LFCE: Menginstal Layanan Jaringan dan Mengonfigurasi Startup Otomatis saat Boot - Bagian 1


Linux Foundation Certified Engineer (LFCE) siap untuk menginstal, mengkonfigurasi, mengelola, dan memecahkan masalah layanan jaringan di sistem Linux, dan bertanggung jawab atas desain dan implementasi arsitektur sistem .

Memperkenalkan Program Sertifikasi Linux Foundation.

Dalam seri 12 artikel yang berjudul Persiapan ujian LFCE (Linux Foundation Certified Engineer), kami akan membahas domain dan kompetensi yang diperlukan di Ubuntu, CentOS, dan openSUSE:

Menginstal Layanan Jaringan

Ketika mengatur dan menggunakan layanan jaringan apa pun, sulit membayangkan skenario di mana Linux tidak dapat menjadi bagiannya. Pada artikel ini kami akan menunjukkan cara menginstal layanan jaringan berikut di Linux (setiap konfigurasi akan dibahas dalam artikel terpisah mendatang):

  1. Server NFS (Sistem File Jaringan).
  2. Server Web Apache
  3. Server Proksi Cumi + SquidGuard
  4. Server Email (Postfix + Dovecot), dan
  5. tabel ip

Selain itu, kami ingin memastikan semua layanan tersebut dimulai secara otomatis saat boot atau sesuai permintaan.

Kita harus mencatat bahwa meskipun Anda dapat menjalankan semua layanan jaringan ini di mesin fisik atau server pribadi virtual yang sama, salah satu dari apa yang disebut “aturan” keamanan jaringan memberi tahu administrator sistem untuk menghindari tindakan tersebut. jadi sejauh mungkin. Apa penilaian yang mendukung pernyataan tersebut? Sederhananya: jika karena alasan tertentu suatu layanan jaringan disusupi dalam mesin yang menjalankan lebih dari satu layanan tersebut, akan relatif mudah bagi penyerang untuk menyusupi layanan lainnya juga.

Sekarang, jika Anda benar-benar perlu menginstal beberapa layanan jaringan pada mesin yang sama (misalnya di lab pengujian), pastikan Anda hanya mengaktifkan layanan yang Anda perlukan pada saat tertentu, dan menonaktifkannya nanti.

Sebelum memulai, kami perlu memperjelas bahwa artikel saat ini (bersama dengan artikel lainnya dalam seri LFCS dan LFCE) berfokus pada perspektif berbasis kinerja, dan oleh karena itu tidak dapat memeriksa setiap detail teoretis tentang topik yang dibahas. Namun kami akan memperkenalkan setiap topik dengan informasi yang diperlukan sebagai titik awal.

Untuk menggunakan layanan jaringan berikut, Anda perlu menonaktifkan firewall untuk sementara waktu hingga kita mempelajari cara mengizinkan lalu lintas terkait melalui firewall.

Harap perhatikan bahwa ini TIDAK direkomendasikan untuk penyiapan produksi, namun kami akan melakukannya untuk tujuan pembelajaran saja.

Dalam instalasi default Ubuntu, firewall tidak boleh aktif. Di openSUSE dan CentOS, Anda perlu menonaktifkannya secara eksplisit:

systemctl stop firewalld
systemctl disable firewalld 
or
or systemctl mask firewalld

Karena itu, mari kita mulai!

Menginstal Server NFSv4

NFS sendiri adalah protokol jaringan, yang versi terbarunya adalah NFSv4. Ini adalah versi yang akan kami gunakan sepanjang seri ini.

Server NFS adalah solusi tradisional yang memungkinkan klien Linux jarak jauh memasang bagiannya melalui jaringan dan berinteraksi dengan sistem file tersebut seolah-olah dipasang secara lokal, sehingga memungkinkan untuk memusatkan sumber daya penyimpanan untuk jaringan.

Di CentOS
yum update && yum install nfs-utils
Di Ubuntu
aptitude update && aptitude install nfs-kernel-server
Di OpenSUSE
zypper refresh && zypper install nfsserver

Untuk instruksi lebih rinci, baca artikel kami yang menjelaskan cara Mengonfigurasi NFS Server dan Klien di sistem Linux.

Menginstal Server Web Apache

Server web Apache adalah implementasi server HTTP FOSS yang tangguh dan andal. Pada akhir Oktober 2014, Apache mendukung 385 juta situs, sehingga memberikan pangsa pasar 37,45%. Anda dapat menggunakan Apache untuk melayani situs web mandiri atau beberapa host virtual dalam satu mesin.

yum update && yum install httpd		[On CentOS]
aptitude update && aptitude install apache2 		[On Ubuntu]
zypper refresh && zypper install apache2		[On openSUSE]

Untuk instruksi lebih rinci, baca artikel kami berikut yang menunjukkan tentang cara membuat host virtual Apache berbasis Ip & Berbasis Nama dan cara mengamankan server web Apache.

