LFCE: Installazzjoni ta' Servizzi tan-Netwerk u Konfigurazzjoni tal-Istartjar Awtomatiku mal-Ibbutjar - Parti 1


Inġinier Ċertifikat tal-Linux Foundation (LFCE) huwa ppreparat biex jinstalla, jikkonfigura, jimmaniġġja u jsolvi l-problemi tas-servizzi tan-netwerk fis-sistemi Linux, u huwa responsabbli għad-disinn u l-implimentazzjoni tal-arkitettura tas-sistema.

L-introduzzjoni tal-Programm ta' Ċertifikazzjoni tal-Fondazzjoni Linux.

F'din is-sensiela ta' 12-il artiklu, bit-titlu Tħejjija għall-eżami tal-LFCE (Linux Foundation Certified Engineer), se nkopru l-oqsma u l-kompetenzi meħtieġa f'Ubuntu, CentOS, u openSUSE:

Installazzjoni ta' Servizzi ta' Netwerk

Meta niġu għall-istabbiliment u l-użu ta 'kwalunkwe tip ta' servizzi tan-netwerk, huwa diffiċli li wieħed jimmaġina xenarju li Linux ma jistax ikun parti minnu. F'dan l-artikolu ser nuru kif ninstallaw is-servizzi tan-netwerk li ġejjin fil-Linux (kull konfigurazzjoni se tkun koperta f'artikoli separati li ġejjin):

  1. Server NFS (Network File System)
  2. Apache Web Server
  3. Squid Proxy Server + SquidGuard
  4. Server tal-Email (Postfix + Dovecot), u
  5. Iptables

Barra minn hekk, irridu niżguraw li dawk is-servizzi kollha jinbdew awtomatikament fuq boot jew on-demand.

Irridu ninnotaw li anki meta tista’ tħaddem dawn is-servizzi tan-netwerk kollha fl-istess magna fiżika jew server privat virtwali, waħda mill-ewwel hekk imsejħa \regoli” tas-sigurtà tan-netwerk tgħid lill-amministraturi tas-sistema biex jevitaw tagħmel dan sa fejn hu possibbli. X'inhu s-sentenza li tappoġġja dik id-dikjarazzjoni? Huwa pjuttost sempliċi: jekk għal xi raġuni servizz tan-netwerk jiġi kompromess f'magna li tħaddem aktar minn wieħed minnhom, jista' jkun relattivament faċli għal attakkant li jikkomprometti il-bqija wkoll.

Issa, jekk verament għandek bżonn tinstalla servizzi multipli tan-netwerk fuq l-istess magna (f'laboratorju tat-test, pereżempju), kun żgur li tattiva biss dawk li għandek bżonn f'ċertu mument, u tiddiżattivahom aktar tard.

Qabel ma nibdew, irridu niċċaraw li l-artiklu attwali (flimkien mal-bqija fis-serje LFCS u LFCE) huwa ffukat fuq perspettiva bbażata fuq il-prestazzjoni, u għalhekk ma tistax teżamina kull dettall teoretiku dwar is-suġġetti koperti. Aħna, madankollu, se nintroduċu kull suġġett bl-informazzjoni meħtieġa bħala punt tat-tluq.

Sabiex tuża s-servizzi tan-netwerk li ġejjin, ser ikollok bżonn tiddiżattiva l-firewall għalissa sakemm nitgħallmu kif inħallu t-traffiku korrispondenti permezz tal-firewall.

Jekk jogħġbok innota li dan MHUX rakkomandat għal setup ta 'produzzjoni, iżda aħna se nagħmlu dan għal skopijiet ta' tagħlim biss.

F'installazzjoni default Ubuntu, il-firewall m'għandux ikun attiv. F'openSUSE u CentOS, ser ikollok bżonn tiddiżattivaha b'mod espliċitu:

# systemctl stop firewalld
# systemctl disable firewalld 
or
# or systemctl mask firewalld

That being said, ejja nibdew!

NFS fih innifsu huwa protokoll tan-netwerk, li l-aħħar verżjoni tiegħu hija NFSv4. Din hija l-verżjoni li se nużaw matul din is-serje.

Server NFS huwa s-soluzzjoni tradizzjonali li tippermetti lill-klijenti Linux remoti jimmontaw l-ishma tiegħu fuq netwerk u jinteraġixxu ma 'dawk is-sistemi ta' fajls bħallikieku huma mmuntati lokalment, li jippermetti li jiċċentralizzaw ir-riżorsi tal-ħażna għan-netwerk.

# yum update && yum install nfs-utils
# aptitude update && aptitude install nfs-kernel-server
# zypper refresh && zypper install nfsserver

Għal struzzjonijiet aktar dettaljati, aqra l-artiklu tagħna li jgħid kif tikkonfigura NFS Server u Klijent fuq sistemi Linux.

Is-server tal-web Apache huwa implimentazzjoni FOSS robusta u affidabbli ta' server HTTP. Sa l-aħħar ta 'Ottubru 2014, Apache jagħti s-setgħa ta' 385 miljun sit, li jagħtiha 37.45%sehem tas-suq. Tista 'tuża Apache biex isservi websajt waħedha jew hosts virtwali multipli f'magna waħda.

# yum update && yum install httpd		[On CentOS]
# aptitude update && aptitude install apache2 		[On Ubuntu]
# zypper refresh && zypper install apache2		[On openSUSE]

Għal struzzjonijiet aktar dettaljati, aqra l-artikoli li ġejjin tagħna li juru kif toħloq hosts virtwali Apache bbażati fuq Ip u bbażati fuq l-Ismijiet u kif tiżgura s-server tal-web Apache.

  1. Apache Ibbażat fuq IP u Hosting Virtwali Ibbażat fuq Ismijiet
  2. Suġġerimenti dwar it-twebbis u s-Sigurtà ta' Apache Web Server

Squid huwa proxy server u web cache daemon u, bħala tali, jaġixxi bħala intermedjarju bejn diversi kompjuters klijenti u l-Internet (jew router konness mal-Internet), filwaqt li jħaffef it-talbiet frekwenti billi jħaffef il-kontenut tal-web. u riżoluzzjoni DNS fl-istess ħin. Jista 'jintuża wkoll biex jiċħad (jew jagħti) aċċess għal ċerti URLs skont is-segment tan-netwerk jew ibbażat fuq kliem ewlieni projbit, u jżomm log file tal-konnessjonijiet kollha magħmula mad-dinja ta' barra fuq bażi ta 'kull utent.

Squidguard huwa redirector li jimplimenta listi suwed biex itejjeb il-klamari, u jintegra mingħajr xkiel miegħu.

# yum update && yum install squid squidGuard			[On CentOS] 
# aptitude update && aptitude install squid3 squidguard		[On Ubuntu]
# zypper refresh && zypper install squid squidGuard 		[On openSUSE]

Postfix huwa aġent tat-Trasport tal-Posta (MTA). Hija l-applikazzjoni responsabbli għar-rotta u t-twassil tal-messaġġi tal-email minn sors għal servers tal-posta tad-destinazzjoni, filwaqt li dovecot huwa server tal-email IMAP u POP3 użat ħafna li jġib messaġġi mill-MTA u jwassalhom fil-kaxxa tal-posta tal-utent it-tajba.

Plugins Dovecot għal diversi sistemi ta 'ġestjoni ta' database relazzjonali huma wkoll disponibbli.

# yum update && yum install postfix dovecot 				[On CentOS] 
# aptitude update && aptitude postfix dovecot-imapd dovecot-pop3d 	[On Ubuntu]
# zypper refresh && zypper postfix dovecot				[On openSUSE]	

Fi ftit kliem, firewall huwa riżors tan-netwerk li jintuża biex jimmaniġġja l-aċċess għal jew minn netwerk privat, u biex jidderieġi mill-ġdid it-traffiku li jkun dieħel u ħerġin ibbażat fuq ċerti regoli.

