A Pooblaščeni inženir fundacije Linux (LFCE) je pripravljen za namestitev, konfiguracijo, upravljanje in odpravljanje težav z omrežnimi storitvami v sistemih Linux ter je odgovoren za oblikovanje in izvajanje sistemske arhitekture.
Predstavljamo certifikacijski program Linux Foundation.
V tej seriji 12 člankov z naslovom Priprava na LFCE (Pooblaščeni inženir fundacije Linux), bomo pokrili zahtevane domene in kompetence v Ubuntu, CentOS in openSUSE:
1. del: Namestitev omrežnih storitev in konfiguriranje samodejnega zagona ob zagonu
Ko gre za nastavitev in uporabo kakršnih koli omrežnih storitev, si težko predstavljamo scenarij, v katerega ne more biti vključen Linux. V tem članku bomo pokazali, kako v Linux namestiti naslednje omrežne storitve (vsaka konfiguracija bo obravnavana v prihodnjih ločenih člankih):
Poleg tega bomo želeli zagotoviti, da se vse te storitve samodejno zaženejo ob zagonu ali na zahtevo.
Upoštevati moramo, da tudi če lahko vse te omrežne storitve zaženete v istem fizičnem stroju ali navideznem zasebnem strežniku, je eden prvih tako imenovanih »pravila”Omrežne varnosti sistemskim administratorjem sporoča, naj se temu izogibajo, kolikor je to mogoče. Kakšna sodba podpira to trditev? Precej preprosto: če je iz nekega razloga omrežna storitev ogrožena v računalniku, ki izvaja več kot enega od njih, je lahko napadalec relativno enostavno ogroziti tudi ostale.
Zdaj, če res morate namestiti več omrežnih storitev na isti stroj (v testnem laboratoriju, na primer), v določenem trenutku omogočite le tiste, ki jih potrebujete, in jih onemogočite kasneje.
Preden začnemo, moramo pojasniti, da trenutni članek (skupaj s preostalimi v LFCS in LFCE serija) je osredotočena na perspektivo, ki temelji na uspešnosti, zato ne more preučiti vseh teoretičnih podrobnosti o obravnavanih temah. Vendar bomo vsako temo predstavili s potrebnimi informacijami kot izhodišče.
Če želite uporabljati naslednje omrežne storitve, boste morali zaenkrat onemogočiti požarni zid, dokler se ne naučimo, kako omogočiti ustrezen promet skozi požarni zid.
Upoštevajte, da je to NE priporočeno za proizvodno nastavitev, vendar bomo to storili samo za učne namene.
V privzeti namestitvi Ubuntu požarni zid ne bi smel biti aktiven. V openSUSE in CentOS ga boste morali izrecno onemogočiti:
# systemctl zaustavi firewalld. # systemctl onemogoči firewalld oz. # ali systemctl masko firewalld.
Kot rečeno, začnimo!
NFS sam po sebi je omrežni protokol, katerega najnovejša različica je NFSv4. To je različica, ki jo bomo uporabljali v tej seriji.
Strežnik NFS je tradicionalna rešitev, ki oddaljenim odjemalcem Linuxa omogoča, da svoje skupne rabe povežejo po omrežju in komunicirajo s temi datotečnimi sistemi, kot da so lokalno nameščeni, kar omogoča centraliziranje pomnilniških virov za omrežje.
# yum update && yum install nfs-utils.
# aptitude update && aptitude install nfs-kernel-server.
# zypper refresh && zypper install nfsserver.
Za podrobnejša navodila preberite naš članek, ki pove, kako Konfiguriranje strežnika NFS in odjemalca v sistemih Linux.
The Apache spletni strežnik je robustna in zanesljiva FOSS izvedba strežnika HTTP. Konec oktobra 2014 ima Apache 385 milijonov spletnih mest, kar mu daje a 37.45% tržni delež. Z Apacheom lahko strežete samostojnemu spletnemu mestu ali več navideznim gostiteljem v enem računalniku.
# yum update && yum install httpd [Na CentOS] # aptitude update && aptitude install apache2 [V Ubuntuju] # zypper refresh && zypper install apache2 [On openSUSE]
Za podrobnejša navodila preberite naslednje članke, ki prikazujejo, kako ustvariti virtualne gostitelje Apache na osnovi IP in imen ter kako zaščititi spletni strežnik Apache.
