Linux 伺服器篇 - 學習筆記

前言

這是一份未整理過的 Linux Server 學習筆記
內容參考出處:

  1. 鳥哥的 Linux 的私房菜
  2. Internet




電腦網路組成

  • 節點 (node) 是什麼? 具有網路位址 (IP) 的設備, 如 PC、Linux Server
  • Hub 算 node 嗎? 不算, 因為它沒有 IP
  • 伺服器主機 (server) 是什麼? 就網路連線的方向來說,提供資料以『回應』給用戶的主機, 都可以被稱為是一部伺服器。
  • 工作站 (workstation) 或用戶端 (client) 是什麼? 任何可以在電腦網路輸入的設備都可以是工作站, 若以連線發起的方向來說,主動發起連線去『要求』資料的,就可以稱為是用戶端 (client)。
  • 網路卡 (Network Interface Card, NIC): 內建或者是外插在主機上面的一個設備, 主要提供網路連線的卡片
  • 網路介面: 利用軟體設計出來的網路介面,主要在提供網路位址 (IP) 的任務。
  • 一張網卡可以搭配幾個以上的網路介面? 一個以上的網路介面;而每部主機內部其實也都擁有一個內部的網路介面,那就是 loopback (lo) 這個迴圈測試介面!
  • 網路形態或拓樸 (topology): 各個節點在網路上面的連結方式,一般講的是物理連接方式。 舉例來說,上圖中顯示的是一種被稱為星形連線 (star) 的方式,主要是透過一個中間連接設備, 以放射狀的方式連接各個節點的一種形態,這就是一種拓樸。
  • 網關 (route) 或通訊閘 (gateway): 具有兩個以上的網路介面, 可以連接兩個以上不同的網段的設備,例如 IP 分享器就是一個常見的網關設備。


電腦網路區域範圍

  • 網路的大小範圍主要區分為哪兩種?
    • 區域網路 (Local Area Network, LAN)
    • 廣域網路 (Wide Area Network, WAN)


OSI 七層協定

  • 什麼是 OCI? Open System Interconnection
  • OCI 有幾層? 七層
  • 實體層必須要定義什麼? 所使用的媒體設備之電壓與訊號
  • 實體層英文? Physical Layer
  • 為什麼實體曾要先定義所使用媒體設備之電壓與訊號? 因為網路媒體只能傳送 0 與 1 這種位元串
  • 實體層需要瞭解什麼的編碼方式? 資料訊框轉成位元串的方式
  • OSI 模型中, 將上層東西打包放進下一層, 這個動作稱為?
    封裝
  • OSI 模型中, 實體層的大概職責?
    定義網路線材質, 連接器的類型, Pin 腳排列方式, 實體網路器材相關
  • OSI 模型中, 鏈結層的大概職責?
    定義了如何和直接連線的設備之間建立邏輯傳送路徑 (資料鏈結) 的方法,
  • OSI 模型中, 網路層的大概職責?
    定義了和相同或不同的網路設備連線時, 如何選擇位址和路徑的方法
  • OSI 模型中, 傳送層的大概職責?
    定義了如何確實將資料送達接收端的方法
  • OSI 模型中, 會談層的大概職責?
    定義了如何建立與切斷傳送資料所使用的通訊路徑(連線)
  • OSI 模型中, 表現層的大概職責?
    定義了如何將應用資料轉換為通訊所適用的型態
  • OSI 模型中, 應用層的大概職責?
    定義了如何根據不同的應用, 提供各種服務的方法
  • 訊框(Frame)中的 FCS 全寫是什麼?
    Frame Check Sequence
  • OSI 七層系統中, 當乙太網路收到網路層傳來的封包時, 會附加哪三樣資訊?
    • 前序 (Preamble)
    • 標頭 (Header)
    • 訊框檢查序列 (Frame Check Sequence)
  • MAC 位址中, OUI 的全寫是什麼?
    Organizationally Unique Identifier
  • MAC 位址中, 前三碼 Vendor ID 是由哪個組織頒發的?
    美國電子電機工程協會 (IEEE)
  • MAC 位址中, 每幾個 bit 會隔開?
    8 bits
  • MAC 位址中, 共有幾個區段?
    6 個
  • MAC 位址中, 共有幾 bit 組成?
    48 bits
  • MAC 位址中, 每一個區段用多少進位的方式表示?
    16 進位
  • 當 OSI 第三層 (網路層) 從第四層 (傳送層) 收到 segment 之後, 會做什麼事?
    附加 IP 標頭


集線器、交換器與相關機制

  • 集線器 (hub) 以及交換器 (switch) 的差異? 交換器內有一個特別的記憶體, 這個記憶體可以記錄每個 switch port 與連接的 PC 的 MAC 位址
  • 如上圖, 假設每個 port 都擁有 10/100Mbps 的頻寬, 那當 A 與 D 都傳給 C 時, 會發生什麼事? 等於 A 與 D 都需要搶 C 節點的 10/100Mbps 來用的意思。
  • 什麼是全雙工 (full-duplex)? 如果兩端的 PC 同時支援全雙工時, 那表示 input/output 均可達到 10/100 Mbps
  • hub 可以達到全雙工嗎? 因為網路線腳位的關係, 無法使用共享媒體來達到全雙工的
  • switch 可以達到全雙工嗎? 要有支援才行
  • 什麼是 N-Way? auto-negotiation, 可自動的協調出最高的傳輸速度來溝通
  • 是否需要分辨平行線與跳線? 不需要, 因為 switch 若含有 auto MDI/MDIX 的功能, 會自動分辨網路線的腳位來調整連線的
  • 網路線如果在門邊常常被門板壓, 導致變形, 會造成訊號衰減嗎? 會哦
  • 交換器會將哪兩項資訊記在 address table 裡?

    • 傳送端 LAN port
    • 傳送端 MAC address
  • 當接收端的 MAC address 還未被記錄在交換器的 MAC address table 時, 交換器會將訊框發給哪些對象?
    所有對象




封包的封裝

IP 封裝的表頭資料:

