------------------------------------------------------------------
/docs/infra/11/images/enable1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/enable1.png
--------------------------------------------------------------------------------
/docs/infra/11/images/enable2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/enable2.png
--------------------------------------------------------------------------------
/docs/infra/11/images/end.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/end.png
--------------------------------------------------------------------------------
/docs/infra/11/images/execstart.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/execstart.png
--------------------------------------------------------------------------------
/docs/infra/11/images/failover.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/failover.png
--------------------------------------------------------------------------------
/docs/infra/11/images/firewall.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/firewall.png
--------------------------------------------------------------------------------
/docs/infra/11/images/include.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/include.png
--------------------------------------------------------------------------------
/docs/infra/11/images/install.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/install.png
--------------------------------------------------------------------------------
/docs/infra/11/images/install1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/install1.png
--------------------------------------------------------------------------------
/docs/infra/11/images/install2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/install2.png
--------------------------------------------------------------------------------
/docs/infra/11/images/install3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/install3.png
--------------------------------------------------------------------------------
/docs/infra/11/images/ipa1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/ipa1.png
--------------------------------------------------------------------------------
/docs/infra/11/images/ipa2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/ipa2.png
--------------------------------------------------------------------------------
/docs/infra/11/images/ipa3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/ipa3.png
--------------------------------------------------------------------------------
/docs/infra/11/images/ipa4.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/ipa4.png
--------------------------------------------------------------------------------
/docs/infra/11/images/journal2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/journal2.png
--------------------------------------------------------------------------------
/docs/infra/11/images/journal3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/journal3.png
--------------------------------------------------------------------------------
/docs/infra/11/images/journal4.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/journal4.png
--------------------------------------------------------------------------------
/docs/infra/11/images/journal5.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/journal5.png
--------------------------------------------------------------------------------
/docs/infra/11/images/journal6.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/journal6.png
--------------------------------------------------------------------------------
/docs/infra/11/images/man1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/man1.png
--------------------------------------------------------------------------------
/docs/infra/11/images/man2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/man2.png
--------------------------------------------------------------------------------
/docs/infra/11/images/mclt.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/mclt.png
--------------------------------------------------------------------------------
/docs/infra/11/images/mkdir.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/mkdir.png
--------------------------------------------------------------------------------
/docs/infra/11/images/mod1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/mod1.png
--------------------------------------------------------------------------------
/docs/infra/11/images/mod2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/mod2.png
--------------------------------------------------------------------------------
/docs/infra/11/images/mod3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/mod3.png
--------------------------------------------------------------------------------
/docs/infra/11/images/policy1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/policy1.png
--------------------------------------------------------------------------------
/docs/infra/11/images/policy2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/policy2.png
--------------------------------------------------------------------------------
/docs/infra/11/images/pool.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/pool.png
--------------------------------------------------------------------------------
/docs/infra/11/images/restart.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/restart.png
--------------------------------------------------------------------------------
/docs/infra/11/images/scp1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/scp1.png
--------------------------------------------------------------------------------
/docs/infra/11/images/scp2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/scp2.png
--------------------------------------------------------------------------------
/docs/infra/11/images/script.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/script.png
--------------------------------------------------------------------------------
/docs/infra/11/images/spoofing.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/spoofing.png
--------------------------------------------------------------------------------
/docs/infra/11/images/sshtest.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/sshtest.png
--------------------------------------------------------------------------------
/docs/infra/11/images/top.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/top.png
--------------------------------------------------------------------------------
/docs/infra/11/images/unack.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/unack.png
--------------------------------------------------------------------------------
/docs/infra/11/images/user1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/user1.png
--------------------------------------------------------------------------------
/docs/infra/11/images/user2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/11/images/user2.png
--------------------------------------------------------------------------------
/docs/infra/12/12._Основы_DNS_ч.1.md:
--------------------------------------------------------------------------------
1 | # 12. Основы DNS ч.1
2 |
3 |
4 |
5 | 
6 |
7 | Прежде чем начать разбирать DNS - систему доменных имён - следует понять, что такое "домен". В целом, под доменом можно понимать область, в частности - область имён. И всё это завязано под иерархию.
8 |
9 | Всё как с директориями в линуксе. Есть корневая директория. Аналог - корневой домен:
10 |
11 | ```
12 | /
13 | .
