Перейти к содержанию

S1e00

Подготовка лаборатории

Чтобы успешно пройти все задания, тебе понадобятся сервера. Если ты богатый Буратино, идешь в Selectel и регистрируешься по этой рефке

Как поднимать «Прерываемые сервера» с минимальным бюджетом я рассказывал тут.

Если у тебя другие мощности и провайдер, без проблем, закупайся там.

Ну а кто набрел на этот пост случайно, камон к нам в Пантеон.

На сервера ставим Ubuntu server 24.04, чё уж мелочится. Без ИКСОВ и вонючих ISP панелек. Мы идем трушным путём, только терминал и красные глаза!

Так, у кого с финансами прям песда, устанавливаем локально VirtualBox и накатываем 2 виртуалки с тем же дистрибутивом Ubuntu server 24.04.

Для котиков с лапками я подготовил готовый образ OVA для VBox.

Скачиваешь его здесь, распаковываешь, тыкаешь пару раз в образ OVA и импортируешь в VBox. Весит это чудо около 2х гигабайт.

Процедуру нужно проделать 2 раза, чтобы получилось 2 независимых сервера. Качать 2 раза файл — не обязательно, но если скучно, можешь скачать дважды.

Есть момент, при использовании моего OVA образа у тебя может возникнуть ситуация, что виртуальные машины получат одинаковые айпи адреса. Поэтому рекомендую скачать официальный iso с ubuntu server и самостоятельно раскатать 2 машины. Это проще чем винду поставить + это практика.

Мой OVA образ ничем не отличается от оригинального, единственное в нем уже заведен дополнительный пользователь.

По итогу получаем такое:

Креденшиналы:

Логин: user
Пароль: aw3se4dr5

Для рута, пароль такой же. Чтобы изменить пароль, заходишь на сервер под пользователем user.

1. passwd
2. sudo su
3. passwd

Оно тебя спросит. Пару раз вводишь новый пароль.

Во втором пункте меняем пароль для пользователя root.

В Vbox есть особенность, если твой компьютер не подключен по кабелю LAN и сидишь на вайфае, интернет в режиме Bridge НЕ будет работать (но проблема точечная, зависит от wifi чипа и драйверов). А с NAT можно наловить кучу багов, первая проблема — как пробросить порты на хостовую машину.

Терминал

Так, с серверами думаю разберешься, тут ничего сложного. Для подключения к этим серверам по SSH тебе необходим терминал на локальной машине.

Если у тебя Linux, то терминал уже есть из коробки.

Если же винда, то заводи WSL, либо будешь подключаться через CMD. В 11й винде, есть консольная команда ssh. Ну либо взгромоздить MobaXterm, в нем очень удобно жонглировать зоопарком серверов.

Короче сам смотри, что тебе больше по душе. Кого-то и putty устраивает. Хотя putty настоятельно не рекомендую, устаревшее говнище. Но если вариантов совсем нет, похуй, используй putty, сгодится на первое время.

А как сделать связку Windows + WSL + VirtualBox я писал в этой статье, там подробно с картинками есть, какие порты куда прокинуть. Но это если прям упороться хочется.

Идея в том, чтобы свернуть VBox и не работать в нём. А все манипуляции с серверами проводить через ssh соединение средствами удобного тебе терминала.

Домашнее задание

Сначала внимательно читаем задание. Читаем ДО КОНЦА! Потом гуглим, потом уже только идём ко мне.

Пытайся решить вопросы самостоятельно. Если не получилось с первого раза, получится с десятого.

Если с десятого не получилось, велком в личку с информацией — что делал, как пытался решить, что не работает. Старайся подробно описать суть проблемы. А не — у меня блядь принтер не печатает!

  1. Пропиши на серверах production и stage для пользователя root, свой ssh ключ. Чтобы к серверам можно было подключаться по ssh без пароля.

  2. Если поднимал Vbox, убедись что на серверах есть интернет.

  3. Узнай IP адреса серверов. Тебе же надо как-то к ним подключаться.

  4. Отключи возможность входа на сервера по паролю.

  5. Разреши подключаться к серверам под рутом.

За безопасность будем тереть позже, пока делаем так.

Гуглить: ssh-keygen, ssh-copy-id, PasswordAuthentication, sshd_config

Так-же можешь подсмотреть у меня в канале Bashdays по тэгу #linuxfactory, там всё это подробно описано и разжёвано.

Важно научиться находить информацию самостоятельно. 99% проблем решается простым поиском. Всё уже придумано за нас. Можешь в GPT спросить, оно порой подскажет вменяемое.

Скинь скриншоты по всем заданиям мне в личку (в описании закрытого телеграм канала). Пинги и т.п. Покажи скриншот, что твой ssh ключ присутствует на серверах production и stage.

Давай, жду домашку.

Домашку сдавать не обязательно, можешь спокойно решать для себя и приходить только если возникли вопросы. Тебя никто никуда не гонит, дедлайнов у нас нет. Всё должно быть комфортно и приносить удовольствие.