Linux伺服器 Linux伺服器

伺服器建置實務上課教材

伺服器建置實務 > 課程內容 > 期中考模擬練習

期中考模擬練習

上次更新日期 2018/11/04

考試不是要將大家考倒,考試是為了讓同學們知道自己哪裡不夠好,可以朝向哪邊繼續努力的意思~因此,鳥哥先將一些期中考模擬題目釋出, 希望大家能夠練習,而不要找不到方向。此外,這個練習幾乎是未來你開始架設伺服器時,應該要注意的事項!所以, 最好也能夠熟悉整體的題目所帶給你的概念才好!

期中考模擬練習

  • 針對 Server 的設定行為
  1. 請設定好 Server 的網路參數
    1. IP 位址參數為: 192.168.0.XX/24 (XX 為你的學號尾數)
    2. Gateway 參數為: 192.168.0.254
    3. DNS IP 請使用: 172.16.200.254
    4. 主機名稱設定使用: serverXX.example.com
    5. 讓 serverXX.example.com 具有 192.168.0.XX 的 IP 設定 (注意 /etc/hosts)
  2. 防火牆設定 (請使用 iptables 服務,不要使用 firewalld)
    1. 關閉 firewalld 服務,開機後也不會再啟動
    2. 安裝 iptables 服務 (注意服務名稱),啟動 iptables 服務,且開機會主動啟用
    3. 讓 INPUT 鏈預設為丟棄,而其他兩個 OUTPUT 與 FORWARD 預設為接受,且 OUTPUT/FORWARD 不用具有任何規則
    4. 針對 INPUT 應具有底下的規則:(所有的規則在重新開機後必須都還要存在)
      1. 針對本機最基本的三條規則放行: (1)回應封包 (2)放行 lo 界面 (3)放行 icmp 封包
      2. 針對 Gateway 的 IP 完整的放行
      3. 針對你的內網放行 ssh 服務
      4. 針對 Internet 放行 ftp 與 http 兩個服務
  3. 基本伺服器防護
    1. 設定 SELinux 在 Permissive 的狀態
    2. 你的環境內有個 http://172.16.200.254/exam2017 伺服器,找出裡面的 os 與 updates 軟體倉儲,修改設定檔!
    3. 讓全系統更新一次
    4. 讓系統每天凌晨 4 點自動進行一次更新
    5. 關閉所有的網路監聽 port ,只剩下 port 22 及 25
  4. 基礎帳號管理
    1. 建立三個帳號,分別是 alex, frank, victor,這三個帳號的密碼都是 mypassword
    2. 系統上面有個有問題的帳號,名稱為 baduser,請將這個帳號刪除。而且刪除的時候,會連同這個帳號的家目錄與相關資料通通移除才行。
    3. 建立一個名為 project 的群組
    4. 讓 alex, frank, victor 通通加入這個次要群組支援裡面。
  5. 基礎權限管理
    1. 有個名為 /srv/testing 的目錄,請將這個目錄的權限改為以下的情況:
      • 檔案擁有者改為 alex 所有
      • 檔案擁有群組改為 bin 群組
      • alex 可讀可寫可執行,加入 bin 群組的帳號可讀可執行,其他人沒有權限
    2. 加入 project 這個群組的用戶,想要有個共同協力運作的目錄來開發專題。因此他們想要:
      • 建立一個名為 /srv/myproject 的目錄
      • 加入 project 這個群組的帳號們,對這個目錄來說,具有完整的讀、寫、執行權限
      • 沒加入 project 群組的帳號們,則沒有任何權限。
  6. 基礎服務管理
    1. 安裝 WWW 伺服器,這個伺服器的軟體名稱為 httpd
    2. 讓這個伺服器立即啟動
    3. 讓這個伺服器在下次開機也會持續啟動
  7. 基礎檔案管理
    1. 簡易的系統備份:
      • 建立一個名為 /backups 的目錄,作為系統備份之用
      • 上述的權限請設定為 700,僅讓系統管理員可以進入處理
      • 請將 /etc, /home, /root, /var/spool/mail 這四個目錄,完整的 (連同權限) 複製到 /backups 去,進行系統備份。
    2. 請刪除 /srv/errorfile 這個檔名
    3. 請將 /srv/chackLList.txt 檔名修改為 /srv/checklist.txt
  8. 將一些問答題結果寫入 /root/exam.txt 檔案中
    1. 寫下要達成底下功能的指令名稱:
      1. 哪個指令可以列出當前的『工作目錄』
      2. 哪個指令可以列出曾經下達過的指令?
      3. 哪個指令可以查詢檔名列表?
    2. 寫下 /usr/local/etc/exam.txt 的相關權限:
      1. 這個檔名的擁有者為哪個帳號?
      2. 這個檔名的擁有群組為哪個群組名稱?
      3. 這個檔名的權限的權限是幾分?
      4. 這個檔名的類型是目錄?一般檔案還是連結檔?
      5. student 對這個檔案來說,具有什麼權限?
    3. 系統上有個用戶名稱為 bin,請寫下這個帳號的 uid 與 gid
    4. 有個程序的執行指令名稱為 sleep,請找出這個程序的 PID 是幾號?寫下來
    5. 系統有個 TCP 封包的埠口號碼為 3128,請問啟動這個埠口 (port) 的軟體名稱為何?寫下來。
    6. Layer2, Layer3, Layer4 主要的封包名稱各有那些 (共有 4 個封包需要寫下來)?
    7. 承上,那這四個封包的表頭資料 (header) 各有那一個重要的資訊?這個資訊常常被拿來作為網路基礎或防火牆使用。
    8. 你家的網路使用 ADSL 撥接,速度最高可達 100Mbps。請問,若以最理想的網路速度 (極速) 來跑,那下載一個 1GB 的檔案大概要多久的時間? 請用秒為單位寫下。
    9. 請寫下 192.168.20.50/24 的網路參數:
      • Netmask IP
      • Network IP
      • Broadcat IP
      • 可用 IP 範圍
    10. 請寫下 10.100.200.3/8 的網路參數:
      • Netmask IP
      • Network IP
      • Broadcat IP
      • 可用 IP 範圍