LFCE: Tor hyzmatlaryny gurmak we “Boot” -da awtomatiki başlangyjy düzmek - 1-nji bölüm

Linux gaznasynyň kepillendirilen inereneri (LFCE) Linux ulgamlarynda tor hyzmatlaryny gurmaga, düzmäge, dolandyrmaga we näsazlyklary düzetmäge taýýardyr we ulgam arhitekturasynyň dizaýnyna we durmuşa geçirilmegine jogapkärdir.

Linux gaznasynyň kepillendiriş programmasy bilen tanyşdyrmak.

LFCE (Linux Foundation Sertifikatly Inerener) ekzamenine taýýarlyk atly 12 makalaly seriýada, Ubuntu, CentOS we openSUSE-de zerur domenleri we başarnyklary öz içine alarys:

Tor hyzmatlaryny gurmak

Islendik ulgam hyzmatlaryny gurmak we ulanmak barada aýdylanda, Linux-yň bir bölegi bolup bilmejek ssenariýany göz öňüne getirmek kyn. Bu makalada Linux-da aşakdaky tor hyzmatlaryny nädip gurmalydygyny görkezeris (her konfigurasiýa ýakyn wagtda aýry-aýry makalalarda görkeziler):

  1. NFS (Tor faýl ulgamy) serweri
  2. Apache web serweri
  3. Squid Proxy Server + SquidGuard
  4. E-poçta serweri (Postfiks + Dovecot) we
  5. Iptables

Mundan başga-da, şol hyzmatlaryň hemmesiniň ýükleme ýa-da isleg boýunça awtomatiki usulda başlandygyna göz ýetirmek isleýäris.

Bu ulgam hyzmatlarynyň hemmesini şol bir fiziki enjamda ýa-da wirtual hususy serwerde işledip bilseňizem, ulgam howpsuzlygynyň ilkinji düzgünleri diýlip atlandyrylýan ulgam ulgam dolandyryjylaryna bu zatlardan gaça durmagy maslahat berýäris. Bu sözleri goldaýan höküm näme? Bu gaty ýönekeý: haýsydyr bir sebäbe görä birden köp işleýän enjamda tor hyzmaty bozulsa, hüjümçiniň ylalaşmagy aňsat bolup biler. galanlary hem.

Indi, hakykatdanam şol bir enjamda (mysal üçin synag laboratoriýasynda) birnäçe tor hyzmatlaryny gurmak zerur bolsa, diňe belli bir pursatda zerur bolanlary işledip, soňundan öçüriň.

Başlamazdan ozal, häzirki makalanyň ( LFCS we LFCE seriýasyndaky beýleki zatlar bilen birlikde) öndürijilige esaslanýan perspektiwada gönükdirilendigini we şeýlelik bilen edip bilmejekdigini anyklamalydyrys. ýapylan mowzuklar baradaky her teoretiki jikme-jigi gözden geçiriň. Şeýle-de bolsa, her mowzugy başlangyç nokat hökmünde zerur maglumatlar bilen tanyşdyrarys.

Aşakdaky tor hyzmatlaryny ulanmak üçin, diwar diwaryndan degişli traffige nädip rugsat bermelidigini öwrenýänçäk, gorag diwaryny häzirlikçe öçürmeli bolarsyňyz.

Önümçiligi gurnamak üçin munuň maslahat berilmeýändigini ýadyňyzdan çykarmaň, ýöne muny diňe öwrenmek maksady bilen ederis.

Adaty Ubuntu gurnamasynda, gorag diwary işjeň bolmaly däldir. OpenSUSE we CentOS-da aç-açan öçürmeli bolarsyňyz:

# systemctl stop firewalld
# systemctl disable firewalld 
or
# or systemctl mask firewalld

Bu diýilýär, başlalyň!

NFS iň soňky wersiýasy NFSv4 bolan tor protokolydyr. Bu, bu tapgyryň dowamynda ulanjak wersiýamyz.

NFS serweri, uzakdaky Linux müşderilerine paýlaryny torda gurnamaga we torda saklaýyş çeşmelerini merkezleşdirmäge mümkinçilik berýän ýerli faýl ýaly ulgamlar bilen täsirleşmäge mümkinçilik berýän adaty çözgütdir.

# yum update && yum install nfs-utils

# aptitude update && aptitude install nfs-kernel-server

# zypper refresh && zypper install nfsserver

Has jikme-jik görkezmeler üçin Linux ulgamlarynda NFS Serwerini we Müşderisini nädip sazlamalydygyny aýdýan makalamyzy okaň.

Apache web serweri, HTTP serweriniň ygtybarly we ygtybarly FOSS durmuşa geçirilmegi. 2014-nji ýylyň oktýabr aýynyň ahyryna Apache 385 million saýta ygtyýarlyk berip, bazaryň paýyny 37,45% berýär. “Apache” -ni özbaşdak bir web sahypasyna ýa-da bir enjamda birnäçe wirtual hostlara hyzmat etmek üçin ulanyp bilersiňiz.

# yum update && yum install httpd		[On CentOS]
# aptitude update && aptitude install apache2 		[On Ubuntu]
# zypper refresh && zypper install apache2		[On openSUSE]

Has jikme-jik görkezmeler üçin Ip esasly we Name esasly Apache wirtual hostlaryny nädip döretmelidigini we Apache web serwerini nädip goramalydygyny görkezýän indiki makalalarymyzy okaň.

