LFCE: Kusakinisha Huduma za Mtandao na Kusanidi Uanzishaji Kiotomatiki kwenye Uanzishaji - Sehemu ya 1


Mhandisi Aliyeidhinishwa na Msingi wa Linux (LFCE) yuko tayari kusakinisha, kusanidi, kudhibiti na kutatua huduma za mtandao katika mifumo ya Linux, na anawajibika kwa kubuni na kutekeleza usanifu wa mfumo.

Tunakuletea Mpango wa Uthibitishaji wa Msingi wa Linux.

Katika mfululizo huu wa makala 12, unaoitwa Maandalizi ya mtihani wa LFCE (Linux Foundation Certified Engineer), tutashughulikia vikoa na ujuzi unaohitajika katika Ubuntu, CentOS, na openSUSE:

Inasakinisha Huduma za Mtandao

Linapokuja suala la kusanidi na kutumia aina yoyote ya huduma za mtandao, ni ngumu kufikiria hali ambayo Linux haiwezi kuwa sehemu yake. Katika makala hii tutaonyesha jinsi ya kusakinisha huduma zifuatazo za mtandao katika Linux (kila usanidi utafunikwa katika makala tofauti zijazo):

  1. Seva ya NFS (Mfumo wa Faili za Mtandao)
  2. Seva ya Wavuti ya Apache
  3. Seva ya Wakala wa Squid + SquidGuard
  4. Seva ya Barua pepe (Postfix + Dovecot), na
  5. Iptables

Kwa kuongeza, tutataka kuhakikisha kuwa huduma zote hizo zinaanzishwa kiotomatiki wakati wa kuwasha au unapohitaji.

Ni lazima tukumbuke kwamba hata unapoweza kuendesha huduma hizi zote za mtandao katika mashine moja halisi au seva pepe ya kibinafsi, mojawapo ya sheria za kwanza zinazoitwa \sheria za usalama wa mtandao huwaambia wasimamizi wa mfumo kuepuka. ni uamuzi gani unaounga mkono kauli hiyo? Ni rahisi sana: ikiwa kwa sababu fulani huduma ya mtandao imeingiliwa katika mashine inayoendesha zaidi ya moja wapo, inaweza kuwa rahisi kwa mshambulizi kuafikiana. wengine pia.

Sasa, ikiwa unahitaji kusakinisha huduma nyingi za mtandao kwenye mashine moja (katika maabara ya majaribio, kwa mfano), hakikisha kuwa umewasha zile tu unazohitaji kwa wakati fulani, na uzizima baadaye.

Kabla hatujaanza, tunahitaji kufafanua kwamba makala ya sasa (pamoja na mengine katika mfululizo wa LFCS na LFCE) yanalenga mtazamo wa utendakazi, na hivyo hauwezi. chunguza kila undani wa kinadharia kuhusu mada zilizoshughulikiwa. Hata hivyo, tutatambulisha kila mada na taarifa muhimu kama sehemu ya kuanzia.

Ili kutumia huduma zifuatazo za mtandao, utahitaji kuzima ngome kwa wakati huu hadi tujifunze jinsi ya kuruhusu trafiki inayolingana kupitia ngome.

Tafadhali kumbuka kuwa hii haipendekezwi kwa usanidi wa uzalishaji, lakini tutafanya hivyo kwa madhumuni ya kujifunza pekee.

Katika usakinishaji chaguo-msingi wa Ubuntu, ngome-mtandao haipaswi kuwa hai. Katika openSUSE na CentOS, utahitaji kuizima kwa uwazi:

# systemctl stop firewalld
# systemctl disable firewalld 
or
# or systemctl mask firewalld

Hiyo inasemwa, wacha tuanze!

NFS yenyewe ni itifaki ya mtandao, ambayo toleo lake la hivi punde ni NFSv4. Hili ndilo toleo ambalo tutatumia katika mfululizo huu wote.

Seva ya NFS ndiyo suluhu ya kitamaduni inayoruhusu wateja wa mbali wa Linux kuweka hisa zake kwenye mtandao na kuingiliana na mifumo hiyo ya faili kana kwamba imewekwa ndani, ikiruhusu kuweka rasilimali kati ya hifadhi ya mtandao.

# yum update && yum install nfs-utils
# aptitude update && aptitude install nfs-kernel-server
# zypper refresh && zypper install nfsserver

Kwa maagizo ya kina zaidi, soma nakala yetu inayoelezea jinsi ya Kusanidi Seva ya NFS na Mteja kwenye mifumo ya Linux.

Seva ya wavuti ya Apache ni utekelezaji thabiti na wa kutegemewa wa FOSS wa seva ya HTTP. Kufikia mwisho wa Oktoba 2014, Apache inamiliki tovuti milioni 385, na kuipa 37.45% sehemu ya soko. Unaweza kutumia Apache kutoa tovuti inayojitegemea au wapangishi wengi pepe kwenye mashine moja.

# yum update && yum install httpd		[On CentOS]
# aptitude update && aptitude install apache2 		[On Ubuntu]
# zypper refresh && zypper install apache2		[On openSUSE]

Kwa maagizo ya kina zaidi, soma makala yetu yafuatayo ambayo yanaonyesha jinsi ya kuunda wapangishi pepe wa Apache kulingana na Ip na jinsi ya kupata seva ya wavuti ya Apache.

  1. Apache IP Based and Name Based Upangishaji Mtandaoni
  2. Vidokezo vya Ugumu wa Seva ya Wavuti ya Apache na Vidokezo vya Usalama

Squid ni seva ya proksi na daemon ya akiba ya wavuti na, kwa hivyo, hufanya kama mpatanishi kati ya kompyuta nyingi za mteja na Mtandao (au kipanga njia kilichounganishwa kwenye Mtandao), huku ikiharakisha maombi ya mara kwa mara kwa kuakibisha yaliyomo kwenye wavuti. na azimio la DNS kwa wakati mmoja. Inaweza pia kutumiwa kunyima (au kutoa) ufikiaji wa URL fulani kwa sehemu ya mtandao au kulingana na manenomsingi yaliyokatazwa, na huweka faili ya kumbukumbu ya miunganisho yote inayofanywa kwa ulimwengu wa nje kwa misingi ya kila mtumiaji.

Squidguard ni kielekeza upya kinachotumia orodha zisizoruhusiwa ili kuboresha ngisi, na kuunganishwa nayo kikamilifu.

# yum update && yum install squid squidGuard			[On CentOS] 
# aptitude update && aptitude install squid3 squidguard		[On Ubuntu]
# zypper refresh && zypper install squid squidGuard 		[On openSUSE]

Postfix ni Wakala wa Usafiri wa Barua (MTA). Ni programu inayohusika na kuelekeza na kuwasilisha barua pepe kutoka kwa chanzo hadi seva lengwa za barua, ilhali dovecot ni seva ya barua pepe ya IMAP na POP3 inayotumika sana ambayo huleta ujumbe kutoka kwa MTA na kuziwasilisha kwa kisanduku cha barua cha mtumiaji anayefaa.

Programu-jalizi za Dovecot za mifumo kadhaa ya usimamizi wa hifadhidata ya uhusiano zinapatikana pia.

# yum update && yum install postfix dovecot 				[On CentOS] 
# aptitude update && aptitude postfix dovecot-imapd dovecot-pop3d 	[On Ubuntu]
# zypper refresh && zypper postfix dovecot				[On openSUSE]	

Kwa maneno machache, firewall ni rasilimali ya mtandao ambayo hutumiwa kudhibiti ufikiaji au kutoka kwa mtandao wa kibinafsi, na kuelekeza upya trafiki inayoingia na kutoka kwa kuzingatia sheria fulani.

Iptables ni zana iliyosakinishwa kwa chaguomsingi katika Linux na hutumika kama sehemu ya mbele ya moduli ya netfilter kernel, ambayo ndiyo yenye jukumu kuu la kutekeleza ngome ili kutekeleza uchujaji wa pakiti/uelekezaji upya na utendakazi wa kutafsiri anwani za mtandao.

Kwa kuwa iptables imewekwa kwenye Linux kwa chaguo-msingi, lazima tu uhakikishe kuwa inaendesha. Ili kufanya hivyo, tunapaswa kuangalia kuwa moduli za iptables zimepakiwa:

# lsmod | grep ip_tables

Ikiwa amri iliyo hapo juu hairejeshi chochote, inamaanisha kuwa moduli ya ip_tables haijapakiwa. Katika hali hiyo, endesha amri ifuatayo ili kupakia moduli.

# modprobe -a ip_tables

Soma Pia: Mwongozo Msingi wa Linux Iptables Firewall

Kusanidi Huduma Anza Kiotomatiki kwenye Boot

Kama ilivyojadiliwa katika Kudhibiti Mchakato na Huduma za Kuanzisha Mfumo - Sehemu ya 7 ya mfululizo wa makala 10 kuhusu uthibitishaji wa LFCS, kuna wasimamizi kadhaa wa mfumo na huduma wanaopatikana katika Linux. Chochote chaguo lako, unahitaji kujua jinsi ya kuanza, kuacha, na kuanzisha upya huduma za mtandao unapohitaji, na jinsi ya kuziwezesha kuanza kiotomatiki kwenye boot.

Unaweza kuangalia mfumo wako na meneja wa huduma ni nini kwa kutekeleza amri ifuatayo:

# ps --pid 1

Kulingana na matokeo ya amri hapo juu, utatumia moja ya amri zifuatazo kusanidi ikiwa kila huduma inapaswa kuanza kiotomatiki kwenye buti au la:

----------- Enable Service to Start at Boot -----------
# systemctl enable [service]
----------- Prevent Service from Starting at Boot -----------
# systemctl disable [service] # prevent [service] from starting at boot
----------- Start Service at Boot in Runlevels A and B -----------
# chkconfig --level AB [service] on 
-----------  Don’t Start Service at boot in Runlevels C and D -----------
# chkconfig --level CD service off 

Hakikisha hati ya /etc/init/[service].conf ipo na ina usanidi mdogo, kama vile:

# When to start the service
start on runlevel [2345]
# When to stop the service
stop on runlevel [016]
# Automatically restart process in case of crash
respawn
# Specify the process/command (add arguments if needed) to run
exec /absolute/path/to/network/service/binary arg1 arg2

Unaweza pia kutaka kuangalia Sehemu ya 7 ya mfululizo wa LFCS (ambao tumeutaja mwanzoni mwa sehemu hii) kwa amri nyingine muhimu za kudhibiti huduma za mtandao unapohitaji.

Muhtasari

Kufikia sasa unapaswa kuwa na huduma zote za mtandao zilizoelezwa katika makala hii zilizosakinishwa, na ikiwezekana kuendesha na usanidi chaguo-msingi. Katika makala za baadaye tutachunguza jinsi ya kuzisanidi kulingana na mahitaji yetu, kwa hivyo hakikisha kukaa karibu! Na tafadhali jisikie huru kushiriki maoni yako (au kutuma maswali, ikiwa unayo) kwenye nakala hii kwa kutumia fomu iliyo hapa chini.

  1. Kuhusu LFCE
  2. Kwa nini upate Cheti cha Msingi cha Linux?
  3. Jiandikishe kwa ajili ya mtihani wa LFCE