আরএইচসিই সিরিজ: স্ট্যাটিক নেটওয়ার্ক রাউটিং সেটআপ এবং কীভাবে পরীক্ষা করা যায় - পর্ব 1
আরএইচসিই (রেড হ্যাট সার্টিফাইড ইঞ্জিনিয়ার) হল রেড হ্যাট সংস্থার একটি শংসাপত্র, যা এন্টারপ্রাইজ সম্প্রদায়কে একটি ওপেন সোর্স অপারেটিং সিস্টেম এবং সফ্টওয়্যার দেয়, এটি সংস্থাগুলির জন্য প্রশিক্ষণ, সহায়তা এবং পরামর্শ পরিষেবাও দেয়।
এই আরএইচসিই (রেড হ্যাট সার্টিফাইড ইঞ্জিনিয়ার) একটি পারফরম্যান্স-ভিত্তিক পরীক্ষা (কোডনাম EX300), যিনি রেড হ্যাট এন্টারপ্রাইজ লিনাক্স (আরএইচইএল) সিস্টেমের জন্য দায়ী একজন সিনিয়র সিস্টেম অ্যাডমিনিস্ট্রেটারের অতিরিক্ত দক্ষতা, জ্ঞান এবং দক্ষতার অধিকারী।
গুরুত্বপূর্ণ: আরএইচসিই শংসাপত্র অর্জনের জন্য রেড হ্যাট সার্টিফাইড সিস্টেম প্রশাসক (আরএইচসিএসএ) শংসাপত্রের প্রয়োজন।
নিম্নলিখিতটি রেড হ্যাট এন্টারপ্রাইজ লিনাক্স version সংস্করণের উপর ভিত্তি করে পরীক্ষার উদ্দেশ্যগুলি রয়েছে যা এই আরএইচসিই সিরিজের অন্তর্ভুক্ত করবে:
আপনার দেশে ফি দেখতে এবং নিবন্ধনের জন্য, আরএইচসিই শংসাপত্রের পৃষ্ঠাটি দেখুন।
আরএইচসিই সিরিজের এই পর্ব 1 এবং তার পরবর্তী অংশে, আমরা মৌলিক, তবুও সাধারণ, এমন কিছু বিষয় উপস্থাপন করব যেখানে স্থির রাউটিং, প্যাকেট ফিল্টারিং এবং নেটওয়ার্ক ঠিকানা অনুবাদ নীতি কার্যকর হয়।
দয়া করে মনে রাখবেন যে আমরা সেগুলি গভীরভাবে কভার করব না, বরং এই বিষয়বস্তুগুলিকে এমনভাবে সজ্জিত করব যা প্রথম পদক্ষেপ গ্রহণ এবং সেখান থেকে তৈরি করতে সহায়ক হবে।
Red Hat Enterprise Linux 7 এ স্ট্যাটিক রাউটিং 7
আধুনিক নেটওয়ার্কিংয়ের বিস্ময়ের মধ্যে একটি হ'ল ডিভাইসগুলির বিস্তৃত প্রাপ্যতা যা তুলনামূলকভাবে কম সংখ্যায় এবং একই বিল্ডিং, শহর, দেশ বা মহাদেশ জুড়ে একক কামরা বা একাধিক মেশিনে সীমাবদ্ধ কম্পিউটারের দলগুলিকে সংযুক্ত করতে পারে।
তবে, যে কোনও পরিস্থিতিতে কার্যকরভাবে এটি সম্পাদন করার জন্য, নেটওয়ার্ক প্যাকেটগুলি রুট করা দরকার, বা অন্য কথায়, তারা উত্স থেকে গন্তব্য পর্যন্ত যে পথ অনুসরণ করে তা অবশ্যই কোনওভাবে শাসন করতে হবে।
