Jara RHCE: Bii o ṣe le Ṣeto ati Didan Itọpa Nẹtiwọọki Aimi - Apá 1
RHCE (Ẹlẹrọ Ifọwọsi Hat Hat) jẹ iwe-ẹri lati ile-iṣẹ Red Hat, eyiti o funni ni ẹrọ ṣiṣi ṣiṣi ṣiṣi ati sọfitiwia si agbegbe ile-iṣẹ, O tun fun ikẹkọ, atilẹyin ati awọn iṣẹ imọran ni awọn ile-iṣẹ naa.
RHCE yii (Eniyan Ifọwọsi Hat Hat) jẹ idanwo ti o da lori iṣẹ (codename EX300), ti o ni awọn ọgbọn afikun, imọ, ati awọn agbara ti o nilo fun alabojuto eto agba ti o ni idaamu fun awọn ọna ṣiṣe Red Hat Enterprise Linux (RHEL).
Pataki: A nilo iwe-ẹri Alabojuto System Hat Hat (RHCSA) lati gba iwe-ẹri RHCE.
Atẹle ni awọn ibi-afẹde idanwo ti o da lori Ẹya Idawọle Red Hat Idawọle Linux 7 ti idanwo naa, eyiti yoo bo ni jara RHCE yii:
Lati wo awọn owo ati forukọsilẹ fun idanwo ni orilẹ-ede rẹ, ṣayẹwo oju-iwe Iwe-ẹri RHCE.
Ninu Apakan 1 yii ti jara RHCE ati atẹle, a yoo ṣe agbekalẹ ipilẹ, sibẹsibẹ aṣoju, awọn ọran nibiti awọn ilana ti ipa ọna aimi, sisẹ apo, ati itumọ adirẹsi adirẹsi ṣe wa.
Jọwọ ṣe akiyesi pe a ko ni bo wọn ni ijinle, ṣugbọn kuku ṣeto awọn akoonu wọnyi ni ọna ti yoo ṣe iranlọwọ lati ṣe awọn igbesẹ akọkọ ati kọ lati ibẹ.
Itusilẹ Aimi ni Idawọle Red Hat Idawọle Linux 7
Ọkan ninu awọn iyalẹnu ti netiwọki ode oni ni wiwa pupọ ti awọn ẹrọ ti o le sopọ awọn ẹgbẹ awọn kọnputa, boya ni awọn nọmba kekere ti o jo ati ti a fi si yara kan tabi awọn ẹrọ pupọ ni ile kanna, ilu, orilẹ-ede, tabi kọja awọn agbegbe.
Sibẹsibẹ, lati ṣaṣeyọri ni ṣiṣe ni eyikeyi ipo, awọn apo-iṣẹ nẹtiwọọki nilo lati ja, tabi ni awọn ọrọ miiran, ọna ti wọn tẹle lati orisun si ibi-ajo gbọdọ jẹ akoso bakan.
Itọsọna aimi jẹ ilana sisọ ọna kan fun awọn apo-iwe nẹtiwọọki miiran yatọ si aiyipada, eyiti o pese nipasẹ ẹrọ nẹtiwọọki kan ti a mọ si ẹnu-ọna aiyipada. Ayafi ti o ba ṣalaye bibẹẹkọ nipasẹ afisona aimi, awọn apo-iwe nẹtiwọọki ni itọsọna si ẹnu-ọna aiyipada; pẹlu afisona aimi, awọn ọna miiran ti ṣalaye ti o da lori awọn abawọn ti a ti pinnu tẹlẹ, gẹgẹ bi opin apo-iwe.
Jẹ ki a ṣalaye ipo ti o tẹle fun ẹkọ yii. A ni apoti Idawọle Red Hat Idawọle Linux 7 ti o sopọ si olulana # 1 [192.168.0.1] lati wọle si Intanẹẹti ati awọn ẹrọ ni 192.168.0.0/24.
Olulana keji (olulana # 2) ni awọn kaadi wiwo nẹtiwọki meji: enp0s3 tun sopọ si olulana # 1 lati wọle si Intanẹẹti ati lati ṣe ibasọrọ pẹlu apoti RHEL 7 ati awọn ero miiran ni nẹtiwọọki kanna, lakoko ti o ti lo ekeji (enp0s8) lati fun ni iraye si nẹtiwọọki 10.0.0.0/24 nibiti awọn iṣẹ inu wa, gẹgẹ bii oju opo wẹẹbu ati/tabi olupin data.
Ohn yii jẹ apejuwe ninu aworan atọka isalẹ:
Ninu nkan yii a yoo fojusi iyasọtọ lori siseto tabili afisona lori apoti RHEL 7 wa lati rii daju pe awọn mejeeji le wọle si Intanẹẹti nipasẹ olulana # 1 ati nẹtiwọọki inu nipasẹ olulana # 2.
