ຊຸດ RHCE: ວິທີຕັ້ງແລະທົດສອບເສັ້ນທາງເຄືອຂ່າຍຄົງທີ່ - ພາກທີ 1
ບໍລິສັດ RHCE (Red Hat Certified Engineer) ແມ່ນໃບຢັ້ງຢືນຈາກບໍລິສັດ Red Hat, ເຊິ່ງໃຫ້ລະບົບປະຕິບັດການແລະຊອບແວທີ່ເປີດໃຫ້ແກ່ຊຸມຊົນວິສາຫະກິດ, ພ້ອມທັງໃຫ້ການບໍລິການດ້ານການຝຶກອົບຮົມ, ການສະ ໜັບ ສະ ໜູນ ແລະໃຫ້ ຄຳ ປຶກສາແກ່ບັນດາບໍລິສັດ.
RHCE (Red Hat Certified Engineer) ນີ້ແມ່ນການສອບເສັງໂດຍອີງໃສ່ການປະຕິບັດ (codename EX300), ຜູ້ທີ່ມີທັກສະ, ຄວາມຮູ້ແລະຄວາມສາມາດເພີ່ມເຕີມທີ່ຕ້ອງການຂອງຜູ້ບໍລິຫານລະບົບອາວຸໂສທີ່ຮັບຜິດຊອບລະບົບ Red Hat Enterprise Linux (RHEL).
ສິ່ງ ສຳ ຄັນ: ໃບຢັ້ງຢືນລະບົບຜູ້ບໍລິຫານລະບົບ Red Hat Certified (RHCSA) ແມ່ນ ຈຳ ເປັນເພື່ອໃຫ້ໄດ້ຮັບໃບຢັ້ງຢືນ RHCE.
ຕໍ່ໄປນີ້ແມ່ນຈຸດປະສົງໃນການສອບເສັງໂດຍອີງໃສ່ Red Hat Enterprise Linux ລຸ້ນ 7 ຂອງການສອບເສັງເຊິ່ງຈະເວົ້າເຖິງໃນຊຸດ RHCE ນີ້:
ເພື່ອເບິ່ງຄ່າ ທຳ ນຽມແລະລົງທະບຽນ ສຳ ລັບການສອບເສັງໃນປະເທດຂອງທ່ານ, ກວດເບິ່ງ ໜ້າ ຢັ້ງຢືນ RHCE.
ໃນພາກທີ 1 ນີ້ຂອງຊຸດ RHCE ແລະຕໍ່ໄປ, ພວກເຮົາຈະ ນຳ ສະ ເໜີ ບັນດາກໍລະນີທີ່ເປັນພື້ນຖານ, ເປັນປົກກະຕິ, ເຊິ່ງຫຼັກການຂອງການ ກຳ ນົດເສັ້ນທາງຄົງທີ່, ການກັ່ນຕອງຂອງແພັກເກັດແລະການແປທີ່ຢູ່ຂອງເຄືອຂ່າຍເຂົ້າໃນການຫຼີ້ນ.
ກະລຸນາຮັບຊາບວ່າພວກເຮົາຈະບໍ່ກວມເອົາເນື້ອໃນເຫຼົ່ານີ້ຢ່າງເລິກເຊິ່ງ, ແຕ່ຄວນຈັດແຈງເນື້ອໃນເຫຼົ່ານີ້ດ້ວຍວິທີດັ່ງກ່າວເຊິ່ງຈະເປັນປະໂຫຍດໃນການປະຕິບັດຂັ້ນຕອນ ທຳ ອິດແລະສ້າງຈາກນັ້ນ.
