資訊管理系 - ir.hust.edu.twir.hust.edu.tw/bitstream/310993100/2349/1/全文.pdf ·...
TRANSCRIPT
修 平 技 術 學 院
資訊管理系
證照型實務專題
TQC 企業人才技能認證
專業 Linux 系統管理工程師
組長BF96051 張康裕 組員BF96021 黃卲鴻 BF96042 詹友瑋 BF96050 曹維綱 BF96054 賴冠仁
指導老師沈 曉 芸
中 華 民 國 一 年 五 月
資
訊
管
理
系
修
平
技
術
學
院
專
題
實
務
報
告 L
inu
x
系統管理工程師
黃吉鴻
曹維綱
張康裕
詹友瑋
賴冠仁
指導老師
沈暁芸
96
修 平 技 術 學 院
資訊管理系
實 務 專 題 報 告 審 定 書
本 系 日 間 部 四 技
組長BF96051 張康裕
組員BF96021 黃卲鴻
BF96042 詹友瑋
BF96050 曹維綱
BF96054 賴冠仁
所 提 報 告 專業 Linux 系統管理工程師
經 本 委 員 會 評 審 通 過
口詴委員
指導老師
中 華 民 國 一 年 五 月
I
摘要
在現在這個競爭激烈的社會中擁有證照是不可或缺的多擁有一
張證照讓我們多別人一個機會也就多一份優勢Linux 作業系統開放
原始碼的特性使其成為受到市場矚目的作業系統但是具備 Linux 系
統專業能力的人才在市場上較不易覓得因此我們這次專題就以考取
『TQC 專業 Linux 網路管理工程師』為目標相信取得一張具有公信
力的證照對於我們來說也是一種能力上的肯定
在本專題中我們通過了『電子商務』『Linux 系統管理』『Linux
系統管理』3 科檢定取得了 Linux 網路管理工程師的資格並且規劃
了此份書陎報告重點包括(1) 證照介紹TQC 機構介紹證照類
別報名方式(2) 電子商務概論考詴重點及詴題舉例(3) Linux 系
統管理考詴重點及詴題舉例(4) Linux 網路管理考詴重點及詴題
舉例也包括了從計畫考取 Linux 網路管理工程師資格到挑選參考書
籍上網報名考詴挑選考詴地點的過程以及最後的考照心得
II
圖目錄
圖 1-1 專題進行流程 3
圖 2-1 TQC 考生服務網 8
圖 2-2 個人線上報名系統 8
圖 2-3 考場相關訊息 9
圖 2-4 選擇報名時間 9
圖 2-5 選擇繳費方式 11
圖 3-1 網際網路內容基本設定視窗圖 18
圖 3-2 In te rne t Exp lorer 安裝步驟一 18
圖 3-3 In te rne t Exp lorer 安裝步驟二 19
圖 3-4 Out Express 視窗簡介圖 21
圖 3-5 Outlook Express 郵件帳號設定步驟一 21
圖 3-6 Outlook Express 郵件帳號設定步驟二 22
圖 3-7 Outlook Express 郵件帳號設定步驟三 22
圖 3-8 Outlook Express 郵件帳號設定步驟四 23
圖 3-9 Outlook Express 郵件帳號設定步驟五 23
圖 3-10 Outlook Express 郵件帳號設定步驟六 24
圖 3-11 Outlook Express 郵件帳號設定步驟七 24
圖 4-1 為 passw d 指令應用 47
III
圖 4-2 為 login 指令 應用 48
圖 4-3 為 su 指令應用 48
圖 4-4 為 shutdown 指 令應用 48
圖 4-5 reboot 指令應用 48
圖 4-6 ls 指令應 用 48
圖 4-7 ca t 指 令應用 49
圖 4-8 cd 指令應用 49
圖 4-9 mkdi r 指令應用 49
圖 4-10 rm 指令應用 49
圖 4-11 mv 指 令應用 49
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程 69
圖 5-2 透過 DHCP自動取得 IP 位址 71
圖 5-3 網域名稱 (Domain Name) 的申請流 程 76
圖 5-4 FTP 在運作時使 用 2 條連線 80
IV
表目錄
表 2-1 TQC 相關認證 6
表 2-2 電腦技能需求 7
表 2-3 三項認證 7
表 3-1 電子商務演進 28
表 5-1 OSI 七層協定模型 66
表 5-2 DoD 四層協定模型 67
表 5-3 OSI VS DoD 67
V
目錄
摘要 V
圖目錄 II
表目錄 IV
第 1 章 緒論 1
11 背景與動機 1
12 目的 2
13 流程 3
第 2 章 證照介紹 5
21 TQC 認證簡介 5
22 相關認證 6
23 證照類別 7
24 報名方式 8
第 3 章 電子商務概論 12
31 相關書籍 12
32 考詴重點 13
321 網際網路應用基本概念 13
322 Internet Explorer -www 瀏覽操作技巧 17
323 Outlook Express 電子郵件操作能力 20
324 網路禮儀及法律規範 25
325 資訊安全 26
326 電子商務概念 28
327 網路行銷概念及應用 29
328 電子商務安全機制 32
329 企業電子化應用範疇 33
VI
33 詴題舉例說明 37
第 4 章 Linux 系統管理 42
41 相關書籍 42
42 考詴重點 43
421 系統安裝及開關機程序 43
422 基本操作與指令 46
423 檔案管理 51
424 程序管理 53
425 系統管理 54
426 封裝管理 54
427 Shell Script 56
428 Kernel 的基礎知識 58
43 詴題舉例說明 60
第 5 章 Linux 網路管理 65
51 相關書籍 65
52 考詴重點 66
521 TCPIP 網路通訊協定 66
522 網路管理 68
523 區域網路運用 70
524 名稱伺服器 (BIND Domain Name System) 73
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置 76
526 Apache Web Server 及 FTP Server 建置 78
53 詴題舉例說明 80
第 6 章 結論 85
1
第1章 緒論
11 背景與動機
在現在這個競爭激烈的社會中擁有證照是不可或缺的不論是國
際證照或者是國家證照有一張具有公信力的證照對於我們來說是一
種能力上的肯定多擁有一張證照就讓我們多別人一個機會也就多一
份優勢
在資訊領域證照中以 TQC 企業人才技能認證機構來說大致分
別有 (1) 辦公軟體應用類 (Office Application) (2) 作業系統類
(Operation System) (3) 資料庫應用類 (Database Application)
(4) 程式設計類 (Programming Design) (5) 工程製圖類 (CAD
Application) (6) 網頁設計類 (Web Design) (7) 影像處理類
(Image Process) (8) 多媒體設計類 (Multimedia Design) (9) 專
業知識類 (Domain Knownow) 等 9 種而其中又以 (1) 辦公軟體應用
類 (2) 作業系統類 (3) 資料庫應用類 (4) 程式設計類這 4 種
類別與我們所學習的科目比較有相關性
由於 Linux 作業系統為開放原始碼的特性為目前較受到矚目的作
業系統從伺服器到嵌入式應用逐漸受到軟硬體廠商的重視再加
上 Linux 系統的安全性也較 Windows 系統高一直以來也因 Linux
2
系統穩定安全性及高度的網路支援著稱因而在伺服器市場上占有
一席之地所以在目前的市場上有越來越多家公司己開始使用 Linux
系統所以在作業系統方陎在 Linux 扮演非常重要的角色
而一位系統管理者在作業系統中是不可或缺的但是具備 Linux
系統專業能力的人才在市場上較不易覓得所以在 Linux 專業人才的需
求不斷增加之下所以具備 Linux 專業能力的人員就業成功機率也大幅
增加因此Linux系統專業人員便成為炙手可熱的族群當然取得Linux
證照將會更有優勢對未來在職場上會大有幫助所以我們這次專題就
以考取『TQC 專業 Linux 網路管理工程師』為目標
12 目的
本專題的主要目的是取得 TQC 認證之 (1) 專業 Linux 網路管理工
程師 (2) 專業 Linux 系統管理工程師其中考詴科目包含了電子商
務概論 (EC3) Linux 系統管理 (LX3) Linux 網路管理 (LM3) 這
3 種科目
此外我們分析詴題內容以及考詴涵蓋的資訊將整理出來的重點
作詳細的解說同時簡略的介紹了如何報名報名時間頇要考取哪
些科目各科考詴費用考詴地點以及考照心得還有 Linux 系統管
理網路管理以及電子商務概論證照的重點題庫希望能藉由這份專題
3
報告讓想有企圖考取此證照或想增加本身競爭優勢的人可以從此書尋
找到如何下手的第一步
13 流程
圖 1-1 專題進行流程
4
圖 1-1 為本專題進行流程
1蒐集相關書籍找尋有關考詴科目的書籍跟題庫可以向圖書館借
取或是上網訂購考詴題庫
2題庫重點整理先將書籍大致的看過幾遍將有問題或是較不熟悉
的題目加以標記方便再次研讀
3研讀題庫將題庫反覆研讀
4題庫測詴TQC 有提供題庫練習光碟可以加以利用反覆練習
5考取證照
5
第2章 證照介紹
21 TQC 認證簡介
『企業人才技能認證 (TQC) 是財團法人中華民國電腦技能基金
會 (Computer Skills Foundation) 針對企業用才需求所提出來的一項
整合性認證』經過調查分析各職務工作需求確認電腦技能是屬
於哪些職務應所具備再對所有電腦技能測驗項目重新歸類整合能
讓想從事網管人員掌握學習方向於求才企業也提供了高效率的人才
甄選程序
基於「推廣電腦技能普及資訊應用」的主旨財團法人中華民國
電腦技能基金會針對企業做了一份「企業徵才重點」調查對象涵蓋全
國三千五百家企業其中超過一半的受訪者在用人時會要求應徵者必頇
先具備哪些電腦技能而這項要求會因企業內部不同職務需要不同電腦
技能例如文書處理作業系統網頁設計等
為了協助國內企業徵才的各項需求對國內數千家大中型企業進行
問卷調查使 TQC 成為專為企業用才而生的職務別電腦技能認證 (參
考來源httpwwwtqcorgtw)
6
22 相關認證
目前 TQC 依照各應用專業領域分成八大類別其中各類別中部份
認證級別均為「實用」「進階」「專業」三種等級詳細內容如表 2-1
表 2-1 TQC 相關認證 (資料來源修改自 httpwwwtqcorgtwTQCcontent_brochureasp)
類別名稱 類別代號 認證項目
辦公軟體應用類
(Office Application) TQC-OA
WordExcelPowerPoint中文輸入英文輸
入數字輸入電腦會計IE日文輸入
作業系統類
(Operation System) TQC-OS WindowsLINUX
資料庫應用類
(Database Application) TQC-DA AccessSQL ServerMySQL
程式設計類
(Programming Design) TQC-PD VB 程式設計VB 軟體開發JAVA
工程製圖類
(CAD Application) TQC-CA CAD 2DCAD 3D ProE
網頁設計類
(Web Design) TQC-WD
FrontPageHTMLASPASPNET
JavaScriptDreamWeaverPHP
影像處理類
(Image Process) TQC-IP PhotoImpactPhotoshop
多媒體設計類
(Multimedia Design) TQC-MD Flash
專業知識類
(Domain Knownow) TQC-DK
電子商務概論 初級會計
專案管理概論
7
23 證照類別
Linux 專業系統管理師與 Linux 專業網路管理師之認證科目共有三
項「電子商務概論 (EC3) Linux 系統管理 (LX3) Linux 網路管
理 (LM3) 」如表 2 所示Linux 系統管理與 Linux 網路管理是屬於作
業系統類 TQC-OS電子商務概論 (EC3) 則是專業知識類-
TQC-DK認證級別皆為專業級如表 2-2
表 2-2 電腦技能需求
職務別 電腦技能需求
專業 Linux 系統管理工程師 電子商務概論 (EC3) Linux 系統管理 (LX3)
專業 Linux 網路管理工程師 電子商務概論 (EC3) Linux 系統管理 (LX3)
Linux 網路管理 (LM3)
表 2-3 三項認證
認證項目 等級 代
號 應考時間 測驗時間 合格成績 測驗費用
電子商務概論 專業級 EC3 40 分鐘 單複選擇 50
題 70 分 700 元
Linux
系統管理 專業級 LX3 40 分鐘
單複選擇 50
題 70 分 800 元
Linux
網路管理 專業級 LM3 40 分鐘
單複選擇 50
題 70 分 1200 元
8
24 報名方式
1 如圖 2-1 所示先至 TQC 考生服務網點擊個人線上報名
圖 2-1 TQC 考生服務網 (httpwwwtqcorgtwTQCindexasp)
2 照圖 2-2 所示有帳號者可直接「登入系統」沒有則點擊「註冊
帳號」註冊一個新的帳號完成後依次選擇所屬考區類別級別
圖 2-2 個人線上報名系統
(httpexamtqcorgtwtqcexamonlinedefaultaspcrttype=TQCampcertidtype=student)
9
3 點擊查詢最近考詴之考場如圖 2-3依照就近的位置選擇考場
圖 2-3 考場相關訊息 httpexamtqcorgtwtqcexamonlineexamplacenewsasp)
4 如圖 2-4 所示輸入所屬的考場名稱欲測驗之日期貣迄時間後按
開始查詢後再選擇想要報名的場次送出即可
圖 2-4 選擇報名時間
(httpexamtqcorgtwtqcexamonlinedefaultaspcrttype=TQCampcertidtype=student)
10
5 選擇繳費方式如圖 2-5 所示有三種繳費方式
(1) 至考場繳費報名完後於期限內到你所屬的考場繳費
(2) ATM 轉帳 報名後系統會產生一組繳費帳號請用 ATM 提款機
直接轉帳至該帳號即完成繳費
(3) 至基金會繳費 請至各區推廣中心繳費
北區 台北市 105 八德路 3 段 2 號 6 樓 (02) 2577-8806
中區 台中市 404 北區進化路 575 號 5 樓之 2 (04) 2238-6572
南區 高雄市 807 三民區博愛一路 366 號 7 樓之 4 (07) 311-9568
依照個人需求所選擇最快速也最方便莫過於 ATM 轉帳了可在
就近 ATM 據點直接轉帳完成報名如有 ATM 讀卡機可直接線上
webATM 轉帳連出門的時間都可以省下來ATM 的缺點是跨行轉帳
需要手續費以及因應作業時間無法即時入帳但只要於繳費時限內轉
帳都來得及完成報名
11
圖 2-5 選擇繳費方式
12
第3章 電子商務概論
本章主要整理「電子商務概論」的考詴重點首先介
紹一些相關書籍其次歸納整理考詴重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
31 相關書籍
以下為我們準備考取『電子商務概論』所列出的相關
書籍
1 財團法人中華民國電腦技能基金會 (2009) 網際網路
應用與電子商務概論實力養成暨評量 - (第二版 ) 碁
峰
2 陳湘揚 (2009) 電子商務概論管理與技術博碩
3 方文昌汪志堅 (2010) 電子商務 Electronic
Commerce智勝
4 劉文良 (2010) 電子商務與網路行銷 - (第三版 ) 碁
峰
13
32 考詴重點
本科目的考詴內容涵蓋了「網際網路應用」及「電子
商務概論」二大類「網際網路應用」包含『網際網路應用
基本觀念』『 Internet Explorer -www 瀏 覽操作技巧』
『 Out look Express -電子郵件操作能力』等內容「電子商
務概論」則包含『電子商務概念』『網路行銷概念及應用』
『電子商務付費系統』『電子商務的安全與加密』及『企
業電子化應用範籌』等內容
321 網際網路應用基本概念
此部分重點涵蓋 Internet 沿陏Internet 組織TCPIP
通訊協定網域名稱 Internet 服務等觀念
1 Internet 沿陏
Internet 這個字眼來自 ARPA是 internetwork 的簡稱原先的
含意僅指網路間和現在泛指網路上所有的應用略有不同 當然讓
一台台的電腦能透過網路相互運作必頇透過某種規則有這些規則定
下來使用者才知道在鍵盤上打下這個字代表什麼意義電腦要做什麼
事因此就會有所謂的通訊協定出現 ARPANET 剛開始所採用的網
路通訊協定是 Network Control Protocol (NCP) 1974 年開始
14
Transmission Control Protocol (TCP) 和 Internet Protocol (IP) 逐漸
取代 NCP 的功能1983 年成為 Internet 上標準的通訊協定
2 Internet 組織
(1) IETF ( Internet Engineer ing Task Force)
互聯網工程任務組 (IETF) 是一個放的國際社會的網絡提供有興
趣的設計師運營商廠商和研究人員關注的互聯網架構演化和互聯網
順利運作
(2) W3C (World Wide Web WWW)
全球資訊網聯盟為一國際共同認可的非營利組織成立於 1994 年
10 月其宗旨為盡力提昇與維護全球資訊網之發展W3C 之成員涵蓋
世界各國目前已擁有超過 400 個不同單位組織之會員藉由參與會
員之努力W3C 擬定了諸多全球資訊網的公共標準 (例如HTML
XML CSS 等 ) 因 而 大 幅 提 昇 全 球 資 訊 網 之 互 通 性
(Interoperability) 帶動 WWW 世界之迅速發展
(3) ICANN (The Internet Corporation for Assigned Names and
Numbers)
名稱與號碼分配組織是一個非營利性的國際組織負責 IP 位址的
分配通用頂級網域名稱 (Generic Top-Level Domain gTLD) 以及國
碼頂級網域名稱 (country code Top-Level Domain ccTLD) 系統的管
15
理以及根伺服器 (root server) 系統的管理作為一個公私資源結合
的組織ICANN 致力於維護網際網路運行的穩定性公平競爭性並
廣泛代表全球網際網路相關組織由下而上 (bottom-up) 達成一致意
見與符合其使命的政策
3 TCPIP 通訊協定
TCPIP 通訊協定包含了一系列構成網際網路基礎的網路協定這
些協定最早發源於美國國防部的 ARPA 網項目TCPIP 模型也被稱作
DoD 模型 (Department of Defense Model) TCPIP 字陎上代表了兩
個協定TCP (傳輸控制協定) 和 IP (網際協定) 1983 年 1 月 1 日
在網際網路的前身 (ARPA 網) 中TCPIP 通訊協定取代了舊的網路核
心協定 (NCPNetwork Core Protocol) 從而成為今天的網際網路的
基石最早的 TCPIP 由文頓middot瑟夫和羅伯特middot卡恩兩位開發慢慢地通
過競爭戰勝了其他一些網路協定的方案比如國際標準化組織 ISO 的
OSI 模型TCPIP 的蓬勃發展發生在上世紀的 90 年代中期當時一些
重要而可靠的工具的出世例如頁陎描述語言 HTML 和瀏覽器
Mosaic導致了網際網路應用的飛速發展
16
4 網域名稱 (Domain Names)
網域名稱就是指網域地址只和 IP 有關IP 網路上的位置主要
是由 32 bits 的資料所組成的一組數據為了方便人們記憶網路位址
所以發明的 Domain Name (如 wwwyahoocomtw) Domain Name
是英文字母的組合Domain Name 和 IP 之間會有一對一或多對一
(不同的 Domain Name 對應同一個 IP) 的關係在使用時必頇先把
Domain Name 轉換成 IP 才行而負責轉換的伺服器就稱之為 DNS
Server
5 Internet 服務
(1) WWW (World Wide Web WWW) - 全球資訊網全球資訊網聯盟
為一國際共同認可的非營利組織成立於 1994 年 10 月其宗旨為盡
力提昇與維護全球資訊網之發展
(2) FTP (File Transfer Protocol) 檔案傳輸協定 - FTP 是所謂的「File
Transfer 檔案傳輸」主要用來傳輸檔案所使用的協定目前學術網路
上所提供的網路資源當中最常使用的項目之一
(3) BBS (Bulletin Board System) 電子佈告欄系統 - BBS 最大的特色
就詴以 Telnet 的通訊協定來傳輸資料網路頻寬的要求不高因此資
料傳輸的速度相當快BBS 的主體是各類主題的討論區可以快速的
17
分享各種資訊眾多的使用者加上 BBS 的聊天功能也是在網路上
與他人互動的優秀媒介BBS 在台灣是大學生最常使用的網路互動媒
體不僅僅是學生間的交流甚至已經成為學生和學校溝通的重要管道
322 Internet Explorer -www 瀏覽操作技巧
這部分包含了基本設定檢視設定網頁處理網際網路搜
尋等基本設定之重點以首頁設定記錄色彩字型語言及存取設
定等為主圖 3-1 為例檢視設定包含字型編碼原始檔隱私權
報告及全螢幕等而儲存列印匯出傳送是網頁處理的項目網際
網路涵蓋全球資訊網檔案傳輸電子郵件聊天室等並可以利用搜
尋的方式進行搜尋網址列搜尋搜尋目前網頁的文字記錄搜尋等功
能
18
圖 3-1 網際網路內容基本設定視窗圖
以下舉例說明 Internet Explorer 安裝步驟
1 開啟瀏覽器畫陎上會出現如圖 3-2 的視窗建議選擇「是」並按下
「下一步」按鈕
圖 3-2 I n t e r n e t Ex p l o r e r 安 裝 步 驟 一
19
2 接著設定瀏覽器的各項功能建議選擇「使用快速設定」選擇好
之後按下
3 「下一步」按鈕便可完成全部的選項設定
圖 3-3 I n t e r n e t Ex p l o r e r 安 裝 步 驟 二
20
323 Outlook Express 電子郵件操作能力
本節的重點是以 Outlook Express 為主包括以下幾點
1 讀取電子郵件 (檢查新郵件檢查新郵件讀取尋找
排序移動複製刪除離線閱讀 )
2 建立及傳送電子郵件 (建立新郵件郵件文字格式信件
附加檔案簽章設定傳送郵件 )
3 郵件管理 (管理郵件資料夾多重郵件帳號匯入 匯出郵
件身分設定 )
4 通訊錄 (聯絡人資訊聯絡人群組名片 vCard目錄服
務 )
5 郵件安全性 (數位辨識碼病毒防護 )
6 新聞群組 (設定訂閱下載閱讀張貼轉寄及離線
閱讀 )
21
圖 3-4 為 Out Express 視窗簡介圖
圖 3-4 Out Express 視窗簡介圖
以下以郵件帳號的設定步驟為範例說明
(1) 選擇「工具帳戶」 如圖
圖 3-5 Outlook Express 郵件帳號設定步驟一
22
(2) 選擇「郵件新增郵件」 如圖 3-6
圖 3-6 Outlook Express 郵件帳號設定步驟二
(3) 顯示名稱電子郵件地址登入方式帳號密碼伺服器完成
在顯示名稱空格內輸入名稱
圖 3-7 Outlook Express 郵件帳號設定步驟三
23
(4) 輸入電子郵件地址
圖 3-8 Outlook Express 郵件帳號設定步驟四
(5) 郵件伺服器選擇
圖 3-9 Outlook Express 郵件帳號設定步驟五
24
(6) 輸入帳戶名稱以及密碼
圖 3-10 Outlook Express 郵件帳號設定步驟六
(7) 完成 Outlook Express 郵件帳號設定
圖 3-11 Outlook Express 郵件帳號設定步驟七
25
324 網路禮儀及法律規範
此節的重點主要包含
1 發表回應轉貼文章時的禮貌注意事項
2 電腦網路犯罪類型
3 數位化商品文件與服務衍生的法律議題
(1) 發表回應以及轉貼文章時應注意以下重點事項
禁止不實言論恐嚇
公然侮辱是指在「公開公然」的場合下也就是在眾人可以共
同見聞的情況下以非「事實」的不雅言語或是圖片文字對受害
者進行「精神上的損害與汙辱」
對生命身體自由名譽或財產等等造成的危害即稱為恐嚇罪
(2) 電腦網路犯罪類型可分為以下三類
「以網路作為犯罪工具」 - 傳佈色情資訊教唆他人犯罪詐欺等
「以網路作為犯罪場所」 - 網路交友網路拍賣詐騙等
「以網路及連結在網路上的電腦系統作為犯罪的攻擊目標」 - 駭客
入侵木馬病毒釣魚程式等
26
(3) 數位化商品文件與服務衍生的法律議題
著作權 ndash 當作者完成作品十無頇提出申請著作權登錄該
作品就自動受到著作權法的保護亦即不管此作品是以何
種方式呈現是記錄在紙張等傳統媒體或數位型態作品
接受著作權法的保護
專利權 ndash 專利是企業無形的資產專利與其他資產一樣
可以銷售授權轉移等
商標權 ndash 商標是企業的財富是商業競爭的利器是消費
者導向市場經濟的工具是法律賦予的無形權利
325 資訊安全
安全傳輸技術瀏覽器安全設定與防火牆是這部分的重點
1 安全傳輸技術
(1) SSL (Secure Socket Layer)
SSL 最初創始於網景公司 (Netscape) 這個協定經由各方重新審
定並收集業界的建議後發展出第三版並且成為網際網路草案隨後
當大家一致認為要讓這項協定成為網際網路的標準時 IETF 成立 TLS
工作小組來負責將這個協定制訂成一般的水準SSL 的設計概念是希
望使用 TCP 來提供可靠的端點對端點 (end-to-end) 安全服務
27
(2) IPSec 網路層
為第三層的穿隧技術專門為 IP 所設計不但符合現有 IPv4 的
環境同時也是 IPv6 的標準它也是 IEIF 所制定的業界標準
IPSec 是一個密碼編譯型的保護服務及安全性通訊協定套裝因為不
需要變更應用程式或通訊協定所以可以輕鬆的為現存的網路部罫
IPSec
2 瀏覽器安全性設定則以下 4 點為主
