![აი, რა უნდა გააკეთოთ თქვენს ძველ 500 და 1000 აშშ დოლარებთან დაკავშირებულ სავალუტო შენიშვნებთან](/f/d6b78cdabff38a2a67e57be8ec506195.jpg?width=100&height=100)
როგორც სისტემის ადმინისტრატორი, ხშირად მოგიწევთ შეხვიდეთ დისტანციურ სისტემებზე, რათა შეასრულოთ ადმინისტრაციული სხვადასხვა ამოცანები ტერმინალური ემულატორის გამოყენებით. თქვენ იშვიათად იჯდებით რეალური (ფიზიკური) ტერმინალის წინ, ასე რომ თქვენ უნდა შექმნათ გზა, რომ შეხვიდეთ დისტანციურად იმ მანქანებზე, რომელთა მართვასაც მოგთხოვთ.
სინამდვილეში, ეს შეიძლება იყოს ბოლო რამ, რისი გაკეთებაც მოგიწევთ ფიზიკური ტერმინალის წინ. უსაფრთხოების მიზნით, გამოყენება ტელნეტი ამ მიზნით არ არის კარგი იდეა, რადგან მთელი ტრაფიკი გადის დაშიფრული, უბრალო ტექსტით.
გარდა ამისა, ამ სტატიაში ჩვენ ასევე განვიხილავთ, თუ როგორ უნდა მოხდეს ქსელის სერვისების კონფიგურაცია ჩატვირთვისას ავტომატურად დასაწყებად და ვისწავლოთ თუ როგორ უნდა შეიქმნას ქსელისა და მასპინძლის სახელის გარჩევადობა სტატიკურად ან დინამიურად.
იმისათვის, რომ შეძლოთ დისტანციურად შესვლა ა RHEL 7 ყუთი გამოყენებით SSH, თქვენ უნდა დააინსტალიროთ იხსნება, იხსნება კლიენტები და
გახსნის სერვერები პაკეტები. შემდეგი ბრძანება არა მხოლოდ დააინსტალირებს დისტანციური შესვლის პროგრამას, არამედ ფაილების გადაცემის უსაფრთხო ინსტრუმენტს, ასევე დისტანციური ფაილის ასლის პროგრამას:# yum განახლება && yum ინსტალაცია
გაითვალისწინეთ, რომ კარგი იდეაა დააინსტალიროთ სერვერის ანალოგები, რადგან თქვენ შეიძლება მოგინდეთ ერთი და იგივე აპარატის გამოყენება როგორც კლიენტისთვის, ასევე სერვერისთვის რაღაც მომენტში.
ინსტალაციის შემდეგ, არსებობს რამდენიმე ძირითადი რამ, რაც უნდა გაითვალისწინოთ, თუ გსურთ უზრუნველყოთ დისტანციური წვდომა თქვენს SSH სერვერზე. შემდეგი პარამეტრები უნდა იყოს წარმოდგენილი /etc/ssh/sshd_config
ფაილი
1. შეცვალეთ პორტი, საიდანაც sshd daemon მოუსმენს 22 (ნაგულისხმევი მნიშვნელობა) მაღალ პორტში (2000 ან მეტი), მაგრამ ჯერ დარწმუნდით, რომ არჩეული პორტი არ გამოიყენება.
მაგალითად, დავუშვათ თქვენ ირჩევთ პორტს 2500. გამოყენება netstat იმისათვის, რომ შეამოწმოთ გამოიყენება თუ არა არჩეული პორტი:
# netstat -npltu | grep 2500.
თუკი netstat არ აბრუნებს არაფერს, შეგიძლიათ უსაფრთხოდ გამოიყენოთ პორტი 2500 sshd– ისთვის და თქვენ უნდა შეცვალოთ პორტის პარამეტრი კონფიგურაციის ფაილში შემდეგნაირად:
პორტი 2500.
2. მხოლოდ ნება დართეთ ოქმი 2:
ოქმი 2.
3. დააკონფიგურირეთ ავტორიზაციის ვადა 2 წუთამდე, ნუ დაუშვებთ root შესვლას და მინიმუმამდე შეზღუდეთ იმ მომხმარებლების სია, რომელთაც უფლება აქვთ შევიდნენ ssh- ის საშუალებით:
შესვლაGraceTime 2 მ. PermitRoot შესვლა არა AllowUsers gacanepa.
4. თუ შესაძლებელია, გამოიყენეთ პაროლის ავთენტიფიკაციის ნაცვლად გასაღებზე დაფუძნებული:
პაროლი ავთენტიფიკაცია არა RSA ავთენტიფიკაცია დიახ. PubkeyAuthentication დიახ.
ეს ვარაუდობს, რომ თქვენ უკვე შექმენით გასაღები წყვილი თქვენი მომხმარებლის სახელით თქვენს კლიენტ მანქანაზე და გადაწერეთ იგი თქვენს სერვერზე, როგორც ეს განმარტებულია აქ.
1. სისტემის ყველა ადმინისტრატორმა კარგად უნდა იცოდეს სისტემის კონფიგურაციის შემდეგი ფაილები:
თითოეული ხაზი /etc/hosts
ფაილს აქვს შემდეგი სტრუქტურა:
IP მისამართი - მასპინძლის სახელი - FQDN.
Მაგალითად,
192.168.0.10 ლეპტოპი laptop.gabrielcanepa.com.ar.
2./etc/resolv.conf
განსაზღვრავს DNS სერვერების IP მისამართებს და საძიებო დომენს, რომელიც გამოიყენება მოცემული შეკითხვის სახელის სრულყოფილად დაკვალიფიცირებული დომენის სახელისთვის, როდესაც არ არის მიწოდებული დომენის სუფიქსი.
ნორმალურ პირობებში, თქვენ არ გჭირდებათ ამ ფაილის რედაქტირება, რადგან მას მართავს სისტემა. ამასთან, თუ გსურთ DNS სერვერების შეცვლა, გაითვალისწინეთ, რომ თქვენ უნდა დაიცვათ შემდეგი სტრუქტურა თითოეულ სტრიქონში:
სახელების სერვერი - IP მისამართი.
Მაგალითად,
სახელების სერვერი 8.8.8.8.
3. 3. /etc/host.conf
განსაზღვრავს მეთოდებს და თანმიმდევრობას, რომლითაც წყდება hostnames ქსელში. სხვა სიტყვებით რომ ვთქვათ, ეუბნება სახელის გამხსნელს, რომელი სერვისები გამოიყენოს და რა თანმიმდევრობით.
მიუხედავად იმისა, რომ ამ ფაილს აქვს რამდენიმე ვარიანტი, ყველაზე გავრცელებული და ძირითადი კონფიგურაცია მოიცავს შემდეგ ხაზს:
შეკვეთის შეკრება, მასპინძლებო.
რაც იმაზე მეტყველებს, რომ ამომხსნელი ჯერ უნდა გამოიყურებოდეს მასში მითითებულ სახელთა სერვერებში გადაწყვეტა.კონფ
და შემდეგ /etc/hosts
სახელის გადაწყვეტის ფაილი.
4./etc/sysconfig/network
შეიცავს მარშრუტიზაციის და გლობალური მასპინძლის ინფორმაციას ყველა ქსელის ინტერფეისისთვის. შეიძლება გამოყენებულ იქნას შემდეგი მნიშვნელობები:
NETWORKING = დიახ | არა HOSTNAME = მნიშვნელობა.
სადაც მნიშვნელობა უნდა იყოს სრულად კვალიფიცირებული დომენის სახელი (FQDN).
GATEWAY = XXX.XXX.XXX.XXX.
სად XXX.XXX.XXX.XXX არის ქსელის კარიბჭის IP მისამართი.
GATEWAYDEV = მნიშვნელობა.
მანქანაში, რომელსაც აქვს მრავალი NIC, ღირებულება არის კარიბჭის მოწყობილობა, როგორიცაა enp0s3.
5. ფაილები შიგნით /etc/sysconfig/network-scripts
(ქსელის გადამყვანების კონფიგურაციის ფაილები).
ზემოთ ნახსენები დირექტორიის შიგნით თქვენ ნახავთ რამდენიმე უბრალო ტექსტურ ფაილს.
ifcfg-name.
