R_d-DevOps-course

Зміст

1. TASK № 1: Робота з віртуальними машинами в VirtualBox
2. TASK № 2: Vagrant Multi-VM Setup для вебсерверів
3. TASK № 3: Встановлення та налаштування Nginx, Systemd сервісу, UFW та Fail2Ban
4. TASK № 4: Автоматична установка пакетів для різних дистрибутивів Linux

TASK-1

Опис виконаної роботи

У цьому проекті описано процес роботи з віртуальними машинами (ВМ) у VirtualBox, включаючи налаштування, збереження стану, збільшення ресурсів, та розширення диску за допомогою GParted.

Кроки виконаної роботи

1. Встановлення віртуальної машини

   • На цьому етапі було створено і налаштовано нову віртуальну машину.
   • 

2. Початкові налаштування ВМ

   • Виконано початкові налаштування, такі як конфігурація процесора, оперативної пам'яті, та диску.
   • 

3. Збільшення ресурсів ВМ

   • Оперативна пам'ять: Було збільшено кількість оперативної пам'яті.
     • 
   • Кількість ядер процесора: Було збільшено кількість ядер процесора для ВМ.
     • 

4. Збільшення розміру диска

   • Диск віртуальної машини було збільшено, щоб відповідати вимогам для зберігання даних.
   • 
   • Спочатку диск виглядав так:
     • 
   • Після розмітки за допомогою GParted диск було розширено:
     • 
     • 

5. Збереження стану ВМ

   • Виконано збереження поточного стану віртуальної машини за допомогою створення снапшоту.
   • 

6. Видалення віртуальної машини

   • Система після видалення виглядала так:
     • 
   • Після видалення машина була успішно відновлена до збереженого стану.
     • 

7. Відновлення ВМ

   • Було видалено віртуальну машину для перевірки процесу відновлення.
     • 

Висновок

У цій роботі ми пройшли через процес створення, налаштування, збільшення ресурсів, збереження та відновлення віртуальної машини, а також зміни розміру диску за допомогою GParted. У розділенні диску можна було розшири наявний розділ, а не розмічати новий, але завтикав, а переробляти не хотів

TASK-2

Vagrant Multi-VM Setup for Web Servers

Проект: Автоматизоване створення кількох віртуальних серверів

Цей проект демонструє, як за допомогою Vagrant і VirtualBox можна автоматизувати створення кількох віртуальних машин для вебсерверів з різними мережевими налаштуваннями та спільними папками. Ми використовуємо Ubuntu 24.04 як базову операційну систему та встановлюємо вебсервер Apache для кожної машини.

Основні характеристики:

• 6 віртуальних машин, що налаштовані для різних типів мереж (публічна і приватна).
• Apache автоматично встановлюється на кожній віртуальній машині.
• Спільні папки для кожної машини, що дозволяють синхронізувати файли між хостом та віртуальними машинами.
• Статичні та динамічні IP-адреси, в залежності від типу сервера.
• Використання циклів для уникнення дублювання коду при створенні кількох схожих віртуальних машин.

Структура проекту

├── Vagrantfile               # Головний файл конфігурації для Vagrant
├── shared_vm                 # Спільна папка для webserver-01
├── shared_vm_4               # Спільна папка для webserver-04
├── shared_vm_5               # Спільна папка для webserver-05
├── shared_vm_6               # Спільна папка для webserver-06
└── README.md                 # Цей файл

Деталі налаштувань

• webserver-01: Загальнодоступний вебсервер із динамічним IP. Цей сервер піднімається за допомогою публічної мережі та отримує IP автоматично.

• private_server_02: Приватний сервер із статичним IP 1.1.1.212. Цей сервер налаштований для приватної мережі.

• webserver-03: Загальнодоступний сервер із статичним IP 1.1.1.213 і мостовим підключенням через адаптер Realtek Gaming 2.5GbE Family Controller.

• webserver-04, webserver-05, webserver-06: Три додаткові вебсервери з унікальними статичними IP-адресами (від 1.1.1.14 до 1.1.1.16), створені автоматично за допомогою циклу, щоб уникнути дублювання коду.

Використані технології:

• Vagrant — інструмент для управління середовищем віртуалізації.
• VirtualBox — платформа для запуску віртуальних машин.
• Ubuntu 24.04 — операційна система для кожної віртуальної машини.
• Apache — вебсервер, встановлений автоматично через Vagrant provision.

Інструкція для запуску

Передумови

Для запуску проекту вам знадобляться:

• Vagrant
• VirtualBox

Кроки для запуску:

1. Клонування репозиторію:

   git clone https://github.com/yourusername/vagrant-multi-vm-setup.git
   cd vagrant-multi-vm-setup

2. Запуск віртуальних машин:

   У каталозі з файлом Vagrantfile виконайте команду:

   vagrant up

   Ця команда автоматично завантажить необхідні образи, створить віртуальні машини та виконає всі налаштування, в тому числі встановить Apache.

3. Доступ до вебсерверів:

   Після завершення процесу підняття віртуальних машин ви можете отримати доступ до вебсерверів за IP-адресами, зазначеними у Vagrantfile. Наприклад:

   • Для webserver-01: Отримайте динамічний IP через vagrant ssh webserver-01 і використовуйте ifconfig або ip a для перегляду IP.
   • Для інших серверів з статичними IP просто введіть їх IP в браузері, наприклад: http://192.168.33.14.

4. Зупинка віртуальних машин:

   Після завершення роботи ви можете зупинити всі машини за допомогою команди:

   vagrant halt

5. Видалення віртуальних машин:

   Якщо більше не потрібно використовувати віртуальні машини, їх можна видалити:

   vagrant destroy -f

Висновок

Цей проект демонструє, як за допомогою Vagrant можна швидко та автоматизовано створювати складні середовища для розгортання вебсерверів. Завдяки використанню циклів для створення схожих машин, код стає чистішим і легше підтримується. Якщо ви плануєте розгортати тестові або навчальні середовища, цей проект може стати чудовою основою для подальшої автоматизації.

Ліцензія

Цей проект ліцензований під MIT License — детальніше дивіться у файлі LICENSE.

TASK-3

Проект: Встановлення та налаштування Nginx, Systemd сервісу, UFW та Fail2Ban

Опис проекту

У цьому проекті ми виконуємо декілька основних завдань:

1. Встановлюємо вебсервер Nginx через офіційний репозиторій, оновлюємо через PPA-репозиторій, а потім повертаємось до офіційної версії через ppa-purge.
2. Створюємо власний Systemd сервіс та налаштовуємо Systemd таймер для автоматичного виконання простого скрипта.
3. Налаштовуємо UFW (брандмауер), щоб заблокувати доступ до SSH з одного IP та дозволити з іншого.
4. Додатково: Налаштовуємо Fail2Ban для захисту від підбору паролів через SSH.

Встановлення та налаштування Nginx

Крок 1: Додавання офіційного PPA-репозиторію для Nginx

Для початку додаємо PPA-репозиторій для Nginx та оновлюємо версію пакета.

sudo add-apt-repository ppa:nginx/stable
sudo apt update
sudo apt upgrade nginx

Після додавання репозиторію, перевіряємо версію Nginx до та після оновлення.

Крок 2: Перевірка версії Nginx до та після додавання репозиторію

Перед додаванням PPA:

Після оновлення через PPA:

Крок 3: Повернення до офіційної версії за допомогою ppa-purge

Після встановлення пакета з PPA, ми можемо повернутись до офіційної версії Nginx за допомогою команди:

sudo ppa-purge ppa:nginx/stable

---

Створення та налаштування Systemd сервісу

Крок 1: Створення скрипта для запису часу у файл

Ми створюємо простий скрипт, який записує поточний час у файл /var/log/time.log.

