LFCE Instalowanie usług sieciowych i konfigurowanie automatycznego uruchamiania w BOOT - Część 1

A Inżynier certyfikowanego Linux Foundation (Lfce) jest przygotowany do instalacji, konfigurowania, zarządzania i rozwiązywania problemów z usługami sieciowymi w systemach Linux i jest odpowiedzialny za projektowanie i wdrożenie architektury systemu.

Certyfikowany inżynier Linux Foundation - Część 1

Wprowadzenie programu certyfikacji Fundacji Linux.

W tej 12-artystycznej serii, zatytułowanej przygotowania do Lfce (Inżynier certyfikowanego Linux Foundation) Egzamin, obejmiemy wymagane domeny i kompetencje w Ubuntu, Centos i OpenSuse:

Część 1: Instalowanie usług sieciowych i konfigurowanie automatycznego uruchamiania w rozruchu Część 2: Konfigurowanie standardowych systemów plików Linux i konfiguracja serwera NFSV4 Część 3: Jak skonfigurować zaszyfrowane systemy plików i zamienić przestrzeń za pomocą narzędzia „CryptsetUp” Część 4: Ustaw samodzielny serwer Apache z wirtualnym hostingiem opartym na nazwach z SSL Część 5: Konfigurowanie serwera proxy Squid z ograniczonym dostępem i konfigurowanie klientów do korzystania z proxy Część 6: Konfigurowanie SquidGuard, włączanie reguł treści i analizowanie dzienników kalmarów Część 7: Konfigurowanie usług e -mail (SMTP, IMAP i IMAPS) i ograniczenie dostępu do SMTP Część 8: Jak skonfigurować zaporę iptables, aby umożliwić zdalny dostęp do usług w Linux Część 9: Jak monitorować użycie systemu, awarie i rozwiązywanie problemów z serwerami Linux Część 10: Jak skonfigurować zaporę iptables, aby umożliwić zdalny dostęp do usług w Linux Część 11: Konfigurowanie repozytorium lokalnego/sieciowego do instalacji/aktualizacji pakietów Część 12: Jak kontrolować wydajność sieci, bezpieczeństwo i rozwiązywanie problemów w Linux

Instalowanie usług sieciowych

Jeśli chodzi o konfigurowanie i korzystanie z jakichkolwiek usług sieciowych, trudno wyobrazić sobie scenariusz, w którym Linux nie może być częścią. W tym artykule pokażemy, jak zainstalować następujące usługi sieciowe w Linux (każda konfiguracja zostanie omówiona w nadchodzących osobnych artykułach):

1. Serwer NFS (System plików sieciowych)
2. Apache Serwer WWW
3. Serwer proxy Server + SquidGuard
4. Serwer e -mail (postfix + dovecot) i
5. Iptables

Ponadto będziemy chcieli upewnić się, że wszystkie te usługi zostaną automatycznie uruchamiane w odniesieniu do rozruchu lub na żądanie.

Musimy zauważyć, że nawet jeśli możesz uruchomić wszystkie te usługi sieciowe w tej samej maszynie fizycznej lub wirtualnym serwerze prywatny, jeden z pierwszych tak zwanych „zasady„Bezpieczeństwo sieciowe mówi administratorom systemowym, aby uniknęli tego w możliwym stopniu. Jaki jest wyrok, który popiera to stwierdzenie? Jest to raczej proste: jeśli z jakiegoś powodu usługa sieciowa jest zagrożona w maszynie, która działa więcej niż jeden z nich, może być stosunkowo łatwy dla atakującego, a także na szwank reszty.

Teraz, jeśli naprawdę chcesz zainstalować wiele usług sieciowych na tym samym komputerze (na przykład w laboratorium testowym), upewnij się, że włączysz tylko te, których potrzebujesz w określonym momencie, i wyłącz je później.

Zanim zaczniemy, musimy wyjaśnić, że obecny artykuł (wraz z resztą w LFCS I Lfce seria) koncentruje się na perspektywie opartej na wynikach, a zatem nie może zbadać wszystkich teoretycznych szczegółów na temat omawianych tematów. Jednak wprowadzimy każdy temat z niezbędnymi informacjami jako punkt wyjścia.

