RHCE Series: Hvernig á að setja upp og prófa truflanir netkerfis - Part 1
RHCE (Red Hat Certified Engineer) er vottun frá Red Hat fyrirtækinu, sem veitir fyrirtækinu opið stýrikerfi og hugbúnað, það veitir einnig þjálfun, stuðning og ráðgjafaþjónustu fyrir fyrirtækin.
Þetta RHCE (Red Hat Certified Engineer) er árangurstengt próf (kóðanafn EX300), sem býr yfir þeirri viðbótarfærni, þekkingu og getu sem krafist er af háttsettum kerfisstjóra sem ber ábyrgð á Red Hat Enterprise Linux (RHEL) kerfum.
Mikilvægt: Red Hat Certified System Administrator (RHCSA) vottun er nauðsynleg til að fá RHCE vottun.
Eftirfarandi eru prófmarkmiðin byggð á Red Hat Enterprise Linux 7 útgáfu prófsins, sem mun fjalla um í þessari RHCE röð:
Til að skoða gjöld og skrá þig í próf í þínu landi skaltu skoða RHCE vottunarsíðuna.
Í þessum hluta 1 af RHCE seríunni og þeim næsta munum við kynna helstu, en þó dæmigerð, tilvik þar sem meginreglur um kyrrstæða leið, pakkasíun og netfangsþýðingu koma við sögu.
Vinsamlegast athugaðu að við munum ekki fara ítarlega yfir þau, heldur skipuleggja þetta innihald á þann hátt að það sé gagnlegt að taka fyrstu skrefin og byggja þaðan.
Static Routing í Red Hat Enterprise Linux 7
Eitt af undrum nútíma netkerfis er hið mikla framboð á tækjum sem geta tengt hópa af tölvum, hvort sem það er í tiltölulega litlu magni og bundið við eitt herbergi eða nokkrar vélar í sömu byggingu, borg, landi eða á milli heimsálfa.
Hins vegar, til að ná þessu á áhrifaríkan hátt í hvaða aðstæðum sem er, þarf að beina netpökkum, eða með öðrum orðum, leiðin sem þeir fylgja frá uppruna til áfangastaðar verður að stjórna einhvern veginn.
Stöðug leið er ferlið við að tilgreina leið fyrir netpakka aðra en sjálfgefnu, sem er veitt af nettæki sem kallast sjálfgefna gáttin. Nema annað sé tekið fram í gegnum kyrrstæða leið er netpökkum beint að sjálfgefna gáttinni; með kyrrstæðum leiðum eru aðrar leiðir skilgreindar út frá fyrirfram skilgreindum forsendum, eins og pakkaáfangastaðnum.
Leyfðu okkur að skilgreina eftirfarandi atburðarás fyrir þessa kennslu. Við erum með Red Hat Enterprise Linux 7 kassa sem tengist beini #1 [192.168.0.1] til að fá aðgang að internetinu og vélum í 192.168.0.0/24.
Önnur bein (bein #2) hefur tvö netviðmótskort: enp0s3 er einnig tengdur við beini #1 til að komast á internetið og hafa samskipti við RHEL 7 kassann og aðrar vélar á sama neti, en hitt (enp0s8) er notað að veita aðgang að 10.0.0.0/24 netinu þar sem innri þjónusta er til staðar, svo sem vef- og/eða gagnagrunnsþjónn.
Þessi atburðarás er sýnd á skýringarmyndinni hér að neðan:
Í þessari grein munum við einbeita okkur eingöngu að því að setja upp leiðartöfluna á RHEL 7 kassanum okkar til að tryggja að það geti bæði fengið aðgang að internetinu í gegnum beini #1 og innra netið í gegnum beini #2.
Í RHEL 7 muntu nota ip skipunina til að stilla og sýna tæki og leið með því að nota skipanalínuna. Þessar breytingar geta tekið gildi strax á keyrandi kerfi en þar sem þær eru ekki viðvarandi við endurræsingu munum við nota ifcfg-enp0sX og route-enp0sX skrár inni í /etc/sysconfig/network-scripts til að vista stillingar okkar varanlega.
