NS Linux Foundation Certified Engineer (สโมสรฟุตบอลลิเวอร์พูล) พร้อมที่จะติดตั้ง กำหนดค่า จัดการ และแก้ไขปัญหาบริการเครือข่ายในระบบ Linux และมีหน้าที่รับผิดชอบในการออกแบบและใช้งานสถาปัตยกรรมระบบ
ขอแนะนำโปรแกรมการรับรองมูลนิธิ Linux
ในบทความชุด 12 บทความนี้ชื่อ การเตรียมการสำหรับ สโมสรฟุตบอลลิเวอร์พูล (Linux Foundation Certified Engineer) การสอบ เราจะครอบคลุมโดเมนและความสามารถที่จำเป็นใน Ubuntu, CentOS และ openSUSE:
ส่วนที่ 1: การติดตั้งบริการเครือข่ายและการกำหนดค่าการเริ่มต้นอัตโนมัติที่ Boot
เมื่อพูดถึงการตั้งค่าและใช้บริการเครือข่ายใดๆ เป็นเรื่องยากที่จะจินตนาการถึงสถานการณ์ที่ Linux ไม่สามารถเป็นส่วนหนึ่งได้ ในบทความนี้เราจะแสดงวิธีการติดตั้งบริการเครือข่ายต่อไปนี้ใน Linux (การกำหนดค่าแต่ละรายการจะกล่าวถึงในบทความแยกถัดไป):
นอกจากนี้ เราจะต้องตรวจสอบให้แน่ใจว่าบริการทั้งหมดนั้นเริ่มต้นโดยอัตโนมัติเมื่อบูตหรือตามความต้องการ
เราต้องสังเกตว่าแม้คุณสามารถเรียกใช้บริการเครือข่ายเหล่านี้ทั้งหมดในเครื่องเดียวกันหรือเซิร์ฟเวอร์ส่วนตัวเสมือน หนึ่งในบริการแรกที่เรียกว่า "กฎ” ของการรักษาความปลอดภัยเครือข่ายบอกผู้ดูแลระบบเพื่อหลีกเลี่ยงการทำเช่นนั้นในขอบเขตที่เป็นไปได้ คำพิพากษาที่สนับสนุนคำกล่าวนั้นคืออะไร? ค่อนข้างง่าย: หากด้วยเหตุผลบางอย่างที่บริการเครือข่ายถูกบุกรุกในเครื่องที่ทำงานมากกว่าหนึ่งเครื่อง ผู้โจมตีก็สามารถประนีประนอมกับส่วนที่เหลือได้เช่นกัน
ตอนนี้ ถ้าคุณต้องการติดตั้งหลายบริการเครือข่ายในเครื่องเดียวกันจริงๆ (ในห้องปฏิบัติการทดสอบ ตัวอย่างเช่น) ตรวจสอบให้แน่ใจว่าคุณเปิดใช้งานเฉพาะสิ่งที่คุณต้องการในช่วงเวลาหนึ่ง และปิดการใช้งานเหล่านั้น ภายหลัง.
ก่อนที่เราจะเริ่มต้นเราต้องชี้แจงว่าบทความปัจจุบัน (พร้อมกับส่วนที่เหลือใน สโมสรฟุตบอลลิเวอร์พูล และ สโมสรฟุตบอลลิเวอร์พูล ซีรีส์) มุ่งเน้นไปที่มุมมองตามประสิทธิภาพ ดังนั้นจึงไม่สามารถตรวจสอบรายละเอียดเชิงทฤษฎีทั้งหมดเกี่ยวกับหัวข้อที่ครอบคลุมได้ อย่างไรก็ตาม เราจะแนะนำแต่ละหัวข้อด้วยข้อมูลที่จำเป็นเป็นจุดเริ่มต้น
ในการใช้บริการเครือข่ายต่อไปนี้ คุณจะต้องปิดไฟร์วอลล์ชั่วคราวจนกว่าเราจะเรียนรู้วิธีอนุญาตการรับส่งข้อมูลที่เกี่ยวข้องผ่านไฟร์วอลล์
โปรดทราบว่านี่คือ ไม่ แนะนำสำหรับการตั้งค่าการผลิต แต่เราจะทำเพื่อการเรียนรู้เท่านั้น
ในการติดตั้งเริ่มต้นของ Ubuntu ไฟร์วอลล์ไม่ควรเปิดใช้งาน ใน openSUSE และ CentOS คุณจะต้องปิดการใช้งานอย่างชัดเจน:
# systemctl หยุดไฟร์วอลล์ # systemctl ปิดการใช้งานไฟร์วอลล์หรือ. # หรือ systemctl mask firewalld
ที่ถูกกล่าวว่ามาเริ่มกันเลย!