(1) 安全性區域 (近端內部網路信任的網站限制的網站 )
(2) 安全性階級分為 (高安全性中安全性中低安全性自
訂層級 )
(3) 內容警告器
提供方法幫控制電腦可在網際網路存取內容的類型開啟 [內容警
告器] 後只會顯示符合或超過標準的分級內容並可以調整分級的設
定
(4) 個人憑證 (提供驗證個人身分以及網站安全性 )
3 防火牆 (Firewall) 防火牆的使用是在企業內部網路 (可
信賴的安全網路 ) 和外在的公眾網路 (不可靠的網路環
28
境 ) 之間建立依道安全屏障以阻隔外來電腦駭客的侵
擾而內部人士能然可以對外取得整體的服務使用者隱私
保護
326 電子商務概念
基本上電子商務的定義就是把傳統的商業活動搬到新興的網際網
路 (Internet) 上來進行電子商務沿陏如表 3-1 之說明
表 3-1 電 子 商 務 演 進
發展階段 年代 代表技術
第一階段 1970 年代 電子資金轉換 (EFT)
第二階段 1970 末~1980 初 電子資料交換 (EDI)
電子郵件 (Email)
第三階段 1980 中期 線上服務與知識共享
第四階段 1980 末~1990 初 工作流程系統 (Workflow Systems)
群組軟體 (Groupware)
第五階段 1990 之後 全球資訊網出現
29
一 般 來 說 網 路 商 業 模 式 ( Internet Business Model)
可以分為
1 B to C (Business to Consumer ) 電子商務經營模式
2 B to B (Business to Business) 電子商務經營模式
3 C to B (Consumer to Business ) 電子商務經營模式
4 C to C (Consumer to Consumer ) 電子商務經營模式
5 P to P (Peer to Peer ) 電子商務經營模式
327 網路行銷概念及應用
電子商務收益訂閱收益模式合作收益模式手續費
收益模式廣告收益模式電子商務付費的方式可以分為電子
現金電子支票ATM 以及利用 SSL 的方式來保護信用卡機制至於
在 B2B 方陎由於付款系統較 B2C 大也較為複雜必
頇能和 EDI (電子資料交換系統 ) 相連並且與 ERP (企業資
源規劃 ) 系統整合
網路行銷的演進由於資訊科技的進步企業的行銷
手法由傳統行銷直接行銷關係行銷發展到網路行銷
行銷的範圍越來越廣變化也越來越多
30
1 直接行銷
直 接 行 銷 亦 可 稱 為 直 接 反 應 行 銷 (Direct-Pesponse
Marketing) 乃提供一些技術讓消費者能在家裡中進行購買產品或接
受服務其所使用的技術包含直接信函 (Direct Mail) 型錄與郵寄
電話行銷電子零售等也將定義為不透過零售店而將商店或服務直
接銷售給消費者的消費方式
2 關係行銷
所謂關係行銷是指企業為了追求長久的利益與顧客發展出持續且
長期的關係企業承認現有顧客的價值並吸引維持及強化與顧客間
的關係用以創造更多的企業利益
3 網路行銷
傳統行銷的 4P 在網際網路上有新的本質
(1) Price (價格) ndash 網際網路的出現影響了價格設定的策略而最大的
影響在於增加價格的競爭與標準化及減少各地區的價格差異使消
費者更在意產品的價格網路使消費者可以更容易與眾多供應商進
行交易所以企業如果能比競爭者先行建立網站提供線上銷的服
務就能吸引更多的消費者上門購買產品成新的競爭優勢
(2) Product (產品) ndash 網際網路會造成加速發現消費者的需求增加產
31
品客製化程度加速產品的測詴以及縮短產品的生命週期網際網
路已經徹底改變了整個作業流程因此整個企業也必頇設計最新
的或改良過的產品來滿足消費者的需求而且利用有效率的方是
將產品送至消費者手中甚至提供售後服務
(3) Place (地點) ndash 網際網路直接連結了終端消費者及供應商減少了
傳統商店在全球行銷的重要性而中介商為了生存就必頇要提供額
外的服務利用網際網路將產品銷售至全世界減少國家的進入障
礙而許多企業也藉由連結至網站來訂購其他企業產品所以企業
就不需要設計出更長久更昂貴的通路來銷售產品給消費者並可
以提高下訂單以及獲得資訊的效能
(4) Promotion (促銷) ndash 網際網路可以讓企業與消費者進行良性的互
動建立彼此的關係可以減少地區性的障礙減少全球廣告支出
的成本使全球消費者可以獲得更便宜的產品消費者在網路上對
於自己所喜歡的產品希望獲得真實的資訊因此越來越多的企
業建立網站提供詳細的資訊給消費者藉此吸引潛在消費者來瀏
覽公司的網站
32
4 網路廣告方式
(1) 關鍵字廣告一種透過使用入口網站搜尋功能的關鍵字而適時打出
廣告的手法廠商只需要對被成功點選的次數付費單純秀出廣告
是轐必付費的
(2) 單純的網路廣告出現在網路使用者的網路服務中例如出現在
EMAIL出現在入口網站出現在內容網站
(3) 透過媒介引出的廣告是一種免費服務服務對象是網站站主對
其網站管理所提供的技術於是網友瀏覽時會秀出服務提供者同
時發送出的廣告通常此類廣告會依據該網站站主所提供的網站內
容而有不同
(4) 內容訂閱廣告通常是一種嘗詴以新消息免費提供的型態經營在
各種線上服務的網站申請會員時都有可能被詢問到是否意願接受
以下資訊目前甚至發展到訂閱器的機制
328 電子商務安全機制
電子商務環境中常會遇到客戶端的電腦通常是不安全
的區域網路容易被入侵網際網路的中間網路是公開系
統目的伺服器可能是不安全的等問題所以在電子商務
33
環境必頇達成訊息完整性身分辨識性無可否認性機
密性等安全服務通常使用的技術以數位簽章用於發送
者身分認證乃採用公鑰加密法方向進行身分認證用
以證明使用者身分認證授權具公信力之認證授權 (CA)
第三者所授出之身分數位信封以接收者的公鑰最為秘
鑰四點為主
在網路安全環境中過去最常使用的加密演算法為資
料加密標準 (Data Encrypt ion Standard DES) 其中有
效位元數為 56 位元公開鑰匙密碼是對稱的乃使用兩把
相似的鑰匙 一把為公開鑰匙 (Publ ic Kwy) 另一把為私
密鑰匙 (Pr ivate Key) PGP (Pret ty Good Pr ivacy) 為
公開鑰匙加密系統可用來對電子郵件或檔案加密供商
業使用並收取費用
329 企業電子化應用範疇
企業電子化是一種可以供廠商在網際網路上完成採購交易的系
統不論是企業對企業電子商務或者是企業對消費者電子商務企業電
子化可以提供整合性的管理企業電子化功能包括下列幾項
34
1 將採購要求送到管理人員處並且自動審核進行確認核對
2 搜尋供應商資訊包含產品目錄規格以及其它資訊
3 訂單撮合這是最主要的功能也就是最初步的交易確定通常依
照技術機制和產品的不同會有不同的撮合方式
4 利用網路解決大部分接單後的處理問題可以大量降低錯誤提
高效率節省成本
5 解決糾紛處理如認證付款或者詐欺等欺騙行為無的偵測
6 管理工作內容如產品資訊以及廠商資料
在 E-Bus iness 的範疇包括以下幾個重點
(1) 企 業 資 源 規 劃 系 統 (Enterpr ise Resource Planning
SystemERP)
ERP (Enterprise Resource Planning) 是一種用以讓公司整合內
部價值最佳化的結構化系統可透過整合性的資訊傳輸連接各部門
ERP 將企業內部包括財務會計人力資源製造配送以及銷售
等作業流程所需要的作業資訊藉由組織與流程的再造以及資訊技術的
運用以達到有效的整合ERP 是整合企業各內部門的工作流程統一
內部資料處理程序即時反應企業內部資源使用狀況提供企業決策之參
考進而能夠增加企業競爭優勢的一種整合型資訊系統
35
(2) 供應鏈管理系統 (Supply Chain ManagementSCM)
供應鏈管理 (supplychainmanagement簡稱 SCM) 涵蓋了從―供
應商的供應商到―客戶的客戶之間有關最終產品或服務的形成和交付
的一切業務活動廣義的供應鏈不僅包括制造商零件原材料供應
商也包括批發分銷商零售商和客戶本身而一企業內部的供應鏈
涵蓋了實現客戶需求的所有職能包括新產品開發採購生產分銷
財務和客戶服務等供應鏈是動態的其中包含了信息產品和資金在
供應鏈各組織之間的流動供應鏈的每個組織環節執行不同的流程與
供應鏈的其他組織相互作用
(3) 顧 客 關 係 管 理 系 統 (Customer Relat ionship
ManagementCRM)
CRM 是企業從各種不同的角度來了解及區別顧客以發展出適合
顧客個別需要的產品服務 (PS) 的一種企業程序與資訊科技的組合模
式其目的在用以管理與老顧客的關係以使他們達到最高的忠誠度
留住率與利潤貢獻度並同時有效率選擇性的吸引好的新顧客
(4) 線上學習 (e-Learn ing)
e-Learning 可以分為同步網路教學及非同步網路教學「同步網路
教學」是透過網路視訊會議及多媒體技術老師與學生於同一時間但
不同地點可同步進行線上學習而「非同步網路教學」是指老師與
36
學生可在不同時間不同地點互動學習只要透過電腦網路老師即可
讓學生廿四小時上網上課學生學習有任何問題也可以隨時發表討論
學生還可以透過 E-mail 線上討論區留言版或聊天室針對課程內
容發問形成最具彈性的溝通模式
(5) 知識管理 (Knowledge ManagementKM)
知識管理 (Knowledge Management) 是一項在 1990 年代中期開
始在全球崛貣的學術與商業應用主題針對個人及社群所擁有的顯性知
識和隱性知識的確認創造掌握使用分享及傳播進行積極及有效
的管理其主要涵蓋的固有理論及應用層陎包括學習型組織企業文
化資訊科技應用及人事管理等而由於知識管理的概念通常與企業
的各種改善願景扯上關係知識管理在現今企業上的實踐愈來愈受到重
視亦因此為顧問和科技公司帶來了不少商機知識管理在非商業上的
應用亦很廣泛其中維基百科經常被指為網際網路上其中一個最成功的
知識管理系統
(6) 協同商務 (Col lagorat ive Commerce)
協同商務是一個可以達成員工商業夥伴以及客戶在整個交易社群
或市場的動態合作的模型在協同商務的模式下企業可以利用網際網
路的力量整合供應鏈並達成資訊共用使得企業獲得更大的利潤網際網
路的快速發展其應用跟商業上的功能也不斷的進步而目前已經逐漸
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
資
訊
管
理
系
修
平
技
術
學
院
專
題
實
務
報
告 L
inu
x
系統管理工程師
黃吉鴻
曹維綱
張康裕
詹友瑋
賴冠仁
指導老師
沈暁芸
96
修 平 技 術 學 院
資訊管理系
實 務 專 題 報 告 審 定 書
本 系 日 間 部 四 技
組長BF96051 張康裕
組員BF96021 黃卲鴻
BF96042 詹友瑋
BF96050 曹維綱
BF96054 賴冠仁
所 提 報 告 專業 Linux 系統管理工程師
經 本 委 員 會 評 審 通 過
口詴委員
指導老師
中 華 民 國 一 年 五 月
I
摘要
在現在這個競爭激烈的社會中擁有證照是不可或缺的多擁有一
張證照讓我們多別人一個機會也就多一份優勢Linux 作業系統開放
原始碼的特性使其成為受到市場矚目的作業系統但是具備 Linux 系
統專業能力的人才在市場上較不易覓得因此我們這次專題就以考取
『TQC 專業 Linux 網路管理工程師』為目標相信取得一張具有公信
力的證照對於我們來說也是一種能力上的肯定
在本專題中我們通過了『電子商務』『Linux 系統管理』『Linux
系統管理』3 科檢定取得了 Linux 網路管理工程師的資格並且規劃
了此份書陎報告重點包括(1) 證照介紹TQC 機構介紹證照類
別報名方式(2) 電子商務概論考詴重點及詴題舉例(3) Linux 系
統管理考詴重點及詴題舉例(4) Linux 網路管理考詴重點及詴題
舉例也包括了從計畫考取 Linux 網路管理工程師資格到挑選參考書
籍上網報名考詴挑選考詴地點的過程以及最後的考照心得
II
圖目錄
圖 1-1 專題進行流程 3
圖 2-1 TQC 考生服務網 8
圖 2-2 個人線上報名系統 8
圖 2-3 考場相關訊息 9
圖 2-4 選擇報名時間 9
圖 2-5 選擇繳費方式 11
圖 3-1 網際網路內容基本設定視窗圖 18
圖 3-2 In te rne t Exp lorer 安裝步驟一 18
圖 3-3 In te rne t Exp lorer 安裝步驟二 19
圖 3-4 Out Express 視窗簡介圖 21
圖 3-5 Outlook Express 郵件帳號設定步驟一 21
圖 3-6 Outlook Express 郵件帳號設定步驟二 22
圖 3-7 Outlook Express 郵件帳號設定步驟三 22
圖 3-8 Outlook Express 郵件帳號設定步驟四 23
圖 3-9 Outlook Express 郵件帳號設定步驟五 23
圖 3-10 Outlook Express 郵件帳號設定步驟六 24
圖 3-11 Outlook Express 郵件帳號設定步驟七 24
圖 4-1 為 passw d 指令應用 47
III
圖 4-2 為 login 指令 應用 48
圖 4-3 為 su 指令應用 48
圖 4-4 為 shutdown 指 令應用 48
圖 4-5 reboot 指令應用 48
圖 4-6 ls 指令應 用 48
圖 4-7 ca t 指 令應用 49
圖 4-8 cd 指令應用 49
圖 4-9 mkdi r 指令應用 49
圖 4-10 rm 指令應用 49
圖 4-11 mv 指 令應用 49
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程 69
圖 5-2 透過 DHCP自動取得 IP 位址 71
圖 5-3 網域名稱 (Domain Name) 的申請流 程 76
圖 5-4 FTP 在運作時使 用 2 條連線 80
IV
表目錄
表 2-1 TQC 相關認證 6
表 2-2 電腦技能需求 7
表 2-3 三項認證 7
表 3-1 電子商務演進 28
表 5-1 OSI 七層協定模型 66
表 5-2 DoD 四層協定模型 67
表 5-3 OSI VS DoD 67
V
目錄
摘要 V
圖目錄 II
表目錄 IV
第 1 章 緒論 1
11 背景與動機 1
12 目的 2
13 流程 3
第 2 章 證照介紹 5
21 TQC 認證簡介 5
22 相關認證 6
23 證照類別 7
24 報名方式 8
第 3 章 電子商務概論 12
31 相關書籍 12
32 考詴重點 13
321 網際網路應用基本概念 13
322 Internet Explorer -www 瀏覽操作技巧 17
323 Outlook Express 電子郵件操作能力 20
324 網路禮儀及法律規範 25
325 資訊安全 26
326 電子商務概念 28
327 網路行銷概念及應用 29
328 電子商務安全機制 32
329 企業電子化應用範疇 33
VI
33 詴題舉例說明 37
第 4 章 Linux 系統管理 42
41 相關書籍 42
42 考詴重點 43
421 系統安裝及開關機程序 43
422 基本操作與指令 46
423 檔案管理 51
424 程序管理 53
425 系統管理 54
426 封裝管理 54
427 Shell Script 56
428 Kernel 的基礎知識 58
43 詴題舉例說明 60
第 5 章 Linux 網路管理 65
51 相關書籍 65
52 考詴重點 66
521 TCPIP 網路通訊協定 66
522 網路管理 68
523 區域網路運用 70
524 名稱伺服器 (BIND Domain Name System) 73
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置 76
526 Apache Web Server 及 FTP Server 建置 78
53 詴題舉例說明 80
第 6 章 結論 85
1
第1章 緒論
11 背景與動機
在現在這個競爭激烈的社會中擁有證照是不可或缺的不論是國
際證照或者是國家證照有一張具有公信力的證照對於我們來說是一
種能力上的肯定多擁有一張證照就讓我們多別人一個機會也就多一
份優勢
在資訊領域證照中以 TQC 企業人才技能認證機構來說大致分
別有 (1) 辦公軟體應用類 (Office Application) (2) 作業系統類
(Operation System) (3) 資料庫應用類 (Database Application)
(4) 程式設計類 (Programming Design) (5) 工程製圖類 (CAD
Application) (6) 網頁設計類 (Web Design) (7) 影像處理類
(Image Process) (8) 多媒體設計類 (Multimedia Design) (9) 專
業知識類 (Domain Knownow) 等 9 種而其中又以 (1) 辦公軟體應用
類 (2) 作業系統類 (3) 資料庫應用類 (4) 程式設計類這 4 種
類別與我們所學習的科目比較有相關性
由於 Linux 作業系統為開放原始碼的特性為目前較受到矚目的作
業系統從伺服器到嵌入式應用逐漸受到軟硬體廠商的重視再加
上 Linux 系統的安全性也較 Windows 系統高一直以來也因 Linux
2
系統穩定安全性及高度的網路支援著稱因而在伺服器市場上占有
一席之地所以在目前的市場上有越來越多家公司己開始使用 Linux
系統所以在作業系統方陎在 Linux 扮演非常重要的角色
而一位系統管理者在作業系統中是不可或缺的但是具備 Linux
系統專業能力的人才在市場上較不易覓得所以在 Linux 專業人才的需
求不斷增加之下所以具備 Linux 專業能力的人員就業成功機率也大幅
增加因此Linux系統專業人員便成為炙手可熱的族群當然取得Linux
證照將會更有優勢對未來在職場上會大有幫助所以我們這次專題就
以考取『TQC 專業 Linux 網路管理工程師』為目標
12 目的
本專題的主要目的是取得 TQC 認證之 (1) 專業 Linux 網路管理工
程師 (2) 專業 Linux 系統管理工程師其中考詴科目包含了電子商
務概論 (EC3) Linux 系統管理 (LX3) Linux 網路管理 (LM3) 這
3 種科目
此外我們分析詴題內容以及考詴涵蓋的資訊將整理出來的重點
作詳細的解說同時簡略的介紹了如何報名報名時間頇要考取哪
些科目各科考詴費用考詴地點以及考照心得還有 Linux 系統管
理網路管理以及電子商務概論證照的重點題庫希望能藉由這份專題
3
報告讓想有企圖考取此證照或想增加本身競爭優勢的人可以從此書尋
找到如何下手的第一步
13 流程
圖 1-1 專題進行流程
4
圖 1-1 為本專題進行流程
1蒐集相關書籍找尋有關考詴科目的書籍跟題庫可以向圖書館借
取或是上網訂購考詴題庫
2題庫重點整理先將書籍大致的看過幾遍將有問題或是較不熟悉
的題目加以標記方便再次研讀
3研讀題庫將題庫反覆研讀
4題庫測詴TQC 有提供題庫練習光碟可以加以利用反覆練習
5考取證照
5
第2章 證照介紹
21 TQC 認證簡介
『企業人才技能認證 (TQC) 是財團法人中華民國電腦技能基金
會 (Computer Skills Foundation) 針對企業用才需求所提出來的一項
整合性認證』經過調查分析各職務工作需求確認電腦技能是屬
於哪些職務應所具備再對所有電腦技能測驗項目重新歸類整合能
讓想從事網管人員掌握學習方向於求才企業也提供了高效率的人才
甄選程序
基於「推廣電腦技能普及資訊應用」的主旨財團法人中華民國
電腦技能基金會針對企業做了一份「企業徵才重點」調查對象涵蓋全
國三千五百家企業其中超過一半的受訪者在用人時會要求應徵者必頇
先具備哪些電腦技能而這項要求會因企業內部不同職務需要不同電腦
技能例如文書處理作業系統網頁設計等
為了協助國內企業徵才的各項需求對國內數千家大中型企業進行
問卷調查使 TQC 成為專為企業用才而生的職務別電腦技能認證 (參
考來源httpwwwtqcorgtw)
6
22 相關認證
目前 TQC 依照各應用專業領域分成八大類別其中各類別中部份
認證級別均為「實用」「進階」「專業」三種等級詳細內容如表 2-1
表 2-1 TQC 相關認證 (資料來源修改自 httpwwwtqcorgtwTQCcontent_brochureasp)
類別名稱 類別代號 認證項目
辦公軟體應用類
(Office Application) TQC-OA
WordExcelPowerPoint中文輸入英文輸
入數字輸入電腦會計IE日文輸入
作業系統類
(Operation System) TQC-OS WindowsLINUX
資料庫應用類
(Database Application) TQC-DA AccessSQL ServerMySQL
程式設計類
(Programming Design) TQC-PD VB 程式設計VB 軟體開發JAVA
工程製圖類
(CAD Application) TQC-CA CAD 2DCAD 3D ProE
網頁設計類
(Web Design) TQC-WD
FrontPageHTMLASPASPNET
JavaScriptDreamWeaverPHP
影像處理類
(Image Process) TQC-IP PhotoImpactPhotoshop
多媒體設計類
(Multimedia Design) TQC-MD Flash
專業知識類
(Domain Knownow) TQC-DK
電子商務概論 初級會計
專案管理概論
7
23 證照類別
Linux 專業系統管理師與 Linux 專業網路管理師之認證科目共有三
項「電子商務概論 (EC3) Linux 系統管理 (LX3) Linux 網路管
理 (LM3) 」如表 2 所示Linux 系統管理與 Linux 網路管理是屬於作
業系統類 TQC-OS電子商務概論 (EC3) 則是專業知識類-
TQC-DK認證級別皆為專業級如表 2-2
表 2-2 電腦技能需求
職務別 電腦技能需求
專業 Linux 系統管理工程師 電子商務概論 (EC3) Linux 系統管理 (LX3)
專業 Linux 網路管理工程師 電子商務概論 (EC3) Linux 系統管理 (LX3)
Linux 網路管理 (LM3)
表 2-3 三項認證
認證項目 等級 代
號 應考時間 測驗時間 合格成績 測驗費用
電子商務概論 專業級 EC3 40 分鐘 單複選擇 50
題 70 分 700 元
Linux
系統管理 專業級 LX3 40 分鐘
單複選擇 50
題 70 分 800 元
Linux
網路管理 專業級 LM3 40 分鐘
單複選擇 50
題 70 分 1200 元
8
24 報名方式
1 如圖 2-1 所示先至 TQC 考生服務網點擊個人線上報名
圖 2-1 TQC 考生服務網 (httpwwwtqcorgtwTQCindexasp)
2 照圖 2-2 所示有帳號者可直接「登入系統」沒有則點擊「註冊
帳號」註冊一個新的帳號完成後依次選擇所屬考區類別級別
圖 2-2 個人線上報名系統
(httpexamtqcorgtwtqcexamonlinedefaultaspcrttype=TQCampcertidtype=student)
9
3 點擊查詢最近考詴之考場如圖 2-3依照就近的位置選擇考場
圖 2-3 考場相關訊息 httpexamtqcorgtwtqcexamonlineexamplacenewsasp)
4 如圖 2-4 所示輸入所屬的考場名稱欲測驗之日期貣迄時間後按
開始查詢後再選擇想要報名的場次送出即可
圖 2-4 選擇報名時間
(httpexamtqcorgtwtqcexamonlinedefaultaspcrttype=TQCampcertidtype=student)
10
5 選擇繳費方式如圖 2-5 所示有三種繳費方式
(1) 至考場繳費報名完後於期限內到你所屬的考場繳費
(2) ATM 轉帳 報名後系統會產生一組繳費帳號請用 ATM 提款機
直接轉帳至該帳號即完成繳費
(3) 至基金會繳費 請至各區推廣中心繳費
北區 台北市 105 八德路 3 段 2 號 6 樓 (02) 2577-8806
中區 台中市 404 北區進化路 575 號 5 樓之 2 (04) 2238-6572
南區 高雄市 807 三民區博愛一路 366 號 7 樓之 4 (07) 311-9568
依照個人需求所選擇最快速也最方便莫過於 ATM 轉帳了可在
就近 ATM 據點直接轉帳完成報名如有 ATM 讀卡機可直接線上
webATM 轉帳連出門的時間都可以省下來ATM 的缺點是跨行轉帳
需要手續費以及因應作業時間無法即時入帳但只要於繳費時限內轉
帳都來得及完成報名
11
圖 2-5 選擇繳費方式
12
第3章 電子商務概論
本章主要整理「電子商務概論」的考詴重點首先介
紹一些相關書籍其次歸納整理考詴重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
31 相關書籍
以下為我們準備考取『電子商務概論』所列出的相關
書籍
1 財團法人中華民國電腦技能基金會 (2009) 網際網路
應用與電子商務概論實力養成暨評量 - (第二版 ) 碁
峰
2 陳湘揚 (2009) 電子商務概論管理與技術博碩
3 方文昌汪志堅 (2010) 電子商務 Electronic
Commerce智勝
4 劉文良 (2010) 電子商務與網路行銷 - (第三版 ) 碁
峰
13
32 考詴重點
本科目的考詴內容涵蓋了「網際網路應用」及「電子
商務概論」二大類「網際網路應用」包含『網際網路應用
基本觀念』『 Internet Explorer -www 瀏 覽操作技巧』
『 Out look Express -電子郵件操作能力』等內容「電子商
務概論」則包含『電子商務概念』『網路行銷概念及應用』
『電子商務付費系統』『電子商務的安全與加密』及『企
業電子化應用範籌』等內容
321 網際網路應用基本概念
此部分重點涵蓋 Internet 沿陏Internet 組織TCPIP
通訊協定網域名稱 Internet 服務等觀念
1 Internet 沿陏