Iptables hija għodda installata awtomatikament fil-Linux u sservi bħala frontend għall-modulu tal-kernel netfilter, li huwa l-aħħar responsabbli għall-implimentazzjoni ta' firewall biex iwettaq il-filtrazzjoni/ridirezzjoni tal-pakketti u l-funzjonalitajiet tat-traduzzjoni tal-indirizz tan-netwerk.

Peress li iptables huwa installat fil-Linux b'mod awtomatiku, għandek biss tiżgura li tkun qed taħdem fil-fatt. Biex tagħmel dan, għandna niċċekkjaw li l-moduli iptables huma mgħobbija:

# lsmod | grep ip_tables

Jekk il-kmand ta' hawn fuq ma jirritorna xejn, dan ifisser li l-modulu ip_tables ma ġiex mgħobbi. F'dak il-każ, mexxi l-kmand li ġej biex tagħbija l-modulu.

# modprobe -a ip_tables

Aqra wkoll: Gwida Bażika għal Linux Iptables Firewall

Konfigurazzjoni tas-Servizzi Bidu Awtomatiku fuq l-Ibbutjar

Kif diskuss fl-Immaniġġjar tal-Proċess u s-Servizzi tal-Istartjar tas-Sistema - Parti 7 tas-serje ta '10 artikoli dwar iċ-ċertifikazzjoni LFCS, hemm bosta maniġers tas-sistema u tas-servizz disponibbli fil-Linux. Tkun xi tkun l-għażla tiegħek, għandek bżonn tkun taf kif tibda, tieqaf u terġa 'tibda s-servizzi tan-netwerk fuq talba, u kif tippermettilhom jibdew awtomatikament mal-but.

Tista 'tiċċekkja x'inhu l-maniġer tas-sistema u tas-servizz tiegħek billi tħaddem il-kmand li ġej:

# ps --pid 1

Skont l-output tal-kmand ta 'hawn fuq, tuża waħda mill-kmandi li ġejjin biex tikkonfigura jekk kull servizz għandux jibda awtomatikament mal-but jew le:

----------- Enable Service to Start at Boot -----------
# systemctl enable [service]
----------- Prevent Service from Starting at Boot -----------
# systemctl disable [service] # prevent [service] from starting at boot
----------- Start Service at Boot in Runlevels A and B -----------
# chkconfig --level AB [service] on 
-----------  Don’t Start Service at boot in Runlevels C and D -----------
# chkconfig --level CD service off 

Kun żgur li l-iskript /etc/init/[service].conf jeżisti u fih il-konfigurazzjoni minima, bħal:

# When to start the service
start on runlevel [2345]
# When to stop the service
stop on runlevel [016]
# Automatically restart process in case of crash
respawn
# Specify the process/command (add arguments if needed) to run
exec /absolute/path/to/network/service/binary arg1 arg2

Tista' wkoll tkun trid tiċċekkja Parti 7 tas-serje LFCS (li għadna kif irreferajna fil-bidu ta' din it-taqsima) għal kmandi utli oħra biex timmaniġġja s-servizzi tan-netwerk fuq talba.

Sommarju

Sa issa għandu jkollok is-servizzi kollha tan-netwerk deskritti f'dan l-artikolu installati, u possibbilment qed jaħdmu bil-konfigurazzjoni default. F'artikoli aktar tard se nesploraw kif nikkonfigurawhom skont il-bżonnijiet tagħna, għalhekk kun żgur li tibqa' sintonizzat! U jekk jogħġbok tħossok liberu li taqsam il-kummenti tiegħek (jew ipoġġi mistoqsijiet, jekk għandek xi) fuq dan l-artikolu billi tuża l-formola hawn taħt.

  1. Dwar l-LFCE
  2. Għaliex tikseb Ċertifikazzjoni tal-Fondazzjoni Linux?
  3. Irreġistra għall-eżami tal-LFCE