伺服器建置實務上課補充教材

• 最新消息：
  • 授課教材：鳥哥的 Linux 私房菜-伺服器架設篇第三版
  • 每週都有可能會有上機實作，要等老師檢查完畢才能夠下課！否則就不算有來上課！
  • 回首頁
  • 舊版教材簡易介紹

1. 遠端連線伺服器：
   1. 透過遠端連線的功能登入到伺服器，經常使用於工作站，或者是多人共用伺服器的環境，包括科學運算過程當中需要用到的數值模式模擬環境。
   2. 常見的模式：
      • 透過純文字模式，目前主流為 ssh
      • 透過圖形界面，包括 VNC, RDP 以及 Linux 模擬的 XRDP 功能！
2. 什麼是 ssh 服務的金鑰系統加密功能？
   1. 整個金鑰系統的運作流程如下圖所示：
      
   2. 練習：聽完白板上面的說明後，請說明
      • 當用戶端要傳送資料給伺服器端，資料是如何進行加密與解密？(用誰的公鑰?用誰的私鑰?)
      • 當伺服器端要傳送資料給用戶端，資料是如何進行加密與解密？(用誰的公鑰?用誰的私鑰?)
      • 所以，那一個鑰匙是不能夠外流的？
3. CentOS 7 預設提供的 ssh 伺服器，與用戶端功能操作
   1. 預設針對整個 Internet 放行
   2. 預設啟動的埠口為 port 22
   3. 預設提供了 root 進行遠端登入
   4. 同時提供 scp 與 sftp 等伺服器功能。
   5. 練習：
      1. 觀察與想辦法設定，讓你的 port 22 防火牆不要讓整個 Internet 可以連接
      2. 使用 ssh root@localhost 來連接到自己的 ssh 伺服器，查看整個流程
      3. 登入後，查看自己家目錄的 .ssh 裡面有多出什麼資料？該資料的內容又如何？
      4. 登出 root 的連線
      5. 在原本的 student 身份下，進入到 /dev/shm ，然後使用 scp 將 localhost 的 /etc/ssh 目錄完整的複製到本目錄下
4. sshd 取消 root 登入權限
   1. 前往 /etc/ssh/sshd_config 修改 Root 的權限，讓 root 無法登入，請注意要重新啟動 sshd 這個服務
   2. 嘗試以 ssh root@localhost 確認一下是否無法登入？
   3. 分別觀察 sshd 的狀態 (systemctl status) 以及登錄檔 (/var/log/messages, /var/log/secure)，查看是否有相關資訊？
   4. 最終請重新放行 root 的 ssh 使用權 (因為老師需要進行成績修改的原因...)
5. sshd 的啟動埠口 (port) 修改
   1. 讓啟動埠口存在兩個，分別是 port 22 與 port 543
   2. 該如何使用 ssh 連線到本機的 port 543 ？
   3. 該如何使用 scp 連線到本機的 port 543 去下載 /etc/group 檔案？
6. 讓系統可以定期的在兩個 linux 之間進行資料的傳輸
   1. 先啟動 client 系統，然後使用 root 的身份操作 ssh-keygen 來建立好兩把金鑰
   2. 透過 ssh-copy-id 的方式，將公鑰傳送到 server 的 student 帳號底下
   3. 在 server 上面用 student 觀察是否存在了正確的金鑰檔案？
   4. 在 client 端，使用root 的身份，透過 rsync 的方法將 /etc 固定在每週日 2 點傳送給 server 的 student 的 ~student/backup/ 目錄中。
7. VNC 伺服器
   1. 伺服器端先安裝 tigervnc-server 之類的軟體
   2. 第一次使用時，請參考 vncserver 的指令與參數
   3. 記得參考 port number 並據以修改 iptables
   4. 嘗試在 client 端使用 vncviewer 啟動連線到 server 端的功能看看。
   5. 嘗試看看能不能每次開機都啟用這個 VNC 服務呢？