LFCE: Pag-instalar sa Mga Serbisyo sa Network ug Pag-configure sa Awtomatikong Pagsugod sa Boot - Bahin 1

Ang Linux Foundation Certified Engineer (LFCE) andam sa pag-install, pag-configure, pagdumala, ug pag-troubleshoot sa mga serbisyo sa network sa mga sistema sa Linux, ug responsable sa pagdesinyo ug pagpatuman sa arkitektura sa sistema.

Pagpaila sa Linux Foundation Certification Program.

Niini nga serye sa 12-artikulo, nga giulohan og Pagpangandam alang sa eksaminasyon sa LFCE (Linux Foundation Certified Engineer), atong tabonan ang gikinahanglan nga mga dominyo ug mga katakos sa Ubuntu, CentOS, ug openSUSE:

Pag-instalar sa Mga Serbisyo sa Network

Kung bahin sa pag-set up ug paggamit sa bisan unsang klase sa serbisyo sa network, lisud mahanduraw ang usa ka senaryo nga dili mahimong bahin ang Linux. Sa kini nga artikulo ipakita namon kung giunsa ang pag-install sa mga mosunud nga serbisyo sa network sa Linux (ang matag pagsulud sakup sa umaabot nga lahi nga mga artikulo):

  1. NFS (Network File System) Server
  2. Apache Web Server
  3. Squid Proxy Server + SquidGuard
  4. Email Server (Postfix + Dovecot), ug
  5. Iptables

Dugang pa, gusto namon nga sigurohon nga ang tanan nga mga serbisyo awtomatiko nga nagsugod sa boot o on-demand.

Kinahanglan natong timan-an nga bisan kung mahimo nimo nga mapadagan ang tanan niini nga mga serbisyo sa network sa parehas nga pisikal nga makina o virtual nga pribado nga server, usa sa una nga gitawag nga \mga lagda sa seguridad sa network nagsulti sa mga tagdumala sa sistema nga likayan pagbuhat sa ingon kutob sa mahimo. Unsa ang hukom nga nagsuporta sa maong pahayag? Kini yano ra: kung sa pipila ka rason ang usa ka serbisyo sa network nakompromiso sa usa ka makina nga nagdagan labaw pa sa usa niini, kini mahimong sayon alang sa usa ka tig-atake sa pagkompromiso ang uban usab.

Karon, kung kinahanglan gyud nimo nga i-install ang daghang mga serbisyo sa network sa parehas nga makina (sa usa ka test lab, pananglitan), siguruha nga mahimo ra nimo ang kinahanglan nimo sa usa ka piho nga higayon, ug i-disable kini sa ulahi.

Sa dili pa kita magsugod, kinahanglan natong klarohon nga ang kasamtangan nga artikulo (uban sa uban sa LFCS ug LFCE nga serye) naka-focus sa usa ka performance-based nga panglantaw, ug sa ingon dili mahimo susiha ang matag teoretikal nga detalye bahin sa nasakup nga mga hilisgutan. Hinuon, among ipaila ang matag hilisgutan nga adunay kinahanglan nga kasayuran ingon usa ka punto sa pagsugod.

Aron magamit ang mga musunod nga serbisyo sa network, kinahanglan nimo nga i-disable ang firewall sa pagkakaron hangtod mahibal-an namon kung giunsa pagtugot ang katugbang nga trapiko pinaagi sa firewall.

Palihug timan-i nga DILI kini girekomenda alang sa usa ka setup sa produksiyon, apan buhaton namo kini alang sa mga katuyoan sa pagkat-on lamang.

Sa usa ka default nga pag-install sa Ubuntu, ang firewall kinahanglan dili aktibo. Sa openSUSE ug CentOS, kinahanglan nimo nga klaro nga i-disable kini:

# systemctl stop firewalld
# systemctl disable firewalld 
or
# or systemctl mask firewalld

Ingon niana, magsugod kita!

