LFCE: Network Services installéieren an automatesch Startup beim Boot konfiguréieren - Deel 1

E Linux Foundation Certified Engineer (LFCE) ass bereet fir Netzwierkservicer a Linux Systemer z'installéieren, ze konfiguréieren, ze verwalten an ze léisen, an ass verantwortlech fir den Design an d'Ëmsetzung vun der Systemarchitektur.

Aféierung vum Linux Foundation Certification Program.

An dëser 12-Artikel Serie, mam Titel Virbereedung fir den LFCE (Linux Foundation Certified Engineer) Examen, wäerte mir déi erfuerderlech Domainen a Kompetenzen an Ubuntu, CentOS, an openSUSE ofdecken:

Installatioun vun Network Services

Wann et drëm geet fir all Zort vun Netzwierkservicer opzestellen an ze benotzen, ass et schwéier e Szenario virzestellen, vun deem Linux net kann en Deel sinn. An dësem Artikel wäerte mir weisen wéi Dir déi folgend Netzwierkservicer am Linux installéiere wëllt (all Konfiguratioun gëtt an zukünfteg getrennten Artikelen ofgedeckt):

  1. NFS (Network File System) Server
  2. Apache Web Server
  3. Squid Proxy Server + SquidGuard
  4. E-Mail Server (Postfix + Dovecot), an
  5. Iptables

Zousätzlech wëlle mir sécher sinn datt all dës Servicer automatesch beim Boot oder op Ufro gestart ginn.

Mir mussen notéieren datt och wann Dir all dës Netzwierkservicer an der selwechter physescher Maschinn oder virtueller privater Server lafen kann, eng vun den éischte sougenannte \Reegelen vun der Netzsécherheet seet de Systemadministratoren ze vermeiden. souwäit méiglech ze maachen.Wat ass d'Uerteel, déi dës Ausso ënnerstëtzt?Et ass éischter einfach: Wann aus iergendengem Grond en Netzdéngscht an enger Maschinn kompromittéiert ass, déi méi wéi eng vun hinnen leeft, kann et fir en Ugräifer relativ einfach sinn Kompromëss ze maachen. de Rescht och.

Elo, wann Dir wierklech e puer Netzwierkservicer op der selwechter Maschinn installéiere musst (zum Beispill an engem Testlabor), gitt sécher datt Dir nëmmen déi aktivéiert, déi Dir zu engem bestëmmte Moment braucht, a spéider auszeschalten.

Ier mer ufänken, musse mir klären datt den aktuellen Artikel (zesumme mam Rescht an der LFCS an LFCE Serie) op eng Performance-baséiert Perspektiv konzentréiert ass, an also net kann ënnersicht all theoretesch Detail iwwer déi iwwerdeckt Themen. Mir stellen awer all Thema mat der néideger Informatioun als Ausgangspunkt vir.

Fir déi folgend Netzwierkservicer ze benotzen, musst Dir d'Firewall fir de Moment auszeschalten bis mir léiere wéi de entspriechende Traffic duerch d'Firewall erlaabt.

Notéiert w.e.g. datt dëst NET fir eng Produktiounsopstellung recommandéiert ass, awer mir maachen dat nëmme fir Léierzwecker.

An enger Standard Ubuntu Installatioun sollt d'Firewall net aktiv sinn. An openSUSE an CentOS, musst Dir et explizit auszeschalten:

# systemctl stop firewalld
# systemctl disable firewalld 
or
# or systemctl mask firewalld

Wann dat gesot gëtt, loosst eis ufänken!

NFS u sech ass en Netzwierkprotokoll, deem seng lescht Versioun NFSv4 ass. Dëst ass d'Versioun déi mir an dëser Serie benotzen.

En NFS Server ass déi traditionell Léisung déi Remote Linux Clienten erlaabt seng Aktien iwwer e Netzwierk ze montéieren an mat dëse Dateisystemer ze interagéieren wéi wa se lokal montéiert sinn, wat et erlaabt d'Späicherressourcen fir d'Netz ze zentraliséieren.

# yum update && yum install nfs-utils

# aptitude update && aptitude install nfs-kernel-server

# zypper refresh && zypper install nfsserver

Fir méi detailléiert Instruktiounen, liest eisen Artikel deen erzielt wéi Dir den NFS Server a Client op Linux Systemer konfiguréieren.

Den Apache Webserver ass eng robust an zouverléisseg FOSS Implementatioun vun engem HTTP Server. Zënter Enn Oktober 2014 mécht Apache 385 Millioune Site, wat et en 37,45% Undeel vum Maart gëtt. Dir kënnt Apache benotzen fir eng Standalone Websäit oder verschidde virtuell Hosten an enger Maschinn ze déngen.

# yum update && yum install httpd		[On CentOS]
# aptitude update && aptitude install apache2 		[On Ubuntu]
# zypper refresh && zypper install apache2		[On openSUSE]

Fir méi detailléiert Instruktiounen, liest eis folgend Artikelen déi weisen wéi Dir IP-baséiert & Numm-baséiert Apache virtuelle Hosten erstellt a wéi Dir Apache Webserver séchert.

