LFCE: നെറ്റ്uവർക്ക് സേവനങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്യുകയും ബൂട്ടിൽ ഓട്ടോമാറ്റിക് സ്റ്റാർട്ടപ്പ് ക്രമീകരിക്കുകയും ചെയ്യുന്നു - ഭാഗം 1

ലിനക്സ് സിസ്റ്റങ്ങളിൽ നെറ്റ്uവർക്ക് സേവനങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്യാനും കോൺഫിഗർ ചെയ്യാനും കൈകാര്യം ചെയ്യാനും ട്രബിൾഷൂട്ട് ചെയ്യാനും ഒരു ലിനക്സ് ഫൗണ്ടേഷൻ സർട്ടിഫൈഡ് എഞ്ചിനീയർ (എൽഎഫ്uസിഇ) തയ്യാറാണ്, കൂടാതെ സിസ്റ്റം ആർക്കിടെക്ചറിന്റെ രൂപകൽപ്പനയ്ക്കും നടപ്പാക്കലിനും ഉത്തരവാദിത്തമുണ്ട്.

ലിനക്സ് ഫൗണ്ടേഷൻ സർട്ടിഫിക്കേഷൻ പ്രോഗ്രാം അവതരിപ്പിക്കുന്നു.

LFCE (ലിനക്സ് ഫൗണ്ടേഷൻ സർട്ടിഫൈഡ് എഞ്ചിനീയർ) പരീക്ഷയ്ക്കുള്ള തയ്യാറെടുപ്പ് എന്ന തലക്കെട്ടിലുള്ള ഈ 12 ലേഖന പരമ്പരയിൽ, Ubuntu, CentOS, openSUSE എന്നിവയിലെ ആവശ്യമായ ഡൊമെയ്uനുകളും കഴിവുകളും ഞങ്ങൾ കവർ ചെയ്യും:

നെറ്റ്uവർക്ക് സേവനങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്യുന്നു

ഏതെങ്കിലും തരത്തിലുള്ള നെറ്റ്uവർക്ക് സേവനങ്ങൾ സജ്ജീകരിക്കുകയും ഉപയോഗിക്കുകയും ചെയ്യുമ്പോൾ, Linux-ന്റെ ഭാഗമാകാൻ കഴിയാത്ത ഒരു സാഹചര്യം സങ്കൽപ്പിക്കാൻ പ്രയാസമാണ്. ലിനക്സിൽ ഇനിപ്പറയുന്ന നെറ്റ്uവർക്ക് സേവനങ്ങൾ എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാമെന്ന് ഈ ലേഖനത്തിൽ ഞങ്ങൾ കാണിക്കും (ഓരോ കോൺഫിഗറേഷനും വരാനിരിക്കുന്ന പ്രത്യേക ലേഖനങ്ങളിൽ ഉൾപ്പെടുത്തും):

  1. NFS (നെറ്റ്uവർക്ക് ഫയൽ സിസ്റ്റം) സെർവർ
  2. അപ്പാച്ചെ വെബ് സെർവർ
  3. Squid Proxy Server + SquidGuard
  4. ഇമെയിൽ സെർവർ (പോസ്റ്റ്ഫിക്സ് + ഡോവ്കോട്ട്), കൂടാതെ
  5. Iptables

കൂടാതെ, ആ സേവനങ്ങളെല്ലാം ബൂട്ട് അല്ലെങ്കിൽ ആവശ്യാനുസരണം സ്വയമേവ ആരംഭിക്കുന്നുവെന്ന് ഉറപ്പാക്കാൻ ഞങ്ങൾ ആഗ്രഹിക്കുന്നു.

ഒരേ ഫിസിക്കൽ മെഷീനിലോ വെർച്വൽ പ്രൈവറ്റ് സെർവറിലോ നിങ്ങൾക്ക് ഈ നെറ്റ്uവർക്ക് സേവനങ്ങളെല്ലാം പ്രവർത്തിപ്പിക്കാൻ കഴിയുമ്പോഴും, നെറ്റ്uവർക്ക് സുരക്ഷയുടെ \നിയമങ്ങൾ എന്ന് വിളിക്കപ്പെടുന്ന ആദ്യത്തെ ഒന്ന് സിസ്റ്റം അഡ്മിനിസ്uട്രേറ്റർമാരോട് ഒഴിവാക്കാൻ പറയുന്നത് ഞങ്ങൾ ശ്രദ്ധിക്കേണ്ടതാണ്. സാധ്യമായ പരിധി വരെ അങ്ങനെ ചെയ്യുന്നു, ആ പ്രസ്താവനയെ പിന്തുണയ്ക്കുന്ന വിധി എന്താണ്? ഇത് വളരെ ലളിതമാണ്: ചില കാരണങ്ങളാൽ അവയിൽ ഒന്നിൽ കൂടുതൽ പ്രവർത്തിക്കുന്ന ഒരു മെഷീനിൽ ഒരു നെറ്റ്uവർക്ക് സേവനം വിട്ടുവീഴ്ച ചെയ്യപ്പെടുകയാണെങ്കിൽ, ഒരു ആക്രമണകാരിക്ക് വിട്ടുവീഴ്ച ചെയ്യുന്നത് താരതമ്യേന എളുപ്പമായിരിക്കും ബാക്കിയുള്ളവയും.

ഇപ്പോൾ, നിങ്ങൾക്ക് ശരിക്കും ഒരേ മെഷീനിൽ ഒന്നിലധികം നെറ്റ്uവർക്ക് സേവനങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്യണമെങ്കിൽ (ഉദാഹരണത്തിന്, ഒരു ടെസ്റ്റ് ലാബിൽ), ഒരു നിശ്ചിത നിമിഷത്തിൽ നിങ്ങൾക്ക് ആവശ്യമുള്ളവ മാത്രം പ്രവർത്തനക്ഷമമാക്കുകയും പിന്നീട് അവ പ്രവർത്തനരഹിതമാക്കുകയും ചെയ്യുക.

ഞങ്ങൾ ആരംഭിക്കുന്നതിന് മുമ്പ്, നിലവിലെ ലേഖനം (LFCS, LFCE പരമ്പരകളിലെ ബാക്കിയുള്ളവ എന്നിവയ്uക്കൊപ്പം) പ്രകടനത്തെ അടിസ്ഥാനമാക്കിയുള്ള വീക്ഷണകോണിൽ ശ്രദ്ധ കേന്ദ്രീകരിച്ചിരിക്കുന്നുവെന്നും അതിനാൽ കഴിയില്ലെന്നും വ്യക്തമാക്കേണ്ടതുണ്ട്. കവർ ചെയ്ത വിഷയങ്ങളെക്കുറിച്ചുള്ള എല്ലാ സൈദ്ധാന്തിക വിശദാംശങ്ങളും പരിശോധിക്കുക. എന്നിരുന്നാലും, ഓരോ വിഷയവും ആവശ്യമായ വിവരങ്ങളോടെ ഞങ്ങൾ ഒരു ആരംഭ പോയിന്റായി അവതരിപ്പിക്കും.

ഇനിപ്പറയുന്ന നെറ്റ്uവർക്ക് സേവനങ്ങൾ ഉപയോഗിക്കുന്നതിന്, ഫയർവാളിലൂടെ അനുബന്ധ ട്രാഫിക് എങ്ങനെ അനുവദിക്കാമെന്ന് ഞങ്ങൾ പഠിക്കുന്നതുവരെ നിങ്ങൾ തൽക്കാലം ഫയർവാൾ പ്രവർത്തനരഹിതമാക്കേണ്ടതുണ്ട്.

ഒരു പ്രൊഡക്ഷൻ സജ്ജീകരണത്തിന് ഇത് ശുപാർശ ചെയ്യുന്നില്ല എന്ന കാര്യം ശ്രദ്ധിക്കുക, എന്നാൽ ഞങ്ങൾ അത് പഠന ആവശ്യങ്ങൾക്കായി മാത്രം ചെയ്യും.

സ്ഥിരസ്ഥിതി ഉബുണ്ടു ഇൻസ്റ്റാളേഷനിൽ, ഫയർവാൾ സജീവമായിരിക്കരുത്. OpenSUSE, CentOS എന്നിവയിൽ, നിങ്ങൾ ഇത് വ്യക്തമായി പ്രവർത്തനരഹിതമാക്കേണ്ടതുണ്ട്:

# systemctl stop firewalld
# systemctl disable firewalld 
or
# or systemctl mask firewalld

പറഞ്ഞുവരുന്നത്, നമുക്ക് ആരംഭിക്കാം!

NFS ഒരു നെറ്റ്uവർക്ക് പ്രോട്ടോക്കോൾ ആണ്, അതിന്റെ ഏറ്റവും പുതിയ പതിപ്പ് NFSv4 ആണ്. ഈ സീരീസിലുടനീളം ഞങ്ങൾ ഉപയോഗിക്കുന്ന പതിപ്പാണിത്.

വിദൂര ലിനക്സ് ക്ലയന്റുകളെ ഒരു നെറ്റ്uവർക്കിലൂടെ അതിന്റെ ഷെയറുകൾ മൗണ്ട് ചെയ്യാനും ആ ഫയൽ സിസ്റ്റങ്ങളുമായി സംവദിക്കാനും അനുവദിക്കുന്ന പരമ്പരാഗത പരിഹാരമാണ് എൻഎഫ്എസ് സെർവർ, ഇത് നെറ്റ്uവർക്കിനായുള്ള സ്റ്റോറേജ് റിസോഴ്uസുകളെ കേന്ദ്രീകരിക്കാൻ അനുവദിക്കുന്നു.

# yum update && yum install nfs-utils

# aptitude update && aptitude install nfs-kernel-server

# zypper refresh && zypper install nfsserver

കൂടുതൽ വിശദമായ നിർദ്ദേശങ്ങൾക്കായി, ലിനക്സ് സിസ്റ്റങ്ങളിൽ NFS സെർവറും ക്ലയന്റും എങ്ങനെ കോൺഫിഗർ ചെയ്യാമെന്ന് പറയുന്ന ഞങ്ങളുടെ ലേഖനം വായിക്കുക.

ഒരു HTTP സെർവറിന്റെ ശക്തവും വിശ്വസനീയവുമായ FOSS നടപ്പിലാക്കലാണ് Apache വെബ് സെർവർ. 2014 ഒക്uടോബർ അവസാനം വരെ, അപ്പാച്ചെ 385 ദശലക്ഷം സൈറ്റുകൾക്ക് ശക്തി നൽകുന്നു, ഇത് വിപണിയുടെ ഒരു 37.45% വിഹിതം നൽകുന്നു. ഒരു മെഷീനിൽ ഒരു ഒറ്റപ്പെട്ട വെബ്സൈറ്റ് അല്ലെങ്കിൽ ഒന്നിലധികം വെർച്വൽ ഹോസ്റ്റുകൾ സേവിക്കാൻ നിങ്ങൾക്ക് അപ്പാച്ചെ ഉപയോഗിക്കാം.

# yum update && yum install httpd		[On CentOS]
# aptitude update && aptitude install apache2 		[On Ubuntu]
# zypper refresh && zypper install apache2		[On openSUSE]

കൂടുതൽ വിശദമായ നിർദ്ദേശങ്ങൾക്കായി, Ip-അധിഷ്ഠിത & പേര് അടിസ്ഥാനമാക്കിയുള്ള Apache വെർച്വൽ ഹോസ്റ്റുകൾ എങ്ങനെ സൃഷ്ടിക്കാമെന്നും അപ്പാച്ചെ വെബ് സെർവർ എങ്ങനെ സുരക്ഷിതമാക്കാമെന്നും കാണിക്കുന്ന ഞങ്ങളുടെ ഇനിപ്പറയുന്ന ലേഖനങ്ങൾ വായിക്കുക.

