Siri RHCE Cara Menyediakan dan Menguji Routing Rangkaian Statik - Bahagian 1
- 3707
- 1044
- Clay Weber
RHCE (Jurutera Bersertifikat Red Hat) adalah pensijilan dari Red Hat Company, yang memberikan sistem operasi dan perisian sumber terbuka kepada komuniti perusahaan, ia juga memberikan latihan, sokongan dan perkhidmatan perundingan untuk syarikat.
Panduan Penyediaan Ujian RHCE Ini RHCE (Jurutera Bersertifikat Red Hat) adalah peperiksaan berasaskan prestasi (nama kod EX300), yang memiliki kemahiran tambahan, pengetahuan, dan kebolehan yang diperlukan oleh pentadbir sistem kanan yang bertanggungjawab untuk sistem Red Hat Enterprise Linux (RHEL).
Penting: Persijilan Pentadbir Sistem Bersertifikat Red Hat (RHCSA) diperlukan untuk mendapatkan RHCE pensijilan.
Berikut adalah objektif peperiksaan berdasarkan pada Red Hat Enterprise Linux 7 Versi peperiksaan, yang akan diliputi dalam siri RHCE ini:
Bahagian 1: Cara Menyiapkan dan Menguji Peralihan Statik di RHEL 7 Bahagian 2: Cara Melakukan Penapisan Packet, Terjemahan Alamat Rangkaian dan Tetapkan Parameter Runtime Kernel Bahagian 3: Cara Menghasilkan dan Menyampaikan Laporan Aktiviti Sistem Menggunakan Alat Linux Bahagian 4: Menggunakan skrip shell untuk mengautomasikan tugas penyelenggaraan sistem Linux Bahagian 5: Cara Mengurus Log Sistem (Konfigurasikan, Putar dan Import Ke Pangkalan Data) di RHEL 7 Bahagian 6: Menyediakan samba dan konfigurasikan firewalld dan selinux untuk membolehkan perkongsian fail pada pelanggan Bahagian 7: Menyediakan pelayan NFS dengan pengesahan berasaskan Kerberos untuk pelanggan Linux Bahagian 8: Melaksanakan HTTPS melalui TLS menggunakan Perkhidmatan Keselamatan Rangkaian (NSS) untuk Apache Bahagian 9: Cara Menyiapkan Pelayan Mel Postfix (SMTP) Menggunakan Konfigurasi Null-klien Bahagian 10: Pasang dan konfigurasikan pelayan DNS caching sahaja di RHEL/CentOS 7 Bahagian 11: Persediaan dan konfigurasikan ikatan rangkaian atau berkumpul di RHEL/CentOS 7 Bahagian 12: Buat storan selamat berpusat menggunakan sasaran / pemula iSCSI pada RHEL / CentOS 7 Bahagian 13: Menyediakan pelayan "NTP (Rangkaian Masa Protokol)" dalam RHEL/CentOS 7Untuk melihat yuran dan daftar untuk peperiksaan di negara anda, periksa halaman pensijilan RHCE.
Di dalam ini Bahagian 1 daripada RHCE Siri dan seterusnya, kami akan membentangkan asas, namun tipikal, kes di mana prinsip -prinsip penghalaan statik, penapisan paket, dan terjemahan alamat rangkaian dimainkan.
RHCE: Routing Statik Persediaan dan Ujian - Bahagian 1 Sila ambil perhatian bahawa kami tidak akan menutupnya secara mendalam, tetapi menyusun kandungan ini dengan cara yang akan membantu mengambil langkah pertama dan membina dari sana.
Routing Statik di Red Hat Enterprise Linux 7
Salah satu keajaiban rangkaian moden adalah ketersediaan peranti yang boleh menghubungkan kumpulan komputer, sama ada dalam jumlah yang agak kecil dan terhad kepada satu bilik atau beberapa mesin di bangunan, bandar, negara, atau di seluruh benua yang sama.
Walau bagaimanapun, untuk mencapai ini dengan berkesan dalam apa jua keadaan, paket rangkaian perlu dialihkan, atau dengan kata lain, jalan yang mereka ikuti dari sumber ke destinasi mesti diperintah entah bagaimana.
Routing statik adalah proses menentukan laluan untuk paket rangkaian selain daripada lalai, yang disediakan oleh peranti rangkaian yang dikenali sebagai gerbang lalai. Kecuali dinyatakan sebaliknya melalui penghalaan statik, paket rangkaian diarahkan ke gerbang lalai; Dengan penghalaan statik, laluan lain ditakrifkan berdasarkan kriteria yang telah ditetapkan, seperti destinasi paket.
Mari kita tentukan senario berikut untuk tutorial ini. Kami mempunyai kotak Red Hat Enterprise Linux 7 yang menyambung ke penghala #1 [192.168.0.1] untuk mengakses internet dan mesin di 192.168.0.0/24.
