A Ovlašteni inženjer Linux Foundation (LFCE) je spreman za instalaciju, konfiguriranje, upravljanje i rješavanje problema s mrežnim uslugama u Linux sustavima te je odgovoran za dizajn i implementaciju arhitekture sustava.
Predstavljamo program certificiranja Linux Foundation.
U ovom nizu od 12 članaka pod naslovom Priprema za LFCE (Ovlašteni inženjer Linux Foundation) ispit, pokriti ćemo potrebne domene i kompetencije u Ubuntuu, CentOS -u i openSUSE -u:
1. dio: Instaliranje mrežnih usluga i konfiguriranje automatskog pokretanja pri pokretanju
Što se tiče postavljanja i korištenja bilo koje vrste mrežnih usluga, teško je zamisliti scenarij u kojem Linux ne može biti dio. U ovom članku pokazat ćemo kako instalirati sljedeće mrežne usluge u Linux (svaka konfiguracija bit će obrađena u nadolazećim zasebnim člancima):
Osim toga, htjet ćemo osigurati da se sve te usluge automatski pokreću pri pokretanju ili na zahtjev.
Moramo napomenuti da čak i kada sve ove mrežne usluge možete pokrenuti na istom fizičkom stroju ili virtualnom privatnom poslužitelju, jedan od prvih tzv.pravila”Mrežne sigurnosti govori administratorima sustava da to izbjegavaju u najvećoj mogućoj mjeri. Koja je presuda koja podržava tu tvrdnju? Vrlo je jednostavno: ako je iz nekog razloga mrežna usluga ugrožena u stroju koji pokreće više njih, napadaču može biti relativno lako kompromitirati i ostalo.
Sada, ako zaista trebate instalirati više mrežnih usluga na isti stroj (u testnom laboratoriju, na primjer), svakako omogućite samo one koje su vam potrebne u određenom trenutku i onemogućite ih kasnije.
Prije nego počnemo, moramo pojasniti da je trenutni članak (zajedno s ostalim u LFCS i LFCE serija) usredotočena je na perspektivu temeljenu na izvedbi, pa stoga ne može ispitati sve teorijske detalje o obrađenim temama. Mi ćemo, međutim, svaku temu predstaviti s potrebnim podacima kao polazištem.
Da biste koristili sljedeće mrežne usluge, morat ćete zasad onemogućiti vatrozid dok ne naučimo kako dopustiti odgovarajući promet kroz vatrozid.
Imajte na umu da je ovo NE preporučuje se za postavljanje proizvodnje, ali to ćemo učiniti samo u svrhe učenja.
U zadanoj Ubuntu instalaciji, vatrozid ne bi trebao biti aktivan. U openSUSE -u i CentOS -u morate ga izričito onemogućiti:
# systemctl zaustaviti firewalld. # systemctl onemogući firewalld ili. # ili systemctl maska firewalld.
S obzirom na to, počnimo!
NFS sam po sebi je mrežni protokol čija je najnovija verzija NFSv4. Ovo je verzija koju ćemo koristiti u ovoj seriji.
NFS poslužitelj tradicionalno je rješenje koje omogućuje udaljenim Linux klijentima da montiraju svoje dionice preko mreže i komunicirati s tim datotečnim sustavima kao da su lokalno montirani, dopuštajući centraliziranje resursa za pohranu za mreža.
# yum update && yum install nfs-utils.
# aptitude update && aptitude install nfs-kernel-server.
# zypper osvježi && zypper instaliraj nfsserver.
Za detaljnije upute pročitajte naš članak koji govori kako Konfiguriranje NFS poslužitelja i klijenta na Linux sustavima.
The Apač web poslužitelj robusna je i pouzdana FOSS implementacija HTTP poslužitelja. Od kraja listopada 2014. Apache ima ovlaštenje od 385 milijuna web stranica, dajući mu 37.45% udjela na tržištu. Apache možete koristiti za posluživanje samostalne web stranice ili više virtualnih hostova na jednom stroju.
# yum update && yum install httpd [Na CentOS -u] # aptitude update && aptitude install apache2 [Na Ubuntuu] # zypper refresh && zypper install apache2 [Na openSUSE]
Za detaljnije upute pročitajte naše sljedeće članke koji pokazuju kako stvoriti Apache virtualne hostove zasnovane na IP-u i imenima te kako zaštititi Apache web poslužitelj.
Lignje je proxy poslužitelj i demon web predmemorije te kao takav djeluje kao posrednik između nekoliko klijentskih računala i Interneta (ili usmjerivač spojen na Internet), a istovremeno ubrzava česte zahtjeve keširanjem web sadržaja i DNS razlučivosti. Također se može koristiti za odbijanje (ili odobravanje) pristupa određenim URL-ovima prema segmentu mreže ili na temelju zabranjenih ključnih riječi, te čuva datoteku dnevnika svih veza s vanjskim svijetom po korisniku.
