RHCE (Πιστοποιημένος Μηχανικός Red Hat) είναι πιστοποίηση από την εταιρεία Red Hat, η οποία παρέχει λειτουργικό σύστημα και λογισμικό ανοιχτού κώδικα στην επιχειρηματική κοινότητα, Παρέχει επίσης υπηρεσίες κατάρτισης, υποστήριξης και συμβουλευτικής για τους εταιρείες.
Αυτό RHCE (Πιστοποιημένος Μηχανικός Red Hat) είναι μια εξέταση βάσει απόδοσης (κωδικό όνομα EX300), ο οποίος διαθέτει τις πρόσθετες δεξιότητες, γνώσεις και ικανότητες που απαιτούνται από έναν ανώτερο διαχειριστή συστήματος υπεύθυνο για συστήματα Red Hat Enterprise Linux (RHEL).
Σπουδαίος: Πιστοποιημένος διαχειριστής συστήματος Red Hat Απαιτείται πιστοποίηση (RHCSA) για να κερδίσετε RHCE πιστοποίηση.
Ακολουθούν οι στόχοι των εξετάσεων με βάση το Red Hat Enterprise Linux 7 έκδοση της εξέτασης, η οποία πρόκειται να καλύψει σε αυτήν τη σειρά RHCE:
Μέρος 1: Πώς να ρυθμίσετε και να δοκιμάσετε τη στατική δρομολόγηση σε RHEL 7
Για να δείτε τα τέλη και να εγγραφείτε για εξετάσεις στη χώρα σας, ελέγξτε το Πιστοποίηση RHCE σελίδα.
Σε αυτό Μέρος 1 απο RHCE σειρά και την επόμενη, θα παρουσιάσουμε βασικές, αλλά τυπικές, περιπτώσεις όπου οι αρχές της στατικής δρομολόγησης, του φιλτραρίσματος πακέτων και της μετάφρασης διευθύνσεων δικτύου μπαίνουν στο παιχνίδι.
Λάβετε υπόψη ότι δεν θα τα καλύψουμε σε βάθος, αλλά θα οργανώσουμε αυτά τα περιεχόμενα με τέτοιο τρόπο ώστε να είναι χρήσιμο να κάνετε τα πρώτα βήματα και να δημιουργήσετε από εκεί.
Ένα από τα θαύματα της σύγχρονης δικτύωσης είναι η τεράστια διαθεσιμότητα συσκευών που μπορούν να συνδέσουν ομάδες υπολογιστών, είτε μέσα σχετικά μικρούς αριθμούς και περιορίζονται σε ένα μονό δωμάτιο ή πολλές μηχανές στο ίδιο κτίριο, πόλη, χώρα ή απέναντι ηπείρων.
Ωστόσο, για να επιτευχθεί αυτό αποτελεσματικά σε κάθε περίπτωση, τα πακέτα δικτύου πρέπει να δρομολογηθούν, ή με άλλα λόγια, η πορεία που ακολουθούν από την πηγή στον προορισμό πρέπει να καθοριστεί με κάποιο τρόπο.
Η στατική δρομολόγηση είναι η διαδικασία καθορισμού μιας διαδρομής για πακέτα δικτύου εκτός της προεπιλεγμένης, η οποία παρέχεται από μια συσκευή δικτύου γνωστή ως η προεπιλεγμένη πύλη. Εκτός εάν ορίζεται διαφορετικά μέσω στατικής δρομολόγησης, τα πακέτα δικτύου κατευθύνονται στην προεπιλεγμένη πύλη. με στατική δρομολόγηση, άλλες διαδρομές ορίζονται με βάση προκαθορισμένα κριτήρια, όπως ο προορισμός πακέτων.
Ας ορίσουμε το ακόλουθο σενάριο για αυτό το σεμινάριο. Έχουμε ένα κουτί Red Hat Enterprise Linux 7 που συνδέεται με το δρομολογητή #1 [192.168.0.1] για πρόσβαση στο Διαδίκτυο και τα μηχανήματα μέσα 192.168.0.0/24.
