Π”ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ Π² ΠΊΠΎΡ€Π·ΠΈΠ½ΡƒΠŸΠΎΠ·Π²ΠΎΠ½ΠΈΡ‚ΡŒ
Найти Π² Π”Π·Π΅Π½Π΅
Π£Ρ€ΠΎΠΊΠΈ Linux
99 подписчиков

πŸ›°οΈ ΠžΠΏΡ‚ΠΈΠΌΠΈΠ·Π°Ρ†ΠΈΡ Network Namespaces для эффСктивных ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€ΠΎΠ²

1 ΠΌΠΈΠ½
πŸ›°οΈ ΠžΠΏΡ‚ΠΈΠΌΠΈΠ·Π°Ρ†ΠΈΡ Network Namespaces для эффСктивных ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€ΠΎΠ² ΠŸΡ€ΠΈΠ²Π΅Ρ‚, искатСли ΠΏΡƒΡ‚Π΅ΠΉ ΠΊ ΡΠΎΠ²Π΅Ρ€ΡˆΠ΅Π½ΡΡ‚Π²Ρƒ! πŸš€ Π—Π½Π°Π΅Ρ‚Π΅ Π»ΠΈ Π²Ρ‹, Ρ‡Ρ‚ΠΎ использованиС Network Namespaces Π² Linux β€” это ΠΊΠ°ΠΊ созданиС своих ΠΌΠΈΠ½ΠΈ-ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹Ρ… сСтСвых ΠΌΠΈΡ€ΠΎΠ²? Π­Ρ‚ΠΎ ΠΌΠΎΡ‰Π½Ρ‹ΠΉ инструмСнт, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ позволяСт ΡƒΠΏΡ€Π°Π²Π»ΡΡ‚ΡŒ сСтСвыми интСрфСйсами, создавая ΠΈΠ·ΠΎΠ»ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹Π΅ окруТСния Π±Π΅Π· нагромоТдСния ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΉ. ΠŸΠ»ΡŽΡΡ‹? Высокий ΡƒΡ€ΠΎΠ²Π΅Π½ΡŒ изоляции, Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ ΠΈ Π³ΠΈΠ±ΠΊΠΎΡΡ‚ΡŒ! А Π΅Ρ‰Π΅ благодаря Π½Π΅ΠΌΡƒ ΠΌΠΎΠΆΠ½ΠΎ Π»Π΅Π³ΠΊΠΎ Π½Π°ΡΡ‚Ρ€Π°ΠΈΠ²Π°Ρ‚ΡŒ тСстовыС окруТСния ΠΈΠ»ΠΈ Ρ€Π°Π·Π³Ρ€Π°Π½ΠΈΡ‡ΠΈΠ²Π°Ρ‚ΡŒ доступы. - Π‘ΠΎΠ·Π΄Π°ΠΉΡ‚Π΅ Π½ΠΎΠ²Ρ‹ΠΉ namespace: sudo ip netns add mynamespace - ЗапуститС Π² Π½Π΅ΠΌ bash: sudo ip netns exec mynamespace bash - НастройтС интСрфСйсы: sudo ip link set eth0 netns mynamespace - ΠŸΡ€ΠΎΠ²Π΅Ρ€ΡŒΡ‚Π΅ соСдинСниС ΠΌΠ΅ΠΆΠ΄Ρƒ namespace: sudo ip netns exec mynamespace ping 8.8.8.8 ΠšΠ»ΡŽΡ‡ ΠΊ успСху β€” ΠΏΠΎΠ½ΠΈΠΌΠ°Π½ΠΈΠ΅, Ρ‡Ρ‚ΠΎ ΠΌΠΎΠΆΠ½ΠΎ ΡƒΠΏΡ€Π°Π²Π»ΡΡ‚ΡŒ сСтСвыми интСрфСйсами Π±Π΅Π· привязки ΠΊ основной систСмС. Π­Ρ‚ΠΎ ΠΊΠ°ΠΊ Π±ΡƒΠ΄Ρ‚ΠΎ создаСшь свой ΠΌΡƒΠ·Ρ‹ΠΊΠ°Π»ΡŒΠ½Ρ‹ΠΉ Ρ…ΠΈΡ‚, Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π² сСтСвом пространствС. А Ρ‚Ρ‹ ΡƒΠΆΠ΅ использовал network namespa

πŸ›°οΈ ΠžΠΏΡ‚ΠΈΠΌΠΈΠ·Π°Ρ†ΠΈΡ Network Namespaces для эффСктивных ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€ΠΎΠ²

ΠŸΡ€ΠΈΠ²Π΅Ρ‚, искатСли ΠΏΡƒΡ‚Π΅ΠΉ ΠΊ ΡΠΎΠ²Π΅Ρ€ΡˆΠ΅Π½ΡΡ‚Π²Ρƒ! πŸš€

Π—Π½Π°Π΅Ρ‚Π΅ Π»ΠΈ Π²Ρ‹, Ρ‡Ρ‚ΠΎ использованиС Network Namespaces Π² Linux β€” это ΠΊΠ°ΠΊ созданиС своих ΠΌΠΈΠ½ΠΈ-ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹Ρ… сСтСвых ΠΌΠΈΡ€ΠΎΠ²? Π­Ρ‚ΠΎ ΠΌΠΎΡ‰Π½Ρ‹ΠΉ инструмСнт, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ позволяСт ΡƒΠΏΡ€Π°Π²Π»ΡΡ‚ΡŒ сСтСвыми интСрфСйсами, создавая ΠΈΠ·ΠΎΠ»ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹Π΅ окруТСния Π±Π΅Π· нагромоТдСния ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΉ.

ΠŸΠ»ΡŽΡΡ‹? Высокий ΡƒΡ€ΠΎΠ²Π΅Π½ΡŒ изоляции, Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ ΠΈ Π³ΠΈΠ±ΠΊΠΎΡΡ‚ΡŒ! А Π΅Ρ‰Π΅ благодаря Π½Π΅ΠΌΡƒ ΠΌΠΎΠΆΠ½ΠΎ Π»Π΅Π³ΠΊΠΎ Π½Π°ΡΡ‚Ρ€Π°ΠΈΠ²Π°Ρ‚ΡŒ тСстовыС окруТСния ΠΈΠ»ΠΈ Ρ€Π°Π·Π³Ρ€Π°Π½ΠΈΡ‡ΠΈΠ²Π°Ρ‚ΡŒ доступы.

- Π‘ΠΎΠ·Π΄Π°ΠΉΡ‚Π΅ Π½ΠΎΠ²Ρ‹ΠΉ namespace:

sudo ip netns add mynamespace

- ЗапуститС Π² Π½Π΅ΠΌ bash:

sudo ip netns exec mynamespace bash

- НастройтС интСрфСйсы:

sudo ip link set eth0 netns mynamespace

- ΠŸΡ€ΠΎΠ²Π΅Ρ€ΡŒΡ‚Π΅ соСдинСниС ΠΌΠ΅ΠΆΠ΄Ρƒ namespace:

sudo ip netns exec mynamespace ping 8.8.8.8

ΠšΠ»ΡŽΡ‡ ΠΊ успСху β€” ΠΏΠΎΠ½ΠΈΠΌΠ°Π½ΠΈΠ΅, Ρ‡Ρ‚ΠΎ ΠΌΠΎΠΆΠ½ΠΎ ΡƒΠΏΡ€Π°Π²Π»ΡΡ‚ΡŒ сСтСвыми интСрфСйсами Π±Π΅Π· привязки ΠΊ основной систСмС. Π­Ρ‚ΠΎ ΠΊΠ°ΠΊ Π±ΡƒΠ΄Ρ‚ΠΎ создаСшь свой ΠΌΡƒΠ·Ρ‹ΠΊΠ°Π»ΡŒΠ½Ρ‹ΠΉ Ρ…ΠΈΡ‚, Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π² сСтСвом пространствС.

А Ρ‚Ρ‹ ΡƒΠΆΠ΅ использовал network namespaces Π² своих ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π°Ρ… ΠΈΠ»ΠΈ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΌΠ΅Ρ‡Ρ‚Π°Π΅ΡˆΡŒ ΠΎ Ρ‚Π°ΠΊΠΎΠΉ возмоТности?

Π‘ΠΎΠ»ΡŒΡˆΠ΅ ΠΏΠΎΠ»Π΅Π·Π½Ρ‹Ρ… статСй Ρ‚Ρ‹ найдСшь Π² нашСм Ρ‚Π΅Π»Π΅Π³Ρ€Π°ΠΌ ΠΊΠ°Π½Π°Π»Π΅ https://t.me/LinuxSkill Π° вакансии для систСмных администраторов Π² Π±ΠΎΡ‚Π΅ https://t.me/gradeliftbot

πŸ“© Π—Π°Π²Ρ‚Ρ€Π°: Как Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ Fail2Ban Π·Π° 5 ΠΌΠΈΠ½ΡƒΡ‚! Π’ΠΊΠ»ΡŽΡ‡ΠΈ πŸ”” Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π½Π΅ ΠΏΡ€ΠΎΠΏΡƒΡΡ‚ΠΈΡ‚ΡŒ!