完整檢定試題,可在勞動部勞動署技檢中心下載:
https://techbank.wdasec.gov.tw/owInform/DLowFile/172002B11.pdf
我們要如何在三個小時內完成伺服器環境設置與網路線製作呢?
瞭解檢定的要求後,將伺服器環境的設置作業,整理出下列幾個步驟:
安裝 Linux CentOS 6.x 作業系統
註:1. 安裝過程中,同時完成本機帳號、網卡 IP的設置
2. 安裝過程中,自行找空檔製作網路跳接線
Web Server
開啟 Firewall,開放 http、https 通訊協定
關閉 SELinux
重新開機
FTP Server
開啟 Firewall,開放 FTP 通訊協定
關閉 SELinux
啟動磁碟配額
重新開機
Web Server
設置 httpd.conf
建立 Local 帳號的網頁資料夾與網頁內容
調整 Local 帳號的網頁資料夾權限
於磁碟中,利用 dd 指令建立 up1、up2 兩個檔案
FTP Server
設置兩台伺服器的執行環境
歡迎語
分別設定兩組FTP伺服器的權限設定
Step 1. 電腦開機時,將 CentOS 6.4 光碟片置入光碟機中,並指定光碟機開機。
Step 2. 選擇[Install or upgrade an existing system]。
Step 3. 跳過光碟片測試,故選擇[Skip]。
Step 4. 若出現硬體不支援的警示訊息,直接按[OK]。
Step 5. 進入GUI安裝畫面,直接按右下角[Next]。
Step 6. 選擇安裝過程中,顯示的語言,請選擇[中文]。
Step 7. 選擇系統鍵盤類型,請點選[美式英文]。
Step 8. 儲存裝置類型,請選擇[基本儲存裝置]。
Step 9. 出現警示畫面,點選[是, 放棄資料(Y)]。
Step 10. 設定主機名稱,可使用預設或自行定義,例如:web.tayal.tw與ftp.tayal.tw,輸入完成後,再點選左下角的[設定網路]。
Step 11. 設定伺服器的 IP 位址:
Web Server
會看到Web伺服器電腦有兩張網路卡,請先點選 [System eth0] 後,按右邊 [編輯] 按鈕,進入IP設定畫面。請勾選 [自動連線],並點選 [IPv4] 頁籤,方法選擇 [手動],並於下方視窗輸入兩組IP,即 [ 10.1.x.1/24 ] 與 [ 10.1.x.2/24 ],通訊閘[ 10.1.x.254 ],輸入完成後按套用,隨即回到上一個視窗,繼續點選 [ System eth1 ]並按 [編輯],由於此張網路卡將會直接連接至另一台電腦(即FTP伺服器,此亦為 200.100.x.0/24 的閘道),故設定此IP為 [200.100.x.254/24],不需要輸入通訊閘,完成後按套用,回到上一個視窗,點按[關閉]後,回到主機名稱設定視窗,再按[下一步]。
註:x 為考場工作崗位號碼加 30。
FTP Server
FTP 伺服器網卡設定與 Web Server 相同,但須在同一張網卡上,輸入兩組 IP 位址,分別:
a) 位址:200.100.x.1 網路遮罩:255.255.255.0 通訊閘:200.100.x.254 (即 Web Server 網卡 IP:200.100.x.254)
b) 位址:200.100.x.2 網路遮罩:255.255.255.0 通訊閘:200.100.x.254 (即 Web Server 網卡 IP:200.100.x.254)
Step 12. 時區設定畫面,應該會出現[亞洲/台北],直接按[下一步]。
Step 13. 輸入 root 密碼,可自行決定。若出現安全性警示,點選[照樣使用]即可。
Step 14. 硬碟分割設定,請點選[建立自訂分割格式]。
Step 15. 由於題目並未要求 Linux 劃分,建議可依序[建立]下列分割區:
a) 根目錄 ( / ):20GB
b) 家目錄 ( /home ):20GB
c) swap:10GB
當此視窗點選[下一步],會出現格式化警告,請點選[格式化],並於之後的訊息視窗,點選[將變更寫至硬碟(W)]。
Step 16. 安裝開機載入程式視窗,因只有一顆硬碟,應該只會有一個選項,直接按[下一步]即可。
Step 17. 安裝作業系統套件,請點選[Desktop],並選擇[立即自訂(C)],按[下一步]。
Step 18. 依序選擇[伺服器] > [FTP伺服器];[基礎系統] > [主控台網際網路工具]>[可選套件],勾擇[ftp-0.17-53.el6.i686-The standard UNIX FTP(File Transfer Protocol) client],按[關閉];[網站服務] > [網頁伺服器]。隨即進行套件的安裝作業,當完成安裝後,請直接點選 [重新開機(t)]。
註:當兩部電腦到此階段後,需要 10min ~ 15min 的時間,請立即利用此空檔,製作兩條網路跳接線。
Step 19. 第一次開機,需要設定 Linux 運作環境資訊,如:授權、帳號密碼、時間與日期、Kdump等,在此階段,請先完成題目要求的帳號密碼建立工作,其餘直接點選[向前(F)]、[是(Y)]、[確定(O)]即可。重新開機後,即完成 Web 伺服器與 FTP 伺服器的安裝作業。
接下來,就是依據檢定題目,進行兩組伺服器的設定作業。
** 請參考下列安裝圖示 **
作業系統安裝完成後,由於關閉 SELinux 需要重開機,因此,建議先在此一階段,一併修改下列項目再重新開機:
設定防火牆,開放 HTTP、HTTPS,以及FTP三個通訊協定
啟動路由器功能,Web 伺服器,需要再開啟路由器功能,以便檔案伺服器,能夠藉由網頁伺服器,連線至檢定場所的網頁伺服器主機
將兩部電腦的 SELinux 關閉,以便滿足檢定題目的要求
FTP 伺服器開啟帳號磁碟配額功能
編輯 /etc/hosts,設定電腦主機名稱,以利 localhost 名稱解析正常
接下來,就是完成上述的作業步驟:
Step 1. 開放 HTTPS、HTTP、FTP 三個通訊協定。請點選功能表[系統] > [管理]>[防火牆],開啟防火牆設定視窗。並在[信任的服務]項目中,勾選[FTP]、[WWW(HTTP)]、[保密的WWW(HTTPS)]三個選項,並按[套用]。
