LFCE Installieren von Netzwerkdiensten und Konfigurieren des automatischen Starts am Boot - Teil 1

A Linux Foundation Certified Engineer (Lfce) ist bereit, Netzwerkdienste in Linux -Systemen zu installieren, zu konfigurieren, zu verwalten und zu beheben, und ist für die Gestaltung und Implementierung der Systemarchitektur verantwortlich.

Linux Foundation Certified Engineer - Teil 1

Einführung des Linux Foundation -Zertifizierungsprogramms.

In dieser 12-Artikel-Serie mit dem Titel Vorbereitung für die Lfce (Linux Foundation Certified Engineer) Prüfung, wir werden die erforderlichen Domänen und Kompetenzen in Ubuntu, CentOS und OpenSuse abdecken:

Teil 1: Installieren von Netzwerkdiensten und Konfigurieren des automatischen Starts beim Start Teil 2: Einrichten von Standard -Linux -Dateisystemen und Konfigurieren des NFSV4 -Servers Teil 3: So richten Sie verschlüsselte Dateisysteme ein und tauschen Sie den Speicherplatz mit "Cryptsetup" -Tool aus Teil 4: Setup Standalone Apache Server mit Namensbasis Virtual Hosting mit SSL einrichten Teil 5: Konfigurieren von Tintenfid -Proxy -Server mit eingeschränktem Zugriff und Einrichten von Clients zur Verwendung von Proxy Teil 6: Konfigurieren von Squidguard, Aktivieren von Inhaltsregeln und Analyse von Tintenfischprotokollen Teil 7: Einrichten von E -Mail -Diensten (SMTP, IMAP und IMAPs) und Einschränkung des Zugriffs auf SMTP Teil 8: So richten Sie eine Iptables -Firewall ein, um den Remote -Zugriff auf Dienste unter Linux zu ermöglichen Teil 9: Wie man die Systemnutzung, Ausfälle und Fehlerbehebung bei Linux -Servern überwacht Teil 10: So richten Sie eine Iptables -Firewall ein, um den Remote -Zugriff auf Dienste unter Linux zu ermöglichen Teil 11: Einrichten eines lokalen/Netzwerk -Repositorys zum Installieren/Aktualisieren von Paketen Teil 12: So prüfen Sie die Leistung, Sicherheit und Fehlerbehebung in Linux Netzwerkleistung, Sicherheit und Fehlerbehebung

Installieren von Netzwerkdiensten

Wenn es darum geht, irgendeine Art von Netzwerkdiensten einzurichten und zu nutzen. In diesem Artikel zeigen wir, wie die folgenden Netzwerkdienste unter Linux installiert werden (jede Konfiguration wird in den kommenden separaten Artikeln behandelt):

1. NFS -Server (Netzwerkdateisystem)
2. Apache -Webserver
3. Squid Proxy Server + Squidguard
4. E -Mail -Server (Postfix + Dovecot) und
5. Iptables

Darüber hinaus möchten wir sicherstellen.

Wir müssen beachten, dass selbst wenn Sie alle diese Netzwerkdienste auf demselben physischen Maschine oder virtuellen privaten Server ausführen können, einen der ersten sogenannten “Regeln”Von Netzwerksicherheit fordert Systemadministratoren an, dies so weit wie möglich zu vermeiden. Was ist das Urteil, das diese Aussage stützt?? Es ist ziemlich einfach: Wenn aus irgendeinem Grund ein Netzwerkdienst in einer Maschine kompromittiert wird, die mehr als eine davon ausführt, kann es für einen Angreifer relativ einfach sein, den Rest zu gefährden.

Wenn Sie nun wirklich mehrere Netzwerkdienste auf demselben Computer installieren müssen (z. B. in einem Testlabor), stellen Sie sicher, dass Sie nur diejenigen aktivieren, die Sie zu einem bestimmten Zeitpunkt benötigen, und deaktivieren Sie sie später.

Bevor wir beginnen, müssen wir klarstellen, dass der aktuelle Artikel (zusammen mit dem Rest in der LFCS Und Lfce Serie) konzentriert sich auf eine leistungsbasierte Perspektive und kann daher nicht jedes theoretische Detail zu den abgedeckten Themen untersuchen. Wir werden jedoch jedes Thema mit den erforderlichen Informationen als Ausgangspunkt vorstellen.