  • IP 封包可以達到多大? 65535 bytes
  • 如果 IP 封包比 MAC 還大, 那我們的作業系統會做什麼事? 會對 IP 進行拆解的動作
  • 上圖中的 Version (版本), 代表什麼意思? 宣告這個 IP 封包的版本, 例如 IPv4
  • 上圖中的 IHL, 代表什麼意思? (Internet Header Length)(IP 表頭長度)
  • 上圖中的 Type of Service, 代表什麼意思? IP 封包的服務類型
  • IP 封包的服務類型的項目內容為? PPPDARUU
  • IP 封包的服務類型的項目內容 PPPDARUU, PPP 代表? 此 IP 封包的優先度, 很少使用
  • IP 封包的服務類型的項目內容 PPPDARUU, D 代表? 一般延遲(delay), 若為 1 表示為低延遲
  • IP 封包的服務類型的項目內容 PPPDARUU, T 代表? 傳輸量 (throughput), 若為 1 表示為高傳輸量
  • IP 封包的服務類型的項目內容 PPPDARUU, R 代表? 可靠度 (reliability), 若為 1 表示為高可靠度
  • IP 封包的服務類型的項目內容 PPPDARUU, UU 代表? 保留尚未被使用
  • IP 封包中, Total Length(總長度) 代表什麼? 指這個 IP 封包的總容量, 包括表頭與內容
  • IP 封包中, Identification (辨別碼) 代表什麼? 識別這一個小 IP 封包是來自於哪一個大 IP 封包
  • IP 封包中, Flags (特殊旗標) 代表意義? 代表封包是否分段, 是否為最後一個分段
  • IP 封包中, Flags (特殊旗標) 中, D 代表? 0 可以分段, 1 不可分段
  • IP 封包中, Flags (特殊旗標) 中, M 代表? 0 最後一段, 1 非最後一段
  • IP 封包中, Fragment offset (分段偏移) 代表意義? 表示這個 IP 分段在原始 IP 封包中所佔的位置
  • 透過 IP 封包中的哪些資訊, 就能夠將小 IP 分段在接收端組合起來? Total Length, Identification, Flags, Fragment Offset
  • IP 封包中, Time To Live (TTL, 存活時間), 是什麼? 表示這個 IP 封包的存活時間
  • IP 封包中, Time To Live (TTL, 存活時間), 範圍為多少? 0-255
  • IP 封包中, Time To Live (TTL, 存活時間), 計算方法? 當 IP 封包通過一個路由器, TTL 減一, 當 TTL 為 0, 封包將會被直接丟棄
  • IP 封包中, Protocol Number (協定代碼)是什麼? 記載資料是屬於哪一種協定
  • IP 封包中, Header Checksum (表頭檢查碼) 是什麼? 用來檢查這個 IP 表頭的錯誤檢驗之用
  • IP 封包中, Source Address 是什麼? 來源的 IP 位址
  • IP 封包中, Destination Address 是什麼? 目標的 IP 位址
  • IP 封包中, Options (其他參數)是什麼? 這個是額外的功能,提供包括安全處理機制、路由紀錄、時間戳記、嚴格與寬鬆之來源路由等。
  • IP 封包中, Padding (補齊項目) 是什麼? 每個 IP 資料都必須要是 32 bits, 若 Options 的資料不足 32 bits, 則由 padding 主動補齊
  • 若以配送貨物來比喻 IP 封包, IP 標頭就好像什麼一樣?
    託運單
  • 若以配送貨物來比喻 IP 封包, 乙太網路訊框就像是?
    宅配車


IP 位址的組成與分級

  • IP 的全寫? Internet Protocol
  • IP 其實是什麼? 是一種網路封包
  • IP 是由幾個 bit 所組成? 32個
  • IP 是由 32 個什麼單位組成? bit
  • 組成 IP 的 32 bit, 是幾進位? 2 進位
  • 我們將 IP 分成幾小段? 4 小段
  • 每小段的 IP 有幾 bit? 8 bits
  • IP 最小到最大分別是多少? 0.0.0.0 ~ 255.255.255.255
  • IP 又可分為哪兩個部分? Net_ID (網域號碼) 與 Host_ID (主機號碼)
  • 同一個網域的定義? 在同一個物理網段內, 主機的 IP 具有相同的 Net_ID, 並且具有獨特的 Host_ID
  • 什麼是物理網段? 當所有的主機當是使用同一個網路媒體串在一起
  • 同一個 Net_ID 裏頭, 可以具有相同的 Host_ID 嗎? 不可

  • 在同一個網段內, Net_ID 會變嗎? 不會哦
  • Host_ID 在二進位的表示法中, 不可設置為哪兩種情況? 同時為 0 或同時為 1
  • Host_ID 若全部為 0, 表示? 整個網段位址 (Network IP)
  • Host_ID 若全部為 1, 表示? 廣播位址 (Broadcast IP)
  • 上圖範例中, 可使用的主機 IP 範圍是? 192.168.0.1 ~ 192.168.0.254
  • 透過 CSMA/CD 傳遞資料的條件是? 必須在同一個網段內
  • 在同一個網段內, 如果要連結不同的網域, 要透過什麼? 路由器 router

  • InterNIC 將 IP 網段分成哪幾個等級? A, B, C, D, E
  • IP 等級中, 二進位的 class A 是? 0xxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx
  • IP 等級中, 二進位的 class B 是? 10xxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx
  • IP 等級中, 二進位的 class C 是? 110xxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx
  • IP 等級中, 二進位的 class D 是? 1110xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx
  • IP 等級中, 二進位的 class E 是? 1111xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx
  • 能夠設定在一般系統上的, 只有哪三個等級的 IP? A, B, C
  • IP 等級中, class D 的用途? Multicast (群播), 通常用在大批電腦的網路還原
  • IP 等級中, class E 的用途? 保留沒有使用


IP 的種類與取得方式

  • IPv4 當中, IP 有哪兩種類別? public IP (公共 IP), private IP (私有 IP)
  • IPv4 當中, 什麼是 public IP ? 經由 INTERNIC 所統一規劃的 IP,有這種 IP 才可以連上 Internet ;
  • IPv4 當中, 什麼是 private IP ? 不能直接連上 Internet 的 IP , 主要用於區域網路內的主機連線規劃。
  • private IP class A 範圍? 10.0.0.0 - 10.255.255.255
  • private IP class B 範圍? 172.16.0.0 - 172.31.255.255
  • private IP class C 範圍? 192.168.0.0 - 192.168.255.255
  • 私有 IP 的路由資訊可以對外散播嗎? 不行
  • 使用私有 IP 作為來源或目的地址的封包, 可以透過 Internet 轉送嗎? 不行
  • 關於私有 IP 的參考紀錄(如 DNS), 可以在 Internet 上使用嗎? 不行
  • 如果電腦沒有網卡, 可以測試伺服器環境運作狀況嗎? 可以, 使用 localhost
  • 內部迴圈的網段範圍? class A 的 127.0.0.0/8
  • DHCP 全寫是什麼? Dynamic Host Configuration Protocol
  • DHCP 用途是什麼? 內部網路或網路服務供應商自動分配 IP 位址給用戶
  • IP 的三種取得方式? 手動設定, 撥接取得, DHCP
  • ISP 全寫是什麼? Internet Service Provider


Netmask, 子網路與 CIDR (Classless Interdomain Routing)

  • Netmask (子網路遮罩) 的功能? 將 Net_ID 以及 Host_ID 的界線切割出來
  • Host_ID 範圍內的第一個 IP 是什麼? Network, 可以說是這個 IP 範圍的路徑
  • Host_ID 範圍內的最後一個 IP 是什麼? Broadcast, 用來廣播用
  • 要得到精確的 Host_ID, 需要哪兩項資訊? IP 位址, Netmask

  • 上圖的寫法又稱為? CIDR 寫法
  • CIDR 全寫為? Classless Interdomain Routing


路由概念

  • 192.168.10.100/25 與 192.168.10.200/25 是否在同一個網域內? 如果經過計算,會發現 192.168.10.100 的 Network 為 192.168.10.0 ,但是 192.168.10.200 的 Network 卻是 192.168.10.128,由於 Net_ID 不相同,所以當然不在同一個網段內!

