LFCE Instalación de servicios de red y configuración de inicio automático en el arranque - Parte 1

LFCE Instalación de servicios de red y configuración de inicio automático en el arranque - Parte 1

A Ingeniero certificado de la Fundación Linux (LFCE) está preparado para instalar, configurar, administrar y solucionar los servicios de red en sistemas Linux, y es responsable del diseño e implementación de la arquitectura del sistema.

Ingeniero certificado de la Fundación Linux - Parte 1

Presentación del programa de certificación de la Fundación Linux.

En esta serie de 12 artículos, titulada Preparación para el LFCE (Ingeniero certificado de la Fundación Linux) Examen, cubriremos los dominios y competencias requeridos en Ubuntu, CentOS y OpenSuse:

Parte 1: Instalación de servicios de red y configuración de inicio automático en el arranque Parte 2: Configuración de sistemas de archivos de Linux estándar y configuración del servidor NFSV4 Parte 3: Cómo configurar los sistemas de archivos cifrados y el espacio de intercambio utilizando la herramienta 'CryptSetup' Parte 4: Configurar servidor de Apache independiente con alojamiento virtual basado en nombres con SSL Parte 5: Configuración del servidor proxy de calamar con acceso restringido y configuración de clientes para usar proxy Parte 6: Configuración de SquidGuard, habilitando reglas de contenido y análisis de registros de calamares Parte 7: Configuración de servicios de correo electrónico (SMTP, IMAP e IMAPS) y restringir el acceso a SMTP Parte 8: Cómo configurar un firewall iptable para habilitar el acceso remoto a los servicios en Linux Parte 9: Cómo monitorear el uso del sistema, las interrupciones y la solución de problemas de los servidores de Linux Parte 10: Cómo configurar un firewall iptable para habilitar el acceso remoto a los servicios en Linux Parte 11: Configuración de un repositorio local/de red para instalar/actualizar paquetes Parte 12: Cómo auditar el rendimiento de la red, la seguridad y la solución de problemas en Linux

Instalación de servicios de red

Cuando se trata de configurar y usar cualquier tipo de servicios de red, es difícil imaginar un escenario del que Linux no puede ser parte de. En este artículo mostraremos cómo instalar los siguientes servicios de red en Linux (cada configuración se cubrirá en los próximos artículos separados):

  1. Servidor NFS (sistema de archivos de red)
  2. Servidor web de Apache
  3. Squid Proxy Server + Squidguard
  4. Servidor de correo electrónico (postfix + dovecot) y
  5. Iptables

Además, querremos asegurarnos de que todos esos servicios se inicien automáticamente en arranque o bajo demanda.

Debemos tener en cuenta que incluso cuando puede ejecutar todos estos servicios de red en la misma máquina física o servidor privado virtual, uno de los primeros llamados "normas"De la seguridad de la red les dice a los administradores del sistema que eviten hacerlo en la medida de lo posible. ¿Cuál es el juicio que respalda esa declaración?? Es bastante simple: si por alguna razón un servicio de red se ve comprometido en una máquina que ejecuta más de una de ellas, puede ser relativamente fácil para un atacante comprometer el resto también.

Ahora, si realmente necesita instalar múltiples servicios de red en la misma máquina (en un laboratorio de prueba, por ejemplo), asegúrese de habilitar solo aquellos que necesita en un momento determinado y desactívelos más tarde.

Antes de comenzar, debemos aclarar que el artículo actual (junto con el resto en el LFCS y LFCE serie) se centra en una perspectiva basada en el rendimiento y, por lo tanto, no puede examinar cada detalle teórico sobre los temas cubiertos. Sin embargo, presentaremos cada tema la información necesaria como punto de partida.

Para utilizar los siguientes servicios de red, deberá deshabilitar el firewall por el momento hasta que aprendamos cómo permitir el tráfico correspondiente a través del firewall.

Tenga en cuenta que esto es NO Recomendado para una configuración de producción, pero lo haremos solo para fines de aprendizaje.

En una instalación predeterminada de Ubuntu, el firewall no debe estar activo. En OpenSuse y CentOS, deberá deshabilitarlo explícitamente:

# SystemCTL Stop Firewalld # SystemCTL Desactivar Firewalld o # o SystemCtl Mask Firewalld 

Dicho esto, comencemos!

Instalación de un servidor NFSV4

NFS en sí mismo hay un protocolo de red, cuya última versión es NFSV4. Esta es la versión que usaremos a lo largo de esta serie.

Un servidor NFS es la solución tradicional que permite a los clientes remotos de Linux montar sus acciones a través de una red e interactuar con esos sistemas de archivos como si estuvieran montados localmente, lo que permite centralizar los recursos de almacenamiento para la red.

En CentOS
# Yum Update && Yum install NFS-Utils 
En ubuntu
# Aptitude Update && Aptitude Instale NFS-Kernel-Server 
On OpenSuse
# Zypper Refresh && zypper install nfsServer 

Para obtener instrucciones más detalladas, lea nuestro artículo que le dice cómo configurar el servidor y el cliente NFS en los sistemas Linux.

Instalación del servidor web Apache

El apache El servidor web es una implementación de FOSS robusta y confiable de un servidor HTTP. A finales de octubre de 2014, Apache impulsa 385 millones de sitios, dándole un 37.45% parte del mercado. Puede usar Apache para servir a un sitio web independiente o múltiples hosts virtuales en una máquina.

