আরএইচসিএসএ সিরিজ: এসএসএইচ সুরক্ষিত করা, হোস্টনাম নির্ধারণ করা এবং নেটওয়ার্ক পরিষেবাদি সক্ষম করা - পার্ট 8

সিস্টেম অ্যাডমিনিস্ট্রেটর হিসাবে আপনাকে প্রায়শই টার্মিনাল এমুলেটর ব্যবহার করে বিভিন্ন প্রশাসনিক কাজ সম্পাদনের জন্য দূরবর্তী সিস্টেমে লগইন করতে হবে। আপনি খুব কমই সত্যিকারের (শারীরিক) টার্মিনালের সামনে বসবেন, সুতরাং আপনাকে যে মেশিনগুলি পরিচালনা করতে বলা হবে সেগুলিতে দূরবর্তী থেকে লগিন করার জন্য আপনাকে একটি উপায় স্থাপন করতে হবে।

প্রকৃতপক্ষে, এটি কোনও শেষ শারীরিক টার্মিনালের সামনে আপনাকে করতে হবে। সুরক্ষার কারণে, এই উদ্দেশ্যে টেলনেট ব্যবহার করা কোনও ভাল ধারণা নয়, কারণ সমস্ত ট্র্যাফিক আনইনক্রিপ্টড, সরল পাঠ্যে তারের মধ্য দিয়ে যায়।

এছাড়াও, এই নিবন্ধে আমরা কীভাবে বুট থেকে স্বয়ংক্রিয়ভাবে শুরু করতে নেটওয়ার্ক পরিষেবাদি কনফিগার করতে হয় এবং কীভাবে নেটওয়ার্ক এবং হোস্টনেম রেজোলিউশনটি স্থির বা গতিশীলভাবে সেটআপ করতে হয় তা শিখব।

এসএসএইচ যোগাযোগ স্থাপন এবং সুরক্ষিত করা

এসএসএইচ ব্যবহার করে আপনি কোনও RHEL 7 বাক্সে দূরবর্তীভাবে লগ ইন করতে সক্ষম হতে আপনাকে ওপেনশ, ওপেনশ-ক্লায়েন্ট এবং ওপেনশ-সার্ভার প্যাকেজ ইনস্টল করতে হবে। নিম্নলিখিত কমান্ডটি কেবল রিমোট লগইন প্রোগ্রামই ইনস্টল করবে না, সুরক্ষিত ফাইল স্থানান্তর সরঞ্জাম, পাশাপাশি দূরবর্তী ফাইল অনুলিপি ইউটিলিটি:

# yum update && yum install openssh openssh-clients openssh-servers

নোট করুন যে আপনি কোনও সময় বা অন্য কোনও ক্ষেত্রে ক্লায়েন্ট এবং সার্ভার উভয়ের মতো একই মেশিনটি ব্যবহার করতে চাইতে পারেন এমনভাবে সার্ভারের অংশগুলি ইনস্টল করা ভাল ধারণা।

ইনস্টলেশনের পরে, আপনি যদি আপনার এসএসএইচ সার্ভারে রিমোট অ্যাক্সেস সুরক্ষিত করতে চান তবে কয়েকটি প্রাথমিক বিষয় বিবেচনা করা দরকার। নিম্নলিখিত কোডগুলি /etc/ssh/sshd_config ফাইলে উপস্থিত থাকতে হবে।

১. sshd ডিমন 22 (ডিফল্ট মান) থেকে উচ্চ পোর্ট (2000 বা ততোধিক) এর দিকে শুনবে এমন পোর্টটি পরিবর্তন করুন তবে প্রথমে নিশ্চিত হয়ে নিন যে নির্বাচিত বন্দরটি ব্যবহার হচ্ছে না।

উদাহরণস্বরূপ, ধরা যাক আপনি 2500 বন্দরটি বেছে নেন the

# netstat -npltu | grep 2500

যদি নেটস্যাট কিছু ফিরিয়ে না দেয় তবে আপনি নিরাপদে sshd এর জন্য 2500 পোর্ট ব্যবহার করতে পারেন এবং আপনার কনফিগারেশন ফাইলে পোর্ট সেটিংটি নিম্নরূপে পরিবর্তন করা উচিত:

Port 2500

2. কেবল প্রোটোকল 2 এর অনুমতি দিন:

Protocol 2

৩. প্রমাণীকরণের সময়সীমাটি 2 মিনিটের মধ্যে কনফিগার করুন, রুট লগইনগুলিকে অনুমতি দেবেন না এবং এমন নূন্যতম সীমাবদ্ধ করুন যাতে ব্যবহারকারীর তালিকায় এসএসএসের মাধ্যমে লগইন করতে পারবেন:

LoginGraceTime 2m
PermitRootLogin no
AllowUsers gacanepa

৪. যদি সম্ভব হয় তবে পাসওয়ার্ড প্রমাণীকরণের পরিবর্তে কী-ভিত্তিক ব্যবহার করুন:

