目次
6. 特定の IP アドレスからのトラフィックを許可します。
2. ルーティング ルールを追加します。たとえば、宛先アドレス 192.168.1.0/24 を持つすべてのデータ パケットをゲートウェイ 192.168.0.1 経由で送信します。
3. ルーティング ルールを削除します。たとえば、上記で追加した 192.168.1.0/24 ルーティング ルールを削除します。
4. 「ip」コマンドを使用して、デフォルト ルートを設定します。
3. Linux カーネルの準備とイメージ ファイルの初期化
5. FTPサービスのインストールとCentOS 7のインストールソースの準備
イプタブルス
iptables は、Linux で一般的に使用されるファイアウォール ソフトウェアです。iptables を使用すると、ネットワーク データ パケットのフローを制御し、ネットワーク セキュリティ保護を実現できます。
iptables の一般的な使用法をいくつか示します。
1. iptables 設定を表示します。
iptables -L
このコマンドは、現在の iptables 設定を一覧表示します。
2. すべてのトラフィックを有効にします。
iptables -P 入力受け入れ
iptables -P 転送受け入れ
iptables -P 出力受け入れ
上記のコマンドにより、すべてのトラフィックがファイアウォールを通過できるようになります。
3. すべてのトラフィックを閉じます。
iptables -P 入力ドロップ
iptables -P フォワード ドロップ
iptables -P 出力ドロップ
上記のコマンドはファイアウォールをオフにし、トラフィックの通過を許可しません。
4. 特定のポートからのトラフィックの通過を許可します。
iptables -A INPUT -p tcp --dport ポート番号 -j ACCEPT
このうち、「port_number」は許可する必要があるポート番号です。たとえば、ポート 80
5. IP アドレスからのトラフィックをブロックします。
iptables -A INPUT -s ip_address -j DROP
ここで、「ip_address」はブロックする必要がある IP アドレスです: 192.168.1.140 など
6. 特定の IP アドレスからのトラフィックを許可します。
iptables -A INPUT -s ip_address -j ACCEPT
このうち、「ip_address」は許可する必要がある IP アドレスです: 192.168.1.127 など
iptables には他にも多くのオプションと使用法がありますが、ここでは一般的に使用されるものの一部のみを示します。さらにヘルプが必要な場合は、公式ドキュメントを確認するか、「man iptables」コマンドを使用してヘルプ マニュアルを表示できます。
すべての iptables ルールをクリアします
iptables を構成する前に、通常は iptables --list コマンドまたは iptables-save コマンドを使用して既存のルールがあるかどうかを確認する必要があります。これは、既存の iptables ルールを削除する必要がある場合があるためです。
iptables --flush
または
iptables -F
次のコマンドは、iptables nat テーブル ルールをクリアします。
iptables -t nat -F
永久に有効
ルールを削除または追加しても、これらの変更は永続的に有効になるわけではなく、システムの再起動後にこれらのルールは元の状態に復元される可能性が高くなります。次の構成では、構成が永続的になります。
# iptables ルールを保存する
サービス iptables 保存
# iptables サービスを再起動します
サービス iptables が停止する
サービスiptablesの開始
現在のルールを表示します。
cat /etc/sysconfig/iptables
cat /etc/sysconfig/iptables-config
ルーティングテーブルの設定
Linux システムでは、「ip」コマンドを使用してルーティング テーブルを設定できます。具体的な手順は次のとおりです。
1. 現在のルーティング テーブルを表示します。
「」
IPルートショー
「」
2. ルーティング ルールを追加します。たとえば、宛先アドレス 192.168.1.0/24 を持つすべてのデータ パケットをゲートウェイ 192.168.0.1 経由で送信します。
「」
ip ルート追加 192.168.0.1 経由 192.168.1.0/24
「」
3. ルーティング ルールを削除します。たとえば、上記で追加した 192.168.1.0/24 ルーティング ルールを削除します。
「」
ipルートデル192.168.1.0/24
「」
4. 「ip」コマンドを使用して、デフォルト ルートを設定します。
「」
ip ルートは <ゲートウェイ ip> 経由でデフォルトを追加します
「」
ここで、「<gateway ip>」はゲートウェイ IP アドレスを指します。
5. 静的ルートを手動で構成します。
「」
ip Route add <ネットワーク>/<マスク> via <ゲートウェイ>
「」
ここで、`<network>` はアクセスするネットワーク、`<mask>` はネットワーク マスク、および `<gateway>` はゲートウェイ IP アドレスです。
6. ルーティング設定を永続的に保存します。
設定したルートを永続的にしたい場合は、ルーティング ルールを `/etc/network/interfaces` ファイルに追加できます。
たとえば、ルーティング ルールを永続的に追加するには、「/etc/network/interfaces」ファイルを編集し、ファイルの最後に次の内容を追加します。
「」
up ip Route add <ネットワーク>/<マスク> via <ゲートウェイ>
「」
ファイルを保存した後、次のコマンドを使用してネットワークを再起動します。
「」
sudo systemctl ネットワークを再起動する
「」
上記は Linux でルーティングを構成するための一般的な方法の一部ですが、実際の操作は特定のシナリオとニーズに従って構成する必要があります。
Linux で仮想 IP を作成する
Linux では、「ip」コマンドを使用して仮想 IP アドレスを作成できます。具体的な手順は次のとおりです。
1. 現在のネットワーク インターフェイスを表示します。
「」
私は
「」
現在のシステムのネットワーク インターフェイスのリストを確認できます。
2. 仮想ネットワーク カードを作成します。
次のコマンドを使用して、eth0:0 などの仮想ネットワーク カードを作成できます。
「」
sudo ip link add name eth0:0 link eth0 type macvlan mode Bridge
「」
3. 仮想ネットワーク カードに IP を割り当てます。
次のコマンドを使用して、192.168.0.100 などの IP アドレスを仮想ネットワーク カードに割り当てることができます。
「」
sudo ip addr add 192.168.0.100 dev eth0:0
「」
4. 仮想ネットワーク カードを起動します。
次のコマンドを使用して仮想ネットワーク カードを起動します。
「」
sudo ip link set eth0:0 up
「」
上記の手順を完了した後、「ip a」コマンドを使用して現在のシステムのネットワーク インターフェイスを表示すると、新しく作成された仮想ネットワーク カードと IP アドレスが表示されるはずです。
仮想 IP を永続的に保存する必要がある場合は、仮想ネットワーク カードを作成し、IP アドレスを `/etc/network/interfaces` ファイルに割り当て、ネットワーク サービスを再起動するコマンドを追加できます。
仮想 IP アドレスは現在のシステムでのみ有効であり、ネットワーク内で送信されるデータ パケットは仮想 IP を使用しないことに注意してください。ネットワーク内で仮想 IP を使用する必要がある場合は、ネットワーク ルーティングでも仮想 IP を構成する必要があります。
PXEネットワークのインストール
導入:
PXE (プリブート実行環境) は、ローカル ストレージ デバイスを使用せずにコンピュータを起動してオペレーティング システムをロードできるようにするコンピュータ ネットワーク テクノロジです。これは通常、企業における大規模なデバイスの導入やネットワーク管理に使用され、管理者がネットワーク経由でコンピュータのソフトウェア イメージをリモートで管理および更新できるようにします。PXE は、TCP/IP プロトコル スタック、DHCP/DNS プロトコル、TFTP プロトコルなどのネットワーク プロトコルを使用して、オペレーティング システムまたはその他のソフトウェアをネットワーク経由でクライアント コンピュータのメモリに転送し、リモートでの自動インストール、展開、メンテナンス、およびメンテナンスを実現します。コンピューターの管理。
PXE インストール システムの操作プロセス:
1. PXE サーバーをサーバーまたはコンピューターにインストールし、DHCP や TFTP などのネットワーク サービス プロトコルを構成します。
2. オペレーティング システムをインストールする必要があるコンピューターを、LAN ケーブルを介して PXE サーバーが配置されている LAN に接続します。
3. PXE サーバー上で DHCP サービスをセットアップして、IP アドレスおよびその他のネットワーク構成情報をクライアントに提供します。
4. PXE サーバー上で TFTP サービスをセットアップし、クライアントのダウンロード用にオペレーティング システムのインストール プログラムと関連ファイルを TFTP のデフォルトのルート ディレクトリにコピーします。
5. システムをインストールする必要があるコンピュータの電源を入れ、起動時に BIOS インターフェイスに入り、最初の起動項目として PXE ブート オプションを設定し、設定を保存します。
6. コンピュータが再起動すると、DHCP サーバーへの要求を開始してネットワーク構成情報 (IP アドレス、デフォルト ゲートウェイなど) を取得し、システムのインストールに必要な起動ファイルがあるかどうかを PXE サーバーに問い合わせます。
7. PXE サーバーが起動要求を受信すると、必要な起動ファイル (grub や syslinux など) が提供され、コンピュータはそのファイルと、カーネル (カーネル) やオペレーティング システム イメージなどのその他の必要なファイルをダウンロードします。ファイル(画像)。
8. インストール プログラムが開始された後、ユーザーは、オペレーティング システムのインストールが完了するまで、インストール プロセスのガイダンスに従って、ターゲット システムのパーティション、インストール ディレクトリ、オペレーティング システムの言語、インストール ソフトウェア パッケージ、およびその他の情報を設定できます。 。
9. 最後に、コンピュータを再起動し、新しくインストールされたオペレーティング システム環境に入ります。
PXE インストール システムでは、インストール プロセスに影響を与えないように、LAN 内に PXE サーバーと対応する構成をセットアップし、ネットワークがスムーズで速度が安定していることを確認する必要があることに注意してください。
PXEの基本手順
3. Linux カーネルの準備とイメージ ファイルの初期化
5. FTPサービスのインストールとCentOS 7のインストールソースの準備
1. PXEの概要
(1) PXE一括導入のメリット
スケール: 複数のサーバーを同時にリグする
自動化: システムのインストールとさまざまなサービスの構成
リモート実装: CD や U ディスクなどのインストール メディアは必要ありません。
PXE (Preboot eXcutionEnvironment )起動
前実行環境は、オペレーティング システムの前に実行されます。
サーバーは、DHCP
サービスを実行して、アドレスを割り当て、ブート プログラムを見つけます。TFTPサービスを実行して、ブート プログラムのダウンロードを提供します。クライアントネットワーク カードは、PXE をサポートします。マザーボードはネットワークブートをサポートしています。
(2) 基本的な導入プロセス
TFTP サービスをインストールして有効にするためのCentOS 7 インストール ソース (YUM リポジトリ) の準備
Linux カーネル、PXE ブート プログラムなどの提供
DHCP サービスのインストールと有効化
ブート メニューの構成
(3) PXEネットワークシステム導入に必要な要件
PXE ネットワーク システムを構築するには、次の前提条件を満たす必要があります。
クライアント:
1. クライアントのネットワーク カードは PXE プロトコル (統合 BOOTROM チップ) をサポートし、マザーボードはネットワーク ブートをサポートする必要があります。一般に、ほとんどのサーバー ホストがこれをサポートしており、BIOS 設定でネットワークまたは LAN からのブートを許可するだけで済みます。
サーバー:
2. ネットワーク内には DHCP サーバーがあり、クライアントにアドレスを自動的に割り当て、ブート ファイルの場所を指定します。
3. サーバーは、TFTP サービス (Trivial File Transfer Protocol) を通じてシステム カーネルとブート イメージ ファイルのダウンロードを提供する必要があります。
(4) PXEリモートインストールサーバー構築手順
PXE リモート インストール サーバーは、CentOS 7 インストール ソース、TFTP サービス、DHCP サービス、FTP サービスを統合し、PXE ブート プログラム、Linux カーネル、ブート メニュー、その他のデータをクライアント ベア メタルに送信したり、インストール ファイルを提供したりできます。
TFTP (Trivial File Transfer Protocol) は、クライアントとサーバー間の単純なファイル転送のための UDP プロトコルに基づくプロトコルで、小規模なファイル転送アプリケーションに適しています。TFTP サービスは、デフォルトでは、UDP ポート 69 を使用して、
xinetd サービスによって管理されます。xinetd は、スーパー サーバーとも呼ばれる新世代のネットワーク デーモン サービス プログラムで、さまざまな軽量インターネット サービスを管理するために一般的に使用されます。
1. TFTPサービスをインストールして有効にする
yum -y tftp サーバーをインストールします
yum -y xinetd をインストールします
2つのソフトウェアをインストールする
#TFTP サービスの設定ファイルを変更します
vim /etc/xinetd.d/tftpprotocol
= udp #TFTP はデフォルトで UDP プロトコルを使用します
wait = no #no は複数のクライアントが一緒に接続できることを意味し、yes はクライアントが接続のみできることを意味します一度に 1 つずつ
server_args = -s /var/lib/tftpboot #TFTP ルート ディレクトリ (ブート ファイルの保存パス) を指定します
disable = no #no は TFTP サービスをオンにすることを意味します
再起動して自動起動を設定します。
systemctl 開始 tftp
systemctl 有効 tftp
systemctl 開始 xinetd
systemctl xinetd を有効にする
2. DHCP サービスをインストールして有効にする
yum -y dhcp をインストールします
cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
DHCP サービス構成ファイルを変更します
vim /etc/dhcp/dhcpd.conf
ddns-update-style none; #DNS 動的更新を無効にする
next-server 192.168.80.10; #TFTP サーバーのアドレスを指定します (これは手動で入力する必要があります)
filename "pxelinux .0"; #ダウンロードする PXE ブート プログラム ファイルを指定します (これは手動で入力する必要があります)
subnet 192.168.80.0 netmask 255.255.255.0 { #割り当てるネットワークセグメントアドレスを宣言 range 192.168.80.100 192.168.80.200; #アドレスプールオプションルーターを設定 192.168.80.10; #デフォルトゲートウェイアドレスはTFTPのIPアドレスを指しますサーバ
サービスを再起動して自動起動を設定する
systemctl start dhcpd
systemctl Enable dhcpd
3. Linux カーネルの準備とイメージ ファイルの初期化
/dev/cdrom /mnt をマウントします
#最初に CD イメージをマウントします `cd /mnt/images/pxeboot ` cp vmlinuz /var/lib/tftpboot/ #Linux システムのカーネル ファイルを TFTP ルート ディレクトリにコピーします `cp initrd.img mount /dev/cdrom /mnt cp vmlinuz /var/lib/tftpboot/
# Linux システムのカーネル ファイルを TFTP ルート ディレクトリにコピーします。 cp initrd.img /var/lib/tftpboot/
#初期化イメージ ファイル (Linux ブート ローダー モジュール) を TFTP ルート ディレクトリにコピーします
#初期化イメージ ファイル (Linux ブート ローダー モジュール) を TFTP ルート ディレクトリにコピーします`
ここで、2 つの重要なファイルを /var/lib/tftpboot/ (vmlinuz、initrd.img) にコピーする必要があります。
4.PXEブートローダーの準備
yum -y install syslinux #PXE ブート プログラムはソフトウェア パッケージ syslinux
cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/ によって提供されます #PXE ブート プログラムを TFTP ルート ディレクトリにコピーします
5. FTPサービスのインストールとCentOS 7のインストールソースの準備
yum -y install vsftpd #vsftpd サービスをインストールする
mkdir /var/ftp/centos7 cp -rf /mnt/* /var/ftp/centos7/ #新しい centos7 ディレクトリを作成し、CD イメージの下にあるすべてのファイルを centos7 ディレクトリにコピーします
6. ブートメニューファイルの設定
デフォルトのブート メニュー ファイルは、TFTP ルート ディレクトリの pxelinux.cfg サブディレクトリにあり、ファイル名はデフォルトの
mkdir /var/lib/tftpboot/pxelinux.cfg です。#pxelinux.cfg を ftfpboot ディレクトリに作成する必要があります。
vim /var/lib/tftpboot/pxelinux.cfg/default #pxelinux.cfg ディレクトリにデフォルトを作成し、構成ファイルを編集します
7. ファイアウォールをオフにして、PXE ネットワークのインストールを確認します。
systemctl stop firewalld.service
setenforce 0
テストには VMware によって作成された仮想マシンを使用します。仮想マシンのメモリは少なくとも 2GB である必要があります。そうでない場合は、インストールの開始時にエラーが報告される可能性があります。
仮想マシンをオンにし、プロンプト文字列「boot:」の直後に Enter キーを押します (または「auto」コマンドを実行します)。インストール ファイルはネットワーク経由で自動的にダウンロードされ、デフォルトのグラフィカル インストールの入り口が入力されます。 「linux text」
コマンドを実行すると、テキスト インストールの入り口に入ります。「linuxcue」コマンドを実行すると、レスキュー モードに入ります。
バッチ インストールはここですでに実現できています。次の方法は、真の無人自動インストールであるキックスタート無人インストールを実装する方法です。続けてみましょう。
(5) Linuxシステムの自動インストール
8. インストール応答ファイルを準備する
(1) system-config-kickstartツールをインストールする
yum install -y system-config-kickstart
(2)デスクトップメニューの「アプリケーション」→「システムツール」→「キックスタート」から「キックスタート設定プログラム」ウィンドウを開く
か、
「system-config-kickstart」コマンドを実行して開きます。
(3) キックスタートオプションの設定
基本設定:
デフォルト言語を「中国語 (簡体字)」、
タイムゾーンを「アジア/上海」に
設定 root パスワードを設定
詳細設定で「インストール後に再起動する」にチェックを入れる
インストール方法:
FTPを選択
FTPサーバー:ftp://192.168.80.10
FTPディレクトリ:centos7
ブート ローダー オプション:
「インストール タイプ」: 新しいブート ローダーをインストールします
。 「インストール オプション」: マスター ブート レコード (MBR) にブート ローダーをインストールします。
パーティション情報: (パーティションのサイズは実際の状況に応じて構成されます)
マスター ブート レコード: マスター ブート レコードをクリアします。
パーティション: 既存のすべてのパーティションを削除します。
ディスク ラベル: ディスク ラベルを初期化し
ます。 レイアウト: パーティションを追加します。
マウント ポイント: /boot、ファイル システム タイプ: xfs 、固定サイズ: 500M
ファイル システム タイプ: スワップ、固定サイズ: 4096M
マウント ポイント: /home、ファイル システム タイプ: xfs、固定サイズ: 4096M
マウント ポイント: /、ファイル システム タイプ: xfs、ディスク上のすべての未使用領域を使用します。
ネットワーク構成:
ネットワークデバイス「ens33」を追加し
、ネットワークタイプを「DHCP」に設定します。
ファイアウォール設定:
SELinux を無効にし、ファイアウォールを無効にする
インストール後のスクリプト:
「インタープリターを使用する」にチェックを入れます: /bin/bash
rm -rf /etc/yum.repos.d/*
echo '[local]
name=
localbaseurl=ftp://192.168.80.10/centos7
Enabled= 1
gpgcheck=0' > /etc/yum.repos.d/local.repo
他のオプションはデフォルト設定のままにしておきます
(4) 自動応答ファイルを保存します。
「キックスタート設定プログラム」ウィンドウの「ファイル」→「保存」コマンドを選択し、指定した保存場所を選択します。ファイル名は ks.cfg で、/root/ に保存されます
。デフォルトでは ks.cfg です。
保存後、/root/ks.cfg を /var/ftp/ks.cfg にコピーします。
cp /root/ks.cfg /var/ftp/ks.cfg
(5) インストールする必要があるソフトウェア パッケージを設定するには、
必要に応じて、/root/anaconda-ks.cfg のソフトウェア パッケージ インストール スクリプトを /var/ftp/ks.cfg ファイルにコピーします。 %packages から %end 部分まで。最小限のインストールが必要な場合は、次の内容をコピーできます: vim ks.cfg
%packages
@^minimal
%end
(6) ブート メニュー ファイルのデフォルトを編集し、ks ブート パラメータを追加します。
vim /var/lib/tftpboot/pxelinux.cfg/default デフォルト
の自動
プロンプト 0 #ユーザーの選択を待つかどうかを設定します。「0」はユーザーを待たないことを意味しますコントロール
label auto
kernel vmlinuz #kernel と append はブート パラメータの定義に使用されます
append initrd=initrd.img method=ftp://192.168.80.10/centos7 ks=ftp://192.168.80.10/ks.cfg
#ks ブート パラメータを追加します応答ファイルの ks.cfg URL パスを指定します
7. 無人インストールの確認:
クライアントが PXE モードで起動するたびに、ks.cfg 応答構成ファイルが自動的にダウンロードされ、手動介入なしでその設定に従って CentOS 7 システムがインストールされます。
cat /etc/yum.repos.d/local.repo`` (ローカルの yum ソースのインストールを確認します)