Lignji je proxy strežnik in demon spletnega predpomnilnika ter kot tak deluje kot posrednik med več odjemalskimi računalniki in internetom (ali usmerjevalnik, povezan z internetom), hkrati pa pospeši pogoste zahteve s predpomnjenjem spletnih vsebin in ločljivostjo DNS hkrati. Uporablja se lahko tudi za zavrnitev (ali odobritev) dostopa do določenih URL-jev po segmentih omrežja ali na podlagi prepovedanih ključnih besed ter vodi datoteko dnevnika vseh povezav z zunanjim svetom na osnovi posameznega uporabnika.
Squidguard je preusmerjevalnik, ki uporablja črne sezname za izboljšanje lignjev in se brez težav integrira z njim.
# yum update && yum install squid squidGuard [On CentOS] # aptitude update && aptitude install squid3 squidguard [Na Ubuntu] # zypper refresh && zypper install squid squidGuard [On openSUSE]
Postfix je poštni transportni agent (MTA). To je aplikacija, ki je odgovorna za usmerjanje in pošiljanje e -poštnih sporočil od vira do ciljnih poštnih strežnikov dovecot je široko uporabljan e -poštni strežnik IMAP in POP3, ki pridobiva sporočila iz MTA in jih dostavlja pravemu uporabniku nabiralnik.
Na voljo so tudi vtičniki Dovecot za več sistemov za upravljanje relacijskih baz podatkov.
# yum update && yum install postfix dovecot [On CentOS] # aptitude update && aptitude postfix dovecot-imapd dovecot-pop3d [v Ubuntu] # zypper refresh && zypper postfix golobica [On openSUSE]
Z nekaj besedami a požarni zid je omrežni vir, ki se uporablja za upravljanje dostopa do zasebnega omrežja ali iz njega ter za preusmeritev dohodnega in odhodnega prometa na podlagi določenih pravil.
Iptables je orodje, ki je privzeto nameščeno v Linuxu in služi kot vmesnik modulu jedra netfilterja, ki je najboljši odgovoren za implementacijo požarnega zidu za filtriranje / preusmerjanje paketov in prevajanje omrežnih naslovov funkcionalnosti.
Ker je iptables privzeto nameščen v Linuxu, se morate prepričati, da se dejansko izvaja. Če želite to narediti, moramo preveriti, ali so moduli iptables naloženi:
# lsmod | grep ip_tables.
Če zgornji ukaz ne vrne ničesar, pomeni ip_tables modul ni naložen. V tem primeru izvedite naslednji ukaz, da naložite modul.
# modprobe -a ip_tables.
Preberite tudi: Osnovni vodnik za požarni zid Linux Iptables
Kot je obravnavano v Upravljanje zagonskega procesa in storitev - 7. del iz desetih člankov o LFCS certificiranje, v Linuxu je na voljo več sistemskih in servisnih upraviteljev. Ne glede na vašo izbiro morate vedeti, kako na zahtevo zagnati, ustaviti in znova zagnati omrežne storitve ter jim omogočiti samodejni zagon ob zagonu.
S pomočjo tega ukaza lahko preverite, kaj je vaš sistem in upravitelj storitev:
# ps -hitro 1.
Odvisno od rezultatov zgornjega ukaza, boste z enim od naslednjih ukazov konfigurirali, ali naj se vsaka storitev samodejno zažene ob zagonu ali ne:
Omogoči zagon storitve pri zagonu # systemctl enable [service]
Prepreči zagon storitve pri zagonu # systemctl onemogoči [storitev] # prepreči zagon [storitve] pri zagonu.
Zaženite storitev pri zagonu v ravneh A in B # chkconfig -raven AB [storitev] vklopljena
Ne zaženite storitve ob zagonu v ravneh C in D # chkconfig -storitev CD na ravni je izklopljena
Prepričajte se, da /etc/init/[service].conf skript obstaja in vsebuje minimalno konfiguracijo, na primer:
# Kdaj zagnati storitev. start on runlevel [2345] # Kdaj ustaviti storitev. ustavite se na ravni teka [016] # Samodejno znova zaženite postopek v primeru zrušitve. respawn. # Določite postopek/ukaz (po potrebi dodajte argumente) za izvajanje. exec/absolutno/pot/do/omrežja/storitve/binarni arg1 arg2.
Morda boste želeli tudi preveriti 7. del iz serije LFCS (o kateri smo govorili na začetku tega razdelka) za druge uporabne ukaze za upravljanje omrežnih storitev na zahtevo.
Doslej bi morale biti vse omrežne storitve, opisane v tem članku, nameščene in bi morda delovale s privzeto konfiguracijo. V kasnejših člankih bomo raziskali, kako jih konfigurirati glede na naše potrebe, zato bodite pozorni! Prosimo, da svoje komentarje (ali vprašanja, če jih imate) delite na ta članek z uporabo spodnjega obrazca.