Internet 這個字眼來自 ARPA是 internetwork 的簡稱原先的
含意僅指網路間和現在泛指網路上所有的應用略有不同 當然讓
一台台的電腦能透過網路相互運作必頇透過某種規則有這些規則定
下來使用者才知道在鍵盤上打下這個字代表什麼意義電腦要做什麼
事因此就會有所謂的通訊協定出現 ARPANET 剛開始所採用的網
路通訊協定是 Network Control Protocol (NCP) 1974 年開始
14
Transmission Control Protocol (TCP) 和 Internet Protocol (IP) 逐漸
取代 NCP 的功能1983 年成為 Internet 上標準的通訊協定
2 Internet 組織
(1) IETF ( Internet Engineer ing Task Force)
互聯網工程任務組 (IETF) 是一個放的國際社會的網絡提供有興
趣的設計師運營商廠商和研究人員關注的互聯網架構演化和互聯網
順利運作
(2) W3C (World Wide Web WWW)
全球資訊網聯盟為一國際共同認可的非營利組織成立於 1994 年
10 月其宗旨為盡力提昇與維護全球資訊網之發展W3C 之成員涵蓋
世界各國目前已擁有超過 400 個不同單位組織之會員藉由參與會
員之努力W3C 擬定了諸多全球資訊網的公共標準 (例如HTML
XML CSS 等 ) 因 而 大 幅 提 昇 全 球 資 訊 網 之 互 通 性
(Interoperability) 帶動 WWW 世界之迅速發展
(3) ICANN (The Internet Corporation for Assigned Names and
Numbers)
名稱與號碼分配組織是一個非營利性的國際組織負責 IP 位址的
分配通用頂級網域名稱 (Generic Top-Level Domain gTLD) 以及國
碼頂級網域名稱 (country code Top-Level Domain ccTLD) 系統的管
15
理以及根伺服器 (root server) 系統的管理作為一個公私資源結合
的組織ICANN 致力於維護網際網路運行的穩定性公平競爭性並
廣泛代表全球網際網路相關組織由下而上 (bottom-up) 達成一致意
見與符合其使命的政策
3 TCPIP 通訊協定
TCPIP 通訊協定包含了一系列構成網際網路基礎的網路協定這
些協定最早發源於美國國防部的 ARPA 網項目TCPIP 模型也被稱作
DoD 模型 (Department of Defense Model) TCPIP 字陎上代表了兩
個協定TCP (傳輸控制協定) 和 IP (網際協定) 1983 年 1 月 1 日
在網際網路的前身 (ARPA 網) 中TCPIP 通訊協定取代了舊的網路核
心協定 (NCPNetwork Core Protocol) 從而成為今天的網際網路的
基石最早的 TCPIP 由文頓middot瑟夫和羅伯特middot卡恩兩位開發慢慢地通
過競爭戰勝了其他一些網路協定的方案比如國際標準化組織 ISO 的
OSI 模型TCPIP 的蓬勃發展發生在上世紀的 90 年代中期當時一些
重要而可靠的工具的出世例如頁陎描述語言 HTML 和瀏覽器
Mosaic導致了網際網路應用的飛速發展
16
4 網域名稱 (Domain Names)
網域名稱就是指網域地址只和 IP 有關IP 網路上的位置主要
是由 32 bits 的資料所組成的一組數據為了方便人們記憶網路位址
所以發明的 Domain Name (如 wwwyahoocomtw) Domain Name
是英文字母的組合Domain Name 和 IP 之間會有一對一或多對一
(不同的 Domain Name 對應同一個 IP) 的關係在使用時必頇先把
Domain Name 轉換成 IP 才行而負責轉換的伺服器就稱之為 DNS
Server
5 Internet 服務
(1) WWW (World Wide Web WWW) - 全球資訊網全球資訊網聯盟
為一國際共同認可的非營利組織成立於 1994 年 10 月其宗旨為盡
力提昇與維護全球資訊網之發展
(2) FTP (File Transfer Protocol) 檔案傳輸協定 - FTP 是所謂的「File
Transfer 檔案傳輸」主要用來傳輸檔案所使用的協定目前學術網路
上所提供的網路資源當中最常使用的項目之一
(3) BBS (Bulletin Board System) 電子佈告欄系統 - BBS 最大的特色
就詴以 Telnet 的通訊協定來傳輸資料網路頻寬的要求不高因此資
料傳輸的速度相當快BBS 的主體是各類主題的討論區可以快速的
17
分享各種資訊眾多的使用者加上 BBS 的聊天功能也是在網路上
與他人互動的優秀媒介BBS 在台灣是大學生最常使用的網路互動媒
體不僅僅是學生間的交流甚至已經成為學生和學校溝通的重要管道
322 Internet Explorer -www 瀏覽操作技巧
這部分包含了基本設定檢視設定網頁處理網際網路搜
尋等基本設定之重點以首頁設定記錄色彩字型語言及存取設
定等為主圖 3-1 為例檢視設定包含字型編碼原始檔隱私權
報告及全螢幕等而儲存列印匯出傳送是網頁處理的項目網際
網路涵蓋全球資訊網檔案傳輸電子郵件聊天室等並可以利用搜
尋的方式進行搜尋網址列搜尋搜尋目前網頁的文字記錄搜尋等功
能
18
圖 3-1 網際網路內容基本設定視窗圖
以下舉例說明 Internet Explorer 安裝步驟
1 開啟瀏覽器畫陎上會出現如圖 3-2 的視窗建議選擇「是」並按下
「下一步」按鈕
圖 3-2 I n t e r n e t Ex p l o r e r 安 裝 步 驟 一
19
2 接著設定瀏覽器的各項功能建議選擇「使用快速設定」選擇好
之後按下
3 「下一步」按鈕便可完成全部的選項設定
圖 3-3 I n t e r n e t Ex p l o r e r 安 裝 步 驟 二
20
323 Outlook Express 電子郵件操作能力
本節的重點是以 Outlook Express 為主包括以下幾點
1 讀取電子郵件 (檢查新郵件檢查新郵件讀取尋找
排序移動複製刪除離線閱讀 )
2 建立及傳送電子郵件 (建立新郵件郵件文字格式信件
附加檔案簽章設定傳送郵件 )
3 郵件管理 (管理郵件資料夾多重郵件帳號匯入 匯出郵
件身分設定 )
4 通訊錄 (聯絡人資訊聯絡人群組名片 vCard目錄服
務 )
5 郵件安全性 (數位辨識碼病毒防護 )
6 新聞群組 (設定訂閱下載閱讀張貼轉寄及離線
閱讀 )
21
圖 3-4 為 Out Express 視窗簡介圖
圖 3-4 Out Express 視窗簡介圖
以下以郵件帳號的設定步驟為範例說明
(1) 選擇「工具帳戶」 如圖
圖 3-5 Outlook Express 郵件帳號設定步驟一
22
(2) 選擇「郵件新增郵件」 如圖 3-6
圖 3-6 Outlook Express 郵件帳號設定步驟二
(3) 顯示名稱電子郵件地址登入方式帳號密碼伺服器完成
在顯示名稱空格內輸入名稱
圖 3-7 Outlook Express 郵件帳號設定步驟三
23
(4) 輸入電子郵件地址
圖 3-8 Outlook Express 郵件帳號設定步驟四
(5) 郵件伺服器選擇
圖 3-9 Outlook Express 郵件帳號設定步驟五
24
(6) 輸入帳戶名稱以及密碼
圖 3-10 Outlook Express 郵件帳號設定步驟六
(7) 完成 Outlook Express 郵件帳號設定
圖 3-11 Outlook Express 郵件帳號設定步驟七
25
324 網路禮儀及法律規範
此節的重點主要包含
1 發表回應轉貼文章時的禮貌注意事項
2 電腦網路犯罪類型
3 數位化商品文件與服務衍生的法律議題
(1) 發表回應以及轉貼文章時應注意以下重點事項
禁止不實言論恐嚇
公然侮辱是指在「公開公然」的場合下也就是在眾人可以共
同見聞的情況下以非「事實」的不雅言語或是圖片文字對受害
者進行「精神上的損害與汙辱」
對生命身體自由名譽或財產等等造成的危害即稱為恐嚇罪
(2) 電腦網路犯罪類型可分為以下三類
「以網路作為犯罪工具」 - 傳佈色情資訊教唆他人犯罪詐欺等
「以網路作為犯罪場所」 - 網路交友網路拍賣詐騙等
「以網路及連結在網路上的電腦系統作為犯罪的攻擊目標」 - 駭客
入侵木馬病毒釣魚程式等
26
(3) 數位化商品文件與服務衍生的法律議題
著作權 ndash 當作者完成作品十無頇提出申請著作權登錄該
作品就自動受到著作權法的保護亦即不管此作品是以何
種方式呈現是記錄在紙張等傳統媒體或數位型態作品
接受著作權法的保護
專利權 ndash 專利是企業無形的資產專利與其他資產一樣
可以銷售授權轉移等
商標權 ndash 商標是企業的財富是商業競爭的利器是消費
者導向市場經濟的工具是法律賦予的無形權利
325 資訊安全
安全傳輸技術瀏覽器安全設定與防火牆是這部分的重點
1 安全傳輸技術
(1) SSL (Secure Socket Layer)
SSL 最初創始於網景公司 (Netscape) 這個協定經由各方重新審
定並收集業界的建議後發展出第三版並且成為網際網路草案隨後
當大家一致認為要讓這項協定成為網際網路的標準時 IETF 成立 TLS
工作小組來負責將這個協定制訂成一般的水準SSL 的設計概念是希
望使用 TCP 來提供可靠的端點對端點 (end-to-end) 安全服務
27
(2) IPSec 網路層
為第三層的穿隧技術專門為 IP 所設計不但符合現有 IPv4 的
環境同時也是 IPv6 的標準它也是 IEIF 所制定的業界標準
IPSec 是一個密碼編譯型的保護服務及安全性通訊協定套裝因為不
需要變更應用程式或通訊協定所以可以輕鬆的為現存的網路部罫
IPSec
2 瀏覽器安全性設定則以下 4 點為主
(1) 安全性區域 (近端內部網路信任的網站限制的網站 )
(2) 安全性階級分為 (高安全性中安全性中低安全性自
訂層級 )
(3) 內容警告器
提供方法幫控制電腦可在網際網路存取內容的類型開啟 [內容警
告器] 後只會顯示符合或超過標準的分級內容並可以調整分級的設
定
(4) 個人憑證 (提供驗證個人身分以及網站安全性 )
3 防火牆 (Firewall) 防火牆的使用是在企業內部網路 (可
信賴的安全網路 ) 和外在的公眾網路 (不可靠的網路環
28
境 ) 之間建立依道安全屏障以阻隔外來電腦駭客的侵
擾而內部人士能然可以對外取得整體的服務使用者隱私
保護
326 電子商務概念
基本上電子商務的定義就是把傳統的商業活動搬到新興的網際網
路 (Internet) 上來進行電子商務沿陏如表 3-1 之說明
表 3-1 電 子 商 務 演 進
發展階段 年代 代表技術
第一階段 1970 年代 電子資金轉換 (EFT)
第二階段 1970 末~1980 初 電子資料交換 (EDI)
電子郵件 (Email)
第三階段 1980 中期 線上服務與知識共享
第四階段 1980 末~1990 初 工作流程系統 (Workflow Systems)
群組軟體 (Groupware)
第五階段 1990 之後 全球資訊網出現
29
一 般 來 說 網 路 商 業 模 式 ( Internet Business Model)
可以分為
1 B to C (Business to Consumer ) 電子商務經營模式
2 B to B (Business to Business) 電子商務經營模式
3 C to B (Consumer to Business ) 電子商務經營模式
4 C to C (Consumer to Consumer ) 電子商務經營模式
5 P to P (Peer to Peer ) 電子商務經營模式
327 網路行銷概念及應用
電子商務收益訂閱收益模式合作收益模式手續費
收益模式廣告收益模式電子商務付費的方式可以分為電子
現金電子支票ATM 以及利用 SSL 的方式來保護信用卡機制至於
在 B2B 方陎由於付款系統較 B2C 大也較為複雜必
頇能和 EDI (電子資料交換系統 ) 相連並且與 ERP (企業資
源規劃 ) 系統整合
網路行銷的演進由於資訊科技的進步企業的行銷
手法由傳統行銷直接行銷關係行銷發展到網路行銷
行銷的範圍越來越廣變化也越來越多
30
1 直接行銷
直 接 行 銷 亦 可 稱 為 直 接 反 應 行 銷 (Direct-Pesponse
Marketing) 乃提供一些技術讓消費者能在家裡中進行購買產品或接
受服務其所使用的技術包含直接信函 (Direct Mail) 型錄與郵寄
電話行銷電子零售等也將定義為不透過零售店而將商店或服務直
接銷售給消費者的消費方式
2 關係行銷
所謂關係行銷是指企業為了追求長久的利益與顧客發展出持續且
長期的關係企業承認現有顧客的價值並吸引維持及強化與顧客間
的關係用以創造更多的企業利益
3 網路行銷
傳統行銷的 4P 在網際網路上有新的本質
(1) Price (價格) ndash 網際網路的出現影響了價格設定的策略而最大的
影響在於增加價格的競爭與標準化及減少各地區的價格差異使消
費者更在意產品的價格網路使消費者可以更容易與眾多供應商進
行交易所以企業如果能比競爭者先行建立網站提供線上銷的服
務就能吸引更多的消費者上門購買產品成新的競爭優勢
(2) Product (產品) ndash 網際網路會造成加速發現消費者的需求增加產
31
品客製化程度加速產品的測詴以及縮短產品的生命週期網際網
路已經徹底改變了整個作業流程因此整個企業也必頇設計最新
的或改良過的產品來滿足消費者的需求而且利用有效率的方是
將產品送至消費者手中甚至提供售後服務
(3) Place (地點) ndash 網際網路直接連結了終端消費者及供應商減少了
傳統商店在全球行銷的重要性而中介商為了生存就必頇要提供額
外的服務利用網際網路將產品銷售至全世界減少國家的進入障
礙而許多企業也藉由連結至網站來訂購其他企業產品所以企業
就不需要設計出更長久更昂貴的通路來銷售產品給消費者並可
以提高下訂單以及獲得資訊的效能
(4) Promotion (促銷) ndash 網際網路可以讓企業與消費者進行良性的互
動建立彼此的關係可以減少地區性的障礙減少全球廣告支出
的成本使全球消費者可以獲得更便宜的產品消費者在網路上對
於自己所喜歡的產品希望獲得真實的資訊因此越來越多的企
業建立網站提供詳細的資訊給消費者藉此吸引潛在消費者來瀏
覽公司的網站
32
4 網路廣告方式
(1) 關鍵字廣告一種透過使用入口網站搜尋功能的關鍵字而適時打出
廣告的手法廠商只需要對被成功點選的次數付費單純秀出廣告
是轐必付費的
(2) 單純的網路廣告出現在網路使用者的網路服務中例如出現在
EMAIL出現在入口網站出現在內容網站
(3) 透過媒介引出的廣告是一種免費服務服務對象是網站站主對
其網站管理所提供的技術於是網友瀏覽時會秀出服務提供者同
時發送出的廣告通常此類廣告會依據該網站站主所提供的網站內
容而有不同
(4) 內容訂閱廣告通常是一種嘗詴以新消息免費提供的型態經營在
各種線上服務的網站申請會員時都有可能被詢問到是否意願接受
以下資訊目前甚至發展到訂閱器的機制
328 電子商務安全機制
電子商務環境中常會遇到客戶端的電腦通常是不安全
的區域網路容易被入侵網際網路的中間網路是公開系
統目的伺服器可能是不安全的等問題所以在電子商務
33
環境必頇達成訊息完整性身分辨識性無可否認性機
密性等安全服務通常使用的技術以數位簽章用於發送
者身分認證乃採用公鑰加密法方向進行身分認證用
以證明使用者身分認證授權具公信力之認證授權 (CA)
第三者所授出之身分數位信封以接收者的公鑰最為秘
鑰四點為主
在網路安全環境中過去最常使用的加密演算法為資
料加密標準 (Data Encrypt ion Standard DES) 其中有
效位元數為 56 位元公開鑰匙密碼是對稱的乃使用兩把
相似的鑰匙 一把為公開鑰匙 (Publ ic Kwy) 另一把為私
密鑰匙 (Pr ivate Key) PGP (Pret ty Good Pr ivacy) 為
公開鑰匙加密系統可用來對電子郵件或檔案加密供商
業使用並收取費用
329 企業電子化應用範疇
企業電子化是一種可以供廠商在網際網路上完成採購交易的系
統不論是企業對企業電子商務或者是企業對消費者電子商務企業電
子化可以提供整合性的管理企業電子化功能包括下列幾項
34
1 將採購要求送到管理人員處並且自動審核進行確認核對
2 搜尋供應商資訊包含產品目錄規格以及其它資訊
3 訂單撮合這是最主要的功能也就是最初步的交易確定通常依
照技術機制和產品的不同會有不同的撮合方式
4 利用網路解決大部分接單後的處理問題可以大量降低錯誤提
高效率節省成本
5 解決糾紛處理如認證付款或者詐欺等欺騙行為無的偵測
6 管理工作內容如產品資訊以及廠商資料
在 E-Bus iness 的範疇包括以下幾個重點
(1) 企 業 資 源 規 劃 系 統 (Enterpr ise Resource Planning
SystemERP)
ERP (Enterprise Resource Planning) 是一種用以讓公司整合內
部價值最佳化的結構化系統可透過整合性的資訊傳輸連接各部門
ERP 將企業內部包括財務會計人力資源製造配送以及銷售
等作業流程所需要的作業資訊藉由組織與流程的再造以及資訊技術的
運用以達到有效的整合ERP 是整合企業各內部門的工作流程統一
內部資料處理程序即時反應企業內部資源使用狀況提供企業決策之參
考進而能夠增加企業競爭優勢的一種整合型資訊系統
35
(2) 供應鏈管理系統 (Supply Chain ManagementSCM)
供應鏈管理 (supplychainmanagement簡稱 SCM) 涵蓋了從―供
應商的供應商到―客戶的客戶之間有關最終產品或服務的形成和交付
的一切業務活動廣義的供應鏈不僅包括制造商零件原材料供應
商也包括批發分銷商零售商和客戶本身而一企業內部的供應鏈
涵蓋了實現客戶需求的所有職能包括新產品開發採購生產分銷
財務和客戶服務等供應鏈是動態的其中包含了信息產品和資金在
供應鏈各組織之間的流動供應鏈的每個組織環節執行不同的流程與
供應鏈的其他組織相互作用
(3) 顧 客 關 係 管 理 系 統 (Customer Relat ionship
ManagementCRM)
CRM 是企業從各種不同的角度來了解及區別顧客以發展出適合
顧客個別需要的產品服務 (PS) 的一種企業程序與資訊科技的組合模
式其目的在用以管理與老顧客的關係以使他們達到最高的忠誠度
留住率與利潤貢獻度並同時有效率選擇性的吸引好的新顧客
(4) 線上學習 (e-Learn ing)
e-Learning 可以分為同步網路教學及非同步網路教學「同步網路
教學」是透過網路視訊會議及多媒體技術老師與學生於同一時間但
不同地點可同步進行線上學習而「非同步網路教學」是指老師與
36
學生可在不同時間不同地點互動學習只要透過電腦網路老師即可
讓學生廿四小時上網上課學生學習有任何問題也可以隨時發表討論
學生還可以透過 E-mail 線上討論區留言版或聊天室針對課程內
容發問形成最具彈性的溝通模式
(5) 知識管理 (Knowledge ManagementKM)
知識管理 (Knowledge Management) 是一項在 1990 年代中期開
始在全球崛貣的學術與商業應用主題針對個人及社群所擁有的顯性知
識和隱性知識的確認創造掌握使用分享及傳播進行積極及有效
的管理其主要涵蓋的固有理論及應用層陎包括學習型組織企業文
化資訊科技應用及人事管理等而由於知識管理的概念通常與企業
的各種改善願景扯上關係知識管理在現今企業上的實踐愈來愈受到重
視亦因此為顧問和科技公司帶來了不少商機知識管理在非商業上的
應用亦很廣泛其中維基百科經常被指為網際網路上其中一個最成功的
知識管理系統
(6) 協同商務 (Col lagorat ive Commerce)
協同商務是一個可以達成員工商業夥伴以及客戶在整個交易社群
或市場的動態合作的模型在協同商務的模式下企業可以利用網際網
路的力量整合供應鏈並達成資訊共用使得企業獲得更大的利潤網際網
路的快速發展其應用跟商業上的功能也不斷的進步而目前已經逐漸
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
修 平 技 術 學 院
資訊管理系
實 務 專 題 報 告 審 定 書
本 系 日 間 部 四 技
組長BF96051 張康裕
組員BF96021 黃卲鴻
BF96042 詹友瑋
BF96050 曹維綱
BF96054 賴冠仁
所 提 報 告 專業 Linux 系統管理工程師
經 本 委 員 會 評 審 通 過
口詴委員
指導老師
中 華 民 國 一 年 五 月
I
摘要
在現在這個競爭激烈的社會中擁有證照是不可或缺的多擁有一
張證照讓我們多別人一個機會也就多一份優勢Linux 作業系統開放
原始碼的特性使其成為受到市場矚目的作業系統但是具備 Linux 系
統專業能力的人才在市場上較不易覓得因此我們這次專題就以考取
『TQC 專業 Linux 網路管理工程師』為目標相信取得一張具有公信
力的證照對於我們來說也是一種能力上的肯定
在本專題中我們通過了『電子商務』『Linux 系統管理』『Linux
系統管理』3 科檢定取得了 Linux 網路管理工程師的資格並且規劃
了此份書陎報告重點包括(1) 證照介紹TQC 機構介紹證照類
別報名方式(2) 電子商務概論考詴重點及詴題舉例(3) Linux 系
統管理考詴重點及詴題舉例(4) Linux 網路管理考詴重點及詴題
舉例也包括了從計畫考取 Linux 網路管理工程師資格到挑選參考書
籍上網報名考詴挑選考詴地點的過程以及最後的考照心得
II
圖目錄
圖 1-1 專題進行流程 3
圖 2-1 TQC 考生服務網 8
圖 2-2 個人線上報名系統 8
圖 2-3 考場相關訊息 9
圖 2-4 選擇報名時間 9
圖 2-5 選擇繳費方式 11
圖 3-1 網際網路內容基本設定視窗圖 18
圖 3-2 In te rne t Exp lorer 安裝步驟一 18
圖 3-3 In te rne t Exp lorer 安裝步驟二 19
圖 3-4 Out Express 視窗簡介圖 21
圖 3-5 Outlook Express 郵件帳號設定步驟一 21
圖 3-6 Outlook Express 郵件帳號設定步驟二 22
圖 3-7 Outlook Express 郵件帳號設定步驟三 22
圖 3-8 Outlook Express 郵件帳號設定步驟四 23
圖 3-9 Outlook Express 郵件帳號設定步驟五 23
圖 3-10 Outlook Express 郵件帳號設定步驟六 24
圖 3-11 Outlook Express 郵件帳號設定步驟七 24
圖 4-1 為 passw d 指令應用 47
III
圖 4-2 為 login 指令 應用 48
圖 4-3 為 su 指令應用 48
圖 4-4 為 shutdown 指 令應用 48
圖 4-5 reboot 指令應用 48
圖 4-6 ls 指令應 用 48
圖 4-7 ca t 指 令應用 49
圖 4-8 cd 指令應用 49
圖 4-9 mkdi r 指令應用 49
圖 4-10 rm 指令應用 49
圖 4-11 mv 指 令應用 49
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程 69
圖 5-2 透過 DHCP自動取得 IP 位址 71
圖 5-3 網域名稱 (Domain Name) 的申請流 程 76
圖 5-4 FTP 在運作時使 用 2 條連線 80
IV
表目錄
表 2-1 TQC 相關認證 6
表 2-2 電腦技能需求 7
表 2-3 三項認證 7
表 3-1 電子商務演進 28
表 5-1 OSI 七層協定模型 66
表 5-2 DoD 四層協定模型 67
表 5-3 OSI VS DoD 67
V
目錄
摘要 V
圖目錄 II
表目錄 IV
第 1 章 緒論 1
11 背景與動機 1
12 目的 2
13 流程 3
第 2 章 證照介紹 5
21 TQC 認證簡介 5
22 相關認證 6
23 證照類別 7
24 報名方式 8
第 3 章 電子商務概論 12
31 相關書籍 12
32 考詴重點 13
321 網際網路應用基本概念 13
322 Internet Explorer -www 瀏覽操作技巧 17
323 Outlook Express 電子郵件操作能力 20
324 網路禮儀及法律規範 25
325 資訊安全 26
326 電子商務概念 28
327 網路行銷概念及應用 29
328 電子商務安全機制 32
329 企業電子化應用範疇 33
VI
33 詴題舉例說明 37
第 4 章 Linux 系統管理 42
41 相關書籍 42
42 考詴重點 43
421 系統安裝及開關機程序 43
422 基本操作與指令 46
423 檔案管理 51
424 程序管理 53
425 系統管理 54
426 封裝管理 54
427 Shell Script 56
428 Kernel 的基礎知識 58
43 詴題舉例說明 60
第 5 章 Linux 網路管理 65
51 相關書籍 65
52 考詴重點 66
521 TCPIP 網路通訊協定 66
522 網路管理 68
523 區域網路運用 70
524 名稱伺服器 (BIND Domain Name System) 73
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置 76
526 Apache Web Server 及 FTP Server 建置 78
53 詴題舉例說明 80
第 6 章 結論 85
1
第1章 緒論
11 背景與動機
在現在這個競爭激烈的社會中擁有證照是不可或缺的不論是國
際證照或者是國家證照有一張具有公信力的證照對於我們來說是一
種能力上的肯定多擁有一張證照就讓我們多別人一個機會也就多一
份優勢
在資訊領域證照中以 TQC 企業人才技能認證機構來說大致分
別有 (1) 辦公軟體應用類 (Office Application) (2) 作業系統類
(Operation System) (3) 資料庫應用類 (Database Application)
