Mfululizo wa RHCE: Jinsi ya Kusanidi na Kujaribu Uelekezaji Tuli wa Mtandao - Sehemu ya 1
RHCE (Red Hat Certified Engineer) ni cheti kutoka kwa kampuni ya Red Hat, ambayo inatoa mfumo wa uendeshaji na programu huria kwa jumuiya ya biashara, Pia inatoa mafunzo, usaidizi na huduma za ushauri kwa makampuni.
RHCE huyu (Mhandisi Aliyeidhinishwa na Kofia Nyekundu) ni mtihani unaotegemea utendaji kazi (jina la msimbo EX300), ambaye ana ujuzi, maarifa na uwezo wa ziada unaohitajika kutoka kwa msimamizi mkuu wa mfumo anayewajibika kwa mifumo ya Red Hat Enterprise Linux (RHEL).
Muhimu: Cheti cha Msimamizi wa Mfumo Aliyeidhinishwa na Red Hat (RHCSA) kinahitajika ili kupata cheti cha RHCE.
Yafuatayo ni malengo ya mtihani kulingana na toleo la mtihani wa Red Hat Enterprise Linux 7, ambalo litashughulikia mfululizo huu wa RHCE:
Ili kuona ada na kujiandikisha kwa ajili ya mtihani katika nchi yako, angalia ukurasa wa Uthibitishaji wa RHCE.
Katika Sehemu hii ya 1 ya mfululizo wa RHCE na inayofuata, tutawasilisha hali za kimsingi, lakini za kawaida, ambapo kanuni za uelekezaji tuli, uchujaji wa pakiti, na tafsiri ya anwani ya mtandao hutumika.
Tafadhali kumbuka kwamba hatutazifunika kwa kina, lakini badala ya kupanga yaliyomo haya kwa namna ambayo itasaidia kuchukua hatua za kwanza na kujenga kutoka hapo.
Uelekezaji Tuli katika Red Hat Enterprise Linux 7
Mojawapo ya maajabu ya mitandao ya kisasa ni upatikanaji mkubwa wa vifaa vinavyoweza kuunganisha vikundi vya kompyuta, iwe kwa idadi ndogo na kufungiwa kwenye chumba kimoja au mashine kadhaa katika jengo moja, jiji, nchi, au katika mabara.
Hata hivyo, ili kukamilisha hili kwa ufanisi katika hali yoyote, pakiti za mtandao zinahitaji kupitishwa, au kwa maneno mengine, njia wanayofuata kutoka chanzo hadi marudio lazima idhibitiwe kwa namna fulani.
Uelekezaji tuli ni mchakato wa kubainisha njia ya pakiti za mtandao isipokuwa ile chaguo-msingi, ambayo hutolewa na kifaa cha mtandao kinachojulikana kama lango chaguo-msingi. Isipokuwa ikiwa imebainishwa vinginevyo kupitia uelekezaji tuli, pakiti za mtandao zinaelekezwa kwa lango chaguo-msingi; na uelekezaji tuli, njia zingine hufafanuliwa kulingana na vigezo vilivyoainishwa awali, kama vile pakiti lengwa.
Hebu tufafanue hali ifuatayo ya somo hili. Tuna kisanduku cha Red Hat Enterprise Linux 7 kinachounganisha kwenye kipanga njia #1 [192.168.0.1] ili kufikia Mtandao na mashine katika 192.168.0.0/24.
Kipanga njia cha pili (kipanga njia #2) kina kadi mbili za kiolesura cha mtandao: enp0s3 pia imeunganishwa kwenye kipanga njia #1 ili kufikia Mtandao na kuwasiliana na sanduku la RHEL 7 na mashine zingine kwenye mtandao huo huo, ambapo nyingine (enp0s8) inatumika. kutoa ufikiaji wa mtandao wa 10.0.0.0/24 ambapo huduma za ndani zinakaa, kama vile wavuti na/au seva ya hifadhidata.
Hali hii imeonyeshwa kwenye mchoro hapa chini:
Katika makala hii tutazingatia hasa kusanidi jedwali la uelekezaji kwenye kisanduku chetu cha RHEL 7 ili kuhakikisha kwamba kinaweza kufikia mtandao kupitia kipanga njia #1 na mtandao wa ndani kupitia kipanga njia #2.
Katika RHEL 7, utatumia amri ya ip kusanidi na kuonyesha vifaa na kuelekeza kwa kutumia mstari wa amri. Mabadiliko haya yanaweza kutekelezwa mara moja kwenye mfumo unaoendesha lakini kwa kuwa hayaendelei katika kuwashwa upya, tutatumia ifcfg-enp0sX na faili za njia-enp0sX ndani ya /etc/sysconfig/network-scripts ili kuhifadhi usanidi wetu kabisa.
Kuanza, wacha tuchapishe jedwali letu la sasa la uelekezaji:
# ip route show
Kutoka kwa matokeo hapo juu, tunaweza kuona ukweli ufuatao:
- Anwani ya IP ya lango chaguomsingi ni 192.168.0.1 na inaweza kufikiwa kupitia enp0s3 NIC.
- Mfumo ulipowashwa, uliwasha njia ya zeroconf hadi 169.254.0.0/16 (ikiwa ni lazima). Kwa maneno machache, ikiwa mashine imewekwa kupata anwani ya IP kupitia DHCP lakini ikashindwa kufanya hivyo kwa sababu fulani, itakabidhiwa anwani kiotomatiki katika mtandao huu. Jambo la msingi ni kwamba, njia hii itaturuhusu kuwasiliana, pia kupitia enp0s3, na mashine zingine ambazo zimeshindwa kupata anwani ya IP kutoka kwa seva ya DHCP.
- Mwisho, lakini sio muhimu zaidi, tunaweza kuwasiliana na visanduku vingine ndani ya mtandao wa 192.168.0.0/24 kupitia enp0s3, ambayo anwani yake ya IP ni 192.168.0.18.
Hizi ndizo kazi za kawaida ambazo ungelazimika kufanya katika mpangilio kama huu. Isipokuwa imeainishwa vinginevyo, kazi zifuatazo zinapaswa kufanywa katika kipanga njia #2:
Hakikisha NIC zote zimesakinishwa ipasavyo:
# ip link show
Ikiwa mmoja wao yuko chini, mlete juu:
# ip link set dev enp0s8 up
na upe anwani ya IP katika mtandao wa 10.0.0.0/24 kwake:
# ip addr add 10.0.0.17 dev enp0s8
Lo! Tulifanya makosa katika anwani ya IP. Tutalazimika kuondoa ile tuliyokabidhi hapo awali na kisha kuongeza ile inayofaa (10.0.0.18):
# ip addr del 10.0.0.17 dev enp0s8 # ip addr add 10.0.0.18 dev enp0s8
Sasa, tafadhali kumbuka kuwa unaweza tu kuongeza njia ya kufikia mtandao lengwa kupitia lango ambalo lenyewe tayari linaweza kufikiwa. Kwa sababu hiyo, tunahitaji kukabidhi anwani ya IP ndani ya safu ya 192.168.0.0/24 kwa enp0s3 ili kisanduku chetu cha RHEL 7 kiweze kuwasiliana nacho:
# ip addr add 192.168.0.19 dev enp0s3
Hatimaye, tutahitaji kuwezesha usambazaji wa pakiti:
# echo "1" > /proc/sys/net/ipv4/ip_forward
na usimamishe/uzime (kwa wakati huu tu - hadi tufunike uchujaji wa pakiti katika makala inayofuata) ngome:
# systemctl stop firewalld # systemctl disable firewalld
Rudi kwenye kisanduku chetu cha RHEL 7 (192.168.0.18), hebu tusanidi njia hadi 10.0.0.0/24 kupitia 192.168.0.19 (enp0s3 kwenye kipanga njia #2):
# ip route add 10.0.0.0/24 via 192.168.0.19
Baada ya hayo, meza ya upangaji inaonekana kama hii:
# ip route show
Vile vile, ongeza njia inayolingana katika mashine(za) unazojaribu kufikia katika 10.0.0.0/24:
# ip route add 192.168.0.0/24 via 10.0.0.18
Unaweza kujaribu muunganisho wa kimsingi kwa kutumia ping:
Katika sanduku la RHEL 7, endesha
# ping -c 4 10.0.0.20
ambapo 10.0.0.20 ni anwani ya IP ya seva ya wavuti katika mtandao wa 10.0.0.0/24.
Katika seva ya wavuti (10.0.0.20), endesha
# ping -c 192.168.0.18
ambapo 192.168.0.18 ni, kama utakumbuka, anwani ya IP ya mashine yetu ya RHEL 7.
Vinginevyo, tunaweza kutumia tcpdump (huenda ukahitaji kusakinisha na yum install tcpdump) ili kuangalia mawasiliano ya njia 2 juu ya TCP kati ya kisanduku chetu cha RHEL 7 na seva ya wavuti saa 10.0.0.20.
Ili kufanya hivyo, wacha tuanze ukataji miti kwenye mashine ya kwanza na:
# tcpdump -qnnvvv -i enp0s3 host 10.0.0.20
na kutoka kwa terminal nyingine katika mfumo huo huo wacha tuwasilishe bandari 80 kwenye seva ya wavuti (ikizingatiwa Apache inasikiliza kwenye mlango huo; vinginevyo, onyesha mlango sahihi katika amri ifuatayo):
# telnet 10.0.0.20 80
Logi ya tcpdump inapaswa kuonekana kama ifuatavyo:
Ambapo muunganisho umeanzishwa ipasavyo, kama tunavyoweza kujua kwa kuangalia mawasiliano ya njia 2 kati ya kisanduku chetu cha RHEL 7 (192.168.0.18) na seva ya wavuti (10.0.0.20).
Tafadhali kumbuka kuwa mabadiliko haya yatatoweka utakapoanzisha upya mfumo. Ikiwa unataka kuzifanya ziendelee, utahitaji kuhariri (au kuunda, ikiwa tayari hazipo) faili zifuatazo, katika mifumo sawa ambapo tulitekeleza amri zilizo hapo juu.
Ingawa sio lazima kabisa kwa kesi yetu ya jaribio, unapaswa kujua kuwa /etc/sysconfig/network ina vigezo vya mtandao wa mfumo mzima. Kawaida /etc/sysconfig/network inaonekana kama ifuatavyo:
# Enable networking on this system? NETWORKING=yes # Hostname. Should match the value in /etc/hostname HOSTNAME=yourhostnamehere # Default gateway GATEWAY=XXX.XXX.XXX.XXX # Device used to connect to default gateway. Replace X with the appropriate number. GATEWAYDEV=enp0sX
Linapokuja suala la kuweka anuwai na maadili maalum kwa kila NIC (kama tulivyofanya kwa kipanga njia # 2), itabidi uhariri /etc/sysconfig/network-scripts/ifcfg-enp0s3 na /etc/sysconfig/network-scripts/ifcfg -enp0s8.
Kufuatia kesi yetu,
TYPE=Ethernet BOOTPROTO=static IPADDR=192.168.0.19 NETMASK=255.255.255.0 GATEWAY=192.168.0.1 NAME=enp0s3 ONBOOT=yes
na
TYPE=Ethernet BOOTPROTO=static IPADDR=10.0.0.18 NETMASK=255.255.255.0 GATEWAY=10.0.0.1 NAME=enp0s8 ONBOOT=yes
kwa enp0s3 na enp0s8, mtawalia.
Kuhusu kuelekeza kwenye mashine yetu ya mteja (192.168.0.18), tutahitaji kuhariri /etc/sysconfig/network-scripts/route-enp0s3:
10.0.0.0/24 via 192.168.0.19 dev enp0s3
Sasa anzisha upya mfumo wako na unapaswa kuona njia hiyo kwenye meza yako.
Muhtasari
Katika makala haya tumeangazia mambo muhimu ya uelekezaji tuli katika Red Hat Enterprise Linux 7. Ingawa hali zinaweza kutofautiana, kesi iliyowasilishwa hapa inaonyesha kanuni zinazohitajika na taratibu za kufanya kazi hii. Kabla ya kuhitimisha, ningependa kukupendekezea uangalie Sura ya 4 ya sehemu ya Kulinda na Kuboresha Linux katika tovuti ya Mradi wa Hati za Linux kwa maelezo zaidi kuhusu mada zinazozungumziwa hapa.
Kitabu pepe kisicholipishwa cha Kulinda na Kuboresha Linux: Suluhisho la Udukuzi (v.3.0) - Kitabu hiki cha 800+ kina mkusanyiko wa kina wa vidokezo vya usalama vya Linux na jinsi ya kuvitumia kwa usalama na kwa urahisi kusanidi programu na huduma zinazotegemea Linux.
Katika makala inayofuata tutazungumza kuhusu uchujaji wa pakiti na tafsiri ya anwani ya mtandao ili kujumlisha ujuzi wa kimsingi wa mtandao unaohitajika kwa uthibitisho wa RHCE.
Kama kawaida, tunatarajia kusikia kutoka kwako, kwa hivyo jisikie huru kuacha maswali, maoni na mapendekezo yako ukitumia fomu iliyo hapa chini.