Ni RHEL 7, iwọ yoo lo aṣẹ ip lati tunto ati fihan awọn ẹrọ ati afisona nipa lilo laini aṣẹ. Awọn ayipada wọnyi le ni ipa lẹsẹkẹsẹ lori eto ṣiṣe ṣugbọn nitoriti wọn ko duro ṣinṣin kọja awọn atunbere, a yoo lo ifcfg-enp0sX ati ipa-enp0sX awọn faili inu/abbl/sysconfig/awọn iwe afọwọkọ nẹtiwọọki lati fipamọ iṣeto wa titi.
Lati bẹrẹ, jẹ ki a tẹ tabili afisona lọwọlọwọ wa:
# ip route show
Lati iṣẹjade loke, a le wo awọn otitọ wọnyi:
- Adirẹsi IP ẹnu-ọna aiyipada ni 192.168.0.1 ati pe o le wọle nipasẹ enp0s3 NIC.
- Nigbati eto naa ba bẹrẹ, o mu ipa ọna zeroconf ṣiṣẹ si 169.254.0.0/16 (o kan ni ọran). Ni awọn ọrọ diẹ, ti o ba ṣeto ẹrọ kan lati gba adirẹsi IP kan nipasẹ DHCP ṣugbọn o kuna lati ṣe bẹ fun idi diẹ, o ti fi adirẹsi ranṣẹ laifọwọyi ni nẹtiwọọki yii. Laini isalẹ ni, ọna yii yoo gba wa laaye lati ba sọrọ, tun nipasẹ enp0s3, pẹlu awọn ẹrọ miiran ti o kuna lati gba adirẹsi IP kan lati olupin DHCP kan.
- Kẹhin, ṣugbọn kii kere ju, a le ṣe ibaraẹnisọrọ pẹlu awọn apoti miiran inu nẹtiwọọki 192.168.0.0/24 nipasẹ enp0s3, ti adiresi IP rẹ jẹ 192.168.0.18.
Iwọnyi ni awọn iṣẹ ṣiṣe aṣoju ti iwọ yoo ni lati ṣe ni iru eto bẹẹ. Ayafi ti o ba ṣalaye bibẹẹkọ, awọn iṣẹ wọnyi yẹ ki o ṣe ni olulana # 2:
Rii daju pe gbogbo awọn NIC ti fi sori ẹrọ daradara:
# ip link show
Ti ọkan ninu wọn ba wa ni isalẹ, mu u wa:
# ip link set dev enp0s8 up
ati fi adirẹsi IP kan han ni nẹtiwọọki 10.0.0.0/24 si:
# ip addr add 10.0.0.17 dev enp0s8
Oo! A ṣe aṣiṣe ni adiresi IP naa. A yoo ni lati yọ eyi ti a yan tẹlẹ ṣaaju lẹhinna ṣafikun eyi ti o tọ (10.0.0.18):
# ip addr del 10.0.0.17 dev enp0s8 # ip addr add 10.0.0.18 dev enp0s8
Bayi, jọwọ ṣe akiyesi pe o le ṣafikun ipa-ọna si nẹtiwọọki opin nikan nipasẹ ẹnu-ọna ti o jẹ ti ara ẹni tẹlẹ ti o le de ọdọ. Fun idi eyi, a nilo lati fi adirẹsi IP kan si laarin iwọn 192.168.0.0/24 si enp0s3 ki apoti RHEL 7 wa le ṣe ibasọrọ pẹlu rẹ:
# ip addr add 192.168.0.19 dev enp0s3
Lakotan, a yoo nilo lati mu ifiranšẹ siwaju soso ṣiṣẹ:
# echo "1" > /proc/sys/net/ipv4/ip_forward
ati da duro/mu ṣiṣẹ (fun akoko naa - titi a o fi bo asẹ ni apo ni nkan atẹle) ogiriina naa:
# systemctl stop firewalld # systemctl disable firewalld
Pada si apoti RHEL 7 wa (192.168.0.18), jẹ ki a tunto ipa-ọna kan si 10.0.0.0/24 nipasẹ 192.168.0.19 (enp0s3 ni olulana # 2):
# ip route add 10.0.0.0/24 via 192.168.0.19
Lẹhin eyini, tabili afisona wo bi atẹle:
# ip route show
Bakan naa, ṣafikun ipa ọna ti o baamu ninu ẹrọ (s) ti o n gbiyanju lati de ni 10.0.0.0/24:
# ip route add 192.168.0.0/24 via 10.0.0.18
O le ṣe idanwo fun sisopọ ipilẹ nipa lilo pingi:
Ninu apoti RHEL 7, ṣiṣe
# ping -c 4 10.0.0.20
ibiti 10.0.0.20 jẹ adiresi IP ti olupin ayelujara kan ni nẹtiwọọki 10.0.0.0/24.
Ninu olupin ayelujara (10.0.0.20), ṣiṣe
# ping -c 192.168.0.18
ibiti 192.168.0.18 wa, bi iwọ yoo ṣe ranti, adiresi IP ti ẹrọ RHEL 7 wa.
Ni omiiran, a le lo tcpdump (o le nilo lati fi sii pẹlu yum fi sori ẹrọ tcpdump) lati ṣayẹwo ibaraẹnisọrọ 2-ọna lori TCP laarin apoti RHEL 7 wa ati olupin ayelujara ni 10.0.0.20.
Lati ṣe bẹ, jẹ ki a bẹrẹ gedu ni ẹrọ akọkọ pẹlu:
# tcpdump -qnnvvv -i enp0s3 host 10.0.0.20
ati lati ọdọ ebute miiran ni eto kanna jẹ ki a tẹ telnet si ibudo 80 ni olupin wẹẹbu (ṣebi pe Apache n tẹtisi lori ibudo yẹn; bibẹkọ, tọka ibudo ọtun ni aṣẹ atẹle):
# telnet 10.0.0.20 80
Akọsilẹ tcpdump yẹ ki o wo bi atẹle:
Nibiti a ti bẹrẹ isopọ naa daradara, bi a ṣe le sọ nipa wiwo ọna ibaraẹnisọrọ 2-ọna laarin apoti RHEL 7 wa (192.168.0.18) ati olupin ayelujara (10.0.0.20).
Jọwọ ranti pe awọn ayipada wọnyi yoo lọ nigbati o ba tun bẹrẹ eto naa. Ti o ba fẹ lati jẹ ki wọn tẹsiwaju, iwọ yoo nilo lati satunkọ (tabi ṣẹda, ti wọn ko ba si tẹlẹ) awọn faili atẹle, ni awọn ọna kanna nibiti a ti ṣe awọn ofin ti o wa loke.
Botilẹjẹpe ko ṣe pataki fun ọran idanwo wa, o yẹ ki o mọ pe/ati be be/sysconfig/nẹtiwọọki ni awọn ipele nẹtiwọọki jakejado jakejado. Aṣoju/ati be be lo/sysconfig/nẹtiwọọki n wo bi atẹle:
# Enable networking on this system? NETWORKING=yes # Hostname. Should match the value in /etc/hostname HOSTNAME=yourhostnamehere # Default gateway GATEWAY=XXX.XXX.XXX.XXX # Device used to connect to default gateway. Replace X with the appropriate number. GATEWAYDEV=enp0sX
Nigbati o ba de siseto awọn oniyipada pato ati awọn iye fun NIC kọọkan (bi a ṣe fun olulana # 2), iwọ yoo ni lati satunkọ/ati be be lo/sysconfig/awọn iwe-akọọlẹ nẹtiwọọki/ifcfg-enp0s3 ati/ati be be/sysconfig/awọn iwe afọwọkọ-iwe/ifcfg -enp0s8.
Ni atẹle ọran wa,
TYPE=Ethernet BOOTPROTO=static IPADDR=192.168.0.19 NETMASK=255.255.255.0 GATEWAY=192.168.0.1 NAME=enp0s3 ONBOOT=yes
ati
TYPE=Ethernet BOOTPROTO=static IPADDR=10.0.0.18 NETMASK=255.255.255.0 GATEWAY=10.0.0.1 NAME=enp0s8 ONBOOT=yes
fun enp0s3 ati enp0s8, lẹsẹsẹ.
Bi o ṣe n ṣe lilọ kiri ninu ẹrọ alabara wa (192.168.0.18), a yoo nilo lati satunkọ/abbl/sysconfig/awọn iwe afọwọkọ nẹtiwọọki/ipa-enp0s3:
10.0.0.0/24 via 192.168.0.19 dev enp0s3
Bayi atunbere eto rẹ ati pe o yẹ ki o wo ipa-ọna yẹn ninu tabili rẹ.
Akopọ
Ninu nkan yii a ti bo awọn nkan pataki ti ipa ọna aimi ni Red Hat Enterprise Linux 7. Biotilẹjẹpe awọn oju iṣẹlẹ le yatọ, ọran ti a gbekalẹ nibi ṣe apejuwe awọn ilana ti o nilo ati awọn ilana lati ṣe iṣẹ yii. Ṣaaju ki o to murasilẹ, Emi yoo fẹ lati daba fun ọ lati wo Abala 4 ti apakan Ifipamo ati Imudarasi Linux ni Aaye Aaye Iwe-ipamọ Linux fun awọn alaye siwaju sii lori awọn akọle ti o bo nibi.
Iwe lori hintaneti ọfẹ lori Ifipamọ & Imudarasi Linux: Solusan gige sakasaka (v.3.0) - Ebook 800 + yii ni ikojọpọ okeerẹ ti awọn imọran aabo Linux ati bii o ṣe le lo wọn lailewu ati irọrun lati tunto awọn ohun elo ati iṣẹ ti o da lori Linux.
Ninu nkan ti n bọ a yoo sọrọ nipa sisẹ apo-iwe ati itumọ adirẹsi nẹtiwọọki lati ṣe akopọ awọn ogbon ipilẹ netiwọki ti o nilo fun iwe-ẹri RHCE.
Gẹgẹbi igbagbogbo, a nireti lati gbọ lati ọdọ rẹ, nitorinaa ni ominira lati fi awọn ibeere rẹ, awọn asọye, ati awọn didaba rẹ silẹ ni lilo fọọmu ni isalẹ.