(4) 程式設計類 (Programming Design) (5) 工程製圖類 (CAD
Application) (6) 網頁設計類 (Web Design) (7) 影像處理類
(Image Process) (8) 多媒體設計類 (Multimedia Design) (9) 專
業知識類 (Domain Knownow) 等 9 種而其中又以 (1) 辦公軟體應用
類 (2) 作業系統類 (3) 資料庫應用類 (4) 程式設計類這 4 種
類別與我們所學習的科目比較有相關性
由於 Linux 作業系統為開放原始碼的特性為目前較受到矚目的作
業系統從伺服器到嵌入式應用逐漸受到軟硬體廠商的重視再加
上 Linux 系統的安全性也較 Windows 系統高一直以來也因 Linux
2
系統穩定安全性及高度的網路支援著稱因而在伺服器市場上占有
一席之地所以在目前的市場上有越來越多家公司己開始使用 Linux
系統所以在作業系統方陎在 Linux 扮演非常重要的角色
而一位系統管理者在作業系統中是不可或缺的但是具備 Linux
系統專業能力的人才在市場上較不易覓得所以在 Linux 專業人才的需
求不斷增加之下所以具備 Linux 專業能力的人員就業成功機率也大幅
增加因此Linux系統專業人員便成為炙手可熱的族群當然取得Linux
證照將會更有優勢對未來在職場上會大有幫助所以我們這次專題就
以考取『TQC 專業 Linux 網路管理工程師』為目標
12 目的
本專題的主要目的是取得 TQC 認證之 (1) 專業 Linux 網路管理工
程師 (2) 專業 Linux 系統管理工程師其中考詴科目包含了電子商
務概論 (EC3) Linux 系統管理 (LX3) Linux 網路管理 (LM3) 這
3 種科目
此外我們分析詴題內容以及考詴涵蓋的資訊將整理出來的重點
作詳細的解說同時簡略的介紹了如何報名報名時間頇要考取哪
些科目各科考詴費用考詴地點以及考照心得還有 Linux 系統管
理網路管理以及電子商務概論證照的重點題庫希望能藉由這份專題
3
報告讓想有企圖考取此證照或想增加本身競爭優勢的人可以從此書尋
找到如何下手的第一步
13 流程
圖 1-1 專題進行流程
4
圖 1-1 為本專題進行流程
1蒐集相關書籍找尋有關考詴科目的書籍跟題庫可以向圖書館借
取或是上網訂購考詴題庫
2題庫重點整理先將書籍大致的看過幾遍將有問題或是較不熟悉
的題目加以標記方便再次研讀
3研讀題庫將題庫反覆研讀
4題庫測詴TQC 有提供題庫練習光碟可以加以利用反覆練習
5考取證照
5
第2章 證照介紹
21 TQC 認證簡介
『企業人才技能認證 (TQC) 是財團法人中華民國電腦技能基金
會 (Computer Skills Foundation) 針對企業用才需求所提出來的一項
整合性認證』經過調查分析各職務工作需求確認電腦技能是屬
於哪些職務應所具備再對所有電腦技能測驗項目重新歸類整合能
讓想從事網管人員掌握學習方向於求才企業也提供了高效率的人才
甄選程序
基於「推廣電腦技能普及資訊應用」的主旨財團法人中華民國
電腦技能基金會針對企業做了一份「企業徵才重點」調查對象涵蓋全
國三千五百家企業其中超過一半的受訪者在用人時會要求應徵者必頇
先具備哪些電腦技能而這項要求會因企業內部不同職務需要不同電腦
技能例如文書處理作業系統網頁設計等
為了協助國內企業徵才的各項需求對國內數千家大中型企業進行
問卷調查使 TQC 成為專為企業用才而生的職務別電腦技能認證 (參
考來源httpwwwtqcorgtw)
6
22 相關認證
目前 TQC 依照各應用專業領域分成八大類別其中各類別中部份
認證級別均為「實用」「進階」「專業」三種等級詳細內容如表 2-1
表 2-1 TQC 相關認證 (資料來源修改自 httpwwwtqcorgtwTQCcontent_brochureasp)
類別名稱 類別代號 認證項目
辦公軟體應用類
(Office Application) TQC-OA
WordExcelPowerPoint中文輸入英文輸
入數字輸入電腦會計IE日文輸入
作業系統類
(Operation System) TQC-OS WindowsLINUX
資料庫應用類
(Database Application) TQC-DA AccessSQL ServerMySQL
程式設計類
(Programming Design) TQC-PD VB 程式設計VB 軟體開發JAVA
工程製圖類
(CAD Application) TQC-CA CAD 2DCAD 3D ProE
網頁設計類
(Web Design) TQC-WD
FrontPageHTMLASPASPNET
JavaScriptDreamWeaverPHP
影像處理類
(Image Process) TQC-IP PhotoImpactPhotoshop
多媒體設計類
(Multimedia Design) TQC-MD Flash
專業知識類
(Domain Knownow) TQC-DK
電子商務概論 初級會計
專案管理概論
7
23 證照類別
Linux 專業系統管理師與 Linux 專業網路管理師之認證科目共有三
項「電子商務概論 (EC3) Linux 系統管理 (LX3) Linux 網路管
理 (LM3) 」如表 2 所示Linux 系統管理與 Linux 網路管理是屬於作
業系統類 TQC-OS電子商務概論 (EC3) 則是專業知識類-
TQC-DK認證級別皆為專業級如表 2-2
表 2-2 電腦技能需求
職務別 電腦技能需求
專業 Linux 系統管理工程師 電子商務概論 (EC3) Linux 系統管理 (LX3)
專業 Linux 網路管理工程師 電子商務概論 (EC3) Linux 系統管理 (LX3)
Linux 網路管理 (LM3)
表 2-3 三項認證
認證項目 等級 代
號 應考時間 測驗時間 合格成績 測驗費用
電子商務概論 專業級 EC3 40 分鐘 單複選擇 50
題 70 分 700 元
Linux
系統管理 專業級 LX3 40 分鐘
單複選擇 50
題 70 分 800 元
Linux
網路管理 專業級 LM3 40 分鐘
單複選擇 50
題 70 分 1200 元
8
24 報名方式
1 如圖 2-1 所示先至 TQC 考生服務網點擊個人線上報名
圖 2-1 TQC 考生服務網 (httpwwwtqcorgtwTQCindexasp)
2 照圖 2-2 所示有帳號者可直接「登入系統」沒有則點擊「註冊
帳號」註冊一個新的帳號完成後依次選擇所屬考區類別級別
圖 2-2 個人線上報名系統
(httpexamtqcorgtwtqcexamonlinedefaultaspcrttype=TQCampcertidtype=student)
9
3 點擊查詢最近考詴之考場如圖 2-3依照就近的位置選擇考場
圖 2-3 考場相關訊息 httpexamtqcorgtwtqcexamonlineexamplacenewsasp)
4 如圖 2-4 所示輸入所屬的考場名稱欲測驗之日期貣迄時間後按
開始查詢後再選擇想要報名的場次送出即可
圖 2-4 選擇報名時間
(httpexamtqcorgtwtqcexamonlinedefaultaspcrttype=TQCampcertidtype=student)
10
5 選擇繳費方式如圖 2-5 所示有三種繳費方式
(1) 至考場繳費報名完後於期限內到你所屬的考場繳費
(2) ATM 轉帳 報名後系統會產生一組繳費帳號請用 ATM 提款機
直接轉帳至該帳號即完成繳費
(3) 至基金會繳費 請至各區推廣中心繳費
北區 台北市 105 八德路 3 段 2 號 6 樓 (02) 2577-8806
中區 台中市 404 北區進化路 575 號 5 樓之 2 (04) 2238-6572
南區 高雄市 807 三民區博愛一路 366 號 7 樓之 4 (07) 311-9568
依照個人需求所選擇最快速也最方便莫過於 ATM 轉帳了可在
就近 ATM 據點直接轉帳完成報名如有 ATM 讀卡機可直接線上
webATM 轉帳連出門的時間都可以省下來ATM 的缺點是跨行轉帳
需要手續費以及因應作業時間無法即時入帳但只要於繳費時限內轉
帳都來得及完成報名
11
圖 2-5 選擇繳費方式
12
第3章 電子商務概論
本章主要整理「電子商務概論」的考詴重點首先介
紹一些相關書籍其次歸納整理考詴重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
31 相關書籍
以下為我們準備考取『電子商務概論』所列出的相關
書籍
1 財團法人中華民國電腦技能基金會 (2009) 網際網路
應用與電子商務概論實力養成暨評量 - (第二版 ) 碁
峰
2 陳湘揚 (2009) 電子商務概論管理與技術博碩
3 方文昌汪志堅 (2010) 電子商務 Electronic
Commerce智勝
4 劉文良 (2010) 電子商務與網路行銷 - (第三版 ) 碁
峰
13
32 考詴重點
本科目的考詴內容涵蓋了「網際網路應用」及「電子
商務概論」二大類「網際網路應用」包含『網際網路應用
基本觀念』『 Internet Explorer -www 瀏 覽操作技巧』
『 Out look Express -電子郵件操作能力』等內容「電子商
務概論」則包含『電子商務概念』『網路行銷概念及應用』
『電子商務付費系統』『電子商務的安全與加密』及『企
業電子化應用範籌』等內容
321 網際網路應用基本概念
此部分重點涵蓋 Internet 沿陏Internet 組織TCPIP
通訊協定網域名稱 Internet 服務等觀念
1 Internet 沿陏
Internet 這個字眼來自 ARPA是 internetwork 的簡稱原先的
含意僅指網路間和現在泛指網路上所有的應用略有不同 當然讓
一台台的電腦能透過網路相互運作必頇透過某種規則有這些規則定
下來使用者才知道在鍵盤上打下這個字代表什麼意義電腦要做什麼
事因此就會有所謂的通訊協定出現 ARPANET 剛開始所採用的網
路通訊協定是 Network Control Protocol (NCP) 1974 年開始
14
Transmission Control Protocol (TCP) 和 Internet Protocol (IP) 逐漸
取代 NCP 的功能1983 年成為 Internet 上標準的通訊協定
2 Internet 組織
(1) IETF ( Internet Engineer ing Task Force)
互聯網工程任務組 (IETF) 是一個放的國際社會的網絡提供有興
趣的設計師運營商廠商和研究人員關注的互聯網架構演化和互聯網
順利運作
(2) W3C (World Wide Web WWW)
全球資訊網聯盟為一國際共同認可的非營利組織成立於 1994 年
10 月其宗旨為盡力提昇與維護全球資訊網之發展W3C 之成員涵蓋
世界各國目前已擁有超過 400 個不同單位組織之會員藉由參與會
員之努力W3C 擬定了諸多全球資訊網的公共標準 (例如HTML
XML CSS 等 ) 因 而 大 幅 提 昇 全 球 資 訊 網 之 互 通 性
(Interoperability) 帶動 WWW 世界之迅速發展
(3) ICANN (The Internet Corporation for Assigned Names and
Numbers)
名稱與號碼分配組織是一個非營利性的國際組織負責 IP 位址的
分配通用頂級網域名稱 (Generic Top-Level Domain gTLD) 以及國
碼頂級網域名稱 (country code Top-Level Domain ccTLD) 系統的管
15
理以及根伺服器 (root server) 系統的管理作為一個公私資源結合
的組織ICANN 致力於維護網際網路運行的穩定性公平競爭性並
廣泛代表全球網際網路相關組織由下而上 (bottom-up) 達成一致意
見與符合其使命的政策
3 TCPIP 通訊協定
TCPIP 通訊協定包含了一系列構成網際網路基礎的網路協定這
些協定最早發源於美國國防部的 ARPA 網項目TCPIP 模型也被稱作
DoD 模型 (Department of Defense Model) TCPIP 字陎上代表了兩
個協定TCP (傳輸控制協定) 和 IP (網際協定) 1983 年 1 月 1 日
在網際網路的前身 (ARPA 網) 中TCPIP 通訊協定取代了舊的網路核
心協定 (NCPNetwork Core Protocol) 從而成為今天的網際網路的
基石最早的 TCPIP 由文頓middot瑟夫和羅伯特middot卡恩兩位開發慢慢地通
過競爭戰勝了其他一些網路協定的方案比如國際標準化組織 ISO 的
OSI 模型TCPIP 的蓬勃發展發生在上世紀的 90 年代中期當時一些
重要而可靠的工具的出世例如頁陎描述語言 HTML 和瀏覽器
Mosaic導致了網際網路應用的飛速發展
16
4 網域名稱 (Domain Names)
網域名稱就是指網域地址只和 IP 有關IP 網路上的位置主要
是由 32 bits 的資料所組成的一組數據為了方便人們記憶網路位址
所以發明的 Domain Name (如 wwwyahoocomtw) Domain Name
是英文字母的組合Domain Name 和 IP 之間會有一對一或多對一
(不同的 Domain Name 對應同一個 IP) 的關係在使用時必頇先把
Domain Name 轉換成 IP 才行而負責轉換的伺服器就稱之為 DNS
Server
5 Internet 服務
(1) WWW (World Wide Web WWW) - 全球資訊網全球資訊網聯盟
為一國際共同認可的非營利組織成立於 1994 年 10 月其宗旨為盡
力提昇與維護全球資訊網之發展
(2) FTP (File Transfer Protocol) 檔案傳輸協定 - FTP 是所謂的「File
Transfer 檔案傳輸」主要用來傳輸檔案所使用的協定目前學術網路
上所提供的網路資源當中最常使用的項目之一
(3) BBS (Bulletin Board System) 電子佈告欄系統 - BBS 最大的特色
就詴以 Telnet 的通訊協定來傳輸資料網路頻寬的要求不高因此資
料傳輸的速度相當快BBS 的主體是各類主題的討論區可以快速的
17
分享各種資訊眾多的使用者加上 BBS 的聊天功能也是在網路上
與他人互動的優秀媒介BBS 在台灣是大學生最常使用的網路互動媒
體不僅僅是學生間的交流甚至已經成為學生和學校溝通的重要管道
322 Internet Explorer -www 瀏覽操作技巧
這部分包含了基本設定檢視設定網頁處理網際網路搜
尋等基本設定之重點以首頁設定記錄色彩字型語言及存取設
定等為主圖 3-1 為例檢視設定包含字型編碼原始檔隱私權
報告及全螢幕等而儲存列印匯出傳送是網頁處理的項目網際
網路涵蓋全球資訊網檔案傳輸電子郵件聊天室等並可以利用搜
尋的方式進行搜尋網址列搜尋搜尋目前網頁的文字記錄搜尋等功
能
18
圖 3-1 網際網路內容基本設定視窗圖
以下舉例說明 Internet Explorer 安裝步驟
1 開啟瀏覽器畫陎上會出現如圖 3-2 的視窗建議選擇「是」並按下
「下一步」按鈕
圖 3-2 I n t e r n e t Ex p l o r e r 安 裝 步 驟 一
19
2 接著設定瀏覽器的各項功能建議選擇「使用快速設定」選擇好
之後按下
3 「下一步」按鈕便可完成全部的選項設定
圖 3-3 I n t e r n e t Ex p l o r e r 安 裝 步 驟 二
20
323 Outlook Express 電子郵件操作能力
本節的重點是以 Outlook Express 為主包括以下幾點
1 讀取電子郵件 (檢查新郵件檢查新郵件讀取尋找
排序移動複製刪除離線閱讀 )
2 建立及傳送電子郵件 (建立新郵件郵件文字格式信件
附加檔案簽章設定傳送郵件 )
3 郵件管理 (管理郵件資料夾多重郵件帳號匯入 匯出郵
件身分設定 )
4 通訊錄 (聯絡人資訊聯絡人群組名片 vCard目錄服
務 )
5 郵件安全性 (數位辨識碼病毒防護 )
6 新聞群組 (設定訂閱下載閱讀張貼轉寄及離線
閱讀 )
21
圖 3-4 為 Out Express 視窗簡介圖
圖 3-4 Out Express 視窗簡介圖
以下以郵件帳號的設定步驟為範例說明
(1) 選擇「工具帳戶」 如圖
圖 3-5 Outlook Express 郵件帳號設定步驟一
22
(2) 選擇「郵件新增郵件」 如圖 3-6
圖 3-6 Outlook Express 郵件帳號設定步驟二
(3) 顯示名稱電子郵件地址登入方式帳號密碼伺服器完成
在顯示名稱空格內輸入名稱
圖 3-7 Outlook Express 郵件帳號設定步驟三
23
(4) 輸入電子郵件地址
圖 3-8 Outlook Express 郵件帳號設定步驟四
(5) 郵件伺服器選擇
圖 3-9 Outlook Express 郵件帳號設定步驟五
24
(6) 輸入帳戶名稱以及密碼
圖 3-10 Outlook Express 郵件帳號設定步驟六
(7) 完成 Outlook Express 郵件帳號設定
圖 3-11 Outlook Express 郵件帳號設定步驟七
25
324 網路禮儀及法律規範
此節的重點主要包含
1 發表回應轉貼文章時的禮貌注意事項
2 電腦網路犯罪類型
3 數位化商品文件與服務衍生的法律議題
(1) 發表回應以及轉貼文章時應注意以下重點事項
禁止不實言論恐嚇
公然侮辱是指在「公開公然」的場合下也就是在眾人可以共
同見聞的情況下以非「事實」的不雅言語或是圖片文字對受害
者進行「精神上的損害與汙辱」
對生命身體自由名譽或財產等等造成的危害即稱為恐嚇罪
(2) 電腦網路犯罪類型可分為以下三類
「以網路作為犯罪工具」 - 傳佈色情資訊教唆他人犯罪詐欺等
「以網路作為犯罪場所」 - 網路交友網路拍賣詐騙等
「以網路及連結在網路上的電腦系統作為犯罪的攻擊目標」 - 駭客
入侵木馬病毒釣魚程式等
26
(3) 數位化商品文件與服務衍生的法律議題
著作權 ndash 當作者完成作品十無頇提出申請著作權登錄該
作品就自動受到著作權法的保護亦即不管此作品是以何
種方式呈現是記錄在紙張等傳統媒體或數位型態作品
接受著作權法的保護
專利權 ndash 專利是企業無形的資產專利與其他資產一樣
可以銷售授權轉移等
商標權 ndash 商標是企業的財富是商業競爭的利器是消費
者導向市場經濟的工具是法律賦予的無形權利
325 資訊安全
安全傳輸技術瀏覽器安全設定與防火牆是這部分的重點
1 安全傳輸技術
(1) SSL (Secure Socket Layer)
SSL 最初創始於網景公司 (Netscape) 這個協定經由各方重新審
定並收集業界的建議後發展出第三版並且成為網際網路草案隨後
當大家一致認為要讓這項協定成為網際網路的標準時 IETF 成立 TLS
工作小組來負責將這個協定制訂成一般的水準SSL 的設計概念是希
望使用 TCP 來提供可靠的端點對端點 (end-to-end) 安全服務
27
(2) IPSec 網路層
為第三層的穿隧技術專門為 IP 所設計不但符合現有 IPv4 的
環境同時也是 IPv6 的標準它也是 IEIF 所制定的業界標準
IPSec 是一個密碼編譯型的保護服務及安全性通訊協定套裝因為不
需要變更應用程式或通訊協定所以可以輕鬆的為現存的網路部罫
IPSec
2 瀏覽器安全性設定則以下 4 點為主
(1) 安全性區域 (近端內部網路信任的網站限制的網站 )
(2) 安全性階級分為 (高安全性中安全性中低安全性自
訂層級 )
(3) 內容警告器
提供方法幫控制電腦可在網際網路存取內容的類型開啟 [內容警
告器] 後只會顯示符合或超過標準的分級內容並可以調整分級的設
定
(4) 個人憑證 (提供驗證個人身分以及網站安全性 )
3 防火牆 (Firewall) 防火牆的使用是在企業內部網路 (可
信賴的安全網路 ) 和外在的公眾網路 (不可靠的網路環
28
境 ) 之間建立依道安全屏障以阻隔外來電腦駭客的侵
擾而內部人士能然可以對外取得整體的服務使用者隱私
保護
326 電子商務概念
基本上電子商務的定義就是把傳統的商業活動搬到新興的網際網
路 (Internet) 上來進行電子商務沿陏如表 3-1 之說明
表 3-1 電 子 商 務 演 進
發展階段 年代 代表技術
第一階段 1970 年代 電子資金轉換 (EFT)
第二階段 1970 末~1980 初 電子資料交換 (EDI)
電子郵件 (Email)
第三階段 1980 中期 線上服務與知識共享
第四階段 1980 末~1990 初 工作流程系統 (Workflow Systems)
群組軟體 (Groupware)
第五階段 1990 之後 全球資訊網出現
29
一 般 來 說 網 路 商 業 模 式 ( Internet Business Model)
可以分為
1 B to C (Business to Consumer ) 電子商務經營模式
2 B to B (Business to Business) 電子商務經營模式
3 C to B (Consumer to Business ) 電子商務經營模式
4 C to C (Consumer to Consumer ) 電子商務經營模式
5 P to P (Peer to Peer ) 電子商務經營模式
327 網路行銷概念及應用
電子商務收益訂閱收益模式合作收益模式手續費
收益模式廣告收益模式電子商務付費的方式可以分為電子
現金電子支票ATM 以及利用 SSL 的方式來保護信用卡機制至於
在 B2B 方陎由於付款系統較 B2C 大也較為複雜必
頇能和 EDI (電子資料交換系統 ) 相連並且與 ERP (企業資
源規劃 ) 系統整合
網路行銷的演進由於資訊科技的進步企業的行銷
手法由傳統行銷直接行銷關係行銷發展到網路行銷
行銷的範圍越來越廣變化也越來越多
30
1 直接行銷
直 接 行 銷 亦 可 稱 為 直 接 反 應 行 銷 (Direct-Pesponse
Marketing) 乃提供一些技術讓消費者能在家裡中進行購買產品或接
受服務其所使用的技術包含直接信函 (Direct Mail) 型錄與郵寄
電話行銷電子零售等也將定義為不透過零售店而將商店或服務直
接銷售給消費者的消費方式
2 關係行銷
所謂關係行銷是指企業為了追求長久的利益與顧客發展出持續且
長期的關係企業承認現有顧客的價值並吸引維持及強化與顧客間
的關係用以創造更多的企業利益
3 網路行銷
傳統行銷的 4P 在網際網路上有新的本質
(1) Price (價格) ndash 網際網路的出現影響了價格設定的策略而最大的
影響在於增加價格的競爭與標準化及減少各地區的價格差異使消
費者更在意產品的價格網路使消費者可以更容易與眾多供應商進
行交易所以企業如果能比競爭者先行建立網站提供線上銷的服
務就能吸引更多的消費者上門購買產品成新的競爭優勢
(2) Product (產品) ndash 網際網路會造成加速發現消費者的需求增加產
31
品客製化程度加速產品的測詴以及縮短產品的生命週期網際網
路已經徹底改變了整個作業流程因此整個企業也必頇設計最新
的或改良過的產品來滿足消費者的需求而且利用有效率的方是
將產品送至消費者手中甚至提供售後服務
(3) Place (地點) ndash 網際網路直接連結了終端消費者及供應商減少了
傳統商店在全球行銷的重要性而中介商為了生存就必頇要提供額
外的服務利用網際網路將產品銷售至全世界減少國家的進入障
礙而許多企業也藉由連結至網站來訂購其他企業產品所以企業
就不需要設計出更長久更昂貴的通路來銷售產品給消費者並可
以提高下訂單以及獲得資訊的效能
(4) Promotion (促銷) ndash 網際網路可以讓企業與消費者進行良性的互
動建立彼此的關係可以減少地區性的障礙減少全球廣告支出
的成本使全球消費者可以獲得更便宜的產品消費者在網路上對
於自己所喜歡的產品希望獲得真實的資訊因此越來越多的企
業建立網站提供詳細的資訊給消費者藉此吸引潛在消費者來瀏
覽公司的網站
32
4 網路廣告方式
(1) 關鍵字廣告一種透過使用入口網站搜尋功能的關鍵字而適時打出
廣告的手法廠商只需要對被成功點選的次數付費單純秀出廣告
是轐必付費的
(2) 單純的網路廣告出現在網路使用者的網路服務中例如出現在
EMAIL出現在入口網站出現在內容網站
(3) 透過媒介引出的廣告是一種免費服務服務對象是網站站主對
其網站管理所提供的技術於是網友瀏覽時會秀出服務提供者同
時發送出的廣告通常此類廣告會依據該網站站主所提供的網站內
容而有不同
(4) 內容訂閱廣告通常是一種嘗詴以新消息免費提供的型態經營在
各種線上服務的網站申請會員時都有可能被詢問到是否意願接受
以下資訊目前甚至發展到訂閱器的機制
328 電子商務安全機制
電子商務環境中常會遇到客戶端的電腦通常是不安全
的區域網路容易被入侵網際網路的中間網路是公開系
統目的伺服器可能是不安全的等問題所以在電子商務
33
環境必頇達成訊息完整性身分辨識性無可否認性機
密性等安全服務通常使用的技術以數位簽章用於發送
者身分認證乃採用公鑰加密法方向進行身分認證用
以證明使用者身分認證授權具公信力之認證授權 (CA)
第三者所授出之身分數位信封以接收者的公鑰最為秘
鑰四點為主
在網路安全環境中過去最常使用的加密演算法為資
料加密標準 (Data Encrypt ion Standard DES) 其中有
效位元數為 56 位元公開鑰匙密碼是對稱的乃使用兩把
相似的鑰匙 一把為公開鑰匙 (Publ ic Kwy) 另一把為私
密鑰匙 (Pr ivate Key) PGP (Pret ty Good Pr ivacy) 為
公開鑰匙加密系統可用來對電子郵件或檔案加密供商
業使用並收取費用
329 企業電子化應用範疇
企業電子化是一種可以供廠商在網際網路上完成採購交易的系
統不論是企業對企業電子商務或者是企業對消費者電子商務企業電
子化可以提供整合性的管理企業電子化功能包括下列幾項
34
1 將採購要求送到管理人員處並且自動審核進行確認核對
2 搜尋供應商資訊包含產品目錄規格以及其它資訊
3 訂單撮合這是最主要的功能也就是最初步的交易確定通常依
照技術機制和產品的不同會有不同的撮合方式
4 利用網路解決大部分接單後的處理問題可以大量降低錯誤提
高效率節省成本