14 | ```
15 |
16 | В корневой директории есть другие директории, например, home, bin, usr и т.д.. В корневом домене есть другие домены, например, com, ru, org и т.п. - они называются доменами первого уровня:
17 |
18 | ```
19 | /home
20 | .com
21 | ```
22 |
23 | В директории /home есть другие директории, например, user1. В домене com есть другие домены, к примеру, google. Это домены второго уровня:
24 |
25 | ```
26 | /home/user1
27 | .com.google
28 | ```
29 |
30 | В директории user1 есть файлы, например, file1. В домене google есть имена, например, drive:
31 |
32 | ```
33 | /home/user1/file1
34 | .com.google.drive
35 | ```
36 |
37 | Вместо file1 могла быть другая директория с другими поддиректориями, а внутри drive могли быть домены четвёртого уровня и так далее по той же логике.
38 |
39 | Правда доменные имена принято писать наоборот, т.е. сначала домены третьего уровня, потом второго, потом первого. Ну а корневой домен практически нигде не пишут, кроме как в настройках dns серверов:
40 |
41 | ```
42 | drive.google.com
43 | ```
44 |
45 | В этом адресе, условно, drive - имя хоста, google.com - домен. А drive.google.com называется полным доменным именем или fqdn. Правда за этим адресом стоит огромное количество серверов и поэтому не совсем верно говорить, что drive - это имя хоста.
46 |
47 | 
48 |
49 | Если попробуем пингануть этот адрес:
50 |
51 | ```
52 | ping drive.google.com
53 | ```
54 |
55 | мы увидим, что он ссылается на другой. И даже это не факт что адрес хоста, но не будем пока лезть в такие дебри.
56 |
57 | И чтобы все эти области имён были не только на словах, а действительно работали, существует система доменных имён - DNS. То что DNS используется для превращения имён в IP адреса вы уже знаете. Вы знаете имя, вы знаете адрес DNS сервера, DNS сервер знает какой адрес стоит за этим именем и используя таблицу маршрутизации вы можете добраться до целевого сервера.
58 |
59 | Но функции DNS этим не ограничиваются. Чтобы разобраться, чем же занимается эта система доменных имён нам нужно поговорить с ней на её языке. И в этом нам поможет утилита nslookup. Но прежде чем начнём, немного вспомним про саму утилиту.
60 |
61 | 
62 |
63 | В самом простом варианте, если просто передать ей имя:
64 |
65 | ```
66 | nslookup google.com
67 | ```
68 |
69 | мы увидим адрес сервера, который нам ответил, а также адрес, которые мы запросили. В данном ответе их два: первый - IPv4 адрес, второй - IPv6.
70 |
71 | 
72 |
73 | В моей домашней сети DNS сервером выступил мой роутер. Большинство домашних роутеров имеют в себе и DNS сервер, и DHCP сервер. Который при выдаче адресов среди dhcp опций указывает DNS сервером себя. Естественно, DNS сервер на вашем роутере не знает все адреса в мире, он лишь перенаправляет ваши запросы на другие DNS сервера (рекурсивный DNS сервер). Иногда у молодых специалистов формируется ошибочное мнение, что можно указать в качестве DNS сервера любой gateway в любом месте. Но это заблуждение из-за многофункциональности домашних роутеров, где просто на роутере есть DNS сервер.
74 |
75 | 
76 |
77 | Можем запросить адрес у другого DNS сервера, просто указав его в команде nslookup:
78 |
79 | ```
80 | nslookup google.com 1.1.1.1
81 | ```
82 |
83 | Как видите, теперь адрес DNS сервера другой и ответ по адресам тоже отличается. То что ответ другой - ничего удивительного, так как за гуглом стоит множество адресов.
84 |
85 | Так вот, чтобы понять DNS, нужно поговорить с ним на его языке. Этот язык состоит из записей и их типов.
86 |
87 | 
88 |
89 | То что DNS сервер нам отвечал до этого - т.е. выдавал IP адрес google.com - это был тип записи А - адрес. Добавим в команду nslookup опцию type=A:
90 |
91 | ```
92 | nslookup -type=A google.com
93 | ```
94 |
95 | Ответ, который мы видим - это DNS запись.
96 |
97 | 
98 |
99 | Помните, мы ещё видели IPv6 адрес? У неё другой тип - 4А (АААА):
100 |
101 | ```
102 | nslookup -type=AAAA google.com
103 | ```
104 |
105 | 
106 |
107 | Т.е. у DNS есть разные типы записей и выполняют они разные задачи, тем самым координально расширяют задачи DNS сервера. К примеру, А запись позволяет найти, какой IP адрес стоит за таким-то именем. В тоже время MX запись позволяет найти адрес почтового сервера не зная ни имени, ни адреса.
108 |
109 | 
110 |
111 | И чтобы понять, как это всё связано и в чём основная суть DNS нам нужен один тип записи - SOA - start of authority:
112 |
113 | ```
114 | nslookup -type=SOA google.com
115 | ```
116 |
117 | На русский это переводят как "начальная запись зоны", но мне этот перевод не нравится, так как он не передаёт главную идею - авторитет. Под авторитетом я подразумеваю кого-то, у кого есть полномочия и к кому есть доверие.
118 |
119 | 
120 |
121 | Представим себе банковскую организацию. Условно, вы приходите в банк, хотите открыть счёт и положить деньги. По сути, вы передаёте свои деньги какому-то человеку, которого вы видите впервые в жизни. Но вы понимаете, что это работник банка, а у вас есть некое доверие к банку. Если в целом проследить цепочку, есть некая высшая точка, условно, центробанк. Центробанк доверяет высшему руководству какого-то банка, высшее руководство доверяет своим подчинённым менеджерам, менеджеры доверяют своим работникам. А вы, в свою очередь, доверяете работникам банка. Эти работники могут абсолютно разными задачами заниматься - кто-то денежные переводы делает, кто-то кредиты выдаёт и т.п. Т.е. услуги могут быть разные и всё завязано на том, что есть некий авторитет, который подтверждается цепочкой полномочий и доверия.
122 |
123 | В этом же и суть DNS. Типы записей - это типы услуг. Да, конечные пользователи обращаются к DNS серверу за этими услугами, но все эти услуги так или иначе завязаны на авторитете. Эти полномочия и доверие распространяются не на всё вокруг, а только на ограниченную область, которая называется зоной. Т.е. есть авторитет, который отвечает за какую-то зону. К примеру, вы не знаете IP адреса гугла - но доверяете его DNS серверам, которые и сообщают вам нужный адрес. Или, скажем, вы не знаете, какой почтовый сервер у такого-то домена - DNS сервер вам подскажет и вы этому доверитесь. Обратный пример - google не знает, действительно ли вы владелец какого-то домена. Он просит вас создать DNS запись в своей зоне. И затем google проверяет наличие этой записи. И только потому, что google доверяет всей этой цепочке DNS, он доверяет и записи, которую увидел в вашей зоне.
124 |
125 | 
126 |
127 | Вернёмся к SOA записи:
128 |
129 | ```
130 | nslookup -type=SOA google.com
131 | ```
132 |
133 | В данном запросе мы спрашиваем, кто является авторитетным лицом зоны google.com. В ответе мы видим, что главным DNS сервером этой зоны является ns1.google.com. А связаться с администратором этой зоны можно по адресу dns-admin@google.com. Да, в самой записи вместо собачки - точка, но на самом деле это собачка, просто так сложилось, что пишут точку. Дальше идёт немного технической информации для других DNS серверов, к ней мы ещё вернёмся, а пока опустим такие детали.
134 |
135 | Ещё стоит обратить внимание на запись "Non-authoritative answer" - т.е. ответ, который мы получили, не является авторитетным. В чём суть - одно дело прийти в банк и там получить какую-то услугу от сотрудника банка - тем самым и вы доверяете сотруднику, и банк. Другое дело вы просите кого-то пойти в банк вместо вас. Тут уж вы сами доверились этому человеку и если он вас кинет, банк здесь не при чём. И google.com здесь не при чём, поэтому вы видите, что этот ответ не от авторитетного источника, а от кого-то третьего. А авторитетные источники - те кто отвечают за зону google.com - указаны ниже: ns1.google.com, ns2.google.com и т.д.
