伺服器建置實務上課補充教材

• 最新消息：
  • 授課教材：鳥哥的 Linux 私房菜-伺服器架設篇第三版
  • 每週都有可能會有上機實作，要等老師檢查完畢才能夠下課！否則就不算有來上課！
  • 回首頁
  • 舊版教材簡易介紹

---

請分別使用 Server/Client 的帳號啟動 CentOS 7 系統，然後分別進行底下的任務：

• 針對 Server 的設定行為：
  1. 請設定好 Server 的網路參數
     1. IP 位址參數為： 192.168.0.XX/24 (XX 為你的學號尾數)
     2. Gateway 參數為： 192.168.0.254
     3. DNS IP 請使用： 172.16.200.254
     4. 主機名稱設定使用： serverXX.example.com
     5. 讓 serverXX.example.com 具有 192.168.0.XX 的 IP 設定 (注意 /etc/hosts)
  2. 防火牆設定 (請使用 iptables 服務，不要使用 firewalld)
     1. 關閉 firewalld 服務，開機後也不會再啟動
     2. 安裝 iptables 服務 (注意服務名稱)，啟動 iptables 服務，且開機會主動啟用
     3. 讓 INPUT 鏈預設為丟棄，而其他兩個 OUTPUT 與 FORWARD 預設為接受，且 OUTPUT/FORWARD 不用具有任何規則
     4. 針對 INPUT 應具有底下的規則：(所有的規則在重新開機後必須都還要存在)
        1. 針對本機最基本的三條規則放行： (1)回應封包 (2)放行 lo 界面 (3)放行 icmp 封包
        2. 針對 Gateway 的 IP 完整的放行
        3. 針對你的內網放行 ssh 服務
        4. 針對 Internet 放行 ftp 與 http 兩個服務
  3. 基本伺服器防護
     1. 設定 SELinux 在 Permissive 的狀態
     2. 讓全系統更新一次
     3. 讓系統每天凌晨 3 點自動進行一次更新
     4. 關閉所有的網路監聽 port ，只剩下 port 22 及 25
     5. 重新開機之後可能會重複出現 port 53，請自行使用 virsh 相關指令將 virbr0 等網路界面關閉。
  4. SSH 伺服器修訂
     1. 讓 ssh 伺服器可以同時啟用在 port 22 及 port 555 這兩個
     2. 你的 port 555 必須可以提供整個 internet 來源的存取 (防火牆修訂的意思)
• 針對 Client 的設定行為：
  1. 請設定好 Server 的網路參數
     1. IP 位址參數為： 192.168.0.1XX/24 (XX 為你的學號尾數，亦即原本的尾數加上 100 號)
     2. Gateway 參數為： 192.168.0.254
     3. DNS IP 請使用： 172.16.200.254
     4. 主機名稱設定使用： server1XX.example.com
     5. 讓 server1XX.example.com 具有 192.168.0.1XX 的 IP 設定 (注意 /etc/hosts)
  2. 防火牆設定 (請使用 iptables 服務，不要使用 firewalld)
     1. 關閉 firewalld 服務，開機後也不會再啟動
     2. 安裝 iptables 服務 (注意服務名稱)，啟動 iptables 服務，且開機會主動啟用
     3. 讓 INPUT 鏈預設為丟棄，而其他兩個 OUTPUT 與 FORWARD 預設為接受，且 OUTPUT/FORWARD 不用具有任何規則
     4. 針對 INPUT 應具有底下的規則：(所有的規則在重新開機後必須都還要存在)
        1. 針對本機最基本的三條規則放行： (1)回應封包 (2)放行 lo 界面 (3)放行 icmp 封包
        2. 針對你的內網完全放行任何連線要求
  3. 將一些問答題結果寫入 /root/exam.txt 檔案中
     1. 如何透過 ssh 連線到你的 server 的 port 555 ，請將指令寫下來
     2. 如何將 server 的 /home 整個複製到 Client 的 /backup 目錄下？(同樣透過 port 555) 請實際執行一次，並將指令寫下來
     3. Layer2, Layer3, Layer4 主要的封包各有那些？