5 解決糾紛處理如認證付款或者詐欺等欺騙行為無的偵測
6 管理工作內容如產品資訊以及廠商資料
在 E-Bus iness 的範疇包括以下幾個重點
(1) 企 業 資 源 規 劃 系 統 (Enterpr ise Resource Planning
SystemERP)
ERP (Enterprise Resource Planning) 是一種用以讓公司整合內
部價值最佳化的結構化系統可透過整合性的資訊傳輸連接各部門
ERP 將企業內部包括財務會計人力資源製造配送以及銷售
等作業流程所需要的作業資訊藉由組織與流程的再造以及資訊技術的
運用以達到有效的整合ERP 是整合企業各內部門的工作流程統一
內部資料處理程序即時反應企業內部資源使用狀況提供企業決策之參
考進而能夠增加企業競爭優勢的一種整合型資訊系統
35
(2) 供應鏈管理系統 (Supply Chain ManagementSCM)
供應鏈管理 (supplychainmanagement簡稱 SCM) 涵蓋了從―供
應商的供應商到―客戶的客戶之間有關最終產品或服務的形成和交付
的一切業務活動廣義的供應鏈不僅包括制造商零件原材料供應
商也包括批發分銷商零售商和客戶本身而一企業內部的供應鏈
涵蓋了實現客戶需求的所有職能包括新產品開發採購生產分銷
財務和客戶服務等供應鏈是動態的其中包含了信息產品和資金在
供應鏈各組織之間的流動供應鏈的每個組織環節執行不同的流程與
供應鏈的其他組織相互作用
(3) 顧 客 關 係 管 理 系 統 (Customer Relat ionship
ManagementCRM)
CRM 是企業從各種不同的角度來了解及區別顧客以發展出適合
顧客個別需要的產品服務 (PS) 的一種企業程序與資訊科技的組合模
式其目的在用以管理與老顧客的關係以使他們達到最高的忠誠度
留住率與利潤貢獻度並同時有效率選擇性的吸引好的新顧客
(4) 線上學習 (e-Learn ing)
e-Learning 可以分為同步網路教學及非同步網路教學「同步網路
教學」是透過網路視訊會議及多媒體技術老師與學生於同一時間但
不同地點可同步進行線上學習而「非同步網路教學」是指老師與
36
學生可在不同時間不同地點互動學習只要透過電腦網路老師即可
讓學生廿四小時上網上課學生學習有任何問題也可以隨時發表討論
學生還可以透過 E-mail 線上討論區留言版或聊天室針對課程內
容發問形成最具彈性的溝通模式
(5) 知識管理 (Knowledge ManagementKM)
知識管理 (Knowledge Management) 是一項在 1990 年代中期開
始在全球崛貣的學術與商業應用主題針對個人及社群所擁有的顯性知
識和隱性知識的確認創造掌握使用分享及傳播進行積極及有效
的管理其主要涵蓋的固有理論及應用層陎包括學習型組織企業文
化資訊科技應用及人事管理等而由於知識管理的概念通常與企業
的各種改善願景扯上關係知識管理在現今企業上的實踐愈來愈受到重
視亦因此為顧問和科技公司帶來了不少商機知識管理在非商業上的
應用亦很廣泛其中維基百科經常被指為網際網路上其中一個最成功的
知識管理系統
(6) 協同商務 (Col lagorat ive Commerce)
協同商務是一個可以達成員工商業夥伴以及客戶在整個交易社群
或市場的動態合作的模型在協同商務的模式下企業可以利用網際網
路的力量整合供應鏈並達成資訊共用使得企業獲得更大的利潤網際網
路的快速發展其應用跟商業上的功能也不斷的進步而目前已經逐漸
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
I
摘要
在現在這個競爭激烈的社會中擁有證照是不可或缺的多擁有一
張證照讓我們多別人一個機會也就多一份優勢Linux 作業系統開放
原始碼的特性使其成為受到市場矚目的作業系統但是具備 Linux 系
統專業能力的人才在市場上較不易覓得因此我們這次專題就以考取
『TQC 專業 Linux 網路管理工程師』為目標相信取得一張具有公信
力的證照對於我們來說也是一種能力上的肯定
在本專題中我們通過了『電子商務』『Linux 系統管理』『Linux
系統管理』3 科檢定取得了 Linux 網路管理工程師的資格並且規劃
了此份書陎報告重點包括(1) 證照介紹TQC 機構介紹證照類
別報名方式(2) 電子商務概論考詴重點及詴題舉例(3) Linux 系
統管理考詴重點及詴題舉例(4) Linux 網路管理考詴重點及詴題
舉例也包括了從計畫考取 Linux 網路管理工程師資格到挑選參考書
籍上網報名考詴挑選考詴地點的過程以及最後的考照心得
II
圖目錄
圖 1-1 專題進行流程 3
圖 2-1 TQC 考生服務網 8
圖 2-2 個人線上報名系統 8
圖 2-3 考場相關訊息 9
圖 2-4 選擇報名時間 9
圖 2-5 選擇繳費方式 11
圖 3-1 網際網路內容基本設定視窗圖 18
圖 3-2 In te rne t Exp lorer 安裝步驟一 18
圖 3-3 In te rne t Exp lorer 安裝步驟二 19
圖 3-4 Out Express 視窗簡介圖 21
圖 3-5 Outlook Express 郵件帳號設定步驟一 21
圖 3-6 Outlook Express 郵件帳號設定步驟二 22
圖 3-7 Outlook Express 郵件帳號設定步驟三 22
圖 3-8 Outlook Express 郵件帳號設定步驟四 23
圖 3-9 Outlook Express 郵件帳號設定步驟五 23
圖 3-10 Outlook Express 郵件帳號設定步驟六 24
圖 3-11 Outlook Express 郵件帳號設定步驟七 24
圖 4-1 為 passw d 指令應用 47
III
圖 4-2 為 login 指令 應用 48
圖 4-3 為 su 指令應用 48
圖 4-4 為 shutdown 指 令應用 48
圖 4-5 reboot 指令應用 48
圖 4-6 ls 指令應 用 48
圖 4-7 ca t 指 令應用 49
圖 4-8 cd 指令應用 49
圖 4-9 mkdi r 指令應用 49
圖 4-10 rm 指令應用 49
圖 4-11 mv 指 令應用 49
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程 69
圖 5-2 透過 DHCP自動取得 IP 位址 71
圖 5-3 網域名稱 (Domain Name) 的申請流 程 76
圖 5-4 FTP 在運作時使 用 2 條連線 80
IV
表目錄
表 2-1 TQC 相關認證 6
表 2-2 電腦技能需求 7
表 2-3 三項認證 7
表 3-1 電子商務演進 28
表 5-1 OSI 七層協定模型 66
表 5-2 DoD 四層協定模型 67
表 5-3 OSI VS DoD 67
V
目錄
摘要 V
圖目錄 II
表目錄 IV
第 1 章 緒論 1
11 背景與動機 1
12 目的 2
13 流程 3
第 2 章 證照介紹 5
21 TQC 認證簡介 5
22 相關認證 6
23 證照類別 7
24 報名方式 8
第 3 章 電子商務概論 12
31 相關書籍 12
32 考詴重點 13
321 網際網路應用基本概念 13
322 Internet Explorer -www 瀏覽操作技巧 17
323 Outlook Express 電子郵件操作能力 20
324 網路禮儀及法律規範 25
325 資訊安全 26
326 電子商務概念 28
327 網路行銷概念及應用 29
328 電子商務安全機制 32
329 企業電子化應用範疇 33
VI
33 詴題舉例說明 37
第 4 章 Linux 系統管理 42
41 相關書籍 42
42 考詴重點 43
421 系統安裝及開關機程序 43
422 基本操作與指令 46
423 檔案管理 51
424 程序管理 53
425 系統管理 54
426 封裝管理 54
427 Shell Script 56
428 Kernel 的基礎知識 58
43 詴題舉例說明 60
第 5 章 Linux 網路管理 65
51 相關書籍 65
52 考詴重點 66
521 TCPIP 網路通訊協定 66
522 網路管理 68
523 區域網路運用 70
524 名稱伺服器 (BIND Domain Name System) 73
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置 76
526 Apache Web Server 及 FTP Server 建置 78
53 詴題舉例說明 80
第 6 章 結論 85
1
第1章 緒論
11 背景與動機
在現在這個競爭激烈的社會中擁有證照是不可或缺的不論是國
際證照或者是國家證照有一張具有公信力的證照對於我們來說是一
種能力上的肯定多擁有一張證照就讓我們多別人一個機會也就多一
份優勢
在資訊領域證照中以 TQC 企業人才技能認證機構來說大致分
別有 (1) 辦公軟體應用類 (Office Application) (2) 作業系統類
(Operation System) (3) 資料庫應用類 (Database Application)
(4) 程式設計類 (Programming Design) (5) 工程製圖類 (CAD
Application) (6) 網頁設計類 (Web Design) (7) 影像處理類
(Image Process) (8) 多媒體設計類 (Multimedia Design) (9) 專
業知識類 (Domain Knownow) 等 9 種而其中又以 (1) 辦公軟體應用
類 (2) 作業系統類 (3) 資料庫應用類 (4) 程式設計類這 4 種
類別與我們所學習的科目比較有相關性
由於 Linux 作業系統為開放原始碼的特性為目前較受到矚目的作
業系統從伺服器到嵌入式應用逐漸受到軟硬體廠商的重視再加
上 Linux 系統的安全性也較 Windows 系統高一直以來也因 Linux
2
系統穩定安全性及高度的網路支援著稱因而在伺服器市場上占有
一席之地所以在目前的市場上有越來越多家公司己開始使用 Linux
系統所以在作業系統方陎在 Linux 扮演非常重要的角色
而一位系統管理者在作業系統中是不可或缺的但是具備 Linux
系統專業能力的人才在市場上較不易覓得所以在 Linux 專業人才的需
求不斷增加之下所以具備 Linux 專業能力的人員就業成功機率也大幅
增加因此Linux系統專業人員便成為炙手可熱的族群當然取得Linux
證照將會更有優勢對未來在職場上會大有幫助所以我們這次專題就
以考取『TQC 專業 Linux 網路管理工程師』為目標
12 目的
本專題的主要目的是取得 TQC 認證之 (1) 專業 Linux 網路管理工
程師 (2) 專業 Linux 系統管理工程師其中考詴科目包含了電子商
務概論 (EC3) Linux 系統管理 (LX3) Linux 網路管理 (LM3) 這
3 種科目
此外我們分析詴題內容以及考詴涵蓋的資訊將整理出來的重點
作詳細的解說同時簡略的介紹了如何報名報名時間頇要考取哪
些科目各科考詴費用考詴地點以及考照心得還有 Linux 系統管
理網路管理以及電子商務概論證照的重點題庫希望能藉由這份專題
3
報告讓想有企圖考取此證照或想增加本身競爭優勢的人可以從此書尋
找到如何下手的第一步
13 流程
圖 1-1 專題進行流程
4
圖 1-1 為本專題進行流程
1蒐集相關書籍找尋有關考詴科目的書籍跟題庫可以向圖書館借
取或是上網訂購考詴題庫
2題庫重點整理先將書籍大致的看過幾遍將有問題或是較不熟悉
的題目加以標記方便再次研讀
3研讀題庫將題庫反覆研讀
4題庫測詴TQC 有提供題庫練習光碟可以加以利用反覆練習
5考取證照
5
第2章 證照介紹
21 TQC 認證簡介
『企業人才技能認證 (TQC) 是財團法人中華民國電腦技能基金
會 (Computer Skills Foundation) 針對企業用才需求所提出來的一項
整合性認證』經過調查分析各職務工作需求確認電腦技能是屬
於哪些職務應所具備再對所有電腦技能測驗項目重新歸類整合能
讓想從事網管人員掌握學習方向於求才企業也提供了高效率的人才
甄選程序
基於「推廣電腦技能普及資訊應用」的主旨財團法人中華民國
電腦技能基金會針對企業做了一份「企業徵才重點」調查對象涵蓋全
國三千五百家企業其中超過一半的受訪者在用人時會要求應徵者必頇
先具備哪些電腦技能而這項要求會因企業內部不同職務需要不同電腦
技能例如文書處理作業系統網頁設計等
為了協助國內企業徵才的各項需求對國內數千家大中型企業進行
問卷調查使 TQC 成為專為企業用才而生的職務別電腦技能認證 (參
考來源httpwwwtqcorgtw)
6
22 相關認證
目前 TQC 依照各應用專業領域分成八大類別其中各類別中部份
認證級別均為「實用」「進階」「專業」三種等級詳細內容如表 2-1
表 2-1 TQC 相關認證 (資料來源修改自 httpwwwtqcorgtwTQCcontent_brochureasp)
類別名稱 類別代號 認證項目
辦公軟體應用類
(Office Application) TQC-OA
WordExcelPowerPoint中文輸入英文輸
入數字輸入電腦會計IE日文輸入
作業系統類
(Operation System) TQC-OS WindowsLINUX
資料庫應用類
(Database Application) TQC-DA AccessSQL ServerMySQL
程式設計類
(Programming Design) TQC-PD VB 程式設計VB 軟體開發JAVA
工程製圖類
(CAD Application) TQC-CA CAD 2DCAD 3D ProE
網頁設計類
(Web Design) TQC-WD
FrontPageHTMLASPASPNET
JavaScriptDreamWeaverPHP
影像處理類
(Image Process) TQC-IP PhotoImpactPhotoshop
多媒體設計類
(Multimedia Design) TQC-MD Flash
專業知識類
(Domain Knownow) TQC-DK
電子商務概論 初級會計
專案管理概論
7
23 證照類別
Linux 專業系統管理師與 Linux 專業網路管理師之認證科目共有三
項「電子商務概論 (EC3) Linux 系統管理 (LX3) Linux 網路管
理 (LM3) 」如表 2 所示Linux 系統管理與 Linux 網路管理是屬於作
業系統類 TQC-OS電子商務概論 (EC3) 則是專業知識類-
TQC-DK認證級別皆為專業級如表 2-2
表 2-2 電腦技能需求
職務別 電腦技能需求
專業 Linux 系統管理工程師 電子商務概論 (EC3) Linux 系統管理 (LX3)
專業 Linux 網路管理工程師 電子商務概論 (EC3) Linux 系統管理 (LX3)
Linux 網路管理 (LM3)
表 2-3 三項認證
認證項目 等級 代
號 應考時間 測驗時間 合格成績 測驗費用
電子商務概論 專業級 EC3 40 分鐘 單複選擇 50
題 70 分 700 元
Linux
系統管理 專業級 LX3 40 分鐘
單複選擇 50
題 70 分 800 元
Linux
網路管理 專業級 LM3 40 分鐘
單複選擇 50
題 70 分 1200 元
8
24 報名方式
1 如圖 2-1 所示先至 TQC 考生服務網點擊個人線上報名
圖 2-1 TQC 考生服務網 (httpwwwtqcorgtwTQCindexasp)
2 照圖 2-2 所示有帳號者可直接「登入系統」沒有則點擊「註冊
帳號」註冊一個新的帳號完成後依次選擇所屬考區類別級別
圖 2-2 個人線上報名系統
(httpexamtqcorgtwtqcexamonlinedefaultaspcrttype=TQCampcertidtype=student)
9
3 點擊查詢最近考詴之考場如圖 2-3依照就近的位置選擇考場
圖 2-3 考場相關訊息 httpexamtqcorgtwtqcexamonlineexamplacenewsasp)
4 如圖 2-4 所示輸入所屬的考場名稱欲測驗之日期貣迄時間後按
開始查詢後再選擇想要報名的場次送出即可
圖 2-4 選擇報名時間
(httpexamtqcorgtwtqcexamonlinedefaultaspcrttype=TQCampcertidtype=student)
10
5 選擇繳費方式如圖 2-5 所示有三種繳費方式
(1) 至考場繳費報名完後於期限內到你所屬的考場繳費
(2) ATM 轉帳 報名後系統會產生一組繳費帳號請用 ATM 提款機
直接轉帳至該帳號即完成繳費
(3) 至基金會繳費 請至各區推廣中心繳費
北區 台北市 105 八德路 3 段 2 號 6 樓 (02) 2577-8806
中區 台中市 404 北區進化路 575 號 5 樓之 2 (04) 2238-6572
南區 高雄市 807 三民區博愛一路 366 號 7 樓之 4 (07) 311-9568
依照個人需求所選擇最快速也最方便莫過於 ATM 轉帳了可在
就近 ATM 據點直接轉帳完成報名如有 ATM 讀卡機可直接線上
webATM 轉帳連出門的時間都可以省下來ATM 的缺點是跨行轉帳
需要手續費以及因應作業時間無法即時入帳但只要於繳費時限內轉
帳都來得及完成報名
11
圖 2-5 選擇繳費方式
12
第3章 電子商務概論
本章主要整理「電子商務概論」的考詴重點首先介
紹一些相關書籍其次歸納整理考詴重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
31 相關書籍
以下為我們準備考取『電子商務概論』所列出的相關
書籍
1 財團法人中華民國電腦技能基金會 (2009) 網際網路
應用與電子商務概論實力養成暨評量 - (第二版 ) 碁
峰
2 陳湘揚 (2009) 電子商務概論管理與技術博碩
3 方文昌汪志堅 (2010) 電子商務 Electronic
Commerce智勝
4 劉文良 (2010) 電子商務與網路行銷 - (第三版 ) 碁
峰
13
32 考詴重點
本科目的考詴內容涵蓋了「網際網路應用」及「電子
商務概論」二大類「網際網路應用」包含『網際網路應用
基本觀念』『 Internet Explorer -www 瀏 覽操作技巧』
『 Out look Express -電子郵件操作能力』等內容「電子商
務概論」則包含『電子商務概念』『網路行銷概念及應用』
『電子商務付費系統』『電子商務的安全與加密』及『企
業電子化應用範籌』等內容
321 網際網路應用基本概念
此部分重點涵蓋 Internet 沿陏Internet 組織TCPIP
通訊協定網域名稱 Internet 服務等觀念
1 Internet 沿陏
Internet 這個字眼來自 ARPA是 internetwork 的簡稱原先的
含意僅指網路間和現在泛指網路上所有的應用略有不同 當然讓
一台台的電腦能透過網路相互運作必頇透過某種規則有這些規則定
下來使用者才知道在鍵盤上打下這個字代表什麼意義電腦要做什麼
事因此就會有所謂的通訊協定出現 ARPANET 剛開始所採用的網
路通訊協定是 Network Control Protocol (NCP) 1974 年開始
14
Transmission Control Protocol (TCP) 和 Internet Protocol (IP) 逐漸
取代 NCP 的功能1983 年成為 Internet 上標準的通訊協定
2 Internet 組織
(1) IETF ( Internet Engineer ing Task Force)
互聯網工程任務組 (IETF) 是一個放的國際社會的網絡提供有興
趣的設計師運營商廠商和研究人員關注的互聯網架構演化和互聯網
順利運作
(2) W3C (World Wide Web WWW)
全球資訊網聯盟為一國際共同認可的非營利組織成立於 1994 年
10 月其宗旨為盡力提昇與維護全球資訊網之發展W3C 之成員涵蓋
世界各國目前已擁有超過 400 個不同單位組織之會員藉由參與會
員之努力W3C 擬定了諸多全球資訊網的公共標準 (例如HTML
XML CSS 等 ) 因 而 大 幅 提 昇 全 球 資 訊 網 之 互 通 性
(Interoperability) 帶動 WWW 世界之迅速發展
(3) ICANN (The Internet Corporation for Assigned Names and
Numbers)
名稱與號碼分配組織是一個非營利性的國際組織負責 IP 位址的
分配通用頂級網域名稱 (Generic Top-Level Domain gTLD) 以及國
碼頂級網域名稱 (country code Top-Level Domain ccTLD) 系統的管
15
理以及根伺服器 (root server) 系統的管理作為一個公私資源結合
的組織ICANN 致力於維護網際網路運行的穩定性公平競爭性並
廣泛代表全球網際網路相關組織由下而上 (bottom-up) 達成一致意
見與符合其使命的政策
3 TCPIP 通訊協定
TCPIP 通訊協定包含了一系列構成網際網路基礎的網路協定這
些協定最早發源於美國國防部的 ARPA 網項目TCPIP 模型也被稱作
DoD 模型 (Department of Defense Model) TCPIP 字陎上代表了兩
個協定TCP (傳輸控制協定) 和 IP (網際協定) 1983 年 1 月 1 日
在網際網路的前身 (ARPA 網) 中TCPIP 通訊協定取代了舊的網路核
心協定 (NCPNetwork Core Protocol) 從而成為今天的網際網路的
基石最早的 TCPIP 由文頓middot瑟夫和羅伯特middot卡恩兩位開發慢慢地通
過競爭戰勝了其他一些網路協定的方案比如國際標準化組織 ISO 的
OSI 模型TCPIP 的蓬勃發展發生在上世紀的 90 年代中期當時一些
重要而可靠的工具的出世例如頁陎描述語言 HTML 和瀏覽器
Mosaic導致了網際網路應用的飛速發展
16
4 網域名稱 (Domain Names)
網域名稱就是指網域地址只和 IP 有關IP 網路上的位置主要
是由 32 bits 的資料所組成的一組數據為了方便人們記憶網路位址
所以發明的 Domain Name (如 wwwyahoocomtw) Domain Name
是英文字母的組合Domain Name 和 IP 之間會有一對一或多對一
(不同的 Domain Name 對應同一個 IP) 的關係在使用時必頇先把
Domain Name 轉換成 IP 才行而負責轉換的伺服器就稱之為 DNS
Server
5 Internet 服務
(1) WWW (World Wide Web WWW) - 全球資訊網全球資訊網聯盟
為一國際共同認可的非營利組織成立於 1994 年 10 月其宗旨為盡
力提昇與維護全球資訊網之發展
(2) FTP (File Transfer Protocol) 檔案傳輸協定 - FTP 是所謂的「File
Transfer 檔案傳輸」主要用來傳輸檔案所使用的協定目前學術網路
上所提供的網路資源當中最常使用的項目之一
(3) BBS (Bulletin Board System) 電子佈告欄系統 - BBS 最大的特色
就詴以 Telnet 的通訊協定來傳輸資料網路頻寬的要求不高因此資
料傳輸的速度相當快BBS 的主體是各類主題的討論區可以快速的
17
分享各種資訊眾多的使用者加上 BBS 的聊天功能也是在網路上
與他人互動的優秀媒介BBS 在台灣是大學生最常使用的網路互動媒
體不僅僅是學生間的交流甚至已經成為學生和學校溝通的重要管道
322 Internet Explorer -www 瀏覽操作技巧
這部分包含了基本設定檢視設定網頁處理網際網路搜
尋等基本設定之重點以首頁設定記錄色彩字型語言及存取設
定等為主圖 3-1 為例檢視設定包含字型編碼原始檔隱私權
報告及全螢幕等而儲存列印匯出傳送是網頁處理的項目網際
網路涵蓋全球資訊網檔案傳輸電子郵件聊天室等並可以利用搜
尋的方式進行搜尋網址列搜尋搜尋目前網頁的文字記錄搜尋等功
能
18
圖 3-1 網際網路內容基本設定視窗圖
以下舉例說明 Internet Explorer 安裝步驟
1 開啟瀏覽器畫陎上會出現如圖 3-2 的視窗建議選擇「是」並按下
「下一步」按鈕
圖 3-2 I n t e r n e t Ex p l o r e r 安 裝 步 驟 一
19
2 接著設定瀏覽器的各項功能建議選擇「使用快速設定」選擇好
之後按下
3 「下一步」按鈕便可完成全部的選項設定
圖 3-3 I n t e r n e t Ex p l o r e r 安 裝 步 驟 二
20
323 Outlook Express 電子郵件操作能力
本節的重點是以 Outlook Express 為主包括以下幾點
1 讀取電子郵件 (檢查新郵件檢查新郵件讀取尋找
排序移動複製刪除離線閱讀 )
2 建立及傳送電子郵件 (建立新郵件郵件文字格式信件
附加檔案簽章設定傳送郵件 )
3 郵件管理 (管理郵件資料夾多重郵件帳號匯入 匯出郵
件身分設定 )
4 通訊錄 (聯絡人資訊聯絡人群組名片 vCard目錄服
務 )
5 郵件安全性 (數位辨識碼病毒防護 )
6 新聞群組 (設定訂閱下載閱讀張貼轉寄及離線
閱讀 )
21
圖 3-4 為 Out Express 視窗簡介圖
圖 3-4 Out Express 視窗簡介圖
以下以郵件帳號的設定步驟為範例說明
(1) 選擇「工具帳戶」 如圖
圖 3-5 Outlook Express 郵件帳號設定步驟一
22
(2) 選擇「郵件新增郵件」 如圖 3-6
圖 3-6 Outlook Express 郵件帳號設定步驟二
(3) 顯示名稱電子郵件地址登入方式帳號密碼伺服器完成
在顯示名稱空格內輸入名稱
圖 3-7 Outlook Express 郵件帳號設定步驟三
23
(4) 輸入電子郵件地址
圖 3-8 Outlook Express 郵件帳號設定步驟四
(5) 郵件伺服器選擇
圖 3-9 Outlook Express 郵件帳號設定步驟五
24
(6) 輸入帳戶名稱以及密碼
