[考試筆記] WWW網路伺服器架設

前陣子參加學校辦的「網路伺服器系統管理檢定」，主要的考試重點如下：

學科：
(考古題寫一寫就好，重點在術科)
https://wwwmail.ccu.edu.tw/preExam.php

術科：
1.安裝作業系統
2.架伺服器的服務
3.資安防護
4.系統更新
5.變更資料庫和系統密碼
6.資料庫備份

下面把上面六點會用到的指令整理出來：

筆者所使用的作業系統環境為：Ubuntu 12.04.5 LTS

1.安裝作業系統

略，這個我想就不用多說了......

2.架伺服器的服務

0 - UPDATE

sudo apt-get update 

1 - SSH

sudo apt-get install ssh

/etc/init.d/sshd restart

netstat -tlnp | grep ssh

2 - Apache2

sudo apt-get install apache2 

3 - PHP5

sudo apt-get install php5 libapache2-mod-php5 

4 - MySQL Server

sudo apt-get install mysql-server 

5 - phpMyAdmin

sudo apt-get install phpmyadmin 

sudo gedit /etc/apache2/apache2.conf 

加入下列設定文字

# Enable PHPMyAdmin
Include /etc/phpmyadmin/apache.conf 

sudo /etc/init.d/apache2 restart 

3.資安防護
查看iptable

sudo iptables -L 

1.啟用和停用防火牆

sudo ufw enable

sudo ufw disable 

2.允許和關閉連入

sudo ufw default allowip

sudo ufw default deny 

3. 新增防火牆規則

sudo ufw allow ssh

 (使用服務名稱來允許連入，服務名稱請參考 /etc/services 檔案)

sudo ufw allow  in 8080   

(使用 Port 號來允許連入 )

sudo ufw deny out 4662  

( 使用 Port 號來拒絕連出到別台電腦的指定 Port 號 )

sudo ufw deny in 4662/udp 

(使用 Port 號來拒絕接受指定 Port 號的 UDP 連入要求 )

4. 刪除規則防火牆規則

sudo ufw status numbered

查看防火牆規則號碼

sudo ufw delete 規則號碼 

5. 啟用日誌記錄

sudo ufw logging on

查看log記錄

/var/log/ufw.log 

6. 檢視規則和狀態

sudo ufw status

sudo ufw status verbose 

參考：link

4.系統更新

sudo apt-get update

sudo apt-get -y dist-upgrade

sudo apt-get clean

參考：link

5.變更資料庫和系統密碼
1.Stop the MySQL Server.

sudo /etc/init.d/mysql stop 

2.Start the mysqld configuration.

sudo mysqld --skip-grant-tables & 

3.Login to MySQL as root.

mysql -u root mysql 

4.Replace YOURNEWPASSWORD with your new password!

UPDATE user SET Password=PASSWORD('YOURNEWPASSWORD') WHERE User='root'; FLUSH PRIVILEGES; exit; 

mysql開啟

sudo /etc/init.d/mysql start

mysql關閉

sudo /etc/init.d/mysql stop 

------------------------------------------

passwd [account] 

(更新linux使用者密碼)

6.資料庫備份
其實主要是用tar和dump來備份「www」和「mysql」這兩個資料夾