Настроить сеть и написать скрипт авт. рез. копирования

Задание

Если вы работаете с виртуальными машинами в облаке, можно пропустить пункты поконфигурации сетевых интерфейсов и использовать адреса, которые выдал провайдер!

1. Создайте две виртуальные машины: frontend1 и backend1.

2. Настройте в VirtualBox Host only адаптер на обеих виртуальных машинах (аналогичнозаданию по firewall).

3. Добавьте интерфейс bridge на обе машины.

4. Установите на обе виртуальные машины Linux. Задайте им соответствующиехостнеймы: frontend1 и backend1.

5. Установите на обе машины nginx и отключите firewalld, libvirtd и SELinux.

sudo systemctl disable --now firewalld libvirtd; sudo setenforce 0

sudo tee /etc/selinux/config \nCurrent time: $time_iso8601
\nConnection from: $remote_addr\n";}}}

9. Сгенерируйте на frontend1 ssl ключ /etc/nginx/key.pem и самоподписной ssl-сертификат /etc/nginx/cert.pem, при чём в поле commonName укажите хостнейм вашего фронтенда (аналогично сертификату из задания по http/https).

10. Настройте на frontend1 nginx, включив proxy_pass на 172.16.0.22:8080, причём так, чтобы nginx на frontend1 слушал порт 443 и использовал ssl-шифрование.Используйте сертификат и ключ, сгенерированные на прошлом шаге. (Содержимое секции server {} нужно написать самостоятельно.) Проверить конфигурацию, незапуская сервер, можно с помощью команды nginx -t. Она сообщит не только оналичии ошибок, но и укажет строки, которые не смогла интерпретировать. Запустите сервис.user nginx;worker_processes auto;pid /run/nginx.pid;include /etc/nginx/modules-enabled/*.conf;events { worker_connections 768; }http {server {...}}

11. Настройте с помощью iptables firewall на frontend1 так, чтобы он пропускал tcpсоединения только на 443 и 22 порт, а также позволял устанавливать исходящие соединения. На backend1 firewall настраивать не нужно: считаем внутреннюю сеть безопасной. Сохраните конфигурацию так, чтобы после перезагрузки виртуальной машины она снова была применена.

12. Откройте с хостовой машины https://frontend1/ (используйте IP адрес bridgeинтерфейса) и убедитесь, что проксирование работает, а в строке Frontend:отображается адрес виртуальной машины frontend1. Браузер может предупреждение о невалидном сертификате — это нормально, поскольку мы используем созданный нами самоподписной сертификат. Предупреждение нужно пропустить и согласиться на риски, после этого страница откроется.

13. Напишите скрипт /usr/local/sbin/www_backup для резервного копирования содержимого директории /var/www на сервере backend1 в архив/srv/backup/YYYY-MM-DD_www.tar.gz, где YYYY-MM-DD - дата запуска скрипта. Напишите строку в crontab пользователя root, чтобы запускать этот скрипт раз в сутки, 2 часа ночи. Убедитесь, что скрипт работает – запустите его. (Оставлять виртуальную машину работать до утра не обязательно, достаточно одного ручного запуска. :)