স্ট্যাটিক রাউটিং হ'ল ডিফল্ট ব্যতীত অন্য কোনও নেটওয়ার্ক প্যাকেটের জন্য একটি রুট নির্দিষ্ট করার প্রক্রিয়া যা ডিফল্ট গেটওয়ে হিসাবে পরিচিত কোনও নেটওয়ার্ক ডিভাইস দ্বারা সরবরাহ করা হয়। স্ট্যাটিক রাউটিংয়ের মাধ্যমে অন্যথায় নির্দিষ্ট না করা পর্যন্ত, নেটওয়ার্ক প্যাকেটগুলি ডিফল্ট গেটওয়েতে পরিচালিত হয়; স্ট্যাটিক রাউটিং সহ, অন্যান্য পাথগুলি প্যাকেটের গন্তব্য হিসাবে পূর্বনির্ধারিত মানদণ্ডের উপর ভিত্তি করে সংজ্ঞায়িত করা হয়।
আসুন এই টিউটোরিয়ালের জন্য নিম্নলিখিত দৃশ্যের সংজ্ঞা দিন। আমাদের কাছে একটি রেড হ্যাট এন্টারপ্রাইজ লিনাক্স 7 বক্স রয়েছে যা রাউটার # 1 [192.168.0.1] এর সাথে সংযোগ স্থাপন করে 192.168.0.0/24 এ ইন্টারনেট এবং মেশিনগুলি অ্যাক্সেস করতে পারে।
দ্বিতীয় রাউটারে (রাউটার # 2) দুটি নেটওয়ার্ক ইন্টারফেস কার্ড রয়েছে: ইন্টারনেট অ্যাক্সেস করতে এবং একই নেটওয়ার্কে আরএইচএল 7 বাক্স এবং অন্যান্য মেশিনের সাথে যোগাযোগ করার জন্য এনপি 0 এস 3 এছাড়াও রাউটার # 1 এর সাথে সংযুক্ত রয়েছে, অন্যদিকে (এনপি 0 এস 8) ব্যবহৃত হয় 10.0.0.0/24 নেটওয়ার্কটিতে অ্যাক্সেস মঞ্জুর করতে যেখানে অভ্যন্তরীণ পরিষেবাদিগুলি যেমন ওয়েব এবং/অথবা ডাটাবেস সার্ভারটি থাকে।
এই দৃশ্যটি নীচের চিত্রটিতে চিত্রিত করা হয়েছে:
এই নিবন্ধে আমরা রাউটার # 1 এর মাধ্যমে এবং রাউটার # 2 এর মাধ্যমে অভ্যন্তরীণ নেটওয়ার্ক উভয়ই ইন্টারনেট অ্যাক্সেস করতে পারে তা নিশ্চিত করার জন্য আমাদের আরএইচএল 7 বাক্সে রাউটিং টেবিলটি সেটআপ করার বিষয়ে একচেটিয়াভাবে মনোনিবেশ করব।
RHEL 7 এ, আপনি কমান্ড লাইনটি ব্যবহার করে ডিভাইসগুলি কনফিগার করতে এবং প্রদর্শন করতে এবং রাউটিং করতে আইপি কমান্ডটি ব্যবহার করতে পারবেন। এই পরিবর্তনগুলি চলমান সিস্টেমে তত্ক্ষণাত্ কার্যকর হতে পারে তবে যেহেতু সেগুলি পুনরায় বুট করার ক্ষেত্রে অবিচল থাকে না, তাই আমরা আমাদের কনফিগারেশন স্থায়ীভাবে সংরক্ষণ করতে ifcfg-enp0sX এবং রুট-এনপি0 এসএক্স ফাইলগুলি ব্যবহার করব।
শুরু করতে, আমাদের বর্তমান রাউটিং টেবিলটি মুদ্রণ করা যাক:
# ip route show
উপরের আউটপুট থেকে আমরা নিম্নলিখিত তথ্যগুলি দেখতে পাচ্ছি:
- ডিফল্ট গেটওয়ের আইপি ঠিকানাটি 192.168.0.1 হয় এবং এনপিক এস এন সি এর মাধ্যমে অ্যাক্সেস করা যায়
- সিস্টেমটি বুট আপ হয়ে গেলে, এটি জিরোকনফ রুটটিকে 169.254.0.0/16 এ সক্রিয় করেছে (কেবলমাত্র ক্ষেত্রে)। কয়েকটি কথায়, যদি কোনও মেশিন ডিএইচসিপি এর মাধ্যমে একটি আইপি ঠিকানা পেতে সেট করা থাকে তবে কোনও কারণে এটি করতে ব্যর্থ হয়, তবে এটি স্বয়ংক্রিয়ভাবে এই নেটওয়ার্কে একটি ঠিকানা বরাদ্দ করা হয়। নীচের লাইনটি হ'ল, এই রুটটি অন্য মেশিনগুলির সাথে, যারা কোনও ডিএইচসিপি সার্ভারের থেকে আইপি ঠিকানা অর্জন করতে ব্যর্থ হয়েছে তাদের সাথে, এনপি 0 এস 3 এর মাধ্যমে আমাদের যোগাযোগের অনুমতি দেবে
- সর্বশেষ, তবে অন্তত নয়, আমরা এনপিপস 3 এর মাধ্যমে 192.168.0.0/24 নেটওয়ার্কের ভিতরে অন্যান্য বাক্সের সাথে যোগাযোগ করতে পারি, যার আইপি ঠিকানা 192.168.0.18
এগুলি হল এমন সাধারণ কাজ যা আপনাকে এই ধরনের সেটিংয়ে সম্পাদন করতে হবে। অন্যথায় নির্দিষ্ট না করা হলে, নিম্নলিখিত কাজগুলি রাউটার # 2 এ সম্পাদন করা উচিত:
নিশ্চিত হয়ে নিন যে সমস্ত এনআইসি সঠিকভাবে ইনস্টল করা হয়েছে:
# ip link show
তাদের মধ্যে যদি কেউ নীচে থেকে থাকে তবে এটিকে উপরে আনুন:
# ip link set dev enp0s8 up
এবং এটিতে 10.0.0.0/24 নেটওয়ার্কে একটি আইপি ঠিকানা বরাদ্দ করুন:
# ip addr add 10.0.0.17 dev enp0s8
উফফফফ! আমরা আইপি ঠিকানায় ভুল করেছি। আমাদের পূর্ব নির্ধারিত একটিকে সরিয়ে ফেলতে হবে এবং তারপরে ডানটি যুক্ত করতে হবে (10.0.0.18):
# ip addr del 10.0.0.17 dev enp0s8 # ip addr add 10.0.0.18 dev enp0s8
এখন, দয়া করে নোট করুন যে আপনি কেবল গেটওয়ে দিয়ে গন্তব্য নেটওয়ার্কের জন্য একটি রুট যোগ করতে পারেন যা ইতিমধ্যে নিজের কাছে পৌঁছনীয়। যে কারণে, আমাদের 192.168.0.0/24 পরিসরের মধ্যে একটি আইপি ঠিকানা এনপ0 এস 3 এর মধ্যে অর্পণ করতে হবে যাতে আমাদের আরএইচএল 7 বাক্স এটির সাথে যোগাযোগ করতে পারে:
# ip addr add 192.168.0.19 dev enp0s3
শেষ অবধি, আমাদের প্যাকেট ফরওয়ার্ডিং সক্ষম করতে হবে:
# echo "1" > /proc/sys/net/ipv4/ip_forward
এবং স্টপ/অক্ষম (কেবলমাত্র সময়ের জন্য - আমরা পরবর্তী নিবন্ধে প্যাকেট ফিল্টারিং কভার না করা পর্যন্ত) ফায়ারওয়াল:
# systemctl stop firewalld # systemctl disable firewalld
আমাদের আরএইচইএল 7 বাক্সে (192.168.0.18) ফিরে আসুন, 192.068.0.19 (রাউটার # 2 তে এনপি0 এস 3) এর মাধ্যমে 10.0.0.0/24 যাওয়ার একটি রুট কনফিগার করুন:
# ip route add 10.0.0.0/24 via 192.168.0.19
এর পরে, রাউটিং টেবিলটি নীচের মতো দেখায়:
# ip route show
একইভাবে, আপনি 10.0.0.0/24 এ পৌঁছানোর চেষ্টা করছেন এমন মেশিনে সংশ্লিষ্ট রুট যুক্ত করুন:
# ip route add 192.168.0.0/24 via 10.0.0.18
আপনি পিং ব্যবহার করে বেসিক সংযোগের জন্য পরীক্ষা করতে পারেন:
RHEL 7 বাক্সে চালান
# ping -c 4 10.0.0.20
যেখানে 10.0.0.20 হ'ল 10.0.0.0/24 নেটওয়ার্কের একটি ওয়েব সার্ভারের আইপি ঠিকানা।
ওয়েব সার্ভারে (10.0.0.20) চালান
# ping -c 192.168.0.18
যেখানে 192.168.0.18 রয়েছে, আপনি যেমন মনে করবেন, আমাদের আরএইচএল 7 মেশিনের আইপি ঠিকানা।
বিকল্পভাবে, আমরা আমাদের RHEL 7 বাক্স এবং ওয়েব সার্ভারের মধ্যে 10.0.0.20 তে টিসিপির মাধ্যমে 2-মুখী যোগাযোগ পরীক্ষা করতে tcpdump (আপনার এটি yum ইনস্টল tcpdump দিয়ে ইনস্টল করার প্রয়োজন হতে পারে) ব্যবহার করতে পারি।
এটি করতে, এর সাথে প্রথম মেশিনে লগিং শুরু করা যাক:
# tcpdump -qnnvvv -i enp0s3 host 10.0.0.20
এবং একই সিস্টেমে অন্য একটি টার্মিনাল থেকে ওয়েব সার্ভারে 80 পোর্টের টেলনেটকে ধরে নেওয়া যাক (ধরে নেই যে অ্যাপাচি সেই বন্দরে শুনছে; অন্যথায়, নীচের কমান্ডটিতে ডান পোর্টটি নির্দেশ করুন):
# telnet 10.0.0.20 80
Tcpdump লগটি নিম্নলিখিত হিসাবে দেখা উচিত:
যেখানে সংযোগটি যথাযথভাবে শুরু করা হয়েছে, যেমন আমরা আমাদের RHEL 7 বক্স (192.168.0.18) এবং ওয়েব সার্ভারের মধ্যে (10.0.0.20) দ্বি-মুখী যোগাযোগ দেখে বলতে পারি।
দয়া করে মনে রাখবেন আপনি যখন সিস্টেমটি পুনরায় চালু করবেন তখন এই পরিবর্তনগুলি চলে যাবে। আপনি যদি তাদেরকে অবিরাম রাখতে চান তবে একই সিস্টেমে যেখানে আমরা উপরের কমান্ডগুলি সম্পাদন করেছি সেখানে নিম্নলিখিত ফাইলগুলি আপনাকে সম্পাদনা করতে হবে (বা তৈরি করতে হবে, যদি তারা ইতিমধ্যে উপস্থিত না থাকে)।
যদিও আমাদের পরীক্ষার ক্ষেত্রে এটি কঠোরভাবে প্রয়োজনীয় নয় তবে আপনার জানা উচিত যে/ইত্যাদি/সিসকনফিগ/নেটওয়ার্কে সিস্টেম-বিস্তৃত নেটওয়ার্ক পরামিতি রয়েছে। একটি আদর্শ/ইত্যাদি/সিসকনফিগ/নেটওয়ার্ক নীচে দেখায়:
# Enable networking on this system? NETWORKING=yes # Hostname. Should match the value in /etc/hostname HOSTNAME=yourhostnamehere # Default gateway GATEWAY=XXX.XXX.XXX.XXX # Device used to connect to default gateway. Replace X with the appropriate number. GATEWAYDEV=enp0sX
যখন প্রতিটি এনআইসির জন্য নির্দিষ্ট ভেরিয়েবল এবং মান নির্ধারণের কথা আসে (যেমন আমরা রাউটার # 2 এর জন্য করেছি), আপনাকে/etc/sysconfig/নেটওয়ার্ক-স্ক্রিপ্টগুলি/ifcfg-enp0s3 এবং/etc/sysconfig/নেটওয়ার্ক-স্ক্রিপ্ট/ifcfg সম্পাদনা করতে হবে -enp0s8।
আমাদের কেস অনুসরণ করে,
TYPE=Ethernet BOOTPROTO=static IPADDR=192.168.0.19 NETMASK=255.255.255.0 GATEWAY=192.168.0.1 NAME=enp0s3 ONBOOT=yes
এবং
TYPE=Ethernet BOOTPROTO=static IPADDR=10.0.0.18 NETMASK=255.255.255.0 GATEWAY=10.0.0.1 NAME=enp0s8 ONBOOT=yes
যথাক্রমে enp0s3 এবং enp0s8 এর জন্য।
আমাদের ক্লায়েন্ট মেশিনে (192.168.0.18) রাউটিংয়ের জন্য, আমাদের/etc/sysconfig/নেটওয়ার্ক-স্ক্রিপ্টগুলি/রুট-এনপি0 এস3 সম্পাদনা করতে হবে:
10.0.0.0/24 via 192.168.0.19 dev enp0s3
এখন আপনার সিস্টেমটি পুনরায় বুট করুন এবং আপনার টেবিলের মধ্যে সেই রুটটি দেখা উচিত।
সারসংক্ষেপ
এই নিবন্ধে আমরা রেড হ্যাট এন্টারপ্রাইজ লিনাক্স 7 এ স্ট্যাটিক রাউটিংয়ের প্রয়োজনীয়তাগুলি আবরণ করেছি, যদিও পরিস্থিতিগুলি ভিন্ন হতে পারে, এখানে উপস্থাপিত কেসটি এই কাজটি সম্পাদন করার জন্য প্রয়োজনীয় নীতিগুলি এবং পদ্ধতিগুলি চিত্রিত করে। মোড়ানোর আগে, আমি আপনাকে এখানে আচ্ছাদিত বিষয়গুলি সম্পর্কে আরও তথ্যের জন্য লিনাক্স ডকুমেন্টেশন প্রজেক্ট সাইটের সুরক্ষা এবং অনুকূলকরণ লিনাক্স বিভাগের চতুর্থ অধ্যায়টি একবার দেখার পরামর্শ দিতে চাই।
লিনাক্স সুরক্ষিত ও অনুকূলকরণের জন্য ফ্রি ইবুক: হ্যাকিং সলিউশন (v.3.0) - এই 800+ ই-বুকটিতে লিনাক্স সুরক্ষা টিপসের বিস্তৃত সংগ্রহ রয়েছে এবং লিনাক্স ভিত্তিক অ্যাপ্লিকেশন এবং পরিষেবাদিগুলি কনফিগার করার জন্য কীভাবে সেগুলি নিরাপদে এবং সহজে ব্যবহার করা যায়।
পরবর্তী নিবন্ধে আমরা আরএইচসিই শংসাপত্রের জন্য প্রয়োজনীয় নেটওয়ার্কিং বুনিয়াদি দক্ষতাগুলি যোগ করতে প্যাকেট ফিল্টারিং এবং নেটওয়ার্ক ঠিকানা অনুবাদ সম্পর্কে কথা বলব।
সর্বদা হিসাবে, আমরা আপনার কাছ থেকে শোনার জন্য উন্মুখ, সুতরাং নীচে ফর্মটি ব্যবহার করে আপনার প্রশ্ন, মন্তব্য এবং পরামর্শগুলি নির্দ্বিধায় ছেড়ে দিন।