21. Linuxda xavfsizlik choralari. Ip protokollar. Ip manzil va portlar bilan ishlash

Linux tarmoq operatsion tizimini o’rnatish usullari.Linuxni o’rnatishda mantiqiy bo’limlarni yaratish

Yüklə 0,57 Mb. səhifə 34/100 tarix 17.12.2022 ölçüsü 0,57 Mb. #75874

67. Linux tarmoq operatsion tizimini o’rnatish usullari.Linuxni o’rnatishda mantiqiy bo’limlarni yaratish Linux operatsion tizimini olish Oracle Enterprise Linux 5.4 dasturi Oracle E-Delivery veb-saytidan ( http://edelivery.oracle.com/linux) mavjud. Tarmoq interfeyslarini rejalashtirish Masofaviy kirish uchun har bir server uchun belgilangan IP-manzilga ega bo'lgan bitta interfeys talab qilinadi. Kollektor (va barchasi birda-bir RUEI serveri) uchun IP-manzilsiz bitta (SPAN/nusxalash) yoki ikkita (TAP) interfeysi talab qilinadi. Ushbu bo'limning qolgan qismida ko'rsatilgan RUEI global sozlamalarini tushuntirish uchun RUEI konfiguratsiya fayliga qarang . Dasturiy ta'minotni o'rnatish joyini rejalashtirish Ma'lumotlar bazasi va RUEI dasturini o'rnatish joyiga qarab, kerakli disk maydonini diqqat bilan rejalashtirish kerak. Operatsion tizimni oʻrnatish vaqtida diskni qismlarga boʻlish bosqichida sizga ushbu maʼlumot kerak boʻladi. Quyida ushbu qoʻllanmada koʻrsatilgan standart oʻrnatish joylaridan foydalanganda disk maydoniga boʻlgan talablar keltirilgan: Ma'lumotlar bazasi disk maydoniga qo'yiladigan talablar /u01/app/oracle300 GB (ORACLE_BASE). Hisobotchi va kollektor disk maydoniga qo'yiladigan talablar /opt/ruei1 GB (RUEI_HOME). /var/opt/ruei100 GB (RUEI_DATA). Bu shuni anglatadiki, barchasi birida RUEI serverini o'rnatish uchun kamida 400 GB talab qilinadi. Ajratilgan masofaviy kollektorni jalb qilgan holda yuqori trafikni amalga oshirishda /var/opt/ruei(RUEI_DATA) uchun kamida 200 GB disk maydoni tavsiya etiladi. ISO tasvirini yuklab oling va DVD yozing Tegishli ISO tasvirini yuklab oling. Ushbu qo'llanma siz Oracle Enterprise Linux 5.4 ning DVD versiyasidan foydalanayotganingizni taxmin qiladi. Fayllarni oching. ISO faylini DVD-ga yozing. Shuni esda tutingki, bu DVD-ni yozish uchun yordam dasturidan (masalan, UltraISO yoki Magic ISO Maker) foydalanishni talab qiladi Disk qismini sozlangtinglash So'ralganda, tanlangan drayvlardagi Linux bo'limlarini o'chirish va standart tartibni yaratish standartini tanlang va Bo'lim tartibini ko'rib chiqish va o'zgartirish opsiyasini belgilang . Tanlovingizni tasdiqlash so'ralganda, Ha ni tanlang . Davom etish uchun Keyingiga bosing . Barcha bo'limlarni olib tashlashni tasdiqlash so'ralganda, Ha ni bosing . Avtomatik tanlangan disk bo'limlarini ko'rib chiqing va o'zgartiring (agar kerak bo'lsa). Ko'pgina avtomatik tartiblar uchun o'rnatuvchi uchun 100 MB /boot, almashtirish uchun 2 GB, qolgan qismi esa ildiz ( /) bo'limiga tayinlanadi. Belgilangan SWAP maydoni yetarli ekanligiga ishonch hosil qiling. Kerakli disk maydoni va almashtirish maydoni talablari uchun 2-1 - jadval va 2-2 -jadvalga qarang . O'rnatuvchi Logical Volume Manager (LVM) yordamida disk konfiguratsiyasini yaratadi. Misol uchun, u birinchi qattiq diskni ( /dev/sdata'riflangan konfiguratsiyada) ikkita bo'limga bo'ladi: biri /bootbo'lim uchun ( ) va diskning qolgan qismi VolGroup00 ( ) /dev/sda1nomli LVM ga bag'ishlangan . /dev/sda2Keyin LVM Volume Group ( VolGroup00) ikkita LVM bo'limiga bo'linadi: biri ildiz fayl tizimi uchun ( /) va ikkinchisi almashtirish uchun. Agar siz nostandart tartibni tanlagan bo'lsangiz, tizim 2-1-jadvalda ko'rsatilgan disk maydonining talab qilinadigan xususiyatlariga mos kelishiga ishonch hosil qiling . Oracle Enterprise Linux uchun almashtirish uchun etarli joy ajratilganligiga ishonch hosil qiling. Uning zarur almashtirish maydoni 2-2-jadvalda ko'rsatilgan  Tarmoqork konfiguratsiyasi RUEI veb-interfeysiga kirish uchun foydalaniladigan interfeysga statik IP-manzil tayinlanganligiga ishonch hosil qiling. /etc/hostsBundan tashqari, faylda tayinlangan IP manzili va xost nomi sozlanishi kerak . Agar kerak bo'lsa, barcha Reporter va Collector tizimlari DNS tizimida to'g'ri belgilanganligiga ishonch hosil qiling. Tarmoq paketi monitoringi uchun foydalaniladigan tarmoq interfeysi(lar)i maʼmuriy jihatdan yuqori , lekin IP manzilsiz ekanligiga ishonch hosil qiling. O'rnatishdan keyingi usta Tizim birinchi marta yuklanganda, o'rnatishdan keyingi usta paydo bo'ladi va operatsion tizim konfiguratsiyasi sozlamalarini yakunlash imkonini beradi. Oldinga ni bosing . Foydalanuvchi litsenziya shartnomasi ekranida litsenziya shartlarini o'qing. Ularni qabul qilmaguningizcha davom eta olmaysiz. Keyin Oldinga ni bosing . Faqat xavfsiz WWW (HTTP) va SSH trafikiga ruxsat berish uchun 2-2 -rasmda ko'rsatilgan ekrandan foydalaning . Shuni yodda tutingki, sukut bo'yicha SSH trafiki yoqilgan, ammo xavfsiz WWW (HTTPS) trafiki yo'q. E'tibor bering, xavfsizlik devorini o'rnatmaslik haqida ogohlantirish so'ralganda, Ha ni bosing . Security Enhanced Linux (SELinux) ni o'chirish uchun 2-3 -rasmda ko'rsatilgan ekrandan foydalaning . Oldinga ni bosing . Esda tutingki, sizdan SELinux sozlamalarini o'zgartirish butun tizimni qayta etiketlash uchun tizimni qayta ishga tushirishni talab qilishi haqida ogohlantirish bilan so'raladi. Ha ni bosing . Yüklə 0,57 Mb. Dostları ilə paylaş: