Serje RHCE: Kif Issettja u Tittestja r-Rotot tan-Netwerk Statiku - Parti 1
RHCE (Red Hat Certified Engineer) hija ċertifikazzjoni mill-kumpanija Red Hat, li tagħti sistema operattiva ta 'sors miftuħ u software lill-komunità tal-intrapriżi, Tagħti wkoll servizzi ta' taħriġ, appoġġ u konsulenza għall-kumpaniji.
Dan l-RHCE (Red Hat Certified Engineer) huwa eżami bbażat fuq il-prestazzjoni (isem tal-kodiċi EX300), li jippossjedi l-ħiliet, l-għarfien u l-abbiltajiet addizzjonali meħtieġa minn amministratur tas-sistema anzjan responsabbli għas-sistemi Red Hat Enterprise Linux (RHEL).
Importanti: Ċertifikazzjoni Red Hat Certified System Administrator (RHCSA) hija meħtieġa biex taqla 'ċertifikazzjoni RHCE.
Dawn li ġejjin huma l-għanijiet tal-eżami bbażati fuq il-verżjoni Red Hat Enterprise Linux 7 tal-eżami, li se tkopri f'din is-serje RHCE:
Biex tara l-miżati u tirreġistra għal eżami f'pajjiżek, iċċekkja l-paġna taċ-Ċertifikazzjoni RHCE.
F'din il-Parti 1 tas-serje RHCE u dik li jmiss, se nippreżentaw każijiet bażiċi, iżda tipiċi, fejn jidħlu fis-seħħ il-prinċipji tar-routing statiku, l-iffiltrar tal-pakketti u t-traduzzjoni tal-indirizz tan-netwerk.
Jekk jogħġbok innota li mhux se nkopruhom fil-fond, iżda pjuttost norganizzaw dawn il-kontenuti b'tali mod li jkun ta' għajnuna biex jittieħdu l-ewwel passi u nibnu minn hemm.
Rotot Statiku fir-Red Hat Enterprise Linux 7
Waħda mill-meravilji tan-netwerking modern hija d-disponibbiltà vasta ta 'apparati li jistgħu jgħaqqdu gruppi ta' kompjuters, kemm jekk f'numri relattivament żgħar u limitati għal kamra waħda jew diversi magni fl-istess bini, belt, pajjiż, jew madwar kontinenti.
Madankollu, sabiex dan jitwettaq b'mod effettiv fi kwalunkwe sitwazzjoni, jeħtieġ li l-pakketti tan-netwerk jiġu mgħoddija, jew fi kliem ieħor, il-mogħdija li jsegwu mis-sors sad-destinazzjoni trid tiġi regolata b'xi mod.
Ir-rotot statiku huwa l-proċess li tiġi speċifikata rotta għal pakketti tan-netwerk għajr il-default, li hija pprovduta minn apparat tan-netwerk magħruf bħala l-gateway default. Sakemm ma jkunx speċifikat mod ieħor permezz ta' routing statiku, il-pakketti tan-netwerk huma diretti lejn il-portal default; b'routing statiku, mogħdijiet oħra huma definiti bbażati fuq kriterji predefiniti, bħad-destinazzjoni tal-pakkett.
Ejja niddefinixxu x-xenarju li ġej għal dan it-tutorja. Għandna kaxxa Red Hat Enterprise Linux 7 li tikkonnettja mar-router #1 [192.168.0.1] biex taċċessa l-Internet u l-magni f'192.168.0.0/24.
It-tieni router (router #2) għandu żewġ karti tal-interface tan-netwerk: enp0s3 huwa wkoll konness mar-router #1 biex jaċċessa l-Internet u biex jikkomunika mal-kaxxa RHEL 7 u magni oħra fl-istess netwerk, filwaqt li l-ieħor (enp0s8) jintuża biex tagħti aċċess għan-netwerk 10.0.0.0/24 fejn jirrisjedu s-servizzi interni, bħal server tal-web u/jew database.
Dan ix-xenarju huwa illustrat fid-dijagramma hawn taħt:
F'dan l-artikolu se niffukaw esklussivament fuq it-twaqqif tat-tabella tar-routing fuq il-kaxxa tagħna RHEL 7 biex niżguraw li tista 'taċċessa l-Internet kemm permezz tar-router #1 kif ukoll in-netwerk intern permezz tar-router #2.