ເສັ້ນທາງຄົງທີ່ໃນ Red Hat Enterprise Linux 7
ໜຶ່ງ ໃນສິ່ງມະຫັດສະຈັນຂອງເຄືອຂ່າຍທີ່ທັນສະ ໄໝ ແມ່ນອຸປະກອນທີ່ມີ ຈຳ ນວນຫຼວງຫຼາຍທີ່ສາມາດເຊື່ອມຕໍ່ກຸ່ມຄອມພິວເຕີ້ໄດ້, ບໍ່ວ່າຈະເປັນ ຈຳ ນວນ ໜ້ອຍ ແລະຕັ້ງຢູ່ໃນຫ້ອງດຽວຫລືເຄື່ອງຈັກຫຼາຍເຄື່ອງໃນອາຄານດຽວກັນ, ເມືອງ, ປະເທດ, ຫລືທົ່ວທະວີບ.
ເຖິງຢ່າງໃດກໍ່ຕາມ, ເພື່ອເຮັດໃຫ້ສິ່ງດັ່ງກ່າວປະສົບຜົນ ສຳ ເລັດຢ່າງມີປະສິດທິຜົນໃນສະຖານະການໃດກໍ່ຕາມ, ແພັກເກັດເຄືອຂ່າຍ ຈຳ ເປັນຕ້ອງມີເສັ້ນທາງ, ຫລືເວົ້າອີກຢ່າງ ໜຶ່ງ, ເສັ້ນທາງທີ່ພວກເຂົາເດີນທາງມາຈາກແຫລ່ງທີ່ມາຫາປາຍທາງຕ້ອງໄດ້ຮັບການປົກຄອງຢ່າງແນ່ນອນ.
Static routing ແມ່ນຂັ້ນຕອນຂອງການ ກຳ ນົດເສັ້ນທາງ ສຳ ລັບແພັກເກັດເຄືອຂ່າຍອື່ນນອກ ເໜືອ ຈາກຄ່າເລີ່ມຕົ້ນ, ເຊິ່ງສະ ໜອງ ໂດຍອຸປະກອນເຄືອຂ່າຍທີ່ເອີ້ນວ່າປະຕູຕອນຕົ້ນ. ເວັ້ນເສຍແຕ່ໄດ້ລະບຸຢ່າງອື່ນໂດຍຜ່ານເສັ້ນທາງຄົງທີ່, ຊຸດເຄືອຂ່າຍຈະຖືກມຸ້ງໄປສູ່ປະຕູຕອນຕົ້ນ; ດ້ວຍເສັ້ນທາງທີ່ຄົງທີ່, ເສັ້ນທາງອື່ນແມ່ນຖືກ ກຳ ນົດໂດຍອີງໃສ່ເງື່ອນໄຂທີ່ໄດ້ ກຳ ນົດໄວ້, ເຊັ່ນ: ຈຸດ ໝາຍ ປາຍທາງຂອງແພັກເກັດ.
ໃຫ້ພວກເຮົາ ກຳ ນົດສະຖານະການຕໍ່ໄປນີ້ ສຳ ລັບບົດແນະ ນຳ ນີ້. ພວກເຮົາມີກ່ອງ Red Hat Enterprise Linux 7 ເຊື່ອມຕໍ່ກັບ router # 1 [192.168.0.1] ເພື່ອເຂົ້າໃຊ້ອິນເຕີເນັດແລະເຄື່ອງຈັກໃນປີ 192.168.0.0/24.
router ທີສອງ (router # 2) ມີສອງບັດໂຕ້ຕອບເຄືອຂ່າຍ: enp0s3 ຍັງເຊື່ອມຕໍ່ກັບ router # 1 ເພື່ອເຂົ້າໃຊ້ອິນເຕີເນັດແລະສາມາດສື່ສານກັບກ່ອງ RHEL 7 ແລະເຄື່ອງອື່ນໆໃນເຄືອຂ່າຍດຽວກັນ, ໃນຂະນະທີ່ເຄື່ອງອື່ນ (enp0s8) ຖືກໃຊ້ ເພື່ອອະນຸຍາດໃຫ້ເຂົ້າເຖິງເຄືອຂ່າຍ 10.0.0.0/24 ບ່ອນທີ່ບໍລິການພາຍໃນອາໃສຢູ່, ເຊັ່ນວ່າເວັບແລະ/ຫຼື server server ຖານຂໍ້ມູນ.
