Skip to main content

Case 9 - srv1-a

Настройка srv1-a

# srv базируется на операционной системе Alt Linux server
hostnamectl set-hostname srv1-a.my.domain.name; exec bash
# Указываем имя хоста в файле network задав параметр HOSTNAME
nano /etc/sysconfig/network
HOSTNAME=srv1-a.my.domain.name
# Проверяем что имя задалось верно
hostname -f
#----------------------------------------------
# Допустим интерфейсы выглядят так:
ens18 - интерфейс в сторону sw2-a (vlan100);
ens19 - интерфейс в строну sw2-a (vlan200);
# Интерфейсы нужно поднять. Интерфейсы управляются etcnet, файл по умолчанию выглядит так:
# Содержимое файла options командой "cat /etc/net/ifaces/ens18/options"
TYPE=eth
BOOTPROTO=static
# Этот файл options и копируется в остальные интерфейсы, если у них нет этого конфига
# Выполнять только если нет файла options!
cp -r /etc/net/ifaces/ens18/* /etc/net/ifaces/ens19/*

# Задаём IP-адрес на интерфейс ens18 (vlan100)
echo "192.168.10.1/24" > /etc/net/ifaces/ens18/ipv4address
# Задаём IP-адрес шлюза по умолчанию для интерфейса ens18 (vlan100)
echo "default via 192.168.10.254" > /etc/net/ifaces/ens18/ipv4route
# Задаём IP-адрес на интерфейс ens19 (vlan200)
echo "192.168.20.1/24" > /etc/net/ifaces/ens18/ipv4address
# Перезагружаем сеть
systemctl restart network

Настройка административного доступа (Radius)

# Установка сервера Radius

# Временно задаем DNS адрес:
echo "nameserver 77.88.8.8" > /etc/resolv.conf
# Устанавливаем пакеты и зависимости
apt-get update && apt-get install -y freeradius freeradius-utils
# Добавляем службу в автозагрузку
systemctl enable --now radiusd

# Настройка Radius
# Добавление клиентов в файл /etc/raddb/clients.conf
# Дабавить следующий блок в файл
client ALL {
        ipaddr = 0.0.0.0
        netmask = 0
        secret = P@ssw0rd
}

# Добавляем пользователя в файле конфигурации /etc/raddb/users
# Дабавить следующий блок в файл в самый конец
netuser Cleartext-Password := "P@ssw0rd"
        Service-Type = Administrative-User,
        Cisco-AVPair = "shell:roles=admin"
# Перезапускаем службу Radius
systemctl restart radiusd

Для завершения настройки перейдите на rtr-a, sw1-a и sw2-a

Back to top