RHCE seriýasy: Statik tor marşrutyny nädip gurmaly we synagdan geçirmeli - 1-nji bölüm
RHCE (Red Hat Sertifikatly Inerener), Red Hat kompaniýasynyň kepilnamasy bolup, kärhana jemgyýetine açyk çeşme operasiýa ulgamyny we programma üpjünçiligini berýär, şeýle hem bu kompaniýalar üçin okuw, goldaw we maslahat hyzmatlaryny berýär.
Bu RHCE (Red Hat Sertifikatly Inerener), Red Hat Enterprise Linux (RHEL) ulgamlary üçin jogapkär ýokary derejeli ulgam dolandyryjysyndan talap edilýän goşmaça başarnyklara, bilimlere we başarnyklara eýe bolan öndürijilik esasly synag (EX300 kod).
Üns beriň: RHCE kepilnamasyny almak üçin Red Hat kepillendirilen ulgam dolandyryjysy (RHCSA) şahadatnamasy talap edilýär.
Synagyň maksatlary, şu RHCE seriýasynda açyljak ekzameniň Red Hat Enterprise Linux 7 wersiýasyna esaslanýar:
Feesygymlary görmek we ýurduňyzda ekzamen üçin hasaba durmak üçin RHCE kepilnama sahypasyna göz aýlaň.
RHCE seriýasynyň 1-nji bölüminde we indiki bölüminde statiki marşrutlaşdyrma, paket süzgüçleri we tor salgysynyň terjimesi ýörelgeleriniň güýje giren esasy, ýöne adaty ýagdaýlaryny hödürläris.
Olary çuňňur gurşap almajakdygymyzy ýatdan çykarmaň, tersine, bu mazmuny ilkinji ädimleri ätmek we şol ýerden gurmak peýdaly bolar ýaly tertipläň.
Red Hat Enterprise Linux 7-de statiki marşrut
Döwrebap arabaglanyşygyň täsinliklerinden biri, az sanly hem-de bir binada, şäherde, ýurtda ýa-da yklymlarda bir otagda ýa-da birnäçe enjamda çäklendirilen kompýuter toparlaryny birleşdirip bilýän enjamlaryň köp bolmagydyr.
Şeýle-de bolsa, islendik ýagdaýda muny netijeli amala aşyrmak üçin tor paketlerini ugrukdyrmaly ýa-da başga bir söz bilen aýdylanda, çeşmeden barýan ýerine barýan ýoly belli bir derejede dolandyrylmalydyr.
Statiki marşrut, deslapky şlýuz diýlip atlandyrylýan tor enjamy tarapyndan üpjün edilýän, deslapkydan başga tor paketleri üçin ugur kesgitlemek prosesi. Statik marşrutlaşdyrma arkaly başgaça görkezilmedik bolsa, tor paketleri deslapky şlýuza gönükdirilýär; statiki marşrut bilen beýleki ýollar, paketiň barjak ýeri ýaly öňünden kesgitlenen ölçeglere esaslanýar.
Geliň, bu gollanma üçin aşakdaky ssenariýany kesgitläliň. 192.168.0.0/24-de internete we maşynlara girmek üçin # 1 [192.168.0.1] marşrutizatoryna birikýän Red Hat Enterprise Linux 7 gutusy bar.
Ikinji marşrutizatorda (2-nji marşrutizator) iki sany tor interfeýs kartoçkasy bar: enp0s3, internete girmek we şol bir setdäki RHEL 7 gutusy we beýleki maşynlar bilen aragatnaşyk saklamak üçin 1-nji marşrutizator bilen hem baglanyşdyrylýar, beýlekisi (enp0s8) ulanylýar. web we/ýa-da maglumat bazasy serweri ýaly içerki hyzmatlaryň ýaşaýan 10.0.0.0/24 toruna girmäge rugsat bermek.
Bu ssenariýa aşakdaky diagrammada görkezilýär:
Bu makalada, diňe 1-nji marşrutizator arkaly internete we 2-nji marşrutizator arkaly içerki tora girip biljekdigine göz ýetirmek üçin diňe RHEL 7 gutymyzdaky marşrut tablisasyny düzmäge üns bereris.