136 |
137 | 
138 |
139 | Т.е. если запросить информацию напрямую у авторитетного источника:
140 |
141 | ```
142 | nslookup -type=SOA google.com ns1.google.com
143 | ```
144 |
145 | такого предупреждения не будет.
146 |
147 |
148 | 
149 |
150 | Зачастую авторитетные сервера не отвечают за других и не перенаправляют на другие зоны:
151 |
152 | ```
153 | nslookup -type=SOA pikabu.ru ns1.google.com
154 | ```
155 |
156 | Как видите, здесь пишется refused. Т.е. сервер ns1.google.com отказался направлять мой запрос на другие сервера, чтобы выдать мне ответ, т.е. он не рекурсивный. Хотя рекурсивные и авторитетные DNS сервера можно совмещать, когда это касается публичных адресов и интернета - их разделяют.
157 |
158 | Условно, у вас есть домен и вы хотите поднять авторитетный днс сервер для пользователей из интернета, чтобы указывал на ваш вебсайт и почтовый сервер. Не стоит этот сервер использовать как рекурсивный. Так как ваш днс сервер всякие боты начнут использовать для DDOS атак на другие сервера, т.е. будут использовать ваш сервер для запросов на другие сервера, чтобы нагрузить их и сделать недоступными. DNS сервера - один из самых популярных векторов атак. Также у публичных серверов всегда есть риск взлома и всякими атаками могут навредить вашим локальным пользователям, которые используют этот сервер в качестве рекурсивного.
159 |
160 | На этом месте я бы хотел показать разницу между доменами и зонами. Грубо говоря, домены - это про области имён, а зоны - это про то, кто отвечает и как это технически реализовано.
161 |
162 | 
163 |
164 | К примеру, есть домен yandex.ru:
165 |
166 | ```
167 | nslookup -type=SOA yandex.ru
168 | ```
169 |
170 | У него авторитетным DNS сервером является ns1.yandex.ru, а адресом администратора - sysadmin@yandex-team.ru.
171 |
172 | 
173 |
174 | А есть домен cloud.yandex.ru:
175 |
176 | ```
177 | nslookup -type=SOA cloud.yandex.ru
178 | ```
179 |
180 | У него главным DNS сервером является ns3.yandex.ru и адрес администратора другой - sysadmin@yandex.ru. cloud.yandex.ru находится в домене yandex.ru, но вот зона - другая. Т.е. условно есть некая организация, у неё есть какие-то подразделения. Разные подразделения администрируют разные люди. И чтобы они могли добавлять любые записи в рамках своего поддомена можно наделить их авторитетом этой зоны. Это называется делегированием домена. Делегирование домена работает через NS записи, которые указывают на DNS сервера.
181 |
182 | 
183 |
184 | В качестве примера давайте посмотрим цепочку, кто отвечает за зону и кому делегирует следующую. Начнём с корневой зоны:
185 |
186 | ```
187 | nslookup -type=SOA .
188 | ```
189 |
190 | За корневую зону отвечают корневые DNS сервера. Про них можно почитать в интернете, советую в свободное время ознакомиться.
191 |
192 | 
193 |
194 | А мы берём любой из корневых DNS серверов и ищем там запись NS, ведущую на домен первого уровня ru:
195 |
196 | ```
197 | nslookup -type=NS ru. c.root-servers.net
198 | ```
199 |
200 | Так мы находим DNS сервера, которые содержат информацию об этой зоне.
201 |
202 | 
203 |
204 | Затем спросим у любого из них, кто отвечает за зону ru:
205 |
206 | ```
207 | nslookup -type=SOA ru. f.dns.ripn.net
208 | ```
209 |
210 | Другие сервера тоже отвечают, но главным считается сервер с буквой а.
211 |
212 | 
213 |
214 | Пойдёмте дальше и спросим у этих серверов, кто содержит информацию о домене yandex.ru:
215 |
216 | ```
217 | nslookup -type=NS yandex.ru. a.dns.ripn.net
218 | ```
219 |
220 | К примеру, сервер ns1.yandex.RU.
221 |
222 | 
223 |
224 | Посмотрим, кто отвечает за зону yandex.ru:
225 |
226 | ```
227 | nslookup -type=SOA yandex.ru. ns1.yandex.RU.
