Weboldal keresés

LFCE: Hálózati szolgáltatások telepítése és az automatikus indítás konfigurálása rendszerindításkor – 1. rész

A Linux Foundation Certified Engineer (LFCE) felkészült a hálózati szolgáltatások telepítésére, konfigurálására, kezelésére és hibaelhárítására Linux rendszereken, és felelős a rendszerarchitektúra tervezéséért és megvalósításáért. .

Bemutatkozik a Linux Foundation Certification Program.

Ebben a 12 cikkből álló sorozatban, melynek címe Felkészülés az LFCE (Linux Foundation Certified Engineer) vizsgára, az Ubuntu, CentOS és openSUSE szükséges tartományaival és kompetenciáival foglalkozunk:

Hálózati szolgáltatások telepítése

Ha bármilyen hálózati szolgáltatás beállításáról és használatáról van szó, nehéz elképzelni egy olyan forgatókönyvet, amelyben a Linux nem lehet része. Ebben a cikkben bemutatjuk, hogyan kell telepíteni a következő hálózati szolgáltatásokat Linuxon (az egyes konfigurációkkal a következő külön cikkekben lesz szó):

  1. NFS (hálózati fájlrendszer) kiszolgáló
  2. Apache webszerver
  3. Squid Proxy szerver + SquidGuard
  4. E-mail szerver (Postfix + Dovecot), és
  5. Iptables

Ezenkívül biztosítani szeretnénk, hogy ezek a szolgáltatások automatikusan elinduljanak rendszerindításkor vagy igény szerint.

Meg kell jegyeznünk, hogy még akkor is, ha ezeket a hálózati szolgáltatásokat ugyanazon a fizikai gépen vagy virtuális magánszerveren futtathatja, a hálózati biztonság első, úgynevezett „szabálya” arra utasítja a rendszergazdákat, hogy kerüljék ezt. tehát a lehetőségekhez mérten. Mi az az ítélet, amely alátámasztja ezt az állítást? Ez meglehetősen egyszerű: ha valamilyen oknál fogva egy hálózati szolgáltatás veszélybe kerül egy olyan gépben, amelyik egynél többet is futtat, akkor viszonylag könnyen előfordulhat, hogy a támadó a többit is veszélyezteti.

Most, ha valóban több hálózati szolgáltatást kell telepítenie ugyanarra a gépre (például egy tesztlaborban), győződjön meg arról, hogy csak azokat engedélyezi, amelyekre egy adott pillanatban szüksége van, és később tiltsa le őket.

Mielőtt elkezdené, tisztáznunk kell, hogy a jelenlegi cikk (az LFCS és LFCE sorozat többi részével együtt) a teljesítmény alapú perspektívára összpontosít, ezért nem megvizsgálja a lefedett témák minden elméleti részletét. Minden témát azonban kiindulópontként bemutatunk a szükséges információkkal.

Az alábbi hálózati szolgáltatások használatához egyelőre le kell tiltania a tűzfalat, amíg meg nem tanuljuk, hogyan engedje át a megfelelő forgalmat a tűzfalon.

Kérjük, vegye figyelembe, hogy ez NEM javasolt éles beállításhoz, de ezt csak tanulási célból tesszük.

Az alapértelmezett Ubuntu telepítésben a tűzfalnak nem szabad aktívnak lennie. Az openSUSE és a CentOS rendszerben kifejezetten le kell tiltania:

systemctl stop firewalld
systemctl disable firewalld 
or
or systemctl mask firewalld

Ennek ellenére kezdjük el!

NFSv4 szerver telepítése

Az NFS önmagában egy hálózati protokoll, amelynek legújabb verziója az NFSv4. Ezt a verziót fogjuk használni ebben a sorozatban.

Az NFS-szerver a hagyományos megoldás, amely lehetővé teszi a távoli Linux-kliensek számára, hogy hálózaton keresztül csatolják a megosztásait, és úgy kommunikáljanak ezekkel a fájlrendszerekkel, mintha helyileg lennének felcsatolva, lehetővé téve a hálózat tárolási erőforrásainak központosítását.

CentOS-en
yum update && yum install nfs-utils
Ubuntun
aptitude update && aptitude install nfs-kernel-server
OpenSUSE rendszeren
zypper refresh && zypper install nfsserver

Részletesebb útmutatásért olvassa el cikkünket, amely bemutatja, hogyan konfigurálhatja az NFS-kiszolgálót és a klienst Linux rendszereken.

Apache webszerver telepítése

Az Apache webszerver a HTTP-kiszolgáló robusztus és megbízható FOSS-megvalósítása. 2014. október végén az Apache 385 millió webhelyet üzemeltet, ezzel 37,45%-os piaci részesedéssel rendelkezik. Az Apache segítségével önálló webhelyet vagy több virtuális gazdagépet is kiszolgálhat egy gépen.

yum update && yum install httpd		[On CentOS]
aptitude update && aptitude install apache2 		[On Ubuntu]
zypper refresh && zypper install apache2		[On openSUSE]

Részletesebb utasításokért olvassa el a következő cikkeinket, amelyek bemutatják, hogyan hozhatók létre Ip-alapú és névalapú Apache virtuális gazdagépek, és hogyan védheti meg az Apache webszervert.