# yum Update && Yum install httpd [en centos] # aptitude update && aptitude install apache2 [en ubuntu] # zypper refresh && zypper install apache2 [en openSuse] 

Para obtener instrucciones más detalladas, lea nuestros siguientes artículos que se muestran sobre cómo crear hosts virtuales Apache basados ​​en IP y cómo asegurar el servidor web Apache.

  1. Hosting virtual basado en IP de Apache y su nombre
  2. Consejos de endurecimiento y seguridad del servidor web Apache

Instalación de calamares y calamares

Calamar es un servidor proxy y un demonio de caché web y, como tal, actúa como intermediario entre varias computadoras de clientes e Internet (o un enrutador conectado a Internet), mientras se acelera las solicitudes frecuentes al almacenar contenido web y la resolución DNS al mismo tiempo. También se puede utilizar para negar (o otorgar) el acceso a ciertas URL por segmento de red o basado en palabras clave prohibidas, y mantiene un archivo de registro de todas las conexiones realizadas con el mundo exterior por usuario.

Squidguard es un redirector que implementa listas negras para mejorar los calamares y se integra a la perfección con él.

# yum Update && Yum Instale Squid SquidGuard [en CentOS] # Aptitude Update && Aptitude Instale Squid3 SquidGuard [en Ubuntu] # Zypper Acthing && Zypper Install SquidGuard [en OpenSuse] 

Instalación de Postfix y Dovecot

Sufijo es un agente de transporte de correo (MTA). Es la aplicación responsable de enrutar y entregar mensajes de correo electrónico de una fuente a un servidor de correo de destino, mientras que Dovecot es un servidor de correo electrónico IMAP y POP3 ampliamente utilizado que obtiene mensajes de la MTA y los entrega al buzón de usuario correcto.

Los complementos de Dovecot para varios sistemas de gestión de bases de datos relacionales también están disponibles.

# Yum Update && Yum Install Postfix Dovecot [en CentOS] # Aptitude Update && Aptitude Postfix Dovecot-Imapd Dovecot-Pop3d [en Ubuntu] # Zypper Refresh && Zypper Postfix Dovecot [en OpenSuse] 

Sobre iptables

En pocas palabras, un cortafuegos es un recurso de red que se utiliza para administrar el acceso hacia o desde una red privada, y para redirigir el tráfico entrante y saliente basado en ciertas reglas.

Iptables es una herramienta instalada de forma predeterminada en Linux y sirve como interfaz del módulo de núcleo de NetFilter, que es el mejor responsable de implementar un firewall para realizar el filtrado / redirección de paquetes y las funcionalidades de traducción de la red.

Dado que iptables está instalado en Linux de forma predeterminada, solo debe asegurarse de que realmente se esté ejecutando. Para hacer eso, debemos verificar que los módulos iptables estén cargados:

# lsmod | Grep ip_tables 

Si el comando anterior no devuelve nada, significa el ip_tables El módulo no se ha cargado. En ese caso, ejecute el siguiente comando para cargar el módulo.

# modprobe -a ip_tables 

Leer también: Guía básica para el firewall de Linux iptables

Configuración de servicios Inicio automático en arranque

Como se discutió en la gestión del proceso y los servicios de inicio del sistema: parte 7 de la serie de 10 artículos sobre el LFCS Certificación, hay varios gerentes de sistemas y servicios disponibles en Linux. Cualquiera sea su elección, necesita saber cómo comenzar, detener y reiniciar los servicios de red a pedido, y cómo permitirles comenzar automáticamente el arranque.

Puede verificar cuál es su sistema y administrador de servicios ejecutando el siguiente comando:

# ps - -pid 1 
Verifique el administrador de servicios de Linux

Dependiendo de la salida del comando anterior, usará uno de los siguientes comandos para configurar si cada servicio debe comenzar automáticamente en el arranque o no:

En Systemd basado en
----------- Habilitar el servicio para comenzar en el arranque ----------- # SystemCTL Habilitar [Servicio] 
----------- Evite que el servicio comience en el arranque ----------- # SystemCTL DISTABLE [Servicio] # Evitar [Servicio] 
En sysvinit con sede en
----------- Inicie el servicio en Boot en RunLevels A y B ----------- # CHKCONFIG --LEVEL AB [SERVICIO] EN 
----------- No comience el servicio en Boot en RunLevels C y D ----------- # CHKCONFIG-Servicio de CD de nivel 
En el advenedizo basado en

Asegúrate que /etc/init/[servicio].confusión El script existe y contiene la configuración mínima, como:

# Cuando para iniciar el servicio inicia en RunLevel [2345] # Cuando detener la parada del servicio en RunLevel [016] # reiniciar automáticamente el proceso en caso de frasco respaldo # Especifique el proceso /comando (agregue argumentos si es necesario) para ejecutar ejecutor /absoluto /Path/To/Network/Service/Binary Arg1 Arg2 

Es posible que también desee verificar Parte 7 de la serie LFCS (a la que acabamos de referencia al comienzo de esta sección) para otros comandos útiles para administrar los servicios de red a pedido a pedido.

Resumen

A estas alturas, debe tener todos los servicios de red descritos en este artículo instalados, y posiblemente ejecutar con la configuración predeterminada. En artículos posteriores exploraremos cómo configurarlos de acuerdo con nuestras necesidades, así que asegúrese de estar atento! Y no dude en compartir sus comentarios (o publicar preguntas, si tiene alguno) en este artículo utilizando el formulario a continuación.

Enlaces de referencia
  1. Sobre el LFCE
  2. ¿Por qué obtener una certificación de la Fundación Linux??
  3. Regístrese para el examen LFCE
Convertirse en ingeniero certificado de Linux