LFCE: Εγκατάσταση υπηρεσιών δικτύου και ρύθμιση παραμέτρων της αυτόματης εκκίνησης κατά την εκκίνηση - Μέρος 1

Ένας Πιστοποιημένος Μηχανικός του Ιδρύματος Linux (LFCE) είναι έτοιμος να εγκαταστήσει, να ρυθμίσει, να διαχειριστεί και να αντιμετωπίσει υπηρεσίες δικτύου σε συστήματα Linux και είναι υπεύθυνος για το σχεδιασμό και την υλοποίηση της αρχιτεκτονικής συστήματος .

Παρουσίαση του προγράμματος πιστοποίησης του Linux Foundation.

Σε αυτήν τη σειρά 12 άρθρων, με τίτλο Preparation for the LFCE (Linux Foundation Certified Engineer), θα καλύψουμε τους απαιτούμενους τομείς και τις ικανότητες στο Ubuntu, το CentOS και το openSUSE:

Εγκατάσταση Υπηρεσιών Δικτύου

Όταν πρόκειται για τη ρύθμιση και τη χρήση οποιουδήποτε είδους υπηρεσιών δικτύου, είναι δύσκολο να φανταστεί κανείς ένα σενάριο στο οποίο το Linux δεν μπορεί να είναι μέρος. Σε αυτό το άρθρο θα δείξουμε πώς να εγκαταστήσετε τις ακόλουθες υπηρεσίες δικτύου στο Linux (κάθε διαμόρφωση θα καλυφθεί σε προσεχή ξεχωριστά άρθρα):

  1. Διακομιστής NFS (Network File System).
  2. Διακομιστής Web Apache
  3. Squid Proxy Server + SquidGuard
  4. Διακομιστής email (Postfix + Dovecot) και
  5. Iptables

Επιπλέον, θα θέλουμε να βεβαιωθούμε ότι όλες αυτές οι υπηρεσίες ξεκινούν αυτόματα κατά την εκκίνηση ή κατά παραγγελία.

Πρέπει να σημειώσουμε ότι ακόμη και όταν μπορείτε να εκτελέσετε όλες αυτές τις υπηρεσίες δικτύου στο ίδιο φυσικό μηχάνημα ή εικονικό ιδιωτικό διακομιστή, ένας από τους πρώτους λεγόμενους «κανόνες» ασφάλειας δικτύου λέει στους διαχειριστές του συστήματος να αποφεύγουν να κάνουν έτσι στο μέτρο του δυνατού. Ποια είναι η κρίση που υποστηρίζει αυτή τη δήλωση; Είναι αρκετά απλό: εάν για κάποιο λόγο παραβιαστεί μια υπηρεσία δικτύου σε ένα μηχάνημα που εκτελεί περισσότερα από ένα από αυτά, μπορεί να είναι σχετικά εύκολο για έναν εισβολέα να θέσει σε κίνδυνο και τα υπόλοιπα.

Τώρα, εάν χρειάζεται πραγματικά να εγκαταστήσετε πολλές υπηρεσίες δικτύου στο ίδιο μηχάνημα (για παράδειγμα, σε ένα εργαστήριο δοκιμών), βεβαιωθείτε ότι έχετε ενεργοποιήσει μόνο αυτές που χρειάζεστε σε μια συγκεκριμένη στιγμή και να τις απενεργοποιήσετε αργότερα.

Πριν ξεκινήσουμε, πρέπει να διευκρινίσουμε ότι το τρέχον άρθρο (μαζί με τα υπόλοιπα στις σειρές LFCS και LFCE) επικεντρώνεται σε μια προοπτική που βασίζεται στην απόδοση και επομένως δεν μπορεί εξετάζει κάθε θεωρητική λεπτομέρεια σχετικά με τα καλυπτόμενα θέματα. Θα εισάγουμε, ωστόσο, κάθε θέμα με τις απαραίτητες πληροφορίες ως σημείο εκκίνησης.

Για να χρησιμοποιήσετε τις ακόλουθες υπηρεσίες δικτύου, θα χρειαστεί να απενεργοποιήσετε το τείχος προστασίας προς το παρόν μέχρι να μάθουμε πώς να επιτρέπουμε την αντίστοιχη κίνηση μέσω του τείχους προστασίας.

Λάβετε υπόψη ότι αυτό ΔΕΝ συνιστάται για μια εγκατάσταση παραγωγής, αλλά θα το κάνουμε μόνο για μαθητικούς σκοπούς.

Σε μια προεπιλεγμένη εγκατάσταση του Ubuntu, το τείχος προστασίας δεν πρέπει να είναι ενεργό. Στο openSUSE και στο CentOS, θα πρέπει να το απενεργοποιήσετε ρητά:

systemctl stop firewalld
systemctl disable firewalld 
or
or systemctl mask firewalld

Τούτου λεχθέντος, ας ξεκινήσουμε!