228 | ```
229 |
230 | Ну это мы уже видели, когда смотрели про cloud.yandex.ru.
231 |
232 | 
233 |
234 | Ну и с сервера ns1.yandex.ru посмотрим, на какой NS сервер делегирован cloud.yandex.ru:
235 |
236 | ```
237 | nslookup -type=NS cloud.yandex.ru. ns1.yandex.RU.
238 | ```
239 |
240 | На ns3 и ns4.
241 |
242 | Так устроена структура DNS. Помимо SOA, NS и A записей есть и другие, но их мы разберём в следующий раз.
243 |
244 | 
245 |
246 | Вопрос - а где достать домены? Для внутренней сети можно использовать один из выделенных доменов первого уровня, допустим, lan. Так как dns сервера свои, можно использовать любые домены, хоть google.com. Единственное что, для локальных пользователей такая идея будет создавать проблемы, так как на настоящий гугл уже не получится зайти по этому имени. Но зато подобным образом можно запрещать доступ к каким-то доменам - создавать зоны на локальных серверах, которые ведут вникуда.
247 |
248 | Но локальные записи работают только в локальной инфраструктуре, там, где вы контролируете, какой DNS сервер прописан у пользователей. Если же у вас сайт, почта или другие сервисы, которые должны быть доступны всем в интернете, для них нужно отдельное публичное имя, которое надо покупать. Их продают регистраторы доменных имён. По крайней мере почти все имена второго уровня продаются. Есть какие-то сервисы, которые могут дать домен третьего уровня бесплатно, но с такими доменами будут определённые проблемы. К примеру, бесплатными или очень дешёвыми доменами зачастую пользуются спамеры, из-за чего в целом падает репутация домена, в следствии чего многие спам-фильтры предвзято относятся к таким доменам. И есть большой шанс, что ваша почта на таком домене почти всегда будет попадать в спам.
249 |
250 | 
251 |
252 | Что касается покупки нормального домена, то всё не так плохо, но и не то чтобы супер. Есть сайты, которые продают домены, к примеру - reg.ru. В целом домены продаются на год или несколько лет.
253 |
254 | 
255 |
256 | Короткое красивое доменное имя больше привлекает пользователей, поэтому на них всегда есть конкуренция. Некоторые покупают такие имена сотнями и перепродают по огромным ценам.
257 |
258 | 
259 |
260 | В целом можно найти имена, которые стоят не так дорого. Но всегда обращайте внимание на цену продления. Потому что нередко можно купить неплохие имена по скидке за очень дёшево, а через год или три сумма продления будет стоить в несколько раз дороже.
261 |
262 | 
263 |
264 | После покупки домена вы можете настроить NS записи на свои сервера, либо использовать публичные DNS сервера. Зачастую, публичные DNS записи можно выставить у регистраторов доменных имён, то есть вам не нужно будет иметь свой DNS сервер, который смотрит в интернет.
265 |
266 | 
267 |
268 | Нередко вместо DNS серверов регистратора люди предпочитают использовать DNS сервера облачных провайдеров. У них могут быть свои преимущества, особенно когда вы используете их облака для других сервисов, например, для почты.
269 |
270 | Но если вы купили публичный домен, не стоит его использовать в локальной инфраструктуре. Иначе у вас получится каша с локальными и публичными днс записями. Вам либо придётся все локальные записи выставлять в интернет, либо делать копию зоны на локальном сервере с другими записями. Ну и от этого всякие проблемы будут, например, одна из самых частых проблем - многие используют адрес домена как адрес сайта, допустим, google.com. Но в сети, где есть домен контроллер, адрес домена должен быть на нём. Можно конечно эту проблему решить граблями, но лучше так не делать.
271 |
272 | Но если прям хочется публичный домен использовать с локальной инфраструктуре, можно делегировать домен третьего уровня. Скажем, публичный домен - google.com, а в локальной сети использовать домен corp.google.com, указывающий на DNS сервера, доступные только в локальной сети.
273 |
274 | На пока это всё, но в теме DNS ещё многое предстоит изучить. Сегодня мы разобрали, что такое домен, что такое зона, поговорили о делегировании, обсудили локальные и публичные домены.
--------------------------------------------------------------------------------
/docs/infra/12/images/domain.jpg:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/12/images/domain.jpg
--------------------------------------------------------------------------------
/docs/infra/12/images/local.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/12/images/local.png
--------------------------------------------------------------------------------
/docs/infra/12/images/namecom.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/12/images/namecom.png
--------------------------------------------------------------------------------
/docs/infra/12/images/nslookup1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/12/images/nslookup1.png
--------------------------------------------------------------------------------
/docs/infra/12/images/nslookup2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/12/images/nslookup2.png
--------------------------------------------------------------------------------
/docs/infra/12/images/nslookup3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/12/images/nslookup3.png
--------------------------------------------------------------------------------
/docs/infra/12/images/org.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/12/images/org.png
--------------------------------------------------------------------------------
/docs/infra/12/images/ping1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/12/images/ping1.png
--------------------------------------------------------------------------------
/docs/infra/12/images/regru1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/12/images/regru1.png
--------------------------------------------------------------------------------
/docs/infra/12/images/regru2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/12/images/regru2.png
--------------------------------------------------------------------------------
/docs/infra/12/images/regru3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/12/images/regru3.png
--------------------------------------------------------------------------------
/docs/infra/12/images/rootsrv.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/12/images/rootsrv.png
--------------------------------------------------------------------------------
/docs/infra/12/images/route53.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/12/images/route53.png
--------------------------------------------------------------------------------
/docs/infra/12/images/router.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/12/images/router.png
--------------------------------------------------------------------------------
/docs/infra/12/images/ru.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/12/images/ru.png
--------------------------------------------------------------------------------
/docs/infra/12/images/soa.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/12/images/soa.png
--------------------------------------------------------------------------------
/docs/infra/12/images/soa2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/12/images/soa2.png
--------------------------------------------------------------------------------
/docs/infra/12/images/soa3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/12/images/soa3.png
--------------------------------------------------------------------------------
/docs/infra/12/images/soa4.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/12/images/soa4.png
--------------------------------------------------------------------------------
/docs/infra/12/images/type1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/12/images/type1.png
--------------------------------------------------------------------------------
/docs/infra/12/images/type2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/12/images/type2.png
--------------------------------------------------------------------------------
/docs/infra/12/images/types.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/12/images/types.png
--------------------------------------------------------------------------------
/docs/infra/12/images/yandex1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/12/images/yandex1.png
--------------------------------------------------------------------------------
/docs/infra/12/images/yandex2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/12/images/yandex2.png
--------------------------------------------------------------------------------
/docs/infra/12/images/yandex3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/12/images/yandex3.png
--------------------------------------------------------------------------------
/docs/infra/12/images/yandex4.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/12/images/yandex4.png
--------------------------------------------------------------------------------
/docs/infra/12/images/yandex5.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/12/images/yandex5.png
--------------------------------------------------------------------------------
/docs/infra/13/images/bind1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/13/images/bind1.png
--------------------------------------------------------------------------------
/docs/infra/13/images/bind10.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/13/images/bind10.png
--------------------------------------------------------------------------------
/docs/infra/13/images/bind2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/13/images/bind2.png
--------------------------------------------------------------------------------
/docs/infra/13/images/bind3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/13/images/bind3.png
--------------------------------------------------------------------------------
/docs/infra/13/images/bind4.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/13/images/bind4.png
--------------------------------------------------------------------------------
/docs/infra/13/images/bind5.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/13/images/bind5.png
--------------------------------------------------------------------------------
/docs/infra/13/images/bind6.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/13/images/bind6.png
--------------------------------------------------------------------------------
/docs/infra/13/images/bind7.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/13/images/bind7.png
--------------------------------------------------------------------------------
/docs/infra/13/images/bind8.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/13/images/bind8.png
--------------------------------------------------------------------------------
/docs/infra/13/images/bind9.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/13/images/bind9.png
--------------------------------------------------------------------------------
/docs/infra/13/images/dhcp1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/13/images/dhcp1.png
--------------------------------------------------------------------------------