Aby skorzystać z następujących usług sieciowych, musisz na razie wyłączyć zaporę ogniową.

Pamiętaj, że tak jest NIE Zalecane do konfiguracji produkcji, ale zrobimy to tylko w celach uczenia się.

W domyślnej instalacji Ubuntu zapora nie powinna być aktywna. W OpenSuse i Centos musisz wyraźnie go wyłączyć:

# SystemCtl Stop Firewalld # Systemctl Wyłącz Firewalld lub # lub SystemCtl Mask Firewalld 

To powiedziawszy, zacznijmy!

Instalowanie serwera NFSV4

NFS Sam w sobie jest protokołem sieciowym, którego najnowsza jest wersja NFSV4. To jest wersja, której będziemy używać w tej serii.

Serwer NFS to tradycyjne rozwiązanie, które umożliwia zdalnym klientom Linux montaż swoich akcji w sieci i interakcję z tymi systemami plików, jakby były zamontowane lokalnie, co pozwala na scentralizowanie zasobów pamięci dla sieci.

Na Centos

# Yum Update && Yum Instal NFS-UTILS 

Na Ubuntu

# aktualizacja APTIDE && Aptitude Instaluj NFS-KRENEL-SERVER 

Na OpenSuse

# Zypper Refresh && Zypper Instal NFSServer 

Aby uzyskać bardziej szczegółowe instrukcje, przeczytaj nasz artykuł, który informuje, jak konfigurować serwer NFS i klient w systemach Linux.

Instalowanie Apache Web Server

Apache Serwer WWW to solidna i niezawodna implementacja FOSS serwera HTTP. Na koniec października 2014 r 37.45% udział rynku. Możesz użyć Apache do obsługi samodzielnej witryny lub wielu wirtualnych hostów w jednym komputerze.

# Yum Update && Yum Zainstaluj httpd [na Centos] # APTIUTUTY Aktualizacja && Aptitude Zainstaluj apache2 [on Ubuntu] # Zypper Refresh && Zypper Zainstaluj apache2 [On OpenSuse] 

Aby uzyskać bardziej szczegółowe instrukcje, przeczytaj nasze następujące artykuły, które pokazują, jak tworzyć wirtualne hosty Apache oparte na IP i nazwach oraz jak zabezpieczyć Apache Web Server.

1. Apache oparte na IP i wirtualne hosting oparty na nazwach
2. Hartowanie serwera internetowego Apache i porady bezpieczeństwa

Instalowanie kałamarnicy i kalmary

Kałamarnica to serwer proxy i demon pamięci podręcznej internetowej, a jako taki działa jako pośrednik między kilkoma komputerami klientów a Internetem (lub router podłączony do Internetu), jednocześnie przyspieszając częste żądania poprzez buforowanie treści internetowych i rozdzielczości DNS w tym samym czasie w tym samym czasie w tym samym czasie. Można go również użyć do odmowy (lub przyznania) dostępu do niektórych adresów URL według segmentu sieci lub opartych na zakazanych słowach kluczowych, i przechowuje plik dziennika wszystkich połączeń wykonanych ze światem zewnętrznym na zasadzie dla użytkownika.

SquidGuard to przekierowca, który wdraża czarne listy w celu ulepszenia kałamarnicy i bezproblemowo z nim integruje.

# Yum Update && Yum Instaluj Squid Squidguard [na centro] # aktualizacja Aptitude && Aptitude Zainstaluj Squid3 SquidGuard [on Ubuntu] # Zypper Refresh && Zypper Zainstaluj kalmary Squid SquidGuard [na OpenSuse] 

Instalowanie Postfix i Dovecot

Przyrostek jest agentem transportu pocztowego (MTA). Jest to aplikacja odpowiedzialna za routing i dostarczanie wiadomości e -mail ze źródła do docelowych serwerów poczty, podczas gdy Dovecot jest powszechnie używanym serwerem e -mail IMAP i POP3, który pobiera wiadomości z MTA i dostarcza je do odpowiedniej skrzynki pocztowej użytkownika.