NFS sa iyang kaugalingon usa ka network protocol, kansang pinakabag-o nga bersyon mao ang NFSv4. Kini ang bersyon nga among gamiton sa tibuuk nga serye.

Ang NFS server mao ang tradisyonal nga solusyon nga nagtugot sa hilit nga mga kliyente sa Linux nga i-mount ang mga bahin niini sa usa ka network ug makig-uban sa mga file system ingon nga kini gi-mount sa lokal, nga nagtugot sa pagsentro sa mga kahinguhaan sa pagtipig alang sa network.

# yum update && yum install nfs-utils

# aptitude update && aptitude install nfs-kernel-server

# zypper refresh && zypper install nfsserver

Alang sa mas detalyado nga mga panudlo, basaha ang among artikulo nga nagsulti kung giunsa ang Pag-configure sa NFS Server ug Kliyente sa mga sistema sa Linux.

Ang Apache web server usa ka lig-on ug kasaligan nga pagpatuman sa FOSS sa usa ka HTTP server. Hangtud sa katapusan sa Oktubre 2014, ang Apache nagmando sa 385 ka milyon nga mga site, nga naghatag niini og 37.45% nga bahin sa merkado. Mahimo nimong gamiton ang Apache aron mag-alagad sa usa ka standalone nga website o daghang mga virtual host sa usa ka makina.

# yum update && yum install httpd		[On CentOS]
# aptitude update && aptitude install apache2 		[On Ubuntu]
# zypper refresh && zypper install apache2		[On openSUSE]

Para sa mas detalyado nga mga instruksyon, basaha ang among mosunud nga mga artikulo nga nagpakita kung giunsa paghimo ang Ip-based & Name-based nga Apache virtual host ug kung giunsa pagsiguro ang Apache web server.

  1. Gibase sa Apache IP ug Gibase sa Ngalan nga Virtual Hosting
  2. Mga Tip sa Pagpagahi ug Seguridad sa Apache Web Server

Ang Squid usa ka proxy server ug web cache daemon ug, sa ingon, naglihok isip tigpataliwala tali sa daghang mga kompyuter sa kliyente ug sa Internet (o usa ka router nga konektado sa Internet), samtang gipadali ang kanunay nga mga hangyo pinaagi sa pag-cache sa mga sulud sa web ug DNS resolution sa samang higayon. Mahimo usab kini gamiton sa pagdumili (o paghatag) og access sa pipila ka mga URL pinaagi sa network segment o base sa gidili nga mga keyword, ug magtipig og log file sa tanang koneksyon nga gihimo sa gawas nga kalibutan sa matag user nga basehan.

Ang Squidguard usa ka redirector nga nag-implementar sa mga blacklist aron mapalambo ang squid, ug hapsay nga naghiusa niini.

# yum update && yum install squid squidGuard			[On CentOS] 
# aptitude update && aptitude install squid3 squidguard		[On Ubuntu]
# zypper refresh && zypper install squid squidGuard 		[On openSUSE]

Ang Postfix kay usa ka Mail Transport Agent (MTA). Kini ang aplikasyon nga responsable sa pagruta ug paghatud sa mga mensahe sa email gikan sa usa ka gigikanan ngadto sa usa ka destinasyon nga mga mail server, samtang ang dovecot usa ka kaylap nga gigamit nga IMAP ug POP3 email server nga nagkuha mga mensahe gikan sa MTA ug gihatud kini sa husto nga mailbox sa tiggamit.

Ang mga plugin sa Dovecot alang sa daghang mga relational database management system magamit usab.

# yum update && yum install postfix dovecot 				[On CentOS] 
# aptitude update && aptitude postfix dovecot-imapd dovecot-pop3d 	[On Ubuntu]
# zypper refresh && zypper postfix dovecot				[On openSUSE]

Sa pipila ka mga pulong, ang firewall usa ka kapanguhaan sa network nga gigamit sa pagdumala sa pag-access o gikan sa usa ka pribado nga network, ug pag-redirect sa umaabot ug paggawas nga trapiko base sa piho nga mga lagda.