Til að byrja skulum við prenta núverandi leiðartöflu okkar:
# ip route show
Af úttakinu hér að ofan getum við séð eftirfarandi staðreyndir:
- Sjálfgefna IP-tala gáttarinnar er 192.168.0.1 og hægt er að nálgast hana í gegnum enp0s3 NIC.
- Þegar kerfið ræsti sig, virkjaði það zeroconf leiðina til 169.254.0.0/16 (svona ef það er rétt). Í fáum orðum, ef vél er stillt á að fá IP-tölu í gegnum DHCP en tekst það ekki af einhverjum ástæðum, er henni sjálfkrafa úthlutað heimilisfangi á þessu neti. Niðurstaðan er sú að þessi leið gerir okkur kleift að eiga samskipti, einnig í gegnum enp0s3, við aðrar vélar sem hafa ekki náð IP tölu frá DHCP netþjóni.
- Síðast en ekki síst getum við átt samskipti við aðra kassa innan 192.168.0.0/24 netkerfisins í gegnum enp0s3, en IP-talan er 192.168.0.18.
Þetta eru dæmigerð verkefni sem þú þarft að framkvæma í slíku umhverfi. Nema annað sé tekið fram ætti að framkvæma eftirfarandi verkefni í beini #2:
Gakktu úr skugga um að öll NIC hafi verið rétt uppsett:
# ip link show
Ef eitt þeirra er niðri skaltu koma því upp:
# ip link set dev enp0s8 up
og úthlutaðu IP-tölu í 10.0.0.0/24 netinu til þess:
# ip addr add 10.0.0.17 dev enp0s8
Úps! Við gerðum mistök í IP tölunni. Við verðum að fjarlægja þann sem við úthlutuðum áðan og bæta síðan við þann rétta (10.0.0.18):
# ip addr del 10.0.0.17 dev enp0s8 # ip addr add 10.0.0.18 dev enp0s8
Nú skaltu athuga að þú getur aðeins bætt leið við áfanganet í gegnum gátt sem sjálf er nú þegar aðgengileg. Af þeirri ástæðu þurfum við að úthluta IP tölu innan 192.168.0.0/24 sviðsins til enp0s3 svo að RHEL 7 kassinn okkar geti átt samskipti við hann:
# ip addr add 192.168.0.19 dev enp0s3
Að lokum verðum við að virkja pakkaframsendingu:
# echo "1" > /proc/sys/net/ipv4/ip_forward
og stöðva/slökkva á (bara í bili - þar til við náum yfir pakkasíun í næstu grein) eldveggnum:
# systemctl stop firewalld # systemctl disable firewalld
Aftur í RHEL 7 kassanum okkar (192.168.0.18), skulum við stilla leið í 10.0.0.0/24 í gegnum 192.168.0.19 (enp0s3 í beini #2):
# ip route add 10.0.0.0/24 via 192.168.0.19
Eftir það lítur leiðartaflan svona út:
# ip route show
Sömuleiðis skaltu bæta við samsvarandi leið í vélina/vélarnar sem þú ert að reyna að ná í 10.0.0.0/24:
# ip route add 192.168.0.0/24 via 10.0.0.18
Þú getur prófað grunntengingu með því að nota ping:
Hlaupaðu í RHEL 7 kassann
# ping -c 4 10.0.0.20
þar sem 10.0.0.20 er IP-tala vefþjóns á 10.0.0.0/24 netinu.
Í vefþjóninum (10.0.0.20), keyrðu
# ping -c 192.168.0.18
þar sem 192.168.0.18 er, eins og þú munt muna, IP-tala RHEL 7 vélarinnar okkar.
Að öðrum kosti getum við notað tcpdump (þú gætir þurft að setja það upp með yum install tcpdump) til að athuga tvíhliða samskiptin yfir TCP milli RHEL 7 kassans okkar og vefþjónsins á 10.0.0.20.