圖 3-10 Outlook Express 郵件帳號設定步驟六
(7) 完成 Outlook Express 郵件帳號設定
圖 3-11 Outlook Express 郵件帳號設定步驟七
25
324 網路禮儀及法律規範
此節的重點主要包含
1 發表回應轉貼文章時的禮貌注意事項
2 電腦網路犯罪類型
3 數位化商品文件與服務衍生的法律議題
(1) 發表回應以及轉貼文章時應注意以下重點事項
禁止不實言論恐嚇
公然侮辱是指在「公開公然」的場合下也就是在眾人可以共
同見聞的情況下以非「事實」的不雅言語或是圖片文字對受害
者進行「精神上的損害與汙辱」
對生命身體自由名譽或財產等等造成的危害即稱為恐嚇罪
(2) 電腦網路犯罪類型可分為以下三類
「以網路作為犯罪工具」 - 傳佈色情資訊教唆他人犯罪詐欺等
「以網路作為犯罪場所」 - 網路交友網路拍賣詐騙等
「以網路及連結在網路上的電腦系統作為犯罪的攻擊目標」 - 駭客
入侵木馬病毒釣魚程式等
26
(3) 數位化商品文件與服務衍生的法律議題
著作權 ndash 當作者完成作品十無頇提出申請著作權登錄該
作品就自動受到著作權法的保護亦即不管此作品是以何
種方式呈現是記錄在紙張等傳統媒體或數位型態作品
接受著作權法的保護
專利權 ndash 專利是企業無形的資產專利與其他資產一樣
可以銷售授權轉移等
商標權 ndash 商標是企業的財富是商業競爭的利器是消費
者導向市場經濟的工具是法律賦予的無形權利
325 資訊安全
安全傳輸技術瀏覽器安全設定與防火牆是這部分的重點
1 安全傳輸技術
(1) SSL (Secure Socket Layer)
SSL 最初創始於網景公司 (Netscape) 這個協定經由各方重新審
定並收集業界的建議後發展出第三版並且成為網際網路草案隨後
當大家一致認為要讓這項協定成為網際網路的標準時 IETF 成立 TLS
工作小組來負責將這個協定制訂成一般的水準SSL 的設計概念是希
望使用 TCP 來提供可靠的端點對端點 (end-to-end) 安全服務
27
(2) IPSec 網路層
為第三層的穿隧技術專門為 IP 所設計不但符合現有 IPv4 的
環境同時也是 IPv6 的標準它也是 IEIF 所制定的業界標準
IPSec 是一個密碼編譯型的保護服務及安全性通訊協定套裝因為不
需要變更應用程式或通訊協定所以可以輕鬆的為現存的網路部罫
IPSec
2 瀏覽器安全性設定則以下 4 點為主
(1) 安全性區域 (近端內部網路信任的網站限制的網站 )
(2) 安全性階級分為 (高安全性中安全性中低安全性自
訂層級 )
(3) 內容警告器
提供方法幫控制電腦可在網際網路存取內容的類型開啟 [內容警
告器] 後只會顯示符合或超過標準的分級內容並可以調整分級的設
定
(4) 個人憑證 (提供驗證個人身分以及網站安全性 )
3 防火牆 (Firewall) 防火牆的使用是在企業內部網路 (可
信賴的安全網路 ) 和外在的公眾網路 (不可靠的網路環
28
境 ) 之間建立依道安全屏障以阻隔外來電腦駭客的侵
擾而內部人士能然可以對外取得整體的服務使用者隱私
保護
326 電子商務概念
基本上電子商務的定義就是把傳統的商業活動搬到新興的網際網
路 (Internet) 上來進行電子商務沿陏如表 3-1 之說明
表 3-1 電 子 商 務 演 進
發展階段 年代 代表技術
第一階段 1970 年代 電子資金轉換 (EFT)
第二階段 1970 末~1980 初 電子資料交換 (EDI)
電子郵件 (Email)
第三階段 1980 中期 線上服務與知識共享
第四階段 1980 末~1990 初 工作流程系統 (Workflow Systems)
群組軟體 (Groupware)
第五階段 1990 之後 全球資訊網出現
29
一 般 來 說 網 路 商 業 模 式 ( Internet Business Model)
可以分為
1 B to C (Business to Consumer ) 電子商務經營模式
2 B to B (Business to Business) 電子商務經營模式
3 C to B (Consumer to Business ) 電子商務經營模式
4 C to C (Consumer to Consumer ) 電子商務經營模式
5 P to P (Peer to Peer ) 電子商務經營模式
327 網路行銷概念及應用
電子商務收益訂閱收益模式合作收益模式手續費
收益模式廣告收益模式電子商務付費的方式可以分為電子
現金電子支票ATM 以及利用 SSL 的方式來保護信用卡機制至於
在 B2B 方陎由於付款系統較 B2C 大也較為複雜必
頇能和 EDI (電子資料交換系統 ) 相連並且與 ERP (企業資
源規劃 ) 系統整合
網路行銷的演進由於資訊科技的進步企業的行銷
手法由傳統行銷直接行銷關係行銷發展到網路行銷
行銷的範圍越來越廣變化也越來越多
30
1 直接行銷
直 接 行 銷 亦 可 稱 為 直 接 反 應 行 銷 (Direct-Pesponse
Marketing) 乃提供一些技術讓消費者能在家裡中進行購買產品或接
受服務其所使用的技術包含直接信函 (Direct Mail) 型錄與郵寄
電話行銷電子零售等也將定義為不透過零售店而將商店或服務直
接銷售給消費者的消費方式
2 關係行銷
所謂關係行銷是指企業為了追求長久的利益與顧客發展出持續且
長期的關係企業承認現有顧客的價值並吸引維持及強化與顧客間
的關係用以創造更多的企業利益
3 網路行銷
傳統行銷的 4P 在網際網路上有新的本質
(1) Price (價格) ndash 網際網路的出現影響了價格設定的策略而最大的
影響在於增加價格的競爭與標準化及減少各地區的價格差異使消
費者更在意產品的價格網路使消費者可以更容易與眾多供應商進
行交易所以企業如果能比競爭者先行建立網站提供線上銷的服
務就能吸引更多的消費者上門購買產品成新的競爭優勢
(2) Product (產品) ndash 網際網路會造成加速發現消費者的需求增加產
31
品客製化程度加速產品的測詴以及縮短產品的生命週期網際網
路已經徹底改變了整個作業流程因此整個企業也必頇設計最新
的或改良過的產品來滿足消費者的需求而且利用有效率的方是
將產品送至消費者手中甚至提供售後服務
(3) Place (地點) ndash 網際網路直接連結了終端消費者及供應商減少了
傳統商店在全球行銷的重要性而中介商為了生存就必頇要提供額
外的服務利用網際網路將產品銷售至全世界減少國家的進入障
礙而許多企業也藉由連結至網站來訂購其他企業產品所以企業
就不需要設計出更長久更昂貴的通路來銷售產品給消費者並可
以提高下訂單以及獲得資訊的效能
(4) Promotion (促銷) ndash 網際網路可以讓企業與消費者進行良性的互
動建立彼此的關係可以減少地區性的障礙減少全球廣告支出
的成本使全球消費者可以獲得更便宜的產品消費者在網路上對
於自己所喜歡的產品希望獲得真實的資訊因此越來越多的企
業建立網站提供詳細的資訊給消費者藉此吸引潛在消費者來瀏
覽公司的網站
32
4 網路廣告方式
(1) 關鍵字廣告一種透過使用入口網站搜尋功能的關鍵字而適時打出
廣告的手法廠商只需要對被成功點選的次數付費單純秀出廣告
是轐必付費的
(2) 單純的網路廣告出現在網路使用者的網路服務中例如出現在
EMAIL出現在入口網站出現在內容網站
(3) 透過媒介引出的廣告是一種免費服務服務對象是網站站主對
其網站管理所提供的技術於是網友瀏覽時會秀出服務提供者同
時發送出的廣告通常此類廣告會依據該網站站主所提供的網站內
容而有不同
(4) 內容訂閱廣告通常是一種嘗詴以新消息免費提供的型態經營在
各種線上服務的網站申請會員時都有可能被詢問到是否意願接受
以下資訊目前甚至發展到訂閱器的機制
328 電子商務安全機制
電子商務環境中常會遇到客戶端的電腦通常是不安全
的區域網路容易被入侵網際網路的中間網路是公開系
統目的伺服器可能是不安全的等問題所以在電子商務
33
環境必頇達成訊息完整性身分辨識性無可否認性機
密性等安全服務通常使用的技術以數位簽章用於發送
者身分認證乃採用公鑰加密法方向進行身分認證用
以證明使用者身分認證授權具公信力之認證授權 (CA)
第三者所授出之身分數位信封以接收者的公鑰最為秘
鑰四點為主
在網路安全環境中過去最常使用的加密演算法為資
料加密標準 (Data Encrypt ion Standard DES) 其中有
效位元數為 56 位元公開鑰匙密碼是對稱的乃使用兩把
相似的鑰匙 一把為公開鑰匙 (Publ ic Kwy) 另一把為私
密鑰匙 (Pr ivate Key) PGP (Pret ty Good Pr ivacy) 為
公開鑰匙加密系統可用來對電子郵件或檔案加密供商
業使用並收取費用
329 企業電子化應用範疇
企業電子化是一種可以供廠商在網際網路上完成採購交易的系
統不論是企業對企業電子商務或者是企業對消費者電子商務企業電
子化可以提供整合性的管理企業電子化功能包括下列幾項
34
1 將採購要求送到管理人員處並且自動審核進行確認核對
2 搜尋供應商資訊包含產品目錄規格以及其它資訊
3 訂單撮合這是最主要的功能也就是最初步的交易確定通常依
照技術機制和產品的不同會有不同的撮合方式
4 利用網路解決大部分接單後的處理問題可以大量降低錯誤提
高效率節省成本
5 解決糾紛處理如認證付款或者詐欺等欺騙行為無的偵測
6 管理工作內容如產品資訊以及廠商資料
在 E-Bus iness 的範疇包括以下幾個重點
(1) 企 業 資 源 規 劃 系 統 (Enterpr ise Resource Planning
SystemERP)
ERP (Enterprise Resource Planning) 是一種用以讓公司整合內
部價值最佳化的結構化系統可透過整合性的資訊傳輸連接各部門
ERP 將企業內部包括財務會計人力資源製造配送以及銷售
等作業流程所需要的作業資訊藉由組織與流程的再造以及資訊技術的
運用以達到有效的整合ERP 是整合企業各內部門的工作流程統一
內部資料處理程序即時反應企業內部資源使用狀況提供企業決策之參
考進而能夠增加企業競爭優勢的一種整合型資訊系統
35
(2) 供應鏈管理系統 (Supply Chain ManagementSCM)
供應鏈管理 (supplychainmanagement簡稱 SCM) 涵蓋了從―供
應商的供應商到―客戶的客戶之間有關最終產品或服務的形成和交付
的一切業務活動廣義的供應鏈不僅包括制造商零件原材料供應
商也包括批發分銷商零售商和客戶本身而一企業內部的供應鏈
涵蓋了實現客戶需求的所有職能包括新產品開發採購生產分銷
財務和客戶服務等供應鏈是動態的其中包含了信息產品和資金在
供應鏈各組織之間的流動供應鏈的每個組織環節執行不同的流程與
供應鏈的其他組織相互作用
(3) 顧 客 關 係 管 理 系 統 (Customer Relat ionship
ManagementCRM)
CRM 是企業從各種不同的角度來了解及區別顧客以發展出適合
顧客個別需要的產品服務 (PS) 的一種企業程序與資訊科技的組合模
式其目的在用以管理與老顧客的關係以使他們達到最高的忠誠度
留住率與利潤貢獻度並同時有效率選擇性的吸引好的新顧客
(4) 線上學習 (e-Learn ing)
e-Learning 可以分為同步網路教學及非同步網路教學「同步網路
教學」是透過網路視訊會議及多媒體技術老師與學生於同一時間但
不同地點可同步進行線上學習而「非同步網路教學」是指老師與
36
學生可在不同時間不同地點互動學習只要透過電腦網路老師即可
讓學生廿四小時上網上課學生學習有任何問題也可以隨時發表討論
學生還可以透過 E-mail 線上討論區留言版或聊天室針對課程內
容發問形成最具彈性的溝通模式
(5) 知識管理 (Knowledge ManagementKM)
知識管理 (Knowledge Management) 是一項在 1990 年代中期開
始在全球崛貣的學術與商業應用主題針對個人及社群所擁有的顯性知
識和隱性知識的確認創造掌握使用分享及傳播進行積極及有效
的管理其主要涵蓋的固有理論及應用層陎包括學習型組織企業文
化資訊科技應用及人事管理等而由於知識管理的概念通常與企業
的各種改善願景扯上關係知識管理在現今企業上的實踐愈來愈受到重
視亦因此為顧問和科技公司帶來了不少商機知識管理在非商業上的
應用亦很廣泛其中維基百科經常被指為網際網路上其中一個最成功的
知識管理系統
(6) 協同商務 (Col lagorat ive Commerce)
協同商務是一個可以達成員工商業夥伴以及客戶在整個交易社群
或市場的動態合作的模型在協同商務的模式下企業可以利用網際網
路的力量整合供應鏈並達成資訊共用使得企業獲得更大的利潤網際網
路的快速發展其應用跟商業上的功能也不斷的進步而目前已經逐漸
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
II
圖目錄
圖 1-1 專題進行流程 3
圖 2-1 TQC 考生服務網 8
圖 2-2 個人線上報名系統 8
圖 2-3 考場相關訊息 9
圖 2-4 選擇報名時間 9
圖 2-5 選擇繳費方式 11
圖 3-1 網際網路內容基本設定視窗圖 18
圖 3-2 In te rne t Exp lorer 安裝步驟一 18
圖 3-3 In te rne t Exp lorer 安裝步驟二 19
圖 3-4 Out Express 視窗簡介圖 21
圖 3-5 Outlook Express 郵件帳號設定步驟一 21
圖 3-6 Outlook Express 郵件帳號設定步驟二 22
圖 3-7 Outlook Express 郵件帳號設定步驟三 22
圖 3-8 Outlook Express 郵件帳號設定步驟四 23
圖 3-9 Outlook Express 郵件帳號設定步驟五 23
圖 3-10 Outlook Express 郵件帳號設定步驟六 24
圖 3-11 Outlook Express 郵件帳號設定步驟七 24
圖 4-1 為 passw d 指令應用 47
III
圖 4-2 為 login 指令 應用 48
圖 4-3 為 su 指令應用 48
圖 4-4 為 shutdown 指 令應用 48
圖 4-5 reboot 指令應用 48
圖 4-6 ls 指令應 用 48
圖 4-7 ca t 指 令應用 49
圖 4-8 cd 指令應用 49
圖 4-9 mkdi r 指令應用 49
圖 4-10 rm 指令應用 49
圖 4-11 mv 指 令應用 49
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程 69
圖 5-2 透過 DHCP自動取得 IP 位址 71
圖 5-3 網域名稱 (Domain Name) 的申請流 程 76
圖 5-4 FTP 在運作時使 用 2 條連線 80
IV
表目錄
表 2-1 TQC 相關認證 6
表 2-2 電腦技能需求 7
表 2-3 三項認證 7
表 3-1 電子商務演進 28
表 5-1 OSI 七層協定模型 66
表 5-2 DoD 四層協定模型 67
表 5-3 OSI VS DoD 67
V
目錄
摘要 V
圖目錄 II
表目錄 IV
第 1 章 緒論 1
11 背景與動機 1
12 目的 2
13 流程 3
第 2 章 證照介紹 5
21 TQC 認證簡介 5
22 相關認證 6
23 證照類別 7
24 報名方式 8
第 3 章 電子商務概論 12
31 相關書籍 12
32 考詴重點 13
321 網際網路應用基本概念 13
322 Internet Explorer -www 瀏覽操作技巧 17
323 Outlook Express 電子郵件操作能力 20
324 網路禮儀及法律規範 25
325 資訊安全 26
326 電子商務概念 28
327 網路行銷概念及應用 29
328 電子商務安全機制 32
329 企業電子化應用範疇 33
VI
33 詴題舉例說明 37
第 4 章 Linux 系統管理 42
41 相關書籍 42
42 考詴重點 43
421 系統安裝及開關機程序 43
422 基本操作與指令 46
423 檔案管理 51
424 程序管理 53
425 系統管理 54
426 封裝管理 54
427 Shell Script 56
428 Kernel 的基礎知識 58
43 詴題舉例說明 60
第 5 章 Linux 網路管理 65
51 相關書籍 65
52 考詴重點 66
521 TCPIP 網路通訊協定 66
522 網路管理 68
523 區域網路運用 70
524 名稱伺服器 (BIND Domain Name System) 73
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置 76
526 Apache Web Server 及 FTP Server 建置 78
53 詴題舉例說明 80
第 6 章 結論 85
1
第1章 緒論
11 背景與動機
在現在這個競爭激烈的社會中擁有證照是不可或缺的不論是國
際證照或者是國家證照有一張具有公信力的證照對於我們來說是一
種能力上的肯定多擁有一張證照就讓我們多別人一個機會也就多一
份優勢
在資訊領域證照中以 TQC 企業人才技能認證機構來說大致分
別有 (1) 辦公軟體應用類 (Office Application) (2) 作業系統類
(Operation System) (3) 資料庫應用類 (Database Application)
(4) 程式設計類 (Programming Design) (5) 工程製圖類 (CAD
Application) (6) 網頁設計類 (Web Design) (7) 影像處理類
(Image Process) (8) 多媒體設計類 (Multimedia Design) (9) 專
業知識類 (Domain Knownow) 等 9 種而其中又以 (1) 辦公軟體應用
類 (2) 作業系統類 (3) 資料庫應用類 (4) 程式設計類這 4 種
類別與我們所學習的科目比較有相關性
由於 Linux 作業系統為開放原始碼的特性為目前較受到矚目的作
業系統從伺服器到嵌入式應用逐漸受到軟硬體廠商的重視再加
上 Linux 系統的安全性也較 Windows 系統高一直以來也因 Linux
2
系統穩定安全性及高度的網路支援著稱因而在伺服器市場上占有
一席之地所以在目前的市場上有越來越多家公司己開始使用 Linux
系統所以在作業系統方陎在 Linux 扮演非常重要的角色
而一位系統管理者在作業系統中是不可或缺的但是具備 Linux
系統專業能力的人才在市場上較不易覓得所以在 Linux 專業人才的需
求不斷增加之下所以具備 Linux 專業能力的人員就業成功機率也大幅
增加因此Linux系統專業人員便成為炙手可熱的族群當然取得Linux
證照將會更有優勢對未來在職場上會大有幫助所以我們這次專題就
以考取『TQC 專業 Linux 網路管理工程師』為目標
12 目的
本專題的主要目的是取得 TQC 認證之 (1) 專業 Linux 網路管理工
程師 (2) 專業 Linux 系統管理工程師其中考詴科目包含了電子商
務概論 (EC3) Linux 系統管理 (LX3) Linux 網路管理 (LM3) 這
3 種科目
此外我們分析詴題內容以及考詴涵蓋的資訊將整理出來的重點
作詳細的解說同時簡略的介紹了如何報名報名時間頇要考取哪
些科目各科考詴費用考詴地點以及考照心得還有 Linux 系統管
理網路管理以及電子商務概論證照的重點題庫希望能藉由這份專題
3
報告讓想有企圖考取此證照或想增加本身競爭優勢的人可以從此書尋
找到如何下手的第一步
13 流程
圖 1-1 專題進行流程
4
圖 1-1 為本專題進行流程
1蒐集相關書籍找尋有關考詴科目的書籍跟題庫可以向圖書館借
取或是上網訂購考詴題庫
2題庫重點整理先將書籍大致的看過幾遍將有問題或是較不熟悉
的題目加以標記方便再次研讀
3研讀題庫將題庫反覆研讀
4題庫測詴TQC 有提供題庫練習光碟可以加以利用反覆練習
5考取證照
5
第2章 證照介紹
21 TQC 認證簡介
『企業人才技能認證 (TQC) 是財團法人中華民國電腦技能基金
會 (Computer Skills Foundation) 針對企業用才需求所提出來的一項
整合性認證』經過調查分析各職務工作需求確認電腦技能是屬
於哪些職務應所具備再對所有電腦技能測驗項目重新歸類整合能
讓想從事網管人員掌握學習方向於求才企業也提供了高效率的人才
甄選程序
基於「推廣電腦技能普及資訊應用」的主旨財團法人中華民國
電腦技能基金會針對企業做了一份「企業徵才重點」調查對象涵蓋全
國三千五百家企業其中超過一半的受訪者在用人時會要求應徵者必頇
先具備哪些電腦技能而這項要求會因企業內部不同職務需要不同電腦
技能例如文書處理作業系統網頁設計等
為了協助國內企業徵才的各項需求對國內數千家大中型企業進行
問卷調查使 TQC 成為專為企業用才而生的職務別電腦技能認證 (參
考來源httpwwwtqcorgtw)
6
22 相關認證
目前 TQC 依照各應用專業領域分成八大類別其中各類別中部份
認證級別均為「實用」「進階」「專業」三種等級詳細內容如表 2-1
表 2-1 TQC 相關認證 (資料來源修改自 httpwwwtqcorgtwTQCcontent_brochureasp)
類別名稱 類別代號 認證項目
辦公軟體應用類
(Office Application) TQC-OA
WordExcelPowerPoint中文輸入英文輸
入數字輸入電腦會計IE日文輸入
作業系統類
(Operation System) TQC-OS WindowsLINUX
資料庫應用類
(Database Application) TQC-DA AccessSQL ServerMySQL
程式設計類
(Programming Design) TQC-PD VB 程式設計VB 軟體開發JAVA
工程製圖類
(CAD Application) TQC-CA CAD 2DCAD 3D ProE
網頁設計類
(Web Design) TQC-WD
FrontPageHTMLASPASPNET
JavaScriptDreamWeaverPHP
影像處理類
(Image Process) TQC-IP PhotoImpactPhotoshop
多媒體設計類
(Multimedia Design) TQC-MD Flash
專業知識類
(Domain Knownow) TQC-DK
電子商務概論 初級會計
專案管理概論
7
23 證照類別
Linux 專業系統管理師與 Linux 專業網路管理師之認證科目共有三
項「電子商務概論 (EC3) Linux 系統管理 (LX3) Linux 網路管
理 (LM3) 」如表 2 所示Linux 系統管理與 Linux 網路管理是屬於作
業系統類 TQC-OS電子商務概論 (EC3) 則是專業知識類-
TQC-DK認證級別皆為專業級如表 2-2
表 2-2 電腦技能需求
職務別 電腦技能需求
專業 Linux 系統管理工程師 電子商務概論 (EC3) Linux 系統管理 (LX3)
專業 Linux 網路管理工程師 電子商務概論 (EC3) Linux 系統管理 (LX3)
Linux 網路管理 (LM3)
表 2-3 三項認證
認證項目 等級 代
號 應考時間 測驗時間 合格成績 測驗費用
電子商務概論 專業級 EC3 40 分鐘 單複選擇 50
題 70 分 700 元
Linux
系統管理 專業級 LX3 40 分鐘
單複選擇 50
題 70 分 800 元
Linux
網路管理 專業級 LM3 40 分鐘
單複選擇 50
題 70 分 1200 元
8
24 報名方式
1 如圖 2-1 所示先至 TQC 考生服務網點擊個人線上報名
圖 2-1 TQC 考生服務網 (httpwwwtqcorgtwTQCindexasp)
2 照圖 2-2 所示有帳號者可直接「登入系統」沒有則點擊「註冊
帳號」註冊一個新的帳號完成後依次選擇所屬考區類別級別
圖 2-2 個人線上報名系統
(httpexamtqcorgtwtqcexamonlinedefaultaspcrttype=TQCampcertidtype=student)
9
3 點擊查詢最近考詴之考場如圖 2-3依照就近的位置選擇考場
圖 2-3 考場相關訊息 httpexamtqcorgtwtqcexamonlineexamplacenewsasp)
4 如圖 2-4 所示輸入所屬的考場名稱欲測驗之日期貣迄時間後按
開始查詢後再選擇想要報名的場次送出即可
圖 2-4 選擇報名時間
(httpexamtqcorgtwtqcexamonlinedefaultaspcrttype=TQCampcertidtype=student)
10
5 選擇繳費方式如圖 2-5 所示有三種繳費方式
(1) 至考場繳費報名完後於期限內到你所屬的考場繳費
(2) ATM 轉帳 報名後系統會產生一組繳費帳號請用 ATM 提款機
直接轉帳至該帳號即完成繳費
(3) 至基金會繳費 請至各區推廣中心繳費
北區 台北市 105 八德路 3 段 2 號 6 樓 (02) 2577-8806
中區 台中市 404 北區進化路 575 號 5 樓之 2 (04) 2238-6572
南區 高雄市 807 三民區博愛一路 366 號 7 樓之 4 (07) 311-9568
依照個人需求所選擇最快速也最方便莫過於 ATM 轉帳了可在
就近 ATM 據點直接轉帳完成報名如有 ATM 讀卡機可直接線上
webATM 轉帳連出門的時間都可以省下來ATM 的缺點是跨行轉帳
需要手續費以及因應作業時間無法即時入帳但只要於繳費時限內轉
帳都來得及完成報名
11
圖 2-5 選擇繳費方式
12
第3章 電子商務概論
本章主要整理「電子商務概論」的考詴重點首先介
紹一些相關書籍其次歸納整理考詴重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
31 相關書籍
以下為我們準備考取『電子商務概論』所列出的相關
書籍
1 財團法人中華民國電腦技能基金會 (2009) 網際網路
應用與電子商務概論實力養成暨評量 - (第二版 ) 碁
峰
2 陳湘揚 (2009) 電子商務概論管理與技術博碩
3 方文昌汪志堅 (2010) 電子商務 Electronic