Ένας δεύτερος δρομολογητής (δρομολογητής #2) έχει δύο κάρτες διεπαφής δικτύου: enp0s3 συνδέεται επίσης με δρομολογητή #1 πρόσβαση στο Διαδίκτυο και επικοινωνία με το κιβώτιο RHEL 7 και άλλες μηχανές στο ίδιο δίκτυο, ενώ το άλλο (enp0s8) χρησιμοποιείται για να παραχωρήσει πρόσβαση στο 10.0.0.0/24 δίκτυο όπου βρίσκονται εσωτερικές υπηρεσίες, όπως διακομιστής ιστού ή / και βάσης δεδομένων.
Αυτό το σενάριο απεικονίζεται στο παρακάτω διάγραμμα:
Σε αυτό το άρθρο θα επικεντρωθούμε αποκλειστικά στη ρύθμιση του πίνακα δρομολόγησης στο δικό μας RHEL 7 πλαίσιο για να βεβαιωθείτε ότι και οι δύο μπορούν να έχουν πρόσβαση στο Διαδίκτυο μέσω δρομολογητή #1 και το εσωτερικό δίκτυο μέσω δρομολογητή #2.
Σε RHEL 7, θα χρησιμοποιήσετε το εντολή ip για τη διαμόρφωση και εμφάνιση συσκευών και δρομολόγησης χρησιμοποιώντας τη γραμμή εντολών. Αυτές οι αλλαγές μπορούν να ισχύσουν αμέσως σε ένα τρέχον σύστημα, αλλά επειδή δεν είναι επίμονες κατά την επανεκκίνηση, θα χρησιμοποιήσουμε ifcfg-enp0sX και route-enp0sX αρχεία μέσα /etc/sysconfig/network-scripts για να αποθηκεύσετε οριστικά τη διαμόρφωσή μας.
Αρχικά, ας εκτυπώσουμε τον τρέχοντα πίνακα δρομολόγησης:
# επίδειξη διαδρομής ip.
Από την παραπάνω έξοδο, μπορούμε να δούμε τα ακόλουθα γεγονότα:
Αυτές είναι οι τυπικές εργασίες που θα έπρεπε να εκτελέσετε σε μια τέτοια ρύθμιση. Εκτός εάν ορίζεται διαφορετικά, θα πρέπει να εκτελεστούν οι ακόλουθες εργασίες δρομολογητή #2:
Βεβαιωθείτε ότι όλα τα NIC έχουν εγκατασταθεί σωστά:
# επίδειξη συνδέσμου ip.
Εάν ένα από αυτά είναι κάτω, ανασηκώστε το:
# ip link set dev enp0s8 up.
και εκχωρήστε μια διεύθυνση IP στο 10.0.0.0/24 δίκτυο σε αυτό:
# ip addr add 10.0.0.17 dev enp0s8.
Ωχ! Κάναμε λάθος στη διεύθυνση IP. Θα πρέπει να αφαιρέσουμε αυτό που ορίσαμε νωρίτερα και στη συνέχεια να προσθέσουμε το σωστό (10.0.0.18):
# ip addr del 10.0.0.17 dev enp0s8. # ip addr add 10.0.0.18 dev enp0s8.
Τώρα, σημειώστε ότι μπορείτε να προσθέσετε μια διαδρομή σε ένα δίκτυο προορισμού μόνο μέσω μιας πύλης που η ίδια είναι ήδη προσβάσιμη. Για το λόγο αυτό, πρέπει να εκχωρήσουμε μια διεύθυνση IP εντός του 192.168.0.0/24 εύρος έως enp0s3 έτσι ώστε το κουτί μας RHEL 7 να μπορεί να επικοινωνεί μαζί του:
# ip addr add 192.168.0.19 dev enp0s3.
Τέλος, θα χρειαστεί να ενεργοποιήσουμε την προώθηση πακέτων:
# echo "1">/proc/sys/net/ipv4/ip_forward.
και σταματήστε / απενεργοποιήστε (προς το παρόν - μέχρι να καλύψουμε το φιλτράρισμα πακέτων στο επόμενο άρθρο) το τείχος προστασίας:
# systemctl stop firewalld. # systemctl απενεργοποίηση firewalld.
Πίσω στο δικό μας RHEL 7 κουτί (192.168.0.18), ας διαμορφώσουμε μια διαδρομή προς 10.0.0.0/24 διά μέσου 192.168.0.19 (enp0s3 σε δρομολογητή #2):
# ip διαδρομή προσθέστε 10.0.0.0/24 μέσω 192.168.0.19.
Μετά από αυτό, ο πίνακας δρομολόγησης έχει ως εξής:
# επίδειξη διαδρομής ip.
Ομοίως, προσθέστε την αντίστοιχη διαδρομή στο μηχάνημα (α) που προσπαθείτε να φτάσετε 10.0.0.0/24:
# ip διαδρομή προσθέστε 192.168.0.0/24 μέσω 10.0.0.18.
Μπορείτε να δοκιμάσετε τη βασική συνδεσιμότητα χρησιμοποιώντας πινγκ:
Στο RHEL 7 κουτί, τρέξτε
# ping -c 4 10.0.0.20.
όπου 10.0.0.20 είναι η διεύθυνση IP ενός διακομιστή ιστού στο 10.0.0.0/24 δίκτυο.
Στο διακομιστή ιστού (10.0.0.20), τρέξιμο
# ping -c 192.168.0.18.
όπου 192.168.0.18 είναι, όπως θα θυμάστε, η διεύθυνση IP του μηχανήματος RHEL 7.
Εναλλακτικά, μπορούμε να χρησιμοποιήσουμε tcpdump (ίσως χρειαστεί να το εγκαταστήσετε με yum εγκατάσταση tcpdump) για να ελέγξετε την αμφίδρομη επικοινωνία μέσω TCP μεταξύ του πλαισίου RHEL 7 και του διακομιστή ιστού στη διεύθυνση 10.0.0.20.
Για να το κάνετε αυτό, ας ξεκινήσουμε την καταγραφή στο πρώτο μηχάνημα με:
# tcpdump -qnnvvv -i enp0s3 host 10.0.0.20.
και από άλλο τερματικό στο ίδιο σύστημα ας telnet στο λιμάνι 80 στον διακομιστή ιστού (υποθέτοντας Απάχης ακούει σε αυτή τη θύρα. διαφορετικά, υποδείξτε τη σωστή θύρα στην ακόλουθη εντολή):
# telnet 10.0.0.20 80.
ο tcpdump Το log πρέπει να έχει την ακόλουθη μορφή:
Όπου η σύνδεση έχει αρχίσει σωστά, όπως μπορούμε να πούμε κοιτάζοντας την αμφίδρομη επικοινωνία μεταξύ μας RHEL 7 κουτί (192.168.0.18) και ο διακομιστής ιστού (10.0.0.20).
Λάβετε υπόψη ότι αυτές οι αλλαγές θα εξαφανιστούν όταν κάνετε επανεκκίνηση του συστήματος. Αν θέλετε να τα κάνετε επίμονα, θα χρειαστεί να επεξεργαστείτε (ή να δημιουργήσετε, εάν δεν υπάρχουν ήδη) τα ακόλουθα αρχεία, στα ίδια συστήματα όπου εκτελέσαμε τις παραπάνω εντολές.
