LFCE: ຕິດຕັ້ງການບໍລິການເຄືອຂ່າຍແລະການຕັ້ງຄ່າການເລີ່ມຕົ້ນແບບອັດຕະໂນມັດໃນເກີບ - ສ່ວນທີ 1
ວິສະວະກອນທີ່ໄດ້ຮັບການຢັ້ງຢືນ Linux Foundation (LFCE) ກຽມພ້ອມຕິດຕັ້ງ, ກຳ ນົດ, ຈັດການແລະແກ້ໄຂບັນຫາການບໍລິການເຄືອຂ່າຍໃນລະບົບ Linux, ແລະມີ ໜ້າ ທີ່ຮັບຜິດຊອບໃນການອອກແບບແລະຈັດຕັ້ງປະຕິບັດສະຖາປັດຕະຍະ ກຳ ຂອງລະບົບ.
ແນະ ນຳ ໂຄງການຢັ້ງຢືນມູນນິທິ Linux.
ໃນຊຸດ 12 ຫົວຂໍ້ນີ້, ທີ່ມີຊື່ວ່າການກຽມຄວາມພ້ອມ ສຳ ລັບການສອບເສັງ LFCE (Linux Foundation Certified Engineer), ພວກເຮົາຈະໄດ້ກວມເອົາໂດເມນແລະຄວາມສາມາດທີ່ຕ້ອງການໃນ Ubuntu, CentOS, ແລະ openSUSE:
ຕິດຕັ້ງບໍລິການເຄືອຂ່າຍ
ເມື່ອເວົ້າເຖິງການຕັ້ງຄ່າແລະການໃຊ້ບໍລິການເຄືອຂ່າຍທຸກປະເພດ, ມັນຍາກທີ່ຈະນຶກພາບສະຖານະການທີ່ Linux ບໍ່ສາມາດເປັນສ່ວນ ໜຶ່ງ ຂອງ. ໃນບົດຄວາມນີ້ພວກເຮົາຈະສະແດງວິທີການຕິດຕັ້ງບໍລິການເຄືອຂ່າຍຕໍ່ໄປນີ້ໃນ Linux (ການຕັ້ງຄ່າແຕ່ລະຢ່າງຈະຖືກປົກຄຸມໄວ້ໃນບົດຄວາມແຍກຕ່າງຫາກທີ່ຈະມາເຖິງ):
<
ນອກຈາກນັ້ນ, ພວກເຮົາຈະຕ້ອງການໃຫ້ແນ່ໃຈວ່າການບໍລິການທັງ ໝົດ ເຫຼົ່ານັ້ນແມ່ນເລີ່ມຕົ້ນໂດຍອັດຕະໂນມັດໃນການໃສ່ເກີບຫຼືຕາມຄວາມຕ້ອງການ.
ພວກເຮົາຕ້ອງສັງເກດວ່າເຖິງແມ່ນວ່າທ່ານສາມາດ ດຳ ເນີນການບໍລິການເຄືອຂ່າຍທັງ ໝົດ ນີ້ໃນເຄື່ອງດຽວກັນຫລືເຄື່ອງແມ່ຂ່າຍເອກະຊົນແບບເສມືນ, ໜຶ່ງ ໃນ ທຳ ອິດທີ່ເອີ້ນວ່າ "ກົດລະບຽບ " ຂອງຄວາມປອດໄພຂອງເຄືອຂ່າຍບອກຜູ້ບໍລິຫານລະບົບໃຫ້ຫຼີກລ້ຽງການເຮັດ ດັ່ງນັ້ນໃນຂອບເຂດທີ່ເປັນໄປໄດ້. ຄຳ ຕັດສິນທີ່ສະ ໜັບ ສະ ໜູນ ຄຳ ຖະແຫຼງດັ່ງກ່າວແມ່ນຫຍັງ? ມັນງ່າຍກວ່າ: ຖ້າດ້ວຍເຫດຜົນໃດ ໜຶ່ງ ການໃຫ້ບໍລິການເຄືອຂ່າຍຖືກ ທຳ ລາຍໃນເຄື່ອງທີ່ໃຊ້ຫຼາຍກວ່າ ໜຶ່ງ ເຄື່ອງ, ມັນອາດຈະງ່າຍ ສຳ ລັບຜູ້ໂຈມຕີທີ່ຈະປະນີປະນອມສ່ວນທີ່ເຫຼືອເຊັ່ນກັນ.
