Serye sa RHCE: Unsaon Pag-setup ug Pagsulay sa Static Network Routing - Bahin 1
Ang RHCE (Red Hat Certified Engineer) usa ka sertipikasyon gikan sa Red Hat nga kompanya, nga naghatag usa ka bukas nga gigikanan nga operating system ug software sa komunidad sa negosyo, Naghatag usab kini mga serbisyo sa pagbansay, suporta ug pagkonsulta alang sa mga kompanya.
Kini nga RHCE (Red Hat Certified Engineer) kay usa ka performance-based exam (codename EX300), nga adunay dugang nga kahanas, kahibalo, ug abilidad nga gikinahanglan sa usa ka senior system administrator nga responsable sa Red Hat Enterprise Linux (RHEL) nga mga sistema.
Importante: Ang Red Hat Certified System Administrator (RHCSA) nga sertipikasyon gikinahanglan aron makakuha og RHCE nga sertipikasyon.
Ang mosunod mao ang mga tumong sa eksaminasyon nga gibase sa Red Hat Enterprise Linux 7 nga bersyon sa eksaminasyon, nga maglakip niining RHCE series:
Aron tan-awon ang mga bayronon ug magparehistro alang sa usa ka eksaminasyon sa imong nasud, susiha ang RHCE Certification page.
Niining Bahin 1 sa serye sa RHCE ug sa sunod, among ipresentar ang batakan, apan kasagaran, mga kaso diin ang mga prinsipyo sa static nga pag-ruta, pagsala sa packet, ug paghubad sa adres sa network nagsugod sa pagdula.
Palihug timan-i nga dili namo kini tabonan sa lawom, apan organisahon kini nga mga sulod sa paagi nga makatabang sa paghimo sa unang mga lakang ug pagtukod gikan didto.
Static Routing sa Red Hat Enterprise Linux 7
Usa sa mga katingalahan sa modernong networking mao ang daghang magamit nga mga aparato nga makakonektar sa mga grupo sa mga kompyuter, bisan sa gamay nga numero ug limitado sa usa ka kwarto o daghang mga makina sa parehas nga bilding, lungsod, nasud, o sa tibuuk nga mga kontinente.
Bisan pa, aron epektibo nga matuman kini sa bisan unsang kahimtang, ang mga pakete sa network kinahanglan nga ma-ruta, o sa lain nga pagkasulti, ang agianan nga ilang gisubay gikan sa gigikanan hangtod sa destinasyon kinahanglan nga magmando sa bisan unsang paagi.
Ang static nga ruta mao ang proseso sa pagtino sa usa ka ruta alang sa mga pakete sa network gawas sa default, nga gihatag sa usa ka aparato sa network nga nailhan nga default gateway. Gawas kung gipiho pinaagi sa static nga ruta, ang mga pakete sa network gipunting sa default gateway; nga adunay static nga pag-ruta, ang ubang mga agianan gihubit base sa gitakda nang daan nga pamatasan, sama sa destinasyon sa pakete.
Atong ipasabut ang mosunod nga senaryo alang niini nga panudlo. Adunay kami usa ka kahon sa Red Hat Enterprise Linux 7 nga nagkonektar sa router #1 [192.168.0.1] aron ma-access ang Internet ug mga makina sa 192.168.0.0/24.
Ang ikaduha nga router (router #2) adunay duha ka network interface card: ang enp0s3 konektado usab sa router #1 aron ma-access ang Internet ug makigkomunikar sa kahon sa RHEL 7 ug uban pang mga makina sa samang network, samtang ang lain (enp0s8) gigamit sa paghatag og access sa 10.0.0.0/24 network diin ang internal nga mga serbisyo nagpuyo, sama sa web ug/o database server.
Kini nga senaryo gihulagway sa diagram sa ubos:
Niini nga artikulo mag-focus lang kami sa pag-set up sa routing table sa among RHEL 7 box aron masiguro nga kini maka-access sa Internet pinaagi sa router #1 ug sa internal network pinaagi sa router #2.
Sa RHEL 7, imong gamiton ang ip command aron ma-configure ug ipakita ang mga device ug routing gamit ang command line. Kini nga mga pagbag-o mahimong epektibo dayon sa usa ka nagdagan nga sistema apan tungod kay dili kini nagpadayon sa mga pag-reboot, among gamiton ang ifcfg-enp0sX ug ruta-enp0sX nga mga file sa sulod sa /etc/sysconfig/network-scripts aron matipigan ang among configuration nga permanente.