RHEL 7-de, buýruk setirini ulanyp, enjamlary we marşrutlary düzmek we görkezmek üçin ip buýrugyny ulanarsyňyz. Bu üýtgeşmeler işleýän ulgamda derrew güýje girip biler, ýöne täzeden açylanda dowam etmeýänligi sebäpli, konfigurasiýamyzy hemişelik saklamak üçin ifcfg-enp0sX we marşrut-enp0sX faýllaryny/etc/sysconfig/network-skriptleri ulanarys.
Başlamak üçin, häzirki marşrutlaşdyryş tablisamyzy çap edeliň:
# ip route show
Aboveokardaky çykyşdan aşakdaky maglumatlary görüp bileris:
- Adaty şlýuzanyň IP adresi 192.168.0.1 bolup, enp0s3 NIC arkaly girip bolýar.
- Ulgam açylanda, nolokonf ýoluny 169.254.0.0/16 (mümkin bolan ýagdaýynda) açdy. Birnäçe söz bilen aýdylanda, bir enjam DHCP arkaly IP adresi almak üçin düzülen bolsa, ýöne haýsydyr bir sebäbe görä edip bilmese, awtomatiki usulda bu setde adres berilýär. Iň esasy, bu ýol, enp0s3 arkaly, DHCP serwerinden IP adresini alyp bilmedik beýleki maşynlar bilen habarlaşmaga mümkinçilik berer.
- Iň soňkusy, iň bolmanda, 192.168.0.0/24 toruň içindäki beýleki gutular bilen enp0s3 arkaly habarlaşyp bileris, IP adresi 192.168.0.18.
Bular ýaly şertlerde ýerine ýetirmeli adaty meseleler. Başga görkezilmedik bolsa, 2-nji marşrutizatorda aşakdaky meseleler ýerine ýetirilmelidir:
IChli NIC-leriň dogry gurnalandygyna göz ýetiriň:
# ip link show
Olardan biri aşak düşse, getiriň:
# ip link set dev enp0s8 up
we 10.0.0.0/24 ulgamynda IP adresi belläň:
# ip addr add 10.0.0.17 dev enp0s8
Wah! IP adresinde ýalňyşlyk goýberdik. Öň bellänimizi aýyrmaly we dogrysyny goşmaly bolarys (10.0.0.18):
# ip addr del 10.0.0.17 dev enp0s8 # ip addr add 10.0.0.18 dev enp0s8
Indi, diňe özi baryp bolýan şlýuzanyň üsti bilen barmaly tora bir ugur goşup bilersiňiz. Şol sebäpli, RHEL 7 gutymyz onuň bilen aragatnaşyk gurup biler ýaly, 192.168.0.0/24 aralygynda enp0s3-e IP adresi bellemeli:
# ip addr add 192.168.0.19 dev enp0s3
Ahyrynda, paket ugratmagy işjeňleşdirmeli bolarys:
# echo "1" > /proc/sys/net/ipv4/ip_forward
we gorag/saklamak (diňe häzirlikçe - indiki makalada paket süzgüçini ýapýançak) gorag diwary:
# systemctl stop firewalld # systemctl disable firewalld
RHEL 7 gutymyzda (192.168.0.18), 10.0.0.0/24-den 192.168.0.19-a çenli marşrut düzeliň (2-nji marşrutizatorda enp0s3):
# ip route add 10.0.0.0/24 via 192.168.0.19
Ondan soň marşrut tablisasy aşakdaky ýaly görünýär:
# ip route show
Edil şonuň ýaly-da, 10.0.0.0/24-de ýetjek bolýan enjamyňyza degişli ugry goşuň:
# ip route add 192.168.0.0/24 via 10.0.0.18
Esasy birikmäni ping ulanyp synap bilersiňiz:
RHEL 7 gutusynda işlediň
# ping -c 4 10.0.0.20
bu ýerde 10.0.0.20 10.0.0.0/24 torundaky web serweriniň IP adresi.
Web serwerinde (10.0.0.20) işlediň
# ping -c 192.168.0.18
bu ýerde 192.168.0.18, ýadyňyzda bolsa, RHEL 7 enjamymyzyň IP adresi.
Ativea-da bolmasa, RHEL 7 gutymyz bilen web serwerimiziň arasynda 10.0.0.20-de TCP-den iki taraplaýyn aragatnaşygy barlamak üçin tcpdump-i ulanyp bileris (ony yum install tcpdump bilen gurnamaly bolup bilersiňiz).