ສະຖານະການນີ້ແມ່ນສະແດງຢູ່ໃນແຜນວາດຂ້າງລຸ່ມນີ້:
ໃນບົດຂຽນນີ້ພວກເຮົາຈະສຸມໃສ່ສະເພາະໃນການຕັ້ງຕາຕະລາງການເດີນທາງໃນຊ່ອງ RHEL 7 ຂອງພວກເຮົາເພື່ອໃຫ້ແນ່ໃຈວ່າມັນທັງສອງສາມາດເຂົ້າເຖິງອິນເຕີເນັດຜ່ານ router # 1 ແລະເຄືອຂ່າຍພາຍໃນຜ່ານ router # 2.
ໃນ RHEL 7, ທ່ານຈະໃຊ້ ຄຳ ສັ່ງ ip ເພື່ອ ກຳ ນົດແລະສະແດງອຸປະກອນແລະເສັ້ນທາງໂດຍໃຊ້ເສັ້ນ ຄຳ ສັ່ງ. ການປ່ຽນແປງເຫຼົ່ານີ້ສາມາດມີຜົນບັງຄັບໃຊ້ໄດ້ທັນທີໃນລະບົບທີ່ ກຳ ລັງແລ່ນແຕ່ເນື່ອງຈາກວ່າພວກມັນບໍ່ມີຄວາມຄົງທົນທົ່ວການເປີດໃຊ້ງານ ໃໝ່, ພວກເຮົາຈະ ນຳ ໃຊ້ ifcfg-enp0sX ແລະໄຟລ໌ເສັ້ນທາງ-enp0sX ພາຍໃນ/etc/sysconfig/ເຄືອຂ່າຍສະຄິບເພື່ອຊ່ວຍປະຢັດການຕັ້ງຄ່າຂອງພວກເຮົາຢ່າງຖາວອນ.
ເພື່ອເລີ່ມຕົ້ນ, ໃຫ້ພິມຕາຕະລາງການເດີນທາງຂອງພວກເຮົາໃນປະຈຸບັນ:
# ip route show
ຈາກຜົນໄດ້ຮັບຂ້າງເທິງ, ພວກເຮົາສາມາດເຫັນຄວາມຈິງດັ່ງຕໍ່ໄປນີ້:
<
ນີ້ແມ່ນ ໜ້າ ວຽກປົກກະຕິທີ່ທ່ານຕ້ອງປະຕິບັດໃນສະພາບການດັ່ງກ່າວ. ເວັ້ນເສຍແຕ່ໄດ້ລະບຸເປັນຢ່າງອື່ນ, ວຽກງານຕໍ່ໄປນີ້ຄວນຈະຖືກປະຕິບັດໃນ router ທີ 2:
ຮັບປະກັນວ່າ NIC ທັງ ໝົດ ໄດ້ຖືກຕິດຕັ້ງຢ່າງຖືກຕ້ອງ:
# ip link show
ຖ້າ ໜຶ່ງ ໃນນັ້ນລົ້ມລົງ, ໃຫ້ ນຳ ມັນ:
# ip link set dev enp0s8 up
ແລະມອບ ໝາຍ ທີ່ຢູ່ IP ໃນເຄືອຂ່າຍ 10.0.0.0/24 ໃຫ້ມັນ:
# ip addr add 10.0.0.17 dev enp0s8
ໂອຍ! ພວກເຮົາໄດ້ເຮັດຜິດພາດໃນທີ່ຢູ່ IP. ພວກເຮົາຈະຕ້ອງເອົາສິ່ງທີ່ພວກເຮົາໄດ້ມອບ ໝາຍ ມາກ່ອນແລະຫຼັງຈາກນັ້ນຕື່ມສິ່ງທີ່ຖືກຕ້ອງ (10.0.0.18):