  1. അപ്പാച്ചെ ഐപി അടിസ്ഥാനമാക്കിയുള്ളതും പേര് അടിസ്ഥാനമാക്കിയുള്ള വെർച്വൽ ഹോസ്റ്റിംഗും
  2. അപ്പാച്ചെ വെബ് സെർവർ ഹാർഡനിംഗും സുരക്ഷാ നുറുങ്ങുകളും

Squid ഒരു പ്രോക്സി സെർവറും വെബ് കാഷെ ഡെമണും ആണ്, അതുപോലെ, വെബ് ഉള്ളടക്കങ്ങൾ കാഷെ ചെയ്യുന്നതിലൂടെ പതിവ് അഭ്യർത്ഥനകൾ വേഗത്തിലാക്കുമ്പോൾ, നിരവധി ക്ലയന്റ് കമ്പ്യൂട്ടറുകൾക്കും ഇന്റർനെറ്റിനും (അല്ലെങ്കിൽ ഇന്റർനെറ്റുമായി ബന്ധിപ്പിച്ചിട്ടുള്ള ഒരു റൂട്ടർ) ഇടയിൽ ഇടനിലക്കാരനായി പ്രവർത്തിക്കുന്നു. ഒപ്പം ഒരേ സമയം DNS റെസല്യൂഷനും. നെറ്റ്uവർക്ക് സെഗ്uമെന്റ് അല്ലെങ്കിൽ നിരോധിത കീവേഡുകൾ അടിസ്ഥാനമാക്കിയുള്ള ചില URL-കളിലേക്കുള്ള ആക്uസസ് നിരസിക്കാനും (അല്ലെങ്കിൽ അനുവദിക്കാനും) ഇത് ഉപയോഗിക്കാം, കൂടാതെ ഓരോ ഉപയോക്താവിന്റെയും അടിസ്ഥാനത്തിൽ പുറം ലോകവുമായി ഉണ്ടാക്കിയ എല്ലാ കണക്ഷനുകളുടെയും ഒരു ലോഗ് ഫയൽ സൂക്ഷിക്കുന്നു.

കണവയെ മെച്ചപ്പെടുത്തുന്നതിനായി ബ്ലാക്ക്uലിസ്റ്റുകൾ നടപ്പിലാക്കുകയും അതുമായി തടസ്സമില്ലാതെ സംയോജിപ്പിക്കുകയും ചെയ്യുന്ന ഒരു റീഡയറക്ടറാണ് Squidguard.

# yum update && yum install squid squidGuard			[On CentOS] 
# aptitude update && aptitude install squid3 squidguard		[On Ubuntu]
# zypper refresh && zypper install squid squidGuard 		[On openSUSE]

Postfix ഒരു മെയിൽ ട്രാൻസ്പോർട്ട് ഏജന്റ് (MTA) ആണ്. ഒരു ഉറവിടത്തിൽ നിന്ന് ഒരു ലക്ഷ്യസ്ഥാന മെയിൽ സെർവറുകളിലേക്ക് ഇമെയിൽ സന്ദേശങ്ങൾ റൂട്ട് ചെയ്യുന്നതിനും ഡെലിവറി ചെയ്യുന്നതിനും ഉത്തരവാദിത്തമുള്ള ആപ്ലിക്കേഷനാണിത്, അതേസമയം ഡോവ്uകോട്ട് വ്യാപകമായി ഉപയോഗിക്കുന്ന IMAP, POP3 ഇമെയിൽ സെർവറാണ്, അത് MTA-യിൽ നിന്ന് സന്ദേശങ്ങൾ ലഭ്യമാക്കുകയും ശരിയായ ഉപയോക്തൃ മെയിൽബോക്uസിലേക്ക് എത്തിക്കുകയും ചെയ്യുന്നു.

നിരവധി റിലേഷണൽ ഡാറ്റാബേസ് മാനേജ്മെന്റ് സിസ്റ്റങ്ങൾക്കായുള്ള ഡോവ്കോട്ട് പ്ലഗിന്നുകളും ലഭ്യമാണ്.

