期末考模擬練習
上次更新日期 2019/01/10
考試不是要將大家考倒,考試是為了讓同學們知道自己哪裡不夠好,可以朝向哪邊繼續努力的意思~因此,鳥哥先將一些期末考模擬題目釋出, 希望大家能夠練習,而不要找不到方向。此外,這個練習幾乎是未來你開始架設伺服器時,應該要注意的事項!所以, 最好也能夠熟悉整體的題目所帶給你的概念才好!
期末考模擬練習
- 針對 Server 的設定行為
- 雲端網頁界面設定階段:
- 先登入系統,然後按下『啟動/關閉主機』按鈕
- 點選『進階設定(變更硬體設定)』項目,選擇『讓我選擇光碟』,選擇 CentOS 7.6 的項目即可
- 查閱『預設開機磁碟』項目,須 要是『光碟-->硬碟』比較好!
- 選擇好『課程硬碟名稱』之後,按下『開啟機器』
- 其餘動作與上課行為相同。
- 安裝流程簡介
- 進入安裝畫面會有三個選項,請選擇『 Install CentOS 7 』這個最上方的項目即可
- 第一個畫面請選擇語系,拉動 bar 到最下方,就會發現『中文 (chinese)』的字樣,點選後右側會出現繁體中文
- 日期『亞洲台北』、軟體選擇『GUI 伺服器』、安裝目的地選擇正確的硬碟,並選擇自動分割,KDUMP 請關閉
- 按下『開始安裝』之後,就可以開始順利安裝了!
- 安裝過程中,請輸入 root 密碼,假設為 centos7 ,並請建立名為 dic 的帳號,這個帳號的密碼請設定為 mydic 即可。
- 等待安裝完畢後,請重新開機。
- 請設定好 Server 的網路參數
- IP 位址參數為: 192.168.0.XX/24 (XX 為你的學號尾數)
- Gateway 參數為: 192.168.0.254
- DNS IP 請使用: 172.16.200.254
- 主機名稱設定使用: serverXX.example.com
- 讓你的主機名稱與 IP 對應資料如下 (注意: /etc/hosts 功能)
- serverXX.example.com --> 192.168.0.XX
- wwwXX.example.com --> 192.168.0.XX
- webXX.example.com --> 192.168.0.XX
- 防火牆設定 (請使用 iptables 服務,不要使用 firewalld)
- 關閉 firewalld 服務,開機後也不會再啟動
- 安裝 iptables 服務 (注意服務名稱),啟動 iptables 服務,且開機會主動啟用
- 讓 INPUT 鏈預設為丟棄,而其他兩個 OUTPUT 與 FORWARD 預設為接受,且 OUTPUT/FORWARD 不用具有任何規則
- 針對 INPUT 應具有底下的規則:(所有的規則在重新開機後必須都還要存在)
- 針對本機最基本的三條規則放行: (1)回應封包 (2)放行 lo 界面 (3)放行 icmp 封包
- 針對 Gateway 的 IP 完整的放行
- 針對你的內網放行 ssh, samba 服務 (請注意 samba 會有兩個 TCP 的埠口喔!)
- 針對 Internet 放行 ftp 與 http, https 等服務
- 基本伺服器防護
- 設定 SELinux 在 Permissive 的狀態
- 你的環境內有個 http://172.16.200.254/exam2017 伺服器,找出裡面的 os 與 updates 軟體倉儲,修改設定檔!
- 讓全系統更新一次
- 讓系統每天凌晨 4 點自動進行一次更新
- 關閉所有的網路監聽 port ,只剩下 port 22 及 25
- WWW 伺服器基礎建置
- 你的 Linux 可以支援 http, https 以及 PHP 還有 Mariadb 的功能
- 你的Linux的 WWW 服務(port 80, 443)可以針對 Internet 開放服務
- 你的首頁會顯示你的姓名與學號
- 連結到 http://你的主機名稱/phptest.php 時,該檔案會提供 phpinfo() 的函式輸出
- 當瀏覽 https://你的主機名稱/ 時,顯示的內容會在 /var/www/https/ 這個目錄內,且內容會顯示『This is HTTPS page』
- 當用戶在網址列亂輸入時,螢幕會顯示 /var/www/html/missing.html 的檔案,且檔案內容會提供連結到首頁的連結, 以及『I can not found your request 』字樣即可。
- WWW 個人網頁建置
- 讓你的 Apache 伺服器支援個人首頁,且個人首頁的預設目錄會在家目錄下的 web 目錄中,例如 /home/dic/web/ 這樣
- 有個名為 webuser 的帳號,這個帳號的密碼為 mywebuser。另外,當你使用 http://你的主機名稱/~webuser/ 時, 螢幕會顯示『This is the webuser's home page。』字樣。
- WWW 保護目錄的建置
- webuser 的 http://你的主機名稱/~webuser/hidden/ 目錄是保護目錄,要輸入帳號密碼才能夠進入該目錄。 若順利進入該目錄後,畫面會顯示『 This is webuser's hidden directory 』的字樣
- 保護目錄使用的密碼檔案預設會放置到 /home/webuser/apache.pw 內
- 預設的帳號為 webuser 而密碼為 nopassword
- WWW 資料庫的建置
- 以較為安全的模式啟動、設定好 Mariadb (注意: mysql_secure_installation),其中,資料庫管理員 root 密碼請設定為 2727175
- 建立一個名為 examdb 的資料庫,這個資料庫屬於 examuser 這個用戶的,且這個用戶的密碼為 exampw
- 請下載 這個檔案 後,以上述的 examuser 用戶,將這個表格建立在 examdb 資料庫內。
- FTP 伺服器的建置
- webuser 可以使用 FTP 進行上傳與下載,且 FTP 服務對 Internet 放行。
- webuser 只能在自己的家目錄活動,不能離開家目錄。
- Samba 伺服器的建置
- webuser 可以透過 Samba 磁碟共享取得他的家目錄來進行網路磁碟機的檔案掛載
- webuser 的 samba 密碼設定為 nopassword