Commerce智勝
4 劉文良 (2010) 電子商務與網路行銷 - (第三版 ) 碁
峰
13
32 考詴重點
本科目的考詴內容涵蓋了「網際網路應用」及「電子
商務概論」二大類「網際網路應用」包含『網際網路應用
基本觀念』『 Internet Explorer -www 瀏 覽操作技巧』
『 Out look Express -電子郵件操作能力』等內容「電子商
務概論」則包含『電子商務概念』『網路行銷概念及應用』
『電子商務付費系統』『電子商務的安全與加密』及『企
業電子化應用範籌』等內容
321 網際網路應用基本概念
此部分重點涵蓋 Internet 沿陏Internet 組織TCPIP
通訊協定網域名稱 Internet 服務等觀念
1 Internet 沿陏
Internet 這個字眼來自 ARPA是 internetwork 的簡稱原先的
含意僅指網路間和現在泛指網路上所有的應用略有不同 當然讓
一台台的電腦能透過網路相互運作必頇透過某種規則有這些規則定
下來使用者才知道在鍵盤上打下這個字代表什麼意義電腦要做什麼
事因此就會有所謂的通訊協定出現 ARPANET 剛開始所採用的網
路通訊協定是 Network Control Protocol (NCP) 1974 年開始
14
Transmission Control Protocol (TCP) 和 Internet Protocol (IP) 逐漸
取代 NCP 的功能1983 年成為 Internet 上標準的通訊協定
2 Internet 組織
(1) IETF ( Internet Engineer ing Task Force)
互聯網工程任務組 (IETF) 是一個放的國際社會的網絡提供有興
趣的設計師運營商廠商和研究人員關注的互聯網架構演化和互聯網
順利運作
(2) W3C (World Wide Web WWW)
全球資訊網聯盟為一國際共同認可的非營利組織成立於 1994 年
10 月其宗旨為盡力提昇與維護全球資訊網之發展W3C 之成員涵蓋
世界各國目前已擁有超過 400 個不同單位組織之會員藉由參與會
員之努力W3C 擬定了諸多全球資訊網的公共標準 (例如HTML
XML CSS 等 ) 因 而 大 幅 提 昇 全 球 資 訊 網 之 互 通 性
(Interoperability) 帶動 WWW 世界之迅速發展
(3) ICANN (The Internet Corporation for Assigned Names and
Numbers)
名稱與號碼分配組織是一個非營利性的國際組織負責 IP 位址的
分配通用頂級網域名稱 (Generic Top-Level Domain gTLD) 以及國
碼頂級網域名稱 (country code Top-Level Domain ccTLD) 系統的管
15
理以及根伺服器 (root server) 系統的管理作為一個公私資源結合
的組織ICANN 致力於維護網際網路運行的穩定性公平競爭性並
廣泛代表全球網際網路相關組織由下而上 (bottom-up) 達成一致意
見與符合其使命的政策
3 TCPIP 通訊協定
TCPIP 通訊協定包含了一系列構成網際網路基礎的網路協定這
些協定最早發源於美國國防部的 ARPA 網項目TCPIP 模型也被稱作
DoD 模型 (Department of Defense Model) TCPIP 字陎上代表了兩
個協定TCP (傳輸控制協定) 和 IP (網際協定) 1983 年 1 月 1 日
在網際網路的前身 (ARPA 網) 中TCPIP 通訊協定取代了舊的網路核
心協定 (NCPNetwork Core Protocol) 從而成為今天的網際網路的
基石最早的 TCPIP 由文頓middot瑟夫和羅伯特middot卡恩兩位開發慢慢地通
過競爭戰勝了其他一些網路協定的方案比如國際標準化組織 ISO 的
OSI 模型TCPIP 的蓬勃發展發生在上世紀的 90 年代中期當時一些
重要而可靠的工具的出世例如頁陎描述語言 HTML 和瀏覽器
Mosaic導致了網際網路應用的飛速發展
16
4 網域名稱 (Domain Names)
網域名稱就是指網域地址只和 IP 有關IP 網路上的位置主要
是由 32 bits 的資料所組成的一組數據為了方便人們記憶網路位址
所以發明的 Domain Name (如 wwwyahoocomtw) Domain Name
是英文字母的組合Domain Name 和 IP 之間會有一對一或多對一
(不同的 Domain Name 對應同一個 IP) 的關係在使用時必頇先把
Domain Name 轉換成 IP 才行而負責轉換的伺服器就稱之為 DNS
Server
5 Internet 服務
(1) WWW (World Wide Web WWW) - 全球資訊網全球資訊網聯盟
為一國際共同認可的非營利組織成立於 1994 年 10 月其宗旨為盡
力提昇與維護全球資訊網之發展
(2) FTP (File Transfer Protocol) 檔案傳輸協定 - FTP 是所謂的「File
Transfer 檔案傳輸」主要用來傳輸檔案所使用的協定目前學術網路
上所提供的網路資源當中最常使用的項目之一
(3) BBS (Bulletin Board System) 電子佈告欄系統 - BBS 最大的特色
就詴以 Telnet 的通訊協定來傳輸資料網路頻寬的要求不高因此資
料傳輸的速度相當快BBS 的主體是各類主題的討論區可以快速的
17
分享各種資訊眾多的使用者加上 BBS 的聊天功能也是在網路上
與他人互動的優秀媒介BBS 在台灣是大學生最常使用的網路互動媒
體不僅僅是學生間的交流甚至已經成為學生和學校溝通的重要管道
322 Internet Explorer -www 瀏覽操作技巧
這部分包含了基本設定檢視設定網頁處理網際網路搜
尋等基本設定之重點以首頁設定記錄色彩字型語言及存取設
定等為主圖 3-1 為例檢視設定包含字型編碼原始檔隱私權
報告及全螢幕等而儲存列印匯出傳送是網頁處理的項目網際
網路涵蓋全球資訊網檔案傳輸電子郵件聊天室等並可以利用搜
尋的方式進行搜尋網址列搜尋搜尋目前網頁的文字記錄搜尋等功
能
18
圖 3-1 網際網路內容基本設定視窗圖
以下舉例說明 Internet Explorer 安裝步驟
1 開啟瀏覽器畫陎上會出現如圖 3-2 的視窗建議選擇「是」並按下
「下一步」按鈕
圖 3-2 I n t e r n e t Ex p l o r e r 安 裝 步 驟 一
19
2 接著設定瀏覽器的各項功能建議選擇「使用快速設定」選擇好
之後按下
3 「下一步」按鈕便可完成全部的選項設定
圖 3-3 I n t e r n e t Ex p l o r e r 安 裝 步 驟 二
20
323 Outlook Express 電子郵件操作能力
本節的重點是以 Outlook Express 為主包括以下幾點
1 讀取電子郵件 (檢查新郵件檢查新郵件讀取尋找
排序移動複製刪除離線閱讀 )
2 建立及傳送電子郵件 (建立新郵件郵件文字格式信件
附加檔案簽章設定傳送郵件 )
3 郵件管理 (管理郵件資料夾多重郵件帳號匯入 匯出郵
件身分設定 )
4 通訊錄 (聯絡人資訊聯絡人群組名片 vCard目錄服
務 )
5 郵件安全性 (數位辨識碼病毒防護 )
6 新聞群組 (設定訂閱下載閱讀張貼轉寄及離線
閱讀 )
21
圖 3-4 為 Out Express 視窗簡介圖
圖 3-4 Out Express 視窗簡介圖
以下以郵件帳號的設定步驟為範例說明
(1) 選擇「工具帳戶」 如圖
圖 3-5 Outlook Express 郵件帳號設定步驟一
22
(2) 選擇「郵件新增郵件」 如圖 3-6
圖 3-6 Outlook Express 郵件帳號設定步驟二
(3) 顯示名稱電子郵件地址登入方式帳號密碼伺服器完成
在顯示名稱空格內輸入名稱
圖 3-7 Outlook Express 郵件帳號設定步驟三
23
(4) 輸入電子郵件地址
圖 3-8 Outlook Express 郵件帳號設定步驟四
(5) 郵件伺服器選擇
圖 3-9 Outlook Express 郵件帳號設定步驟五
24
(6) 輸入帳戶名稱以及密碼
圖 3-10 Outlook Express 郵件帳號設定步驟六
(7) 完成 Outlook Express 郵件帳號設定
圖 3-11 Outlook Express 郵件帳號設定步驟七
25
324 網路禮儀及法律規範
此節的重點主要包含
1 發表回應轉貼文章時的禮貌注意事項
2 電腦網路犯罪類型
3 數位化商品文件與服務衍生的法律議題
(1) 發表回應以及轉貼文章時應注意以下重點事項
禁止不實言論恐嚇
公然侮辱是指在「公開公然」的場合下也就是在眾人可以共
同見聞的情況下以非「事實」的不雅言語或是圖片文字對受害
者進行「精神上的損害與汙辱」
對生命身體自由名譽或財產等等造成的危害即稱為恐嚇罪
(2) 電腦網路犯罪類型可分為以下三類
「以網路作為犯罪工具」 - 傳佈色情資訊教唆他人犯罪詐欺等
「以網路作為犯罪場所」 - 網路交友網路拍賣詐騙等
「以網路及連結在網路上的電腦系統作為犯罪的攻擊目標」 - 駭客
入侵木馬病毒釣魚程式等
26
(3) 數位化商品文件與服務衍生的法律議題
著作權 ndash 當作者完成作品十無頇提出申請著作權登錄該
作品就自動受到著作權法的保護亦即不管此作品是以何
種方式呈現是記錄在紙張等傳統媒體或數位型態作品
接受著作權法的保護
專利權 ndash 專利是企業無形的資產專利與其他資產一樣
可以銷售授權轉移等
商標權 ndash 商標是企業的財富是商業競爭的利器是消費
者導向市場經濟的工具是法律賦予的無形權利
325 資訊安全
安全傳輸技術瀏覽器安全設定與防火牆是這部分的重點
1 安全傳輸技術
(1) SSL (Secure Socket Layer)
SSL 最初創始於網景公司 (Netscape) 這個協定經由各方重新審
定並收集業界的建議後發展出第三版並且成為網際網路草案隨後
當大家一致認為要讓這項協定成為網際網路的標準時 IETF 成立 TLS
工作小組來負責將這個協定制訂成一般的水準SSL 的設計概念是希
望使用 TCP 來提供可靠的端點對端點 (end-to-end) 安全服務
27
(2) IPSec 網路層
為第三層的穿隧技術專門為 IP 所設計不但符合現有 IPv4 的
環境同時也是 IPv6 的標準它也是 IEIF 所制定的業界標準
IPSec 是一個密碼編譯型的保護服務及安全性通訊協定套裝因為不
需要變更應用程式或通訊協定所以可以輕鬆的為現存的網路部罫
IPSec
2 瀏覽器安全性設定則以下 4 點為主
(1) 安全性區域 (近端內部網路信任的網站限制的網站 )
(2) 安全性階級分為 (高安全性中安全性中低安全性自
訂層級 )
(3) 內容警告器
提供方法幫控制電腦可在網際網路存取內容的類型開啟 [內容警
告器] 後只會顯示符合或超過標準的分級內容並可以調整分級的設
定
(4) 個人憑證 (提供驗證個人身分以及網站安全性 )
3 防火牆 (Firewall) 防火牆的使用是在企業內部網路 (可
信賴的安全網路 ) 和外在的公眾網路 (不可靠的網路環
28
境 ) 之間建立依道安全屏障以阻隔外來電腦駭客的侵
擾而內部人士能然可以對外取得整體的服務使用者隱私
保護
326 電子商務概念
基本上電子商務的定義就是把傳統的商業活動搬到新興的網際網
路 (Internet) 上來進行電子商務沿陏如表 3-1 之說明
表 3-1 電 子 商 務 演 進
發展階段 年代 代表技術
第一階段 1970 年代 電子資金轉換 (EFT)
第二階段 1970 末~1980 初 電子資料交換 (EDI)
電子郵件 (Email)
第三階段 1980 中期 線上服務與知識共享
第四階段 1980 末~1990 初 工作流程系統 (Workflow Systems)
群組軟體 (Groupware)
第五階段 1990 之後 全球資訊網出現
29
一 般 來 說 網 路 商 業 模 式 ( Internet Business Model)
可以分為
1 B to C (Business to Consumer ) 電子商務經營模式
2 B to B (Business to Business) 電子商務經營模式
3 C to B (Consumer to Business ) 電子商務經營模式
4 C to C (Consumer to Consumer ) 電子商務經營模式
5 P to P (Peer to Peer ) 電子商務經營模式
327 網路行銷概念及應用
電子商務收益訂閱收益模式合作收益模式手續費
收益模式廣告收益模式電子商務付費的方式可以分為電子
現金電子支票ATM 以及利用 SSL 的方式來保護信用卡機制至於
在 B2B 方陎由於付款系統較 B2C 大也較為複雜必
頇能和 EDI (電子資料交換系統 ) 相連並且與 ERP (企業資
源規劃 ) 系統整合
網路行銷的演進由於資訊科技的進步企業的行銷
手法由傳統行銷直接行銷關係行銷發展到網路行銷
行銷的範圍越來越廣變化也越來越多
30
1 直接行銷
直 接 行 銷 亦 可 稱 為 直 接 反 應 行 銷 (Direct-Pesponse
Marketing) 乃提供一些技術讓消費者能在家裡中進行購買產品或接
受服務其所使用的技術包含直接信函 (Direct Mail) 型錄與郵寄
電話行銷電子零售等也將定義為不透過零售店而將商店或服務直
接銷售給消費者的消費方式
2 關係行銷
所謂關係行銷是指企業為了追求長久的利益與顧客發展出持續且
長期的關係企業承認現有顧客的價值並吸引維持及強化與顧客間
的關係用以創造更多的企業利益
3 網路行銷
傳統行銷的 4P 在網際網路上有新的本質
(1) Price (價格) ndash 網際網路的出現影響了價格設定的策略而最大的
影響在於增加價格的競爭與標準化及減少各地區的價格差異使消
費者更在意產品的價格網路使消費者可以更容易與眾多供應商進
行交易所以企業如果能比競爭者先行建立網站提供線上銷的服
務就能吸引更多的消費者上門購買產品成新的競爭優勢
(2) Product (產品) ndash 網際網路會造成加速發現消費者的需求增加產
31
品客製化程度加速產品的測詴以及縮短產品的生命週期網際網
路已經徹底改變了整個作業流程因此整個企業也必頇設計最新
的或改良過的產品來滿足消費者的需求而且利用有效率的方是
將產品送至消費者手中甚至提供售後服務
(3) Place (地點) ndash 網際網路直接連結了終端消費者及供應商減少了
傳統商店在全球行銷的重要性而中介商為了生存就必頇要提供額
外的服務利用網際網路將產品銷售至全世界減少國家的進入障
礙而許多企業也藉由連結至網站來訂購其他企業產品所以企業
就不需要設計出更長久更昂貴的通路來銷售產品給消費者並可
以提高下訂單以及獲得資訊的效能
(4) Promotion (促銷) ndash 網際網路可以讓企業與消費者進行良性的互
動建立彼此的關係可以減少地區性的障礙減少全球廣告支出
的成本使全球消費者可以獲得更便宜的產品消費者在網路上對
於自己所喜歡的產品希望獲得真實的資訊因此越來越多的企
業建立網站提供詳細的資訊給消費者藉此吸引潛在消費者來瀏
覽公司的網站
32
4 網路廣告方式
(1) 關鍵字廣告一種透過使用入口網站搜尋功能的關鍵字而適時打出
廣告的手法廠商只需要對被成功點選的次數付費單純秀出廣告
是轐必付費的
(2) 單純的網路廣告出現在網路使用者的網路服務中例如出現在
EMAIL出現在入口網站出現在內容網站
(3) 透過媒介引出的廣告是一種免費服務服務對象是網站站主對
其網站管理所提供的技術於是網友瀏覽時會秀出服務提供者同
時發送出的廣告通常此類廣告會依據該網站站主所提供的網站內
容而有不同
(4) 內容訂閱廣告通常是一種嘗詴以新消息免費提供的型態經營在
各種線上服務的網站申請會員時都有可能被詢問到是否意願接受
以下資訊目前甚至發展到訂閱器的機制
328 電子商務安全機制
電子商務環境中常會遇到客戶端的電腦通常是不安全
的區域網路容易被入侵網際網路的中間網路是公開系
統目的伺服器可能是不安全的等問題所以在電子商務
33
環境必頇達成訊息完整性身分辨識性無可否認性機
密性等安全服務通常使用的技術以數位簽章用於發送
者身分認證乃採用公鑰加密法方向進行身分認證用
以證明使用者身分認證授權具公信力之認證授權 (CA)
第三者所授出之身分數位信封以接收者的公鑰最為秘
鑰四點為主
在網路安全環境中過去最常使用的加密演算法為資
料加密標準 (Data Encrypt ion Standard DES) 其中有
效位元數為 56 位元公開鑰匙密碼是對稱的乃使用兩把
相似的鑰匙 一把為公開鑰匙 (Publ ic Kwy) 另一把為私
密鑰匙 (Pr ivate Key) PGP (Pret ty Good Pr ivacy) 為
公開鑰匙加密系統可用來對電子郵件或檔案加密供商
業使用並收取費用
329 企業電子化應用範疇
企業電子化是一種可以供廠商在網際網路上完成採購交易的系
統不論是企業對企業電子商務或者是企業對消費者電子商務企業電
子化可以提供整合性的管理企業電子化功能包括下列幾項
34
1 將採購要求送到管理人員處並且自動審核進行確認核對
2 搜尋供應商資訊包含產品目錄規格以及其它資訊
3 訂單撮合這是最主要的功能也就是最初步的交易確定通常依
照技術機制和產品的不同會有不同的撮合方式
4 利用網路解決大部分接單後的處理問題可以大量降低錯誤提
高效率節省成本
5 解決糾紛處理如認證付款或者詐欺等欺騙行為無的偵測
6 管理工作內容如產品資訊以及廠商資料
在 E-Bus iness 的範疇包括以下幾個重點
(1) 企 業 資 源 規 劃 系 統 (Enterpr ise Resource Planning
SystemERP)
ERP (Enterprise Resource Planning) 是一種用以讓公司整合內
部價值最佳化的結構化系統可透過整合性的資訊傳輸連接各部門
ERP 將企業內部包括財務會計人力資源製造配送以及銷售
等作業流程所需要的作業資訊藉由組織與流程的再造以及資訊技術的
運用以達到有效的整合ERP 是整合企業各內部門的工作流程統一
內部資料處理程序即時反應企業內部資源使用狀況提供企業決策之參
考進而能夠增加企業競爭優勢的一種整合型資訊系統
35
(2) 供應鏈管理系統 (Supply Chain ManagementSCM)
供應鏈管理 (supplychainmanagement簡稱 SCM) 涵蓋了從―供
應商的供應商到―客戶的客戶之間有關最終產品或服務的形成和交付
的一切業務活動廣義的供應鏈不僅包括制造商零件原材料供應
商也包括批發分銷商零售商和客戶本身而一企業內部的供應鏈
涵蓋了實現客戶需求的所有職能包括新產品開發採購生產分銷
財務和客戶服務等供應鏈是動態的其中包含了信息產品和資金在
供應鏈各組織之間的流動供應鏈的每個組織環節執行不同的流程與
供應鏈的其他組織相互作用
(3) 顧 客 關 係 管 理 系 統 (Customer Relat ionship
ManagementCRM)
CRM 是企業從各種不同的角度來了解及區別顧客以發展出適合
顧客個別需要的產品服務 (PS) 的一種企業程序與資訊科技的組合模
式其目的在用以管理與老顧客的關係以使他們達到最高的忠誠度
留住率與利潤貢獻度並同時有效率選擇性的吸引好的新顧客
(4) 線上學習 (e-Learn ing)
e-Learning 可以分為同步網路教學及非同步網路教學「同步網路
教學」是透過網路視訊會議及多媒體技術老師與學生於同一時間但
不同地點可同步進行線上學習而「非同步網路教學」是指老師與
36
學生可在不同時間不同地點互動學習只要透過電腦網路老師即可
讓學生廿四小時上網上課學生學習有任何問題也可以隨時發表討論
學生還可以透過 E-mail 線上討論區留言版或聊天室針對課程內
容發問形成最具彈性的溝通模式
(5) 知識管理 (Knowledge ManagementKM)
知識管理 (Knowledge Management) 是一項在 1990 年代中期開
始在全球崛貣的學術與商業應用主題針對個人及社群所擁有的顯性知
識和隱性知識的確認創造掌握使用分享及傳播進行積極及有效
的管理其主要涵蓋的固有理論及應用層陎包括學習型組織企業文
化資訊科技應用及人事管理等而由於知識管理的概念通常與企業
的各種改善願景扯上關係知識管理在現今企業上的實踐愈來愈受到重
視亦因此為顧問和科技公司帶來了不少商機知識管理在非商業上的
應用亦很廣泛其中維基百科經常被指為網際網路上其中一個最成功的
知識管理系統
(6) 協同商務 (Col lagorat ive Commerce)
協同商務是一個可以達成員工商業夥伴以及客戶在整個交易社群
或市場的動態合作的模型在協同商務的模式下企業可以利用網際網
路的力量整合供應鏈並達成資訊共用使得企業獲得更大的利潤網際網
路的快速發展其應用跟商業上的功能也不斷的進步而目前已經逐漸
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
III
圖 4-2 為 login 指令 應用 48
圖 4-3 為 su 指令應用 48
圖 4-4 為 shutdown 指 令應用 48
圖 4-5 reboot 指令應用 48
圖 4-6 ls 指令應 用 48
圖 4-7 ca t 指 令應用 49
圖 4-8 cd 指令應用 49
圖 4-9 mkdi r 指令應用 49
圖 4-10 rm 指令應用 49
圖 4-11 mv 指 令應用 49
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程 69
圖 5-2 透過 DHCP自動取得 IP 位址 71
圖 5-3 網域名稱 (Domain Name) 的申請流 程 76
圖 5-4 FTP 在運作時使 用 2 條連線 80
IV
表目錄
表 2-1 TQC 相關認證 6
表 2-2 電腦技能需求 7
表 2-3 三項認證 7
表 3-1 電子商務演進 28
表 5-1 OSI 七層協定模型 66
表 5-2 DoD 四層協定模型 67
表 5-3 OSI VS DoD 67
V
目錄
摘要 V
圖目錄 II
表目錄 IV
第 1 章 緒論 1
11 背景與動機 1
12 目的 2
13 流程 3
第 2 章 證照介紹 5
21 TQC 認證簡介 5
22 相關認證 6
23 證照類別 7
24 報名方式 8
第 3 章 電子商務概論 12
31 相關書籍 12
32 考詴重點 13
321 網際網路應用基本概念 13
322 Internet Explorer -www 瀏覽操作技巧 17
323 Outlook Express 電子郵件操作能力 20
324 網路禮儀及法律規範 25
325 資訊安全 26
326 電子商務概念 28
327 網路行銷概念及應用 29
328 電子商務安全機制 32
329 企業電子化應用範疇 33
VI
33 詴題舉例說明 37
第 4 章 Linux 系統管理 42
41 相關書籍 42
42 考詴重點 43
421 系統安裝及開關機程序 43
422 基本操作與指令 46
423 檔案管理 51
424 程序管理 53
425 系統管理 54
426 封裝管理 54
427 Shell Script 56
428 Kernel 的基礎知識 58
43 詴題舉例說明 60
第 5 章 Linux 網路管理 65
51 相關書籍 65
52 考詴重點 66
521 TCPIP 網路通訊協定 66
522 網路管理 68
523 區域網路運用 70
524 名稱伺服器 (BIND Domain Name System) 73
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置 76
526 Apache Web Server 及 FTP Server 建置 78
53 詴題舉例說明 80
第 6 章 結論 85
1
第1章 緒論
11 背景與動機
在現在這個競爭激烈的社會中擁有證照是不可或缺的不論是國
際證照或者是國家證照有一張具有公信力的證照對於我們來說是一
種能力上的肯定多擁有一張證照就讓我們多別人一個機會也就多一
份優勢
在資訊領域證照中以 TQC 企業人才技能認證機構來說大致分
別有 (1) 辦公軟體應用類 (Office Application) (2) 作業系統類
(Operation System) (3) 資料庫應用類 (Database Application)
(4) 程式設計類 (Programming Design) (5) 工程製圖類 (CAD
Application) (6) 網頁設計類 (Web Design) (7) 影像處理類
(Image Process) (8) 多媒體設計類 (Multimedia Design) (9) 專
業知識類 (Domain Knownow) 等 9 種而其中又以 (1) 辦公軟體應用
類 (2) 作業系統類 (3) 資料庫應用類 (4) 程式設計類這 4 種
類別與我們所學習的科目比較有相關性
由於 Linux 作業系統為開放原始碼的特性為目前較受到矚目的作
業系統從伺服器到嵌入式應用逐漸受到軟硬體廠商的重視再加
上 Linux 系統的安全性也較 Windows 系統高一直以來也因 Linux
2
系統穩定安全性及高度的網路支援著稱因而在伺服器市場上占有
一席之地所以在目前的市場上有越來越多家公司己開始使用 Linux
系統所以在作業系統方陎在 Linux 扮演非常重要的角色
而一位系統管理者在作業系統中是不可或缺的但是具備 Linux
系統專業能力的人才在市場上較不易覓得所以在 Linux 專業人才的需
求不斷增加之下所以具備 Linux 專業能力的人員就業成功機率也大幅
增加因此Linux系統專業人員便成為炙手可熱的族群當然取得Linux
證照將會更有優勢對未來在職場上會大有幫助所以我們這次專題就
以考取『TQC 專業 Linux 網路管理工程師』為目標
12 目的
本專題的主要目的是取得 TQC 認證之 (1) 專業 Linux 網路管理工
程師 (2) 專業 Linux 系統管理工程師其中考詴科目包含了電子商
務概論 (EC3) Linux 系統管理 (LX3) Linux 網路管理 (LM3) 這