Um die folgenden Netzwerkdienste zu nutzen, müssen Sie die Firewall vorerst deaktivieren, bis wir lernen, wie der entsprechende Verkehr über die Firewall zugelassen wird.

Bitte beachten Sie, dass dies ist NICHT Empfohlen für ein Produktionsaufbau, aber wir werden dies nur für Lernzwecke tun.

In einer Standard -Ubuntu -Installation sollte die Firewall nicht aktiv sein. In OpenSuse und CentOS müssen Sie es explizit deaktivieren:

# SystemCTL STOP Firewalld # SystemCTL Deaktivieren 

Abgesehen davon, lass uns anfangen!

Installieren eines NFSV4 -Servers

NFS an sich ist ein Netzwerkprotokoll, dessen neueste Version ist NFSV4. Dies ist die Version, die wir in dieser Serie verwenden werden.

Ein NFS -Server ist die herkömmliche Lösung, mit der Remote -Linux -Clients seine Aktien über ein Netzwerk montieren und mit diesen Dateisystemen interagieren können, als ob sie lokal montiert wären, sodass die Speicherressourcen für das Netzwerk zentralisiert werden können.

Auf Centos

# yum update && yum install nfs-utils 

Auf Ubuntu

# APTITIDE UPDATE && Aptitude Installieren Sie NFS-Kernel-Server 

Auf OpenSuse

# Zypper Refresh && Zypper Installieren Sie NFSServer 

Weitere detailliertere Anweisungen finden Sie in unserem Artikel, in dem das Konfigurieren des NFS -Servers und des Clients unter Linux -Systemen enthält.

Installieren Sie den Apache -Webserver

Der Apache Webserver ist eine robuste und zuverlässige FOSS -Implementierung eines HTTP -Servers. Ende Oktober 2014 betreibt Apache 385 Millionen Websites, die ihm eine geben 37.45% Anteil des Marktes. Sie können Apache verwenden, um eine eigenständige Website oder mehrere virtuelle Hosts in einem Computer zu bedienen.

# yum update && yum install httpd [auf Centos] # APTitude Update && Aptitude Installieren Sie Apache2 [auf Ubuntu] # Zypper Refresh && Zypper Installieren Sie Apache2 [auf OpenSuse] 

Weitere detailliertere Anweisungen finden Sie in unseren folgenden Artikeln, die zum Erstellen von IP-basierten und namenbasierten Apache-virtuellen Hosts und der Sicherung des Apache-Webservers angezeigt werden.

1. Apache IP -basierte und name -basierte virtuelle Hosting
2. Apache Web Server Härtung und Sicherheitstipps

Installieren von Tintenfisch und Squidguard

Tintenfisch ist ein Proxy -Server- und Web -Cache -Daemon und fungiert als solches als Vermittler zwischen mehreren Client -Computern und dem Internet (oder einem mit dem Internet verbundenen Router), während häufige Anforderungen durch Zwischenspeichern von Webinhalten und DNS -Lösung gleichzeitig beschleunigt werden. Es kann auch verwendet werden, um den Zugriff auf bestimmte URLs nach Netzwerksegment oder basierend auf verbotenen Schlüsselwörtern zu verweigern (oder zu gewähren) und eine Protokolldatei aller Verbindungen auf der Basis von Außenwelt aufbewahrt.

Squidguard ist ein Redirektor, der Blacklists zur Verbesserung von Tintenfisch implementiert und nahtlos in sie integriert wird.

# yum update && yum Installieren Sie Squid Squidguard [auf Centos] # Aptitude Update && Aptitude Install Squid3 Squidguard [auf Ubuntu] # Zypper Refresh && Zypper Install Squid Squidguard [auf OpenSuse] 

Installieren Sie Postfix und Dovecot

Postfix ist ein Mail Transport Agent (MTA). Es ist die Anwendung, die für das Routing und die Lieferung von E -Mail -Nachrichten von einer Quelle an einen Ziel -Mail -Server verantwortlich ist, während Dovecot ein weit verbreiteter IMAP- und POP3 -E -Mail -Server ist, der Nachrichten von der MTA abreißt und sie an die richtige Benutzerpostkiste liefert.

