BR SRV

Интерфейсы¶

BR-RTR:

/etc/net/ifaces/enp7s1/options

BOOTPROTO=static
TYPE=eth
CONFIG_WIRELESS=no
CONFIG_IPV4=yes
DISABLED=no
NM_CONTROLLED=no
SYSTEMD_BOOTPROTO=static
SYSTEMD_CONTROLLED=no

/etc/net/ifaces/enp7s1/ipv4address

192.168.3.2/28

/etc/net/ifaces/enp7s1/ipv4route

default via 192.168.3.1

Users¶

adduser sshuser -u 2026

Смена пароля:

echo 'P@ssw0rd' | passwd sshuser --stdin

Утилита потребует ввести новый пароль и подтвердить (повторить) его.

Sudo¶

Переопределить настройки /etc/sudoers:

/etc/sudoers

sshuser ALL=(ALL) NOPASSWD: ALL

Добавить пользователя sshuser в группу wheel:

gpasswd -a sshuser wheel

Альтернативный способ. Отредактировать /etc/group подобным образом:

/etc/group

wheel:x:10:root,user,sshuser

SSH¶

Переопределить настройки:

/etc/openssh/sshd_config

# Порт
Port 2026

# Отключаем вход с root
PermitRootLogin no

# Максимальное количество попыток
MaxAuthTries 2

# Вход только с sshuser
AllowUsers sshuser

# Путь файла с баннером
Banner /etc/openssh/banner

echo "Authorized access only" | tee /etc/openssh/banner

Перезапускаем службу:

systemctl restart sshd

DNS¶

/etc/resolv.conf

domain au-team.irpo
search au-team.irpo
nameserver 192.168.1.2

Hostname¶

hostnamectl hostname br-srv.au-team.irpo

Сессия

На Linux команда применяется сразу, но визуально увидеть можно только после повторного открытия сессии shell. Команда bash или же просто ре-логин в пользователя.

Timezone¶

Пакет

На некоторых дистрибутивах может потребоваться установить пакет tzdata.

apt-get update && apt-get install -y tzdata

timedatectl set-timezone Europe/Moscow