#!/bin/bash
echo "Current time: $(date)" >> /var/log/time.log

Крок 2: Створення сервісу Systemd

Створюємо файл сервісу log_time.service, який буде запускати наш скрипт.

sudo nano /etc/systemd/system/log_time.service

Зміст файлу:

[Unit]
Description=Log time to file

[Service]
ExecStart=/usr/local/bin/log_time.sh

Крок 3: Створення Systemd таймера для автоматичного виконання скрипта

Щоб не використовувати нескінченний цикл зі sleep, ми налаштовуємо Systemd таймер для запуску скрипта щохвилини.

sudo nano /etc/systemd/system/log_time.timer

Зміст файлу:

[Unit]
Description=Run time logger script every minute

[Timer]
OnBootSec=1min
OnUnitActiveSec=1min

[Install]
WantedBy=timers.target

Крок 4: Перевірка роботи Systemd таймера

Після активації таймера, перевіряємо, чи виконується скрипт і чи записується час у файл.

---

Налаштування UFW (брандмауера)

Крок 1: Заборона доступу до SSH з певного IP

Щоб заблокувати доступ до SSH з певної IP-адреси (наприклад, 192.168.0.2), але дозволити з іншої IP-адреси (192.168.0.3), використовуємо наступні команди:

sudo ufw deny from 192.168.0.2 to any port 22
sudo ufw allow from 192.168.0.3 to any port 22

---

Висновок

У цьому проекті ми виконали наступні завдання:

1. Встановили Nginx з офіційного репозиторію, оновили його через PPA і повернулися до офіційної версії.
2. Створили власний systemd-сервіс та налаштували таймер для запуску скрипта щохвилини.
3. Налаштували UFW для блокування доступу до порту SSH з певного IP і дозволили доступ з іншого IP.

---

Налаштування Fail2Ban

Fail2Ban — це програма, яка сканує журнали на предмет невдалих спроб авторизації та блокує IP-адреси з підозрілою активністю.

Крок 1: Встановлення Fail2Ban

Встановлюємо Fail2Ban за допомогою стандартного менеджера пакетів:

sudo apt install fail2ban

Крок 2: Налаштування захисту SSH

Створюємо або редагуємо файл конфігурації /etc/fail2ban/jail.local:

sudo nano /etc/fail2ban/jail.local

Додаємо наступну конфігурацію для захисту SSH:

[sshd]
enabled = true
port = 22
maxretry = 3
bantime = 600

• maxretry — кількість невдалих спроб перед блокуванням.
• bantime — час блокування IP-адреси в секундах (600 секунд = 10 хвилин).

Крок 3: Перезапуск Fail2Ban

Після внесення змін перезапускаємо Fail2Ban:

sudo systemctl restart fail2ban

Крок 4: Перевірка статусу Fail2Ban

Для перевірки статусу Fail2Ban і підключених до нього сервісів можна скористатися командою:

sudo fail2ban-client status sshd

---

Додаткове завдання: Створення та монтування нового розділу

Крок 1: Створення нового розділу

Для початку, створюємо новий розділ на вільному дисковому просторі за допомогою fdisk.

sudo fdisk /dev/sdb

Виконуємо наступні дії:

• Натискаємо n для створення нового розділу.
• Приймаємо стандартні налаштування для початкового та кінцевого сектора.
• Натискаємо w для збереження змін.