Dovecot -Plugins für mehrere relationale Datenbankverwaltungssysteme sind ebenfalls verfügbar.

# yum update && yum install postfix dovecot [on centos] # aptitude update && aptitude postfix dovecot-imapd dovecot-pop3d [auf ubuntu] # zypper refresh && zypper postfix dovecot [on opensuse] 

Über iptables

In wenigen Worten a Firewall ist eine Netzwerkressource, mit der der Zugriff auf oder aus einem privaten Netzwerk verwaltet und eingehende und ausgehende Datenverkehr auf der Grundlage bestimmter Regeln umgeleitet wird.

Iptables ist ein in Linux standardmäßig installiertes Tool und dient als Frontend für das Netfilter -Kernel -Modul, das ultimative für die Implementierung einer Firewall zur Durchführung von Paketfilter- / Umleitungs- und Netzwerkadressübersetzungsfunktionen ist.

Da Iptables standardmäßig in Linux installiert ist, müssen Sie nur sicherstellen, dass es tatsächlich ausgeführt wird. Dazu sollten wir überprüfen, ob die Iptables -Module geladen sind:

# lsmod | grep ip_tables 

Wenn der obige Befehl nichts zurückgibt, bedeutet dies die ip_tables Das Modul wurde nicht geladen. Führen Sie in diesem Fall den folgenden Befehl aus, um das Modul zu laden.

# modprobe -a ip_tables 

Lesen Sie auch: Grundlegende Anleitung zu Linux iptables Firewall

Konfigurieren von Services Automatischer Start beim BOOT

Wie in der Verwaltung von Systemstartprozessen und -diensten erläutert - Teil 7 der 10 -Artikel -Serie über die LFCS Zertifizierung, es gibt mehrere System- und Service -Manager unter Linux. Unabhängig von Ihrer Wahl müssen Sie wissen, wie Sie Netzwerkdienste on-Demand starten, anhalten und neu starten, und wie sie es ermöglichen, automatisch mit dem Start zu beginnen.

Sie können überprüfen, was Ihr System- und Service -Manager ist, indem Sie den folgenden Befehl ausführen:

# PS - -PID 1 

Überprüfen Sie den Linux Service Manager

Abhängig von der Ausgabe des obigen Befehls verwenden Sie einen der folgenden Befehle, um zu konfigurieren, ob jeder Dienst automatisch mit dem Start starten soll oder nicht:

Auf systemd-basiert

----------- Aktivieren Sie den Service, um am Boot zu beginnen ----------- # SystemCTL Aktivieren [Service] 

----------- Verhindern Sie, dass der Dienst am Start beginnt ----------- 

Auf sysvinitbasiert

----------- Starten Sie den Service am Boot in Runlevels A und B ----------- # Chkconfig-Level AB [Service] on 

----------- Starten Sie den Service nicht in den Runlevels C und D ----------- # Chkconfig-Level CD-Dienst aus 

Auf dem Basis von Upstart

Stellen Sie sicher, dass /etc/init/[Service].Conf Das Skript existiert und enthält die minimale Konfiguration, z. B.:

# Wann starten Sie den Service -Start auf Runlevel [2345] # Wenn Sie den Service -Stopp auf Runlevel [016] beenden sollen /Pfad/to/network/service/binär arg1 arg2 

Möglicherweise möchten Sie auch überprüfen Teil 7 der LFCS-Serie (auf die wir gerade zu Beginn dieses Abschnitts genannt haben) für andere nützliche Befehle zur Verwaltung von Netzwerkdiensten on-Demand.

Zusammenfassung

Inzwischen sollten Sie alle in diesem Artikel beschriebenen Netzwerkdienste installieren lassen und möglicherweise mit der Standardkonfiguration ausgeführt werden. In späteren Artikeln werden wir untersuchen, wie Sie sie entsprechend unseren Anforderungen konfigurieren können. Bleiben! Und bitte können Sie Ihre Kommentare (oder veröffentlichen Sie Fragen, falls vor, wenn Sie welche haben) in diesem Artikel mit dem folgenden Formular teilen.

Referenzlinks

1. Über die LFCE
2. Warum erhalten Sie eine Linux Foundation -Zertifizierung??
3. Registrieren Sie sich für die LFCE -Prüfung

Werden Sie ein Linux -zertifizierter Ingenieur