Ricerca nel sito web

LFCE: installazione dei servizi di rete e configurazione dell'avvio automatico all'avvio - Parte 1

Un Linux Foundation Certified Engineer (LFCE) è pronto a installare, configurare, gestire e risolvere i problemi dei servizi di rete nei sistemi Linux ed è responsabile della progettazione e dell'implementazione dell'architettura del sistema .

Presentazione del programma di certificazione Linux Foundation.

In questa serie di 12 articoli, intitolata Preparazione per l'esame LFCE (Linux Foundation Certified Engineer), tratteremo i domini e le competenze richiesti in Ubuntu, CentOS e openSUSE:

Installazione dei servizi di rete

Quando si tratta di configurare e utilizzare qualsiasi tipo di servizio di rete, è difficile immaginare uno scenario di cui Linux non possa far parte. In questo articolo mostreremo come installare i seguenti servizi di rete in Linux (ogni configurazione sarà trattata nei prossimi articoli separati):

  1. Server NFS (file system di rete).
  2. Server Web Apache
  3. Server proxy Squid + SquidGuard
  4. Server di posta elettronica (Postfix + Dovecot) e
  5. Iptables

Inoltre, vorremo assicurarci che tutti questi servizi vengano avviati automaticamente all'avvio o su richiesta.

Dobbiamo notare che anche quando è possibile eseguire tutti questi servizi di rete nella stessa macchina fisica o server privato virtuale, una delle prime cosiddette "regole" di sicurezza di rete dice agli amministratori di sistema di evitare di fare quindi, per quanto possibile. Qual è il giudizio che supporta tale affermazione? È piuttosto semplice: se per qualche motivo un servizio di rete viene compromesso in una macchina che ne esegue più di uno, può essere relativamente facile per un utente malintenzionato compromettere anche il resto.

Ora, se hai davvero bisogno di installare più servizi di rete sulla stessa macchina (in un laboratorio di prova, ad esempio), assicurati di abilitare solo quelli che ti servono in un determinato momento e di disabilitarli in seguito.

Prima di iniziare, dobbiamo chiarire che il presente articolo (insieme al resto delle serie LFCS e LFCE) è incentrato su una prospettiva basata sulle prestazioni e quindi non può esaminare ogni dettaglio teorico sugli argomenti trattati. Tuttavia, introdurremo ciascun argomento con le informazioni necessarie come punto di partenza.

Per utilizzare i seguenti servizi di rete, per il momento dovrai disattivare il firewall finché non impareremo come consentire il traffico corrispondente attraverso il firewall.

Tieni presente che questo NON è consigliato per un'impostazione di produzione, ma lo faremo solo a scopo didattico.

In un'installazione Ubuntu predefinita, il firewall non dovrebbe essere attivo. In openSUSE e CentOS, dovrai disabilitarlo esplicitamente:

systemctl stop firewalld
systemctl disable firewalld 
or
or systemctl mask firewalld

Detto questo, cominciamo!

Installazione di un server NFSv4

NFS di per sé è un protocollo di rete, la cui ultima versione è NFSv4. Questa è la versione che utilizzeremo in tutta questa serie.

Un server NFS è la soluzione tradizionale che consente ai client Linux remoti di montare le proprie condivisioni su una rete e interagire con tali file system come se fossero montati localmente, consentendo di centralizzare le risorse di archiviazione per la rete.

Su CentOS
yum update && yum install nfs-utils
Su Ubuntu
aptitude update && aptitude install nfs-kernel-server
Su OpenSUSE
zypper refresh && zypper install nfsserver

Per istruzioni più dettagliate, leggi il nostro articolo che spiega come configurare server e client NFS su sistemi Linux.

Installazione del server Web Apache

Il server web Apache è un'implementazione FOSS robusta e affidabile di un server HTTP. Alla fine di ottobre 2014, Apache alimentava 385 milioni di siti, ottenendo una quota di mercato del 37,45%. Puoi utilizzare Apache per servire un sito Web autonomo o più host virtuali in un'unica macchina.

yum update && yum install httpd		[On CentOS]
aptitude update && aptitude install apache2 		[On Ubuntu]
zypper refresh && zypper install apache2		[On openSUSE]

Per istruzioni più dettagliate, leggi i nostri articoli seguenti che mostrano come creare host virtuali Apache basati su IP e nomi e come proteggere il server web Apache.

  1. Hosting virtuale basato su IP e nome Apache
  2. Suggerimenti per il rafforzamento e la sicurezza del server Web Apache

Installazione di Squid e SquidGuard

Squid è un server proxy e un demone della cache web e, come tale, funge da intermediario tra diversi computer client e Internet (o un router connesso a Internet), velocizzando le richieste frequenti memorizzando nella cache i contenuti web e la risoluzione DNS contemporaneamente. Può anche essere utilizzato per negare (o concedere) l'accesso a determinati URL in base al segmento di rete o in base a parole chiave vietate e mantiene un file di registro di tutte le connessioni effettuate verso il mondo esterno per utente.

Squidguard è un reindirizzatore che implementa liste nere per migliorare Squid e si integra perfettamente con esso.

yum update && yum install squid squidGuard			[On CentOS] 
aptitude update && aptitude install squid3 squidguard		[On Ubuntu]
zypper refresh && zypper install squid squidGuard 		[On openSUSE]

Installazione di Postfix e Dovecot

Postfix è un Mail Transport Agent (MTA). È l'applicazione responsabile dell'instradamento e della consegna dei messaggi di posta elettronica da un'origine ai server di posta di destinazione, mentre dovecot è un server di posta elettronica IMAP e POP3 ampiamente utilizzato che recupera i messaggi dall'MTA e li consegna alla casella di posta dell'utente corretto.

Sono inoltre disponibili plugin Dovecot per diversi sistemi di gestione di database relazionali.

yum update && yum install postfix dovecot 				[On CentOS] 
aptitude update && aptitude postfix dovecot-imapd dovecot-pop3d 	[On Ubuntu]
zypper refresh && zypper postfix dovecot				[On openSUSE]

A proposito di Iptables

In poche parole, un firewall è una risorsa di rete utilizzata per gestire l'accesso a o da una rete privata e per reindirizzare il traffico in entrata e in uscita in base a determinate regole.

Iptables è uno strumento installato per impostazione predefinita in Linux e funge da frontend per il modulo del kernel netfilter, che è il responsabile ultimo dell'implementazione di un firewall per eseguire funzionalità di filtraggio/reindirizzamento dei pacchetti e traduzione degli indirizzi di rete.

Poiché iptables è installato in Linux per impostazione predefinita, devi solo assicurarti che sia effettivamente in esecuzione. Per fare ciò, dovremmo controllare che i moduli iptables siano caricati:

lsmod | grep ip_tables

Se il comando precedente non restituisce nulla, significa che il modulo ip_tables non è stato caricato. In tal caso, esegui il comando seguente per caricare il modulo.

modprobe -a ip_tables

Leggi anche: Guida di base al firewall Iptables di Linux

Configurazione dell'avvio automatico dei servizi all'avvio

Come discusso in Gestione del processo e dei servizi di avvio del sistema – Parte 7 della serie di 10 articoli sulla certificazione LFCS, in Linux sono disponibili diversi gestori di sistema e servizi. Qualunque sia la tua scelta, devi sapere come avviare, arrestare e riavviare i servizi di rete su richiesta e come abilitarne l'avvio automatico all'avvio.

Puoi verificare qual è il tuo sistema e il tuo gestore servizi eseguendo il seguente comando:

ps --pid 1

A seconda dell'output del comando precedente, utilizzerai uno dei seguenti comandi per configurare se ciascun servizio deve avviarsi automaticamente all'avvio o meno:

Su base systemd
----------- Enable Service to Start at Boot -----------
systemctl enable [service]

----------- Prevent Service from Starting at Boot -----------
systemctl disable [service] # prevent [service] from starting at boot
Su base sysvinit
----------- Start Service at Boot in Runlevels A and B -----------
chkconfig --level AB [service] on 

-----------  Don’t Start Service at boot in Runlevels C and D -----------
chkconfig --level CD service off
Basato su upstart

Assicurati che lo script /etc/init/[service].conf esista e contenga la configurazione minima, come ad esempio:

When to start the service
start on runlevel [2345]
When to stop the service
stop on runlevel [016]
Automatically restart process in case of crash
respawn
Specify the process/command (add arguments if needed) to run
exec /absolute/path/to/network/service/binary arg1 arg2

Potresti anche voler controllare la Parte 7 della serie LFCS (a cui abbiamo appena fatto riferimento all'inizio di questa sezione) per altri comandi utili per gestire i servizi di rete su richiesta.

Riepilogo

A questo punto dovresti avere tutti i servizi di rete descritti in questo articolo installati e possibilmente in esecuzione con la configurazione predefinita. Negli articoli successivi esploreremo come configurarli in base alle nostre esigenze, quindi rimanete sintonizzati! E non esitare a condividere i tuoi commenti (o postare domande, se ne hai) su questo articolo utilizzando il modulo sottostante.

Collegamenti di riferimento
  1. Informazioni sull'LFCE
  2. Perché ottenere una certificazione Linux Foundation?
  3. Registrati per l'esame LFCE