Sa pagsugod, atong i-print ang atong kasamtangan nga routing table:
# ip route show
Gikan sa output sa ibabaw, atong makita ang mosunod nga mga kamatuoran:
- Ang default nga IP address sa gateway kay 192.168.0.1 ug mahimong ma-access pinaagi sa enp0s3 NIC.
- Sa dihang ang sistema nag-boot, kini nakapahimo sa zeroconf nga rota ngadto sa 169.254.0.0/16 (sa kaso lang). Sa pipila ka mga pulong, kung ang usa ka makina gitakda nga makakuha og IP address pinaagi sa DHCP apan mapakyas sa pagbuhat niini tungod sa pipila ka rason, kini awtomatik nga gi-assign sa usa ka adres niini nga network. Ubos nga linya mao, kini nga ruta magtugot kanato sa pagpakigsulti, usab pinaagi sa enp0s3, sa ubang mga makina nga napakyas sa pagkuha sa IP address gikan sa DHCP server.
- Katapusan, apan dili labing gamay, mahimo kaming makigkomunikar sa ubang mga kahon sa sulod sa 192.168.0.0/24 network pinaagi sa enp0s3, kansang IP address mao ang 192.168.0.18.
Kini ang kasagaran nga mga buluhaton nga kinahanglan nimong buhaton sa ingon nga kahimtang. Gawas kung gipiho nga lain, ang mga musunod nga buluhaton kinahanglan buhaton sa router #2:
Siguruha nga ang tanan nga NIC na-install sa husto:
# ip link show
Kung ang usa kanila ubos, ipataas kini:
# ip link set dev enp0s8 up
ug assign ug IP address sa 10.0.0.0/24 network niini:
# ip addr add 10.0.0.17 dev enp0s8
Oops! Nasayop mi sa IP address. Kinahanglan namong tangtangon ang usa nga among gi-assign sa sayo pa ug dayon idugang ang husto (10.0.0.18):
# ip addr del 10.0.0.17 dev enp0s8 # ip addr add 10.0.0.18 dev enp0s8
Karon, palihug timan-i nga mahimo ka lang makadugang usa ka ruta sa usa ka destinasyon nga network pinaagi sa usa ka ganghaan nga maabut na mismo. Tungod niana nga rason, kinahanglan nga mag-assign kami og IP address sulod sa 192.168.0.0/24 range ngadto sa enp0s3 aron ang among RHEL 7 nga kahon makakomunikar niini:
# ip addr add 192.168.0.19 dev enp0s3
Sa katapusan, kinahanglan namon nga mahimo ang pagpasa sa packet:
# echo "1" > /proc/sys/net/ipv4/ip_forward
ug paghunong/pag-disable (sa pagkakaron - hangtod nga matabonan namon ang packet filtering sa sunod nga artikulo) ang firewall:
# systemctl stop firewalld # systemctl disable firewalld
Balik sa among RHEL 7 nga kahon (192.168.0.18), atong i-configure ang ruta sa 10.0.0.0/24 hangtod sa 192.168.0.19 (enp0s3 sa router #2):
# ip route add 10.0.0.0/24 via 192.168.0.19
Pagkahuman niana, ang routing table ingon sa mosunod:
# ip route show
Ingon usab, idugang ang katugbang nga ruta sa (mga) makina nga imong gisulayan nga maabot sa 10.0.0.0/24:
# ip route add 192.168.0.0/24 via 10.0.0.18
Mahimo nimong sulayan ang sukaranan nga koneksyon gamit ang ping:
Sa kahon sa RHEL 7, pagdagan
# ping -c 4 10.0.0.20
diin ang 10.0.0.20 mao ang IP address sa usa ka web server sa 10.0.0.0/24 network.
Sa web server (10.0.0.20), pagdagan
# ping -c 192.168.0.18
diin ang 192.168.0.18 mao, ingon sa imong mahinumduman, ang IP address sa among RHEL 7 nga makina.
Sa laing paagi, mahimo namong gamiton ang tcpdump (mahimo nimo kinahanglan nga i-install kini gamit ang yum install tcpdump) aron masusi ang 2-way nga komunikasyon sa TCP tali sa among RHEL 7 box ug sa web server sa 10.0.0.20.
