RHCE (Red Hat 공인 엔지니어) 오픈 소스 운영 체제 및 소프트웨어를 제공하는 Red Hat 회사의 인증입니다. 기업 커뮤니티에 대한 교육, 지원 및 컨설팅 서비스도 제공합니다. 회사.
이것 RHCE (Red Hat 공인 엔지니어)는 수행 기반 시험(코드명 EX300), RHEL(Red Hat Enterprise Linux) 시스템을 담당하는 고위 시스템 관리자에게 필요한 추가 기술, 지식 및 능력을 보유하고 있습니다.
중요한: Red Hat 공인 시스템 관리자 (RHCSA) 인증이 필요합니다. RHCE 인증.
다음은 에 기반한 시험 목표입니다. 레드햇 엔터프라이즈 리눅스 7 이 RHCE 시리즈에서 다룰 시험 버전:
1 부: RHEL 7에서 정적 라우팅을 설정하고 테스트하는 방법
해당 국가에서 수수료를 확인하고 시험에 등록하려면 다음을 확인하십시오. RHCE 인증 페이지.
이에 1 부 의 RHCE 시리즈와 다음 시리즈에서는 정적 라우팅, 패킷 필터링 및 네트워크 주소 변환의 원칙이 적용되는 기본적이면서도 일반적인 경우를 제시합니다.
우리는 그것들을 깊이 다루지 않을 것이지만, 오히려 첫 단계를 밟고 거기에서 구축하는 데 도움이 되는 방식으로 이러한 내용을 구성한다는 점에 유의하십시오.
현대 네트워킹의 경이로움 중 하나는 컴퓨터 그룹을 연결할 수 있는 장치의 광대한 가용성입니다. 상대적으로 적은 수로 동일한 건물, 도시, 국가 또는 다른 지역에 있는 단일 방 또는 여러 대의 기계에 국한됨 대륙.
그러나 어떤 상황에서도 이를 효과적으로 수행하려면 네트워크 패킷을 라우팅해야 합니다. 즉, 소스에서 목적지까지 따라가는 경로를 어떻게든 통제해야 합니다.
정적 라우팅은 기본 게이트웨이라고 하는 네트워크 장치에서 제공하는 기본값 이외의 네트워크 패킷에 대한 경로를 지정하는 프로세스입니다. 정적 라우팅을 통해 달리 지정하지 않는 한 네트워크 패킷은 기본 게이트웨이로 전달됩니다. 정적 라우팅을 사용하면 패킷 대상과 같은 미리 정의된 기준에 따라 다른 경로가 정의됩니다.
이 자습서에 대해 다음 시나리오를 정의하겠습니다. 라우터에 연결하는 Red Hat Enterprise Linux 7 상자가 있습니다. #1 [192.168.0.1] 인터넷과 기계에 액세스하기 위해 192.168.0.0/24.
두 번째 라우터 (라우터 #2) 두 개의 네트워크 인터페이스 카드가 있습니다. enp0s3 에도 연결되어 있습니다 라우터 #1 인터넷에 액세스하고 동일한 네트워크에 있는 RHEL 7 상자 및 다른 컴퓨터와 통신하는 반면 다른(enp0s8)에 대한 액세스 권한을 부여하는 데 사용됩니다. 10.0.0.0/24 웹 및/또는 데이터베이스 서버와 같은 내부 서비스가 있는 네트워크입니다.
이 시나리오는 아래 다이어그램에 설명되어 있습니다.
이 기사에서는 우리의 라우팅 테이블을 설정하는 데만 집중할 것입니다. RHEL 7 다음을 통해 인터넷에 액세스할 수 있는지 확인하십시오. 라우터 #1 및 내부 네트워크를 통해 라우터 #2.
입력 RHEL 7, 당신은 사용할 것입니다 IP 명령 명령줄을 사용하여 장치 및 라우팅을 구성하고 표시합니다. 이러한 변경 사항은 실행 중인 시스템에 즉시 적용될 수 있지만 재부팅 후에도 지속되지 않으므로 다음을 사용합니다. ifcfg-enp0sX 그리고 경로 enp0sX 내부의 파일 /etc/sysconfig/network-scripts 구성을 영구적으로 저장합니다.
시작하려면 현재 라우팅 테이블을 인쇄해 보겠습니다.
# ip 경로 표시.
위의 결과에서 다음 사실을 확인할 수 있습니다.
이러한 설정에서 수행해야 하는 일반적인 작업입니다. 달리 지정하지 않는 한 다음 작업을 수행해야 합니다. 라우터 #2:
모든 NIC가 올바르게 설치되었는지 확인하십시오.
# ip 링크 쇼.
그 중 하나가 다운되면 다음을 불러옵니다.
# ip 링크는 dev enp0s8을 설정합니다.
에 IP 주소를 할당합니다. 10.0.0.0/24 그것에 네트워크:
# ip addr add 10.0.0.17 dev enp0s8.
앗! IP 주소를 잘못 입력했습니다. 이전에 할당한 항목을 제거한 다음 올바른 항목을 추가해야 합니다(10.0.0.18):
# ip addr del 10.0.0.17 dev enp0s8. # ip addr add 10.0.0.18 dev enp0s8.
이제 자체적으로 이미 연결할 수 있는 게이트웨이를 통해서만 대상 네트워크에 경로를 추가할 수 있습니다. 이러한 이유로 우리는 내에서 IP 주소를 할당해야 합니다. 192.168.0.0/24 범위 enp0s3 RHEL 7 상자가 통신할 수 있도록:
# ip addr add 192.168.0.19 dev enp0s3.
마지막으로 패킷 전달을 활성화해야 합니다.