# yum update && yum install postfix dovecot 				[On CentOS] 
# aptitude update && aptitude postfix dovecot-imapd dovecot-pop3d 	[On Ubuntu]
# zypper refresh && zypper postfix dovecot				[On openSUSE]

കുറച്ച് വാക്കുകളിൽ പറഞ്ഞാൽ, ഒരു സ്വകാര്യ നെറ്റ്uവർക്കിലേക്കോ അതിൽ നിന്നോ ഉള്ള ആക്uസസ് നിയന്ത്രിക്കാനും ചില നിയമങ്ങളെ അടിസ്ഥാനമാക്കി ഇൻകമിംഗ്, ഔട്ട്uഗോയിംഗ് ട്രാഫിക് റീഡയറക്uട് ചെയ്യാനും ഉപയോഗിക്കുന്ന ഒരു നെറ്റ്uവർക്ക് റിസോഴ്uസാണ് ഫയർവാൾ.

Iptables എന്നത് Linux-ൽ സ്ഥിരസ്ഥിതിയായി ഇൻസ്റ്റാൾ ചെയ്തിട്ടുള്ള ഒരു ടൂളാണ്, കൂടാതെ ഇത് netfilter കേർണൽ മൊഡ്യൂളിന്റെ ഒരു ഫ്രണ്ട്uഎൻഡായി വർത്തിക്കുന്നു, പാക്കറ്റ് ഫിൽട്ടറിംഗ്/റീഡയറക്ഷൻ, നെറ്റ്uവർക്ക് അഡ്രസ് ട്രാൻസ്ലേഷൻ ഫംഗ്uഷണാലിറ്റികൾ എന്നിവ നടപ്പിലാക്കുന്നതിനായി ഒരു ഫയർവാൾ നടപ്പിലാക്കുന്നതിനുള്ള ആത്യന്തിക ഉത്തരവാദിത്തമാണിത്.

iptables സ്ഥിരസ്ഥിതിയായി Linux-ൽ ഇൻസ്റ്റാൾ ചെയ്തിരിക്കുന്നതിനാൽ, അത് യഥാർത്ഥത്തിൽ പ്രവർത്തിക്കുന്നുണ്ടെന്ന് ഉറപ്പുവരുത്തുക. അത് ചെയ്യുന്നതിന്, iptables മൊഡ്യൂളുകൾ ലോഡ് ചെയ്തിട്ടുണ്ടോ എന്ന് ഞങ്ങൾ പരിശോധിക്കണം:

# lsmod | grep ip_tables

മുകളിലുള്ള കമാൻഡ് ഒന്നും നൽകുന്നില്ലെങ്കിൽ, ip_tables മൊഡ്യൂൾ ലോഡ് ചെയ്തിട്ടില്ല എന്നാണ് അർത്ഥമാക്കുന്നത്. അങ്ങനെയെങ്കിൽ, മൊഡ്യൂൾ ലോഡുചെയ്യുന്നതിന് ഇനിപ്പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.

# modprobe -a ip_tables

ഇതും വായിക്കുക: Linux Iptables ഫയർവാളിലേക്കുള്ള അടിസ്ഥാന ഗൈഡ്

ബൂട്ടിൽ സേവനങ്ങൾ സ്വയമേവയുള്ള ആരംഭം ക്രമീകരിക്കുന്നു

സിസ്റ്റം സ്റ്റാർട്ടപ്പ് പ്രോസസും സേവനങ്ങളും മാനേജ് ചെയ്യുന്നതിൽ ചർച്ച ചെയ്തതുപോലെ - LFCS സർട്ടിഫിക്കേഷനെക്കുറിച്ചുള്ള 10-ലേഖന പരമ്പരയുടെ ഭാഗം 7, Linux-ൽ നിരവധി സിസ്റ്റം, സർവീസ് മാനേജർമാർ ലഭ്യമാണ്. നിങ്ങളുടെ ചോയ്uസ് എന്തുതന്നെയായാലും, ആവശ്യാനുസരണം നെറ്റ്uവർക്ക് സേവനങ്ങൾ എങ്ങനെ ആരംഭിക്കാമെന്നും നിർത്താമെന്നും പുനരാരംഭിക്കാമെന്നും ബൂട്ടിൽ സ്വയമേവ ആരംഭിക്കാൻ എങ്ങനെ പ്രാപ്uതമാക്കാമെന്നും നിങ്ങൾ അറിഞ്ഞിരിക്കണം.