  • 上圖中, 當 PC01 這部主機想要傳送資料到 PC11 時, 他的 IP 封包該如何傳輸?

    • 查詢目標 IP 封包的目標 IP 位址
    • 查詢是否位於本機所在的網域之路由設定
    • 查詢預設路由
    • 送出封包至 gateway 後, 不理會封包流向
  • 當主機想要傳送資料時, 第一個動作是? 查詢本機路由表 (route table)

  • 當主機想要傳送資料時, 發現目標 IP 與本機 IP 的 Net_ID 相同時(同一網域), 會怎麼做? 直接透過區網功能, 將資料直接傳送給目的地主機
  • 當主機想要傳送資料時, 發現目標 IP 與本機 IP 的 Net_ID 不同時, 會怎麼做? 直接將 IP 封包送到預設路由器 (default gateway)
  • 當主機送出封包後, 是否會追蹤封包流向? 不會
  • 網關 / 路由器的功能? 負責在不同網域之間的封包傳遞

  • 上圖中, 當 PC 01 要將封包傳送到 Server Bingo, 流程該是怎樣? 依據自己的路由表,將該封包送到 Server A 去,Server A 再繼續送到 Server B ,然後在一個一個的接力給他送下去,最後總是可以到達 Server Bingo 的。


觀察主機路由: route

  • 如何觀察主機自己的路由表? route or route -n

  • 上圖中, Destination 代表什麼? Network
  • 上圖中, Gateway 代表什麼? 通往該 Destination 所需要的 Gateway, 若為 0.0.0.0 表示不需要額外的 IP
  • 上圖中, Genmask 代表什麼? Netmask
  • 上圖中, Flags 代表什麼? 多個旗標來表示網域或主機代表的意義
  • 上圖中, Flags 為 U 代表什麼? 代表該路由可用
  • 上圖中, Flags 為 G 代表什麼? 代表該網域須經由 Gateway 幫忙轉遞
  • 上圖中, Flags 為 H 代表什麼? 代表該路由為一部主機, 而非一整個網域
  • 上圖中, iface 代表什麼? Interface
  • 上圖中, 共有幾個路由規則? 三個
  • 上圖中, 第一欄顯示的是? 目的地網域
  • 上圖中, 最後一欄顯示的是? 要去這個目的地要使用哪一個網路介面
  • 上圖中, etho 是什麼? 網路卡裝置代號
  • 上圖中, 假設我們要傳送的封包在路由規則裡面的 192.168.0.0/255.255.255.0 或者 127.0.0.0/255.0.0.0 裡面時,因為第二欄 Gateway 為*, 所以封包會怎麼樣? 直接以後面的網路介面來傳送出去, 不透過 Gateway
  • 上圖中, 萬一我們要傳送的封包目的地 IP 不在路由規則裡面, 會怎麼樣? 封包會被傳送到 default 的路由規則


IP 與 MAC:鏈結層的 ARP 與 RARP 協定

  • ARP 全寫是? Address Resolution Protocol 網路位址解析協定
  • RARP 全寫是? Reverse Address Resolution Protocol
  • ARP 的作用? 得到目標 IP 的實際網卡卡號 (MAC)
  • 如何從一個區網內得知目標主機的 MAC? 主機會對整個區網發出 ARP 封包, 對方收到封包後就會回傳他們的 MAC 給我們
  • 當使用 ARP 取得目標 IP 與它的網卡卡號之後, 主機會做什麼事? 將該筆記錄寫進我們主機的 ARP table
  • 當使用 ARP 取得目標 IP 與它的網卡卡號之後, 並將該紀錄寫進主機的 ARP table 之後, 資料會記錄多久? 20 分鐘
  • 如何取得自己的網卡卡號 in Linux? ifconfig eth0
  • 如何取得本機的 ARP table 資訊? arp
  • IP 是邏輯為止, 而 MAC 是實體位置, 是什麼將兩者聯繫起來?
    ARP
  • 在封包的傳送過程中, IP 在不同網段內是否會改變?
    不會
  • 在封包的傳送過程中, MAC 在不同網段內是否會改變?


ICMP 協定

  • ICMP 全名是? Internet Control Message Protocol 網際網路訊息控制協定
  • 基本上, ICMP 的作用是? 錯誤偵測與回報的機制
  • ICMP 是透過什麼來進行資料傳送的? IP 封包

  • 哪兩個簡單的指令是利用 ICMP 來檢驗網路的狀態? ping, traceroute


可靠連線的 TCP 協定

  • TCP 全寫? Transmission Control Protocol
  • 網路層的 IP 封包, 跟此封包會不會被接受, 或有沒有正確的被接受, 有關係嗎? 沒有