Munuň üçin ilkinji enjamda hasaba başlalyň:
# tcpdump -qnnvvv -i enp0s3 host 10.0.0.20
we şol bir ulgamdaky başga bir terminaldan web serwerindäki 80-nji porta geçeliň (Apache şol portda diňleýär öýdýän; ýogsam, aşakdaky buýrukda dogry porty görkeziň):
# telnet 10.0.0.20 80
Tcpdump gündeligi aşakdaky ýaly bolmaly:
Baglanyşyk dogry başlanan ýerinde, RHEL 7 gutymyz (192.168.0.18) bilen web serwerimiziň (10.0.0.20) arasyndaky iki taraplaýyn aragatnaşyga seredip bilşimiz ýaly.
Ulgamy täzeden açanyňyzda bu üýtgeşmeleriň ýok boljakdygyny ýadyňyzdan çykarmaň. Olary dowam etdirmek isleseňiz, ýokardaky buýruklary ýerine ýetiren ulgamlarymyzda aşakdaky faýllary redaktirlemeli (ýa-da ýok bolsa) döretmeli bolarsyňyz.
Synagymyz üçin düýbünden zerur bolmasa-da,/etc/sysconfig/torda ulgamlaýyn ulgam parametrleriniň bardygyny bilmelisiňiz. Adaty/etc/sysconfig/tor aşakdaky ýaly görünýär:
# Enable networking on this system? NETWORKING=yes # Hostname. Should match the value in /etc/hostname HOSTNAME=yourhostnamehere # Default gateway GATEWAY=XXX.XXX.XXX.XXX # Device used to connect to default gateway. Replace X with the appropriate number. GATEWAYDEV=enp0sX
Her NIC üçin kesgitli üýtgeýjileri we bahalary kesgitlemek barada aýdylanda (2-nji marşrutizator üçin edişimiz ýaly)/etc/sysconfig/network-scripts/ifcfg-enp0s3 we/etc/sysconfig/network-scripts/ifcfg redaktirlemeli bolarsyňyz. -enp0s8.
Biziň işimizden soň,
TYPE=Ethernet BOOTPROTO=static IPADDR=192.168.0.19 NETMASK=255.255.255.0 GATEWAY=192.168.0.1 NAME=enp0s3 ONBOOT=yes
we
TYPE=Ethernet BOOTPROTO=static IPADDR=10.0.0.18 NETMASK=255.255.255.0 GATEWAY=10.0.0.1 NAME=enp0s8 ONBOOT=yes
degişlilikde enp0s3 we enp0s8 üçin.
Müşderi maşynymyzda marşrutizasiýa barada aýdylanda (192.168.0.18),/etc/sysconfig/network-scripts/route-enp0s3 redaktirlemeli bolarys:
10.0.0.0/24 via 192.168.0.19 dev enp0s3
Indi ulgamyňyzy täzeden açyň we şol ugry stoluňyzda görmeli.
Gysgaça mazmun
Bu makalada Red Hat Enterprise Linux 7-de statiki marşrutlaşdyrmagyň esaslary barada durup geçdik, ssenariýler dürli-dürli bolup bilse-de, bu ýerde görkezilen mysal bu meseläni ýerine ýetirmek üçin zerur ýörelgeleri we proseduralary görkezýär. Gaplamazdan ozal, şu ýerde görkezilen mowzuklar barada has giňişleýin maglumat üçin Linux Resminamalar Taslamasynyň sahypasyndaky Linux-yň Howpsuzlygy we Optimizasiýasy bölüminiň 4-nji bölümine göz aýlamagyňyzy isleýärin.
Linux-y goramak we optimizirlemek boýunça mugt kitap: Hacking çözgüdi (v.3.0) - Bu 800+ kitapda Linux howpsuzlyk maslahatlarynyň giňişleýin toplumy we Linux esasly programmalary we hyzmatlary sazlamak üçin olary nädip ygtybarly we aňsat ulanmalydygy bar.
Indiki makalada, RHCE şahadatnamasy üçin zerur bolan esasy başarnyklary jemlemek üçin paket süzgüçleri we tor salgysynyň terjimesi barada gürleşeris.
Hemişe bolşy ýaly, sizden eşitmäge sabyrsyzlyk bilen garaşýarys, şonuň üçin aşakdaky formdan peýdalanyp soraglaryňyzy, teswirleriňizi we teklipleriňizi goýup bilersiňiz.