Основной DNS-сервер реализован на HQ-SRV
dnf install bind -y
systemctl enable --now namedcp /etc/named.conf /etc/named.conf.backup
nano /etc/named.conf
Основной DNS-сервер реализован на HQ-SRV
dnf install bind -y
systemctl enable --now namedcp /etc/named.conf /etc/named.conf.backup
nano /etc/named.conf
useradd -m -u 1015 sshuser
o Пароль пользователя sshuser с паролем P@ssw0rd echo "sshuser:P@ssw0rd" | sudo chpasswd
o Идентификатор пользователя 1015
o Пользователь sshuser должен иметь возможность запускать sudoбез дополнительной аутентификации.
usermod -aG wheel sshuser
nano /etc/sudoers
sshuser ALL=(ALL) NOPASSWD:ALL
o На ISP настройте динамическую сетевую трансляцию в сторону HQ-RTR и BR-RTR для доступа к сети Интернет:
echo net.ipv4.ip_forward=1 > /etc/sysctl.conf
dnf install iptables-services –y
systemctl enable ––now iptables iptables –t nat –A POSTROUTING –s 172.16.40.0/28 –o ens3 –j MASQUERADE
iptables –t nat –A POSTROUTING –s 172.16.50.0/28 –o ens3 –j M…