Penghala kedua (Router #2) Mempunyai dua kad antara muka rangkaian: ENP0S3 juga disambungkan ke Router #1 untuk mengakses Internet dan berkomunikasi dengan kotak RHEL 7 dan mesin lain dalam rangkaian yang sama, sedangkan yang lain (ENP0S8) digunakan untuk memberikan akses kepada 10.0.0.0/24 rangkaian di mana perkhidmatan dalaman tinggal, seperti pelayan web dan / atau pangkalan data.
Senario ini digambarkan dalam rajah di bawah:
Rajah Rangkaian Routing Statik Dalam artikel ini, kami akan memberi tumpuan secara eksklusif untuk menubuhkan jadual penghalaan pada kami RHEL 7 kotak untuk memastikan bahawa kedua -duanya dapat mengakses internet melalui Router #1 dan rangkaian dalaman melalui Router #2.
Dalam RHEL 7, Anda akan menggunakan arahan IP untuk mengkonfigurasi dan menunjukkan peranti dan penghalaan menggunakan baris arahan. Perubahan ini boleh berkuat kuasa dengan segera pada sistem yang sedang berjalan tetapi kerana mereka tidak berterusan merentasi reboot, kami akan menggunakan IFCFG-ENP0SX dan Route-ENP0SX fail di dalam /etc/sysconfig/skrip rangkaian untuk menyimpan konfigurasi kami secara kekal.
Untuk memulakan, mari cetak jadual penghalaan semasa kami:
# pertunjukan laluan ip
Periksa jadual penghalaan semasa Dari output di atas, kita dapat melihat fakta berikut:
- Alamat IP gateway lalai adalah 192.168.0.1 dan boleh diakses melalui ENP0S3 Nic.
- Apabila sistem boot, ia membolehkan laluan Zeroconf ke 169.254.0.0/16 (sekiranya berlaku). Dalam beberapa perkataan, jika mesin ditetapkan untuk mendapatkan alamat IP melalui DHCP tetapi gagal berbuat demikian atas sebab tertentu, ia secara automatik diberikan alamat dalam rangkaian ini. Intinya, laluan ini akan membolehkan kita berkomunikasi, juga melalui ENP0S3, dengan mesin lain yang gagal mendapatkan alamat IP dari pelayan DHCP.
- Terakhir, tetapi tidak kurang, kita dapat berkomunikasi dengan kotak lain di dalam 192.168.0.0/24 rangkaian melalui ENP0S3, alamat IP yang 192.168.0.18.
Ini adalah tugas biasa yang perlu anda lakukan dalam suasana seperti itu. Kecuali dinyatakan sebaliknya, tugas -tugas berikut harus dilakukan Router #2:
Pastikan semua NIC telah dipasang dengan betul:
# pertunjukan pautan ip
Jika salah seorang daripada mereka turun, bawa:
# IP pautan set dev enp0s8 naik
dan berikan alamat IP di 10.0.0.0/24 Rangkaian untuknya:
# ip addr tambah 10.0.0.17 DEV ENP0S8
Alamak! Kami membuat kesilapan di alamat IP. Kita perlu mengeluarkan yang kami berikan tadi dan kemudian menambah yang betul (10.0.0.18):
# ip addr del 10.0.0.17 dev enp0s8 # ip addr tambah 10.0.0.18 DEV ENP0S8
Sekarang, sila ambil perhatian bahawa anda hanya boleh menambahkan laluan ke rangkaian destinasi melalui pintu masuk yang sudah dapat dicapai. Atas sebab itu, kita perlu memberikan alamat IP dalam 192.168.0.0/24 julat ke ENP0S3 supaya kotak Rhel 7 kami dapat berkomunikasi dengannya:
# ip addr tambah 192.168.0.19 DEV ENP0S3
Akhirnya, kita perlu mengaktifkan penghantaran paket:
# echo "1">/proc/sys/net/ipv4/ip_forward
dan berhenti / melumpuhkan (hanya pada masa ini - sehingga kita menutup penapisan paket dalam artikel seterusnya) Firewall:
# Systemctl Stop Firewalld # Systemctl Lumpuhkan Firewalld
Kembali ke kami RHEL 7 kotak (192.168.0.18), mari kita konfigurasikan laluan ke 10.0.0.0/24 melalui 192.168.0.19 (ENP0S3 dalam Router #2):
# Laluan IP Tambah 10.0.0.0/24 melalui 192.168.0.19
Selepas itu, jadual penghalaan kelihatan seperti berikut:
# pertunjukan laluan ip
Sahkan jadual penghalaan rangkaian Begitu juga, tambahkan laluan yang sepadan di mesin yang anda cuba capai 10.0.0.0/24:
# Laluan IP Tambah 192.168.0.0/24 melalui 10.0.0.18
Anda boleh menguji sambungan asas menggunakan ping:
Di dalam RHEL 7 Kotak, lari
# ping -c 4 10.0.0.20
di mana 10.0.0.20 Adakah alamat IP pelayan web di 10.0.0.0/24 rangkaian.
Di pelayan web (10.0.0.20), lari
# ping -c 192.168.0.18
di mana 192.168.0.18 adalah, seperti yang anda akan ingat, alamat IP mesin RHEL 7 kami.
Sebagai alternatif, kita boleh menggunakan TCPDUMP (anda mungkin perlu memasangnya dengan YUM memasang tcpdump) untuk menyemak komunikasi 2 arah melalui TCP antara kotak RHEL 7 kami dan pelayan web di 10.0.0.20.
Untuk berbuat demikian, mari kita mulakan pembalakan di mesin pertama dengan:
# TCPDUMP -QNNVV -I ENP0S3 HOST 10.0.0.20
dan dari terminal lain dalam sistem yang sama mari kita telnet ke pelabuhan 80 di pelayan web (mengandaikan Apache sedang mendengar di pelabuhan itu; Jika tidak, nyatakan port yang betul dalam perintah berikut):
# Telnet 10.0.0.20 80
The tcpdump Log harus kelihatan seperti berikut:
Periksa komunikasi rangkaian antara pelayan Di mana sambungan telah dimulakan dengan betul, seperti yang dapat kita katakan dengan melihat komunikasi 2-hala antara kami RHEL 7 kotak (192.168.0.18) dan pelayan web (10.0.0.20).
Sila ingat bahawa perubahan ini akan hilang semasa anda memulakan semula sistem. Sekiranya anda ingin menjadikannya berterusan, anda perlu mengedit (atau membuat, jika mereka belum wujud) fail berikut, dalam sistem yang sama di mana kami melakukan arahan di atas.
Walaupun tidak diperlukan untuk kes ujian kami, anda harus tahu bahawa /etc/sysconfig/rangkaian Mengandungi parameter rangkaian seluruh sistem. Biasa /etc/sysconfig/rangkaian kelihatan seperti berikut:
# Dayakan rangkaian pada sistem ini? Rangkaian = ya # nama host. Harus sepadan dengan nilai dalam /etc /hostname hostName = YourHostNameHere # Gateway Gateway Default = xxx.Xxx.Xxx.XXX # peranti yang digunakan untuk menyambung ke pintu masuk lalai. Ganti x dengan nombor yang sesuai. GatewayDev = enp0sx
Ketika datang untuk menetapkan pembolehubah dan nilai tertentu untuk setiap NIC (seperti yang kita lakukan untuk penghala #2), anda perlu mengedit /etc/sysconfig/skrip rangkaian/ifcfg-enp0s3 dan /etc/sysconfig/skrip rangkaian/ifcfg-enp0s8.
Berikutan kes kami,
Type = ethernet bootproto = static ipaddr = 192.168.0.19 netmask = 255.255.255.0 Gateway = 192.168.0.1 nama = enp0s3 onboot = ya
dan
Type = ethernet bootproto = static ipaddr = 10.0.0.18 netmask = 255.255.255.0 Gateway = 10.0.0.1 nama = enp0s8 onboot = ya
untuk ENP0S3 dan ENP0S8, masing -masing.
Bagi penghalaan dalam mesin pelanggan kami (192.168.0.18), kita perlu mengedit /etc/sysconfig/skrip rangkaian/route-enP0S3:
10.0.0.0/24 melalui 192.168.0.19 DEV ENP0S3
Sekarang Reboot sistem anda dan anda harus melihat laluan itu di dalam jadual anda.
Ringkasan
Dalam artikel ini kita telah merangkumi keperluan penghalaan statik di Red Hat Enterprise Linux 7. Walaupun senario mungkin berbeza -beza, kes yang dibentangkan di sini menggambarkan prinsip yang diperlukan dan prosedur untuk melaksanakan tugas ini. Sebelum membungkus, saya ingin mencadangkan anda melihat Bab 4 Menjamin dan mengoptimumkan linux seksyen di tapak Projek Dokumentasi Linux untuk butiran lanjut mengenai topik yang diliputi di sini.
Ebook percuma di Mengamankan & Mengoptimumkan Linux: Penyelesaian Hacking (V.3.0) - Ini 800+ Ebook mengandungi koleksi tip keselamatan Linux yang komprehensif dan cara menggunakannya dengan selamat dan mudah untuk mengkonfigurasi aplikasi dan perkhidmatan berasaskan Linux.
Buku Keselamatan dan Pengoptimuman Linux Muat turun sekarang
Dalam artikel seterusnya, kami akan bercakap mengenai penapisan paket dan terjemahan alamat rangkaian untuk meringkaskan kemahiran asas rangkaian yang diperlukan untuk pensijilan RHCE.
Seperti biasa, kami berharap dapat mendengar daripada anda, jadi jangan ragu untuk meninggalkan soalan, komen, dan cadangan anda menggunakan borang di bawah.
- « Buat storan selamat berpusat menggunakan sasaran / pemula iSCSI pada RHEL / CentOS 7 - Bahagian 12
- Menyediakan OpenerP (Odoo) 9 dengan Nginx pada Rhel/Centos dan Debian/Ubuntu »