Εγκατάσταση διακομιστή NFSv4

Το NFS είναι από μόνο του ένα πρωτόκολλο δικτύου, του οποίου η τελευταία έκδοση είναι NFSv4. Αυτή είναι η έκδοση που θα χρησιμοποιήσουμε σε όλη αυτή τη σειρά.

Ένας διακομιστής NFS είναι η παραδοσιακή λύση που επιτρέπει σε απομακρυσμένους πελάτες Linux να προσαρτούν τα κοινόχρηστά του σε ένα δίκτυο και να αλληλεπιδρούν με αυτά τα συστήματα αρχείων σαν να είναι τοποθετημένα τοπικά, επιτρέποντας τη συγκέντρωση πόρων αποθήκευσης για το δίκτυο.

Στο CentOS
yum update && yum install nfs-utils
Στο Ubuntu
aptitude update && aptitude install nfs-kernel-server
Στο OpenSUSE
zypper refresh && zypper install nfsserver

Για πιο λεπτομερείς οδηγίες, διαβάστε το άρθρο μας που λέει πώς να ρυθμίσετε τις παραμέτρους του διακομιστή και του πελάτη NFS σε συστήματα Linux.

Εγκατάσταση του διακομιστή Web Apache

Ο διακομιστής ιστού Apache είναι μια ισχυρή και αξιόπιστη εφαρμογή FOSS ενός διακομιστή HTTP. Από τα τέλη Οκτωβρίου 2014, η Apache τροφοδοτεί 385 εκατομμύρια ιστότοπους, δίνοντάς της μερίδιο αγοράς 37,45%. Μπορείτε να χρησιμοποιήσετε το Apache για να εξυπηρετήσετε έναν αυτόνομο ιστότοπο ή πολλούς εικονικούς κεντρικούς υπολογιστές σε ένα μηχάνημα.

yum update && yum install httpd		[On CentOS]
aptitude update && aptitude install apache2 		[On Ubuntu]
zypper refresh && zypper install apache2		[On openSUSE]

Για πιο λεπτομερείς οδηγίες, διαβάστε τα παρακάτω άρθρα μας που δείχνουν πώς να δημιουργείτε εικονικούς κεντρικούς υπολογιστές Apache βασισμένους σε Ip και ονόματα και πώς να ασφαλίζετε τον διακομιστή ιστού Apache.

  1. Εικονική φιλοξενία με βάση IP και όνομα Apache
  2. Συμβουλές σκλήρυνσης και ασφάλειας διακομιστή Web Apache

Εγκατάσταση του Squid και του SquidGuard

Το Squid είναι ένας διακομιστής μεσολάβησης και ένας δαίμονας της προσωρινής μνήμης ιστού και, ως εκ τούτου, ενεργεί ως ενδιάμεσος μεταξύ πολλών υπολογιστών-πελατών και του Διαδικτύου (ή ενός δρομολογητή που είναι συνδεδεμένος στο Διαδίκτυο), ενώ επιταχύνει τα συχνά αιτήματα αποθηκεύοντας στην κρυφή μνήμη περιεχόμενο ιστού και ανάλυση DNS ταυτόχρονα. Μπορεί επίσης να χρησιμοποιηθεί για την άρνηση (ή την παραχώρηση) πρόσβασης σε ορισμένες διευθύνσεις URL ανά τμήμα δικτύου ή βάσει απαγορευμένων λέξεων-κλειδιών και διατηρεί ένα αρχείο καταγραφής όλων των συνδέσεων που γίνονται με τον έξω κόσμο ανά χρήστη.

Το Squidguard είναι ένας ανακατευθυντής που εφαρμόζει μαύρες λίστες για να βελτιώσει το καλαμάρι και ενσωματώνεται απρόσκοπτα με αυτό.

yum update && yum install squid squidGuard			[On CentOS] 
aptitude update && aptitude install squid3 squidguard		[On Ubuntu]
zypper refresh && zypper install squid squidGuard 		[On openSUSE]

Εγκατάσταση Postfix και Dovecot

Το Postfix είναι Πράκτορας μεταφοράς αλληλογραφίας (MTA). Είναι η εφαρμογή που είναι υπεύθυνη για τη δρομολόγηση και την παράδοση μηνυμάτων email από μια πηγή σε διακομιστές αλληλογραφίας προορισμού, ενώ το dovecot είναι ένας ευρέως χρησιμοποιούμενος διακομιστής email IMAP και POP3 που ανακτά μηνύματα από το MTA και τα παραδίδει στο σωστό γραμματοκιβώτιο χρήστη.

Διατίθενται επίσης πρόσθετα Dovecot για πολλά συστήματα διαχείρισης σχεσιακών βάσεων δεδομένων.

yum update && yum install postfix dovecot 				[On CentOS] 
aptitude update && aptitude postfix dovecot-imapd dovecot-pop3d 	[On Ubuntu]
zypper refresh && zypper postfix dovecot				[On openSUSE]

Σχετικά με το Iptables

Με λίγα λόγια, ένα τείχος προστασίας είναι ένας πόρος δικτύου που χρησιμοποιείται για τη διαχείριση της πρόσβασης προς ή από ένα ιδιωτικό δίκτυο και για την ανακατεύθυνση της εισερχόμενης και εξερχόμενης κίνησης βάσει ορισμένων κανόνων.

