RHCE (Red Hat -certifierad ingenjör) är en certifiering från Red Hat -företaget, som ger ett operativsystem och programvara med öppen källkod till företagssamhället, Det ger också utbildning, support och konsulttjänster för företag.
Detta RHCE (Red Hat -certifierad ingenjör) är en prestationsbaserad tentamen (kodnamn EX300), som har de ytterligare färdigheter, kunskaper och förmågor som krävs av en högre systemadministratör som är ansvarig för Red Hat Enterprise Linux (RHEL) -system.
Viktig: Red Hat -certifierad systemadministratör (RHCSA) certifiering krävs för att tjäna RHCE certifiering.
Följande är tentamålen baserade på Red Hat Enterprise Linux 7 versionen av tentamen, som kommer att täcka i denna RHCE -serie:
Del 1: Så här konfigurerar och testar du statisk routing i RHEL 7
För att se avgifter och registrera dig för en tentamen i ditt land, kolla RHCE -certifiering sida.
I denna Del 1 av RHCE serier och nästa, kommer vi att presentera grundläggande men ändå typiska fall där principerna för statisk routing, paketfiltrering och nätverksadressöversättning spelar in.
Observera att vi inte kommer att täcka dem på djupet, utan snarare organisera detta innehåll på ett sådant sätt att det kan vara bra att ta de första stegen och bygga därifrån.
Ett av underverkarna i det moderna nätverket är den stora tillgången på enheter som kan ansluta grupper av datorer, oavsett om de är i relativt små antal och begränsade till ett enda rum eller flera maskiner i samma byggnad, stad, land eller tvärs över kontinenter.
Men för att effektivt uppnå detta i alla situationer måste nätverkspaket dirigeras, eller med andra ord måste vägen de följer från källa till destination på något sätt styras.
Statisk routing är processen för att ange en rutt för andra nätverkspaket än standard, som tillhandahålls av en nätverksenhet som kallas standardgateway. Om inte annat anges genom statisk routing, dirigeras nätverkspaket till standardgatewayen; med statisk routing definieras andra sökvägar baserat på fördefinierade kriterier, till exempel paketdestinationen.
Låt oss definiera följande scenario för denna handledning. Vi har en Red Hat Enterprise Linux 7 -låda som ansluter till routern #1 [192.168.0.1] för att komma åt Internet och maskiner i 192.168.0.0/24.
En andra router (router nr 2) har två nätverkskort: enp0s3 är också ansluten till router nr 1 för att komma åt Internet och för att kommunicera med RHEL 7 -lådan och andra maskiner i samma nätverk, medan den andra (enp0s8) används för att ge åtkomst till 10.0.0.0/24 nätverk där interna tjänster finns, till exempel en webb- och / eller databaseserver.
Detta scenario illustreras i diagrammet nedan:
I den här artikeln kommer vi uteslutande att fokusera på att ställa in routningstabellen på vår RHEL 7 rutan för att se till att den både kan komma åt Internet via router nr 1 och det interna nätverket via router nr 2.
I RHEL 7, du kommer att använda ip -kommando för att konfigurera och visa enheter och routning med kommandoraden. Dessa ändringar kan träda i kraft omedelbart på ett system som körs men eftersom de inte är beständiga vid omstart kommer vi att använda ifcfg-enp0sX och route-enp0sX filer inuti /etc/sysconfig/network-scripts för att spara vår konfiguration permanent.
För att börja, låt oss skriva ut vårt nuvarande routingtabell:
# ip ruttshow.
Från utmatningen ovan kan vi se följande fakta:
Det här är de typiska uppgifterna som du måste utföra i en sådan inställning. Om inget annat anges bör följande uppgifter utföras i router nr 2:
Se till att alla nätverkskort har installerats korrekt:
# ip -länkshow.
Om någon av dem är nere, ta upp det:
# ip -länk inställd dev enp0s8 upp.
och tilldela en IP -adress i 10.0.0.0/24 nätverk till det:
# ip addr lägg till 10.0.0.17 dev enp0s8.
hoppsan! Vi gjorde ett misstag i IP -adressen. Vi måste ta bort den som vi tilldelade tidigare och sedan lägga till den rätta (10.0.0.18):
# ip addr del 10.0.0.17 dev enp0s8. # ip addr lägg till 10.0.0.18 dev enp0s8.
Observera nu att du bara kan lägga till en rutt till ett destinationsnätverk via en gateway som redan är tillgänglig. Av den anledningen måste vi tilldela en IP -adress inom 192.168.0.0/24 sträcka sig till enp0s3 så att vår RHEL 7 -låda kan kommunicera med den:
# ip addr lägg till 192.168.0.19 dev enp0s3.
Slutligen måste vi aktivera paketöverföring:
# echo "1">/proc/sys/net/ipv4/ip_forward.
och stoppa / inaktivera (bara för närvarande - tills vi täcker paketfiltrering i nästa artikel) brandväggen:
# systemctl stoppa firewalld. # systemctl inaktivera firewalld.
Tillbaka i vår RHEL 7 låda (192.168.0.18), låt oss konfigurera en rutt till 10.0.0.0/24 genom 192.168.0.19 (enp0s3 i router nr 2):
# ip -rutt lägg till 10.0.0.0/24 via 192.168.0.19.
Därefter ser routningstabellen ut så här:
# ip ruttshow.
Lägg på samma sätt till motsvarande rutt i maskinen / maskinerna du försöker nå 10.0.0.0/24:
# ip -rutt lägg till 192.168.0.0/24 via 10.0.0.18.
Du kan testa för grundläggande anslutning med ping:
I RHEL 7 box, spring
# ping -c 4 10.0.0.20.
var 10.0.0.20 är IP -adressen för en webbserver i 10.0.0.0/24 nätverk.
I webbservern (10.0.0.20), springa
# ping -c 192.168.0.18.
var 192.168.0.18 är, som du kommer ihåg, IP -adressen för vår RHEL 7 -maskin.
Alternativt kan vi använda tcpdump (du kan behöva installera det med yum installera tcpdump) för att kontrollera 2-vägs kommunikation över TCP mellan vår RHEL 7-låda och webbservern på 10.0.0.20.
För att göra det, låt oss starta inloggningen i den första maskinen med:
# tcpdump -qnnvvv -i enp0s3 -värd 10.0.0.20.
och från en annan terminal i samma system låt oss telnet till hamn 80 i webbservern (förutsatt att Apache lyssnar på den porten; annars anger du rätt port i följande kommando):
# telnet 10.0.0.20 80.
De tcpdump loggen ska se ut så här:
Var anslutningen har initierats korrekt, som vi kan se genom att titta på 2-vägs kommunikation mellan våra RHEL 7 låda (192.168.0.18) och webbservern (10.0.0.20).
Kom ihåg att dessa ändringar försvinner när du startar om systemet. Om du vill göra dem beständiga måste du redigera (eller skapa, om de inte redan finns) följande filer, i samma system som vi utförde ovanstående kommandon.
Även om det inte är absolut nödvändigt för vårt testfall, bör du veta det /etc/sysconfig/network innehåller systemomfattande nätverksparametrar. En typisk /etc/sysconfig/network ser ut så här:
# Aktivera nätverk på detta system? NÄTVERK = ja. # Värdnamn. Bör matcha värdet i /etc /hostname. HOSTNAME = ditt värdnamn här. # Huvudingång. GATEWAY = XXX.XXX.XXX.XXX. # Enhet som används för att ansluta till standardgateway. Ersätt X med rätt nummer. GATEWAYDEV = enp0sX.
När det gäller att ställa in specifika variabler och värden för varje NIC (som vi gjorde för router nr 2) måste du redigera /etc/sysconfig/network-scripts/ifcfg-enp0s3 och /etc/sysconfig/network-scripts/ifcfg-enp0s8.
Efter vårt fall,
TYPE = Ethernet. BOOTPROTO = statisk. IPADDR = 192.168.0.19. NETMASK = 255.255.255.0. GATEWAY = 192.168.0.1. NAME = enp0s3. ONBOOT = ja.
och
TYPE = Ethernet. BOOTPROTO = statisk. IPADDR = 10.0.0.18. NETMASK = 255.255.255.0. GATEWAY = 10.0.0.1. NAME = enp0s8. ONBOOT = ja.
för enp0s3 och enp0s8, respektive.
När det gäller routing i vår klientmaskin (192.168.0.18), måste vi redigera /etc/sysconfig/network-scripts/route-enp0s3:
10.0.0.0/24 via 192.168.0.19 dev enp0s3.
Nu starta om ditt system och du bör se den rutten i tabellen.
I den här artikeln har vi täckt det väsentliga för statisk routing in Red Hat Enterprise Linux 7. Även om scenarier kan variera, illustrerar fallet som presenteras här de nödvändiga principerna och procedurerna för att utföra denna uppgift. Innan jag avslutar, skulle jag vilja föreslå dig att ta en titt på kapitel 4 av Säkra och optimera Linux avsnitt på Linux Documentation Project -webbplatsen för ytterligare information om de ämnen som behandlas här.
Gratis e -bok om Säkra och optimera Linux: hackningslösningen (v.3.0) - Det här 800+ eBook innehåller en omfattande samling Linux-säkerhetstips och hur du använder dem säkert och enkelt för att konfigurera Linux-baserade applikationer och tjänster.
Ladda ner nu
I nästa artikel kommer vi att prata om paketfiltrering och nätverksadressöversättning för att sammanfatta de grundläggande nätverkskunskaper som behövs för RHCE -certifieringen.
Som alltid ser vi fram emot att höra från dig, så lämna gärna dina frågor, kommentarer och förslag med hjälp av formuläret nedan.