Aron mahimo kini, sugdan nato ang pag-log in sa unang makina gamit ang:
# tcpdump -qnnvvv -i enp0s3 host 10.0.0.20
ug gikan sa laing terminal sa samang sistema atong telnet ngadto sa port 80 sa web server (sa paghuna-huna nga ang Apache naminaw sa maong pantalan; kon dili, ipakita ang husto nga pantalan sa mosunod nga sugo):
# telnet 10.0.0.20 80
Ang tcpdump log kinahanglan tan-awon sama sa mosunod:
Kung diin ang koneksyon husto nga gisugdan, ingon sa atong mahibal-an pinaagi sa pagtan-aw sa 2-way nga komunikasyon tali sa atong RHEL 7 box (192.168.0.18) ug sa web server (10.0.0.20).
Palihug hinumdumi nga kini nga mga pagbag-o mawala kung imong i-restart ang sistema. Kung gusto nimo nga magpadayon sila, kinahanglan nimo nga i-edit (o paghimo, kung wala pa sila) ang mga mosunud nga file, sa parehas nga mga sistema diin among gihimo ang mga mando sa ibabaw.
Bisag dili estrikto nga gikinahanglan alang sa among test case, kinahanglan nimong masayran nga /etc/sysconfig/network adunay mga parameter sa network-wide network. Ang kasagaran nga /etc/sysconfig/network ingon sa mosunod:
# Enable networking on this system? NETWORKING=yes # Hostname. Should match the value in /etc/hostname HOSTNAME=yourhostnamehere # Default gateway GATEWAY=XXX.XXX.XXX.XXX # Device used to connect to default gateway. Replace X with the appropriate number. GATEWAYDEV=enp0sX
Kung bahin sa pagtakda sa piho nga mga variable ug mga kantidad alang sa matag NIC (sama sa among gibuhat sa router #2), kinahanglan nimo nga i-edit /etc/sysconfig/network-scripts/ifcfg-enp0s3 ug /etc/sysconfig/network-scripts/ifcfg -enp0s8.
Pagsunod sa among kaso,
TYPE=Ethernet BOOTPROTO=static IPADDR=192.168.0.19 NETMASK=255.255.255.0 GATEWAY=192.168.0.1 NAME=enp0s3 ONBOOT=yes
ug
TYPE=Ethernet BOOTPROTO=static IPADDR=10.0.0.18 NETMASK=255.255.255.0 GATEWAY=10.0.0.1 NAME=enp0s8 ONBOOT=yes
alang sa enp0s3 ug enp0s8, matag usa.
Sama sa pag-routing sa among kliyente nga makina (192.168.0.18), kinahanglan namon nga i-edit /etc/sysconfig/network-scripts/route-enp0s3:
10.0.0.0/24 via 192.168.0.19 dev enp0s3
Karon i-reboot ang imong sistema ug kinahanglan nimo nga makita kana nga ruta sa imong lamesa.
Summary
Niini nga artikulo among gitabonan ang mga kinahanglanon sa static nga pag-ruta sa Red Hat Enterprise Linux 7. Bisan tuod ang mga sitwasyon mahimong magkalahi, ang kaso nga gipresentar dinhi naghulagway sa gikinahanglan nga mga prinsipyo ug mga pamaagi sa pagbuhat niini nga buluhaton. Sa dili pa mahuman, gusto ko nga isugyot kanimo nga tan-awon ang Kapitulo 4 sa Securing and Optimizing Linux nga seksyon sa The Linux Documentation Project site alang sa dugang nga mga detalye sa mga hilisgutan nga gikobrehan dinhi.
Libre nga ebook sa Pagsiguro ug Pag-optimize sa Linux: Ang Solusyon sa Pag-hack (v.3.0) – Kining 800+ nga eBook adunay komprehensibo nga koleksyon sa mga tip sa seguridad sa Linux ug kung giunsa kini gamiton nga luwas ug dali aron ma-configure ang mga aplikasyon ug serbisyo nga nakabase sa Linux.
Sa sunod nga artikulo maghisgot kita bahin sa packet filtering ug network address translation aron masumada ang networking basic skills nga gikinahanglan para sa RHCE certification.
Sama sa kanunay, nagpaabut kami nga makadungog gikan kanimo, busa ayaw pagduhaduha nga ibilin ang imong mga pangutana, komento, ug sugyot gamit ang porma sa ubos.