  1. Apache IP Baséiert an Numm baséiert Virtuell Hosting
  2. Apache Web Server Hardening a Sécherheet Tipps

Squid ass e Proxy-Server a Web-Cache-Daemon a wierkt als Tëschestatioun tëscht verschiddene Clientcomputer an dem Internet (oder e Router verbonne mam Internet), wärend dacks Ufroe beschleunegt andeems de Webinhalt cache an DNS Resolutioun zur selwechter Zäit. Et kann och benotzt ginn fir Zougang zu bestëmmte URLen duerch Netzwierksegment oder baséiert op verbuedenen Schlësselwieder ze verleegnen (oder ze ginn), an hält e Logdatei vun all Verbindunge mat der Äussewelt op engem Benotzerbasis.

Squidguard ass e Redirector deen Schwaarzlëschten implementéiert fir Squid ze verbesseren an nahtlos mat him integréiert.

# yum update && yum install squid squidGuard			[On CentOS] 
# aptitude update && aptitude install squid3 squidguard		[On Ubuntu]
# zypper refresh && zypper install squid squidGuard 		[On openSUSE]

Postfix ass e Mail Transport Agent (MTA). Et ass d'Applikatioun verantwortlech fir d'Routing an d'Liwwerung vun E-Mail Messagen vun enger Quell op eng Destinatioun Mail Server, wärend Dovecot e wäit benotzten IMAP an POP3 E-Mail Server ass deen Messagen aus der MTA hëlt an se an déi richteg Benotzer Mailbox liwwert.

Dovecot Plugins fir verschidde relational Datebankmanagementsystemer sinn och verfügbar.

# yum update && yum install postfix dovecot 				[On CentOS] 
# aptitude update && aptitude postfix dovecot-imapd dovecot-pop3d 	[On Ubuntu]
# zypper refresh && zypper postfix dovecot				[On openSUSE]

An e puer Wierder, eng Firewall ass eng Ressource déi benotzt gëtt fir den Zougang zu oder aus engem privaten Netzwierk ze verwalten, a fir den Entréeën an den erausgaangen Traffic op Basis vu bestëmmte Reegelen ze redirectéieren.

Iptables ass en Tool dat par défaut am Linux installéiert ass an déngt als Frontend fir den Netfilter Kernel Modul, deen den ultimativen Verantwortung ass fir eng Firewall ëmzesetzen fir Paketfilter/Viruleedung an Netzwierkadress Iwwersetzungsfunktionalitéiten auszeféieren.

Zënter iptables ass Standard am Linux installéiert, musst Dir nëmmen sécher stellen datt et tatsächlech leeft. Fir dat ze maachen, sollte mir kontrolléieren ob d'iptables Moduler gelueden sinn:

# lsmod | grep ip_tables

Wann den uewe genannte Kommando näischt zréckkënnt, heescht et datt de ip_tables Modul net gelueden ass. An dësem Fall, fuert de folgende Kommando fir de Modul ze lueden.

# modprobe -a ip_tables

Lies Och: Basis Guide fir Linux Iptables Firewall

Configuring Services Automatesch Start op Boot

Wéi diskutéiert am Managing System Startup Process and Services - Deel 7 vun der 10-Artikel Serie iwwer d'LFCS Zertifizéierung, et gi verschidde System- a Servicemanager verfügbar am Linux. Wat och ëmmer Äre Choix, Dir musst wësse wéi Dir Netzwierkservicer op Ufro unzefänken, stoppen an nei starten, a wéi Dir se aktivéiere kënnt fir automatesch beim Boot ze starten.

Dir kënnt iwwerpréiwen wat Äre System a Service Manager ass andeems Dir de folgende Kommando ausféiert:

# ps --pid 1

Ofhängeg vun der Ausgab vum uewe genannte Kommando benotzt Dir ee vun de folgende Kommandoen fir ze konfiguréieren ob all Service automatesch beim Boot starten soll oder net:

----------- Enable Service to Start at Boot -----------
# systemctl enable [service]

----------- Prevent Service from Starting at Boot -----------
# systemctl disable [service] # prevent [service] from starting at boot

----------- Start Service at Boot in Runlevels A and B -----------
# chkconfig --level AB [service] on 

-----------  Don’t Start Service at boot in Runlevels C and D -----------
# chkconfig --level CD service off

Vergewëssert Iech datt de /etc/init/[service].conf Skript existéiert an déi minimal Konfiguratioun enthält, wéi:

# When to start the service
start on runlevel [2345]
# When to stop the service
stop on runlevel [016]
# Automatically restart process in case of crash
respawn
# Specify the process/command (add arguments if needed) to run
exec /absolute/path/to/network/service/binary arg1 arg2

Dir wëllt och den Deel 7 vun der LFCS Serie (déi mir just am Ufank vun dëser Rubrik bezeechent hunn) fir aner nëtzlech Kommandoen iwwerpréiwen fir Netzwierkservicer op Ufro ze managen.

Resumé

Bis elo sollt Dir all d'Netzwierkservicer, déi an dësem Artikel beschriwwe ginn, installéiert sinn, a méiglecherweis mat der Standardkonfiguratioun lafen. A spéider Artikele wäerte mir entdecken wéi se se no eise Bedierfnesser konfiguréieren, also vergewëssert Iech ofgestëmmt ze bleiwen! A fillt Iech gratis Är Kommentaren ze deelen (oder Froen ze posten, wann Dir eng hutt) iwwer dësen Artikel mat der Form hei drënner.

  1. Iwwer de LFCE
  2. Firwat eng Linux Foundation Zertifizéierung kréien?
  3. Registréiert Iech fir den LFCE Examen