F'RHEL 7, se tuża l-kmand ip biex tikkonfigura u turi l-apparati u r-rotta bl-użu tal-linja tal-kmand. Dawn il-bidliet jistgħu jidħlu fis-seħħ immedjatament fuq sistema li taħdem iżda peress li mhumiex persistenti matul reboots, se nużaw ifcfg-enp0sX u route-enp0sX fajls ġewwa /etc/sysconfig/network-scripts biex insalvaw il-konfigurazzjoni tagħna b'mod permanenti.
Biex tibda, ejja nipprintjaw it-tabella tar-rotta attwali tagħna:
# ip route show
Mill-output ta 'hawn fuq, nistgħu naraw il-fatti li ġejjin:
- L-indirizz IP tal-gateway default huwa 192.168.0.1 u jista' jiġi aċċessat permezz tal-NIC enp0s3.
- Meta s-sistema bdiet, hija ppermettiet ir-rotta zeroconf għal 169.254.0.0/16 (fil-każ). Fi ftit kliem, jekk magna tkun issettjata biex tikseb indirizz IP permezz tad-DHCP iżda tonqos milli tagħmel dan għal xi raġuni, hija awtomatikament assenjata indirizz f'dan in-netwerk. L-aħħar nett, din ir-rotta se tippermettilna nikkomunikaw, anke permezz ta' enp0s3, ma' magni oħra li naqsu milli jiksbu indirizz IP minn server DHCP.
- L-aħħar, iżda mhux l-inqas, nistgħu nikkomunikaw ma' kaxxi oħra ġewwa n-netwerk 192.168.0.0/24 permezz ta' enp0s3, li l-indirizz IP tiegħu huwa 192.168.0.18.
Dawn huma l-kompiti tipiċi li jkollok twettaq f'ambjent bħal dan. Sakemm ma jkunx speċifikat mod ieħor, il-kompiti li ġejjin għandhom jitwettqu fir-router #2:
Kun żgur li l-NICs kollha ġew installati sew:
# ip link show
Jekk waħda minnhom tkun imniżżla, ġibha:
# ip link set dev enp0s8 up
u jassenjalu indirizz IP fin-netwerk 10.0.0.0/24:
# ip addr add 10.0.0.17 dev enp0s8
Oops! Għamilna żball fl-indirizz IP. Ikollna nneħħu dik li għamilna qabel u mbagħad inżidu dik it-tajba (10.0.0.18):
# ip addr del 10.0.0.17 dev enp0s8 # ip addr add 10.0.0.18 dev enp0s8
Issa, jekk jogħġbok innota li inti tista 'biss iżżid rotta għal netwerk ta' destinazzjoni permezz ta 'portal li huwa nnifsu diġà jista' jintlaħaq. Għal dik ir-raġuni, għandna bżonn nassenjaw indirizz IP fil-medda 192.168.0.0/24 lil enp0s3 sabiex il-kaxxa RHEL 7 tagħna tkun tista' tikkomunika magħha:
# ip addr add 192.168.0.19 dev enp0s3
Fl-aħħarnett, ikollna bżonn nippermettu t-trażmissjoni tal-pakketti:
# echo "1" > /proc/sys/net/ipv4/ip_forward
u waqqaf/iddiżattiva (għalissa biss – sakemm inkopru l-iffiltrar tal-pakketti fl-artiklu li jmiss) il-firewall:
# systemctl stop firewalld # systemctl disable firewalld
Lura fil-kaxxa RHEL 7 tagħna (192.168.0.18), ejja kkonfiguraw rotta għal 10.0.0.0/24 permezz 192.168.0.19 (enp0s3 fir-router #2):
# ip route add 10.0.0.0/24 via 192.168.0.19
Wara dan, it-tabella tar-rotta tidher kif ġej:
# ip route show
Bl-istess mod, żid ir-rotta korrispondenti fil-magna(i) li qed tipprova tilħaq f'10.0.0.0/24:
# ip route add 192.168.0.0/24 via 10.0.0.18
Tista' tittestja għal konnettività bażika billi tuża ping:
Fil-kaxxa RHEL 7, mexxi
# ping -c 4 10.0.0.20
fejn 10.0.0.20 huwa l-indirizz IP ta 'web server fin-netwerk 10.0.0.0/24.
Fis-server tal-web (10.0.0.20), mexxi
# ping -c 192.168.0.18
fejn 192.168.0.18 huwa, kif tiftakar, l-indirizz IP tal-magna RHEL 7 tagħna.
Alternattivament, nistgħu nużaw tcpdump (jista 'jkollok bżonn tinstallah b'yum install tcpdump) biex tiċċekkja l-komunikazzjoni 2-way fuq TCP bejn il-kaxxa RHEL 7 tagħna u s-server tal-web f'10.0.0.20.
