![ЦОСМИЦ Десктоп система Систем76 већ изгледа ван овог света](/f/5f422fefa6fb22b884438ddbe501ec61.webp?strip=info&w=1536&ssl=1?width=100&height=100)
РХЦЕ (Ред Хат сертификовани инжењер) је сертификат компаније Ред Хат, који даје оперативни систем и софтвер отвореног кода пословној заједници. Такође пружа услуге обуке, подршке и консалтинга за компаније.
Ово РХЦЕ (Ред Хат сертификовани инжењер) је испит заснован на перформансама (кодни назив ЕКС300), који поседује додатне вештине, знања и способности које захтевају виши системски администратор одговоран за системе Ред Хат Ентерприсе Линук (РХЕЛ).
Важно: Ред Хат сертификовани системски администратор (РХЦСА) сертификат је потребан да бисте зарадили РХЦЕ сертификацију.
Следе циљеви испита засновани на Ред Хат Ентерприсе Линук 7 верзија испита, која ће бити покривена у овој РХЦЕ серији:
Део 1: Како поставити и тестирати статичко усмеравање у РХЕЛ 7
Да бисте видели накнаде и пријавили се за испит у својој земљи, проверите РХЦЕ сертификација страна.
У ово Део 1 од РХЦЕ Серија и следећа, представићемо основне, али типичне случајеве у којима ступају на снагу принципи статичког усмеравања, филтрирања пакета и превођења мрежних адреса.
Имајте на уму да их нећемо детаљно обрађивати, већ ћемо организирати ове садржаје на такав начин да ће бити од помоћи да се предузму први кораци и да се од тога изгради.
Једно од чуда модерног умрежавања је огромна доступност уређаја који могу повезати групе рачунара, било да су у релативно мали број и ограничени на једну просторију или неколико машина у истој згради, граду, земљи или широм континената.
Међутим, да би се ово ефикасно постигло у било којој ситуацији, мрежни пакети морају бити усмерени, или другим речима, пут којим следе од извора до одредишта мора се некако одредити.
Статичко усмеравање је процес специфицирања путање за мрежне пакете осим подразумеване, коју обезбеђује мрежни уређај познат као подразумевани мрежни пролаз. Осим ако није другачије назначено путем статичког усмеравања, мрежни пакети се усмеравају на подразумевани приступник; са статичким усмеравањем, друге путање су дефинисане на основу унапред дефинисаних критеријума, као што је одредиште пакета.
Хајде да дефинишемо следећи сценарио за овај водич. Имамо Ред Хат Ентерприсе Линук 7 кутију за повезивање са рутером #1 [192.168.0.1] за приступ Интернету и машине у 192.168.0.0/24.
Други рутер (рутер бр. 2) има две мрежне картице: енп0с3 је такође повезан са рутер #1 за приступ Интернету и комуникацију са кутијом РХЕЛ 7 и другим машинама у истој мрежи, док друга (енп0с8) се користи за одобравање приступа датотеци 10.0.0.0/24 мреже у којој се налазе интерне услуге, као што су веб и / или сервер базе података.
Овај сценарио је илустрован доњим дијаграмом:
У овом чланку ћемо се фокусирати искључиво на постављање табеле за усмеравање на нашој РХЕЛ 7 оквир како бисте били сигурни да може да приступи Интернету преко рутер #1 а унутрашњу мрежу преко рутер #2.
Ин РХЕЛ 7, користићете ип команда да бисте конфигурисали и приказали уређаје и рутирање помоћу командне линије. Ове промене могу ступити на снагу одмах на покренутом систему, али пошто неће бити постојане при поновном покретању, ми ћемо их користити ифцфг-енп0сКс и роуте-енп0сКс датотеке унутра /etc/sysconfig/network-scripts да бисмо трајно сачували нашу конфигурацију.
За почетак одштампајмо нашу тренутну табелу рутирања:
# ип роуте схов.
Из горњег излаза можемо видети следеће чињенице:
Ово су типични задаци које бисте морали да обавите у таквом окружењу. Уколико није другачије назначено, следеће задатке треба извршити у рутер #2:
Уверите се да су све мрежне картице правилно инсталиране:
# ип линк схов.
Ако је неко од њих у квару, подигните га:
# ип линк сет дев енп0с8 уп.
и доделите ИП адресу у 10.0.0.0/24 мрежом до њега:
# ип аддр адд 10.0.0.17 дев енп0с8.
Упс! Направили смо грешку у ИП адреси. Мораћемо да уклонимо ону коју смо раније доделили, а затим да додамо десну (10.0.0.18):
# ип аддр дел 10.0.0.17 дев енп0с8. # ип аддр адд 10.0.0.18 дев енп0с8.
Сада имајте на уму да одредишној мрежи можете додати руту само кроз мрежни пролаз који је сам већ доступан. Из тог разлога морамо да доделимо ИП адресу у оквиру 192.168.0.0/24 распон до енп0с3 тако да наша кутија РХЕЛ 7 може да комуницира са њом:
# ип аддр адд 192.168.0.19 дев енп0с3.
Коначно, мораћемо да омогућимо прослеђивање пакета:
