伺服器建置實務上課補充教材
- 最新消息:
- 授課教材:鳥哥的 Linux 私房菜-伺服器架設篇第三版
- 每週都有可能會有上機實作,要等老師檢查完畢才能夠下課!否則就不算有來上課!
- 回首頁
- 舊版教材簡易介紹
期中考練習模擬
- 針對 Server 的設定行為:
- 請設定好 Server 的網路參數
- IP 位址參數為: 192.168.0.XX/24 (XX 為你的學號尾數)
- Gateway 參數為: 192.168.0.254
- DNS IP 請使用: 172.16.200.254
- 主機名稱設定使用: serverXX.example.com
- 讓 serverXX.example.com 具有 192.168.0.XX 的 IP 設定 (注意 /etc/hosts)
- 防火牆設定 (請使用 iptables 服務,不要使用 firewalld)
- 關閉 firewalld 服務,開機後也不會再啟動
- 安裝 iptables 服務 (注意服務名稱),啟動 iptables 服務,且開機會主動啟用
- 讓 INPUT 鏈預設為丟棄,而其他兩個 OUTPUT 與 FORWARD 預設為接受,且 OUTPUT/FORWARD 不用具有任何規則
- 針對 INPUT 應具有底下的規則:(所有的規則在重新開機後必須都還要存在)
- 針對本機最基本的三條規則放行: (1)回應封包 (2)放行 lo 界面 (3)放行 icmp 封包
- 針對 Gateway 的 IP 完整的放行
- 針對你的內網放行 ssh 服務
- 針對 Internet 放行 ftp 與 http 兩個服務
- 基本伺服器防護
- 設定 SELinux 在 Permissive 的狀態
- 你的環境內有個 http://172.16.200.254/exam2017 伺服器,找出裡面的 os 與 updates 軟體倉儲,修改設定檔!
- 讓全系統更新一次
- 讓系統每天凌晨 4 點自動進行一次更新
- 關閉所有的網路監聽 port ,只剩下 port 22 及 25
- 基礎帳號管理
- 建立三個帳號,分別是 alex, frank, victor,這三個帳號的密碼都是 mypassword
- 系統上面有個有問題的帳號,名稱為 baduser,請將這個帳號刪除。而且刪除的時候,會連同這個帳號的家目錄與相關資料通通移除才行。
- 建立一個名為 project 的群組
- 讓 alex, frank, victor 通通加入這個次要群組支援裡面。
- 基礎權限管理
- 有個名為 /srv/testing 的目錄,請將這個目錄的權限改為以下的情況:
- 檔案擁有者改為 alex 所有
- 檔案擁有群組改為 bin 群組
- alex 可讀可寫可執行,加入 bin 群組的帳號可讀可執行,其他人沒有權限
- 加入 project 這個群組的用戶,想要有個共同協力運作的目錄來開發專題。因此他們想要:
- 建立一個名為 /srv/myproject 的目錄
- 加入 project 這個群組的帳號們,對這個目錄來說,具有完整的讀、寫、執行權限
- 沒加入 project 群組的帳號們,則沒有任何權限。
- 基礎服務管理
- 安裝 WWW 伺服器,這個伺服器的軟體名稱為 httpd
- 讓這個伺服器立即啟動
- 讓這個伺服器在下次開機也會持續啟動
- 基礎檔案管理
- 簡易的系統備份:
- 建立一個名為 /backups 的目錄,作為系統備份之用
- 上述的權限請設定為 700,僅讓系統管理員可以進入處理
- 請將 /etc, /home, /root, /var/spool/mail 這四個目錄,完整的 (連同權限) 複製到 /backups 去,進行系統備份。
- 請刪除 /srv/errorfile 這個檔名
- 請將 /srv/chackLList.txt 檔名修改為 /srv/checklist.txt
- 將一些問答題結果寫入 /root/exam.txt 檔案中
- 寫下要達成底下功能的指令名稱:
- 哪個指令可以列出當前的『工作目錄』
- 哪個指令可以列出曾經下達過的指令?
- 哪個指令可以查詢檔名列表?
- 寫下 /usr/local/etc/exam.txt 的相關權限:
- 這個檔名的擁有者為哪個帳號?
- 這個檔名的擁有群組為哪個群組名稱?
- 這個檔名的權限的權限是幾分?
- 這個檔名的類型是目錄?一般檔案還是連結檔?
- student 對這個檔案來說,具有什麼權限?
- 系統上有個用戶名稱為 bin,請寫下這個帳號的 uid 與 gid
- 有個程序的執行指令名稱為 sleep,請找出這個程序的 PID 是幾號?寫下來
- 系統有個 TCP 封包的埠口號碼為 3128,請問啟動這個埠口 (port) 的軟體名稱為何?寫下來。
- Layer2, Layer3, Layer4 主要的封包名稱各有那些 (共有 4 個封包需要寫下來)?
- 承上,那這四個封包的表頭資料 (header) 各有那一個重要的資訊?這個資訊常常被拿來作為網路基礎或防火牆使用。
- 你家的網路使用 ADSL 撥接,速度最高可達 100Mbps。請問,若以最理想的網路速度 (極速) 來跑,那下載一個 1GB 的檔案大概要多久的時間?
請用秒為單位寫下。
- 請寫下 192.168.20.50/24 的網路參數:
- Netmask IP
- Network IP
- Broadcat IP
- 可用 IP 範圍
- 請寫下 10.100.200.3/8 的網路參數:
- Netmask IP
- Network IP
- Broadcat IP
- 可用 IP 範圍