სადაც სახელი არის NIC– ის სახელი, როგორც დაბრუნდა IP ბმულის ჩვენება:
Მაგალითად:
გარდა იმისა მარყუჟი ინტერფეისი, თქვენ შეგიძლიათ ელოდოთ მსგავს კონფიგურაციას თქვენი NIC– ებისთვის. გაითვალისწინეთ, რომ ზოგიერთი ცვლადი, დაყენების შემთხვევაში, გადალახავს მასში არსებულებს /etc/sysconfig/network
ამ კონკრეტული ინტერფეისისთვის. თითოეული სტრიქონი არის განმარტებული ამ სტატიაში, მაგრამ რეალურ ფაილში თქვენ უნდა მოერიდოთ კომენტარებს:
HWADDR = 08: 00: 27: 4E: 59:37 # NIC– ის MAC მისამართი. TYPE = Ethernet # კავშირის ტიპი. BOOTPROTO = სტატიკური # ეს მიუთითებს იმაზე, რომ ამ NIC- ს მინიჭებული აქვს სტატიკური IP. თუ ეს ცვლადი დაყენებულია dhcp– ზე, NIC– ს მიენიჭება IP მისამართი DHCP სერვერის მიერ და, შესაბამისად, მომდევნო ორი ხაზი არ უნდა იყოს ამ შემთხვევაში. IPADDR = 192.168.0.18. NETMASK = 255.255.255.0. GATEWAY = 192.168.0.1. NM_CONTROLLED = არა # უნდა დაემატოს Ethernet ინტერფეისს, რათა თავიდან იქნას აცილებული NetworkManager ფაილის შეცვლა. NAME = enp0s3. UUID = 14033805-98ef-4049-bc7b-d4bea76ed2eb. ONBOOT = დიახ # ოპერაციულმა სისტემამ უნდა გამოაჩინოს ეს NIC ჩატვირთვისას.
ში Red Hat Enterprise Linux 7, hostnamectl ბრძანება გამოიყენება როგორც მოთხოვნის, ისე სისტემის მასპინძლის სახელის დასაყენებლად.
მიმდინარე მასპინძლის სახელის საჩვენებლად ჩაწერეთ:
# hostnamectl სტატუსი.
მასპინძლის სახელის შესაცვლელად გამოიყენეთ
# hostnamectl set-hostname [ახალი მასპინძლის სახელი]
Მაგალითად,
კონკია # hostnamectl set-hostname კონკია.
იმისათვის, რომ ცვლილებები ძალაში შევიდეს, თქვენ უნდა გადატვირთოთ დასახელებული დემონი (ამ გზით თქვენ არ მოგიწევთ სისტემაში შესვლა და ხელახლა ჩართვა ცვლილების გამოსაყენებლად):
# systemctl გადატვირთვა systemd-hostnamed.
გარდა ამისა, RHEL 7 ასევე მოიცავს nmcli პროგრამა, რომელიც შეიძლება გამოყენებულ იქნას იმავე მიზნით. მასპინძლის სახელის საჩვენებლად გაუშვით:
# nmcli საერთო მასპინძლის სახელი.
და მისი შეცვლა:
# nmcli გენერალური მასპინძლის სახელი [ახალი მასპინძლის სახელი]
Მაგალითად,
# nmcli გენერალური მასპინძელი სახელი rhel7.
დასასრულებლად, ვნახოთ, როგორ შეგვიძლია უზრუნველვყოთ, რომ ქსელის სერვისები ავტომატურად დაიწყოს ჩატვირთვისას. მარტივად რომ ვთქვათ, ეს კეთდება მასში მითითებულ გარკვეულ ფაილებზე სიმბმულების შექმნით [Დაინსტალირება] სერვისის კონფიგურაციის ფაილების განყოფილება.
Იმ შემთხვევაში მეხანძრე (/usr/lib/systemd/system/firewalld.service):
[Დაინსტალირება] WantedBy = basic.target. Alias = dbus-org.fedoraproject. FirewallD1.service.
სერვისის გასააქტიურებლად:
# systemctl ჩართეთ firewalld.
მეორეს მხრივ, firewalld– ის გამორთვა იძლევა symlinks– ის მოხსნის უფლებას:
# systemctl გამორთეთ firewalld.
ამ სტატიაში ჩვენ შევაჯამეთ, თუ როგორ უნდა დააინსტალიროთ და უზრუნველყოთ კავშირები SSH ა RHEL სერვერი, როგორ შეიცვალოს სახელი და ბოლოს როგორ უნდა უზრუნველყოს ქსელის სერვისების ჩატვირთვა. თუ შეამჩნევთ, რომ გარკვეული სერვისი ვერ დაიწყო სწორად, შეგიძლიათ გამოიყენოთ systemctl status -l [სერვისი] და ჟურნალ – xn მისი მოგვარება.
მოგერიდებათ შეგვატყობინოთ რას ფიქრობთ ამ სტატიის შესახებ ქვემოთ მოცემული კომენტარის ფორმის გამოყენებით. კითხვები ასევე მისასალმებელია. ჩვენ მოუთმენლად ველით თქვენს პასუხს!