# ецхо "1">/проц/сис/нет/ипв4/ип_форвард.
и зауставити / онемогућити (за сада - све док не покријемо филтрирање пакета у следећем чланку) заштитни зид:
# системцтл заустави фиреваллд. # системцтл онемогући фиреваллд.
Назад у наше РХЕЛ 7 кутија (192.168.0.18), конфигурирамо руту до 10.0.0.0/24 кроз 192.168.0.19 (енп0с3 у рутер #2):
# ип роуте адд 10.0.0.0/24 виа 192.168.0.19.
Након тога табела рутирања изгледа овако:
# ип роуте схов.
Слично, додајте одговарајућу руту у машине на које покушавате да уђете 10.0.0.0/24:
# ип роуте адд 192.168.0.0/24 виа 10.0.0.18.
Основно повезивање можете тестирати помоћу пинг:
У РХЕЛ 7 кутија, трчи
# пинг -ц 4 10.0.0.20.
где 10.0.0.20 је ИП адреса веб сервера у 10.0.0.0/24 мреже.
На веб серверу (10.0.0.20), трцати
# пинг -ц 192.168.0.18.
где 192.168.0.18 је, као што се сећате, ИП адреса наше РХЕЛ 7 машине.
Алтернативно, можемо користити тцпдумп (можда ћете морати да га инсталирате са иум инсталл тцпдумп) да бисте проверили двосмерну комуникацију преко ТЦП-а између нашег оквира РХЕЛ 7 и веб сервера на адреси 10.0.0.20.
Да бисмо то урадили, започнимо пријављивање на првој машини са:
# тцпдумп -кннввв -и енп0с3 хост 10.0.0.20.
и са другог терминала у истом систему телнет до порта 80 на веб серверу (под претпоставком Апацхе слуша на том порту; у супротном, означите десни порт у следећој команди):
# телнет 10.0.0.20 80.
Тхе тцпдумп дневник би требао изгледати овако:
Тамо где је веза правилно иницијализована, то можемо видети гледајући двосмерну комуникацију између наше РХЕЛ 7 кутија (192.168.0.18) и веб сервер (10.0.0.20).
Имајте на уму да ће ове промене нестати када поново покренете систем. Ако желите да буду постојани, мораћете да уредите (или креирате, ако већ не постоје) следеће датотеке, у истим системима у којима смо извршили горенаведене команде.
Иако то није строго потребно за наш тест случај, требали бисте то знати /etc/sysconfig/network садржи мрежне параметре за цео систем. Типичан /etc/sysconfig/network изгледа овако:
# Омогућити умрежавање на овом систему? МРЕЖА = да. # Хостнаме. Требало би да одговара вредности у /етц /хостнаме. ХОСТНАМЕ = име вашег домаћина овде. # Подразумевани мрежни пролаз. ГАТЕВАИ = КСКСКС.КСКСКС.КСКСКС.КСКСКС. # Уређај који се користи за повезивање са подразумеваним мрежним пролазом. Замените Кс одговарајућим бројем. ГАТЕВАИДЕВ = енп0сКс.
Што се тиче постављања специфичних променљивих и вредности за сваку мрежну картицу (као што смо учинили за рутер бр. 2), мораћете да измените /etc/sysconfig/network-scripts/ifcfg-enp0s3 и /etc/sysconfig/network-scripts/ifcfg-enp0s8.
Пратећи наш случај,
ТИП = Етхернет. БООТПРОТО = статичан. ИПАДДР = 192.168.0.19. НЕТМАСК = 255.255.255.0. ГАТЕВАИ = 192.168.0.1. НАМЕ = енп0с3. ОНБООТ = да.
и
ТИП = Етхернет. БООТПРОТО = статичан. ИПАДДР = 10.0.0.18. НЕТМАСК = 255.255.255.0. ГАТЕВАИ = 10.0.0.1. НАМЕ = енп0с8. ОНБООТ = да.
за енп0с3 и енп0с8, редом.
Што се тиче рутирања на нашој клијентској машини (192.168.0.18), мораћемо да уредимо /etc/sysconfig/network-scripts/route-enp0s3:
10.0.0.0/24 преко 192.168.0.19 дев енп0с3.
Сада рестарт вашем систему и требало би да видите ту руту у табели.
У овом чланку смо обрадили основе статичког усмеравања у Ред Хат Ентерприсе Линук 7. Иако се сценарији могу разликовати, случај представљен овдје илустрира потребне принципе и процедуре за извршавање овог задатка. Пре него што завршим, предлажем вам да погледате Поглавље 4 од Заштита и оптимизација Линука одељак на веб локацији Линук Доцументатион Пројецт за додатне детаље о темама које су овде обрађене.
Бесплатна е -књига укључена Заштита и оптимизација Линука: Решење за хаковање (в.3.0) - Ово 800+ е-књига садржи свеобухватну збирку безбедносних савета за Линук и како их безбедно и једноставно користити за конфигурисање апликација и услуга заснованих на Линуку.
Преузми сада
У следећем чланку ћемо говорити о филтрирању пакета и превођењу мрежних адреса како бисмо сумирали основне вештине умрежавања потребне за РХЦЕ сертификацију.
Као и увек, радујемо се вашем одговору, па слободно оставите своја питања, коментаре и сугестије користећи доњи образац.