Итак, я открываю рубрику #НоминацияДня или #НаЗабореНаписано! В этой рубрике буду постить #ПолезныеВысказывания которые вы присылаете мне в личку. Это отдельные краткие тезисы, знания которых могут спасти от долгих часов дебага.

Рестарты демонов
При использовании service демон перепускается с сбросом всех переменных шелла, в том числе USER
SHLVL=1, USER=''

При использовании /etc/init.d демон перепускается без сброса переменных
SHLVL=2, USER=root

В обычной жизни это не страшно, но например при установке umask в /etc/sysconfig/httpd можно наткнуться на ситуацию, когда

/etc/init.d/httpd restart

не приводит к установке umask
Аналогичная ситуация с некоторыми другими параметрами, прописывающимися при открытии шелла.

По просьбам трудящихся я решил забить на попытку рассказать про настройку сервера в цоде и вместо этого я повторю ту лабораторку, которую мы делали в нероне в это воскресенье. Задача остается абсолютно та же самая - познакомиться с настройкой сети и vlan в ОС GNU\Linux.

Итак #Занятие№1, темы урока:
1. Изучаем vlan. Строим сеть между vm1, vm2 в одном vlan. Пингуем, ловим пакеты, изучаем заголовки.
2. Разбиваем vm1 vm2 на разные vlan. Настраиваем intervlan routing с помощью vm3
3. Iptables. Настраиваем маскарад. Имитируем выход во внешние сети.
4. Iptables. Настраиваем security zones. Изучаем tcp сессии.
5. Iptables. Настраиваем port forwarding для сервисов на vm1 и v2, которые находятся за NAT.

Дано: локальная сеть, состоящая из VM1,VM2. Роутер R1, веб сервер S1.

Настройка для VM1 - подключаем как bridge к интерфейсу.

для остальных 3-х настройки аналогичны

запускаем vm1 и vm2

Смотрим интерфейсы в нашей системе командой ip addr (сокращенно ip a)

Добавляем новое устройство, которое будет называться eth0.100 и представлять собой тегированный интерфейс с тегом 100.

ip link add - добавить устройство
link eth0 - соединить с ФИЗИЧЕСКИМ адаптером eth0
name eth0.100 - имя устройства в списке. Это имя можно выбрать любым, но для собственного удобства мы выбрали имя физического интерфейса и номер vlan. так то точно не запутаемся
type vlan - тип создаваемого интерфейса. Оно работает с 8021q - тип vlan
id 100 - собственно сам id vlan

А я напоминаю, что скачать готовую виртуалку для этой лабораторки можно отсюда: https://yadi.sk/d/MR_jT2-f3AWJxu

логин root, пароль необходимо сбросить (инструкцию см в самом начале канала)

теперь присвоим этому интерфейсу ip адрес:
ip addr add 10.10.10.10/24 dev eth0.100
короткий вид записи:
ip a a 10.10.10.10/24 dev eth0.100

обращаем внимание на следующие вещи: no-carrier и DOWN
это значит что у нас к интерфейсу не подключен сетевой кабель, а сам интерфейс находится в DOWN.

подключаем кабель и получаем такую картину: