Zoeken op website

LFCE: Netwerkservices installeren en automatisch opstarten bij opstarten configureren - Deel 1

Een Linux Foundation Certified Engineer (LFCE) is bereid netwerkservices in Linux-systemen te installeren, configureren, beheren en problemen op te lossen, en is verantwoordelijk voor het ontwerp en de implementatie van de systeemarchitectuur .

Introductie van het Linux Foundation-certificeringsprogramma.

In deze serie van 12 artikelen, getiteld Voorbereiding op het LFCE (Linux Foundation Certified Engineer) examen, behandelen we de vereiste domeinen en competenties in Ubuntu, CentOS en openSUSE:

Netwerkservices installeren

Als het gaat om het opzetten en gebruiken van welke netwerkservice dan ook, is het moeilijk om een scenario voor te stellen waar Linux geen deel van kan uitmaken. In dit artikel laten we zien hoe je de volgende netwerkservices in Linux installeert (elke configuratie wordt besproken in de komende afzonderlijke artikelen):

  1. NFS-server (Network File System).
  2. Apache-webserver
  3. Squid-proxyserver + SquidGuard
  4. E-mailserver (Postfix + Dovecot), en
  5. Iptables

Bovendien willen we ervoor zorgen dat al deze services automatisch worden gestart tijdens het opstarten of op aanvraag.

We moeten er rekening mee houden dat zelfs als u al deze netwerkdiensten op dezelfde fysieke machine of virtuele privéserver kunt uitvoeren, een van de eerste zogenaamde “regels” van netwerkbeveiliging systeembeheerders vertelt dit te vermijden. dus voor zover mogelijk. Welk oordeel ondersteunt deze verklaring? Het is vrij eenvoudig: als om de een of andere reden een netwerkservice wordt gecompromitteerd op een machine waarop er meer dan één draait, kan het voor een aanvaller relatief eenvoudig zijn om ook de rest in gevaar te brengen.

Als u echt meerdere netwerkservices op dezelfde machine moet installeren (bijvoorbeeld in een testlaboratorium), zorg er dan voor dat u alleen de services inschakelt die u op een bepaald moment nodig heeft, en deze later weer uitschakelt.

Voordat we beginnen, moeten we verduidelijken dat het huidige artikel (samen met de rest in de LFCS en LFCE series) gericht is op een op prestaties gebaseerd perspectief, en dus niet kan onderzoek elk theoretisch detail over de behandelde onderwerpen. Wel introduceren wij elk onderwerp met de nodige informatie als uitgangspunt.

Om de volgende netwerkdiensten te kunnen gebruiken, moet u de firewall voorlopig uitschakelen totdat we leren hoe u het bijbehorende verkeer door de firewall kunt laten passeren.

Houd er rekening mee dat dit NIET wordt aanbevolen voor een productieopstelling, maar we doen dit alleen voor leerdoeleinden.

Bij een standaard Ubuntu-installatie zou de firewall niet actief moeten zijn. In openSUSE en CentOS moet u dit expliciet uitschakelen:

systemctl stop firewalld
systemctl disable firewalld 
or
or systemctl mask firewalld

Dat gezegd hebbende, laten we aan de slag gaan!

Een NFSv4-server installeren

NFS is op zichzelf een netwerkprotocol, waarvan de nieuwste versie NFSv4 is. Dit is de versie die we in deze serie zullen gebruiken.

Een NFS-server is de traditionele oplossing waarmee externe Linux-clients hun shares via een netwerk kunnen koppelen en met die bestandssystemen kunnen communiceren alsof ze lokaal zijn aangekoppeld, waardoor opslagbronnen voor het netwerk kunnen worden gecentraliseerd.

Op CentOS
yum update && yum install nfs-utils
Op Ubuntu
aptitude update && aptitude install nfs-kernel-server
Op OpenSUSE
zypper refresh && zypper install nfsserver

Voor meer gedetailleerde instructies leest u ons artikel over het configureren van NFS Server en Client op Linux-systemen.

Apache-webserver installeren

De Apache webserver is een robuuste en betrouwbare FOSS-implementatie van een HTTP-server. Eind oktober 2014 beheert Apache 385 miljoen sites, waarmee het een 37,45% marktaandeel heeft. U kunt Apache gebruiken om een zelfstandige website of meerdere virtuele hosts op één machine te bedienen.

yum update && yum install httpd		[On CentOS]
aptitude update && aptitude install apache2 		[On Ubuntu]
zypper refresh && zypper install apache2		[On openSUSE]

Voor meer gedetailleerde instructies leest u onze volgende artikelen waarin wordt uitgelegd hoe u op IP- en naam gebaseerde virtuele Apache-hosts kunt maken en hoe u de Apache-webserver kunt beveiligen.