  1. Apache IP alapú és név alapú virtuális tárhely
  2. Apache webszerver keményítési és biztonsági tippek

A Squid és a SquidGuard telepítése

A Squid egy proxyszerver és webgyorsítótár démon, és mint ilyen, közvetítőként működik több ügyfélszámítógép és az internet (vagy az internethez csatlakozó útválasztó) között, miközben a webes tartalmak gyorsítótárazásával felgyorsítja a gyakori kéréseket. és a DNS-feloldás egyszerre. Használható továbbá bizonyos URL-ekhez való hozzáférés megtagadására (vagy engedélyezésére) hálózati szegmensenként vagy tiltott kulcsszavak alapján, és felhasználónként naplófájlt vezet a külvilággal létesített összes kapcsolatról.

A Squidguard egy átirányító, amely feketelistákat alkalmaz a squid javítása érdekében, és zökkenőmentesen integrálódik vele.

yum update && yum install squid squidGuard			[On CentOS] 
aptitude update && aptitude install squid3 squidguard		[On Ubuntu]
zypper refresh && zypper install squid squidGuard 		[On openSUSE]

Postfix és Dovecot telepítése

A Postfix egy levéltovábbítási ügynök (MTA). Ez az az alkalmazás, amely felelős az e-mail üzenetek továbbításáért és kézbesítéséért a forrásból a cél levelezőszerverekre, míg a dovecot egy széles körben használt IMAP és POP3 e-mail szerver, amely lekéri az üzeneteket az MTA-tól, és eljuttatja azokat a megfelelő felhasználói postafiókba.

Számos relációs adatbázis-kezelő rendszerhez Dovecot plugin is elérhető.

yum update && yum install postfix dovecot 				[On CentOS] 
aptitude update && aptitude postfix dovecot-imapd dovecot-pop3d 	[On Ubuntu]
zypper refresh && zypper postfix dovecot				[On openSUSE]

Az Iptables-ról

Röviden: a tűzfal egy hálózati erőforrás, amely a magánhálózathoz vagy onnan történő hozzáférés kezeléséhez, valamint a bejövő és kimenő forgalom átirányítására szolgál bizonyos szabályok alapján.

Az Iptables egy olyan eszköz, amely alapértelmezés szerint telepítve van a Linuxra, és a netfilter kernelmodul frontendjeként szolgál, amely a végső felelős a csomagszűrési/átirányítási és hálózati címfordítási funkciókat végrehajtó tűzfal megvalósításáért.

Mivel az iptables alapértelmezés szerint telepítve van a Linuxra, csak meg kell győződnie arról, hogy valóban fut. Ehhez ellenőriznünk kell, hogy az iptables modulok betöltve vannak-e:

lsmod | grep ip_tables

Ha a fenti parancs nem ad vissza semmit, az azt jelenti, hogy az ip_tables modul nincs betöltve. Ebben az esetben futtassa a következő parancsot a modul betöltéséhez.

modprobe -a ip_tables

Olvassa el még: Alapvető útmutató a Linux Iptables tűzfalhoz

A szolgáltatások automatikus indítása rendszerindításkor konfigurálása

Amint azt a Rendszerindítási folyamatok és szolgáltatások kezelése – Az LFCS tanúsítványról szóló 10 cikkből álló sorozat 7. része című részben tárgyaltuk, Linux alatt számos rendszer- és szolgáltatásmenedzser érhető el. Bármit is választ, tudnia kell, hogyan indíthatja el, állíthatja le és indíthatja újra a hálózati szolgáltatásokat igény szerint, és hogyan engedélyezheti, hogy azok automatikusan elinduljanak rendszerindításkor.

A következő parancs futtatásával ellenőrizheti, hogy mi a rendszer- és szolgáltatáskezelő:

ps --pid 1

A fenti parancs kimenetétől függően a következő parancsok egyikét fogja használni annak konfigurálásához, hogy az egyes szolgáltatások automatikusan elinduljanak-e rendszerindításkor vagy sem:

Systemd alapú
----------- Enable Service to Start at Boot -----------
systemctl enable [service]

----------- Prevent Service from Starting at Boot -----------
systemctl disable [service] # prevent [service] from starting at boot
Sysvinit alapú
----------- Start Service at Boot in Runlevels A and B -----------
chkconfig --level AB [service] on 

-----------  Don’t Start Service at boot in Runlevels C and D -----------
chkconfig --level CD service off
Felfutás alapú

Győződjön meg arról, hogy az /etc/init/[service].conf szkript létezik, és tartalmazza a minimális konfigurációt, például:

When to start the service
start on runlevel [2345]
When to stop the service
stop on runlevel [016]
Automatically restart process in case of crash
respawn
Specify the process/command (add arguments if needed) to run
exec /absolute/path/to/network/service/binary arg1 arg2

Érdemes lehet megnézni az LFCS sorozat 7. részét (amelyre a jelen szakasz elején hivatkoztunk), hogy megtalálja a további hasznos parancsokat a hálózati szolgáltatások igény szerinti kezeléséhez.

Összegzés

Mostanra a cikkben leírt összes hálózati szolgáltatásnak telepítve kell lennie, és valószínűleg az alapértelmezett konfigurációval kell futnia. A későbbi cikkekben megvizsgáljuk, hogyan konfigurálhatjuk őket az igényeinknek megfelelően, ezért ne felejtsen el minket követni! És kérjük, ossza meg észrevételeit (vagy tegye fel kérdéseit, ha van) ezzel a cikkel kapcsolatban az alábbi űrlap segítségével.

Referencia hivatkozások
  1. Az LFCE-ről
  2. Miért érdemes Linux Foundation tanúsítványt szerezni?
  3. Regisztráljon az LFCE vizsgára