Αν και δεν είναι απολύτως απαραίτητο για τη δοκιμαστική μας περίπτωση, θα πρέπει να το γνωρίζετε /etc/sysconfig/network περιέχει παραμέτρους δικτύου σε όλο το σύστημα. Ένα τυπικό /etc/sysconfig/network φαίνεται ως εξής:
# Ενεργοποίηση δικτύωσης σε αυτό το σύστημα; ΔΙΚΤΥΩΣΗ = ναι. # Όνομα κεντρικού υπολογιστή. Θα πρέπει να ταιριάζει με την τιμή στο /etc /hostname. HOSTNAME = yourhostname εδώ. # Προεπιλεγμένη πύλη. GATEWAY = XXX.XXX.XXX.XXX. # Συσκευή που χρησιμοποιείται για σύνδεση με την προεπιλεγμένη πύλη. Αντικαταστήστε το Χ με τον κατάλληλο αριθμό. GATEWAYDEV = enp0sX.
Όταν πρόκειται για τον καθορισμό συγκεκριμένων μεταβλητών και τιμών για κάθε NIC (όπως κάναμε για το δρομολογητή #2), θα πρέπει να επεξεργαστείτε /etc/sysconfig/network-scripts/ifcfg-enp0s3 και /etc/sysconfig/network-scripts/ifcfg-enp0s8.
Ακολουθώντας την υπόθεσή μας,
ΤΥΠΟΣ = Ethernet. BOOTPROTO = στατικό. IPADDR = 192.168.0.19. ΔΙΚΤΥΑ = 255.255.255.0. GATEWAY = 192.168.0.1. ΟΝΟΜΑ = enp0s3. ONBOOT = ναι.
και
ΤΥΠΟΣ = Ethernet. BOOTPROTO = στατικό. IPADDR = 10.0.0.18. ΔΙΚΤΥΑ = 255.255.255.0. GATEWAY = 10.0.0.1. ΟΝΟΜΑ = enp0s8. ONBOOT = ναι.
Για enp0s3 και enp0s8, αντίστοιχα.
Όσον αφορά τη δρομολόγηση στο μηχάνημα πελάτη μας (192.168.0.18), θα χρειαστεί να το επεξεργαστούμε /etc/sysconfig/network-scripts/route-enp0s3:
10.0.0.0/24 μέσω 192.168.0.19 dev enp0s3.
Τώρα επανεκκίνηση το σύστημά σας και θα πρέπει να δείτε αυτήν τη διαδρομή στον πίνακά σας.
Σε αυτό το άρθρο έχουμε καλύψει τα βασικά στοιχεία της στατικής δρομολόγησης Red Hat Enterprise Linux 7. Παρόλο που τα σενάρια μπορεί να διαφέρουν, η περίπτωση που παρουσιάζεται εδώ απεικονίζει τις απαιτούμενες αρχές και τις διαδικασίες για την εκτέλεση αυτής της εργασίας. Πριν τελειώσω, θα ήθελα να σας προτείνω να ρίξετε μια ματιά Κεφάλαιο 4 απο Ασφάλιση και βελτιστοποίηση Linux ενότητα στον ιστότοπο The Linux Documentation Project για περισσότερες λεπτομέρειες σχετικά με τα θέματα που καλύπτονται εδώ.
Δωρεάν ηλεκτρονικό βιβλίο για Ασφάλιση & Βελτιστοποίηση Linux: The Hacking Solution (v.3.0) - Αυτό 800+ Το eBook περιέχει ολοκληρωμένη συλλογή συμβουλών ασφαλείας Linux και πώς να τις χρησιμοποιήσετε με ασφάλεια και ευκολία για τη διαμόρφωση εφαρμογών και υπηρεσιών που βασίζονται σε Linux.
Κατεβάστε τώρα
Στο επόμενο άρθρο θα μιλήσουμε για φιλτράρισμα πακέτων και μετάφραση διευθύνσεων δικτύου για να συνοψίσουμε τις βασικές δεξιότητες δικτύωσης που απαιτούνται για την πιστοποίηση RHCE.
Όπως πάντα, ανυπομονούμε να σας ακούσουμε, οπότε μη διστάσετε να αφήσετε τις ερωτήσεις, τα σχόλια και τις προτάσεις σας χρησιμοποιώντας την παρακάτω φόρμα.