PasswordAuthentication no
RSAAuthentication yes
PubkeyAuthentication yes

এটি ধরে নেওয়া হয় যে আপনি ইতিমধ্যে আপনার ক্লায়েন্ট মেশিনে আপনার ব্যবহারকারীর নামের সাথে একটি কী জুড়ি তৈরি করেছেন এবং এখানে বর্ণিত হিসাবে এটি আপনার সার্ভারে অনুলিপি করেছেন।

এসএসএইচ পাসওয়ার্ডহীন লগইন সক্ষম করুন

নেটওয়ার্কিং এবং নাম রেজোলিউশন কনফিগার করা

১. প্রতিটি সিস্টেম অ্যাডমিনিস্ট্রেটরকে নিম্নলিখিত সিস্টেম-ব্যাপী কনফিগারেশন ফাইলগুলির সাথে ভালভাবে পরিচিত হওয়া উচিত:

/ইত্যাদি/হোস্টগুলি ছোট নেটওয়ার্কগুলিতে <---> আইপি নামগুলি সমাধান করার জন্য ব্যবহৃত হয়

/ইত্যাদি/হোস্ট ফাইলের প্রতিটি লাইনের নিম্নলিখিত কাঠামো থাকে:

IP address - Hostname - FQDN

উদাহরণ স্বরূপ,

192.168.0.10	laptop	laptop.gabrielcanepa.com.ar

2. /etc/resolv.conf DNS সার্ভারের আইপি ঠিকানা এবং অনুসন্ধান ডোমেন নির্দিষ্ট করে, যা কোনও ডোমেইন প্রত্যয় সরবরাহ না করা হলে একটি সম্পূর্ণ কোয়েড ডোমেন নাম প্রদত্ত ক্যোয়ারী নামটি সম্পূর্ণ করার জন্য ব্যবহৃত হয়।

সাধারণ পরিস্থিতিতে, আপনার এই ফাইলটি সম্পাদনা করার দরকার নেই কারণ এটি সিস্টেম দ্বারা পরিচালিত হয়। যাইহোক, আপনি কি ডিএনএস সার্ভারগুলি পরিবর্তন করতে চান, আপনাকে পরামর্শ দেওয়া উচিত যে প্রতিটি লাইনে আপনাকে নিম্নলিখিত কাঠামোটি আটকে রাখতে হবে:

nameserver - IP address

উদাহরণ স্বরূপ,

nameserver 8.8.8.8

3. 3. /etc/host.conf কোনও নেটওয়ার্কের মধ্যে হোস্টনামগুলি সমাধান করার পদ্ধতি এবং ক্রম নির্দিষ্ট করে। অন্য কথায়, নামটি সমাধানকারীকে কোন পরিষেবাগুলি ব্যবহার করতে হবে এবং কোন ক্রমে বলে।

যদিও এই ফাইলে বেশ কয়েকটি বিকল্প রয়েছে তবে সর্বাধিক সাধারণ এবং মৌলিক সেটআপটিতে নিম্নরূপে একটি লাইন রয়েছে:

order bind,hosts

যা ইঙ্গিত দেয় যে সমাধানের জন্য প্রথমে resolv.conf এ উল্লিখিত নেমসার্ভারগুলিতে নজর রাখা উচিত এবং তারপরে নাম রেজ্যুলেশনের জন্য /ইত্যাদি/হোস্ট ফাইলে যেতে হবে।

৪. /etc/sysconfig/নেটওয়ার্ক সমস্ত নেটওয়ার্ক ইন্টারফেসের জন্য রাউটিং এবং গ্লোবাল হোস্ট তথ্য ধারণ করে। নিম্নলিখিত মানগুলি ব্যবহার করা যেতে পারে:

NETWORKING=yes|no
HOSTNAME=value

যেখানে মানটি হতে হবে সম্পূর্ণ যোগ্য ডোমেন নাম (এফকিউডিএন)।

GATEWAY=XXX.XXX.XXX.XXX

যেখানে XXX.XXX.XXX.XXX হল নেটওয়ার্কের গেটওয়ের আইপি ঠিকানা।

GATEWAYDEV=value

একাধিক এনআইসিসহ একটি মেশিনে মান হ'ল প্রবেশদ্বার ডিভাইস, যেমন এনপি0 এস 3।

5. /etc/sysconfig/নেটওয়ার্ক-স্ক্রিপ্টগুলির মধ্যে ফাইল (নেটওয়ার্ক অ্যাডাপ্টার কনফিগারেশন ফাইল)।

পূর্বে উল্লিখিত ডিরেক্টরিটির ভিতরে, আপনি বেশ কয়েকটি সরল পাঠ্য ফাইলের নাম খুঁজে পাবেন।

ifcfg-name

আইপি লিঙ্ক শো দ্বারা প্রত্যাবর্তন হিসাবে নামটি এনআইসির নাম যেখানে:

উদাহরণ স্বরূপ:

লুপব্যাক ইন্টারফেস ব্যতীত, আপনি আপনার এনআইসির জন্য অনুরূপ কনফিগারেশন আশা করতে পারেন। মনে রাখবেন যে কিছু পরিবর্তনশীল, যদি সেট করা থাকে তবে এই নির্দিষ্ট ইন্টারফেসের জন্য /etc/sysconfig/নেটওয়ার্ক এ উপস্থিতদের ওভাররাইড করবে। প্রতিটি লাইন এই নিবন্ধে স্পষ্টতার জন্য মন্তব্য করা হয়েছে তবে আসল ফাইলে আপনার মন্তব্যগুলি এড়ানো উচিত:

HWADDR=08:00:27:4E:59:37 # The MAC address of the NIC
TYPE=Ethernet # Type of connection
BOOTPROTO=static # This indicates that this NIC has been assigned a static IP. If this variable was set to dhcp, the NIC will be assigned an IP address by a DHCP server and thus the next two lines should not be present in that case.
IPADDR=192.168.0.18
NETMASK=255.255.255.0
GATEWAY=192.168.0.1
NM_CONTROLLED=no # Should be added to the Ethernet interface to prevent NetworkManager from changing the file.
NAME=enp0s3
UUID=14033805-98ef-4049-bc7b-d4bea76ed2eb
ONBOOT=yes # The operating system should bring up this NIC during boot

হোস্ট-নেম সেট করা হচ্ছে

রেড হ্যাট এন্টারপ্রাইজ লিনাক্স In-তে, হোস্টনামেক্টল কমান্ড দুটি ক্যোয়ারী এবং সিস্টেমের হোস্ট-নেম সেট করার জন্য ব্যবহৃত হয়।

বর্তমান হোস্টনামটি প্রদর্শন করতে, টাইপ করুন:

# hostnamectl status

হোস্ট-নেম পরিবর্তন করতে, ব্যবহার করুন

# hostnamectl set-hostname [new hostname]

উদাহরণ স্বরূপ,

# hostnamectl set-hostname cinderella

পরিবর্তনগুলি কার্যকর হওয়ার জন্য আপনাকে হোস্টনাম ডেমন পুনরায় চালু করতে হবে (এই পরিবর্তনটি প্রয়োগ করতে আপনাকে পুনরায় লগইন করতে হবে না):

# systemctl restart systemd-hostnamed

তদ্ব্যতীত, আরএইচইএল 7 এর মধ্যে এনএমসি্লি ইউটিলিটিও রয়েছে যা একই উদ্দেশ্যে ব্যবহার করা যেতে পারে। হোস্টনামটি প্রদর্শন করতে, চালান:

# nmcli general hostname

এবং এটি পরিবর্তন করতে:

# nmcli general hostname [new hostname]

উদাহরণ স্বরূপ,

# nmcli general hostname rhel7

বুটে নেটওয়ার্ক পরিষেবা শুরু করা হচ্ছে

মোড়ানোর জন্য, আসুন আমরা কীভাবে নিশ্চিত করতে পারি যে বুট থেকে নেটওয়ার্ক পরিষেবাদি স্বয়ংক্রিয়ভাবে শুরু হয় are সরল কথায়, সার্ভিস কনফিগারেশন ফাইলগুলির [ইনস্টল] বিভাগে নির্দিষ্ট কিছু ফাইলগুলিতে সিমলিঙ্ক তৈরি করে এটি করা হয়।

ফায়ারওয়াল্ডের ক্ষেত্রে (/usr/lib/systemd/system/firewalld.service):

[Install]
WantedBy=basic.target
Alias=dbus-org.fedoraproject.FirewallD1.service

পরিষেবাটি সক্ষম করতে:

# systemctl enable firewalld

অন্যদিকে, ফায়ারওয়াল্ড অক্ষম করে সিমলিঙ্কগুলি অপসারণ:

# systemctl disable firewalld

উপসংহার

এই নিবন্ধে আমরা কীভাবে এসএইচএইচটির মাধ্যমে কোনও আরএইচইএল সার্ভারের সাথে সংযোগগুলি ইনস্টল এবং সুরক্ষিত করতে পারি, এর নাম কীভাবে পরিবর্তন করা যায় এবং শেষ পর্যন্ত কীভাবে নেটওয়ার্ক পরিষেবাদিগুলি বুট-এ শুরু করা হয় তা নিশ্চিত করা যায়। আপনি যদি লক্ষ্য করেন যে একটি নির্দিষ্ট পরিষেবা সঠিকভাবে শুরু করতে ব্যর্থ হয়েছে, আপনি এটির সমস্যা সমাধানের জন্য systemctl অবস্থা -l [পরিষেবাদি] এবং জার্নাল্টেল-এক্সএন ব্যবহার করতে পারেন।

নীচের মন্তব্য ফর্মটি ব্যবহার করে এই নিবন্ধটি সম্পর্কে আপনি কী মনে করেন তা আমাদের নির্দ্বিধায় জানান। প্রশ্নগুলিও স্বাগত। আমরা আপনার কাছ থেকে শ্রবণ করার জন্য উন্মুখ!