EEN Linux Foundation gecertificeerde ingenieur (LFCE) is bereid om netwerkservices in Linux-systemen te installeren, configureren, beheren en problemen op te lossen en is verantwoordelijk voor het ontwerp en de implementatie van de systeemarchitectuur.
Introductie van het Linux Foundation-certificeringsprogramma.
In deze serie van 12 artikelen, getiteld Voorbereiding op de LFCE (Linux Foundation gecertificeerde ingenieur) examen, behandelen we de vereiste domeinen en competenties in Ubuntu, CentOS en openSUSE:
Deel 1: Netwerkservices installeren en automatisch opstarten bij opstarten configureren
Als het gaat om het opzetten en gebruiken van welke netwerkservice dan ook, is het moeilijk om een scenario voor te stellen waar Linux geen deel van uit kan maken. In dit artikel laten we zien hoe u de volgende netwerkservices in Linux installeert (elke configuratie wordt behandeld in volgende afzonderlijke artikelen):
Bovendien willen we ervoor zorgen dat al deze services automatisch worden gestart bij het opstarten of on-demand.
We moeten er rekening mee houden dat zelfs wanneer u al deze netwerkservices op dezelfde fysieke machine of virtuele privéserver kunt uitvoeren, een van de eerste zogenaamde "reglement” van netwerkbeveiliging vertelt systeembeheerders om dit zoveel mogelijk te vermijden. Wat is het oordeel dat die bewering ondersteunt? Het is vrij eenvoudig: als om de een of andere reden een netwerkservice wordt gecompromitteerd op een machine die er meer dan één draait, kan het voor een aanvaller relatief eenvoudig zijn om de rest ook in gevaar te brengen.
Als u nu echt meerdere netwerkservices op dezelfde machine moet installeren (in een testlab, zorg er bijvoorbeeld voor dat je alleen die inschakelt die je op een bepaald moment nodig hebt, en schakel ze uit later.
Voordat we beginnen, moeten we verduidelijken dat het huidige artikel (samen met de rest in de LFCS en LFCE series) is gericht op een prestatiegericht perspectief en kan dus niet elk theoretisch detail over de behandelde onderwerpen onderzoeken. We zullen echter elk onderwerp inleiden met de nodige informatie als uitgangspunt.
Om de volgende netwerkdiensten te gebruiken, moet u de firewall voorlopig uitschakelen totdat we leren hoe u het bijbehorende verkeer door de firewall kunt laten gaan.
Houd er rekening mee dat dit NIET aanbevolen voor een productieopstelling, maar we zullen dit alleen doen voor leerdoeleinden.
In een standaard Ubuntu-installatie mag de firewall niet actief zijn. In openSUSE en CentOS moet u het expliciet uitschakelen:
# systemctl stop firewalld. # systemctl firewalld uitschakelen of. # of systemctl mask firewalld.
Dat gezegd hebbende, laten we aan de slag gaan!
NFS op zichzelf is een netwerkprotocol, waarvan de nieuwste versie is NFSv4. Dit is de versie die we in deze serie zullen gebruiken.
Een NFS-server is de traditionele oplossing waarmee externe Linux-clients hun shares via een netwerk kunnen koppelen en interactie met die bestandssystemen alsof ze lokaal zijn gemount, waardoor opslagbronnen voor de. kunnen worden gecentraliseerd netwerk.
# yum update && yum installeer nfs-utils.
# aptitude update && aptitude install nfs-kernel-server.
# zypper refresh && zypper install nfsserver.
Lees voor meer gedetailleerde instructies ons artikel waarin wordt uitgelegd hoe u: NFS-server en client configureren op Linux-systemen.
De Apache webserver is een robuuste en betrouwbare FOSS-implementatie van een HTTP-server. Vanaf eind oktober 2014 beheert Apache 385 miljoen sites, waardoor het een 37.45% aandeel van de markt. U kunt Apache gebruiken om een zelfstandige website of meerdere virtuele hosts op één machine te bedienen.
# yum update && yum install httpd [Op CentOS] # aptitude update && aptitude installeer apache2 [Op Ubuntu] # zypper refresh && zypper install apache2 [Op openSUSE]
Lees voor meer gedetailleerde instructies onze volgende artikelen die laten zien hoe u op IP gebaseerde en op naam gebaseerde Apache virtuele hosts kunt maken en hoe u de Apache-webserver kunt beveiligen.
