Linux伺服器 Linux伺服器

伺服器建置實務上課教材

伺服器建置實務 > 課程內容 > 期末考模擬練習

期末考模擬練習

上次更新日期 2019/01/10

考試不是要將大家考倒,考試是為了讓同學們知道自己哪裡不夠好,可以朝向哪邊繼續努力的意思~因此,鳥哥先將一些期末考模擬題目釋出, 希望大家能夠練習,而不要找不到方向。此外,這個練習幾乎是未來你開始架設伺服器時,應該要注意的事項!所以, 最好也能夠熟悉整體的題目所帶給你的概念才好!

期末考模擬練習

  • 針對 Server 的設定行為
  1. 雲端網頁界面設定階段:
    1. 先登入系統,然後按下『啟動/關閉主機』按鈕
    2. 點選『進階設定(變更硬體設定)』項目,選擇『讓我選擇光碟』,選擇 CentOS 7.6 的項目即可
    3. 查閱『預設開機磁碟』項目,須 要是『光碟-->硬碟』比較好!
    4. 選擇好『課程硬碟名稱』之後,按下『開啟機器』
    5. 其餘動作與上課行為相同。
  2. 安裝流程簡介
    1. 進入安裝畫面會有三個選項,請選擇『 Install CentOS 7 』這個最上方的項目即可
    2. 第一個畫面請選擇語系,拉動 bar 到最下方,就會發現『中文 (chinese)』的字樣,點選後右側會出現繁體中文
    3. 日期『亞洲台北』、軟體選擇『GUI 伺服器』、安裝目的地選擇正確的硬碟,並選擇自動分割,KDUMP 請關閉
    4. 按下『開始安裝』之後,就可以開始順利安裝了!
    5. 安裝過程中,請輸入 root 密碼,假設為 centos7 ,並請建立名為 dic 的帳號,這個帳號的密碼請設定為 mydic 即可。
    6. 等待安裝完畢後,請重新開機。
  3. 請設定好 Server 的網路參數
    1. IP 位址參數為: 192.168.0.XX/24 (XX 為你的學號尾數)
    2. Gateway 參數為: 192.168.0.254
    3. DNS IP 請使用: 172.16.200.254
    4. 主機名稱設定使用: serverXX.example.com
    5. 讓你的主機名稱與 IP 對應資料如下 (注意: /etc/hosts 功能)
      • serverXX.example.com --> 192.168.0.XX
      • wwwXX.example.com --> 192.168.0.XX
      • webXX.example.com --> 192.168.0.XX
  4. 防火牆設定 (請使用 iptables 服務,不要使用 firewalld)
    1. 關閉 firewalld 服務,開機後也不會再啟動
    2. 安裝 iptables 服務 (注意服務名稱),啟動 iptables 服務,且開機會主動啟用
    3. 讓 INPUT 鏈預設為丟棄,而其他兩個 OUTPUT 與 FORWARD 預設為接受,且 OUTPUT/FORWARD 不用具有任何規則
    4. 針對 INPUT 應具有底下的規則:(所有的規則在重新開機後必須都還要存在)
      1. 針對本機最基本的三條規則放行: (1)回應封包 (2)放行 lo 界面 (3)放行 icmp 封包
      2. 針對 Gateway 的 IP 完整的放行
      3. 針對你的內網放行 ssh, samba 服務 (請注意 samba 會有兩個 TCP 的埠口喔!)
      4. 針對 Internet 放行 ftp 與 http, https 等服務
  5. 基本伺服器防護
    1. 設定 SELinux 在 Permissive 的狀態
    2. 你的環境內有個 http://172.16.200.254/exam2017 伺服器,找出裡面的 os 與 updates 軟體倉儲,修改設定檔!
    3. 讓全系統更新一次
    4. 讓系統每天凌晨 4 點自動進行一次更新
    5. 關閉所有的網路監聽 port ,只剩下 port 22 及 25
  6. WWW 伺服器基礎建置
    1. 你的 Linux 可以支援 http, https 以及 PHP 還有 Mariadb 的功能
    2. 你的Linux的 WWW 服務(port 80, 443)可以針對 Internet 開放服務
    3. 你的首頁會顯示你的姓名與學號
    4. 連結到 http://你的主機名稱/phptest.php 時,該檔案會提供 phpinfo() 的函式輸出
    5. 當瀏覽 https://你的主機名稱/ 時,顯示的內容會在 /var/www/https/ 這個目錄內,且內容會顯示『This is HTTPS page』
    6. 當用戶在網址列亂輸入時,螢幕會顯示 /var/www/html/missing.html 的檔案,且檔案內容會提供連結到首頁的連結, 以及『I can not found your request 』字樣即可。
  7. WWW 個人網頁建置
    1. 讓你的 Apache 伺服器支援個人首頁,且個人首頁的預設目錄會在家目錄下的 web 目錄中,例如 /home/dic/web/ 這樣
    2. 有個名為 webuser 的帳號,這個帳號的密碼為 mywebuser。另外,當你使用 http://你的主機名稱/~webuser/ 時, 螢幕會顯示『This is the webuser's home page。』字樣。
  8. WWW 保護目錄的建置
    1. webuser 的 http://你的主機名稱/~webuser/hidden/ 目錄是保護目錄,要輸入帳號密碼才能夠進入該目錄。 若順利進入該目錄後,畫面會顯示『 This is webuser's hidden directory 』的字樣
    2. 保護目錄使用的密碼檔案預設會放置到 /home/webuser/apache.pw 內
    3. 預設的帳號為 webuser 而密碼為 nopassword
  9. WWW 資料庫的建置
    1. 以較為安全的模式啟動、設定好 Mariadb (注意: mysql_secure_installation),其中,資料庫管理員 root 密碼請設定為 2727175
    2. 建立一個名為 examdb 的資料庫,這個資料庫屬於 examuser 這個用戶的,且這個用戶的密碼為 exampw
    3. 請下載 這個檔案 後,以上述的 examuser 用戶,將這個表格建立在 examdb 資料庫內。
  10. FTP 伺服器的建置
    1. webuser 可以使用 FTP 進行上傳與下載,且 FTP 服務對 Internet 放行。
    2. webuser 只能在自己的家目錄活動,不能離開家目錄。
  11. Samba 伺服器的建置
    1. webuser 可以透過 Samba 磁碟共享取得他的家目錄來進行網路磁碟機的檔案掛載
    2. webuser 的 samba 密碼設定為 nopassword