Tabla de contenido
1. Ver la configuración de iptables:
4. Permitir el paso del tráfico desde un determinado puerto:
5. Bloquee el tráfico desde una dirección IP:
6. Permitir el tráfico desde una determinada dirección IP:
Borrar todas las reglas de iptables
Configuración de la tabla de enrutamiento
1. Ver la tabla de enrutamiento actual:
4. Utilice el comando `ip` para configurar la ruta predeterminada:
5. Configure manualmente una ruta estática:
6. Guarde la configuración de enrutamiento de forma permanente:
1. Ver la interfaz de red actual:
2. Cree una tarjeta de red virtual:
3. Asigne IP a la tarjeta de red virtual:
4. Inicie la tarjeta de red virtual:
Proceso de operación del sistema de instalación PXE:
(1) Ventajas de la implementación por lotes de PXE
(2) Proceso de implementación básico
(3) Requisitos para implementar el sistema de red PXE
(4) Pasos para construir un servidor de instalación remota PXE
1. Instale y habilite el servicio TFTP
2. Instale y habilite el servicio DHCP
3. Prepare el kernel de Linux e inicialice el archivo de imagen.
4. Prepare el gestor de arranque PXE
5. Instale el servicio FTP y prepare la fuente de instalación de CentOS 7
6. Configure el archivo del menú de inicio.
(5) Instalar automáticamente el sistema Linux
iptables
iptables es un software de firewall de uso común en Linux. El uso de iptables puede ayudarlo a controlar el flujo de paquetes de datos de la red y lograr protección de seguridad de la red.
A continuación se muestran algunos usos comunes de iptables:
1. Ver la configuración de iptables:
iptables-L
Este comando enumerará la configuración actual de iptables.
2. Habilite todo el tráfico:
iptables -P ENTRADA ACEPTAR
iptables -P ADELANTE ACEPTAR
iptables -P SALIDA ACEPTAR
El comando anterior permitirá que todo el tráfico pase a través del firewall.
3. Cierre todo el tráfico:
iptables -P CAÍDA DE ENTRADA
iptables -P CAÍDA HACIA ADELANTE
iptables -P CAÍDA DE SALIDA
El comando anterior apaga el firewall y no permite el paso de ningún tráfico.
4. Permitir el paso del tráfico desde un determinado puerto:
iptables -A ENTRADA -p tcp --dport número_puerto -j ACEPTAR
Entre ellos, "número_puerto" es el número de puerto que debe permitirse: por ejemplo, puerto 80.
5. Bloquee el tráfico desde una dirección IP:
iptables -A ENTRADA -s dirección_ip -j DROP
Donde `ip_address` es la dirección IP que debe bloquearse: como 192.168.1.140
6. Permitir el tráfico desde una determinada dirección IP:
iptables -A ENTRADA -s dirección_ip -j ACEPTAR
Entre ellos, `ip_address` es la dirección IP que debe permitirse: como 192.168.1.127
Hay muchas otras opciones y usos de iptables, aquí se muestran solo algunos de los más utilizados. Si necesita más ayuda, puede consultar la documentación oficial o utilizar el comando `man iptables` para ver el manual de ayuda.
Borrar todas las reglas de iptables
Antes de configurar iptables, generalmente necesita usar el comando iptables --list o iptables-save para verificar si existen reglas, porque a veces es necesario eliminar las reglas de iptables existentes:
iptables-flush
o
iptables-F
El siguiente comando borra las reglas de la tabla nat de iptables.
iptables -t nat -F
Efectivo permanentemente
Cuando elimina o agrega reglas, estos cambios no tendrán efecto permanentemente y lo más probable es que estas reglas se restablezcan a su estado original después de reiniciar el sistema. La siguiente configuración hace que la configuración sea permanente.
# Guardar reglas de iptables
servicio iptables guardar
# Reiniciar el servicio iptables
parada de iptables del servicio
inicio del servicio iptables
Ver reglas actuales:
gato /etc/sysconfig/iptables
gato /etc/sysconfig/iptables-config
Configuración de la tabla de enrutamiento
En los sistemas Linux, puede utilizar el comando `ip` para configurar la tabla de enrutamiento. Los pasos específicos son los siguientes:
1. Ver la tabla de enrutamiento actual:
```
mostrar ruta ip
```
2. Agregue una regla de enrutamiento, por ejemplo, envíe todos los paquetes de datos con la dirección de destino 192.168.1.0/24 a través de la puerta de enlace 192.168.0.1:
```
ruta IP agregar 192.168.1.0/24 a través de 192.168.0.1
```
3. Elimine una regla de enrutamiento, por ejemplo, elimine la regla de enrutamiento 192.168.1.0/24 agregada anteriormente:
```
ruta ip del 192.168.1.0/24
```
4. Utilice el comando `ip` para configurar la ruta predeterminada:
```
ruta ip agregar valor predeterminado a través de <gateway ip>
```
Donde `<gateway ip>` se refiere a la dirección IP de la puerta de enlace.
