別々のネットワークを持つ仮想ボックスを使用して実習環境を構成しようとしています。この目的のために、2つのNICを介して外部の世界と通信する1つのVMを設定しました。 1つは内部ネットワーク用で、1つはブリッジモード用にパッケージなどをダウンロードします。
Apache httpd、MySQL、DNS、FTP、NFS、Squid、メールサーバーなどのLinuxサービスのインストール方法を学ぶことが目的です。その後、IPtables、Nginxなどのより複雑な領域を学び続けたいと思います。 Varnish、Docker、memcached、Puppet/Chef/Saltなどのその他のサービス
私の質問は次のとおりです
- 本番環境ではどのようにインストールされますか?カスタムインストール場所を使用してソースからコンパイルされますか、パッケージマネージャ(yumなど)を使用してインストールされますか?
- これらのサービスをどのようにテストしますか?たとえば、Apache httpdのインストールと設定が完了したら、内部ネットワーク内に作成されたクライアントVMでテストする必要がありますか、ホストでテストするために別のNICを追加する必要がありますか?
アイデアは、これらのサービスを職場で実行する必要があるように(単に実行するのではなく)、インストールして構成する方法を学ぶために本番環境と非常によく似た環境を作成することですyum install。
この機能を学習/設定する方法に関する追加のフィードバック/提案もありがとうございます。
ベストアンサー1
あなたができることはいくつかあります。最初のおすすめは訪問することですスクラップページを開きますそして、security guideline configurations利用可能な最新のシステムでシステムを確認してください。システムを確認し、少なくとも90%のコンプライアンスを達成するようにしてください。firewallsのようなものに集中してください。SELinux
関連するセキュリティガイダンスは、政府/DoD環境に重点を置いていますが、openscap一般的には良いセキュリティガイダンスです。これらのタスクが基準で完了すると、インストールするすべてのソフトウェアに強化関連の問題が発生する可能性があることを意味するため、よりよく理解できます。挑戦安全な本番環境でソフトウェア設定に参加します。
このような場合は、できるだけapache簡単なウェブサイトを作成することをお勧めします。これはまたいくつかの設定を提供します。これをやり直したら、それを実行するためのいくつかのセキュリティガイドラインを見つけて、何が間違っているかを確認し、解決策を学びます。何を勉強するのかwordpresshttpssql databaseお金作成する必要があります(本番環境で唯一の100%セキュリティシステムは何もしないシステムなので、構成が異なる場合はセキュリティ制限も異なります。)一つ実稼働環境では、すべてのサービスを 1 つのシステムにデプロイすることはお勧めできません。複数のサーバーにわたってサービスを分割すると、単一の攻撃でインフラストラクチャがダウンするのを防ぎ、攻撃を許可する単一のサーバーの脆弱性も軽減されます。
あなたの直接の質問に関する限り:
yum install私の本番環境では、利用可能なすべてを使用しています。これにより、redhat/centos/Oracle使用しているディストリビューションのマイパッチが管理/テストされます。したがって、パッチ後も問題が発生しない可能性が高くなります。サーバーと同じネットワークにクライアントコンピュータを設定し、そのクライアントコンピュータからアクセスできることを確認します。より現実的なテストでは、ローカルコンピュータからもアクセスできるように設定できますが、これを行うには、必要なものよりも多くの作業を行う必要があります。
Puppet、chefまたは.setの場合、salt2〜3個のVMを設定してclients/minionsからstates//を作成するrecipesとwhatever puppet calls their things、上記で適用するように提案されたセキュリティ設定が適用されます。これにより、システムが自然に構成され保証され、システムをセットアップするのに良い経験を提供します。後ろにセキュリティを適用した後も、salt/puppet/chef サーバーは引き続きクライアントと通信できます。
また、学びたいことの多くは、実際には多くの学習ガイドやテストのための非常に素晴らしいラップRedhat Certified System adminシナリオredhat certified Engineerで取り上げられています。