Skip to content
This repository has been archived by the owner on Nov 18, 2020. It is now read-only.
/ provider-tasks Public archive

Задание по курсу "СОПКА" Матмеха

1 star 0 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

dimastark/provider-tasks

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

17 Commits
docker
docker
 
 
scripts
scripts
 
 
README.md
README.md
 
 
SOPKA.drawio
SOPKA.drawio
 
 
SOPKA.png
SOPKA.png
 
 

Repository files navigation

Развертывание СОПКА

Подготовили:

Студент Зона ответственности
Старков Дмитрий dns / mail / www
Седова Ирина ldap / messenger / snort
Николаев Вадим radius / router / vpn
Мамонов Антон database / scada / telephony
Махаев Семен arm1 / arm2 / arm3

Cхема сети

image

Первоначальная настройка

router

  1. Запускаем виртуальную машину router
  2. Авторизуемся user пароль 12345
  3. Следуем инструкциям snort / vpn / radius

snort

  1. Открываем виртуальную машину router
  2. Проверяем, что snort запущен service snort status
  3. Если нет, то запускаем service snort start
  4. Правила нужно писать в /etc/snort/my.conf
  5. Логи нужно смотреть в /var/log/snort/alert

vpn

  1. Открываем виртуальную машину router
  2. Проверяем, что openvpn@server стартанул service openvpn@server status
  3. Если нет, то перезапускаем service openvpn@server restart
  4. Открываем один из arm и запускаем service openvpn-client@client restart
  5. Пользователи dima / semen пароль 12345

radius

  1. Открываем виртуальную машину router
  2. Проверяем, что freeradius стартанул service freeradius status
  3. Если нет, то перезапускаем service freeradius restart

ldap

  1. Запускаем виртуальную машину ldap
  2. Авторизуемся user пароль 12345678
  3. Открываем один из arm и пытаемся сделать sudo ald-client join server.domain
  4. Пользователи: irina / dima / semen пароль 12345678
  5. В случае ошибки Revoke credentials, стоит поменять пароль в домене

dns

  1. Запускаем виртуальную машину dns
  2. Авторизуемся root (без пароля)
  3. Убеждаемся, что все сервисы стартанули docker ps
  4. Проверяем работу dns nslookup messenger.defntvdm.ru 192.168.0.5

messenger

  1. Запускаем виртуальную машину messenger
  2. Авторизуемся root (без пароля)
  3. Убеждаемся, что все сервисы стартанули docker ps
  4. Переходим на http://messenger.defntvdm.ru

telephony

  1. Запускаем виртуальную машину telephony
  2. Авторизуемся god пароль qwerty
  3. Открываем один из arm и запускаем linphone

mail

  1. Запускаем виртуальную машину mail
  2. Авторизуемся root (без пароля)
  3. Убеждаемся, что все сервисы стартанули docker ps
  4. Пользователи: irina@mail.defntvdm.ru пароль irina, semen@mail.defntvdm.ru пароль semen, dima@mail.defntvdm.ru пароль dima

scada

  1. Запускаем виртуальную машину scada
  2. Авторизуемся root (без пароля)
  3. Убеждаемся, что все сервисы стартанули docker ps
  4. Проверяем доступность морды http://scada.defntvdm.ru/ScadaBR

database

  1. Запускаем виртуальную машину database
  2. Авторизуемся root (без пароля)
  3. Убеждаемся, что все сервисы стартанули docker ps
  4. Проверяем доступность админки http://database.defntvdm.ru

www

  1. Запускаем виртуальную машину www
  2. Авторизуемся root (без пароля)
  3. Убеждаемся, что все сервисы стартанули docker ps
  4. Проверяем доступность форума http://www.defntvdm.ru
  5. В случае проблем, стоит посмотреть логи docker logs www
  6. Так же стоит проверить связь с БД ping 172.16.32.5
  7. Администратор форума: admin пароль adminadmin

About

Задание по курсу "СОПКА" Матмеха

Topics

dns docker ldap openvpn study docker-compose postgresql radius scada rocketchat freepbx urfu math-mech

Resources

Readme
Activity

Stars

1 star

Watchers

2 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages