Keepalived test
Internet shlyuzini sozlash
Yüklə 13,79 Mb.
|
Internet shlyuzini sozlashTarmoq xizmatlarini o'rnatayotgan ekanmiz, biz ham butun yo'lni bosib o'tishimiz va tarmog'imiz uchun shlyuz sifatida ishlaydigan routerni sozlashimiz mumkin. Tarmoq ichidagi shlyuz - bu bir tarmoqdan boshqasiga yo'naltirish uchun o'tadigan qurilma. Shu nuqtai nazardan, internet shlyuzi mahalliy tarmog'ingiz va internetga ulanishni ta'minlovchi qurilma (masalan, kabel modem) o'rtasida joylashgan qurilma bo'ladi. Odatda tarmoqdagi shlyuz odatda DNS, DHCP va marshrutlash xizmatlarini ham taqdim etadigan tijorat router yoki xavfsizlik devori hisoblanadi. Agar sizning tarmog'ingizda ushbu xizmatlarni ko'rsatadigan bunday qurilma allaqachon mavjud bo'lsa, unda siz hech narsa qila olmaysiz. Ushbu bo'limni o'tkazib yuborishingiz mumkin. Ammo agar siz o'zingizning routeringizni sozlamoqchi bo'lsangiz, unda davom eting. Agar siz marshrutizatorni sozlashni davom ettirmoqchi bo'lsangiz, birinchi navbatda tarmoqdagi qaysi qurilma shu maqsadga xizmat qilishini hal qilish kerak. Ko'pincha ma'murlar DNS, DHCP va marshrutlash xizmatlarini bir xil serverda quradilar, shuning uchun siz hatto ushbu bo'limdagi maqsadlarimiz uchun DNS va DHCP misollari bilan ishlash uchun avval foydalangan bir xil qurilmadan foydalanishingiz mumkin. Qurilma shlyuz sifatida ishlashi uchun u kamida ikkita tarmoq interfeysiga ega bo'lishi kerak, biri ISP qurilmangizga (masalan, kabel modem) va boshqa serverlar ulanadigan tarmoq kalitiga ulangan boshqa interfeys. ISP qurilmangizga ulangan interfeys DHCP-dan foydalanishi kerak, shuning uchun u IP-manzilni bevosita ISP-dan oladi. Ushbu interfeys, agar kerak bo'lsa, ISP tomonidan taqdim etilgan tafsilotlar bilan statik IPga muhtoj bo'lishi mumkin. Qaysi turdagi internet ulanishingizga qarab, Linuxning o'zi internet modemingiz ulangan har qanday qurilmani almashtirishi mumkin. Bunga yaxshi misol - ofisingiz yoki uy routeringiz foydalanishi mumkin bo'lgan kabel modemi. Bunday holda, modem sizning internet ulanishingizni ta'minlaydi, keyin esa routeringiz tarmoqdagi boshqa qurilmalarga unga kirishga ruxsat beradi. Ba'zi hollarda modem va router bir xil qurilma bo'lishi mumkin. Shuning uchun, sizda mavjud bo'lgan uskunaga qarab, tarmoqni o'rnatishning ushbu usuli samarali bo'lishi mumkin yoki bo'lmasligi mumkin. Ammo agar sizda mavjud uskuna bo'lsa, Ubuntu Server bilan butun tarmoq stekini osongina boshqarishingiz mumkin bo'ladi. Nega o'z internet shlyuzingizni yaratmoqchi bo'lishingiz mumkin? Potentsial sabablardan biri shundaki, ko'pincha tijorat marshrutizatorlari va xavfsizlik devori qurilmalari uchun xavfsizlik yamoqlari taqdim etilmagan. Har doim yangi zaifliklar topiladi va agar yo'riqnoma yoki xavfsizlik devori ishlab chiqaruvchi tomonidan qo'llab-quvvatlanmasa, u tarmoqqa tashqi tahdidlarga yo'l qo'yishi mumkin. Ubuntu yordamida internet shlyuzini o'rnatish orqali siz Canonical taqdim etadigan muntazam yangilanishlardan foydalanasiz. Agar siz hali ham qoʻllab-quvvatlanadigan Ubuntu versiyasidan foydalansangiz (masalan, Ubuntu 20.04 da boʻlgani kabi LTS versiyasi), xavfsizroq platformadan foydalanasiz. Boshqa hech narsa bo'lmasa, biz Ubuntu o'rnatishimiz mumkin bo'lgan jismoniy server odatda tijorat qurilmasiga qaraganda kuchliroq protsessorga ega bo'ladi, bu esa tarmoq ishini sekinlashtiradigan protsessor