伺服器建置實務上課補充教材

• 最新消息：
  • 授課教材：鳥哥的 Linux 私房菜-伺服器架設篇第三版
  • 每週都有可能會有上機實作，要等老師檢查完畢才能夠下課！否則就不算有來上課！
  • 回首頁
  • 舊版教材簡易介紹

---

• 針對 Server 的設定行為：
  1. 請設定好 Server 的網路參數
     1. IP 位址參數為： 192.168.0.XX/24 (XX 為你的學號尾數)
     2. Gateway 參數為： 192.168.0.254
     3. DNS IP 請使用： 172.16.200.254
     4. 主機名稱設定使用： serverXX.example.com
     5. 讓 serverXX.example.com 具有 192.168.0.XX 的 IP 設定 (注意 /etc/hosts)
  2. 防火牆設定 (請使用 iptables 服務，不要使用 firewalld)
     1. 關閉 firewalld 服務，開機後也不會再啟動
     2. 安裝 iptables 服務 (注意服務名稱)，啟動 iptables 服務，且開機會主動啟用
     3. 讓 INPUT 鏈預設為丟棄，而其他兩個 OUTPUT 與 FORWARD 預設為接受，且 OUTPUT/FORWARD 不用具有任何規則
     4. 針對 INPUT 應具有底下的規則：(所有的規則在重新開機後必須都還要存在)
        1. 針對本機最基本的三條規則放行： (1)回應封包 (2)放行 lo 界面 (3)放行 icmp 封包
        2. 針對 Gateway 的 IP 完整的放行
        3. 針對你的內網放行 ssh 服務
        4. 針對 Internet 放行 ftp 與 http 兩個服務
  3. 基本伺服器防護
     1. 設定 SELinux 在 Permissive 的狀態
     2. 你的環境內有個 http://172.16.200.254/exam2017 伺服器，找出裡面的 os 與 updates 軟體倉儲，修改設定檔！
     3. 讓全系統更新一次
     4. 讓系統每天凌晨 4 點自動進行一次更新
     5. 關閉所有的網路監聽 port ，只剩下 port 22 及 25
  4. 基礎帳號管理
     1. 建立三個帳號，分別是 alex, frank, victor，這三個帳號的密碼都是 mypassword
     2. 系統上面有個有問題的帳號，名稱為 baduser，請將這個帳號刪除。而且刪除的時候，會連同這個帳號的家目錄與相關資料通通移除才行。
     3. 建立一個名為 project 的群組
     4. 讓 alex, frank, victor 通通加入這個次要群組支援裡面。
  5. 基礎權限管理
     1. 有個名為 /srv/testing 的目錄，請將這個目錄的權限改為以下的情況：
        • 檔案擁有者改為 alex 所有
        • 檔案擁有群組改為 bin 群組
        • alex 可讀可寫可執行，加入 bin 群組的帳號可讀可執行，其他人沒有權限
     2. 加入 project 這個群組的用戶，想要有個共同協力運作的目錄來開發專題。因此他們想要：
        • 建立一個名為 /srv/myproject 的目錄
        • 加入 project 這個群組的帳號們，對這個目錄來說，具有完整的讀、寫、執行權限
        • 沒加入 project 群組的帳號們，則沒有任何權限。
  6. 基礎服務管理
     1. 安裝 WWW 伺服器，這個伺服器的軟體名稱為 httpd
     2. 讓這個伺服器立即啟動
     3. 讓這個伺服器在下次開機也會持續啟動
  7. 基礎檔案管理
     1. 簡易的系統備份：
        • 建立一個名為 /backups 的目錄，作為系統備份之用
        • 上述的權限請設定為 700，僅讓系統管理員可以進入處理
        • 請將 /etc, /home, /root, /var/spool/mail 這四個目錄，完整的 (連同權限) 複製到 /backups 去，進行系統備份。
     2. 請刪除 /srv/errorfile 這個檔名
     3. 請將 /srv/chackLList.txt 檔名修改為 /srv/checklist.txt
  8. 將一些問答題結果寫入 /root/exam.txt 檔案中
     1. 寫下要達成底下功能的指令名稱：
        1. 哪個指令可以列出當前的『工作目錄』
        2. 哪個指令可以列出曾經下達過的指令？
        3. 哪個指令可以查詢檔名列表？
     2. 寫下 /usr/local/etc/exam.txt 的相關權限：
        1. 這個檔名的擁有者為哪個帳號？
        2. 這個檔名的擁有群組為哪個群組名稱？
        3. 這個檔名的權限的權限是幾分？
        4. 這個檔名的類型是目錄？一般檔案還是連結檔？
        5. student 對這個檔案來說，具有什麼權限？
     3. 系統上有個用戶名稱為 bin，請寫下這個帳號的 uid 與 gid
     4. 有個程序的執行指令名稱為 sleep，請找出這個程序的 PID 是幾號？寫下來
     5. 系統有個 TCP 封包的埠口號碼為 3128，請問啟動這個埠口 (port) 的軟體名稱為何？寫下來。
     6. Layer2, Layer3, Layer4 主要的封包名稱各有那些 (共有 4 個封包需要寫下來)？
     7. 承上，那這四個封包的表頭資料 (header) 各有那一個重要的資訊？這個資訊常常被拿來作為網路基礎或防火牆使用。
     8. 你家的網路使用 ADSL 撥接，速度最高可達 100Mbps。請問，若以最理想的網路速度 (極速) 來跑，那下載一個 1GB 的檔案大概要多久的時間？ 請用秒為單位寫下。
     9. 請寫下 192.168.20.50/24 的網路參數：
        • Netmask IP
        • Network IP
        • Broadcat IP
        • 可用 IP 範圍
     10. 請寫下 10.100.200.3/8 的網路參數：
         • Netmask IP
         • Network IP
         • Broadcat IP
         • 可用 IP 範圍