  1. Apache IP-gebaseerde en naamgebaseerde virtuele hosting
  2. Apache Web Server-harding- en beveiligingstips

Inktvis en SquidGuard installeren

Squid is een proxyserver en webcache-daemon en fungeert als zodanig als tussenpersoon tussen verschillende clientcomputers en internet (of een router die met internet is verbonden), terwijl frequente verzoeken worden versneld door webinhoud in de cache op te slaan en DNS-resolutie tegelijkertijd. Het kan ook worden gebruikt om de toegang tot bepaalde URL's te weigeren (of te verlenen) per netwerksegment of op basis van verboden trefwoorden, en houdt per gebruiker een logbestand bij van alle verbindingen met de buitenwereld.

Squidguard is een redirector die zwarte lijsten implementeert om inktvis te verbeteren, en er naadloos mee integreert.

yum update && yum install squid squidGuard			[On CentOS] 
aptitude update && aptitude install squid3 squidguard		[On Ubuntu]
zypper refresh && zypper install squid squidGuard 		[On openSUSE]

Postfix en Dovecot installeren

Postfix is een Mail Transport Agent (MTA). Het is de applicatie die verantwoordelijk is voor het routeren en bezorgen van e-mailberichten van een bron naar een bestemmingsmailserver, terwijl Dovecot een veelgebruikte IMAP- en POP3-e-mailserver is die berichten van de MTA ophaalt en in de juiste gebruikersmailbox aflevert.

Dovecot-plug-ins voor verschillende relationele databasebeheersystemen zijn ook beschikbaar.

yum update && yum install postfix dovecot 				[On CentOS] 
aptitude update && aptitude postfix dovecot-imapd dovecot-pop3d 	[On Ubuntu]
zypper refresh && zypper postfix dovecot				[On openSUSE]

Over Iptables

Kort gezegd is een firewall een netwerkbron die wordt gebruikt om de toegang van of naar een privénetwerk te beheren en om inkomend en uitgaand verkeer om te leiden op basis van bepaalde regels.

Iptables is een tool die standaard in Linux wordt geïnstalleerd en dient als frontend voor de netfilter-kernelmodule, die de uiteindelijke verantwoordelijk is voor het implementeren van een firewall voor het uitvoeren van pakketfiltering/omleiding en functionaliteit voor het vertalen van netwerkadressen.

Omdat iptables standaard in Linux wordt geïnstalleerd, hoeft u er alleen maar voor te zorgen dat het daadwerkelijk actief is. Om dat te doen, moeten we controleren of de iptables-modules zijn geladen:

lsmod | grep ip_tables

Als de bovenstaande opdracht niets retourneert, betekent dit dat de module ip_tables niet is geladen. Voer in dat geval de volgende opdracht uit om de module te laden.

modprobe -a ip_tables

Lees ook: Basishandleiding voor Linux Iptables Firewall

Services automatisch starten bij opstarten configureren

Zoals besproken in Managing System Startup Process and Services – Deel 7 van de serie van tien artikelen over de LFCS-certificering, zijn er verschillende systeem- en servicemanagers beschikbaar in Linux. Wat uw keuze ook is, u moet weten hoe u netwerkservices op aanvraag kunt starten, stoppen en herstarten, en hoe u ervoor kunt zorgen dat ze automatisch starten bij het opstarten.

U kunt controleren wat uw systeem- en servicemanager is door de volgende opdracht uit te voeren:

ps --pid 1

Afhankelijk van de uitvoer van de bovenstaande opdracht, gebruikt u een van de volgende opdrachten om te configureren of elke service automatisch moet starten bij het opstarten of niet:

Op systemd-gebaseerd
----------- Enable Service to Start at Boot -----------
systemctl enable [service]

----------- Prevent Service from Starting at Boot -----------
systemctl disable [service] # prevent [service] from starting at boot
Op sysvinit-gebaseerd
----------- Start Service at Boot in Runlevels A and B -----------
chkconfig --level AB [service] on 

-----------  Don’t Start Service at boot in Runlevels C and D -----------
chkconfig --level CD service off
Op basis van een opstart

Zorg ervoor dat het script /etc/init/[service].conf bestaat en de minimale configuratie bevat, zoals:

When to start the service
start on runlevel [2345]
When to stop the service
stop on runlevel [016]
Automatically restart process in case of crash
respawn
Specify the process/command (add arguments if needed) to run
exec /absolute/path/to/network/service/binary arg1 arg2

Mogelijk wilt u ook Deel 7 van de LFCS-serie (waar we zojuist naar verwezen in het begin van deze sectie) raadplegen voor andere nuttige opdrachten om netwerkdiensten op aanvraag te beheren.

Samenvatting

Inmiddels zouden alle netwerkdiensten die in dit artikel worden beschreven geïnstalleerd moeten zijn en mogelijk met de standaardconfiguratie moeten werken. In latere artikelen zullen we onderzoeken hoe we ze kunnen configureren volgens onze behoeften, dus zorg ervoor dat je op de hoogte blijft! En aarzel niet om uw opmerkingen over dit artikel te delen (of eventuele vragen te stellen) via het onderstaande formulier.

Referentiekoppelingen
  1. Over de LFCE
  2. Waarom een Linux Foundation-certificering verkrijgen?
  3. Schrijf u in voor het LFCE-examen