  1. Apache IP esasly we ady esasly wirtual hosting
  2. Apache web serweriniň gatylaşdyrylmagy we howpsuzlyk maslahatlary

Squid proksi serwer we web keş keşbi bolup, web mazmunyny keş görnüşinde ýygy-ýygydan islegleri çaltlaşdyrmak bilen bir hatarda birnäçe müşderi kompýuterleri we internet (ýa-da internete birikdirilen marşrutizator) arasynda araçy hökmünde çykyş edýär. we DNS çözgüdi şol bir wagtda. Şeýle hem, käbir segmentlere tor segmenti ýa-da gadagan açar sözlere esaslanyp, käbir URL-lere girmegi inkär etmek (ýa-da bermek) üçin ulanylyp bilner we daşarky dünýä bilen baglanyşykly ähli baglanyşyklaryň gündelik faýlyny ulanyjy başyna alyp biler.

Squidguard, skidini güýçlendirmek üçin gara sanawlary ýerine ýetirýän we onuň bilen üznüksiz birleşdiriji gönükdirme.

# yum update && yum install squid squidGuard			[On CentOS] 
# aptitude update && aptitude install squid3 squidguard		[On Ubuntu]
# zypper refresh && zypper install squid squidGuard 		[On openSUSE]

Postfiks poçta transport agenti (MTA). E-poçta habarlaryny çeşmeden ugradylýan poçta serwerlerine ugrukdyrmak we gowşurmak üçin jogapkär programma, kepderi bolsa MTA-dan habar alýan we dogry ulanyjy poçta gutusyna iberýän giňden ulanylýan IMAP we POP3 e-poçta serweri.

Maglumatlar bazasyny dolandyrmak üçin birnäçe ulgam üçin kepderi pluginleri hem bar.

# yum update && yum install postfix dovecot 				[On CentOS] 
# aptitude update && aptitude postfix dovecot-imapd dovecot-pop3d 	[On Ubuntu]
# zypper refresh && zypper postfix dovecot				[On openSUSE]

Birnäçe söz bilen aýdylanda, gorag diwary hususy tora girmegi ýa-da girmegi dolandyrmak, we gelýän we çykýan traffigi käbir düzgünlere esaslanmak üçin ulanylýan tor çeşmesidir.

Iptables Linux-da deslapky gurnalan we netfilter ýadrosy modulynyň öň tarapy bolup hyzmat edýär, paket süzgüç/gönükdirme we tor salgysynyň terjime funksiýalaryny ýerine ýetirmek üçin gorag diwaryny ýerine ýetirmek üçin iň esasy jogapkärdir.

“Iptables” Linux-da gurnalanlygy sebäpli, diňe işleýändigine göz ýetirmeli. Munuň üçin iptables modullarynyň ýüklenendigini barlamaly:

# lsmod | grep ip_tables

Aboveokardaky buýruk hiç zady yzyna gaýtarmasa, ip_tables modulynyň ýüklenmändigini aňladýar. Bu ýagdaýda moduly ýüklemek üçin aşakdaky buýrugy işlediň.

# modprobe -a ip_tables

Şeýle hem okaň : Linux Iptables Firewall üçin esasy gollanma

Hyzmatlary sazlamak Boot-da awtomatiki başlangyç

Ulgamyň başlangyç prosesi we hyzmatlaryny dolandyrmak - LFCS kepilnamasy barada 10 makalaly seriýanyň 7-nji bölüminde ara alnyp maslahatlaşylyşy ýaly, Linux-da birnäçe ulgam we hyzmat dolandyryjylary bar. Islän zadyňyz bolsa, isleg boýunça tor hyzmatlaryny nädip başlamalydygyny, saklamalydygyny we täzeden başlamalydygyny we awtomatiki usulda ýüklemäge nädip başlamalydygyny bilmelisiňiz.

Aşakdaky buýrugy işledip, ulgamyňyzyň we hyzmat dolandyryjyňyzyň nämedigini barlap bilersiňiz:

# ps --pid 1

Aboveokardaky buýrugyň çykyşyna baglylykda, her hyzmatyň awtomatiki usulda başlamalydygyny ýa-da ýokdugyny kesgitlemek üçin aşakdaky buýruklardan birini ulanarsyňyz:

----------- Enable Service to Start at Boot -----------
# systemctl enable [service]

----------- Prevent Service from Starting at Boot -----------
# systemctl disable [service] # prevent [service] from starting at boot

----------- Start Service at Boot in Runlevels A and B -----------
# chkconfig --level AB [service] on 

-----------  Don’t Start Service at boot in Runlevels C and D -----------
# chkconfig --level CD service off

/etc/init/Wikservice).conf skriptiniň bardygyna we iň az konfigurasiýany öz içine alýandygyna göz ýetiriň:

# When to start the service
start on runlevel [2345]
# When to stop the service
stop on runlevel [016]
# Automatically restart process in case of crash
respawn
# Specify the process/command (add arguments if needed) to run
exec /absolute/path/to/network/service/binary arg1 arg2

Şeýle hem, isleg boýunça tor hyzmatlaryny dolandyrmak üçin beýleki peýdaly buýruklar üçin LFCS seriýasynyň 7-nji bölümi barlap bilersiňiz.

Gysgaça mazmun

Şu wagta çenli bu makalada beýan edilen ähli ulgam hyzmatlaryny gurnamaly we ähtimal deslapky konfigurasiýa bilen işlemeli. Soňraky makalalarda olary zerurlyklarymyza görä nädip sazlamalydygyny öwreneris, şonuň üçin yzygiderli boluň! Aşakdaky formany ulanyp, bu makalada teswirleriňizi (ýa-da soraglaryňyz bar bolsa) paýlaşyp bilersiňiz.

  1. LFCE hakda
  2. Näme üçin Linux gaznasynyň şahadatnamasyny almaly?
  3. LFCE ekzamenine ýazylmak