Biex tagħmel dan, ejja nibdew il-qtugħ fl-ewwel magna bi:
# tcpdump -qnnvvv -i enp0s3 host 10.0.0.20
u minn terminal ieħor fl-istess sistema ejja telnet għall-port 80 fis-server tal-web (jekk wieħed jassumi li Apache qed jisma' fuq dak il-port; inkella, indika l-port it-tajjeb fil-kmand li ġej):
# telnet 10.0.0.20 80
Il-log tcpdump għandu jidher kif ġej:
Fejn il-konnessjoni ġiet inizjalizzata sew, kif nistgħu ngħidu billi nħarsu lejn il-komunikazzjoni 2-way bejn il-kaxxa tagħna RHEL 7 (192.168.0.18) u s-server tal-web (10.0.0.20).
Jekk jogħġbok ftakar li dawn il-bidliet se jmorru meta terġa 'tibda s-sistema. Jekk trid tagħmilhom persistenti, ser ikollok bżonn teditja (jew toħloq, jekk ma jeżistux diġà) il-fajls li ġejjin, fl-istess sistemi fejn wettaqna l-kmandi ta 'hawn fuq.
Għalkemm mhux strettament meħtieġ għall-każ tat-test tagħna, għandek tkun taf li /etc/sysconfig/network fih parametri tan-netwerk għas-sistema kollha. /etc/sysconfig/network tipiku jidher kif ġej:
# Enable networking on this system? NETWORKING=yes # Hostname. Should match the value in /etc/hostname HOSTNAME=yourhostnamehere # Default gateway GATEWAY=XXX.XXX.XXX.XXX # Device used to connect to default gateway. Replace X with the appropriate number. GATEWAYDEV=enp0sX
Meta tiġi biex tistabbilixxi varjabbli u valuri speċifiċi għal kull NIC (kif għamilna għar-router #2), ikollok teditja /etc/sysconfig/network-scripts/ifcfg-enp0s3 u /etc/sysconfig/network-scripts/ifcfg -enp0s8.
Wara l-każ tagħna,
TYPE=Ethernet BOOTPROTO=static IPADDR=192.168.0.19 NETMASK=255.255.255.0 GATEWAY=192.168.0.1 NAME=enp0s3 ONBOOT=yes
u
TYPE=Ethernet BOOTPROTO=static IPADDR=10.0.0.18 NETMASK=255.255.255.0 GATEWAY=10.0.0.1 NAME=enp0s8 ONBOOT=yes
għal enp0s3 u enp0s8, rispettivament.
Fir-rigward tar-rotot fil-magna tal-klijent tagħna (192.168.0.18), ikollna bżonn neditjaw /etc/sysconfig/network-scripts/route-enp0s3:
10.0.0.0/24 via 192.168.0.19 dev enp0s3
Issa reboot is-sistema tiegħek u għandek tara dik ir-rotta fit-tabella tiegħek.
Sommarju
F'dan l-artikolu koprejna l-essenzjali tar-routing statiku fir-Red Hat Enterprise Linux 7. Għalkemm ix-xenarji jistgħu jvarjaw, il-każ ippreżentat hawn juri l-prinċipji meħtieġa u l-proċeduri biex twettaq dan il-kompitu. Qabel ma nagħlaq, nixtieq nissuġġerilkom biex tagħti ħarsa lejn il-Kapitolu 4 tas-sezzjoni ta 'l-Iżgurar u l-Ottimizzazzjoni tal-Linux fis-sit tal-Proġett ta' Dokumentazzjoni Linux għal aktar dettalji dwar is-suġġetti koperti hawn.
Ebook b'xejn dwar l-Iżgurar u l-Ottimizzazzjoni tal-Linux: Is-Soluzzjoni tal-Hacking (v.3.0) - Dan eBook ta '800+ fih ġabra komprensiva ta' pariri dwar is-sigurtà tal-Linux u kif tużahom b'mod sikur u faċli biex tikkonfigura applikazzjonijiet u servizzi bbażati fuq Linux.
Fl-artiklu li jmiss se nitkellmu dwar l-iffiltrar tal-pakketti u t-traduzzjoni tal-indirizz tan-netwerk biex niġbru l-ħiliet bażiċi tan-netwerking meħtieġa għaċ-ċertifikazzjoni RHCE.
Bħal dejjem, nistennew bil-ħerqa li nisimgħu mingħandek, għalhekk tħossok liberu li tħalli l-mistoqsijiet, il-kummenti u s-suġġerimenti tiegħek billi tuża l-formola hawn taħt.