  • TCP 封包位於什麼內? IP 封包

  • TCP 封包中有 Source port 跟 Destination port 嗎? 有哦
  • TCP 封包中, 什麼是 Sequence Number (封包序號)? 由於 TCP 封包必須要帶入 IP 封包當中,所以如果 TCP 資料太大時(大於 IP 封包的容許程度), 就得要進行分段。這個 Sequence Number 就是記錄每個封包的序號,可以讓收受端重新將 TCP 的資料組合起來。
  • TCP 封包中, 什麼是 Acknowledge Number (回應序號)? 確認 client 端有收到資料
  • TCP 封包中, 什麼是 Data Offset (資料補償)? 那個 Options 的欄位長度是非固定的,而為了要確認整個 TCP 封包的大小,就需要這個標誌來說明整個封包區段的起始位置。
  • TCP 封包中, 什麼是 Reserved (保留)? 未使用的保留欄位
  • TCP 封包中, 什麼是 code (Control Flag, 控制標誌碼)? 當我們在進行網路連線的時候,必須要說明這個連線的狀態,好讓接收端瞭解這個封包的主要動作
  • TCP 封包中, code (Control Flag, 控制標誌碼), 共有幾 bit? 6 bits
  • TCP 封包中, code (Control Flag, 控制標誌碼), 共有幾個控制碼? 6 個
  • TCP 封包中, code (Control Flag, 控制標誌碼) 的控制碼, 若為 1 時, 代表什麼? 啟動
  • TCP 封包中, code (Control Flag, 控制標誌碼) 的控制碼, URG (Urgent) 代表什麼? 若為 1 則代表該封包為緊急封包, 接收端應該要緊急處理,且上圖當中的 Urgent Pointer 欄位也會被啟用。
  • TCP 封包中, code (Control Flag, 控制標誌碼) 的控制碼, ACK (Acknowledge) 代表什麼? 若為 1 代表這個封包為回應封包, 則與上面提到的 Acknowledge Number 有關。
  • TCP 封包中, code (Control Flag, 控制標誌碼) 的控制碼, PSH (Push function )代表什麼? 若為 1 時,代表要求對方立即傳送緩衝區內的其他對應封包,而無須等待緩衝區滿了才送。
  • TCP 封包中, code (Control Flag, 控制標誌碼) 的控制碼, RST(Reset) 代表什麼? 如果 RST 為 1 的時候,表示連線會被馬上結束,而無需等待終止確認手續。這也就是說, 這是個強制結束的連線,且發送端已斷線。
  • TCP 封包中, code (Control Flag, 控制標誌碼) 的控制碼, SYN(Synchronous) 代表什麼? 若為 1,表示發送端希望雙方建立同步處理, 也就是要求建立連線。通常帶有 SYN 標誌的封包表示『主動』要連接到對方的意思。
  • TCP 封包中, code (Control Flag, 控制標誌碼) 的控制碼, FIN(Finish) 代表什麼? 若為 1 ,表示傳送結束,所以通知對方資料傳畢, 是否同意斷線,只是發送者還在等待對方的回應而已。
  • TCP 封包中, Window (滑動視窗), 代表什麼? 主要是用來控制封包的流量的,可以告知對方目前本身有的緩衝器容量
  • TCP 封包中, Window (滑動視窗), 當 Windows = 0 時, 代表什麼? 代表緩衝器已經額滿,所以應該要暫停傳輸資料。
  • TCP 封包中, Window (滑動視窗), Window 的單位? Byte
  • TCP 封包中, Checksum(確認檢查碼), 檢查原理? 當資料要由發送端送出前,會進行一個檢驗的動作,並將該動作的檢驗值標注在這個欄位上; 而接收者收到這個封包之後,會再次的對封包進行驗證,並且比對原發送的 Checksum 值是否相符,如果相符就接受,若不符就會假設該封包已經損毀,進而要求對方重新發送此封包!
  • TCP 封包中, Urgent Pointer(緊急資料), 是什麼? 這個欄位是在 Code 欄位內的 URG = 1 時才會產生作用。可以告知緊急資料所在的位置。
  • TCP 封包中, Options(任意資料)? 目前此欄位僅應用於表示接收端可以接收的最大資料區段容量,若此欄位不使用, 表示可以使用任意資料區段的大小。這個欄位較少使用。
  • TCP 封包中, Padding(補足欄位)? 如同 IP 封包需要有固定的 32bits 表頭一樣, Options 由於欄位為非固定, 所以也需要 Padding 欄位來加以補齊才行。同樣也是 32 bits 的整數。
  • TCP 是連接導向還是非連接導向? 連接導向
  • port 最大可達多少? 65535 (2 的 16 次方)
  • 假如 IP 是網路世界的門牌, 那麼 port 可以想像成什麼? 該門牌號碼上建築物的樓層
  • 小於 1024 的 port 要啟動時, 啟動者的身份必須是? root
  • 特權埠口的範圍? 小於 1024 的 port
  • 哪裡可以查到每個 port 的已規範網路服務軟體 /etc/services
  • 當 server 收到 client 端的請求後, 當 server 要回應給 client 時, 需回應給當初請求的 port 號口嗎?
    需要哦




TCP 的三向交握

  • 三項交握的第一步驟 - 封包發起? 當用戶端想要對伺服器端連線時,就必須要送出一個要求連線的封包,此時用戶端必須隨機取用一個大於 1024 以上的埠口來做為程式溝通的介面。然後在 TCP 的表頭當中,必須要帶有 SYN 的主動連線(SYN=1),並且記下發送出連線封包給伺服器端的序號 (Sequence number = 10001) 。
  • 三項交握的第二步驟 - 封包接收與確認封包傳送? 當伺服器接到這個封包,並且確定要接收這個封包後,就會開始製作一個同時帶有 SYN=1, ACK=1 的封包, 其中那個 acknowledge 的號碼是要給 client 端確認用的,所以該數字會比(A 步驟)裡面的 Sequence 號碼多一號 (ack = 10001+1 = 10002), 那我們伺服器也必須要確認用戶端確實可以接收我們的封包才行,所以也會發送出一個 Sequence (seq=20001) 給用戶端,並且開始等待用戶端給我們伺服器端的回應喔!
  • 三項交握的第三步驟 - 回送確認封包 當用戶端收到來自伺服器端的 ACK 數字後 (10002) 就能夠確認之前那個要求封包被正確的收受了, 接下來如果用戶端也同意與伺服器端建立連線時,就會再次的發送一個確認封包 (ACK=1) 給伺服器,亦即是 acknowledge = 20001+1 = 20002 囉。
  • 三項交握的第一步驟 - 封包發起, 用戶端會隨機取得合乎哪個條件下的 port? 大於 1024
  • 三項交握的第一步驟 - 封包發起, 在 TCP 表頭, 必須帶有哪些資訊? SYN=1, Sequence number
  • 三項交握的第二步驟 - 封包接收與確認封包傳送, 伺服器端若決定要接收封包, 會回傳哪些資訊? SYN=1,ACK=1,sequence number,acknowledge number
  • 三項交握的第二步驟 - 封包接收與確認封包傳送, 伺服器端若決定要接收封包, 回傳的 Acknowledge number 規則是? 比 client 端的 sequence number 多 1 個號碼


非連接導向的 UDP 協定

  • UDP 的全寫是? User Datagram Protocol 用戶資料流協定
  • UDP 協定中, 接收端在接收到封包之後, 會回應封包 (ACK) 給發送端嗎? 不會
  • UDP 比較適合哪些使用情境? 影像即時傳送軟體, 網路攝影機
  • 封包上面通常都會具有哪四個基本的資訊 來源與目的 IP 以及來源與目的端的 port number
  • 防火牆基本原理? 進行封包表頭的分析,並且設定分析的規則,當發現某些特定的 IP 、特定的埠口或者是特定的封包資訊(SYN/ACK等等),那麼就將該封包給他丟棄


DNS

  • DNS 全寫 Domain Name System
  • DNS 主機的 IP 位址設定在哪個檔案? /etc/resolv.conf
  • 若在本機沒有把 DNS 伺服器的位址設定好, 會變成怎樣? 只能用 IP 上網
  • Hinet 最大的 DNS 伺服器? 168.95.1.1


一組可以連上 Internet 的必要網路參數

  • 一組合理的網路設定需要哪些資料? IP, Network, Netmask, Broadcast, Gateway, DNS
  • Network 以及 Broadcast 可以經由哪兩個資訊計算得來? IP/Broadcast
  • 如果是使用 ADSL 撥接上網的話, 可以經由哪里獲得資料? ISP
  • 如果是使用 ADSL 撥接上網的話, 資料會如何設定完成? 自動設定完成


習題

  • 在 ISP 提供的網路服務中,他們提到傳輸速度為 1.5M/382K ,請問這個數據的單位為何? 數據單位為 bits/second, 與慣用的 bytes 差 8 倍。