Ang Iptables kay usa ka himan nga gi-install nga default sa Linux ug nagsilbi nga frontend sa netfilter kernel module, nga mao ang labing responsable sa pagpatuman sa firewall aron mahimo ang packet filtering/redirection ug network address translation functionalities.

Tungod kay ang iptables gi-install sa Linux sa default, kinahanglan nimo nga sigurohon nga kini nagdagan. Aron mahimo kana, kinahanglan naton susihon nga ang mga module sa iptables gikarga:

# lsmod | grep ip_tables

Kung ang sugo sa ibabaw wala magbalik ug bisan unsa, nagpasabot kini nga ang ip_tables module wala pa makarga. Niana nga kaso, padagana ang mosunod nga sugo aron ma-load ang module.

# modprobe -a ip_tables

Basaha Usab: Sukaranan nga Giya sa Linux Iptables Firewall

Pag-configure sa Mga Serbisyo nga Awtomatikong Pagsugod sa Boot

Sama sa gihisgutan sa Pagdumala sa Proseso sa Pagsugod sa Sistema ug mga Serbisyo - Bahin 7 sa 10-artikulo nga serye mahitungod sa LFCS sertipikasyon, adunay daghang mga sistema ug mga tigdumala sa serbisyo nga anaa sa Linux. Bisan unsa ang imong gipili, kinahanglan nimo mahibal-an kung giunsa pagsugod, paghunong, ug pag-restart ang mga serbisyo sa network nga gipangayo, ug kung giunsa sila mahimo nga awtomatiko nga magsugod sa boot.

Mahimo nimong susihon kung unsa ang imong sistema ug manager sa serbisyo pinaagi sa pagpadagan sa mosunud nga mando:

# ps --pid 1

Depende sa output sa sugo sa ibabaw, imong gamiton ang usa sa mosunod nga mga sugo aron ma-configure kung ang matag serbisyo kinahanglan ba nga awtomatikong magsugod sa boot o dili:

----------- Enable Service to Start at Boot -----------
# systemctl enable [service]

----------- Prevent Service from Starting at Boot -----------
# systemctl disable [service] # prevent [service] from starting at boot

----------- Start Service at Boot in Runlevels A and B -----------
# chkconfig --level AB [service] on 

-----------  Don’t Start Service at boot in Runlevels C and D -----------
# chkconfig --level CD service off

Siguroha nga ang /etc/init/[service].conf nga script anaa ug adunay gamay nga configuration, sama sa:

# When to start the service
start on runlevel [2345]
# When to stop the service
stop on runlevel [016]
# Automatically restart process in case of crash
respawn
# Specify the process/command (add arguments if needed) to run
exec /absolute/path/to/network/service/binary arg1 arg2

Mahimo usab nimong susihon ang Bahin 7 sa serye sa LFCS (nga bag-o lang namon gipasabut sa sinugdanan niini nga seksyon) alang sa ubang mapuslanon nga mga mando sa pagdumala sa mga serbisyo sa network nga gipangayo.

Summary

Sa pagkakaron kinahanglan nimo nga ma-install ang tanan nga mga serbisyo sa network nga gihulagway niini nga artikulo, ug posible nga nagdagan gamit ang default nga pag-configure. Sa ulahi nga mga artikulo among susihon kung giunsa kini i-configure sumala sa among mga panginahanglanon, busa siguruha nga magpadayon nga namati! Ug palihug ayaw pagduhaduha sa pagpaambit sa imong mga komento (o pag-post og mga pangutana, kung aduna ka) niining artikuloha gamit ang porma sa ubos.

  1. Bahin sa LFCE
  2. Nganong magkuha ug Linux Foundation Certification?
  3. Pagrehistro para sa LFCE nga eksaminasyon