muammolarining yuzaga kelishi ehtimoli kamroq bo'ladi. Yaxshiyamki, internet shlyuzini sozlash oson. Aslida, interfeyslar o'rtasida marshrutlashni o'rnatish uchun faqat bitta buyruqni bajarishimiz kerak bo'ladi, bu texnik jihatdan internet shlyuzini o'rnatish uchun zarur bo'lgan narsadir. Ammo bunga kirishdan oldin shuni ham yodda tutish kerakki, agar siz internet shlyuzini o'rnatgan bo'lsangiz, xavfsizlikka alohida e'tibor berishingiz kerak bo'ladi. Tarmoqingiz va modemingiz o'rtasida joylashgan qurilma, xuddi har qanday boshqa shlyuz qurilmasi kabi, doimiy hujum nishoniga aylanadi. Tijoriy marshrutizatorlar haqida gap ketganda, ular ham doimiy ravishda hujumga uchraydi. Biroq, aksariyat hollarda, ularda qandaydir standart xavfsizlik yoki xavfsizlik devori o'rnatilgan bo'ladi. Rostini aytsam, umumiy marshrutlash uskunasiga o'rnatilgan xavfsizlik xususiyatlari juda yomon va kimdir yetarlicha yomon istasa, ularning aksariyatini buzish oson. Gap shundaki, ushbu qurilmalar qandaydir xavfsizlikka ega (qanchalik yaxshi yoki yomon bo'lishidan qat'iy nazar), va sizning shaxsiy internet shlyuzingiz uni qo'shmaguningizcha hech qanday xavfsizlikka ega bo'lmaydi. fail2ban kabi autentifikatsiya monitorini o'rnatishga alohida e'tibor berishni xohlaysiz. Biz ushbu mavzularni 21-bobda, Serveringizni himoya qilishda ko'rib chiqamiz. Men buni hozir keltirganimning sababi shundaki, agar siz internet shlyuzini o'rnatsangiz, uni to'g'ri himoya qilganingizga ishonch hosil qilish uchun aylanma yo'lni bosib, darhol o'sha bobni o'qishni xohlaysiz. Har holda, davom etaylik. Tegishli internet shlyuzi, yuqorida aytib o'tganimdek, ikkita Ethernet portiga ega bo'ladi. Birinchisida siz kabel modemingizni yoki internet qurilmangizni ulaysiz va ikkinchisiga kalitni ulaysiz. Biroq, sukut bo'yicha, ushbu interfeyslar orasidagi marshrutlash o'chirib qo'yiladi, shuning uchun trafik bir chekilgan portidan boshqasiga o'tolmaydi. Buni tuzatish uchun quyidagi buyruqdan foydalaning: echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward Haqiqatan ham shunday. Ushbu bitta buyruq bilan siz serveringizni routerga aylantirdingiz. Biroq, bu o'zgarish qayta yuklashdan omon qolmaydi. Uni doimiy qilish uchun muharriringizda /etc/sysctl.conf faylini oching: sudo nano /etc/sysctl.conf Quyidagi qatorni qidiring: #net.ipv4.ip_forward=1 Oldidagi xesh belgisini olib tashlash orqali qatorni izohdan olib tashlang va faylni saqlang. Ushbu o'zgarish bilan serveringiz qayta ishga tushirilgandan keyin ham interfeyslar o'rtasida marshrutlash imkonini beradi. Ushbu bobda biz ko'rib chiqqan barcha mavzulardan biri, ehtimol, eng sodda edi. Biroq, men sizga yana bir bor eslatib o'tishim kerakki, agar u sizning old qurilmangiz bo'lsa, serveringizni albatta himoyalang, chunki kompyuter xavfsizligi bo'yicha talabalar doimo haqiqiy Linux serverida mashq qilishni yoqtirishadi. Yaxshi xavfsizlik amaliyotlari bilan siz ular sizni yolg'iz qoldirishiga yoki hech bo'lmaganda kirish qiyinroq bo'lishiga yordam berasiz. Bu yerdan boshqa tarmoq interfeysiga tarmoq kalitini ulashingiz kerak, keyin esa boshqa simli Ethernet qurilmalaringiz va simsiz ulanish nuqtasini kalitga ulashingiz mumkin. Endi Ubuntu Server butun tarmog'ingizni boshqarmoqda! Keyinchalik, NTP ni o'rnatish orqali serverlarimiz soatlarining yangilanishini ta'minlaymiz. Yüklə 13,79 Mb. Dostları ilə paylaş:
|