RHCE (Inginer certificat Red Hat) este o certificare de la compania Red Hat, care oferă un sistem de operare și un software open source comunității de întreprinderi, oferă, de asemenea, servicii de instruire, sprijin și consultanță pentru companii.
Acest RHCE (Inginer certificat Red Hat) este un examen bazat pe performanță (nume de cod EX300), care posedă abilitățile, cunoștințele și abilitățile suplimentare necesare unui administrator de sistem superior responsabil pentru sistemele Red Hat Enterprise Linux (RHEL).
Important: Administrator de sistem certificat Red Hat Pentru a câștiga este necesară certificarea (RHCSA) RHCE certificare.
Următoarele sunt obiectivele examenului bazate pe Red Hat Enterprise Linux 7 versiunea examenului, care va acoperi în această serie RHCE:
Partea 1: Cum se configurează și se testează rutare statică în RHEL 7
Pentru a vizualiza taxele și a vă înregistra pentru un examen în țara dvs., verificați Certificare RHCE pagină.
In acest Partea 1 din RHCE Seria și următoarea, vom prezenta cazuri de bază, dar tipice, în care intră în joc principiile rutei statice, filtrarea pachetelor și traducerea adreselor de rețea.
Vă rugăm să rețineți că nu le vom acoperi în profunzime, ci mai degrabă vom organiza aceste conținuturi în așa fel încât să fie de ajutor pentru a face primii pași și a construi de acolo.
Una dintre minunile rețelei moderne este disponibilitatea vastă a dispozitivelor care pot conecta grupuri de computere, fie în un număr relativ mic și limitat la o singură cameră sau mai multe mașini din aceeași clădire, oraș, țară sau peste tot continente.
Cu toate acestea, pentru a realiza acest lucru în mod eficient în orice situație, pachetele de rețea trebuie direcționate sau, cu alte cuvinte, calea pe care o urmează de la sursă la destinație trebuie să fie guvernată cumva.
Rutarea statică este procesul de specificare a unei rute pentru pachete de rețea, altele decât cele implicite, care este furnizat de un dispozitiv de rețea cunoscut sub numele de gateway implicit. Dacă nu se specifică altfel prin rutare statică, pachetele de rețea sunt direcționate către gateway-ul implicit; cu rutare statică, alte căi sunt definite pe baza unor criterii predefinite, cum ar fi destinația pachetului.
Să definim următorul scenariu pentru acest tutorial. Avem o cutie Red Hat Enterprise Linux 7 care se conectează la router #1 [192.168.0.1] pentru a accesa Internetul și mașinile din 192.168.0.0/24.
Un al doilea router (routerul nr. 2) are două plăci de interfață de rețea: enp0s3 este, de asemenea, conectat la routerul nr. 1 pentru a accesa Internetul și pentru a comunica cu caseta RHEL 7 și alte mașini din aceeași rețea, în timp ce cealaltă (enp0s8) este utilizat pentru a acorda acces la 10.0.0.0/24 rețea în care locuiesc serviciile interne, cum ar fi un server web și / sau un server de baze de date.
Acest scenariu este ilustrat în diagrama de mai jos:
În acest articol ne vom concentra exclusiv pe configurarea tabelei de rutare pe site-ul nostru RHEL 7 pentru a vă asigura că poate accesa atât Internetul routerul nr. 1 și rețeaua internă prin routerul nr. 2.
În RHEL 7, veți utiliza fișierul comanda ip pentru a configura și afișa dispozitive și rutare folosind linia de comandă. Aceste modificări pot intra în vigoare imediat pe un sistem care rulează, dar, deoarece nu sunt persistente la reporniri, le vom folosi ifcfg-enp0sX și route-enp0sX fișiere în interior /etc/sysconfig/network-scripts pentru a salva configurația noastră permanent.
Pentru început, să imprimăm tabelul nostru actual de rutare:
# ip route show.
Din rezultatul de mai sus, putem vedea următoarele fapte:
Acestea sunt sarcinile tipice pe care ar trebui să le îndepliniți într-un astfel de cadru. Dacă nu se specifică altfel, următoarele sarcini trebuie efectuate în routerul nr. 2:
Asigurați-vă că toate NIC-urile au fost instalate corect:
# ip link show.
Dacă unul dintre ei este în jos, aduceți-l în sus:
# ip link set dev enp0s8 up.
și atribuiți o adresă IP în 10.0.0.0/24 conectați-vă la rețea:
# ip addr add 10.0.0.17 dev enp0s8.
Hopa! Am făcut o greșeală la adresa IP. Va trebui să îl eliminăm pe cel pe care l-am atribuit mai devreme și apoi să îl adăugăm pe cel potrivit (10.0.0.18):
# ip addr del 10.0.0.17 dev enp0s8. # ip addr add 10.0.0.18 dev enp0s8.
Acum, vă rugăm să rețineți că puteți adăuga un traseu la o rețea de destinație numai printr-un gateway care este el însuși deja accesibil. Din acest motiv, trebuie să atribuim o adresă IP în cadrul 192.168.0.0/24 intervalul până la enp0s3 astfel încât caseta noastră RHEL 7 să poată comunica cu aceasta:
# ip addr add 192.168.0.19 dev enp0s3.
În cele din urmă, va trebui să activăm redirecționarea pachetelor:
# echo "1"> / proc / sys / net / ipv4 / ip_forward.
și opriți / dezactivați (doar pentru moment - până când acoperim filtrarea pachetelor în articolul următor) paravanul de protecție:
# systemctl stop firewalld. # systemctl dezactivează firewalld.
Înapoi la noi RHEL 7 cutie (192.168.0.18), să configurăm un traseu către 10.0.0.0/24 prin 192.168.0.19 (enp0s3 în routerul nr. 2):
# ip route add 10.0.0.0/24 via 192.168.0.19.
După aceea, tabelul de rutare arată după cum urmează:
# ip route show.
În mod similar, adăugați ruta corespunzătoare în mașinile în care încercați să ajungeți 10.0.0.0/24:
# ip route add 192.168.0.0/24 via 10.0.0.18.
Puteți testa conectivitatea de bază folosind ping:
În RHEL 7 cutie, fugi
# ping -c 4 10.0.0.20.
Unde 10.0.0.20 este adresa IP a unui server web din 10.0.0.0/24 reţea.
În serverul web (10.0.0.20), alerga
# ping -c 192.168.0.18.
Unde 192.168.0.18 este, după cum vă amintiți, adresa IP a mașinii noastre RHEL 7.
Alternativ, putem folosi tcpdump (poate fi necesar să îl instalați cu instalează tcpdump) pentru a verifica comunicația bidirecțională prin TCP între caseta noastră RHEL 7 și serverul web la 10.0.0.20.
Pentru a face acest lucru, să începem înregistrarea în prima mașină cu:
# tcpdump -qnnvvv -i enp0s3 gazdă 10.0.0.20.
și de la un alt terminal din același sistem, haideți telnet la port 80 în serverul web (presupunând Apache ascultă pe acel port; în caz contrar, indicați portul potrivit în următoarea comandă):
# telnet 10.0.0.20 80.
tcpdump jurnal ar trebui să arate după cum urmează:
În cazul în care conexiunea a fost inițializată corespunzător, după cum ne putem da seama privind comunicarea bidirecțională dintre a noastră RHEL 7 cutie (192.168.0.18) și serverul web (10.0.0.20).
Vă rugăm să rețineți că aceste modificări vor dispărea atunci când reporniți sistemul. Dacă doriți să le faceți persistente, va trebui să editați (sau să creați, dacă nu există deja) următoarele fișiere, în aceleași sisteme în care am executat comenzile de mai sus.
Deși nu este strict necesar pentru cazul nostru de testare, ar trebui să știți acest lucru /etc/sysconfig/network conține parametri de rețea la nivel de sistem. Un tipic /etc/sysconfig/network arată după cum urmează:
# Activați rețeaua pe acest sistem? REȚEAUA = da. # Numele gazdei. Ar trebui să se potrivească cu valoarea din / etc / hostname. HOSTNAME = numelehostei aici. # Gateway implicit. GATEWAY = XXX.XXX.XXX.XXX. # Dispozitiv utilizat pentru conectarea la gateway-ul implicit. Înlocuiți X cu numărul corespunzător. GATEWAYDEV = enp0sX.
Când vine vorba de setarea variabilelor și valorilor specifice pentru fiecare NIC (așa cum am făcut pentru routerul nr. 2), va trebui să editați /etc/sysconfig/network-scripts/ifcfg-enp0s3 și /etc/sysconfig/network-scripts/ifcfg-enp0s8.
În urma cazului nostru,
TIP = Ethernet. BOOTPROTO = static. IPADDR = 192.168.0.19. NETMASK = 255.255.255.0. GATEWAY = 192.168.0.1. NAME = enp0s3. ONBOOT = da.
și
TIP = Ethernet. BOOTPROTO = static. IPADDR = 10.0.0.18. NETMASK = 255.255.255.0. GATEWAY = 10.0.0.1. NAME = enp0s8. ONBOOT = da.
pentru enp0s3 și enp0s8, respectiv.
În ceea ce privește rutare în computerul nostru client (192.168.0.18), va trebui să edităm /etc/sysconfig/network-scripts/route-enp0s3:
10.0.0.0/24 prin 192.168.0.19 dev enp0s3.
Acum reporniți sistemul dvs. și ar trebui să vedeți ruta în tabel.
În acest articol am abordat elementele esențiale ale rutei statice în Red Hat Enterprise Linux 7. Deși scenariile pot varia, cazul prezentat aici ilustrează principiile necesare și procedurile pentru îndeplinirea acestei sarcini. Înainte de încheiere, aș dori să vă sugerez să aruncați o privire capitolul 4 din Securizarea și optimizarea Linux secțiunea din site-ul Proiectului de documentare Linux pentru detalii suplimentare despre subiectele tratate aici.
Ebook gratuit pe Securizarea și optimizarea Linux: soluția de piratare (v.3.0) - Acest 800+ Cartea electronică conține o colecție cuprinzătoare de sfaturi de securitate Linux și cum să le utilizați în siguranță și ușor pentru a configura aplicații și servicii bazate pe Linux.
Descarcă acum
În articolul următor vom vorbi despre filtrarea pachetelor și traducerea adreselor de rețea pentru a rezuma abilitățile de bază de rețea necesare pentru certificarea RHCE.
Ca întotdeauna, așteptăm cu nerăbdare să auzim de la dvs., așa că nu ezitați să vă lăsați întrebările, comentariile și sugestiile folosind formularul de mai jos.