Squidguard je preusmjerivač koji implementira crne liste kako bi poboljšao lignje i besprijekorno se integrira s njim.
# yum update && yum install squid squidGuard [Na CentOS -u] # aptitude update && aptitude install squid3 squidguard [Na Ubuntuu] # zypper refresh && zypper install squid squidGuard [Na openSUSE]
Postfix je agent za transport pošte (MTA). To je aplikacija odgovorna za usmjeravanje i isporuku poruka e -pošte od izvora do odredišnih poslužitelja pošte, dok golubarnik je široko korišteni IMAP i POP3 poslužitelj e -pošte koji dohvaća poruke s MTA -e i dostavlja ih pravom korisniku poštanski sandučić.
Dovecot dodaci za nekoliko sustava za upravljanje relacijskim bazama podataka također su dostupni.
# yum update && yum install postfix dovecot [Na CentOS-u] # aptitude update && aptitude postfix dovecot-imapd dovecot-pop3d [Na Ubuntuu] # zypper osvježi && zypper postfix golubinjak [Na openSUSE]
U nekoliko riječi, a vatrozid je mrežni resurs koji se koristi za upravljanje pristupom privatnoj mreži ili iz nje te za preusmjeravanje dolaznog i odlaznog prometa na temelju određenih pravila.
Iptables je alat prema zadanim postavkama instaliran u Linuxu i služi kao sučelje za modul jezgre netfiltera, što je krajnji odgovoran za implementaciju vatrozida za izvođenje filtriranja / preusmjeravanja paketa i prevođenja mrežne adrese funkcionalnosti.
Budući da je iptables prema zadanim postavkama instaliran u Linuxu, morate samo provjeriti radi li zapravo. Da bismo to učinili, trebali bismo provjeriti jesu li moduli iptables učitani:
# lsmod | grep ip_tables.
Ako gornja naredba ne vraća ništa, to znači ip_tables modul nije učitan. U tom slučaju pokrenite sljedeću naredbu za učitavanje modula.
# modprobe -a ip_tabele.
Pročitajte također: Osnovni vodič za Linux Iptables vatrozid
Kako je raspravljano u Upravljanje procesom pokretanja sustava i uslugama - 7. dio serije od 10 članaka o LFCS certifikaciju, u Linuxu je dostupno nekoliko upravitelja sustava i usluga. Bez obzira na vaš izbor, morate znati pokrenuti, zaustaviti i ponovno pokrenuti mrežne usluge na zahtjev te kako im omogućiti automatsko pokretanje pri pokretanju.
Možete provjeriti koji je vaš sustav i upravitelj usluga pokretanjem sljedeće naredbe:
# ps -brzo 1.
Ovisno o rezultatu gornje naredbe, upotrijebit ćete jednu od sljedećih naredbi za konfiguriranje treba li se svaka usluga automatski pokrenuti pri pokretanju ili ne:
Omogući pokretanje usluge pri pokretanju # systemctl enable [service]
Spriječiti pokretanje usluge pri pokretanju # systemctl onemogućiti [uslugu] # spriječiti pokretanje [usluge] pri pokretanju.
Pokrenite uslugu pri pokretanju na razinama izvođenja A i B # chkconfig --razina AB [usluga] uključena
Nemojte pokretati uslugu pri pokretanju u Runlevels C i D # chkconfig -usluga CD -a na razini isključena
Uvjerite se da je /etc/init/[service].conf skripta postoji i sadrži minimalnu konfiguraciju, kao što su:
# Kada pokrenuti uslugu. start na runlevel [2345] # Kada zaustaviti uslugu. zaustavi se na razini pokretanja [016] # Automatski ponovno pokrenite proces u slučaju pada. respawn. # Navedite proces/naredbu (po potrebi dodajte argumente) za izvođenje. exec/absolute/path/to/network/service/binary arg1 arg2.
Možda biste htjeli provjeriti 7. dio LFCS serije (koju smo upravo spomenuli na početku ovog odjeljka) za druge korisne naredbe za upravljanje mrežnim uslugama na zahtjev.
Do sada biste trebali imati instalirane sve mrežne usluge opisane u ovom članku i moguće ih je pokrenuti sa zadanom konfiguracijom. U kasnijim člancima istražit ćemo kako ih konfigurirati prema svojim potrebama, stoga svakako ostanite s nama! I slobodno podijelite svoje komentare (ili postavite pitanja, ako ih imate) na ovaj članak koristeći donji obrazac.