Til að gera það skulum við hefja innskráningu í fyrstu vélina með:
# tcpdump -qnnvvv -i enp0s3 host 10.0.0.20
og frá annarri útstöð í sama kerfi skulum við telnet í port 80 á vefþjóninum (að því gefnu að Apache sé að hlusta á þá tengi; annars skaltu tilgreina rétta tengið í eftirfarandi skipun):
# telnet 10.0.0.20 80
tcpdump login ætti að líta svona út:
Þar sem tengingin hefur verið rétt frumstillt, eins og við getum sagt með því að skoða tvíhliða samskiptin milli RHEL 7 kassans okkar (192.168.0.18) og vefþjónsins (10.0.0.20).
Vinsamlegast mundu að þessar breytingar hverfa þegar þú endurræsir kerfið. Ef þú vilt gera þær viðvarandi þarftu að breyta (eða búa til, ef þær eru ekki þegar til) eftirfarandi skrár, í sömu kerfum og við framkvæmdum ofangreindar skipanir.
Þó það sé ekki algjörlega nauðsynlegt fyrir prófunartilvikið okkar, ættir þú að vita að /etc/sysconfig/network inniheldur netfæribreytur fyrir alla kerfið. Dæmigerð /etc/sysconfig/network lítur svona út:
# Enable networking on this system? NETWORKING=yes # Hostname. Should match the value in /etc/hostname HOSTNAME=yourhostnamehere # Default gateway GATEWAY=XXX.XXX.XXX.XXX # Device used to connect to default gateway. Replace X with the appropriate number. GATEWAYDEV=enp0sX
Þegar kemur að því að stilla sérstakar breytur og gildi fyrir hvert NIC (eins og við gerðum fyrir beini #2), verður þú að breyta /etc/sysconfig/network-scripts/ifcfg-enp0s3 og /etc/sysconfig/network-scripts/ifcfg -enp0s8.
Í kjölfar máls okkar,
TYPE=Ethernet BOOTPROTO=static IPADDR=192.168.0.19 NETMASK=255.255.255.0 GATEWAY=192.168.0.1 NAME=enp0s3 ONBOOT=yes
og
TYPE=Ethernet BOOTPROTO=static IPADDR=10.0.0.18 NETMASK=255.255.255.0 GATEWAY=10.0.0.1 NAME=enp0s8 ONBOOT=yes
fyrir enp0s3 og enp0s8, í sömu röð.
Hvað varðar leið í biðlaravélinni okkar (192.168.0.18), þá þurfum við að breyta /etc/sysconfig/network-scripts/route-enp0s3:
10.0.0.0/24 via 192.168.0.19 dev enp0s3
Endurræstu nú kerfið þitt og þú ættir að sjá þá leið í töflunni þinni.
Samantekt
Í þessari grein höfum við fjallað um grundvallaratriði kyrrstöðubeina í Red Hat Enterprise Linux 7. Þó að aðstæður geti verið mismunandi, sýnir tilvikið sem hér er kynnt nauðsynlegar meginreglur og verklagsreglur til að framkvæma þetta verkefni. Áður en ég lýkur upp langar mig að benda þér á að kíkja á kafla 4 í öryggi og hagræðingu á Linux hlutanum á Linux Documentation Project síðunni fyrir frekari upplýsingar um efnin sem fjallað er um hér.
Ókeypis rafbók um öryggi og hagræðingu Linux: The Hacking Solution (v.3.0) – Þessi 800+ rafbók inniheldur yfirgripsmikið safn af Linux öryggisráðum og hvernig á að nota þau á öruggan og auðveldan hátt til að stilla Linux-undirstaða forrit og þjónustu.
Í næstu grein munum við tala um pakkasíun og netfangaþýðingu til að draga saman grunnfærni netkerfisins sem þarf fyrir RHCE vottunina.
Eins og alltaf hlökkum við til að heyra frá þér, svo ekki hika við að skilja eftir spurningar þínar, athugasemdir og tillögur með því að nota eyðublaðið hér að neðan.