連上 Internet

  • 在 Linux 中, 預設的網卡代號為? eth0
  • 如何確認網路卡有被核心捕捉到? dmesg | grep -in eth

Linux 常用網路指令

  • 上圖中, etho 代表什麼? 就是網路卡的代號,也有 lo 這個 loopback
  • 上圖中, HWaddr 代表什麼? 就是網路卡的硬體位址,俗稱的 MAC 是也
  • 上圖中, net addr 代表什麼? IPv4 的 IP 位址
  • 上圖中, Bcast 代表什麼? Broadcast
  • 上圖中, Mask 代表什麼? Netmask
  • 上圖中, inet6 addr 代表什麼? 是 IPv6 的版本的 IP
  • 上圖中, MTU 代表什麼? Maximum Transmission Unit
  • 上圖中, RX 代表什麼? 那一行代表的是網路由啟動到目前為止的封包接收情況, packets 代表封包數、errors 代表封包發生錯誤的數量、 dropped 代表封包由於有問題而遭丟棄的數量等等
  • 上圖中, TX 代表什麼? 那一行代表的是網路由啟動到目前為止的封包傳送情況, packets 代表封包數、errors 代表封包發生錯誤的數量、 dropped 代表封包由於有問題而遭丟棄的數量等等
  • 上圖中, collisions 代表什麼? 代表封包碰撞的情況,如果發生太多次, 表示你的網路狀況不太好;
  • 上圖中, txqueuelen 代表什麼? 代表用來傳輸資料的緩衝區的儲存長度
  • 上圖中, RX bytes, TX bytes 代表什麼? 總接收、傳送的位元組總量

  • 在 Linux 當中, 當我們連線到網路的速度慢時, 想要確認是我們自己網路環境有問題, 還是外部 Internet 有問題, 可以使用哪一個指令? 可使用 traceroute

  • 在 Linux 的 traceroute 指令, 可以更換測試的封包類型嗎? 可以哦
  • 在 Linux 中, 如果要下載指定 url 的檔案, 可以使用哪一個文字介面下載器呢? wget
  • 在 Linux 中, 若想要監聽封包可以使用哪一個指令? tcpdump




網路安全與主機基本防護:限制埠口, 網路升級與 SELinux

  • 網路封包進入主機的流程?

  • Linux 中, 預設的防火牆有幾種機制? 兩個

  • Linux 中, 預設的防火牆有哪兩種機制?

    1. 封包過濾式的 netfilter 防火牆
    2. 軟體控管的 TCP Wrapper 防火牆
  • Linux 中, 預設的防火牆 netfilter 是哪一個軟體提供的功能? iptable

  • Linux 中, 預設的防火牆 netfilter 是分析什麼來進行過濾的機制? TCP/IP
  • Linux 中, 預設的防火牆 netfilter 是分析 OSI 的哪幾層?

    (2) 資料連結層
    (3) 網路層
    (4) 傳輸層
  • Linux 中, 預設的防火牆 netfilter 主要控制的是什麼?

    MAC, IP, ICMP, TCP, UDP, PORT, 狀態(SYN, ACK...) 等

SELinux 的運作模式

  • SELinux 的順序?

  • 上圖中, 主體的意思是?
    就是程序

  • 上圖中, 目標的意思是?
    檔案系統

  • 上圖中, 政策的意思是?
    由於程序與檔案數量龐大,因此 SELinux 會依據某些服務來制訂基本的存取安全性政策。這些政策內還會有詳細的規則 (rule) 來指定不同的服務開放某些資源的存取與否。

  • Centos 提供的兩個 SELinux 的主要政策是?
    targeted:針對網路服務限制較多,針對本機限制較少,是預設的政策;
    mls:完整的 SELinux 限制,限制方面較為嚴格。




DNS

  • FQDN 的全寫??
    Fully Qualified Domain Name
  • DNS 的階層架構??

  • DNS 的最上層 server 為??
    ., 又稱為 root

  • DNS 中, 什麼是 TLD?
    Top Level Domains

  • DNS 中, 什麼是 gTLD?
    Generic Top Level Domains

  • DNS 中, 什麼是 ccTLD?
    Country Code Top Level Domains

  • DNS 中, 最早由 root 管理的六大領域中, com 為?
    Company

  • DNS 中, 最早由 root 管理的六大領域中, org 為?
    organisation

  • DNS 中, 最早由 root 管理的六大領域中, edu 為?
    education

  • DNS 中, 最早由 root 管理的六大領域中, gov 為?
    Government

  • DNS 中, 最早由 root 管理的六大領域中, net 為?
    Network

  • DNS 中, 最早由 root 管理的六大領域中, mil 為?
    Military

  • DNS 中, 當我今天在瀏覽器輸入一個 domain name, 其具體步驟為何?

  • 如上圖, 當今天我在瀏覽器輸入一個 domain name, 第一步驟是?
    像 /etc/resolv.conf 檔案中的 DNS server 查詢

  • 如上圖, 當 DNS Server 收到 Client 端的查詢請求時, 第一步驟會做什麼?
    查詢本身有沒有紀錄

  • 如上圖, 當 DNS Server 收到 Client 端的查詢請求時, 如果 DNS Server 本身沒有紀錄, 會怎麼做?
    向 . (也就是 root) 做查詢

  • 如上圖, 當 .(root) 收到 DNS Server 的查詢請求時, 會做什麼?
    告知 .tw 的位置

  • 如上圖, 當 .tw 收到 DNS Server 的查詢請求時, 會做什麼?
    告知 .edu.tw 的位置

  • 如上圖, 當 .edu.tw 收到 DNS Server 的查詢請求時, 會做什麼?
    告知 .ksu.edu.tw 的位置

  • 如上圖, 當 .ksu.edu.tw 收到 DNS Server 的查詢請求時, 會做什麼?
    告知 www.ksu.edu.tw 的 IP 位置

  • 如上圖, 當 DNS Server 查到該 DNS 的 IP 並回報 Client 之後, 會把紀錄存起來嗎?
    會哦

  • 如何追蹤 DNS 查詢的過程?

    dig +trace domain
  • DNS 使用哪個 port?
    53

  • 要讓你的主機名稱對應 IP 且讓其他電腦都可以查詢的到,有哪兩種方式?

    • 上層 DNS 授權領域查詢權,自己設定 DNS 伺服器
    • 請上層 DNS 伺服器設定主機名稱對應
  • DNS 系統中, 從主機名稱查詢到 IP 的流程稱為?
    正解 dns lookup

  • DNS 系統中, 從 IP 反解析到主機名稱的流程稱為?
    反解 reverse dns lookup

  • DNS 系統中, PTR 的全寫是?
    PoinTeR

  • DNS 系統中, PTR 的功用是?
    反解, 指向 resource

  • DNS 系統中, 誰能夠設定反解?
    IP 的擁有人

  • DNS 系統中, 一部簡單的 DNS server 基本上要有兩個 zone, 哪兩個?
    hint: 紀錄 . 的 zone
    自己領域的正解 zone

  • DNS 系統中, 如果有兩部以上的 DNS 伺服器, 會先搜尋到哪一台?
    不知道, 是隨機的

  • DNS server 中, Master 跟 Slave 的查詢優先權?
    先搶先贏

  • DNS server 中, Master/Slave 的同步又分成哪兩種方式?

    1. Master 主動告知
    2. Slave 主動提出
  • DNS server 中, Master/Slave 的更新, 決定是否更新的要素是什麼?
    代表該資料庫新舊的序號

  • DNS server 中, Master/Slave 的更新, Master 主動告知的方式中, master 什麼時候向 slave 發請求?
    當 master 在修改了資料庫內容後

  • DNS server 中, Master/Slave 的更新, slave 主動告知的方式中, slave 什麼時候向 master 發請求?
    slave 會定時查看 master 資料庫的序號, 如果發現 master 的序號比較大, 就會開始更新

  • DNS 系統設定檔中, 有哪三個?

    • /etc/hosts
    • /etc/resolv.conf
    • /etc/nsswitch.conf
  • DNS 系統設定檔中, /etc/hosts 的作用是?
    最早 hostname 對應 IP 的檔案

  • DNS 系統設定檔中, /etc/resolv.conf 的作用是?
    ISP 的 DNS server IP 紀錄處

  • DNS 系統設定檔中, /etc/nsswitch.conf 的作用是?
    決定先要使用 /etc/hosts 還是 /etc/resolv.conf

  • 以下的 dig 指令查詢結果, QUESTION 代表什麼意思?
    顯示所要查詢的內容,因為我們是查詢 linux.vbird.org 的 IP,所以這裡顯示 A (Address);

  • 上圖中的 dig 指令查詢結果, ANSWER 代表什麼意思?
    QUESTION 查詢得到的結果

  • 上圖中的 dig 指令查詢結果, AUTHORITY 代表什麼意思?
    哪一部 DNS server 所提供答案的

  • 上圖中的 dig 指令查詢結果, 600 代表什麼意思?
    查詢者能夠保留這筆記錄多久的意思 (cache)

  • DNS 系統中, cache-only 的伺服器中只有什麼檔案?
    只有 . root 的 zone file

  • DNS 系統中, cache-only 的伺服器中有主機名稱以及 IP 正反解的檔案嗎?
    沒有

  • DNS 系統中, cache-only 的伺服器當收到查詢請求時, 會怎麼做?
    向 . root 查詢

  • DNS 系統中, cache-only 實際上只有哪兩種功能?
    cache
    搜尋

  • DNS 系統中, forwarding 伺服器有正反解的檔案嗎?
    沒有

  • DNS 系統中, forwarding 伺服器有 . root zone 檔案嗎?
    沒有

  • DNS 系統中, forwarding 伺服器收到請求時, 如何處理嗎?
    委託上一層查詢

  • 什麼時候有架設 cache-only DNS 伺服器的需求?
    安全性需求

  • 當我們使用 dig 來查詢 DNS 時, 如果主機名稱是全名, 務必在結尾加上什麼?
    . root 符號

  • 以下的 SOA 輸出, ns-cloud-c1.googledomains.com.代表什麼?
    Master DNS 伺服器主機名稱

  • 承上的圖片中, ns-cloud-c1.googledomains.com. 代表什麼?
    管理員的 email

  • 承上, ns-cloud-c1.googledomains.com. 為什麼沒有 @ 符號?
    因為 @ 在資料庫檔案中是有特別意義的

  • 承上的圖片中, 21600 代表什麼?
    更新頻率: 每隔多久時間, slave server sync master server 一次

  • 承上的圖片中, 3600 代表什麼?
    失敗重新嘗試時間: 如果 slave sync master 失敗, 則將嘗試間隔時間縮短為 3600 秒, 直到成功之後才會變更為 21600 秒

  • 承上的圖片中, 300 代表什麼?
    快取時間: 資料庫內沒有指定 TTL 的紀錄, 將使用這一項預設值

  • 承上的圖片中, 259200 代表什麼?
    如果失敗了, slave server 會持續每 3600 秒嘗試一次, 持續 259200 秒, 如果過了這段時間依然沒有成功, 那 slave server 將不再繼續嘗試連線

  • 承上的圖片中, 如果持續嚐試超過 259200 slave server 會做什麼事?
    刪除這份 zone file, 並停止嘗試連線

  • 以下的圖片中, 2010080369 代表什麼意思?
    序號, 判別是否從 master server 上下載更新

  • DNS 系統中, 從網域的角度來看, 越右邊出現的名稱代表網域越大或越小?
    越大

  • DNS 系統中, 從 IP, 的角度來看, 越右邊出現的名稱代表網域越大或越小?
    越小




WWW Server

  • Internet 中, WWW 是什麼的縮寫?
    World Wide Web

  • 如果我要使用瀏覽器連接到 port 21 的 ftp, 我可以怎麼做?
    ftp://address




防火牆與 NAT 伺服器

  • 廣義上的防火牆定義?
    能夠分析與過濾進出我們管理之網域的封包資料

  • 網路技術中, NAT 的全寫是??
    Network Address Translation

  • 網路技術中, NAPT 的全寫是??
    Network Address Port Translation

  • 網路技術中, NAT 是以一對一還是多對一的方式轉換私人到公開的 IP??
    一對一

  • 網路技術中, NAPT 是以一對一還是多對一的方式轉換私人到公開的 IP??
    多對一

  • 網路技術中, 如果 NAPT 將多個私人 IP 轉換成一個公開 IP, 當 Server 回應請求時, NAPT 是如何辨別這一個公開 IP 當初是由哪一個私人 IP 所發出的?
    利用埠號

  • 網路技術中, 什麼樣的技術可以將私人 IP 轉換成公開 IP?
    NAT, NAPT

DevOps

  • 資訊安全中, CIA 的全寫是?
    • Confidentiality
    • Integrity
    • Availability
  • 資安三大要素是?
    CIA
  • Protocol 中, AH 的用途是?
    認證標頭是否遭到竄改或偽裝
  • Protocol 中, ESP 的用途是?
    處理加密後的資料
  • Protocol 中, IKE 的用途是?
    交換加密金鑰
  • Protocol 中, IKE, ESP, AH 這些協定都屬於哪一個協定?
    IPsec
  • Protocol 中, AH 的全寫是?
    Authentication Header
  • Protocol 中, ESP 的全寫是?
    Encapsulated Security Payload
  • Protocol 中, IKE 的全寫是?
    Internet Key Exchange protocol
  • Protocol 中, IPsec 的全寫是?
    Security Architecture for Internet Protocol
  • Protocol 中, L2TP 的全寫是?
    Layer 2 Tunneling Protocol
  • Protocol 中, PPTP 的全寫是?
    Point-to-Point Tunnel Protocol
  • VPN 的全寫是?
    Virtual Private Network
  • Tag based VLAN 的用途是?
    如果要從 A Port based VLAN 傳資料到 B port based VLAN, 勢必要在同一條網路線傳送兩個 VLAN 的資料, Tag based VLAN 會 在 frame 中加入 tag, 以區別資料來源自哪一個 VLAN
  • Port based VLAN 的用途是?
    利用不同的 port 建立獨立的 VLAN
  • VLAN 又分為哪兩種?

