В тоже время часто администраторы сталкиваются с задачей когда требуется продвинуть ту или иную задачу вперед по списку задач. К примеру, это может быть долгая процедура архивирования. Хотя архивирование обычно выводят в фоновые процессы, которые имеют самый низкий приоритет. Иногда требуется задействовать все ресурсы для каких-то определенных задач тогда команда fg -позволяет изменить приоритет операции. И на данные задачи будут затрачиваться больше процессорного времени.
Настройка firewall centOS.
Настройки интернет соединения в Linux производятся путем изменения IPtables. В различных версиях Linux используются. Утилита iptalbes позволяет настраивать и изменять правила для подключении в локальную сеть и сеть Интерент. В операционной систем centOS стандартной утилитой является iptables. Он создан в виде сервиса, который запущен по умолчанию. Чтобы просмотреть текущие настройки подключения необходимо вводить команду в терминал: # iptablesL -v -n.
Также согласно документации на официальном сайте поддержки операционной системы для настройки iptables в centOS 7 предлагается использовать утилиту firewalld. Утилита firewalld позволяет производить более упрощенную настройку сети и маршрутов. Что интересно в различных версиях linux используют различные утилиты для конфигурирования iptables, к примеру в операционной системы основанная на linux — Ubuntu используются утилита ufw. Но по сути — это одинаковые по возможности утилиты. Конечно возможно такое сравнение и некорректным ввиду того, что Ubuntu — это Desctop операционная система которая предполагает использование операционной системы для рядовых пользователей. Тогда как CentOS предполагается как прямой конкурент таким операционными системам freebsd, windows server. Так как позволяет создавать очень мощную инфраструктуру при том используя только бесплатные приложения.
Согласно схеме представленная на сайте CentOS схема безопасности операционной системы имеет несколько уровней безопасности, можно рассмотреть — это на следующей схеме рисунок 12.
Рисунок 12 Схема настройки сетевого фильтра CentOS 7.
Из представленной схемы можно увидеть, что kernel — это ядро системы, которая напрямую взаимодействует только через Iptables, который воспринимает только команды. Iptableэто сервис, который необходим для настройки безопасности. После выхода 7 версии повидимому разработчики посчитали, что сервис iptables — является устаревшей и вводят параллельную структуру firewalld. Firewald по видимому со временем останется единственной утилитой администрирования сети и поддержка ветки iptables прекратится.
Согласно информации с открытых интернет сайтов для настройки испольуются следующие команды:
Проверим, запущен ли firewalld:
# systemctl status firewalld.
Тут будет выдана расширенная информация:
# firewall-cmd —staterunning.
Сервер firwall, работает.
Остановка firewalld:
# systemctl stop firewalld.
Запрет автостарта:
# systemctl disable firewalld.
Запуск firewalld:
# systemctl start firewalld.
Включение автостарта:
# systemctl enable firewalld.
В firewalld широко используется понятие зоны. Для вывода списка всех активных зон можно использовать команду:
# firewall-cmd —get-zonesblock dmz drop external home internal public trusted work.
Назначение зон:
drop — все входящие пакеты отбрасываются (drop) без ответа. Разрешены только исходящие соединения.
block — входящие соединения отклоняются (rejected) с ответом icmp-host-prohibited (или icmp6-adm-prohibited). Разрешены только инициированные системой соединения.
public — зона по умолчанию. Из названия ясно, что эта зона нацелена на работу в общественных сетях. Мы не доверяем этой сети и разрешаем только определенные входящие соединения.
external — зона для внешнего интерфейса роутера. Разрешены только определенные нами входящие соединения.
dmz — зона DMZ, разрешены только определенные входящие соединения.
work — зона рабочей сети. Разрешены только определенные входящие соединения.
home — домашняя зона. Мы доверяем окружению, но разрешены только определенные входящие соединения.
internal — внутренняя зона. Мы доверяем окружению, но разрешены только определенные входящие соединения.
trusted — разрешено все.