ໃນປັດຈຸບັນ, ຖ້າທ່ານຕ້ອງການຕິດຕັ້ງຫລາຍໆເຄືອຂ່າຍໃນຫລາຍໆເຄື່ອງຢູ່ໃນເຄື່ອງດຽວກັນ (ໃນຫ້ອງທົດລອງ), ໃຫ້ແນ່ໃຈວ່າທ່ານສາມາດເປີດໃຊ້ໄດ້ພຽງແຕ່ເຄື່ອງທີ່ທ່ານຕ້ອງການໃນເວລາດຽວກັນແລະປິດພວກມັນໃນພາຍຫລັງ.
ກ່ອນທີ່ພວກເຮົາຈະເລີ່ມຕົ້ນ, ພວກເຮົາຕ້ອງການໃຫ້ຄວາມກະຈ່າງແຈ້ງວ່າບົດຂຽນປະຈຸບັນ (ພ້ອມກັບສ່ວນທີ່ເຫຼືອໃນຊຸດ LFCS ແລະ LFCE ) ແມ່ນສຸມໃສ່ທັດສະນະການປະຕິບັດ, ແລະດັ່ງນັ້ນຈຶ່ງບໍ່ສາມາດ ກວດກາທຸກລາຍລະອຽດດ້ານທິດສະດີກ່ຽວກັບຫົວຂໍ້ທີ່ປົກຄຸມ. ແນວໃດກໍ່ຕາມພວກເຮົາຈະແນະ ນຳ ແຕ່ລະຫົວຂໍ້ທີ່ມີຂໍ້ມູນທີ່ ຈຳ ເປັນເປັນຈຸດເລີ່ມຕົ້ນ.
ເພື່ອ ນຳ ໃຊ້ການບໍລິການເຄືອຂ່າຍຕໍ່ໄປນີ້, ທ່ານຈະຕ້ອງປິດການໃຊ້ງານ Firewall ໃນເວລາຈົນກ່ວາພວກເຮົາຮຽນຮູ້ວິທີທີ່ຈະອະນຸຍາດໃຫ້ການຈະລາຈອນທີ່ສອດຄ້ອງກັນຜ່ານ Firewall.
ກະລຸນາຮັບຊາບວ່າສິ່ງນີ້ບໍ່ໄດ້ຖືກແນະ ນຳ ໃຫ້ເຮັດ ສຳ ລັບການຕັ້ງຄ່າການຜະລິດ, ແຕ່ພວກເຮົາຈະເຮັດແນວນັ້ນເພື່ອຈຸດປະສົງການຮຽນເທົ່ານັ້ນ.
ໃນການຕິດຕັ້ງ Ubuntu ໃນຕອນຕົ້ນ, Firewall ບໍ່ຄວນຈະມີການເຄື່ອນໄຫວ. ໃນ openSUSE ແລະ CentOS, ທ່ານຈະຕ້ອງປິດການໃຊ້ງານມັນຢ່າງຈະແຈ້ງ:
# systemctl stop firewalld # systemctl disable firewalld or # or systemctl mask firewalld
ທີ່ຖືກເວົ້າວ່າ, ເລີ່ມຕົ້ນ!
NFS ໃນຕົວມັນເອງແມ່ນໂປໂຕຄອນເຄືອຂ່າຍ, ເຊິ່ງຮຸ່ນຫຼ້າສຸດແມ່ນ NFSv4 . ນີ້ແມ່ນລຸ້ນທີ່ພວກເຮົາຈະ ນຳ ໃຊ້ຕະຫຼອດຊຸດນີ້.
ເຊີຟເວີ NFS ແມ່ນໂຊລູຊັ່ນແບບດັ້ງເດີມທີ່ຊ່ວຍໃຫ້ລູກຄ້າ Linux ທີ່ຢູ່ຫ່າງໄກສອກຫຼີກສາມາດແບ່ງປັນຮຸ້ນຂອງຕົນຜ່ານເຄືອຂ່າຍແລະພົວພັນກັບລະບົບເອກະສານເຫຼົ່ານັ້ນເຖິງວ່າມັນຖືກຕິດຢູ່ໃນທ້ອງຖິ່ນ, ຊ່ວຍໃຫ້ສູນກາງການເກັບຮັກສາຊັບພະຍາກອນໃຫ້ແກ່ເຄືອຂ່າຍ.