ഇനിപ്പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിച്ച് നിങ്ങളുടെ സിസ്റ്റവും സേവന മാനേജരും എന്താണെന്ന് നിങ്ങൾക്ക് പരിശോധിക്കാം:

# ps --pid 1

മുകളിലുള്ള കമാൻഡിന്റെ ഔട്ട്uപുട്ടിനെ ആശ്രയിച്ച്, ഓരോ സേവനവും ബൂട്ടിൽ സ്വയമേവ ആരംഭിക്കണോ വേണ്ടയോ എന്ന് ക്രമീകരിക്കുന്നതിന് നിങ്ങൾ ഇനിപ്പറയുന്ന കമാൻഡുകളിലൊന്ന് ഉപയോഗിക്കും:

----------- Enable Service to Start at Boot -----------
# systemctl enable [service]

----------- Prevent Service from Starting at Boot -----------
# systemctl disable [service] # prevent [service] from starting at boot

----------- Start Service at Boot in Runlevels A and B -----------
# chkconfig --level AB [service] on 

-----------  Don’t Start Service at boot in Runlevels C and D -----------
# chkconfig --level CD service off

/etc/init/[service].conf സ്ക്രിപ്റ്റ് നിലവിലുണ്ടെന്നും ഏറ്റവും കുറഞ്ഞ കോൺഫിഗറേഷൻ അടങ്ങിയിട്ടുണ്ടെന്നും ഉറപ്പാക്കുക:

# When to start the service
start on runlevel [2345]
# When to stop the service
stop on runlevel [016]
# Automatically restart process in case of crash
respawn
# Specify the process/command (add arguments if needed) to run
exec /absolute/path/to/network/service/binary arg1 arg2

ആവശ്യാനുസരണം നെറ്റ്uവർക്ക് സേവനങ്ങൾ കൈകാര്യം ചെയ്യുന്നതിനുള്ള മറ്റ് ഉപയോഗപ്രദമായ കമാൻഡുകൾക്കായി നിങ്ങൾക്ക് LFCS സീരീസിന്റെ ഭാഗം 7 (ഈ വിഭാഗത്തിന്റെ തുടക്കത്തിൽ ഞങ്ങൾ സൂചിപ്പിച്ചത്) പരിശോധിക്കാനും നിങ്ങൾ ആഗ്രഹിച്ചേക്കാം.

സംഗ്രഹം

ഇപ്പോൾ ഈ ലേഖനത്തിൽ വിവരിച്ചിരിക്കുന്ന എല്ലാ നെറ്റ്uവർക്ക് സേവനങ്ങളും നിങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്തിരിക്കണം, കൂടാതെ ഡിഫോൾട്ട് കോൺഫിഗറേഷനിൽ പ്രവർത്തിക്കുകയും വേണം. പിന്നീടുള്ള ലേഖനങ്ങളിൽ ഞങ്ങളുടെ ആവശ്യങ്ങൾക്കനുസരിച്ച് അവ എങ്ങനെ ക്രമീകരിക്കാമെന്ന് ഞങ്ങൾ പര്യവേക്ഷണം ചെയ്യും, അതിനാൽ തുടരുന്നത് ഉറപ്പാക്കുക! ചുവടെയുള്ള ഫോം ഉപയോഗിച്ച് ഈ ലേഖനത്തിൽ നിങ്ങളുടെ അഭിപ്രായങ്ങൾ (അല്ലെങ്കിൽ ചോദ്യങ്ങളുണ്ടെങ്കിൽ പോസ്റ്റുചെയ്യുക) പങ്കിടാൻ മടിക്കേണ്ടതില്ല.

  1. LFCE-യെ കുറിച്ച്
  2. ഒരു Linux ഫൗണ്ടേഷൻ സർട്ടിഫിക്കേഷൻ നേടുന്നത് എന്തുകൊണ്ട്?
  3. LFCE പരീക്ഷയ്ക്ക് രജിസ്റ്റർ ചെയ്യുക