A Certifikovaný inžinier Linux Foundation (LFCE) je pripravený na inštaláciu, konfiguráciu, správu a odstraňovanie problémov so sieťovými službami v systémoch Linux a je zodpovedný za návrh a implementáciu architektúry systému.
Predstavujeme certifikačný program Linux Foundation.
V tejto sérii 12 článkov s názvom Príprava na LFCE (Certifikovaný inžinier Linux Foundation), pokryjeme požadované domény a kompetencie v Ubuntu, CentOS a openSUSE:
Časť 1: Inštalácia sieťových služieb a konfigurácia automatického spustenia pri štarte
Pokiaľ ide o nastavenie a používanie akéhokoľvek druhu sieťových služieb, je ťažké si predstaviť scenár, ktorého by Linux nemohol byť súčasťou. V tomto článku si ukážeme, ako nainštalovať nasledujúce sieťové služby v systéme Linux (každá konfigurácia bude popísaná v nasledujúcich samostatných článkoch):
Okrem toho budeme chcieť zaistiť, aby sa všetky tieto služby automaticky spúšťali pri štarte alebo na požiadanie.
Musíme poznamenať, že aj keď môžete všetky tieto sieťové služby prevádzkovať na tom istom fyzickom počítači alebo virtuálnom súkromnom serveri, jedna z prvých takzvaných „pravidlá”Zabezpečenia siete hovorí správcom systému, aby sa tomu v maximálnej možnej miere vyhli. Aký rozsudok podporuje toto tvrdenie? Je to dosť jednoduché: ak je z nejakého dôvodu kompromitovaná sieťová služba v počítači, na ktorom beží viac ako jeden z nich, môže byť pre útočníka relatívne ľahké kompromitovať aj ostatné.
Teraz, ak skutočne potrebujete nainštalovať viac sieťových služieb na ten istý počítač (v testovacom laboratóriu, napríklad), uistite sa, že povolíte iba tie, ktoré v určitom momente potrebujete, a zakážete ich neskôr.
Skôr ako začneme, musíme objasniť, že súčasný článok (spolu s ostatnými v súbore LFCS a LFCE séria) je zameraná na perspektívu založenú na výkone, a preto nemôže skúmať každý teoretický detail na preberané témy. Každú tému však predstavíme s potrebnými informáciami ako východiskom.
Aby ste mohli používať nasledujúce sieťové služby, budete musieť predbežne vypnúť bránu firewall, kým sa nenaučíme, ako povoliť zodpovedajúcu komunikáciu prostredníctvom brány firewall.
Upozorňujeme, že toto je NIE odporúčané pre produkčné nastavenie, ale urobíme to iba na účely vzdelávania.
V predvolenej inštalácii Ubuntu by firewall nemal byť aktívny. V openSUSE a CentOS ho budete musieť výslovne zakázať:
# systemctl stop firewalld. # systemctl vypnúť firewall alebo. # alebo systémová maska brány firewall.
Ako sa hovorí, začnime!
NFS sám o sebe je sieťový protokol, ktorého najnovšia verzia je NFSv4. Toto je verzia, ktorú budeme používať v celej tejto sérii.
Server NFS je tradičným riešením, ktoré umožňuje vzdialeným klientom Linux pripojiť svoje zdieľané položky prostredníctvom siete a interagujú s týmito súborovými systémami, ako keby boli namontované lokálne, čo umožňuje centralizovať úložné prostriedky pre súbory siete.
# aktualizácia && yum nainštalovať nfs-utils.
# aptitude update && aptitude install nfs-kernel-server.
# zypper refresh && zypper install nfsserver.
Podrobnejšie pokyny nájdete v našom článku, ktorý popisuje, ako na to Konfigurácia servera a klienta NFS v systémoch Linux.
The Apache web server je robustná a spoľahlivá implementácia servera HTTP FOSS. Ku koncu októbra 2014 Apache spravuje 385 miliónov webov, čo predstavuje a 37.45% podiel na trhu. Apache môžete použiť na obsluhu samostatnej webovej stránky alebo viacerých virtuálnych hostiteľov na jednom počítači.
# aktualizácia && yum nainštalovať httpd [v systéme CentOS] # aptitude update && aptitude install apache2 [Na Ubuntu] # zypper refresh && zypper install apache2 [Na openSUSE]
Podrobnejšie pokyny nájdete v našich nasledujúcich článkoch, ktoré ukazujú, ako vytvoriť virtuálnych hostiteľov Apache založených na IP a názvoch a ako zabezpečiť webový server Apache.