# yum update && yum install nfs-utils
# aptitude update && aptitude install nfs-kernel-server
# zypper refresh && zypper install nfsserver
ສຳ ລັບ ຄຳ ແນະ ນຳ ລະອຽດ, ອ່ານບົດຄວາມຂອງພວກເຮົາທີ່ບອກວິທີການ ກຳ ຫນົດຄ່າ NFS Server ແລະ Client ໃນລະບົບ Linux.
ເຄື່ອງແມ່ຂ່າຍເວັບໄຊຕ໌ Apache ແມ່ນການປະຕິບັດ FOSS ທີ່ເຂັ້ມແຂງແລະເຊື່ອຖືໄດ້ຂອງ HTTP server. ມາຮອດທ້າຍເດືອນຕຸລາປີ 2014, Apache ມີອໍານາດ 385 ລ້ານເວັບໄຊ, ເຊິ່ງໃຫ້ມັນເປັນສ່ວນແບ່ງຕະຫຼາດ 37,45% . ທ່ານສາມາດໃຊ້ Apache ເພື່ອໃຫ້ບໍລິການເວັບໄຊທ໌ແບບດ່ຽວຫລືເຈົ້າພາບ virtual ຫຼາຍເຄື່ອງໃນເຄື່ອງດຽວ.
# yum update && yum install httpd [On CentOS] # aptitude update && aptitude install apache2 [On Ubuntu] # zypper refresh && zypper install apache2 [On openSUSE]
ສຳ ລັບ ຄຳ ແນະ ນຳ ທີ່ລະອຽດເພີ່ມເຕີມ, ອ່ານບົດຄວາມຕໍ່ໄປນີ້ຂອງພວກເຮົາທີ່ສະແດງກ່ຽວກັບວິທີການສ້າງຜູ້ໃຫ້ບໍລິການເຊີຟເວີ virtual Apache ທີ່ອີງໃສ່ Ip-based & Name-based ແລະວິທີການຮັບປະກັນເຄື່ອງແມ່ຂ່າຍເວັບ Apache.
<
Squid ແມ່ນ server server ແລະ da cache ຂອງເວບໄຊທ໌ແລະດັ່ງນັ້ນ, ເຮັດ ໜ້າ ທີ່ເປັນຕົວກາງລະຫວ່າງຄອມພິວເຕີ້ຂອງລູກຄ້າແລະອິນເຕີເນັດ (ຫຼື router ທີ່ເຊື່ອມຕໍ່ກັບອິນເຕີເນັດ), ໃນຂະນະທີ່ເລັ່ງການຮ້ອງຂໍເລື້ອຍໆໂດຍການເກັບເນື້ອຫາເວັບ ແລະການແກ້ໄຂບັນຫາ DNS ໃນເວລາດຽວກັນ. ມັນຍັງສາມາດຖືກ ນຳ ໃຊ້ເພື່ອປະຕິເສດ (ຫລືອະນຸຍາດ) ການເຂົ້າເຖິງ URL ທີ່ແນ່ນອນໂດຍສ່ວນເຄືອຂ່າຍຫຼືອີງໃສ່ ຄຳ ທີ່ຖືກຫ້າມ, ແລະເກັບຮັກສາເອກະສານບັນທຶກຂອງການເຊື່ອມຕໍ່ທັງ ໝົດ ທີ່ເຮັດກັບໂລກພາຍນອກໂດຍອີງໃສ່ຜູ້ ນຳ ໃຊ້.
Squidguard ແມ່ນຕົວຊີ້ທິດທາງທີ່ປະຕິບັດ blacklists ເພື່ອເພີ່ມຄວາມກຸ້ງ, ແລະປະສົມປະສານກັບມັນ.
# yum update && yum install squid squidGuard [On CentOS] # aptitude update && aptitude install squid3 squidguard [On Ubuntu] # zypper refresh && zypper install squid squidGuard [On openSUSE]
Postfix ແມ່ນຕົວແທນສົ່ງຈົດ ໝາຍ (MTA). ມັນແມ່ນແອັບພລິເຄຊັນທີ່ຮັບຜິດຊອບໃນການສົ່ງຕໍ່ແລະສົ່ງຂໍ້ຄວາມທາງອີເມວຈາກແຫລ່ງຂໍ້ມູນໄປຫາເຄື່ອງແມ່ຂ່າຍເມລປາຍທາງ, ໃນຂະນະທີ່ dovecot ແມ່ນເຄື່ອງແມ່ຂ່າຍອີເມວ IMAP ແລະ POP3 ທີ່ ນຳ ໃຊ້ຢ່າງກວ້າງຂວາງທີ່ເກັບຂໍ້ຄວາມຈາກ MTA ແລະສົ່ງໄປທີ່ກ່ອງຈົດ ໝາຍ ຜູ້ໃຊ້ທີ່ຖືກຕ້ອງ.
ໂປແກຼມ Dovecot ສຳ ລັບຫລາຍໆລະບົບການຄຸ້ມຄອງຖານຂໍ້ມູນທີ່ກ່ຽວຂ້ອງ.
# yum update && yum install postfix dovecot [On CentOS] # aptitude update && aptitude postfix dovecot-imapd dovecot-pop3d [On Ubuntu] # zypper refresh && zypper postfix dovecot [On openSUSE]
ໃນບາງ ຄຳ ສັບ, firewall ແມ່ນຊັບພະຍາກອນເຄືອຂ່າຍທີ່ຖືກ ນຳ ໃຊ້ເພື່ອຈັດການການເຂົ້າເຖິງຫລືຈາກເຄືອຂ່າຍສ່ວນຕົວແລະເພື່ອປ່ຽນເສັ້ນທາງການເຂົ້າຊົມແລະຂາອອກໂດຍອີງໃສ່ກົດລະບຽບບາງຢ່າງ.
Iptables ແມ່ນເຄື່ອງມືທີ່ຕິດຕັ້ງໂດຍຄ່າເລີ່ມຕົ້ນໃນ Linux ແລະເຮັດ ໜ້າ ທີ່ເປັນ ໜ້າ ທີ່ ສຳ ລັບໂມດູນ netfilter kernel ເຊິ່ງເປັນຄວາມຮັບຜິດຊອບສູງສຸດໃນການຈັດຕັ້ງປະຕິບັດ firewall ເພື່ອປະຕິບັດການກັ່ນຕອງ packet/ການປ່ຽນເສັ້ນທາງແລະ ໜ້າ ທີ່ການແປທີ່ຢູ່ຂອງເຄືອຂ່າຍ.
ເນື່ອງຈາກ iptables ຖືກຕິດຕັ້ງໃນ Linux ໂດຍຄ່າເລີ່ມຕົ້ນ, ທ່ານຕ້ອງຮັບປະກັນວ່າມັນໃຊ້ງານຕົວຈິງແລ້ວ. ເພື່ອເຮັດສິ່ງນັ້ນ, ພວກເຮົາຄວນກວດເບິ່ງວ່າໂມດູນ iptables ຖືກໂຫລດ:
# lsmod | grep ip_tables
ຖ້າ ຄຳ ສັ່ງຂ້າງເທິງບໍ່ສົ່ງຄືນສິ່ງໃດກໍ່ຕາມ, ມັນ ໝາຍ ຄວາມວ່າໂມດູນ ip_tables ບໍ່ໄດ້ຖືກໂຫລດ. ໃນກໍລະນີດັ່ງກ່າວ, ດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້ເພື່ອໂຫລດໂມດູນ.