# echo "1" > /proc/sys/net/ipv4/ip_forward.
방화벽을 중지/비활성화합니다(당분간 – 다음 기사에서 패킷 필터링을 다룰 때까지).
# systemctl은 firewalld를 중지합니다. # systemctl은 방화벽을 비활성화합니다.
다시 우리 RHEL 7 상자 (192.168.0.18)에 대한 경로를 구성해 보겠습니다. 10.0.0.0/24 ~을 통해 192.168.0.19 (enp0s3 입력 라우터 #2):
# ip 경로는 192.168.0.19를 통해 10.0.0.0/24를 추가합니다.
그 후 라우팅 테이블은 다음과 같습니다.
# ip 경로 표시.
마찬가지로, 도달하려는 시스템에 해당 경로를 추가하십시오. 10.0.0.0/24:
# ip 경로는 10.0.0.18을 통해 192.168.0.0/24를 추가합니다.
다음을 사용하여 기본 연결을 테스트할 수 있습니다. 핑:
에서 RHEL 7 상자, 실행
# 핑 -c 4 10.0.0.20.
어디 10.0.0.20 는 웹 서버의 IP 주소입니다. 10.0.0.0/24 회로망.
웹 서버에서(10.0.0.20), 운영
# 핑 -c 192.168.0.18.
어디 192.168.0.18 기억하시겠지만 RHEL 7 시스템의 IP 주소입니다.
또는 다음을 사용할 수 있습니다. TCP 덤프 (다음과 같이 설치해야 할 수도 있습니다. 얌 설치 tcpdump) RHEL 7 상자와 웹 서버 간의 TCP를 통한 양방향 통신을 확인하려면 10.0.0.20.
그렇게 하려면 다음을 사용하여 첫 번째 머신에서 로깅을 시작합니다.
# tcpdump -qnnvvv -i enp0s3 호스트 10.0.0.20.
동일한 시스템의 다른 터미널에서 텔넷 항구로 80 웹 서버에서(가정 아파치 해당 포트에서 수신 대기 중입니다. 그렇지 않으면 다음 명령에서 올바른 포트를 표시하십시오.
# 텔넷 10.0.0.20 80.
NS TCP 덤프 로그는 다음과 같아야 합니다.
연결이 제대로 초기화된 위치는 두 회사 간의 양방향 통신을 보면 알 수 있습니다. RHEL 7 상자 (192.168.0.18) 및 웹 서버(10.0.0.20).
시스템을 다시 시작하면 이러한 변경 사항이 사라집니다. 영구적으로 만들려면 위의 명령을 수행한 동일한 시스템에서 다음 파일을 편집(또는 존재하지 않는 경우 생성)해야 합니다.
테스트 케이스에 꼭 필요한 것은 아니지만 다음을 알아야 합니다. /etc/sysconfig/network 시스템 전체 네트워크 매개변수를 포함합니다. 전형적인 /etc/sysconfig/network 다음과 같이 보입니다.
# 이 시스템에서 네트워킹을 활성화하시겠습니까? 네트워킹=예. # 호스트 이름. /etc/hostname의 값과 일치해야 합니다. HOSTNAME=여기에 호스트 이름이 있습니다. # 기본 게이트웨이. 게이트웨이=XXX.XXX.XXX.XXX. # 기본 게이트웨이에 연결하는 데 사용되는 장치입니다. X를 적절한 숫자로 바꿉니다. GATEWAYDEV=enp0sX.
각 NIC에 대한 특정 변수와 값을 설정하는 경우(라우터 #2에 대해 수행한 것처럼) 다음을 편집해야 합니다. /etc/sysconfig/network-scripts/ifcfg-enp0s3 그리고 /etc/sysconfig/network-scripts/ifcfg-enp0s8.
우리의 경우에 이어,
유형=이더넷. BOOTPROTO=정적. IPADDR=192.168.0.19. 넷마스크=255.255.255.0. 게이트웨이=192.168.0.1. 이름=enp0s3. ONBOOT=예.
그리고
유형=이더넷. BOOTPROTO=정적. IPADDR=10.0.0.18. 넷마스크=255.255.255.0. 게이트웨이=10.0.0.1. 이름=enp0s8. ONBOOT=예.
~을위한 enp0s3 그리고 enp0s8, 각각.
클라이언트 시스템(192.168.0.18), 우리는 편집해야합니다 /etc/sysconfig/network-scripts/route-enp0s3:
192.168.0.19 dev enp0s3을 통한 10.0.0.0/24.
지금 재부팅 시스템과 테이블에 해당 경로가 표시되어야 합니다.
이 기사에서는 정적 라우팅의 필수 사항을 다루었습니다. 레드햇 엔터프라이즈 리눅스 7. 시나리오는 다양할 수 있지만 여기에 제시된 사례는 이 작업을 수행하는 데 필요한 원칙과 절차를 보여줍니다. 마무리하기 전에 한 번 살펴보길 권한다. 4장 의 Linux 보안 및 최적화 여기에서 다루는 주제에 대한 자세한 내용은 Linux 문서 프로젝트 사이트의 섹션을 참조하십시오.
무료 전자책 Linux 보안 및 최적화: 해킹 솔루션(v.3.0) - 이것 800+ eBook에는 Linux 보안 팁의 포괄적인 모음과 이를 사용하여 Linux 기반 응용 프로그램 및 서비스를 안전하고 쉽게 구성하는 방법이 포함되어 있습니다.
지금 다운로드
다음 기사에서는 RHCE 인증에 필요한 네트워킹 기본 기술을 요약하기 위해 패킷 필터링 및 네트워크 주소 변환에 대해 설명합니다.
항상 그렇듯이 귀하의 의견을 기다리기 때문에 아래 양식을 사용하여 질문, 의견 및 제안 사항을 자유롭게 남겨주세요.