--- tags: 1091, lsa --- 考試相關問題整理 === [TOC] ## SSH -> AWS - warning : unprotected.... - 忘記執行 chmod 400 ./<key_pair> - time out - Security group 權限錯誤 - default 為 `All Traffic` custom 網卡 - 應改為 `All Traffic` anywhere - Internet - 開啟的 VM 為主機介面卡，無法連上網路 - 找不到 key file - 將檔案在本地端下載 (Window) 但試圖在 VM(Virtual Box) 上操作 ## 網路與設備相關 - 有人使用 VMware 網卡連接不上網路 ## 1. SSH 請 cd 到 ~/.ssh/ 法一： ``` echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCMCsWRObWBj5mv8FdWFNEb17TDTnlVH6yT1QAOemfsCsjIc1VTTGi1t7HkQJegSJdORNJe2ezSU1vPYhuOCWsnzC2x7tD2aAhrs3SlecR5pMYyhfCsOW+hP8ypb6aaHFSMK49fQf2QGhg80z3pwF1CDIO/3SfhjZR2eA69IsoopgmZ71Q8XmS790GPCNCsBdMkHRgTqJGp8DloxLkuMJQr8ouzm9JpKnnq2Uh0QCHRuRlonKkt/TQXntLR7htaniHjGe/wOcqfzxYfGTLDsPP7rbgZ3tMdttB0IFqGi1jNCdmnpQH15LSY+GnapaBgQekwtIrXsGucUYhM8e2L9dDz 1091lsamideumtest" >> authorized_keys ``` 法二： 直接用右鍵複製貼上到 authorized_keys 檔案中 :::info 注意不要蓋掉原本存在的 key ::: > [name=Yalin] - 直接將助教給予的公鑰覆蓋掉原本自己的公鑰，導致自己退出後無法再進入 VM ## 2. 檔案權限與設定 > 應會看到：<br/> > /home/ubuntu <br/> > drwxr-xr-- 1091-lsa-學號 > [name=zinxin] > 若您不在家目錄請先 cd /home/ubuntu 或直接 cd 即可 > sudo chmod 750 1091-lsa-您的學號 > [name=Yalin] ## 3. [需要 DEMO] Webserver 與 Load balance 65% ### A. <span class="vm">VM-1</span> Nginx server > 連接到 lighttpd / Apache 應用 private ip 避免 publice ip 的神奇出錯 ### B. <span class="vm">VM-2</span> Apache server ### C. <span class="vm">VM-3</span> Lighttpd server > 錯誤紀錄: > SERVER['socket'] = 'hostname:ip' >  ### NO-IP 相關(public domain name) - 許多人不了解 domain name 與 IP 的概念，不知道建立免費的 domain name 後要填入什麼 IP - NO-IP 的網站無法負荷同時太多人以學校郵箱申請 Activate - 會出現無法認證的情況 - 須改變註冊的 gmail ## 4. [需要 DEMO] 查詢主機狀態資訊 20％ 完整指令 ``` sudo netstat -ntpl | awk '{print $4"\t"$7}' | grep 80 | sudo tee output.txt ``` > [name=Yalin] ### (5％) sudo netstat -ntpl ```= -n address, port 要以數值方式呈現 -l 只列出正在使用中的 port -p 要 show 出屬於每個 socket 的 PID 和 Program name -t 只要 TCP 協定 ``` - 錯誤的答案們 - sudo netstat -antpl - 會輸出到狀態不符合的列 -  -  - sudo netstat -nutpl | grep tcp - 只是過濾與 tcp 文字符合的列，並非只抓 TCP 協定 -  -  ### (5％) awk ``` sudo netstat -ntpl | awk '{print $4"\t"$7}' ``` - 沒有完全輸出 `Loacl Address` / `PID/Program` 這兩個 title 給予通過 - 中間空白可使用空白 / tab ### (5％) |grep 80 ``` sudo netstat -ntpl | awk '{print $4"\t"$7}' | grep 80 ``` - 題目敘述不清楚，`:80` 的答案也給予通過 ### (5％) | sudo tee `/etc/output.txt` ``` sudo netstat -ntpl | awk '{print $4"\t"$7}' | grep 80 | sudo tee output.txt ``` - 重點為：必須同時在 CMD 上顯示並輸出到文本 - 使用 root 提權給予通過 - `sh -c` 可以通過 (經測試可用，有人用這個寫？) - 我是覺得給過，但這種方式有點危險，整串指令皆是以root權限執行 - 根據我的經驗，實務上會用這種方式來執行指令 ## 5. [需要 DEMO] 安裝服務 15％ 1. (5％) sudo apt install proftpd 2. (10％) 請開啟匿名（anonymous）登入，能夠看到檔案 welcome.msg 。[鳥哥](http://linux.vbird.org/linux_server/0410proftpd.php#server_anonymous) - 打開設定檔裡的註解 ``` sudo vim /etc/proftpd/proftpd.conf ```  - 預設應該會在家目錄看到 welcome.msg - 確認一下你的服務狀態是啟用的 ``` sudo service proftpd status ``` - 試試匿名進127.0.0.1 `ftp 127.0.0.1` - `ls` 看到 welcome.msg 即可  > [name=Yalin] ## 6. Hostname / DNS 10％ 1. (5％) **hostname** 更改 (1) lsa-學號-nginx (2) lsa-學號-apache (3) lsa-學號-lighttpd > sudo vim /etc/hostname <br/> > sudo hostname <hostname> > [name=zinxin] > sudo hostnamectl set-hostname <hostname> > [name=vincentinttsh] :::info 改完 reboot 一下 ::: 2. (5％) ping www 時會自動尋找到 www.ncnu.edu.tw > 更改 /etc/resolv.conf > [name=zinxin]   > [name=Yalin] <style> .vm { background-color: #CD5C5C; color: white; font-size: 20px; font-weight: bolder; border-radius: 50% 20% / 10% 40%; } </style>