伺服器建置實務上課補充教材
- 最新消息:
- 授課教材:鳥哥的 Linux 私房菜-伺服器架設篇第三版
- 每週都有可能會有上機實作,要等老師檢查完畢才能夠下課!否則就不算有來上課!
- 回首頁
- 舊版教材簡易介紹
第一次綜合練習
請分別使用 Server/Client 的帳號啟動 CentOS 7 系統,然後分別進行底下的任務:
- 針對 Server 的設定行為:
- 請設定好 Server 的網路參數
- IP 位址參數為: 192.168.0.XX/24 (XX 為你的學號尾數)
- Gateway 參數為: 192.168.0.254
- DNS IP 請使用: 172.16.200.254
- 主機名稱設定使用: serverXX.example.com
- 讓 serverXX.example.com 具有 192.168.0.XX 的 IP 設定 (注意 /etc/hosts)
- 防火牆設定 (請使用 iptables 服務,不要使用 firewalld)
- 關閉 firewalld 服務,開機後也不會再啟動
- 安裝 iptables 服務 (注意服務名稱),啟動 iptables 服務,且開機會主動啟用
- 讓 INPUT 鏈預設為丟棄,而其他兩個 OUTPUT 與 FORWARD 預設為接受,且 OUTPUT/FORWARD 不用具有任何規則
- 針對 INPUT 應具有底下的規則:(所有的規則在重新開機後必須都還要存在)
- 針對本機最基本的三條規則放行: (1)回應封包 (2)放行 lo 界面 (3)放行 icmp 封包
- 針對 Gateway 的 IP 完整的放行
- 針對你的內網放行 ssh 服務
- 針對 Internet 放行 ftp 與 http 兩個服務
- 基本伺服器防護
- 設定 SELinux 在 Permissive 的狀態
- 讓全系統更新一次
- 讓系統每天凌晨 3 點自動進行一次更新
- 關閉所有的網路監聽 port ,只剩下 port 22 及 25
- 重新開機之後可能會重複出現 port 53,請自行使用 virsh 相關指令將 virbr0 等網路界面關閉。
- SSH 伺服器修訂
- 讓 ssh 伺服器可以同時啟用在 port 22 及 port 555 這兩個
- 你的 port 555 必須可以提供整個 internet 來源的存取 (防火牆修訂的意思)
- 針對 Client 的設定行為:
- 請設定好 Server 的網路參數
- IP 位址參數為: 192.168.0.1XX/24 (XX 為你的學號尾數,亦即原本的尾數加上 100 號)
- Gateway 參數為: 192.168.0.254
- DNS IP 請使用: 172.16.200.254
- 主機名稱設定使用: server1XX.example.com
- 讓 server1XX.example.com 具有 192.168.0.1XX 的 IP 設定 (注意 /etc/hosts)
- 防火牆設定 (請使用 iptables 服務,不要使用 firewalld)
- 關閉 firewalld 服務,開機後也不會再啟動
- 安裝 iptables 服務 (注意服務名稱),啟動 iptables 服務,且開機會主動啟用
- 讓 INPUT 鏈預設為丟棄,而其他兩個 OUTPUT 與 FORWARD 預設為接受,且 OUTPUT/FORWARD 不用具有任何規則
- 針對 INPUT 應具有底下的規則:(所有的規則在重新開機後必須都還要存在)
- 針對本機最基本的三條規則放行: (1)回應封包 (2)放行 lo 界面 (3)放行 icmp 封包
- 針對你的內網完全放行任何連線要求
- 將一些問答題結果寫入 /root/exam.txt 檔案中
- 如何透過 ssh 連線到你的 server 的 port 555 ,請將指令寫下來
- 如何將 server 的 /home 整個複製到 Client 的 /backup 目錄下?(同樣透過 port 555) 請實際執行一次,並將指令寫下來
- Layer2, Layer3, Layer4 主要的封包各有那些?