/docs/infra/13/images/dhcp2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/13/images/dhcp2.png
--------------------------------------------------------------------------------
/docs/infra/13/images/dhcp3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/13/images/dhcp3.png
--------------------------------------------------------------------------------
/docs/infra/13/images/dhcp4.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/13/images/dhcp4.png
--------------------------------------------------------------------------------
/docs/infra/13/images/dhcp5.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/13/images/dhcp5.png
--------------------------------------------------------------------------------
/docs/infra/13/images/dhcp6.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/13/images/dhcp6.png
--------------------------------------------------------------------------------
/docs/infra/13/images/dhcp7.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/13/images/dhcp7.png
--------------------------------------------------------------------------------
/docs/infra/13/images/domain.jpg:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/13/images/domain.jpg
--------------------------------------------------------------------------------
/docs/infra/13/images/gns1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/13/images/gns1.png
--------------------------------------------------------------------------------
/docs/infra/13/images/include1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/13/images/include1.png
--------------------------------------------------------------------------------
/docs/infra/13/images/include2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/13/images/include2.png
--------------------------------------------------------------------------------
/docs/infra/13/images/isc.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/13/images/isc.png
--------------------------------------------------------------------------------
/docs/infra/13/images/journalctl.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/13/images/journalctl.png
--------------------------------------------------------------------------------
/docs/infra/13/images/logging1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/13/images/logging1.png
--------------------------------------------------------------------------------
/docs/infra/13/images/logging2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/13/images/logging2.png
--------------------------------------------------------------------------------
/docs/infra/13/images/network.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/13/images/network.png
--------------------------------------------------------------------------------
/docs/infra/13/images/network2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/13/images/network2.png
--------------------------------------------------------------------------------
/docs/infra/13/images/nslookup.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/13/images/nslookup.png
--------------------------------------------------------------------------------
/docs/infra/13/images/ping1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/13/images/ping1.png
--------------------------------------------------------------------------------
/docs/infra/13/images/ping2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/13/images/ping2.png
--------------------------------------------------------------------------------
/docs/infra/13/images/ping3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/13/images/ping3.png
--------------------------------------------------------------------------------
/docs/infra/13/images/policy.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/13/images/policy.png
--------------------------------------------------------------------------------
/docs/infra/13/images/policy2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/13/images/policy2.png
--------------------------------------------------------------------------------
/docs/infra/13/images/reload.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/13/images/reload.png
--------------------------------------------------------------------------------
/docs/infra/13/images/resolvconf.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/13/images/resolvconf.png
--------------------------------------------------------------------------------
/docs/infra/13/images/restart.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/13/images/restart.png
--------------------------------------------------------------------------------
/docs/infra/13/images/root.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/13/images/root.png
--------------------------------------------------------------------------------
/docs/infra/13/images/router3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/13/images/router3.png
--------------------------------------------------------------------------------
/docs/infra/13/images/router4.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/13/images/router4.png
--------------------------------------------------------------------------------
/docs/infra/13/images/ssh.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/13/images/ssh.png
--------------------------------------------------------------------------------
/docs/infra/13/images/user1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/13/images/user1.png
--------------------------------------------------------------------------------
/docs/infra/13/images/user2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/13/images/user2.png
--------------------------------------------------------------------------------
/docs/infra/13/images/user3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/docs/infra/13/images/user3.png
--------------------------------------------------------------------------------
/docs/infra/header/commands.md:
--------------------------------------------------------------------------------
1 | # Команды
2 |
3 | ## [03. L2 - VLAN](../03/03._L2_-_VLAN.md)
4 |
5 | ```
6 | nmcli con add type vlan con-name vlan2 dev enp0s3 id 2
7 | ```
8 |
9 | ## [04. L2 - Агрегирование каналов](../04/04._L2_-_Агрегирование_каналов.md)
10 |
11 | ```
12 | nmcli con sh
13 | nmcli con del con1 con2
14 | nmcli con add type team con-name teams3s8 ifname team0 team.runner lacp
15 | nmcli con add type team-slave ifname enp0s3 master team0
16 | nmcli con add type team-slave ifname enp0s8 master team0
17 | ```
18 |
--------------------------------------------------------------------------------
/docs/requirements.txt:
--------------------------------------------------------------------------------
1 | myst-parser
2 | sphinx-rtd-dark-mode
3 | attrs
4 | sphinx
--------------------------------------------------------------------------------
/infra.torrent:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gnulinuxpro/infra/76dc2655236c42af56759423f6c6ddabbeacc6b6/infra.torrent
--------------------------------------------------------------------------------