LFCE:安装网络服务和配置引导时自动启动 - 第1部分

Linux基金会认证工程师联邦经济竞争法 )准备安装,配置,管理和Linux系统解决网络服务,并负责系统架构的设计和实施。

Linux基础认证工程师 - 第1部分

Linux基础认证计划简介。

在这12个系列文章,题为准备为联邦经济竞争法 (Linux基金会认证工程师 )考试,我们将介绍在Ubuntu,CentOS的,和openSUSE所需要的领域和能力:

第1部分在引导安装网络服务和配置自动启动
第2部分设置标准的Linux文件系统和配置NFSv4服务器
第3部分如何设置加密文件系统和交换空间使用“Cryptsetup”工具
第4部分安装独立Apache服务器与SSL基于名称的虚拟主机
第5部分有限制的访问配置Squid代理服务器,并设置客户机以使用代理服务器
第6部分配置squidGuard的,启用内容规则和分析日志Squid
第7部分设置电子邮件服务(SMTP,IMAP和IMAPS)和限制访问SMTP
第8部分如何设置一个iptables防火墙启用在Linux中远程服务
第9部分如何监视系统使用,停电和故障排除Linux服务器
第10部分如何设置一个iptables防火墙启用在Linux中远程服务
第11部分建立本地/网络存储库安装/更新软件包
第12部分如何审计网络性能,安全性和故障排除在Linux中

安装网络服务

当涉及到设置和使用任何种类的网络服务,很难想象一个场景,Linux不能是一部分。 在本文中,我们将展示如何在Linux中安装以下网络服务(每个配置将在后续单独的文章中介绍):

  1. NFS(网络文件系统)服务器
  2. Apache Web服务器
  3. Squid代理服务器+ SquidGuard
  4. 电子邮件服务器(Postfix + Dovecot)和
  5. Iptables

此外,我们希望确保所有这些服务在启动或按需时自动启动。

我们必须注意的是,即使你可以在同一物理机或虚拟专用服务器的第一个所谓规则 ”的网络安全告诉系统管理员,以避免这样做尽可能之一运行所有这些网络服务。 支持这种说法的判断是什么? 这很简单:如果由于某种原因,网络服务在运行多个网络服务的机器中受到攻击,攻击者也可以相对容易地妥协其他网络服务。

现在,如果您真的需要在同一台机器上安装多个网络服务(例如在测试实验室中),请确保只在特定时间启用那些您需要的网络服务,并稍后禁用它们。

在我们开始之前,我们需要澄清的是,当前文章(与在LFCS联邦经济竞争法系列其余一起)是专注于基于绩效的角度,从而无法检查有关所涉议题每一个细节的理论。 然而,我们将介绍每个主题和必要的信息作为起点。

为了使用以下网络服务,您需要暂时禁用防火墙,直到我们了解如何允许相应的流量通过防火墙。

请注意,这是推荐用于生产系统中,但我们将仅用于学习的目的这样做。

在默认的Ubuntu安装中,防火墙不应该是活动的。 在openSUSE和CentOS中,您需要明确禁用它:

# systemctl stop firewalld
# systemctl disable firewalld 
or
# or systemctl mask firewalld

也就是说,让我们开始吧!

安装NFSv4服务器

NFS的本身就是一个网络协议,其最新版本是NFSv4的 这是我们将在整个系列中使用的版本。

NFS服务器是传统的解决方案,允许远程Linux客户端通过网络安装其共享,并与这些文件系统进行交互,就像它们在本地安装一样,允许集中网络的存储资源。

在CentOS
# yum update && yum install nfs-utils
在Ubuntu上
# aptitude update && aptitude install nfs-kernel-server
在OpenSUSE
# zypper refresh && zypper install nfsserver

有关详细说明,请阅读我们的文章,告诉如何配置NFS服务器和客户机上的Linux系统。

安装Apache Web服务器

Apache Web服务器是一个强大而可靠的FOSS执行HTTP服务器。 截至2014年10月月底,Apache的权力3.85亿的网站,给它的市场份额的37.45%。 您可以使用Apache在一台计算机上提供独立的网站或多个虚拟主机。

# yum update && yum install httpd		[On CentOS]
# aptitude update && aptitude apache2 		[On Ubuntu]
# zypper refresh && zypper apache2		[On openSUSE]