NFS ในตัวมันเองเป็นโปรโตคอลเครือข่ายซึ่งมีเวอร์ชันล่าสุดคือ NFSv4. นี่คือเวอร์ชันที่เราจะใช้ตลอดทั้งซีรีส์นี้
เซิร์ฟเวอร์ NFS เป็นโซลูชันดั้งเดิมที่ช่วยให้ไคลเอนต์ Linux ระยะไกลสามารถเมาต์การแชร์ผ่านเครือข่ายและ โต้ตอบกับระบบไฟล์เหล่านั้นราวกับว่ามันถูกติดตั้งในเครื่อง ทำให้สามารถรวมศูนย์ทรัพยากรการจัดเก็บข้อมูลสำหรับ เครือข่าย
# yum update && yum ติดตั้ง nfs-utils
# อัปเดตความถนัด && ติดตั้งความถนัด nfs-kernel-server
# zypper รีเฟรช && zypper ติดตั้ง nfsserver
สำหรับคำแนะนำโดยละเอียดเพิ่มเติม โปรดอ่านบทความของเราที่บอกวิธีการ การกำหนดค่าเซิร์ฟเวอร์ NFS และไคลเอนต์ บนระบบลินุกซ์
NS Apache เว็บเซิร์ฟเวอร์เป็นการนำ FOSS ไปใช้ที่มีประสิทธิภาพและเชื่อถือได้ของเซิร์ฟเวอร์ HTTP ณ สิ้นเดือนตุลาคม 2014 Apache ให้อำนาจแก่ไซต์ 385 ล้านแห่งทำให้ 37.45% ส่วนแบ่งตลาด คุณสามารถใช้ Apache เพื่อให้บริการเว็บไซต์แบบสแตนด์อโลนหรือหลายโฮสต์เสมือนในเครื่องเดียว
# yum update && yum ติดตั้ง httpd [บน CentOS] # อัปเดตความถนัด && ติดตั้ง apache2 [บน Ubuntu] # zypper รีเฟรช && zypper ติดตั้ง apache2 [บน openSUSE]
สำหรับคำแนะนำโดยละเอียดเพิ่มเติม โปรดอ่านบทความต่อไปนี้ที่แสดงวิธีสร้างโฮสต์เสมือน Apache แบบอิง Ip และอิงตามชื่อ และวิธีรักษาความปลอดภัยเว็บเซิร์ฟเวอร์ Apache
ปลาหมึก เป็นพร็อกซีเซิร์ฟเวอร์และเว็บแคช daemon และทำหน้าที่เป็นสื่อกลางระหว่างคอมพิวเตอร์ไคลเอนต์หลายเครื่องและอินเทอร์เน็ต (หรือ เราเตอร์ที่เชื่อมต่อกับอินเทอร์เน็ต) ในขณะที่เร่งความเร็วคำขอบ่อยครั้งด้วยการแคชเนื้อหาเว็บและการแก้ปัญหา DNS ในเวลาเดียวกัน นอกจากนี้ยังสามารถใช้เพื่อปฏิเสธ (หรืออนุญาต) การเข้าถึง URL บางรายการตามกลุ่มเครือข่ายหรือตามคำหลักที่ต้องห้าม และเก็บล็อกไฟล์ของการเชื่อมต่อทั้งหมดที่ทำกับโลกภายนอกตามผู้ใช้แต่ละคน
Squidguard เป็นตัวเปลี่ยนเส้นทางที่ใช้บัญชีดำเพื่อปรับปรุงปลาหมึกและรวมเข้ากับมันอย่างราบรื่น
# yum update && yum ติดตั้ง squid squidGuard [บน CentOS] # aptitude update && aptitude ติดตั้ง squid3 squidguard [บน Ubuntu] # zypper รีเฟรช && zypper ติดตั้ง squid squidGuard [บน openSUSE]
Postfix เป็นตัวแทนขนส่งทางไปรษณีย์ (MTA) เป็นแอปพลิเคชั่นที่รับผิดชอบในการกำหนดเส้นทางและส่งข้อความอีเมลจากต้นทางไปยังเซิร์ฟเวอร์เมลปลายทางในขณะที่ dovecot เป็นเซิร์ฟเวอร์อีเมล IMAP และ POP3 ที่ใช้กันอย่างแพร่หลายซึ่งดึงข้อความจาก MTA และส่งไปยังผู้ใช้ที่เหมาะสม กล่องจดหมาย
นอกจากนี้ยังมีปลั๊กอิน Dovecot สำหรับระบบจัดการฐานข้อมูลเชิงสัมพันธ์หลายระบบ
# yum update && yum ติดตั้ง postfix dovecot [บน CentOS] # aptitude update && aptitude postfix dovecot-imapd dovecot-pop3d [บน Ubuntu] # zypper รีเฟรช && zypper postfix dovecot [บน openSUSE]
พูดได้คำเดียวว่า a ไฟร์วอลล์ เป็นทรัพยากรเครือข่ายที่ใช้ในการจัดการการเข้าถึงหรือจากเครือข่ายส่วนตัว และเพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลขาเข้าและขาออกตามกฎบางอย่าง
Iptables เป็นเครื่องมือที่ติดตั้งโดยค่าเริ่มต้นใน Linux และทำหน้าที่เป็นส่วนหน้าของโมดูลเคอร์เนล netfilter ซึ่งเป็นสุดยอด รับผิดชอบการใช้ไฟร์วอลล์เพื่อทำการกรอง / เปลี่ยนเส้นทางแพ็กเก็ตและแปลที่อยู่เครือข่าย ฟังก์ชันการทำงาน
เนื่องจาก iptables ได้รับการติดตั้งใน Linux โดยค่าเริ่มต้น คุณเพียงแค่ต้องแน่ใจว่ามันทำงานอยู่จริง ในการทำเช่นนั้น เราควรตรวจสอบว่าโหลดโมดูล iptables แล้ว:
# lsmod | grep ip_tables
หากคำสั่งด้านบนไม่คืนค่าใดๆ แสดงว่า ip_tables ยังไม่ได้โหลดโมดูล ในกรณีนั้น ให้รันคำสั่งต่อไปนี้เพื่อโหลดโมดูล
# modprobe -a ip_tables.
อ่านเพิ่มเติม: คู่มือพื้นฐานสำหรับไฟร์วอลล์ Linux Iptables
ตามที่กล่าวไว้ใน การจัดการกระบวนการเริ่มต้นระบบและบริการ - ตอนที่ 7 ของชุดบทความ 10 เรื่องเกี่ยวกับ สโมสรฟุตบอลลิเวอร์พูล รับรอง มีหลายระบบและผู้จัดการบริการที่มีอยู่ในลินุกซ์ ไม่ว่าคุณจะเลือกตัวเลือกใด คุณจำเป็นต้องรู้วิธีเริ่ม หยุด และรีสตาร์ทบริการเครือข่ายตามต้องการ และวิธีเปิดใช้งานเพื่อเริ่มต้นโดยอัตโนมัติเมื่อบูตเครื่อง
คุณสามารถตรวจสอบได้ว่าระบบและตัวจัดการบริการของคุณคืออะไรโดยเรียกใช้คำสั่งต่อไปนี้:
# ป.ล. --pid 1
ขึ้นอยู่กับผลลัพธ์ของคำสั่งข้างต้น คุณจะใช้คำสั่งใดคำสั่งหนึ่งต่อไปนี้เพื่อกำหนดค่าว่าแต่ละบริการควรเริ่มทำงานโดยอัตโนมัติเมื่อบูตหรือไม่:
เปิดใช้งานบริการเพื่อเริ่มต้นเมื่อบู๊ต # systemctl เปิดใช้งาน [บริการ]
ป้องกันไม่ให้บริการเริ่มต้นเมื่อบู๊ต # systemctl ปิดการใช้งาน [บริการ] # ป้องกัน [บริการ] ไม่ให้เริ่มทำงานเมื่อบู๊ต
เริ่มบริการที่ Boot ใน Runlevels A และ B # chkconfig --level AB [service] on
อย่าเริ่มบริการเมื่อบูตใน Runlevels C และ D # chkconfig --level CD service off
ตรวจสอบให้แน่ใจว่า /etc/init/[service].conf มีสคริปต์อยู่และมีการกำหนดค่าขั้นต่ำ เช่น:
#เมื่อจะเริ่มบริการ เริ่มต้นในระดับรัน [2345] #เมื่อไหร่จะหยุดให้บริการ หยุดที่ระดับการวิ่ง [016] # เริ่มต้นกระบวนการใหม่โดยอัตโนมัติในกรณีที่เกิดความผิดพลาด เกิดใหม่ # ระบุกระบวนการ/คำสั่ง (เพิ่มอาร์กิวเมนต์ หากจำเป็น) เพื่อเรียกใช้ exec /absolute/path/to/network/service/binary arg1 arg2.
คุณอาจต้องการตรวจสอบ ตอนที่ 7 ของซีรี่ส์ LFCS (ซึ่งเราเพิ่งอ้างถึงในตอนต้นของหัวข้อนี้) สำหรับคำสั่งที่มีประโยชน์อื่นๆ เพื่อจัดการบริการเครือข่ายตามต้องการ
ถึงตอนนี้ คุณควรมีบริการเครือข่ายทั้งหมดที่อธิบายไว้ในบทความนี้ติดตั้ง และอาจทำงานด้วยการกำหนดค่าเริ่มต้น ในบทความต่อๆ ไป เราจะมาสำรวจวิธีกำหนดค่าตามความต้องการของเรา ดังนั้นโปรดคอยติดตาม! และโปรดแบ่งปันความคิดเห็นของคุณ (หรือโพสต์คำถาม หากมี) ในบทความนี้โดยใช้แบบฟอร์มด้านล่าง