![Kaspersky käynnistää ilmaisen virustorjuntaohjelmiston maailmanlaajuisesti](/f/7cd1c2d795256257a7c17f933783d9f1.jpg?width=100&height=100)
A Linux -säätiön sertifioitu insinööri (LFCE) on valmis asentamaan, määrittämään, hallitsemaan ja vianmääritystä verkkopalveluille Linux -järjestelmissä ja vastaa järjestelmäarkkitehtuurin suunnittelusta ja toteutuksesta.
Esittelyssä Linux Foundation Certification Program.
Tässä 12-artikkelisessa sarjassa, jonka otsikko on Valmistelu LFCE (Linux -säätiön sertifioitu insinööri) tentti, katamme tarvittavat verkkotunnukset ja osaamiset Ubuntussa, CentOS: ssa ja openSUSEssa:
Osa 1: Verkkopalvelujen asentaminen ja automaattisen käynnistyksen määrittäminen käynnistyksen yhteydessä
Mitä tulee verkkopalveluiden käyttöönottoon ja käyttöön, on vaikea kuvitella skenaariota, johon Linux ei voi olla osa. Tässä artikkelissa näytämme, kuinka seuraavat verkkopalvelut asennetaan Linuxiin (jokainen kokoonpano käsitellään tulevissa erillisissä artikkeleissa):
Lisäksi haluamme varmistaa, että kaikki nämä palvelut käynnistetään automaattisesti käynnistyksen tai pyynnöstä.
Meidän on huomattava, että vaikka voit käyttää kaikkia näitä verkkopalveluita samalla fyysisellä koneella tai virtuaalisella yksityisellä palvelimella, yksi ensimmäisistä ns.sääntöjä”Verkkoturvallisuus” kertoo järjestelmänvalvojille, että ne välttävät niin paljon kuin mahdollista. Mikä tuomio tukee tätä väitettä? Se on melko yksinkertaista: jos jostain syystä verkkopalvelu vaarantuu koneessa, joka käyttää useampaa kuin yhtä niistä, hyökkääjän voi olla suhteellisen helppoa vaarantaa myös muut.
Jos sinun on todella asennettava useita verkkopalveluja samaan koneeseen (testilaboratoriossa, esimerkiksi), varmista, että otat käyttöön vain ne, joita tarvitset tiettynä hetkenä, ja poista ne käytöstä myöhemmin.
Ennen kuin aloitamme, meidän on selvennettävä, että nykyinen artikkeli (yhdessä muun kanssa LFCS ja LFCE sarja) keskittyy suoritusperusteiseen näkökulmaan, joten se ei voi tutkia kaikkia teoreettisia yksityiskohtia käsitellyistä aiheista. Esittelemme kuitenkin jokaisen aiheen tarvittavilla tiedoilla lähtökohtana.
Jotta voit käyttää seuraavia verkkopalveluja, sinun on poistettava palomuuri käytöstä toistaiseksi, kunnes opimme sallimaan vastaavan liikenteen palomuurin läpi.
Huomaa, että tämä on EI suositellaan tuotantoon, mutta teemme sen vain oppimistarkoituksiin.
Ubuntun oletusasennuksessa palomuurin ei pitäisi olla aktiivinen. OpenSUSE- ja CentOS -käyttöjärjestelmissä sinun on poistettava se käytöstä nimenomaisesti:
# systemctl pysäyttää palomuurin. # systemctl poista palomuuri käytöstä tai. # tai systemctl -naamion palomuuri.
Kuten sanottu, aloitetaan!
NFS itsessään on verkkoprotokolla, jonka uusin versio on NFSv4. Tätä versiota käytämme koko sarjassa.
NFS -palvelin on perinteinen ratkaisu, jonka avulla etäiset Linux -asiakkaat voivat liittää osuutensa verkon yli olla vuorovaikutuksessa kyseisten tiedostojärjestelmien kanssa ikään kuin ne olisi asennettu paikallisesti, jolloin voidaan keskittää tallennusresurssit verkkoon.
# yum update && yum install nfs-utils.
# aptitude update && aptitude install nfs-kernel-server.
# zypper refresh && zypper asentaa nfsserverin.
Jos haluat tarkempia ohjeita, lue artikkeli, joka kertoo kuinka NFS -palvelimen ja asiakasohjelman määrittäminen Linux -järjestelmissä.
Apache Web -palvelin on vahva ja luotettava HTTP -palvelimen FOSS -toteutus. Lokakuun 2014 lopussa Apache hallinnoi 385 miljoonaa sivustoa, mikä antaa sille a 37.45% markkinaosuus. Voit käyttää Apachea palvelemaan erillistä verkkosivustoa tai useita virtuaalisia isäntiä yhdessä koneessa.
# yum update && yum install httpd [On CentOS] # aptitude update && aptitude install apache2 [Ubuntu] # zypper refresh && zypper install apache2 [päällä openSUSE]
Jos haluat tarkempia ohjeita, lue seuraavat artikkelimme, joissa kerrotaan, kuinka luodaan Ip-pohjaisia ja nimipohjaisia Apache-virtuaalisia isäntiä ja kuinka suojataan Apache-verkkopalvelin.
Kalmari on välityspalvelin ja web -välimuistidemoni ja toimii sellaisena välittäjänä useiden asiakastietokoneiden ja Internetin (tai Internet -yhteys) ja nopeuttaa usein toistuvia pyyntöjä tallentamalla verkkosisältö ja DNS -tarkkuus samanaikaisesti. Sitä voidaan myös käyttää kieltämään (tai myöntämään) pääsy tiettyihin URL-osoitteisiin verkkosegmenttien mukaan tai kiellettyjen avainsanojen perusteella, ja se pitää lokitiedoston kaikista ulkomaailmaan tehdyistä yhteyksistä käyttäjäkohtaisesti.
Squidguard on uudelleenohjain, joka ottaa käyttöön mustia listoja kalmarien parantamiseksi ja integroituu saumattomasti sen kanssa.
# yum update && yum install squid squidGuard [On CentOS] # aptitude update && aptitude install squid3 squidguard [Ubuntu] # zypper refresh && zypper install squid squidGuard [päällä openSUSE]
Postfix on postikuljetusagentti (MTA). Se on sovellus, joka vastaa sähköpostiviestien reitittämisestä ja toimittamisesta lähteestä kohdepostin palvelimille, kun taas dovecot on laajalti käytetty IMAP- ja POP3 -sähköpostipalvelin, joka hakee viestit MTA: sta ja toimittaa ne oikealle käyttäjälle postilaatikko.
Saatavilla on myös Dovecot -laajennuksia useille relaatiotietokantojen hallintajärjestelmille.
# yum update && yum install postfix dovecot [On CentOS] # aptitude update && aptitude postfix dovecot-imapd dovecot-pop3d [Ubuntussa] # zypper refresh && zypper postfix dovecot [päällä openSUSE]
Muutamalla sanalla, a palomuuri on verkkoresurssi, jota käytetään hallitsemaan pääsyä yksityiseen verkkoon tai siitä ja ohjaamaan saapuvaa ja lähtevää liikennettä tiettyjen sääntöjen perusteella.
Iptables on työkalu, joka on asennettu oletusarvoisesti Linuxiin ja toimii käyttöliittymänä netfilter -ytimoduulille, joka on lopullinen vastaa palomuurin toteuttamisesta pakettien suodattamiseksi / uudelleenohjaamiseksi ja verkko -osoitteen kääntämiseksi toiminnot.
Koska iptables on oletusarvoisesti asennettu Linuxiin, sinun on vain varmistettava, että se todella toimii. Tätä varten meidän on tarkistettava, että iptables -moduulit on ladattu:
# lsmod | grep ip_tables.
Jos yllä oleva komento ei palauta mitään, se tarkoittaa ip_tables moduulia ei ole ladattu. Suorita tällöin seuraava komento ladataksesi moduulin.
# modprobe -a ip_tables.
Lue myös: Linuxin Iptables -palomuurin perusopas
Kuten kohdassa on keskusteltu Järjestelmän käynnistysprosessin ja palveluiden hallinta - Osa 7 kymmenen artikkelin sarjasta LFCS sertifiointi, Linuxissa on saatavana useita järjestelmä- ja palvelupäälliköitä. Valitsitpa minkä tahansa, sinun on tiedettävä, miten voit käynnistää, pysäyttää ja käynnistää verkkopalvelut tarvittaessa ja ottaa ne käyttöön automaattisesti käynnistyksen yhteydessä.
Voit tarkistaa järjestelmän ja palveluiden hallinnan suorittamalla seuraavan komennon:
# ps -hämärä 1.
Riippuen yllä olevan komennon tuloksesta, määrität jonkin seuraavista komennoista, käynnistetäänkö jokainen palvelu automaattisesti käynnistyksen yhteydessä vai ei:
Ota palvelu käyttöön käynnistyksen yhteydessä # systemctl enable [palvelu]
Estä palvelun käynnistyminen käynnistyksen yhteydessä # systemctl poista [palvelu] # estä [palvelu] käynnistymästä käynnistyksen yhteydessä.
Käynnistä palvelu käynnistyksessä ajotasoilla A ja B # chkconfig -taso AB [palvelu] päällä
Älä käynnistä palvelua käynnistyksen yhteydessä Runlevels C- ja D # chkconfig -tason CD -palvelu pois päältä
Varmista, että /etc/init/[service].conf skripti on olemassa ja sisältää minimaalisen kokoonpanon, kuten:
# Milloin palvelu aloitetaan. aloita ajotasolla [2345] # Milloin palvelu lopetetaan. pysähdy ajotasolla [016] # Käynnistä prosessi automaattisesti uudelleen onnettomuuden sattuessa. uudelleensyntynyt. # Määritä suoritettava prosessi/komento (lisää argumentteja tarvittaessa). exec/ehdoton/polku//verkko/palvelu/binääri arg1 arg2.
Voit myös haluta tarkistaa Osa 7 LFCS-sarjan (johon viittasimme juuri tämän osan alussa) muita hyödyllisiä komentoja verkkopalvelujen hallintaan tarvittaessa.
Tähän mennessä sinun pitäisi olla asennettuna kaikki tässä artikkelissa kuvatut verkkopalvelut ja mahdollisesti käynnissä oletusasetuksilla. Myöhemmissä artikkeleissa tutkimme, miten ne voidaan konfiguroida tarpeidemme mukaan, joten muista pysyä kuulolla! Ja voit vapaasti jakaa kommenttisi (tai lähettää kysymyksiä, jos sinulla on) tästä artikkelista alla olevan lomakkeen avulla.