Dostępne są również wtyczki dovecot dla kilku relacyjnych systemów zarządzania bazami danych.

# Yum Update && Yum Instaluj postfix dovecot [on Centos] # aktualizacja Aptitude && Aptitude Postfix Dovecot-Imapd Dovecot-Pop 

O iptables

Kilka słów, a Zapora jest zasobem sieciowym używanym do zarządzania dostępem do lub z sieci prywatnej oraz do przekierowania ruchu przychodzącego i wychodzącego na podstawie określonych zasad.

Iptables jest narzędziem zainstalowanym domyślnie w systemie Linux i służy jako frontend dla modułu jądra Netfilter, który jest najwyższym odpowiedzialnym za wdrożenie zapory w celu wykonywania filtrowania / przekierowania pakietów oraz translacji adresów sieciowych.

Ponieważ IPTables jest domyślnie zainstalowany w Linux, musisz tylko upewnić się, że działa. Aby to zrobić, powinniśmy sprawdzić, czy moduły iptables są ładowane:

# lsmod | GREP IP_TABLES 

Jeśli powyższe polecenie niczego nie zwraca, oznacza to ip_tables Moduł nie został załadowany. W takim przypadku uruchom następujące polecenie, aby załadować moduł.

# modprobe -a ip_tables 

Przeczytaj także: Podstawowy przewodnik po zaporze Linux iptables

Konfigurowanie Usług Automatyczny start na rozruchu

Jak omówiono w zarządzaniu procesem i usługami uruchamiania systemu - Część 7 z serii 10 -artykułów na temat LFCS Certyfikat, w Linux dostępnych jest kilku menedżerów systemów i usług. Bez względu na wybór musisz wiedzieć, jak zacząć, zatrzymać i ponownie uruchomić usługi sieciowe na żądanie, a także, jak umożliwić im automatyczne rozpoczęcie u rozruchu.

Możesz sprawdzić, jaki jest Twój system systemu i serwisu, uruchamiając następujące polecenie:

# Ps -Pid 1 

Sprawdź Linux Service Manager

W zależności od wyjścia powyższego polecenia użyjesz jednego z następujących poleceń, aby skonfigurować, czy każda usługa powinna rozpocząć się automatycznie w rozruchu, czy nie:

Na systemD

----------- Włącz usługę rozpoczęcia u rozruchu ----------- # Systemctl Enable [Service] 

----------- Zapobiegaj uruchomieniu usługi ---------- 

O oparciu o Sysvinit

----------- Uruchom usługę w rozruchu w RunLevels A i B ----------- # CHKCONFIG-LEVEL AB [Service] On 

----------- Nie uruchamiaj usług w rozruchu w RunLevels C i D ----------- # CHKCONFIG-Usługa CD LEVEL 

Na oparciu o Upstart

Upewnij się, że /etc/init/[serwis].conf Skrypt istnieje i zawiera minimalną konfigurację, na przykład:

# Kiedy rozpocząć usługę Uruchom na RunLevel [2345] # Kiedy zatrzymaj Zatrzymanie usługi na RunLevel [016] # Automatyczne ponowne uruchomienie procesu w przypadku awarii # Określ proces /polecenie (dodaj argumenty w razie potrzeby), aby uruchomić exec /absolut /ścieżka/do/network/service/binarne arg1 arg2 

Możesz także sprawdzić Część 7 z serii LFCS (o których właśnie wspomnieliśmy na początku tej sekcji) dla innych przydatnych poleceń do zarządzania usługami sieciowymi na żądanie.

Streszczenie

Do tej pory powinieneś mieć wszystkie usługi sieciowe opisane w tym artykule i być może uruchomione z domyślną konfiguracją. W późniejszych artykułach zbadamy, jak je skonfigurować zgodnie z naszymi potrzebami, więc pamiętaj, aby być na bieżąco! I prosimy o udostępnienie swoich komentarzy (lub opublikować pytania, jeśli masz) w tym artykule, korzystając z poniższego formularza.

Linki referencyjne

1. O LFCE
2. Po co uzyskać certyfikat Linux Foundation?
3. Zarejestruj się na egzamin LFCE

Zostań inżynierem certyfikowanym Linux