    • Port based VLAN
    • Tag based VLAN
  • VLAN 全寫是?
    Virtual LAN, 虛擬網路

  • DHCP 中, 當其他的 DHCP Server 收到 Client 端的 DHCP Request, 得知該 Client 已接受某一個 DHCP Server 的租約後, 這些其他的 DHCP Server 會做什麼事?
    註銷原本發出的租約, 重新提供給其他 Client 使用
  • DHCP 的第四步?
    發出該租約的 Server 回傳 DHCP ACK, 並使該租約生效
  • DHCP 的第三步?
    Client 端廣播 DHCP Request, 聲明接受的租約
  • DHCP 中, DHCP Server 提供的租約, 內容是?
    • Client MAC 位址
    • Server offer IP 位址
    • 子網路遮罩
    • 租期
    • Server 本身 IP
  • DHCP 的第二步?
    Server 端一對一提供 DHCP Offer, 提供租約
  • DHCP 的第一步?
    Client 端廣播 DHCP Discover, 要求 server 指派位址

  • 路由協定中, EGP 的用途是?
    用於自治系統間的路由

  • 路由協定中, IGP 的用途是?
    用於自治系統內的路由
  • 路由協定中, AS 的意思是?
    自治系統, 相當於一個 ISP 或一個大型企業網路
  • 路由協定中, AS 的全寫是?
    Autonomous System
  • 路由協定中, OSPF, RIP/RIP2, 哪個適用於中規模以上網路?
    OSPF
  • 路由協定中, OSPF, RIP/RIP2, 哪個適用於較小規模網路?
    RIP/RIP2
  • 路由協定中, OSPF, RIP/RIP2 是屬於 IGP 還是 EGP?
    IGP
  • 路由協定中, OSPF 的全寫是?
    Open Shortest Path First
  • 路由協定中, RIP/RIP2 的全寫是?
    Routing Information Protocol
  • 路由協定中, EGP 的意思是?
    外部路由協定
  • 路由協定中, EGP 的全寫是?
    Exterior Gateway Protocol
  • 路由協定中, IGP 的全寫是?
    Interior Gateway Protocol

  • On-premise 的意思是?
    內部部署

  • DevOps 中, IaaS 的全寫是?
    Infrastructure as a Service

  • DevOps 中, PaaS 的全寫是?
    Platform as a Service

  • DevOps 中, Saas 的全寫是?
    Software as a Service

  • 虛擬化軟體大致上又可分成哪兩種?

    • Bare-metal Hypervisor
    • Hosted Hypervisor
  • Bare-metal Hypervisor 需要先安裝作業系統嗎?
    不需要

  • Hosted Hypervisor 需要先安裝作業系統嗎?
    需要

  • 伺服器的機櫃外型又分成哪三種?

    • 直立式
    • 機架式
    • 刀鋒式
  • 什麼是 Appliance Server?
    專為特定的服務或功能而製造出來的伺服器

  • 專用伺服器 (Appliance Server) 有什麼優點?

    • 導入門檻低
    • 價格低廉
    • C/P 值高
  • 專用伺服器 (Appliance Server) 有什麼缺點?
    • 無法做更細部的設定
    • 無法升級部份硬體
  • NAS 的全寫是??
    Network Attached Storage
  • 列印伺服器和一般網路印表機的差別是?
    • 列印伺服器可預裝各種 OS 驅動程式, 並在有需要的時候發送驅動程式
    • 可處理較大量需求
  • 伺服器中, SSO 的全寫是??
    Single Sign On
  • 伺服器中, SIP 的全寫是?
    Session initiation Protocol

  • 伺服器中, SMTP 的全寫是?
    Simple Mail Transfer Protocol

  • 傳送郵件的第一步, 會將郵件傳送到什麼地方?
    傳送端的 SMTP server

  • 當傳送方的 SMTP server 收到使用者的郵件之後, 會採取什麼動作?
    向 DNS server 查詢, 解析 @ 後方的 domain, 獲得相對應的 IP 位址

  • 當傳送方的 SMTP server 獲得相對應的 IP 位址後, 會採取什麼動作?
    傳送到接收端的 SMTP server

  • 當接收方的 SMTP server 收到郵件之後, 會採取什麼動作?
    會根據 @ 郵件發往屬於該使用者位於 server 的信箱, 此處的信箱不是使用者電腦上的信箱

  • 接收方的 SMTP server 是依據什麼將收到的郵件儲存到屬於該使用者位於 server 上的信箱?
    依據 @ 之前的使用者名稱

  • 負責傳送郵件的伺服器有哪兩種?

    • SMTP server
    • POP3 server
  • SMTP 有哪兩種防護對策?

    • SMTP AUTH
    • POP BEFORE SMTP
  • POP3 server 的全寫是?
    Post Office Protocol Version:3

  • 負責將郵件從位於 Server 的 user 郵箱傳送到使用者手上的 server 稱為?
    POP3 server

  • 傳送郵件的伺服器中, 哪個負責推播 (push)?
    SMTP server

  • 傳送郵件的伺服器中, 哪個負責拉播 (pull)?
    POP3 server

  • POP3 server 的用途為?
    收到使用者 pull 請求後, 從使用者位於 server 的郵箱中, 取出使用者的信件, 傳送到使用者手上

  • APOP 的全寫是?
    Authenticated Post Office Protocol
  • POP3S 的全寫是?
    Post Office Protocol over SSL
  • 通常用以處理郵件收發的 server 上, 會同時安裝哪兩種郵件相關的 server?

    • SMTP server
    • POP3 server
  • 何謂 symmetric-key algorithm?
    加解密都使用同一把金鑰

  • 對稱加密的英文是?
    symmetric-key algorithm
  • 公開金鑰加密的英文是?
    public-key cryptography
  • 何謂 public-key cryptography?
    即非對稱加密, 利用 public 以及 private key 做加解密動作
  • public-key cryptography 的優點是?
    • 優點:傳送 key 給對方簡單
  • public-key cryptography 的缺點是?
    • 缺點:運算複雜, 效能負荷大
  • symmetric-key algorithm 的優點是?
    • 優點:加解密使用單一金鑰, 效能友善
  • symmetric-key algorithm 的缺點是?
    • 缺點:傳送 key 給對方要注意
  • SSL 融合了哪兩種加密方法?
    • Symmetric-key algorithm
    • public-key cryptography
  • SSL 最終使用哪一種加密方法?
    Symmetric-key algorithm
  • SSL 在何處使用使用了 public-key cryptography?
    傳輸 symmetric key 時
  • SSL 中, CSR 的全寫是?
    Certificate Sign Request (簽證簽署請求)
  • SSL 中, CA 的全寫是?
    Certificate Authority (憑證授權機構)

  • SSL 的第一步, 當 Server 收到用戶端請求時, 會做什麼事?
    回傳公鑰, 以及含數位簽章的數位憑證

  • SSL 的第二步, 當用戶端收到 server 端的公鑰以及數位憑證之後時, 會做什麼事?
    會核對數位憑證, 若內容無誤, 則使用 server 公鑰加密共用金鑰的基礎資料, 並回傳
  • SSL 的第三步, 當 server 收到用戶端的公鑰以及共用金鑰的基礎資料後, 會做什麼事?
    進行解密, 並製作共用金鑰
  • Server 中, 何謂 CMS?
    Content Management System
  • Server 中, 因應故障的技術在概念上主要分為哪兩種?