Крок 2: Форматування розділу

Після створення розділу, форматуємо його у файлову систему ext4.

sudo mkfs.ext4 /dev/sdb1

Крок 3: Отримання UUID розділу

Щоб уникнути проблем із перепризначенням пристроїв після перезавантаження, використовуємо UUID для монтування. Отримуємо UUID за допомогою команди:

sudo blkid /dev/sdb1

Крок 4: Створення точки монтування

Створюємо директорію, куди буде монтуватись новий розділ:

sudo mkdir /mnt/new_partition

Крок 5: Додавання запису до fstab

Відкриваємо файл /etc/fstab для редагування:

sudo nano /etc/fstab

Додаємо наступний рядок:

UUID=<UUID> /mnt/new_partition ext4 defaults 0 2

Крок 6: Монтування розділу

Після редагування fstab, монтуємо всі файлові системи:

sudo mount -a

Перевіряємо, чи успішно змонтовано новий розділ:

lsblk

Після виконання цих дій новий розділ буде змонтовано автоматично при кожному завантаженні системи.

TASK-4

Автоматична установка пакетів для різних дистрибутивів Linux

Цей Bash-скрипт дозволяє автоматично встановлювати та налаштовувати пакети (Apache, MariaDB, UFW, Docker) на різних дистрибутивах Linux (Ubuntu, Fedora, CentOS, Debian). Він також підтримує встановлення додаткових пакетів, зазначених користувачем під час запуску скрипта.

Опис функціональності

Основні можливості:

1. Визначення дистрибутива: Скрипт автоматично визначає операційну систему, на якій виконується, використовуючи файл /etc/os-release.
2. Оновлення репозиторіїв: Перед встановленням пакунків скрипт оновлює репозиторії залежно від дистрибутива.
3. Встановлення базових пакетів: Основні пакети, які встановлюються за замовчуванням:
   • Apache (веб-сервер)
   • MariaDB (сервер баз даних)
   • UFW (брандмауер для Ubuntu/Debian)
   • Docker (система для запуску контейнерів)
4. Оновлення встановлених пакетів: Якщо пакет уже встановлений, він буде оновлений до останньої версії.
5. Встановлення додаткових пакетів: Можна передати додаткові пакети як аргументи до скрипта, і вони також будуть встановлені.
6. Налаштування UFW: Для дистрибутивів Ubuntu/Debian налаштовується UFW для дозволу трафіку через порти, що використовуються Apache, MariaDB і Docker.
7. Довідка (help): Скрипт підтримує параметр --help або help, який виводить інструкції з використання.

Як використовувати скрипт

1. Клонування або копіювання скрипта

Скачайте або скопіюйте скрипт на ваш сервер.

2. Надання прав на виконання

Перед тим, як запускати скрипт, потрібно надати йому права на виконання. Виконайте команду:

chmod +x ./install_packages.sh

3. Запуск скрипта

3.1 Встановлення основних пакетів

Щоб встановити базові пакети (Apache, MariaDB, UFW, Docker), просто запустіть скрипт:

./install_packages.sh

3.2 Встановлення додаткових пакетів

Щоб встановити основні пакети та додаткові пакунки (наприклад, git, vim, curl), запустіть скрипт із зазначенням потрібних пакетів через пробіл:

./install_packages.sh git vim curl

3.3 Виведення довідки

Щоб переглянути довідку щодо використання скрипта, виконайте команду:

./install_packages.sh --help

Або:

./install_packages.sh help

Підтримувані дистрибутиви

Скрипт підтримує такі дистрибутиви Linux:

• Ubuntu
• Debian
• Fedora
• CentOS
• RHEL

Налаштування firewall (UFW)

Для дистрибутивів Ubuntu та Debian скрипт автоматично налаштовує UFW для дозволу таких портів:

• 80, 443 (Apache)
• 3306 (MariaDB)
• 2375 (Docker)

Для інших дистрибутивів налаштування firewall не виконується, оскільки вони не використовують UFW за замовчуванням.

Приклад використання

1. Встановити лише основні пакети (apache, mariadb, ufw, docker):

   ./install_packages.sh

2. Встановити основні пакети та додаткові пакети (наприклад, git, vim, curl):

   ./install_packages.sh git vim curl

3. Вивести довідку про використання:

   ./install_packages.sh --help