RHCE (Ingénieur certifié Red Hat) est une certification de la société Red Hat, qui donne un système d'exploitation et un logiciel open source à la communauté des entreprises, il offre également des services de formation, de soutien et de conseil pour les entreprises.
Ce RHCE (Ingénieur certifié Red Hat) est un examen basé sur les performances (nom de code EX300), qui possède les compétences, les connaissances et les capacités supplémentaires requises d'un administrateur système senior responsable des systèmes Red Hat Enterprise Linux (RHEL).
Important: Administrateur système certifié Red Hat La certification (RHCSA) est requise pour obtenir RHCE attestation.
Voici les objectifs de l'examen en fonction des Red Hat Enterprise Linux 7 version de l'examen, qui couvrira dans cette série RHCE :
Partie 1: Comment configurer et tester le routage statique dans RHEL 7
Pour consulter les frais et vous inscrire à un examen dans votre pays, consultez la Certification RHCE page.
Dans ce Partie 1 de la RHCE série et la suivante, nous présenterons des cas de base, mais typiques, où les principes de routage statique, de filtrage de paquets et de traduction d'adresses réseau entrent en jeu.
Veuillez noter que nous ne les couvrirons pas en profondeur, mais organiserons plutôt ces contenus de manière à ce qu'ils soient utiles pour faire les premiers pas et construire à partir de là.
L'une des merveilles du réseautage moderne est la grande disponibilité d'appareils pouvant connecter des groupes d'ordinateurs, que ce soit en nombre relativement petit et confiné dans une seule pièce ou plusieurs machines dans le même bâtiment, ville, pays ou à travers continents.
Cependant, afin d'y parvenir efficacement dans n'importe quelle situation, les paquets réseau doivent être routés, ou en d'autres termes, le chemin qu'ils suivent de la source à la destination doit être régi d'une manière ou d'une autre.
Le routage statique est le processus de spécification d'un itinéraire pour les paquets réseau autre que celui par défaut, qui est fourni par un périphérique réseau connu sous le nom de passerelle par défaut. Sauf indication contraire via le routage statique, les paquets réseau sont dirigés vers la passerelle par défaut; avec le routage statique, d'autres chemins sont définis en fonction de critères prédéfinis, tels que la destination du paquet.
Définissons le scénario suivant pour ce tutoriel. Nous avons une boîte Red Hat Enterprise Linux 7 se connectant au routeur #1 [192.168.0.1] accéder à Internet et aux machines en 192.168.0.0/24.
Un deuxième routeur (routeur #2) dispose de deux cartes d'interface réseau: enp0s3 est également connecté à routeur n°1 d'accéder à Internet et de communiquer avec la box RHEL 7 et d'autres machines du même réseau, tandis que l'autre (enp0s8) est utilisé pour accorder l'accès au 10.0.0.0/24 réseau où résident les services internes, comme un serveur Web et/ou de base de données.
Ce scénario est illustré dans le schéma ci-dessous :
Dans cet article, nous nous concentrerons exclusivement sur la mise en place de la table de routage sur notre RHEL 7 box pour s'assurer qu'il peut à la fois accéder à Internet via routeur n°1 et le réseau interne via routeur #2.
Dans RHEL 7, vous utiliserez le commande ip pour configurer et afficher les périphériques et le routage à l'aide de la ligne de commande. Ces modifications peuvent prendre effet immédiatement sur un système en cours d'exécution, mais comme elles ne sont pas persistantes lors des redémarrages, nous utiliserons ifcfg-enp0sX et route-enp0sX fichiers à l'intérieur /etc/sysconfig/network-scripts pour enregistrer notre configuration de façon permanente.
Pour commencer, imprimons notre table de routage actuelle :
# émission d'itinéraire ip.
À partir de la sortie ci-dessus, nous pouvons voir les faits suivants :
Ce sont les tâches typiques que vous auriez à effectuer dans un tel cadre. Sauf indication contraire, les tâches suivantes doivent être effectuées dans routeur #2:
Assurez-vous que toutes les cartes réseau ont été correctement installées :
# émission de lien IP.
Si l'un d'eux est en panne, relevez-le :
# ip link mis en place dev enp0s8.
et attribuez une adresse IP dans le 10.0.0.0/24 réseautez-y :
# ip addr ajouter 10.0.0.17 dev enp0s8.
Oups! Nous avons fait une erreur dans l'adresse IP. Nous devrons supprimer celui que nous avons attribué plus tôt, puis ajouter le bon (10.0.0.18):
# adresse IP du 10.0.0.17 dev enp0s8. # ip addr ajouter 10.0.0.18 dev enp0s8.
Maintenant, veuillez noter que vous ne pouvez ajouter une route vers un réseau de destination que via une passerelle qui est elle-même déjà accessible. Pour cette raison, nous devons attribuer une adresse IP dans le 192.168.0.0/24 gamme à enp0s3 pour que notre box RHEL 7 puisse communiquer avec elle :
# adresse IP ajoute 192.168.0.19 dev enp0s3.
Enfin, nous devrons activer le transfert de paquets :
# echo "1" > /proc/sys/net/ipv4/ip_forward.
et arrêtez/désactivez (juste pour le moment - jusqu'à ce que nous traitions du filtrage de paquets dans le prochain article) le pare-feu :