Το Iptables είναι ένα εργαλείο που εγκαθίσταται από προεπιλογή στο Linux και χρησιμεύει ως διεπαφή στη μονάδα πυρήνα netfilter, η οποία είναι η τελική υπεύθυνη για την υλοποίηση ενός τείχους προστασίας για την εκτέλεση φιλτραρίσματος/ανακατεύθυνσης πακέτων και λειτουργίες μετάφρασης διευθύνσεων δικτύου.

Δεδομένου ότι το iptables είναι εγκατεστημένο στο Linux από προεπιλογή, πρέπει μόνο να βεβαιωθείτε ότι εκτελείται πραγματικά. Για να το κάνουμε αυτό, θα πρέπει να ελέγξουμε ότι οι μονάδες iptables έχουν φορτωθεί:

lsmod | grep ip_tables

Εάν η παραπάνω εντολή δεν επιστρέφει τίποτα, σημαίνει ότι η λειτουργική μονάδα ip_tables δεν έχει φορτωθεί. Σε αυτήν την περίπτωση, εκτελέστε την ακόλουθη εντολή για να φορτώσετε τη λειτουργική μονάδα.

modprobe -a ip_tables

Διαβάστε επίσης: Βασικός οδηγός για το Τείχος προστασίας Linux Iptables

Διαμόρφωση υπηρεσιών αυτόματης εκκίνησης κατά την εκκίνηση

Όπως συζητήθηκε στο Managing System Startup Process and Services – Μέρος 7 της σειράς 10 άρθρων σχετικά με την πιστοποίηση LFCS, υπάρχουν αρκετοί διαχειριστές συστημάτων και υπηρεσιών διαθέσιμοι στο Linux. Όποια και αν είναι η επιλογή σας, πρέπει να ξέρετε πώς να ξεκινήσετε, να σταματήσετε και να επανεκκινήσετε τις υπηρεσίες δικτύου κατ' απαίτηση και πώς να τους ενεργοποιήσετε την αυτόματη εκκίνηση κατά την εκκίνηση.

Μπορείτε να ελέγξετε ποιο είναι το σύστημά σας και ο διαχειριστής υπηρεσιών εκτελώντας την ακόλουθη εντολή:

ps --pid 1

Ανάλογα με την έξοδο της παραπάνω εντολής, θα χρησιμοποιήσετε μία από τις ακόλουθες εντολές για να ρυθμίσετε εάν κάθε υπηρεσία θα ξεκινά αυτόματα κατά την εκκίνηση ή όχι:

Με βάση το σύστημα
----------- Enable Service to Start at Boot -----------
systemctl enable [service]

----------- Prevent Service from Starting at Boot -----------
systemctl disable [service] # prevent [service] from starting at boot
Με βάση το sysvinit
----------- Start Service at Boot in Runlevels A and B -----------
chkconfig --level AB [service] on 

-----------  Don’t Start Service at boot in Runlevels C and D -----------
chkconfig --level CD service off
Με βάση το ξεκίνημα

Βεβαιωθείτε ότι το σενάριο /etc/init/[service].conf υπάρχει και περιέχει την ελάχιστη διαμόρφωση, όπως:

When to start the service
start on runlevel [2345]
When to stop the service
stop on runlevel [016]
Automatically restart process in case of crash
respawn
Specify the process/command (add arguments if needed) to run
exec /absolute/path/to/network/service/binary arg1 arg2

Μπορεί επίσης να θέλετε να ελέγξετε το Μέρος 7 της σειράς LFCS (στην οποία μόλις αναφερθήκαμε στην αρχή αυτής της ενότητας) για άλλες χρήσιμες εντολές για τη διαχείριση υπηρεσιών δικτύου κατ' απαίτηση.

Περίληψη

Μέχρι τώρα θα πρέπει να έχετε εγκαταστήσει όλες τις υπηρεσίες δικτύου που περιγράφονται σε αυτό το άρθρο και πιθανώς να εκτελούνται με την προεπιλεγμένη διαμόρφωση. Σε επόμενα άρθρα θα εξερευνήσουμε πώς να τα διαμορφώσουμε σύμφωνα με τις ανάγκες μας, οπότε φροντίστε να μείνετε συντονισμένοι! Και μη διστάσετε να μοιραστείτε τα σχόλιά σας (ή να δημοσιεύσετε ερωτήσεις, εάν έχετε) σχετικά με αυτό το άρθρο χρησιμοποιώντας την παρακάτω φόρμα.

Σύνδεσμοι αναφοράς
  1. Σχετικά με το LFCE
  2. Γιατί να αποκτήσετε πιστοποίηση Linux Foundation;
  3. Εγγραφείτε για την εξέταση LFCE