5. Configure manualmente una ruta estática:
```
ruta ip agregar <red>/<máscara> a través de <puerta de enlace>
```
Donde `<red>` es la red a la que se accederá, `<máscara>` es la máscara de red y `<puerta de enlace>` es la dirección IP de la puerta de enlace.
6. Guarde la configuración de enrutamiento de forma permanente:
Si desea que las rutas que establezca sean permanentes, puede agregar reglas de enrutamiento al archivo `/etc/network/interfaces`.
Por ejemplo, para agregar permanentemente una regla de enrutamiento, edite el archivo `/etc/network/interfaces` y agregue el siguiente contenido al final del archivo:
```
subir ruta IP agregar <red>/<máscara> a través de <puerta de enlace>
```
Después de guardar el archivo, reinicie la red usando el siguiente comando:
```
sudo systemctl reiniciar la red
```
Los anteriores son algunos métodos comunes para configurar el enrutamiento en Linux, pero la operación real debe configurarse de acuerdo con escenarios y necesidades específicos.
Crear IP virtual en Linux
En Linux, puede utilizar el comando `ip` para crear una dirección IP virtual. Los pasos específicos son los siguientes:
1. Ver la interfaz de red actual:
```
ip un
```
Puede ver la lista de interfaces de red del sistema actual.
2. Cree una tarjeta de red virtual:
Puede utilizar el siguiente comando para crear una tarjeta de red virtual, como eth0:0:
```
sudo ip link agregar nombre eth0:0 link eth0 tipo puente modo macvlan
```
3. Asigne IP a la tarjeta de red virtual:
Puede utilizar el siguiente comando para asignar una dirección IP a la tarjeta de red virtual, como 192.168.0.100:
```
sudo ip addr agregar 192.168.0.100 dev eth0:0
```
4. Inicie la tarjeta de red virtual:
Inicie la tarjeta de red virtual usando el siguiente comando:
```
enlace sudo ip configurado eth0:0 arriba
```
Después de completar los pasos anteriores, puede usar el comando `ip a` para ver la interfaz de red del sistema actual. Debería poder ver la tarjeta de red virtual y la dirección IP recién creadas.
Si necesita guardar la IP virtual de forma permanente, puede agregar los comandos para crear una tarjeta de red virtual y asignar una dirección IP al archivo `/etc/network/interfaces` y reiniciar el servicio de red.
Cabe señalar que la dirección IP virtual solo es válida en el sistema actual y los paquetes de datos transmitidos en la red no utilizarán la IP virtual. Si necesita utilizar una IP virtual en la red, también deberá configurarla en el enrutamiento de la red.
Instalación de red PXE
Introducción:
PXE (Entorno de ejecución previo al arranque) es una tecnología de red informática que permite que la computadora arranque y cargue el sistema operativo sin utilizar dispositivos de almacenamiento locales. Generalmente se utiliza para la implementación de dispositivos a gran escala o la administración de redes en empresas y permite a los administradores administrar y actualizar de forma remota las imágenes de software de las computadoras a través de la red. PXE utiliza protocolos de red como la pila de protocolos TCP/IP, el protocolo DHCP/DNS, el protocolo TFTP, etc. para transferir el sistema operativo u otro software a la memoria de la computadora cliente a través de la red para realizar la instalación, implementación, mantenimiento y mantenimiento automáticos y remotos. manejo del ordenador.
Proceso de operación del sistema de instalación PXE:
1. Instale el servidor PXE en un servidor o computadora y configure los protocolos de servicio de red, como DHCP y TFTP, en él.
2. Conecte la computadora en la que se debe instalar el sistema operativo a la LAN donde se encuentra el servidor PXE a través de un cable LAN.
3. Configure el servicio DHCP en el servidor PXE para proporcionar direcciones IP y otra información de configuración de red a los clientes.
4. Configure el servicio TFTP en el servidor PXE y copie el programa de instalación del sistema operativo y los archivos relacionados al directorio raíz predeterminado de TFTP para la descarga del cliente.
5. Encienda la computadora que necesita instalar el sistema, ingrese a la interfaz del BIOS al iniciar, configure la opción de inicio PXE como el primer elemento de inicio y guarde la configuración.
6. Después de que la computadora se reinicie, iniciará una solicitud al servidor DHCP para obtener información de configuración de red (dirección IP, puerta de enlace predeterminada, etc.) y le preguntará al servidor PXE si tiene los archivos de inicio necesarios para instalar el sistema.
7. Cuando el servidor PXE reciba la solicitud de inicio, proporcionará el archivo de inicio necesario (como grub o syslinux) y la computadora descargará el archivo y otros archivos necesarios, como el kernel (kernel) y la imagen del sistema operativo. archivo (Imagen).
8. Una vez iniciado el programa de instalación, el usuario puede seguir las instrucciones del proceso de instalación para configurar la partición, el directorio de instalación, el idioma del sistema operativo, el paquete de software de instalación y otra información del sistema de destino hasta que se complete la instalación del sistema operativo. .
9. Finalmente, reinicie la computadora e ingrese al entorno del sistema operativo recién instalado.
Cabe señalar que el sistema de instalación PXE requiere configurar un servidor PXE y la configuración correspondiente en la LAN, y garantizar que la red sea fluida y la velocidad estable, para no afectar el proceso de instalación.
Pasos básicos de PXE
(1) Ventajas de la implementación por lotes de PXE
(2) Proceso de implementación básico
(3) Requisitos para implementar el sistema de red PXE
(4) Pasos para construir un servidor de instalación remota PXE
1. Instale y habilite el servicio TFTP
2. Instale y habilite el servicio DHCP
3. Prepare el kernel de Linux e inicialice el archivo de imagen.
4. Prepare el gestor de arranque PXE
5. Instale el servicio FTP y prepare la fuente de instalación de CentOS 7
6. Configure el archivo del menú de inicio.
(5) Instalar automáticamente el sistema Linux
1. Descripción general de PXE
(1) Ventajas de la implementación por lotes de PXE
Escala: equipe varios servidores simultáneamente
Automatización: instalación del sistema y configuración de diversos servicios.
Implementación remota: no se requieren medios de instalación como CD y discos U
Entorno
de ejecución previo al inicio PXE (Preboot eXcution Environment ) , se ejecuta antes del sistema operativo.
El servidor
ejecuta el servicio DHCP para asignar direcciones y ubicar el programa de inicio.
Ejecuta el servicio TFTP para proporcionar descargas del programa de inicio.
La
tarjeta de red del cliente admite PXE. Protocolo
La placa base admite el arranque en red.
(2) Proceso de implementación básico
Prepare la fuente de instalación de CentOS 7 (repositorio YUM)
para instalar y habilitar el servicio TFTP
. Proporcione el kernel de Linux, el programa de arranque PXE, etc.
Instale y habilite el servicio DHCP
. Configure el menú de arranque.
(3) Requisitos para implementar el sistema de red PXE
Para construir un sistema de red PXE, se deben cumplir los siguientes requisitos previos:
Cliente:
1. La tarjeta de red del cliente debe admitir el protocolo PXE (chip BOOTROM integrado) y la placa base debe admitir el arranque de red. Generalmente, la mayoría de los servidores lo admiten, solo necesita permitir el arranque desde la red o LAN en la configuración del BIOS.
Servidor:
2. Hay un servidor DHCP en la red para asignar direcciones automáticamente y especificar la ubicación del archivo de inicio al cliente.
3. El servidor debe proporcionar la descarga del kernel del sistema y los archivos de imagen de arranque a través del servicio TFTP (Protocolo Trivial de Transferencia de Archivos)
(4) Pasos para construir un servidor de instalación remota PXE
El servidor de instalación remota PXE integra la fuente de instalación de CentOS 7, el servicio TFTP, el servicio DHCP y el servicio FTP. Puede enviar el programa de inicio PXE, el kernel de Linux, el menú de inicio y otros datos al sistema operativo del cliente, así como proporcionar archivos de instalación.
TFTP (Protocolo trivial de transferencia de archivos) es un protocolo basado en el protocolo UDP para la transferencia simple de archivos entre el cliente y el servidor. Es adecuado para aplicaciones de transferencia de archivos pequeños. El servicio TFTP es administrado por el servicio xinetd de forma predeterminada, utilizando el puerto UDP 69.
xinetd es un programa de servicio de demonio de red de nueva generación, también llamado superservidor, que se usa comúnmente para administrar una variedad de servicios de Internet livianos.
1. Instale y habilite el servicio TFTP
yum -y instalar el servidor tftp
yum -y instalar xinetd
Instalar dos programas
#Modificar el archivo de configuración del servicio TFTP
vim /etc/xinetd.d/tftp
protocolo = udp #TFTP usa el protocolo UDP por defecto
esperar = no #no significa que varios clientes pueden conectarse juntos, sí significa que el cliente solo puede conectarse uno a la vez
server_args = -s /var/lib/tftpboot #Especifique el directorio raíz TFTP (la ruta de almacenamiento del archivo de inicio)
enable = no #no significa activar el servicio TFTP
Reinicie y configure el inicio automático:
systemctl iniciar tftp
systemctl habilitar tftp
systemctl iniciar xinetd
systemctl habilitar xinetd
2. Instale y habilite el servicio DHCP
yum -y instalar dhcp
cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
Modifique el archivo de configuración del servicio DHCP
vim /etc/dhcp/dhcpd.conf
ddns-update-style none; #Desactivar la actualización dinámica de DNS
next-server 192.168.80.10; #Especifique la dirección del servidor TFTP (esto debe ingresarse manualmente)
nombre de archivo "pxelinux .0"; #Especifique el archivo del programa de arranque PXE que se descargará (esto debe ingresarse manualmente)
subnet 192.168.80.0 netmask 255.255.255.0 { #Declarar la dirección del segmento de red que se asignará rango 192.168.80.100 192.168.80.200; #Establecer la opción de grupo de direcciones de enrutadores 192.168.80.10; #La dirección de puerta de enlace predeterminada apunta a la dirección IP del TFTP servidor
Reinicie el servicio y configure el inicio automático
systemctl iniciar dhcpd
systemctl habilitar dhcpd
3. Prepare el kernel de Linux e inicialice el archivo de imagen.
montar /dev/cdrom /mnt
#Primero monte la imagen del CD `cd /mnt/images/pxeboot ` cp vmlinuz /var/lib/tftpboot/ #Copie el archivo del kernel del sistema Linux al directorio raíz TFTP `cp initrd.img mount /dev/cdrom /mnt cp vmlinuz /var/lib/tftpboot/
# Copie el archivo del kernel del sistema Linux al directorio raíz TFTP cp initrd.img /var/lib/tftpboot/
#Copie el archivo de imagen de inicialización (módulo del cargador de arranque de Linux) al directorio raíz de TFTP
#Copie el archivo de imagen de inicialización (módulo del cargador de arranque de Linux) al directorio raíz de TFTP`
Aquí debe copiar dos archivos importantes a /var/lib/tftpboot/ (vmlinuz, initrd.img)
4. Prepare el gestor de arranque PXE
yum -y install syslinux #El programa de arranque PXE lo proporciona el paquete de software syslinux
cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/ #Copie el programa de arranque PXE al directorio raíz TFTP
5. Instale el servicio FTP y prepare la fuente de instalación de CentOS 7
yum -y instalar vsftpd #Instalar servicio vsftpd
mkdir /var/ftp/centos7 cp -rf /mnt/* /var/ftp/centos7/ #Cree un nuevo directorio centos7 y copie todos los archivos de la imagen del CD al directorio centos7
6. Configure el archivo del menú de inicio.
El archivo del menú de inicio predeterminado está en el subdirectorio pxelinux.cfg del directorio raíz TFTP, y el nombre del archivo es mkdir predeterminado
/var/lib/tftpboot/pxelinux.cfg #pxelinux.cfg debe crearse en el directorio ftfpboot
vim /var/lib/tftpboot/pxelinux.cfg/default #Crea el valor predeterminado en el directorio pxelinux.cfg y edita el archivo de configuración
7. Apague el firewall y verifique la instalación de la red PXE
systemctl stop firewalld.service
setenforce 0
Utilice una máquina virtual creada por VMware para realizar pruebas, la memoria de la máquina virtual debe ser de al menos 2 GB, de lo contrario se puede informar un error al iniciar la instalación.
Encienda la máquina virtual y presione Entrar directamente después de la cadena de aviso "boot:" (o ejecute el comando "auto"). El archivo de instalación se descargará automáticamente a través de la red y se ingresará la entrada de instalación gráfica predeterminada; si ejecuta el
comando "texto de linux", luego ingrese la entrada de instalación de texto, si ejecuta el comando "rescate de linux", ingresa al modo de rescate.
La instalación por lotes ya se puede lograr aquí. El siguiente método es implementar la instalación desatendida Kickstart, una instalación automática verdaderamente desatendida. Continuamos.
(5) Instalar automáticamente el sistema Linux
8. Prepare el archivo de respuesta de instalación.
(1) Instale la herramienta system-config-kickstart
yum install -y system-config-kickstart
(2) Abra la ventana "Programa de configuración Kickstart"
a través del menú del escritorio "Aplicaciones" --> "Herramientas del sistema" --> "Kickstart"
o
ejecute el comando "system-config-kickstart" para abrirlo
(3) Configure las opciones de kickstart.
Configuración básica:
establezca el idioma predeterminado en "chino (simplificado)" y
la zona horaria en "Asia/Shanghai"
. Establezca la contraseña de root
. Marque "Reiniciar después de la instalación" en la configuración avanzada.
Método de instalación:
seleccione FTP
Servidor FTP: ftp://192.168.80.10
Directorio FTP: centos7
Opciones del cargador de arranque:
"Tipo de instalación": Instale un nuevo cargador de arranque.
"Opción de instalación": Instale el cargador de arranque en el registro de arranque maestro (MBR).
Información de partición: (el tamaño de la partición se configura de acuerdo con su situación real)
Registro de inicio maestro: borrar el registro de inicio maestro
Partición: eliminar todas las particiones existentes
Etiqueta de disco: inicializar etiqueta de disco
Diseño: agregar
punto de montaje de partición: /boot, tipo de sistema de archivos: xfs, Tamaño fijo: 500M
Tipo de sistema de archivos: swap, tamaño fijo: 4096M
Punto de montaje: /home, tipo de sistema de archivos: xfs, tamaño fijo: 4096M
Punto de montaje: /, tipo de sistema de archivos: xfs, utiliza todo el espacio no utilizado en el disco
Configuración de red:
agregue el dispositivo de red "ens33"
y establezca el tipo de red en "DHCP"
Configuración del firewall:
deshabilite SELinux, deshabilite el firewall
Script posterior a la instalación:
marque "Usar intérprete": /bin/bash
rm -rf /etc/yum.repos.d/*
echo '[local]
name=local
baseurl=ftp://192.168.80.10/centos7
enable= 1
gpgcheck=0' > /etc/yum.repos.d/local.repo
Mantenga otras opciones en su configuración predeterminada
(4) Guarde el archivo de respuesta automática.
Seleccione el comando "Archivo" --> "Guardar" en la ventana "Programa de configuración Kickstart" y seleccione la ubicación para guardar especificada. El nombre del archivo es ks.cfg y se
guarda en /root/ ks.cfg de forma predeterminada.
Después de guardar, copie /root/ks.cfg a /var/ftp/ks.cfg
cp /root/ks.cfg /var/ftp/ks.cfg
(5) Para configurar los paquetes de software que deben instalarse,
puede copiar el script de instalación del paquete de software de /root/anaconda-ks.cfg al archivo /var/ftp/ks.cfg según sea necesario. Solo necesita copiar los %packages a la parte %end. Si requiere una instalación mínima, puede copiar el siguiente contenido: vim ks.cfg
%packages
@^minimal
%end
(6) Edite el archivo del menú de inicio predeterminado y agregue el parámetro de inicio ks
vim /var/lib/tftpboot/pxelinux.cfg/default aviso
automático predeterminado
0 #Establezca si esperar la selección del usuario, "0" significa no esperar al usuario control
label auto
kernel vmlinuz #kernel y append se utilizan para definir los parámetros de arranque
append initrd=initrd.img método=ftp://192.168.80.10/centos7 ks=ftp://192.168.80.10/ks.cfg
#Agregar parámetros de arranque ks a especifique la ruta URL ks.cfg del archivo de respuesta
7. Verifique la instalación desatendida.
Cada vez que el cliente arranca en modo PXE, descargará automáticamente el archivo de configuración de respuesta ks.cfg y luego instalará el sistema CentOS 7 de acuerdo con la configuración que contiene sin intervención manual.
cat /etc/yum.repos.d/local.repo`` (verifique la instalación de la fuente local de yum)