# ip addr del 10.0.0.17 dev enp0s8 # ip addr add 10.0.0.18 dev enp0s8
ຕອນນີ້ກະລຸນາຮັບຊາບວ່າທ່ານພຽງແຕ່ສາມາດເພີ່ມເສັ້ນທາງເຂົ້າໄປໃນເຄືອຂ່າຍປາຍທາງຜ່ານທາງປະຕູທີ່ຕົນເອງສາມາດເຂົ້າເຖິງໄດ້ແລ້ວ. ດ້ວຍເຫດຜົນດັ່ງກ່າວ, ພວກເຮົາ ຈຳ ເປັນຕ້ອງໄດ້ ກຳ ນົດທີ່ຢູ່ IP ພາຍໃນ 192.168.0.0/24 ຊ່ວງໃຫ້ enp0s3 ເພື່ອໃຫ້ຫ້ອງ RHEL 7 ຂອງພວກເຮົາສາມາດສື່ສານກັບມັນໄດ້:
# ip addr add 192.168.0.19 dev enp0s3
ສຸດທ້າຍ, ພວກເຮົາຈະຕ້ອງການທີ່ຈະເຮັດໃຫ້ການສົ່ງຕໍ່ຕໍ່:
# echo "1" > /proc/sys/net/ipv4/ip_forward
ແລະຢຸດ/ປິດການໃຊ້ງານ (ພຽງແຕ່ ສຳ ລັບເວລາ - ຈົນກ່ວາພວກເຮົາຈະຫຸ້ມຫໍ່ການກັ່ນຕອງຂອງຊຸດຕ່າງໆໃນບົດຄວາມຕໍ່ໄປ) ໄຟວໍ:
# systemctl stop firewalld # systemctl disable firewalld
ກັບໄປຢູ່ໃນປ່ອງ RHEL 7 ຂອງພວກເຮົາ (192.168.0.18), ໃຫ້ ກຳ ນົດເສັ້ນທາງໄປ 10.0.0.0/24 ຜ່ານ 192.168.0.19 (enp0s3 ໃນ router # 2):
# ip route add 10.0.0.0/24 via 192.168.0.19
ຫລັງຈາກນັ້ນ, ຕາຕະລາງເສັ້ນທາງມີລັກສະນະດັ່ງຕໍ່ໄປນີ້:
# ip route show
ເຊັ່ນດຽວກັນ, ເພີ່ມເສັ້ນທາງທີ່ສອດຄ້ອງກັນໃນເຄື່ອງທີ່ທ່ານ ກຳ ລັງພະຍາຍາມເຂົ້າເຖິງໃນ 10.0.0.0/24:
# ip route add 192.168.0.0/24 via 10.0.0.18
ທ່ານສາມາດທົດສອບການເຊື່ອມຕໍ່ພື້ນຖານໂດຍໃຊ້ ping:
ໃນກ່ອງ RHEL 7, ແລ່ນ
# ping -c 4 10.0.0.20
ບ່ອນທີ່ 10.0.0.20 ແມ່ນທີ່ຢູ່ IP ຂອງ server web ໃນເຄືອຂ່າຍ 10.0.0.0/24.
ໃນເຄື່ອງແມ່ຂ່າຍເວັບ (10.0.0.20), ດໍາເນີນການ
# ping -c 192.168.0.18
ບ່ອນທີ່ 192.168.0.18 ແມ່ນ, ຕາມທີ່ທ່ານຈະຈື່, ທີ່ຢູ່ IP ຂອງເຄື່ອງ RHEL 7 ຂອງພວກເຮົາ.
ອີກທາງເລືອກ ໜຶ່ງ, ພວກເຮົາສາມາດໃຊ້ tcpdump (ທ່ານອາດຈະຕ້ອງຕິດຕັ້ງມັນດ້ວຍ yum install tcpdump) ເພື່ອກວດເບິ່ງການສື່ສານ 2 ທາງຜ່ານ TCP ລະຫວ່າງກ່ອງ RHEL 7 ຂອງພວກເຮົາແລະເຄື່ອງແມ່ຂ່າຍເວັບທີ່ 10.0.0.20.