# modprobe -a ip_tables
ອ່ານຍັງ : ຄູ່ມືພື້ນຖານ ສຳ ລັບ Linux Iptables Firewall
ການຕັ້ງຄ່າການບໍລິການເລີ່ມຕົ້ນໂດຍອັດຕະໂນມັດໃນ Boot
ດັ່ງທີ່ໄດ້ປຶກສາຫາລືໃນການຄຸ້ມຄອງຂັ້ນຕອນການເລີ່ມຕົ້ນແລະການບໍລິການຂອງລະບົບ - ພາກ 7 ຂອງ 10 ຫົວຂໍ້ກ່ຽວກັບການຢັ້ງຢືນ LFCS , ມີຫລາຍລະບົບແລະຜູ້ຈັດການບໍລິການທີ່ມີຢູ່ໃນ Linux. ບໍ່ວ່າທ່ານຈະເລືອກທາງໃດກໍ່ຕາມ, ທ່ານ ຈຳ ເປັນຕ້ອງຮູ້ວິທີເລີ່ມຕົ້ນ, ຢຸດແລະເລີ່ມການບໍລິການເຄືອຂ່າຍຕາມຄວາມຕ້ອງການ, ແລະວິທີທີ່ຈະຊ່ວຍໃຫ້ພວກເຂົາເລີ່ມຕົ້ນອັດຕະໂນມັດ.
ທ່ານສາມາດກວດເບິ່ງວ່າລະບົບແລະຜູ້ຈັດການບໍລິການຂອງທ່ານແມ່ນຫຍັງໂດຍການເຮັດວຽກຕາມ ຄຳ ສັ່ງຕໍ່ໄປນີ້:
# ps --pid 1
ອີງຕາມຜົນໄດ້ຮັບຂອງ ຄຳ ສັ່ງຂ້າງເທິງ, ທ່ານຈະໃຊ້ ຄຳ ສັ່ງ ໜຶ່ງ ຕໍ່ໄປນີ້ເພື່ອ ກຳ ນົດວ່າແຕ່ລະບໍລິການຄວນຈະເລີ່ມຕົ້ນໂດຍອັດຕະໂນມັດຫຼືບໍ່:
----------- Enable Service to Start at Boot ----------- # systemctl enable [service]
----------- Prevent Service from Starting at Boot ----------- # systemctl disable [service] # prevent [service] from starting at boot
----------- Start Service at Boot in Runlevels A and B ----------- # chkconfig --level AB [service] on
----------- Don’t Start Service at boot in Runlevels C and D ----------- # chkconfig --level CD service off
ຕ້ອງໃຫ້ແນ່ໃຈວ່າຕົວອັກສອນ /etc/init/spserviceအားလုံး.conf ມີແລະມີການຕັ້ງຄ່າ ໜ້ອຍ ທີ່ສຸດເຊັ່ນ:
# When to start the service start on runlevel [2345] # When to stop the service stop on runlevel [016] # Automatically restart process in case of crash respawn # Specify the process/command (add arguments if needed) to run exec /absolute/path/to/network/service/binary arg1 arg2
ທ່ານອາດຈະຕ້ອງການກວດສອບ ພາກທີ 7 ຂອງຊຸດ LFCS (ເຊິ່ງພວກເຮົາພຽງແຕ່ອ້າງເຖິງໃນຕອນຕົ້ນຂອງພາກນີ້) ສຳ ລັບ ຄຳ ສັ່ງທີ່ມີປະໂຫຍດອື່ນໆໃນການຈັດການບໍລິການເຄືອຂ່າຍຕາມຄວາມຕ້ອງການ.
ບົດສະຫຼຸບ
ໂດຍຕອນນີ້ທ່ານຄວນມີການບໍລິການເຄືອຂ່າຍທັງ ໝົດ ທີ່ອະທິບາຍໄວ້ໃນບົດຄວາມນີ້, ແລະອາດຈະເຮັດວຽກກັບການຕັ້ງຄ່າເລີ່ມຕົ້ນ. ໃນບົດຂຽນຕໍ່ມາພວກເຮົາຈະຄົ້ນຫາວິທີການ ກຳ ນົດຄ່າໃຫ້ຖືກຕ້ອງຕາມຄວາມຕ້ອງການຂອງພວກເຮົາ, ສະນັ້ນໃຫ້ແນ່ໃຈວ່າທ່ານຄວນຕິດຕາມເບິ່ງ! ແລະກະລຸນາຮູ້ສຶກວ່າທ່ານສາມາດແບ່ງປັນ ຄຳ ເຫັນຂອງທ່ານ (ຫລືຂຽນ ຄຳ ຖາມ, ຖ້າທ່ານມີ) ກ່ຽວກັບບົດຂຽນນີ້ໂດຍໃຊ້ແບບຟອມລຸ່ມນີ້.
< ກ່ຽວກັບ LFCE