有关更详细的说明,请阅读我们的以下文章,了解如何创建基于IP和基于名称的Apache虚拟主机以及如何保护Apache Web服务器。

  1. 基于Apache IP和基于名称的虚拟主机
  2. Apache Web服务器加固和安全提示

安装Squid和SquidGuard

Squid是一个代理服务器和Web高速缓存守护进程,正因为如此,充当台客户端计算机和互联网(或连接到互联网的路由器)之间作为中介机构,而在同一时间缓存Web内容和DNS解析加快频繁的请求。 它还可以用于通过网段或基于禁止的关键字来拒绝(或准予)对某些URL的访问,并且基于每个用户保持对外部世界做出的所有连接的日志文件。

Squidguard是一个重定向器,实现黑名单以增强Squid,并与它无缝集成。

# yum update && yum install squid squidGuard			[On CentOS] 
# aptitude update && aptitude install squid3 squidguard		[On Ubuntu]
# zypper refresh && zypper install squid squidGuard 		[On openSUSE]

安装Postfix和Dovecot

是一个邮件传输代理(MTA)。 它是负责路由和传递电子邮件从源邮件服务器到目标邮件服务器的应用程序,而dovecot是一个广泛使用的IMAP和POP3电子邮件服务器从MTA提取邮件,并将它们发送到正确的用户邮箱。

也可以使用用于几个关系数据库管理系统的Dovecot插件。

# yum update && yum install postfix dovecot 				[On CentOS] 
# aptitude update && aptitude postfix dovecot-imapd dovecot-pop3d 	[On Ubuntu]
# zypper refresh && zypper postfix dovecot				[On openSUSE]	

关于Iptables

在几个字, 防火墙是用于管理访问或从专用网络,并根据一定的规则来重定向传入和传出通信的网络资源。

iptables的是在Linux的默认安装一个工具并用作前端netfilter的内核模块,这是最终负责执行防火墙来执行数据包过滤/重定向和网络地址转换功能。

因为iptables默认安装在Linux中,你只需要确保它实际上正在运行。 要做到这一点,我们应该检查iptables模块是否加载:

# lsmod | grep ip_tables

如果上面的命令不会返回任何东西,它意味着给ip_tables模块尚未加载。 在这种情况下,请运行以下命令加载模块。

# modprobe -a ip_tables

另请阅读基本指南Linux的iptables防火墙

配置服务自动从引导启动

正如在讨论管理系统启动过程和服务- 7部分有关LFCS认证10系列文章中,也有在Linux中提供多个系统和服务经理。 无论您选择什么,您都需要知道如何按需启动,停止和重新启动网络服务,以及如何让它们在启动时自动启动。

您可以通过运行以下命令检查您的系统和服务管理器:

# ps --pid 1

检查Linux服务管理器

根据上述命令的输出,您将使用以下命令之一配置每个服务是否应在启动时自动启动:

在基于systemd的
----------- Enable Service to Start at Boot -----------
# systemctl enable [service]
----------- Prevent Service from Starting at Boot -----------
# systemctl disable [service] # prevent [service] from starting at boot
基于sysvinit
----------- Start Service at Boot in Runlevels A and B -----------
# chkconfig --level AB [service] on 
-----------  Don’t Start Service at boot in Runlevels C and D -----------
# chkconfig --level CD service off 
基于upstart

确保/etc/init/[service].conf脚本存在,并且包含最低配置,如:

# When to start the service
start on runlevel [2345]
# When to stop the service
stop on runlevel [016]
# Automatically restart process in case of crash
respawn
# Specify the process/command (add arguments if needed) to run
exec /absolute/path/to/network/service/binary arg1 arg2

您可能还需要检查LFCS系列(我们只是在本节开始时提到的)其他有用的命令的第7部分 ,以点播管理网络服务。

概要

现在,您应该已经安装了本文中描述的所有网络服务,并且可能使用默认配置运行。 在后面的文章中,我们将探讨如何根据我们的需要配置它们,因此请务必保持关注! 并且请随时使用下面的表格分享您对本文的意见(或发表问题,如果您有)。

参考链接
  1. 关于LFCE
  2. 为什么要获得Linux基础认证?
  3. 注册LFCE考试
成为Linux认证工程师
赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