# systemctl stop firewalld. # systemctl désactiver firewalld.
De retour dans notre RHEL 7 boîte (192.168.0.18), configurons une route vers 10.0.0.0/24 par 192.168.0.19 (enp0s3 dans routeur #2):
# ip route ajouter 10.0.0.0/24 via 192.168.0.19.
Après cela, la table de routage se présente comme suit :
# émission d'itinéraire ip.
De même, ajoutez l'itinéraire correspondant dans la ou les machines que vous essayez d'atteindre dans 10.0.0.0/24:
# ip route ajoute 192.168.0.0/24 via 10.0.0.18.
Vous pouvez tester la connectivité de base en utilisant ping:
Dans le RHEL 7 boîte, cours
# ping -c 4 10.0.0.20.
où 10.0.0.20 est l'adresse IP d'un serveur Web dans le 10.0.0.0/24 réseau.
Dans le serveur Web (10.0.0.20), Cours
# ping -c 192.168.0.18.
où 192.168.0.18 est, comme vous vous en souviendrez, l'adresse IP de notre machine RHEL 7.
Alternativement, nous pouvons utiliser tcpdump (vous devrez peut-être l'installer avec miam installer tcpdump) pour vérifier la communication bidirectionnelle sur TCP entre notre boîtier RHEL 7 et le serveur Web à l'adresse 10.0.0.20.
Pour cela, commençons la connexion sur la première machine avec :
# tcpdump -qnnvvv -i enp0s3 hôte 10.0.0.20.
et depuis un autre terminal du même système telnet au port 80 dans le serveur Web (en supposant Apache écoute sur ce port; sinon, indiquez le bon port dans la commande suivante) :
# telnet 10.0.0.20 80.
Le tcpdump log doit ressembler à ceci :
Où la connexion a été correctement initialisée, comme nous pouvons le constater en regardant la communication bidirectionnelle entre nos RHEL 7 boîte (192.168.0.18) et le serveur Web (10.0.0.20).
N'oubliez pas que ces modifications disparaîtront lorsque vous redémarrerez le système. Si vous voulez les rendre persistants, vous devrez éditer (ou créer, s'ils n'existent pas déjà) les fichiers suivants, dans les mêmes systèmes où nous avons exécuté les commandes ci-dessus.
Bien que cela ne soit pas strictement nécessaire pour notre cas de test, vous devez savoir que /etc/sysconfig/network contient des paramètres réseau à l'échelle du système. Un typique /etc/sysconfig/network ressemble à ceci :
# Activer la mise en réseau sur ce système? RÉSEAUTAGE=oui. # Nom d'hôte. Doit correspondre à la valeur dans /etc/hostname. HOSTNAME=votrenom d'hôteici. # Passerelle par défaut. PASSERELLE=XXX.XXX.XXX.XXX. # Périphérique utilisé pour se connecter à la passerelle par défaut. Remplacez X par le nombre approprié. GATEWAYDEV=enp0sX.
Lorsqu'il s'agit de définir des variables et des valeurs spécifiques pour chaque carte réseau (comme nous l'avons fait pour le routeur #2), vous devrez modifier /etc/sysconfig/network-scripts/ifcfg-enp0s3 et /etc/sysconfig/network-scripts/ifcfg-enp0s8.
Suite à notre cas,
TYPE=Ethernet. BOOTPROTO=statique. IPADDR=192.168.0.19. MASQUE RESEAU=255.255.255.0. PASSERELLE=192.168.0.1. NOM=enp0s3. ONBOOT=oui.
et
TYPE=Ethernet. BOOTPROTO=statique. IPADDR=10.0.18. MASQUE RESEAU=255.255.255.0. PASSERELLE=10.0.0.1. NOM=enp0s8. ONBOOT=oui.
pour enp0s3 et enp0s8, respectivement.
Quant au routage dans notre machine cliente (192.168.0.18), nous devrons éditer /etc/sysconfig/network-scripts/route-enp0s3:
10.0.0.0/24 via 192.168.0.19 dev enp0s3.
À présent redémarrer votre système et vous devriez voir cette route dans votre table.
Dans cet article, nous avons couvert l'essentiel du routage statique dans Red Hat Enterprise Linux 7. Bien que les scénarios puissent varier, le cas présenté ici illustre les principes requis et les procédures pour effectuer cette tâche. Avant de conclure, je voudrais vous suggérer de jeter un œil à Chapitre 4 de la Sécurisation et optimisation de Linux sur le site du projet de documentation Linux pour plus de détails sur les sujets traités ici.
Ebook gratuit sur Sécurisation et optimisation de Linux: la solution de piratage (v.3.0) - Ce 800+ eBook contient une collection complète de conseils de sécurité Linux et comment les utiliser en toute sécurité et facilement pour configurer des applications et des services basés sur Linux.
Télécharger maintenant
Dans le prochain article, nous parlerons du filtrage de paquets et de la traduction d'adresses réseau pour résumer les compétences de base en réseau nécessaires à la certification RHCE.
Comme toujours, nous sommes impatients de vous entendre, alors n'hésitez pas à laisser vos questions, commentaires et suggestions en utilisant le formulaire ci-dessous.