You are here: Foswiki>Bookcase Web>UnixAdministrace>LinuxCli (29 Jul 2016, LeoGalambos)Edit Attach

Správa Linuxu z příkazové řádky

Kromě možnosti přímého zásahu do konfiguračních souborů lze v novějších Linuxových distribucích nalézt programy pro základní administrační zásahy. Využití mají i jako relativně nezávislá API pro řídící programy vyšších vrstev, např. pro správu clusteru. Jejich nevýhodou pro (lidského) správce je mnohdy příliš rozvláčná specifikace jednotlivých parametrů.

Firewall

V Centos7 byl nasazen firewalld, který následně plní iptables.

Pro povolení přístupu jen konkrétní IP adrese, příp. povolování nebo odstraňovaní otevřených služeb, lze využít následující povely: 
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.0.1/32" port protocol="tcp" port="22" accept"
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.0.1/32" port protocol="tcp" port="4848" accept"
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.0.2/32" port protocol="tcp" port="4848" accept"
firewall-cmd --permanent --zone=public --remove-service=ssh
firewall-cmd --permanent --zone=public --add-service=https
firewall-cmd --permanent --zone=public --add-port=3260/tcp

Důležitý je především parametr permanent, bez něj platí daná konfigurace pouze do restartu systému. Parametr zone udává cílovou zónu operace, tj. typicky adaptér, který je do ní přiřazen. Na klientské stanici vypadá ukázkové přiřazení například takto: 
# firewall-cmd --get-zones
external home FedoraServer trusted work FedoraWorkstation dmz drop internal public block
# firewall-cmd --get-active-zones
FedoraWorkstation
  interfaces: eno1

Aktivace přidané permanent konfigurace provede až: 
firewall-cmd --reload

NetworkManager

Síťová rozhraní je možné spravovat skrze nmcli. V tomto případě se jedná o pohodlnější správu než skrze původní konfigurační soubory v /etc/sysconfig/networking-scripts. Například vytvoření 802.3ad svazku provedou příkazy: 
nmcli conn add type bond con-name bond0 ifname bond0 mode 802.3ad
nmcli conn add type bond-slave ifname enp129s0f0 master bond0
nmcli conn add type bond-slave ifname enp129s0f1 master bond0
nmcli conn add type bond-slave ifname enp6s0f0 master bond0
nmcli conn add type bond-slave ifname enp6s0f1 master bond0
nmcli conn delete enp129s0f0
nmcli conn delete enp129s0f1
nmcli conn delete enp6s0f1
nmcli conn delete enp6s0f0

-- LeoGalambos - 29 Jul 2016
Edit  | Attach | Print version | History: r1 | Backlinks | View wiki text | Edit wiki text | More topic actions
Topic revision: r1 - 29 Jul 2016, LeoGalambos
This site is powered by FoswikiCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding Foswiki? Send feedback