ເພື່ອເຮັດແນວນັ້ນ, ໃຫ້ເລີ່ມຕົ້ນການຕັດໄມ້ຢູ່ໃນເຄື່ອງ ທຳ ອິດດ້ວຍ:
# tcpdump -qnnvvv -i enp0s3 host 10.0.0.20
ແລະຈາກສະຖານີອື່ນທີ່ຢູ່ໃນລະບົບດຽວກັນໃຫ້ telnet ນຳ ໃຊ້ port 80 ໃນ web server (ສົມມຸດວ່າ Apache ກຳ ລັງຟັງຢູ່ທ່ານັ້ນ; ຖ້າບໍ່ດັ່ງນັ້ນ, ໃຫ້ບອກ port ທີ່ ເໝາະ ສົມໃນ ຄຳ ສັ່ງຕໍ່ໄປນີ້):
# telnet 10.0.0.20 80
ທ່ອນ tcpdump ຄວນມີລັກສະນະດັ່ງຕໍ່ໄປນີ້:
ບ່ອນທີ່ການເຊື່ອມຕໍ່ໄດ້ຖືກເລີ່ມຕົ້ນຢ່າງຖືກຕ້ອງ, ດັ່ງທີ່ພວກເຮົາສາມາດບອກໄດ້ໂດຍການເບິ່ງການສື່ສານ 2 ທາງລະຫວ່າງຊ່ອງ RHEL 7 ຂອງພວກເຮົາ (192.168.0.18) ແລະເຄື່ອງແມ່ຂ່າຍເວັບ (10.0.0.20).
ກະລຸນາຈື່ໄວ້ວ່າການປ່ຽນແປງເຫຼົ່ານີ້ຈະຫາຍໄປເມື່ອທ່ານເລີ່ມຕົ້ນລະບົບ ໃໝ່. ຖ້າທ່ານຕ້ອງການທີ່ຈະເຮັດໃຫ້ພວກເຂົາທົນນານ, ທ່ານຈະຕ້ອງແກ້ໄຂ (ຫລືສ້າງ, ຖ້າພວກເຂົາບໍ່ມີຢູ່ແລ້ວ) ເອກະສານຕໍ່ໄປນີ້, ໃນລະບົບດຽວກັນກັບທີ່ພວກເຮົາປະຕິບັດ ຄຳ ສັ່ງຂ້າງເທິງ.
ເຖິງແມ່ນວ່າບໍ່ມີຄວາມ ຈຳ ເປັນຢ່າງເຂັ້ມງວດ ສຳ ລັບກໍລະນີທົດສອບຂອງພວກເຮົາ, ທ່ານຄວນຮູ້ວ່າ/etc/sysconfig/network ມີບັນດາຕົວ ກຳ ນົດເຄືອຂ່າຍທີ່ມີລະບົບ. ແບບປົກກະຕິ/etc/sysconfig/ເຄືອຂ່າຍມີລັກສະນະດັ່ງຕໍ່ໄປນີ້:
# Enable networking on this system? NETWORKING=yes # Hostname. Should match the value in /etc/hostname HOSTNAME=yourhostnamehere # Default gateway GATEWAY=XXX.XXX.XXX.XXX # Device used to connect to default gateway. Replace X with the appropriate number. GATEWAYDEV=enp0sX
ໃນເວລາທີ່ມັນກ່ຽວກັບການຕັ້ງຄ່າຕົວແປແລະຄຸນຄ່າສະເພາະ ສຳ ລັບ NIC ແຕ່ລະຄົນ (ຄືກັບທີ່ພວກເຮົາໄດ້ເຮັດ ສຳ ລັບ router # 2), ທ່ານຈະຕ້ອງແກ້ໄຂ/etc/sysconfig/network-scripts/ifcfg-enp0s3 ແລະ/etc/sysconfig/network-scripts/ifcfg -enp0s8.
