在Linux基金会认证工程师 ( 联邦经济竞争法 )准备安装,配置,管理和Linux系统解决网络服务,并负责系统架构的设计和实施。
Linux基础认证工程师 - 第1部分
Linux基础认证计划简介。
在这12个系列文章,题为准备为联邦经济竞争法 (Linux基金会认证工程师 )考试,我们将介绍在Ubuntu,CentOS的,和openSUSE所需要的领域和能力:
安装网络服务
当涉及到设置和使用任何种类的网络服务,很难想象一个场景,Linux不能是一部分。 在本文中,我们将展示如何在Linux中安装以下网络服务(每个配置将在后续单独的文章中介绍):
- NFS(网络文件系统)服务器
- Apache Web服务器
- Squid代理服务器+ SquidGuard
- 电子邮件服务器(Postfix + Dovecot)和
- Iptables
此外,我们希望确保所有这些服务在启动或按需时自动启动。
我们必须注意的是,即使你可以在同一物理机或虚拟专用服务器的第一个所谓的 “ 规则 ”的网络安全告诉系统管理员,以避免这样做尽可能之一运行所有这些网络服务。 支持这种说法的判断是什么? 这很简单:如果由于某种原因,网络服务在运行多个网络服务的机器中受到攻击,攻击者也可以相对容易地妥协其他网络服务。
现在,如果您真的需要在同一台机器上安装多个网络服务(例如在测试实验室中),请确保只在特定时间启用那些您需要的网络服务,并稍后禁用它们。
在我们开始之前,我们需要澄清的是,当前文章(与在LFCS和联邦经济竞争法系列其余一起)是专注于基于绩效的角度,从而无法检查有关所涉议题每一个细节的理论。 然而,我们将介绍每个主题和必要的信息作为起点。
为了使用以下网络服务,您需要暂时禁用防火墙,直到我们了解如何允许相应的流量通过防火墙。
请注意,这是不推荐用于生产系统中,但我们将仅用于学习的目的这样做。
在默认的Ubuntu安装中,防火墙不应该是活动的。 在openSUSE和CentOS中,您需要明确禁用它:
# systemctl stop firewalld # systemctl disable firewalld or # or systemctl mask firewalld
也就是说,让我们开始吧!
安装NFSv4服务器
NFS的本身就是一个网络协议,其最新版本是NFSv4的 。 这是我们将在整个系列中使用的版本。
NFS服务器是传统的解决方案,允许远程Linux客户端通过网络安装其共享,并与这些文件系统进行交互,就像它们在本地安装一样,允许集中网络的存储资源。
在CentOS
# yum update && yum install nfs-utils
在Ubuntu上
# aptitude update && aptitude install nfs-kernel-server
在OpenSUSE
# zypper refresh && zypper install nfsserver
有关详细说明,请阅读我们的文章,告诉如何配置NFS服务器和客户机上的Linux系统。
安装Apache Web服务器
Apache Web服务器是一个强大而可靠的FOSS执行HTTP服务器。 截至2014年10月月底,Apache的权力3.85亿的网站,给它的市场份额的37.45%。 您可以使用Apache在一台计算机上提供独立的网站或多个虚拟主机。
# yum update && yum install httpd [On CentOS] # aptitude update && aptitude apache2 [On Ubuntu] # zypper refresh && zypper apache2 [On openSUSE]
有关更详细的说明,请阅读我们的以下文章,了解如何创建基于IP和基于名称的Apache虚拟主机以及如何保护Apache Web服务器。
安装Squid和SquidGuard
Squid是一个代理服务器和Web高速缓存守护进程,正因为如此,充当台客户端计算机和互联网(或连接到互联网的路由器)之间作为中介机构,而在同一时间缓存Web内容和DNS解析加快频繁的请求。 它还可以用于通过网段或基于禁止的关键字来拒绝(或准予)对某些URL的访问,并且基于每个用户保持对外部世界做出的所有连接的日志文件。
Squidguard是一个重定向器,实现黑名单以增强Squid,并与它无缝集成。
# yum update && yum install squid squidGuard [On CentOS] # aptitude update && aptitude install squid3 squidguard [On Ubuntu] # zypper refresh && zypper install squid squidGuard [On openSUSE]
安装Postfix和Dovecot
是一个邮件传输代理(MTA)。 它是负责路由和传递电子邮件从源邮件服务器到目标邮件服务器的应用程序,而dovecot是一个广泛使用的IMAP和POP3电子邮件服务器从MTA提取邮件,并将它们发送到正确的用户邮箱。
也可以使用用于几个关系数据库管理系统的Dovecot插件。
# yum update && yum install postfix dovecot [On CentOS] # aptitude update && aptitude postfix dovecot-imapd dovecot-pop3d [On Ubuntu] # zypper refresh && zypper postfix dovecot [On openSUSE]
关于Iptables
在几个字, 防火墙是用于管理访问或从专用网络,并根据一定的规则来重定向传入和传出通信的网络资源。
iptables的是在Linux的默认安装一个工具并用作前端netfilter的内核模块,这是最终负责执行防火墙来执行数据包过滤/重定向和网络地址转换功能。
因为iptables默认安装在Linux中,你只需要确保它实际上正在运行。 要做到这一点,我们应该检查iptables模块是否加载:
# lsmod | grep ip_tables
如果上面的命令不会返回任何东西,它意味着给ip_tables模块尚未加载。 在这种情况下,请运行以下命令加载模块。
# modprobe -a ip_tables
另请阅读 : 基本指南Linux的iptables防火墙
配置服务自动从引导启动
正如在讨论管理系统启动过程和服务- 7部分有关LFCS认证10系列文章中,也有在Linux中提供多个系统和服务经理。 无论您选择什么,您都需要知道如何按需启动,停止和重新启动网络服务,以及如何让它们在启动时自动启动。
您可以通过运行以下命令检查您的系统和服务管理器:
# ps --pid 1
检查Linux服务管理器
根据上述命令的输出,您将使用以下命令之一配置每个服务是否应在启动时自动启动:
在基于systemd的
----------- Enable Service to Start at Boot ----------- # systemctl enable [service]
----------- Prevent Service from Starting at Boot ----------- # systemctl disable [service] # prevent [service] from starting at boot
基于sysvinit
----------- Start Service at Boot in Runlevels A and B ----------- # chkconfig --level AB [service] on
----------- Don’t Start Service at boot in Runlevels C and D ----------- # chkconfig --level CD service off
基于upstart
确保/etc/init/[service].conf脚本存在,并且包含最低配置,如:
# When to start the service start on runlevel [2345] # When to stop the service stop on runlevel [016] # Automatically restart process in case of crash respawn # Specify the process/command (add arguments if needed) to run exec /absolute/path/to/network/service/binary arg1 arg2
您可能还需要检查LFCS系列(我们只是在本节开始时提到的)其他有用的命令的第7部分 ,以点播管理网络服务。
概要
现在,您应该已经安装了本文中描述的所有网络服务,并且可能使用默认配置运行。 在后面的文章中,我们将探讨如何根据我们的需要配置它们,因此请务必保持关注! 并且请随时使用下面的表格分享您对本文的意见(或发表问题,如果您有)。