Список всех активных зон можно рассмотреть следующей командой:
# firewall-cmd —get-active-zonespublic interfaces: enp1s0.
То есть в данном случае в сравнении с IP tables значительно упрощается настройка разрешенных сетей, и блокирование списка сетей становиться гораздо более простым.
Выводы.
В процессе установки операционной системы CentOS были получены навыки по настройке: Веб сервера, PHP и Postgres. Также рассмотрены различные инструменты по администрированию данного сервера. Конечно невозможно полностью раскрыть тему администрированию и настройке CentOS так как, это требует огромного числа времени и ресурсов для рассмотрения данного вопроса в более широком смысле. Также можно отметить, что CentOS является мощной бесплатной операционной системой предназначенная в первую очередь для серверов, на которых продолжительное время находятся веб сайты. CentOS — является довольно несложной операционной системой в плане настройки и администрирования. Также CentOS не требовательна к ресурсам и обеспечивает хорошую производительность.
1. Баррет Д. Linux — основные команды. Карманный справочник — М.;
Кудиц-образ, 2005.
2. Боковой Б., Левин Д., Маслинский М. «Система управления пакетами APT».
3. Бруй В. В., Карлов С. В. LINUX-сервер: пошаговые инструкцииинсталляции и настройки. — М.: Изд-во СИП РИА, 2003.
4. Дунаев С. «UNIX SYSTEM V. Release 4.
2. Общее руководство". — М.:" Диалог-МИФИ", 1995.
5. Иваницкий К. А. ALT Linux для школы (+ CD-ROM) — Издательство:
Триумф, 2009.
6. Иваницкий К. А., Печников В. Н. ALT Linux с нуля! Школьная операционная система (+ DVD-ROM) — Издательство: Лучшие Книги, 2009.
7. Колисниченко Д. Н., Аллен Питер В. LINUX: полное руководство. — СПб: Наука и Техника, 2006.
8. Костромин В. А. Основы работы в ОС Linux. Курс ИНТУИТ.ру. -www.intuit.ru.
9. Костромин В. А., Разделы диска и средства для работы с ними в Линукс. ;
http://www.linuxcenter.ru/lib/books/partitioning/.
10. Корнеев Д. Права доступа к файлам в Linux ;
http://old.linux.kiev.ua/modules.php?name=News&file=article&sid=703.
11. Кузнецов С.В.- История создания UNIX;
http://www.linuxcenter.ru/lib/history/unix_gentree.phtml.
12. Маслинский К. Операционная система Linux — ИНТУИТ.ру, 2005.
13. Маслинский К., Отставнов М. «Графический интерфейс в Linux» ;
http://docs.altlinux.org/current/modules/linux_gui/index.html.
14. Немет Э., Снайдер Г., Хейн Т. Руководство администратора Linux. 2-еиздание.: Пер. с англ. — М.: ООО «И.Д.Вильямс», 2007.
15. Робачевский А. «Операционная система UNIX» — СПб.: БХВ-Петербург, 2002.
16. Сборник наиболее ЧАсто задаваемых ВОпросов (FAQ), касающихсяиспользования программных продуктов ALT Linux Team. ;
http://faq.altlinux.ru.
17.Федосеев А. UNIX: учебный курс ;
http://fedoseev.net/materials/courses/admin/index.html.
18. Фленов М. Linux глазами хакера — С-Пб.; БХВ-Петербург, 2005.
19. Alt Linux Wiki ;
http://www.altlinux.org/.
20. ALT Linux Master 2.0 Руководство системного администратора ;
http://rus-linux.net/MyLDP/server/ALTLinux-Master/index.html.
21. Lars Wirzenius, Joanna Oja Руководство по системному администрированиюоперационной системы Linux для начинающих. ;
http://rus-linux.net/MyLDP/BOOKS/sag-062/book1.htm.
22. LinuxFormat (русская версия) ;
http://www.linuxformat.ru/.
23.
http://www.ln.com.ua/~openxs/projects/man/uman114.html — Основы ОСUNIX. Учебный курс.
