RHCE (Сертифікований інженер Red Hat) - це сертифікат від компанії Red Hat, який надає операційну систему та програмне забезпечення з відкритим кодом спільноті підприємців, а також надає послуги з навчання, підтримки та консультацій для компаній.
Це RHCE (Сертифікований інженер Red Hat)-це іспит на основі продуктивності (кодове ім'я EX300), який володіє додатковими навичками, знаннями та вміннями, необхідними для старшого системного адміністратора, відповідального за системи Red Hat Enterprise Linux (RHEL).
Важливо: Сертифікований системний адміністратор Red Hat (RHCSA) необхідна для заробітку RHCE сертифікація.
Нижче наведені цілі іспиту на основі Red Hat Enterprise Linux 7 версія іспиту, яку буде розглянуто в цій серії RHCE:
Частина 1: Як налаштувати та перевірити статичну маршрутизацію в RHEL 7
Щоб переглянути збори та зареєструватися на іспит у вашій країні, перевірте Сертифікат RHCE сторінку.
У цьому Частина 1 з RHCE серії та наступних, ми наведемо основні, але типові випадки, коли в дію вступають принципи статичної маршрутизації, пакетної фільтрації та трансляції мережевих адрес.
Зверніть увагу, що ми не будемо детально висвітлювати їх, а навпаки організувати цей вміст таким чином, щоб було б корисно зробити перші кроки та розпочати подальші дії.
Одним з чудес сучасних мереж є величезна кількість пристроїв, які можуть з'єднувати групи комп'ютерів, незалежно від того, чи є вони всередині відносно невелика кількість і обмежена однією кімнатою або кількома машинами в одній будівлі, місті, країні або поперек континентів.
Однак, щоб ефективно досягти цього в будь -якій ситуації, мережеві пакети необхідно маршрутизувати, або іншими словами, шлях, яким вони йдуть від джерела до пункту призначення, повинен бути якимось чином визначений.
Статична маршрутизація - це процес визначення маршруту для мережевих пакетів, відмінних від стандартного, який забезпечується мережевим пристроєм, відомим як шлюз за замовчуванням. Якщо не встановлено інше за допомогою статичної маршрутизації, мережеві пакети направляються на шлюз за замовчуванням; зі статичною маршрутизацією інші шляхи визначаються на основі заздалегідь визначених критеріїв, наприклад, призначення пакета.
Давайте визначимо наступний сценарій цього підручника. У нас є коробка Red Hat Enterprise Linux 7, яка підключається до маршрутизатора #1 [192.168.0.1] для доступу до Інтернету та машин у 192.168.0.0/24.
Другий маршрутизатор (маршрутизатор №2) має дві картки мережевого інтерфейсу: enp0s3 також підключається до роутер №1 для доступу до Інтернету та спілкування з коробкою RHEL 7 та іншими машинами в тій самій мережі, тоді як інша (enp0s8) використовується для надання доступу до 10.0.0.0/24 мережу, де знаходяться внутрішні служби, такі як веб -сервер та / або сервер баз даних.
Цей сценарій ілюструється на діаграмі нижче:
У цій статті ми зосередимось виключно на налаштуванні таблиці маршрутизації на нашому RHEL 7, щоб переконатися, що він може отримати доступ до Інтернету через роутер №1 та внутрішню мережу через роутер №2.
В RHEL 7, ви будете використовувати ip команда налаштовувати та показувати пристрої та маршрутизацію за допомогою командного рядка. Ці зміни можуть набути чинності негайно у запущеній системі, але, оскільки вони не є постійними при перезавантаженнях, ми будемо використовувати їх ifcfg-enp0sX та route-enp0sX файли всередині /etc/sysconfig/network-scripts щоб назавжди зберегти нашу конфігурацію.
Для початку надрукуємо нашу поточну таблицю маршрутизації:
# ip маршрутне шоу.
З результатів вище ми бачимо такі факти:
Це типові завдання, які вам доведеться виконувати в таких умовах. Якщо не зазначено інше, слід виконувати наступні завдання роутер №2:
Переконайтеся, що всі мережеві карти встановлені належним чином:
# ip посилання шоу.
Якщо хтось із них не працює, підніміть його:
# ip набір посилань dev enp0s8 вгору.
і призначте IP -адресу в 10.0.0.0/24 мережі до нього:
# ip addr add 10.0.0.17 dev enp0s8.
На жаль! Ми зробили помилку в IP -адресі. Нам доведеться видалити той, який ми призначили раніше, а потім додати правильний (10.0.0.18):
# ip addr del 10.0.0.17 dev enp0s8. # ip addr add 10.0.0.18 dev enp0s8.
Тепер зверніть увагу, що ви можете додати маршрут до мережі призначення лише через шлюз, до якого вже можна дістатися. З цієї причини нам потрібно призначити IP -адресу в папці 192.168.0.0/24 діапазон до enp0s3 щоб наша коробка RHEL 7 могла спілкуватися з нею:
# ip addr add 192.168.0.19 dev enp0s3.
Нарешті, нам потрібно буде включити пересилання пакетів:
# echo "1">/proc/sys/net/ipv4/ip_forward.
та зупинити / вимкнути (поки що - поки ми не розглянемо фільтрацію пакетів у наступній статті) брандмауер:
# systemctl зупинити firewalld. # systemctl вимкнути firewalld.
Назад у нашому RHEL 7 коробка (192.168.0.18), давайте налаштуємо маршрут до 10.0.0.0/24 через 192.168.0.19 (enp0s3 в роутер №2):
# ip route додати 10.0.0.0/24 через 192.168.0.19.
Після цього таблиця маршрутизації виглядає так:
# ip маршрутне шоу.
Так само додайте відповідний маршрут у машину (машини), до якої ви намагаєтесь дістатися 10.0.0.0/24:
# ip route додати 192.168.0.0/24 через 10.0.0.18.
Ви можете перевірити базове з’єднання за допомогою пінг:
В RHEL 7 коробка, біжи
# ping -c 4 10.0.0.20.
де 10.0.0.20 - це IP -адреса веб -сервера в 10.0.0.0/24 мережі.
На веб -сервері (10.0.0.20), біжи
# ping -c 192.168.0.18.
де 192.168.0.18 це, як ви пам’ятаєте, IP -адреса нашої машини RHEL 7.
В якості альтернативи ми можемо використовувати tcpdump (можливо, вам доведеться встановити його за допомогою yum встановити tcpdump), щоб перевірити двостороннє спілкування через TCP між нашим полем RHEL 7 та веб-сервером за адресою 10.0.0.20.
Для цього почнемо реєстрацію на першій машині з:
# tcpdump -qnnvvv -i хост 10.0.0.20.
давайте з іншого терміналу в тій же системі telnet до порту 80 у веб -сервері (припускаючи Апач прослуховує цей порт; в іншому випадку вкажіть правильний порт у такій команді):
# telnet 10.0.0.20 80.
tcpdump журнал повинен виглядати так:
Де з'єднання було належним чином ініціалізовано, ми можемо це зрозуміти, подивившись на двостороннє спілкування між нашим RHEL 7 коробка (192.168.0.18) та веб -сервер (10.0.0.20).
Пам’ятайте, що ці зміни зникнуть після перезавантаження системи. Якщо ви хочете зробити їх постійними, вам потрібно буде відредагувати (або створити, якщо вони ще не існують) такі файли в тих самих системах, де ми виконували наведені вище команди.
Хоча це не є строго необхідним для нашого тестового випадку, ви повинні це знати /etc/sysconfig/network містить загальносистемні параметри мережі. Типовий /etc/sysconfig/network виглядає так:
# Увімкнути мережу в цій системі? МЕРЕЖА = так. # Ім'я хосту. Має відповідати значенню в /etc /hostname. HOSTNAME = ваше ім'я хоста тут. # Шлюз за замовчуванням. ВОРОТА = XXX.XXX.XXX.XXX. # Пристрій, що використовується для підключення до шлюзу за замовчуванням. Замініть X відповідним номером. GATEWAYDEV = enp0sX.
Що стосується встановлення конкретних змінних та значень для кожної мережевої карти (як ми зробили для маршрутизатора №2), вам доведеться відредагувати /etc/sysconfig/network-scripts/ifcfg-enp0s3 та /etc/sysconfig/network-scripts/ifcfg-enp0s8.
Слідом за нашою справою,
ТИП = Ethernet. BOOTPROTO = статичний. IPADDR = 192.168.0.19. NETMASK = 255.255.255.0. ШЛЯЗ = 192.168.0.1. НАЗВА = enp0s3. ONBOOT = так.
та
ТИП = Ethernet. BOOTPROTO = статичний. IPADDR = 10.0.0.18. NETMASK = 255.255.255.0. ШЛЯЗ = 10.0.0.1. НАЗВА = enp0s8. ONBOOT = так.
за enp0s3 та enp0s8, відповідно.
Щодо маршрутизації на нашій клієнтській машині (192.168.0.18), нам потрібно буде відредагувати /etc/sysconfig/network-scripts/route-enp0s3:
10.0.0.0/24 через 192.168.0.19 dev enp0s3.
Тепер перезавантажити вашої системи, і ви повинні побачити цей маршрут у своїй таблиці.
У цій статті ми розглянули основи статичної маршрутизації в Red Hat Enterprise Linux 7. Хоча сценарії можуть відрізнятися, наведений тут випадок ілюструє необхідні принципи та процедури для виконання цього завдання. Перш ніж завершити, я хотів би запропонувати вам подивитися Розділ 4 з Захист та оптимізація Linux розділ на веб -сайті Проекту документації з Linux для отримання додаткової інформації про теми, що розглядаються тут.
Безкоштовна електронна книга на Безпека та оптимізація Linux: рішення для злому (v.3.0) - Це 800+ Електронна книга містить повну колекцію порад щодо безпеки Linux та способів їх безпечного та легкого використання для налаштування програм та служб на основі Linux.
Скачати зараз
У наступній статті ми поговоримо про фільтрування пакетів та переклад мережевих адрес, щоб підсумувати основні навички роботи в мережі, необхідні для сертифікації RHCE.
Як завжди, ми з нетерпінням чекаємо ваших повідомлень, тому не соромтеся залишати свої запитання, коментарі та пропозиції, скориставшись формою нижче.