ປະຕິບັດຕາມກໍລະນີຂອງພວກເຮົາ,
TYPE=Ethernet BOOTPROTO=static IPADDR=192.168.0.19 NETMASK=255.255.255.0 GATEWAY=192.168.0.1 NAME=enp0s3 ONBOOT=yes
ແລະ
TYPE=Ethernet BOOTPROTO=static IPADDR=10.0.0.18 NETMASK=255.255.255.0 GATEWAY=10.0.0.1 NAME=enp0s8 ONBOOT=yes
ສຳ ລັບ enp0s3 ແລະ enp0s8, ຕາມ ລຳ ດັບ.
ຄືກັບການ ກຳ ນົດເສັ້ນທາງໃນເຄື່ອງລູກຄ້າຂອງພວກເຮົາ (192.168.0.18), ພວກເຮົາຈະຕ້ອງແກ້ໄຂ/etc/sysconfig/ເຄືອຂ່າຍສະຄິບ, ເສັ້ນທາງ -enp0s3:
10.0.0.0/24 via 192.168.0.19 dev enp0s3
ຕອນນີ້ເລີ່ມຕົ້ນລະບົບຂອງທ່ານຄືນ ໃໝ່ ແລະທ່ານຄວນຈະເຫັນເສັ້ນທາງນັ້ນຢູ່ໃນຕາຕະລາງຂອງທ່ານ.
ບົດສະຫຼຸບ
ໃນບົດຂຽນນີ້ພວກເຮົາໄດ້ກວມເອົາຄວາມ ຈຳ ເປັນຂອງການຄົງທີ່ແບບຄົງທີ່ໃນ Red Hat Enterprise Linux 7. ເຖິງແມ່ນວ່າສະຖານະການອາດຈະແຕກຕ່າງກັນ, ແຕ່ກໍລະນີທີ່ ນຳ ສະ ເໜີ ຢູ່ນີ້ສະແດງໃຫ້ເຫັນເຖິງຫຼັກການທີ່ຕ້ອງການແລະຂັ້ນຕອນໃນການປະຕິບັດວຽກງານນີ້. ກ່ອນທີ່ຈະຫໍ່ຂໍ້ມູນ, ຂ້າພະເຈົ້າຂໍແນະ ນຳ ໃຫ້ທ່ານເບິ່ງບົດທີ 4 ຂອງພາກຄວາມປອດໄພແລະການເພີ່ມປະສິດທິພາບຂອງ Linux ໃນເວັບໄຊທ໌ໂຄງການ Linux Documentation Project ສຳ ລັບລາຍລະອຽດເພີ່ມເຕີມກ່ຽວກັບຫົວຂໍ້ທີ່ກ່າວມານີ້.
ປື້ມ ebook ຟຣີກ່ຽວກັບການຮັບປະກັນແລະເພີ່ມປະສິດທິພາບ Linux: The Hacking Solution (v.3.0) - ປື້ມອີເລັກໂທຼນິກ 800+ ນີ້ມີການລວບລວມ ຄຳ ແນະ ນຳ ກ່ຽວກັບຄວາມປອດໄພຂອງ Linux ແລະວິທີການ ນຳ ໃຊ້ແລະການບໍລິການທີ່ໃຊ້ໃນ Linux.
ໃນບົດຄວາມຕໍ່ໄປພວກເຮົາຈະເວົ້າກ່ຽວກັບການກັ່ນຕອງແພັກເກັດແລະການແປທີ່ຢູ່ເຄືອຂ່າຍເພື່ອສະຫຼຸບທັກສະພື້ນຖານຂອງລະບົບເຄືອຂ່າຍທີ່ ຈຳ ເປັນ ສຳ ລັບການຢັ້ງຢືນ RHCE.
ໃນຖານະເປັນປົກກະຕິ, ພວກເຮົາຫວັງວ່າຈະໄດ້ຍິນຂ່າວຈາກທ່ານ, ສະນັ້ນທ່ານສາມາດຕອບ ຄຳ ຖາມ, ຄຳ ເຫັນແລະ ຄຳ ແນະ ນຳ ຂອງທ່ານໂດຍໃຊ້ແບບຟອມລຸ່ມນີ້.