Подсказка для демонстрационного экзамена
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150
Компоненты для Linux:
sudo apt update
sudo apt upgrade -y
sudo apt install realmd sssd krb5-user samba-common samba-common-bin packagekit
realm discover *домен/ip-адрес*
sudo realm join --user=Администратор *домен/ip-адрес*
Сервер 1 (Windows Server 1):
[Interface]
PrivateKey = *Секретный ключ сервер 1*
ListenPort = 51820
Address = 10.0.0.1/24
DNS = 1.1.1.1
#Клиент 1 (Windows Server 2)
[Peer]
PublicKey = *Публичный ключ клиент 1*
AllowedIPs = 10.0.0.2/24
#КЛиент 2 (Linux)
[Peer]
PublicKey = *Публичный ключ клиент 2*
AllowedIPs = 10.0.0.3/24
Клиент 1 (Windows Server 2):
[Interface]
PrivateKey = *Секретный ключ клиент 1*
Address = 10.0.0.2/24
# Сервер (Windows Server 1)
[Peer]
PublicKey = *Публичный ключ сервер*
AllowedIPs = 10.0.0.0/24
Endpoint = 192.168.85.24:51820
PersistentKeepalive = 25
Клиент 2 (Linux):
[Interface]
PrivateKey = *Секретный ключ клиент 2*
Address = 10.0.0.3/24
# Сервер (Windows Server 1)
[Peer]
PublicKey = *Публичный ключ сервер*
Endpoint = 192.168.85.24:51820
AllowedIPs = 10.0.0.0/24
PersistentKeepalive = 25
Linux:
В файле /etc/sysctl.conf раскомментировать строку
net.ipv4.ip_forward = 1
и применить изменения
sudo sysctl -p
Windows Server:
Написать правило для входящих подключений "UDP" порт 51280
В реестре включить маршрутизацию
путь:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters -> IPEnableRouter = 1
Включить правила для входящего трафика и наблюдения за машиной
Windows (клиент):
Для добавления машины в домен Параметры -> Система -> О системе -> Переименовать этот ПК (меню сбоку, синяя надпись)
если вылезает ошибка при подключении/пинге отключаем полностью фаерволл и на сервере и на клиенте
netsh advfirewall set allprofiles state off
справка для работы с mysql:
Подключение к MySQL
mysql -u root -p # Вход под пользователем root
mysql -u user -p # Вход под другим пользователем
mysql -u root -p mydatabase # Вход сразу в нужную базу
mysql -h 192.168.85.24 -u root -p # Удалённое подключение по IP
Работа с базами данных
SHOW DATABASES; -- Показать все базы данных
CREATE DATABASE mydb; -- Создать базу данных
DROP DATABASE mydb; -- Удалить базу данных
USE mydb; -- Переключиться на базу данных
Работа с таблицами
SHOW TABLES; -- Показать все таблицы в текущей базе
DESCRIBE users; -- Структура таблицы
CREATE TABLE users ( -- Создание таблицы
id INT AUTO_INCREMENT PRIMARY KEY,
name VARCHAR(100),
email VARCHAR(100)
);
DROP TABLE users; -- Удалить таблицу
Работа с данными
SELECT * FROM users; -- Показать все строки
SELECT name FROM users WHERE id = 1; -- Выборка с условием
INSERT INTO users (name, email) VALUES ('Иван', 'ivan@mail.com'); -- Вставка
UPDATE users SET name = 'Петя' WHERE id = 1; -- Обновление
DELETE FROM users WHERE id = 2; -- Удаление строки
ALTER TABLE users ADD COLUMN age INT; -- Добавление колонки в существующую таблицу
Работа с пользователями MySQL
CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'пароль'; -- Создание пользователя
GRANT ALL PRIVILEGES ON mydb.* TO 'newuser'@'localhost'; -- Выдать права
FLUSH PRIVILEGES; -- Применить изменения
DROP USER 'newuser'@'localhost'; -- Удалить пользователя
Выход и помощь
STATUS; -- Информация о текущем соединении
HELP; -- Помощь внутри mysql
EXIT; -- Выход из mysql
QUIT; -- Тоже выход
экспорт базы
mysqldump -u root -p mydb > mydb.sql
импорт базы
mysql -u root -p mydb < mydb.sql Только авторизированные пользователи могут оставлять свои ответы
Дата
Популярность
Домой иди с этим, книжки читать.