Chobotnica je démon proxy servera a webovej vyrovnávacej pamäte a ako taký funguje ako sprostredkovateľ medzi niekoľkými klientskymi počítačmi a internetom (alebo smerovač pripojený na internet), pričom sa zrýchlia časté požiadavky súčasným ukladaním do vyrovnávacej pamäte webového obsahu a rozlíšením DNS. Môže sa tiež použiť na odmietnutie (alebo poskytnutie) prístupu na určité adresy URL podľa segmentu siete alebo na základe zakázaných kľúčových slov a uchováva súbor denníka všetkých pripojení vytvorených k vonkajšiemu svetu na základe prístupu na používateľa.
Squidguard je presmerovač, ktorý implementuje čierne zoznamy na vylepšenie chobotnice a bezproblémovo sa s nimi integruje.
# aktualizácia && yum nainštalujte squid squidGuard [Na CentOS] # aktualizácia aptitude && aptitude nainštalujte squid3 squidguard [Na Ubuntu] # zypper refresh && zypper install squid squidGuard [Na openSUSE]
Postfix je Mail Transport Agent (MTA). Je to aplikácia zodpovedná za smerovanie a doručovanie e -mailových správ zo zdroja na cieľové poštové servery, zatiaľ čo dovecot je široko používaný e -mailový server IMAP a POP3, ktorý načítava správy z MTA a doručuje ich správnemu používateľovi schránka.
K dispozícii sú aj doplnky Dovecot pre niekoľko systémov správy relačných databáz.
# aktualizácia && yum nainštalovať postfixový dovecot [na CentOS] # aktualizácia aptitude && aptitude postfix dovecot-imapd dovecot-pop3d [v Ubuntu] # zypper refresh && zypper postfixový holubník [Na openSUSE]
Niekoľkými slovami, a POŽARNE dvere je sieťový zdroj, ktorý sa používa na správu prístupu do alebo zo súkromnej siete a na presmerovanie prichádzajúcej a odchádzajúcej prevádzky na základe určitých pravidiel.
Iptables je nástroj nainštalovaný predvolene v systéme Linux a slúži ako frontend k modulu jadra netfilter, ktorý je konečný zodpovedný za implementáciu brány firewall na filtrovanie / presmerovanie paketov a preklad sieťových adries funkcionality.
Pretože iptables je predvolene nainštalovaný v systéme Linux, musíte sa iba uistiť, že je skutočne spustený. Aby sme to urobili, mali by sme skontrolovať, či sú načítané moduly iptables:
# lsmod | grep ip_tables.
Ak vyššie uvedený príkaz nič nevracia, znamená to, že ip_tables modul nebol načítaný. V takom prípade spustite nasledujúci príkaz na načítanie modulu.
# modprobe -a ip_tables.
Prečítajte si tiež: Základný sprievodca bránou firewall pre Linux Iptables
Ako je uvedené v Správa procesu spustenia systému a služieb - časť 7 zo série 10 článkov o LFCS certifikácia, v Linuxe je k dispozícii niekoľko správcov systému a služieb. Bez ohľadu na to, čo si vyberiete, potrebujete vedieť, ako spustiť, zastaviť a reštartovať sieťové služby na požiadanie a ako ich povoliť automatické spustenie pri štarte.
Môžete skontrolovať, aký je váš správca systému a služieb, spustením nasledujúceho príkazu:
# ps --pid 1.
V závislosti od výstupu vyššie uvedeného príkazu použijete jeden z nasledujúcich príkazov na konfiguráciu, či sa každá služba má automaticky spustiť pri štarte alebo nie:
Povoliť službu, aby sa spustila pri štarte # systemctl povoliť [služba]
Zabrániť spusteniu služby pri štarte # systemctl zakázať [službu] # zabrániť [službe] v spustení pri štarte.
Spustiť službu pri spustení na úrovniach Run A a B # chkconfig --level AB [služba] zapnúť
Nespúšťajte službu pri zavádzaní na úrovniach Runlevels C a D # chkconfig -úroveň CD vypnutá
Uistite sa, že /etc/init/[service].conf skript existuje a obsahuje minimálnu konfiguráciu, napríklad:
# Kedy spustiť službu. začať na úrovni behu [2345] # Kedy službu zastaviť. zastávka na úrovni behu [016] # Automaticky reštartujte proces v prípade havárie. respawn. # Zadajte postup/príkaz (v prípade potreby pridajte argumenty), ktorý sa má spustiť. exec/absolútny/cesta/do/sieť/služba/binárny arg1 arg2.
Môžete tiež skontrolovať Časť 7 radu LFCS (na ktorú sme sa už zmienili na začiatku tejto časti) pre ďalšie užitočné príkazy na správu sieťových služieb na požiadanie.
Teraz by ste už mali mať nainštalované všetky sieťové služby popísané v tomto článku a prípadne bežať s predvolenou konfiguráciou. V neskorších článkoch sa pozrieme na to, ako ich nakonfigurovať podľa našich potrieb, takže zostaňte naladení! A neváhajte sa podeliť o svoje komentáre (alebo otázky, ak máte nejaké otázky) k tomuto článku pomocou nižšie uvedeného formulára.