Step 2. 開啟路由功能,同上,於相同視窗點選[偽裝],並勾選[eth+],然後按[套用]。
Step 3. 兩台電腦,分別開啟終端機視窗,輸入:
[root@web ~]# sudo nano /etc/selinux/config
將config檔案內容,SELINUX=enforcing,修改為SELINUX=disabled,然後存檔。
Step 4. 於 FTP 伺服器那台電腦,進行磁碟配額設定,將FtpX-2帳號設定,限制其帳號只能使用1MB磁碟空間。設定如下(須注意順序):
[root@ftp ~]# sudo nano /etc/fstab
於 fstab 檔案內容中,找到 /home 那一行,在defaults之後加上[ , usrquota],直接存檔後回到指令模式。
[root@ftp ~]# mount -o remount /home
[root@ftp ~]# quotacheck -avu
[root@ftp ~]# edquota -u Ftpx-2
* 修改檔案內容,hard設定值為 1000,即限定 1MB。
[root@ftp ~]# quotaon -avu
完成上列步驟,即可將兩部電腦重新開機。
以下,分別整理 FTP Server、Web Server 相關步驟與指令,建議先從 FTP Server 開始設定,請參考:
FTP Server
Step 1. 設置 FTP 伺服器設定檔:vsftpd.conf、vsftpd2.conf
[root@ftp ~]# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd2.conf
[root@ftp ~]# sudo nano /var/ftp/Ftpx-1.txt
註:建立第一台FTP伺服器歡迎詞,並供後續檢定時下載驗證
[root@ftp ~]# sudo nano /var/ftp/Ftpx-2.txt
註:建立第二台FTP伺服器歡迎詞
[root@ftp ~]# sudo nano /etc/vsftpd/vsftpd.conf
註:限定只能anonymous登入,Local 帳號不能登入
a) anonymous_enable = YES
b) local_enable=NO
c) banner_file=/var/ftp/Ftpx-1.txt
d) listen_address=200.100.x.1
[root@ftp ~]# sudo nano /etc/vsftpd/vsftpd2.conf
註:限定只能Ftpx-2帳號登入,密碼為 Ftpx-2,不允許匿名登入,可上傳檔案。磁碟配額部分,已於前述作業中設定。
a) anonymous_enable = NO
b) local_enable=YES
c) banner_file=/var/ftp/Ftpx-2.txt
d) userlist_deny=NO
e) userlist_file =/etc/vsftpd/white.txt
f) listen_address=200.100.x.2
Web Server
Step 1. 編輯 /etc/httpd/conf/httpd.conf
[root@web ~]# sudo nano /etc/httpd/conf/httpd.conf
註:修改內容為:
a) UserDir disable 行首加上 # 號,#UserDir disable
b) UserDir public_html 改為 UserDir web
c) 直接加上 UserDir web
d) Listen 80 改為 Listen 10.1.x.1:80
Step 2. 編輯 /etc/httpd/conf.d/ssl.conf
[root@web ~]# sudo nano /etc/httpd/conf.d/ssl.conf
註:修改內容為:
a) Listen 443 改為 10.1.x.2:443
b) 在最後一行加上下列資訊:
<Directory /home/Webx-2/web>
AuthType Basic
AuthName "Webx-2 Only"
AuthUserFile /home/Webx-2/web/.htpasswd
Require valid-user
AllowOverride all
Order deny,allow
deny from all
allow from 200.100.x.1
</Directory>
Step 3. 建立 Webx-1、Webx-2 網頁資料夾與網頁
[root@web ~]# mkdir /home/Webx-1/web
[root@web ~]# mkdir /home/Webx-2/web
[root@web ~]# sudo nano /home/Webx-1/index.html
[root@web ~]# sudo nano /home/Webx-2/index.html
Step 4. 設定資料夾權限,包括題目要求 Webx-2的網頁,需登入帳號才能連線
[root@web ~]# chmod 711 /home/Webx-1
[root@web ~]# chmod 711 /home/Webx-2
[root@web ~]# chmod -R 755 /home/Webx-1/web
[root@web ~]# chmod -R 755 /home/Webx-2/web
[root@web ~]# chown -R Webx-1 /home/Webx-1/web
[root@web ~]# chown -R Webx-2 /home/Webx-2/web
[root@web ~]# htpasswd -c /home/Webx-2/web/.htpasswd Webx-2
Step 5. 建立 up1、up2檔案,檔案大小皆為700KB,供監考官檢測。
[root@web ~]# dd if=/dev/zero of=up1 bs=1k count=700
[root@web ~]# dd if=/dev/zero of=up2 bs=1k count=700