Inktvis is een proxyserver en webcache-daemon en fungeert als zodanig als tussenpersoon tussen verschillende clientcomputers en internet (of een router verbonden met internet), terwijl frequente verzoeken worden versneld door tegelijkertijd webinhoud en DNS-resolutie te cachen. Het kan ook worden gebruikt om toegang tot bepaalde URL's te weigeren (of toe te kennen) per netwerksegment of op basis van verboden trefwoorden, en houdt een logbestand bij van alle verbindingen met de buitenwereld per gebruiker.
Squidguard is een omleiding die zwarte lijsten implementeert om squid te verbeteren en er naadloos mee integreert.
# yum update && yum installeer squid squidGuard [Op CentOS] # aptitude update && aptitude installeer squid3 squidguard [Op Ubuntu] # zypper refresh && zypper install squid squidGuard [Op openSUSE]
Postfix is een Post Transport Agent (MTA). Het is de applicatie die verantwoordelijk is voor het routeren en bezorgen van e-mailberichten van een bron naar een bestemmingsmailserver, terwijl: dovecot is een veelgebruikte IMAP- en POP3-e-mailserver die berichten ophaalt van de MTA en deze bij de juiste gebruiker aflevert postbus.
Dovecot-plug-ins voor verschillende relationele databasebeheersystemen zijn ook beschikbaar.
# yum update && yum install postfix dovecot [Op CentOS] # aptitude update && aptitude postfix dovecot-imapd dovecot-pop3d [Op Ubuntu] # zypper refresh && zypper postfix dovecot [Op openSUSE]
In een paar woorden, een firewall is een netwerkbron die wordt gebruikt om de toegang tot of van een particulier netwerk te beheren en om inkomend en uitgaand verkeer om te leiden op basis van bepaalde regels.
Iptables is een tool die standaard in Linux is geïnstalleerd en dient als frontend voor de netfilter-kernelmodule, wat de ultieme is verantwoordelijk voor het implementeren van een firewall om pakketfiltering / omleiding en netwerkadresvertaling uit te voeren functionaliteiten.
Aangezien iptables standaard in Linux is geïnstalleerd, hoeft u alleen maar te controleren of het daadwerkelijk actief is. Om dat te doen, moeten we controleren of de iptables-modules zijn geladen:
# lsmod | grep ip_tables.
Als het bovenstaande commando niets teruggeeft, betekent dit dat de ip_tables module is niet geladen. Voer in dat geval de volgende opdracht uit om de module te laden.
# modprobe -a ip_tables.
Lees ook: Basisgids voor Linux Iptables Firewall
Zoals besproken in Systeemopstartproces en -services beheren - Deel 7 van de serie van 10 artikelen over de LFCS certificering zijn er verschillende systeem- en servicemanagers beschikbaar in Linux. Wat uw keuze ook is, u moet weten hoe u netwerkservices on-demand kunt starten, stoppen en herstarten, en hoe u ze automatisch kunt laten starten bij het opstarten.
U kunt controleren wat uw systeem- en servicemanager is door de volgende opdracht uit te voeren:
# ps --pid 1.
Afhankelijk van de uitvoer van de bovenstaande opdracht, gebruikt u een van de volgende opdrachten om te configureren of elke service automatisch moet starten bij het opstarten of niet:
Service inschakelen om te starten bij opstarten # systemctl inschakelen [service]
Voorkomen dat service bij opstarten begint # systemctl schakel [service] uit # voorkom dat [service] begint bij opstarten.
Start Service bij opstarten in Runlevels A en B # chkconfig --level AB [service] on
Service niet starten bij opstarten in Runlevels C en D # chkconfig --level CD-service uit
Zorg ervoor dat de /etc/init/[service].conf script bestaat en bevat de minimale configuratie, zoals:
# Wanneer de dienst te starten. start op runlevel [2345] # Wanneer moet u de service stoppen. stop op runlevel [016] # Herstart het proces automatisch in geval van een crash. respawnen. # Specificeer het proces/de opdracht (voeg indien nodig argumenten toe) om uit te voeren. exec /absoluut/pad/naar/netwerk/service/binary arg1 arg2.
Misschien wilt u ook controleren Deel 7 van de LFCS-serie (waar we zojuist naar hebben verwezen in het begin van deze sectie) voor andere handige opdrachten om netwerkservices on-demand te beheren.
Inmiddels zou u alle netwerkservices die in dit artikel worden beschreven, moeten hebben geïnstalleerd en mogelijk met de standaardconfiguratie werken. In latere artikelen zullen we onderzoeken hoe we ze kunnen configureren volgens onze behoeften, dus blijf op de hoogte! En voel je vrij om je opmerkingen over dit artikel te delen (of vragen te stellen, als je die hebt) via het onderstaande formulier.