  1. Hosting Virtual Berbasis IP Apache dan Berbasis Nama
  2. Tips Pengerasan dan Keamanan Server Web Apache

Menginstal Squid dan SquidGuard

Squid adalah server proxy dan daemon cache web dan, dengan demikian, bertindak sebagai perantara antara beberapa komputer klien dan Internet (atau router yang terhubung ke Internet), sekaligus mempercepat permintaan yang sering terjadi dengan menyimpan konten web dalam cache dan resolusi DNS secara bersamaan. Ini juga dapat digunakan untuk menolak (atau memberikan) akses ke URL tertentu berdasarkan segmen jaringan atau berdasarkan kata kunci terlarang, dan menyimpan file log dari semua koneksi yang dibuat ke dunia luar berdasarkan per pengguna.

Squidguard adalah pengalihan yang menerapkan daftar hitam untuk meningkatkan cumi-cumi, dan terintegrasi secara mulus dengannya.

yum update && yum install squid squidGuard			[On CentOS] 
aptitude update && aptitude install squid3 squidguard		[On Ubuntu]
zypper refresh && zypper install squid squidGuard 		[On openSUSE]

Instalasi Postfix dan Dovecot

Postfix adalah Agen Transportasi Surat (MTA). Ini adalah aplikasi yang bertanggung jawab untuk merutekan dan mengirimkan pesan email dari sumber ke server email tujuan, sedangkan dovecot adalah server email IMAP dan POP3 yang banyak digunakan yang mengambil pesan dari MTA dan mengirimkannya ke kotak surat pengguna yang tepat.

Plugin Dovecot untuk beberapa sistem manajemen basis data relasional juga tersedia.

yum update && yum install postfix dovecot 				[On CentOS] 
aptitude update && aptitude postfix dovecot-imapd dovecot-pop3d 	[On Ubuntu]
zypper refresh && zypper postfix dovecot				[On openSUSE]	

Tentang Iptables

Singkatnya, firewall adalah sumber daya jaringan yang digunakan untuk mengelola akses ke atau dari jaringan pribadi, dan untuk mengalihkan lalu lintas masuk dan keluar berdasarkan aturan tertentu.

Iptables adalah alat yang diinstal secara default di Linux dan berfungsi sebagai frontend modul kernel netfilter, yang bertanggung jawab utama untuk mengimplementasikan firewall untuk melakukan pemfilteran/pengalihan paket dan fungsi terjemahan alamat jaringan.

Karena iptables diinstal di Linux secara default, Anda hanya perlu memastikannya benar-benar berjalan. Untuk melakukan itu, kita harus memeriksa apakah modul iptables dimuat:

lsmod | grep ip_tables

Jika perintah di atas tidak menghasilkan apa-apa, berarti modul ip_tables belum dimuat. Jika demikian, jalankan perintah berikut untuk memuat modul.

modprobe -a ip_tables

Baca Juga: Panduan Dasar Linux Iptables Firewall

Mengonfigurasi Layanan Mulai Otomatis saat Boot

Seperti yang dibahas dalam Mengelola Proses dan Layanan Startup Sistem – Bagian 7 dari 10 seri artikel tentang sertifikasi LFCS, ada beberapa manajer sistem dan layanan yang tersedia di Linux. Apa pun pilihan Anda, Anda perlu mengetahui cara memulai, menghentikan, dan memulai ulang layanan jaringan sesuai permintaan, dan cara mengaktifkan layanan tersebut untuk memulai secara otomatis saat boot.

Anda dapat memeriksa sistem dan manajer layanan Anda dengan menjalankan perintah berikut:

ps --pid 1

Bergantung pada output dari perintah di atas, Anda akan menggunakan salah satu dari perintah berikut untuk mengonfigurasi apakah setiap layanan harus dimulai secara otomatis saat boot atau tidak:

Berbasis systemd
----------- Enable Service to Start at Boot -----------
systemctl enable [service]
----------- Prevent Service from Starting at Boot -----------
systemctl disable [service] # prevent [service] from starting at boot
Berbasis sysvinit
----------- Start Service at Boot in Runlevels A and B -----------
chkconfig --level AB [service] on 
-----------  Don’t Start Service at boot in Runlevels C and D -----------
chkconfig --level CD service off 
Berbasis pemula

Pastikan skrip /etc/init/[service].conf ada dan berisi konfigurasi minimal, seperti:

When to start the service
start on runlevel [2345]
When to stop the service
stop on runlevel [016]
Automatically restart process in case of crash
respawn
Specify the process/command (add arguments if needed) to run
exec /absolute/path/to/network/service/binary arg1 arg2

Anda mungkin juga ingin memeriksa Bagian 7 dari seri LFCS (yang baru saja kami rujuk di awal bagian ini) untuk perintah berguna lainnya untuk mengelola layanan jaringan sesuai permintaan.

Ringkasan

Sekarang Anda seharusnya sudah menginstal semua layanan jaringan yang dijelaskan dalam artikel ini, dan mungkin berjalan dengan konfigurasi default. Di artikel selanjutnya kita akan mempelajari cara mengkonfigurasinya sesuai dengan kebutuhan kita, jadi pastikan untuk terus mengikuti perkembangannya! Dan jangan ragu untuk membagikan komentar Anda (atau kirimkan pertanyaan, jika ada) pada artikel ini menggunakan formulir di bawah ini.

Tautan Referensi
  1. Tentang LFCE
  2. Mengapa mendapatkan Sertifikasi Linux Foundation?
  3. Daftar untuk ujian LFCE