На последнем занятии мы построили схему из 3 виртуальных машин и познакомились с настройкой vlan и сети в linux

Первым практическим заданием было сбросить пароль в выданной виртуалке. Сделать это можно очень большим количеством способов, зависит только лишь от факторов которые нас могут сдержать. На текущий момент сходу я могу предложить сдедующие варианты:
1. Загрузка в /bin/bash и установка нового пароля. Область применения: есть возможность перезагрузить физическую или виртуальную машину.
2. Монтирование диска. Область применения: есть доступ к физическому или логическому (vmdk например) диску, который мы можем подцепить к другому работающему linux
3. LiveCD. Область применения: есть возможность загрузки со съемного носителя (диска или флешки и iso в случае виртуалки)
4. Нажатие 28 раз backspace (хак. Актуально для старых версий grub)

Сдерживающий фактор - наличие в ramdisk информации. Есть снапшот, который перезагружать нельзя. Можно только запустить его для получение сохраненного запущенного состояния, тогда можно применить такие методы:

5. патчим в файле оперативки демона который отвечает за проверку паролей. Входим под любым.
6. вытаскиваем /etc/shadow и брутим пароль
7. Изменяем /etc/shadow и используем какой-либо доступный механизм (например крон.час) для запуска какого-либо скрипта, который заставит ядро перечитать файл /etc/shadow.

Как сделать 1,2 пункты в картинках: http://www.oldnix.org/reset-password-root-linux/

Нам подъехал новый сервант в цоде, так что я не буду повторять ту выдуманную лабу, вместо этого я покажу на реальном примере как настраивать linux-роутер и заодно как настраивать vmware esxi

1. Установка esxi. Я не буду вдаваться в частные подробности того как именно это делать для конкретного ЦОДа, достаточно изучить как именно устанавливать esxi. Хотя сама задача очень проста и выглядит как далее-далее-далее. Попробовать самостоятельно поставить esxi можно даже внутри обычной виртуальной машины. Любой туториал на ютубе:
https://www.youtube.com/watch?v=lc8G1hA7DE8

2. Создаем и устанавливаем новую виртуальную машину. Расширенный мануал с комментариями: https://www.youtube.com/watch?v=-AMli5oczQo&t=214s

Поскольку hetzner настраивает на своих коммутаторах port security (я рассказывал про то что это на предпоследнем занятии) то нам нужно получить в ЛК отдельный мак адрес и присвоить его виртуальной машине

Схема сети в удаленном сервере

Итак, дано: сервер виртуализации в цоде. 1 белый адрес и 1 подсеть на 6 белых адресов. Подсеть статически маршрутизируется через 1 белый адрес.
Это значит что маршрутизаторы дата центра будут посылать пакеты, адресованные адресам из этой подсети на 1 адрес. Который будет по сути являться для них шлюзом (за которым наша белая подсетка).
Задача: Сделать 3 выделенных непересекающихся пространства, в которых будут расположены независимые технологические стенды, управляемые разными людьми. Каждый стенд будет иметь личный белый адрес для выхода в интернет и личную серую подсеть для создания виртуальных машин.

Данная схема показывает как именно будет проходить пакет через нашу инфраструктуру, прежде чем он попадет в сеть дата центра, а потом в интренет

Начнем нашу настройку с машины Router.
Она имеет 2 интерфейса - eth0 (смотрит белым алресом в интернет) и eth1 - смотрит в сеть нашего сервера. Поскольку hetzner знает мои mac адреса и у него настроен DHCP сервер, то настройку интерфейса eth0 я производить не буду, а буду получать его по dhcp. и запишу это в настройках файла конфигурации сети

разберем построчно:
auto eth0 - поднимать интерфейс eth0 при старте системы
iface eth0 inet dhcp - интерфейс eth0 по протоколу ipv4 получить адрес используя dhcp

кроме auto можно встретить allow-hotplug. это значит поднимать интерфейс, когда ядро зафиксирует подсоединение кабеля

чтобы получить адрес по dhcp вручную исполузуется команда
# dhclient eth0

Теперь нам нужно посмотреть что вообще получилось. Для этого используем бинарь ip, но никак не ifconfig!
ip addr - посмотреть информацию об интерфейсах в системе

Пока я не разошелся, мне тут посоветовали готовый сборник аргументов. Читаем, наслаждаемся.

https://access.redhat.com/sites/default/files/attachments/rh_ip_command_cheatsheet_1214_jcs_print.pdf
а кинь еще сразу годный читшит по ипу