    • Redundancy
    • Backup
  • Server 中, 將多個實體網路卡整合為邏輯上單一網路卡的技術稱為?
    Teaming

  • 網卡技術中的 Teaming, 在 Linux 中又稱為?
    Bonding

  • 網卡中的 Teaming 技術, 較常使用的有哪兩種模式?
    • 平衡負載
    • 容錯
  • 網卡中 Teaming 技術的容錯模式優點是?
    故障排除較簡單
  • 網卡中 Teaming 技術的容錯模式缺點是?
    還是只有一張網卡在運作, 無法提高通訊量
  • 網卡中 Teaming 技術的平衡負載模式缺點是?
    因為不知道封包是從哪一張網卡出入的, 故障排除難度較高
  • 網卡中 Teaming 技術的平衡負載模式優點是?
    可使用兩張網卡的通訊量, 通訊量大大提高
  • Server 中的 UPS 全寫為?
    Uninterruptible Power System
  • Server 中的 UPS 有哪兩大功能?
    • 忽然停電時, UPS 可以繼續供電
    • 當電壓忽高忽低時, UPS 可調節電壓
  • 伺服器平衡負載技術主要分為哪三種?
    • DNS route-robin (DNS 輪替式)
    • Server Type
    • Appliance Server Type
  • 伺服器平衡負載技術中, 簡單解釋 DNS 輪替式?
    將一個 DNS 設定多組 IP

  • 伺服器平衡負載技術中, 簡單解釋 Server Type?
    在一台 Server 上安裝平衡負載軟體, 並使用它來協調

  • 伺服器平衡負載技術中, 簡單解釋 Appliance Server Type?
    使用專用型的平衡負載機器

  • 提升安全策略中, 何謂 PDCA?

    • Plan
    • Do
    • Check
    • Action
  • 防火牆一般來說分成哪四種?

    • 傳統型
    • UTM
    • NGFW
    • WAF
  • 防火牆軟體中, UTM 的全寫是?
    United Threat Management (整合式威脅管理系統)

  • 防火牆軟體中, NGFW 的全寫是?
    Next Generation Firewall (次世代防火牆)

  • 防火牆軟體中, WAF 的全寫是?
    Web Application Firewall (網頁應用程式防火牆)

  • 以下四種防火牆, 若要阻擋 VPN, 垃圾郵件, 過濾內容, 那哪一種較為適合?

    • Example:
      • 傳統型
      • UTM
      • NGFW
      • WAF
    • Answer:
      UTM
  • 以下四種防火牆, 若要允許 Twitter, 拒絕 YouTube, 那哪一種較為適合?

    • Example:
      • 傳統型
      • UTM
      • NGFW
      • WAF
    • Answer:
      NGFW
  • 以下四種防火牆, 若要簡單的依據來源以及目的 IP, port 來阻擋, 那哪一種較為適合?

    • Example:
      • 傳統型
      • UTM
      • NGFW
      • WAF
    • Answer:
      傳統型
  • 以下四種防火牆, 若要阻擋 CSRF, SQL injection, 那哪一種較為適合?

    • Example:
      • 傳統型
      • UTM
      • NGFW
      • WAF
    • Answer:
      WAF
  • 網路上依據信任程度大致可分為幾大分區?

    • trust Zone
    • Untrust Zone
    • DMZ (De-Militarized Zone)
    • WAN Zone (Wide Area Network Zone)
  • Security zone 當中, DMZ 的全寫是?
    De-Militarized Zone

  • Security zone 當中, WAN Zone 的全寫是?
    Wide Area Network Zone

  • Security Zone 當中, trust zone 的簡單定義為?
    防火牆內, 不對外部網路公開

  • Security Zone 當中, untrust zone 的簡單定義為?
    防火牆外的區域

  • Security Zone 當中, DMZ 的簡單定義為?
    防火牆內, 但對外部網路公開的區域

  • Security zone 當中, WAN Zone 的簡單定義是?
    利用 VPN 等方式連接至其他據點的區域

  • 防火牆系統中, IDS 的全寫是?
    Intrusion Detection System

  • 防火牆系統中, IPS 的全寫是?
    Intrusion Prevention System

  • 試描述防火牆系統中, IPS 以及 IDS 的簡單概念?
    會從通訊連線中偵測疑似不正常的行為, 並採取相對應的動作, 像是回報, 或是阻斷連線, 等等…

  • 防火牆系統中, UTM 優點?
    多功能整合成一台, 維運較容易, 成本也較低

  • 防火牆系統中, UTM 缺點?

    • 效能負荷高
    • 無法針對單一功能升級
  • 防火牆中, 專用伺服器優點?

    • 效能較穩定
    • 可針對單一功能升級
  • 防火牆中, 專用伺服器缺點?

    • 成本較高, 因為每種功能都有其 Appliance Server
    • 運維難度較高
  • Server 中, NTP 的全寫是?
    Network Time Protocol

  • NTP Server 採用什麼協定?
    UDP

  • NTP Server 中, stratum 的意思是?
    從標準時刻來源起算的網路距離

  • 最上層 NTP Server 中, stratum 是多少?
    0

  • NTP Server 中, stratum 0, 1, 2 的 Server 之間的關係??
    0 為 1 的上層 server, 1 為 2 的上層 server

  • syslog server 的作用是?
    專門用來收集 Log

  • syslog server 透過什麼協定來接受 log?
    syslog protocol
  • Syslog server 整理列出 log 時, 主要會使用到 syslog 訊息內哪兩個欄位?
    • Facility
    • Severity
  • Syslog 訊息中, Facility 代表的意思是?
    該筆 log 的來源類型
  • Syslog 訊息中, Severity 代表的意思是?
    緊急程度或重要程度
  • Server 中, SNMP 的全寫是?
    Simple Network Management Protocol
  • SNMP Server 中, MIB 的全寫是?
    Management Information Base
  • SNMP Server 的主要功能是?

    • 監控效能
    • 改變設定
    • 故障偵測
  • 網際網路中, WAN 的簡單解釋?
    讓據點和據點之間互相連結的網路

  • 如何辨別二進制表示法?
    10b, 末尾加上字母 b

  • 目前主流的網路架構是 OSI 還是 TCP/IP?
    TCP/IP

  • 子網路遮罩中, VLSM 的全寫是?
    Variable Length Subnet Masking (可變長度子網路遮罩)

Google Cloud Pub/Sub 初探 - Command Line 在 Linux 上建立一個 SFTP Server

留言

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×