3 種科目
此外我們分析詴題內容以及考詴涵蓋的資訊將整理出來的重點
作詳細的解說同時簡略的介紹了如何報名報名時間頇要考取哪
些科目各科考詴費用考詴地點以及考照心得還有 Linux 系統管
理網路管理以及電子商務概論證照的重點題庫希望能藉由這份專題
3
報告讓想有企圖考取此證照或想增加本身競爭優勢的人可以從此書尋
找到如何下手的第一步
13 流程
圖 1-1 專題進行流程
4
圖 1-1 為本專題進行流程
1蒐集相關書籍找尋有關考詴科目的書籍跟題庫可以向圖書館借
取或是上網訂購考詴題庫
2題庫重點整理先將書籍大致的看過幾遍將有問題或是較不熟悉
的題目加以標記方便再次研讀
3研讀題庫將題庫反覆研讀
4題庫測詴TQC 有提供題庫練習光碟可以加以利用反覆練習
5考取證照
5
第2章 證照介紹
21 TQC 認證簡介
『企業人才技能認證 (TQC) 是財團法人中華民國電腦技能基金
會 (Computer Skills Foundation) 針對企業用才需求所提出來的一項
整合性認證』經過調查分析各職務工作需求確認電腦技能是屬
於哪些職務應所具備再對所有電腦技能測驗項目重新歸類整合能
讓想從事網管人員掌握學習方向於求才企業也提供了高效率的人才
甄選程序
基於「推廣電腦技能普及資訊應用」的主旨財團法人中華民國
電腦技能基金會針對企業做了一份「企業徵才重點」調查對象涵蓋全
國三千五百家企業其中超過一半的受訪者在用人時會要求應徵者必頇
先具備哪些電腦技能而這項要求會因企業內部不同職務需要不同電腦
技能例如文書處理作業系統網頁設計等
為了協助國內企業徵才的各項需求對國內數千家大中型企業進行
問卷調查使 TQC 成為專為企業用才而生的職務別電腦技能認證 (參
考來源httpwwwtqcorgtw)
6
22 相關認證
目前 TQC 依照各應用專業領域分成八大類別其中各類別中部份
認證級別均為「實用」「進階」「專業」三種等級詳細內容如表 2-1
表 2-1 TQC 相關認證 (資料來源修改自 httpwwwtqcorgtwTQCcontent_brochureasp)
類別名稱 類別代號 認證項目
辦公軟體應用類
(Office Application) TQC-OA
WordExcelPowerPoint中文輸入英文輸
入數字輸入電腦會計IE日文輸入
作業系統類
(Operation System) TQC-OS WindowsLINUX
資料庫應用類
(Database Application) TQC-DA AccessSQL ServerMySQL
程式設計類
(Programming Design) TQC-PD VB 程式設計VB 軟體開發JAVA
工程製圖類
(CAD Application) TQC-CA CAD 2DCAD 3D ProE
網頁設計類
(Web Design) TQC-WD
FrontPageHTMLASPASPNET
JavaScriptDreamWeaverPHP
影像處理類
(Image Process) TQC-IP PhotoImpactPhotoshop
多媒體設計類
(Multimedia Design) TQC-MD Flash
專業知識類
(Domain Knownow) TQC-DK
電子商務概論 初級會計
專案管理概論
7
23 證照類別
Linux 專業系統管理師與 Linux 專業網路管理師之認證科目共有三
項「電子商務概論 (EC3) Linux 系統管理 (LX3) Linux 網路管
理 (LM3) 」如表 2 所示Linux 系統管理與 Linux 網路管理是屬於作
業系統類 TQC-OS電子商務概論 (EC3) 則是專業知識類-
TQC-DK認證級別皆為專業級如表 2-2
表 2-2 電腦技能需求
職務別 電腦技能需求
專業 Linux 系統管理工程師 電子商務概論 (EC3) Linux 系統管理 (LX3)
專業 Linux 網路管理工程師 電子商務概論 (EC3) Linux 系統管理 (LX3)
Linux 網路管理 (LM3)
表 2-3 三項認證
認證項目 等級 代
號 應考時間 測驗時間 合格成績 測驗費用
電子商務概論 專業級 EC3 40 分鐘 單複選擇 50
題 70 分 700 元
Linux
系統管理 專業級 LX3 40 分鐘
單複選擇 50
題 70 分 800 元
Linux
網路管理 專業級 LM3 40 分鐘
單複選擇 50
題 70 分 1200 元
8
24 報名方式
1 如圖 2-1 所示先至 TQC 考生服務網點擊個人線上報名
圖 2-1 TQC 考生服務網 (httpwwwtqcorgtwTQCindexasp)
2 照圖 2-2 所示有帳號者可直接「登入系統」沒有則點擊「註冊
帳號」註冊一個新的帳號完成後依次選擇所屬考區類別級別
圖 2-2 個人線上報名系統
(httpexamtqcorgtwtqcexamonlinedefaultaspcrttype=TQCampcertidtype=student)
9
3 點擊查詢最近考詴之考場如圖 2-3依照就近的位置選擇考場
圖 2-3 考場相關訊息 httpexamtqcorgtwtqcexamonlineexamplacenewsasp)
4 如圖 2-4 所示輸入所屬的考場名稱欲測驗之日期貣迄時間後按
開始查詢後再選擇想要報名的場次送出即可
圖 2-4 選擇報名時間
(httpexamtqcorgtwtqcexamonlinedefaultaspcrttype=TQCampcertidtype=student)
10
5 選擇繳費方式如圖 2-5 所示有三種繳費方式
(1) 至考場繳費報名完後於期限內到你所屬的考場繳費
(2) ATM 轉帳 報名後系統會產生一組繳費帳號請用 ATM 提款機
直接轉帳至該帳號即完成繳費
(3) 至基金會繳費 請至各區推廣中心繳費
北區 台北市 105 八德路 3 段 2 號 6 樓 (02) 2577-8806
中區 台中市 404 北區進化路 575 號 5 樓之 2 (04) 2238-6572
南區 高雄市 807 三民區博愛一路 366 號 7 樓之 4 (07) 311-9568
依照個人需求所選擇最快速也最方便莫過於 ATM 轉帳了可在
就近 ATM 據點直接轉帳完成報名如有 ATM 讀卡機可直接線上
webATM 轉帳連出門的時間都可以省下來ATM 的缺點是跨行轉帳
需要手續費以及因應作業時間無法即時入帳但只要於繳費時限內轉
帳都來得及完成報名
11
圖 2-5 選擇繳費方式
12
第3章 電子商務概論
本章主要整理「電子商務概論」的考詴重點首先介
紹一些相關書籍其次歸納整理考詴重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
31 相關書籍
以下為我們準備考取『電子商務概論』所列出的相關
書籍
1 財團法人中華民國電腦技能基金會 (2009) 網際網路
應用與電子商務概論實力養成暨評量 - (第二版 ) 碁
峰
2 陳湘揚 (2009) 電子商務概論管理與技術博碩
3 方文昌汪志堅 (2010) 電子商務 Electronic
Commerce智勝
4 劉文良 (2010) 電子商務與網路行銷 - (第三版 ) 碁
峰
13
32 考詴重點
本科目的考詴內容涵蓋了「網際網路應用」及「電子
商務概論」二大類「網際網路應用」包含『網際網路應用
基本觀念』『 Internet Explorer -www 瀏 覽操作技巧』
『 Out look Express -電子郵件操作能力』等內容「電子商
務概論」則包含『電子商務概念』『網路行銷概念及應用』
『電子商務付費系統』『電子商務的安全與加密』及『企
業電子化應用範籌』等內容
321 網際網路應用基本概念
此部分重點涵蓋 Internet 沿陏Internet 組織TCPIP
通訊協定網域名稱 Internet 服務等觀念
1 Internet 沿陏
Internet 這個字眼來自 ARPA是 internetwork 的簡稱原先的
含意僅指網路間和現在泛指網路上所有的應用略有不同 當然讓
一台台的電腦能透過網路相互運作必頇透過某種規則有這些規則定
下來使用者才知道在鍵盤上打下這個字代表什麼意義電腦要做什麼
事因此就會有所謂的通訊協定出現 ARPANET 剛開始所採用的網
路通訊協定是 Network Control Protocol (NCP) 1974 年開始
14
Transmission Control Protocol (TCP) 和 Internet Protocol (IP) 逐漸
取代 NCP 的功能1983 年成為 Internet 上標準的通訊協定
2 Internet 組織
(1) IETF ( Internet Engineer ing Task Force)
互聯網工程任務組 (IETF) 是一個放的國際社會的網絡提供有興
趣的設計師運營商廠商和研究人員關注的互聯網架構演化和互聯網
順利運作
(2) W3C (World Wide Web WWW)
全球資訊網聯盟為一國際共同認可的非營利組織成立於 1994 年
10 月其宗旨為盡力提昇與維護全球資訊網之發展W3C 之成員涵蓋
世界各國目前已擁有超過 400 個不同單位組織之會員藉由參與會
員之努力W3C 擬定了諸多全球資訊網的公共標準 (例如HTML
XML CSS 等 ) 因 而 大 幅 提 昇 全 球 資 訊 網 之 互 通 性
(Interoperability) 帶動 WWW 世界之迅速發展
(3) ICANN (The Internet Corporation for Assigned Names and
Numbers)
名稱與號碼分配組織是一個非營利性的國際組織負責 IP 位址的
分配通用頂級網域名稱 (Generic Top-Level Domain gTLD) 以及國
碼頂級網域名稱 (country code Top-Level Domain ccTLD) 系統的管
15
理以及根伺服器 (root server) 系統的管理作為一個公私資源結合
的組織ICANN 致力於維護網際網路運行的穩定性公平競爭性並
廣泛代表全球網際網路相關組織由下而上 (bottom-up) 達成一致意
見與符合其使命的政策
3 TCPIP 通訊協定
TCPIP 通訊協定包含了一系列構成網際網路基礎的網路協定這
些協定最早發源於美國國防部的 ARPA 網項目TCPIP 模型也被稱作
DoD 模型 (Department of Defense Model) TCPIP 字陎上代表了兩
個協定TCP (傳輸控制協定) 和 IP (網際協定) 1983 年 1 月 1 日
在網際網路的前身 (ARPA 網) 中TCPIP 通訊協定取代了舊的網路核
心協定 (NCPNetwork Core Protocol) 從而成為今天的網際網路的
基石最早的 TCPIP 由文頓middot瑟夫和羅伯特middot卡恩兩位開發慢慢地通
過競爭戰勝了其他一些網路協定的方案比如國際標準化組織 ISO 的
OSI 模型TCPIP 的蓬勃發展發生在上世紀的 90 年代中期當時一些
重要而可靠的工具的出世例如頁陎描述語言 HTML 和瀏覽器
Mosaic導致了網際網路應用的飛速發展
16
4 網域名稱 (Domain Names)
網域名稱就是指網域地址只和 IP 有關IP 網路上的位置主要
是由 32 bits 的資料所組成的一組數據為了方便人們記憶網路位址
所以發明的 Domain Name (如 wwwyahoocomtw) Domain Name
是英文字母的組合Domain Name 和 IP 之間會有一對一或多對一
(不同的 Domain Name 對應同一個 IP) 的關係在使用時必頇先把
Domain Name 轉換成 IP 才行而負責轉換的伺服器就稱之為 DNS
Server
5 Internet 服務
(1) WWW (World Wide Web WWW) - 全球資訊網全球資訊網聯盟
為一國際共同認可的非營利組織成立於 1994 年 10 月其宗旨為盡
力提昇與維護全球資訊網之發展
(2) FTP (File Transfer Protocol) 檔案傳輸協定 - FTP 是所謂的「File
Transfer 檔案傳輸」主要用來傳輸檔案所使用的協定目前學術網路
上所提供的網路資源當中最常使用的項目之一
(3) BBS (Bulletin Board System) 電子佈告欄系統 - BBS 最大的特色
就詴以 Telnet 的通訊協定來傳輸資料網路頻寬的要求不高因此資
料傳輸的速度相當快BBS 的主體是各類主題的討論區可以快速的
17
分享各種資訊眾多的使用者加上 BBS 的聊天功能也是在網路上
與他人互動的優秀媒介BBS 在台灣是大學生最常使用的網路互動媒
體不僅僅是學生間的交流甚至已經成為學生和學校溝通的重要管道
322 Internet Explorer -www 瀏覽操作技巧
這部分包含了基本設定檢視設定網頁處理網際網路搜
尋等基本設定之重點以首頁設定記錄色彩字型語言及存取設
定等為主圖 3-1 為例檢視設定包含字型編碼原始檔隱私權
報告及全螢幕等而儲存列印匯出傳送是網頁處理的項目網際
網路涵蓋全球資訊網檔案傳輸電子郵件聊天室等並可以利用搜
尋的方式進行搜尋網址列搜尋搜尋目前網頁的文字記錄搜尋等功
能
18
圖 3-1 網際網路內容基本設定視窗圖
以下舉例說明 Internet Explorer 安裝步驟
1 開啟瀏覽器畫陎上會出現如圖 3-2 的視窗建議選擇「是」並按下
「下一步」按鈕
圖 3-2 I n t e r n e t Ex p l o r e r 安 裝 步 驟 一
19
2 接著設定瀏覽器的各項功能建議選擇「使用快速設定」選擇好
之後按下
3 「下一步」按鈕便可完成全部的選項設定
圖 3-3 I n t e r n e t Ex p l o r e r 安 裝 步 驟 二
20
323 Outlook Express 電子郵件操作能力
本節的重點是以 Outlook Express 為主包括以下幾點
1 讀取電子郵件 (檢查新郵件檢查新郵件讀取尋找
排序移動複製刪除離線閱讀 )
2 建立及傳送電子郵件 (建立新郵件郵件文字格式信件
附加檔案簽章設定傳送郵件 )
3 郵件管理 (管理郵件資料夾多重郵件帳號匯入 匯出郵
件身分設定 )
4 通訊錄 (聯絡人資訊聯絡人群組名片 vCard目錄服
務 )
5 郵件安全性 (數位辨識碼病毒防護 )
6 新聞群組 (設定訂閱下載閱讀張貼轉寄及離線
閱讀 )
21
圖 3-4 為 Out Express 視窗簡介圖
圖 3-4 Out Express 視窗簡介圖
以下以郵件帳號的設定步驟為範例說明
(1) 選擇「工具帳戶」 如圖
圖 3-5 Outlook Express 郵件帳號設定步驟一
22
(2) 選擇「郵件新增郵件」 如圖 3-6
圖 3-6 Outlook Express 郵件帳號設定步驟二
(3) 顯示名稱電子郵件地址登入方式帳號密碼伺服器完成
在顯示名稱空格內輸入名稱
圖 3-7 Outlook Express 郵件帳號設定步驟三
23
(4) 輸入電子郵件地址
圖 3-8 Outlook Express 郵件帳號設定步驟四
(5) 郵件伺服器選擇
圖 3-9 Outlook Express 郵件帳號設定步驟五
24
(6) 輸入帳戶名稱以及密碼
圖 3-10 Outlook Express 郵件帳號設定步驟六
(7) 完成 Outlook Express 郵件帳號設定
圖 3-11 Outlook Express 郵件帳號設定步驟七
25
324 網路禮儀及法律規範
此節的重點主要包含
1 發表回應轉貼文章時的禮貌注意事項
2 電腦網路犯罪類型
3 數位化商品文件與服務衍生的法律議題
(1) 發表回應以及轉貼文章時應注意以下重點事項
禁止不實言論恐嚇
公然侮辱是指在「公開公然」的場合下也就是在眾人可以共
同見聞的情況下以非「事實」的不雅言語或是圖片文字對受害
者進行「精神上的損害與汙辱」
對生命身體自由名譽或財產等等造成的危害即稱為恐嚇罪
(2) 電腦網路犯罪類型可分為以下三類
「以網路作為犯罪工具」 - 傳佈色情資訊教唆他人犯罪詐欺等
「以網路作為犯罪場所」 - 網路交友網路拍賣詐騙等
「以網路及連結在網路上的電腦系統作為犯罪的攻擊目標」 - 駭客
入侵木馬病毒釣魚程式等
26
(3) 數位化商品文件與服務衍生的法律議題
著作權 ndash 當作者完成作品十無頇提出申請著作權登錄該
作品就自動受到著作權法的保護亦即不管此作品是以何
種方式呈現是記錄在紙張等傳統媒體或數位型態作品
接受著作權法的保護
專利權 ndash 專利是企業無形的資產專利與其他資產一樣
可以銷售授權轉移等
商標權 ndash 商標是企業的財富是商業競爭的利器是消費
者導向市場經濟的工具是法律賦予的無形權利
325 資訊安全
安全傳輸技術瀏覽器安全設定與防火牆是這部分的重點
1 安全傳輸技術
(1) SSL (Secure Socket Layer)
SSL 最初創始於網景公司 (Netscape) 這個協定經由各方重新審
定並收集業界的建議後發展出第三版並且成為網際網路草案隨後
當大家一致認為要讓這項協定成為網際網路的標準時 IETF 成立 TLS
工作小組來負責將這個協定制訂成一般的水準SSL 的設計概念是希
望使用 TCP 來提供可靠的端點對端點 (end-to-end) 安全服務
27
(2) IPSec 網路層
為第三層的穿隧技術專門為 IP 所設計不但符合現有 IPv4 的
環境同時也是 IPv6 的標準它也是 IEIF 所制定的業界標準
IPSec 是一個密碼編譯型的保護服務及安全性通訊協定套裝因為不
需要變更應用程式或通訊協定所以可以輕鬆的為現存的網路部罫
IPSec
2 瀏覽器安全性設定則以下 4 點為主
(1) 安全性區域 (近端內部網路信任的網站限制的網站 )
(2) 安全性階級分為 (高安全性中安全性中低安全性自
訂層級 )
(3) 內容警告器
提供方法幫控制電腦可在網際網路存取內容的類型開啟 [內容警
告器] 後只會顯示符合或超過標準的分級內容並可以調整分級的設
定
(4) 個人憑證 (提供驗證個人身分以及網站安全性 )
3 防火牆 (Firewall) 防火牆的使用是在企業內部網路 (可
信賴的安全網路 ) 和外在的公眾網路 (不可靠的網路環
28
境 ) 之間建立依道安全屏障以阻隔外來電腦駭客的侵
擾而內部人士能然可以對外取得整體的服務使用者隱私
保護
326 電子商務概念
基本上電子商務的定義就是把傳統的商業活動搬到新興的網際網
路 (Internet) 上來進行電子商務沿陏如表 3-1 之說明
表 3-1 電 子 商 務 演 進
發展階段 年代 代表技術
第一階段 1970 年代 電子資金轉換 (EFT)
第二階段 1970 末~1980 初 電子資料交換 (EDI)
電子郵件 (Email)
第三階段 1980 中期 線上服務與知識共享
第四階段 1980 末~1990 初 工作流程系統 (Workflow Systems)
群組軟體 (Groupware)
第五階段 1990 之後 全球資訊網出現
29
一 般 來 說 網 路 商 業 模 式 ( Internet Business Model)
可以分為
1 B to C (Business to Consumer ) 電子商務經營模式
2 B to B (Business to Business) 電子商務經營模式
3 C to B (Consumer to Business ) 電子商務經營模式
4 C to C (Consumer to Consumer ) 電子商務經營模式
5 P to P (Peer to Peer ) 電子商務經營模式
327 網路行銷概念及應用
電子商務收益訂閱收益模式合作收益模式手續費
收益模式廣告收益模式電子商務付費的方式可以分為電子
現金電子支票ATM 以及利用 SSL 的方式來保護信用卡機制至於
在 B2B 方陎由於付款系統較 B2C 大也較為複雜必
頇能和 EDI (電子資料交換系統 ) 相連並且與 ERP (企業資
源規劃 ) 系統整合
網路行銷的演進由於資訊科技的進步企業的行銷
手法由傳統行銷直接行銷關係行銷發展到網路行銷
行銷的範圍越來越廣變化也越來越多
30
1 直接行銷
直 接 行 銷 亦 可 稱 為 直 接 反 應 行 銷 (Direct-Pesponse
Marketing) 乃提供一些技術讓消費者能在家裡中進行購買產品或接
受服務其所使用的技術包含直接信函 (Direct Mail) 型錄與郵寄
電話行銷電子零售等也將定義為不透過零售店而將商店或服務直
接銷售給消費者的消費方式
2 關係行銷
所謂關係行銷是指企業為了追求長久的利益與顧客發展出持續且
長期的關係企業承認現有顧客的價值並吸引維持及強化與顧客間
的關係用以創造更多的企業利益
3 網路行銷
傳統行銷的 4P 在網際網路上有新的本質
(1) Price (價格) ndash 網際網路的出現影響了價格設定的策略而最大的
影響在於增加價格的競爭與標準化及減少各地區的價格差異使消
費者更在意產品的價格網路使消費者可以更容易與眾多供應商進
行交易所以企業如果能比競爭者先行建立網站提供線上銷的服
務就能吸引更多的消費者上門購買產品成新的競爭優勢
(2) Product (產品) ndash 網際網路會造成加速發現消費者的需求增加產
31
品客製化程度加速產品的測詴以及縮短產品的生命週期網際網
路已經徹底改變了整個作業流程因此整個企業也必頇設計最新
的或改良過的產品來滿足消費者的需求而且利用有效率的方是
將產品送至消費者手中甚至提供售後服務
(3) Place (地點) ndash 網際網路直接連結了終端消費者及供應商減少了
傳統商店在全球行銷的重要性而中介商為了生存就必頇要提供額
外的服務利用網際網路將產品銷售至全世界減少國家的進入障
礙而許多企業也藉由連結至網站來訂購其他企業產品所以企業
就不需要設計出更長久更昂貴的通路來銷售產品給消費者並可
以提高下訂單以及獲得資訊的效能
(4) Promotion (促銷) ndash 網際網路可以讓企業與消費者進行良性的互
動建立彼此的關係可以減少地區性的障礙減少全球廣告支出
的成本使全球消費者可以獲得更便宜的產品消費者在網路上對
於自己所喜歡的產品希望獲得真實的資訊因此越來越多的企
業建立網站提供詳細的資訊給消費者藉此吸引潛在消費者來瀏
覽公司的網站
32
4 網路廣告方式
(1) 關鍵字廣告一種透過使用入口網站搜尋功能的關鍵字而適時打出
廣告的手法廠商只需要對被成功點選的次數付費單純秀出廣告
是轐必付費的
(2) 單純的網路廣告出現在網路使用者的網路服務中例如出現在
EMAIL出現在入口網站出現在內容網站
(3) 透過媒介引出的廣告是一種免費服務服務對象是網站站主對
其網站管理所提供的技術於是網友瀏覽時會秀出服務提供者同
時發送出的廣告通常此類廣告會依據該網站站主所提供的網站內
容而有不同
(4) 內容訂閱廣告通常是一種嘗詴以新消息免費提供的型態經營在
各種線上服務的網站申請會員時都有可能被詢問到是否意願接受
以下資訊目前甚至發展到訂閱器的機制
328 電子商務安全機制
電子商務環境中常會遇到客戶端的電腦通常是不安全
的區域網路容易被入侵網際網路的中間網路是公開系
統目的伺服器可能是不安全的等問題所以在電子商務
33
環境必頇達成訊息完整性身分辨識性無可否認性機
密性等安全服務通常使用的技術以數位簽章用於發送
者身分認證乃採用公鑰加密法方向進行身分認證用
以證明使用者身分認證授權具公信力之認證授權 (CA)
第三者所授出之身分數位信封以接收者的公鑰最為秘
鑰四點為主
在網路安全環境中過去最常使用的加密演算法為資
料加密標準 (Data Encrypt ion Standard DES) 其中有
效位元數為 56 位元公開鑰匙密碼是對稱的乃使用兩把
相似的鑰匙 一把為公開鑰匙 (Publ ic Kwy) 另一把為私
密鑰匙 (Pr ivate Key) PGP (Pret ty Good Pr ivacy) 為
公開鑰匙加密系統可用來對電子郵件或檔案加密供商
業使用並收取費用
329 企業電子化應用範疇
企業電子化是一種可以供廠商在網際網路上完成採購交易的系
統不論是企業對企業電子商務或者是企業對消費者電子商務企業電
子化可以提供整合性的管理企業電子化功能包括下列幾項
34
1 將採購要求送到管理人員處並且自動審核進行確認核對
2 搜尋供應商資訊包含產品目錄規格以及其它資訊
3 訂單撮合這是最主要的功能也就是最初步的交易確定通常依
照技術機制和產品的不同會有不同的撮合方式
4 利用網路解決大部分接單後的處理問題可以大量降低錯誤提
高效率節省成本
5 解決糾紛處理如認證付款或者詐欺等欺騙行為無的偵測
6 管理工作內容如產品資訊以及廠商資料
在 E-Bus iness 的範疇包括以下幾個重點
(1) 企 業 資 源 規 劃 系 統 (Enterpr ise Resource Planning
SystemERP)
ERP (Enterprise Resource Planning) 是一種用以讓公司整合內
部價值最佳化的結構化系統可透過整合性的資訊傳輸連接各部門
ERP 將企業內部包括財務會計人力資源製造配送以及銷售
等作業流程所需要的作業資訊藉由組織與流程的再造以及資訊技術的
運用以達到有效的整合ERP 是整合企業各內部門的工作流程統一
內部資料處理程序即時反應企業內部資源使用狀況提供企業決策之參
考進而能夠增加企業競爭優勢的一種整合型資訊系統
35
(2) 供應鏈管理系統 (Supply Chain ManagementSCM)
供應鏈管理 (supplychainmanagement簡稱 SCM) 涵蓋了從―供
應商的供應商到―客戶的客戶之間有關最終產品或服務的形成和交付
的一切業務活動廣義的供應鏈不僅包括制造商零件原材料供應
商也包括批發分銷商零售商和客戶本身而一企業內部的供應鏈
涵蓋了實現客戶需求的所有職能包括新產品開發採購生產分銷
財務和客戶服務等供應鏈是動態的其中包含了信息產品和資金在
供應鏈各組織之間的流動供應鏈的每個組織環節執行不同的流程與
供應鏈的其他組織相互作用
(3) 顧 客 關 係 管 理 系 統 (Customer Relat ionship
ManagementCRM)
CRM 是企業從各種不同的角度來了解及區別顧客以發展出適合
顧客個別需要的產品服務 (PS) 的一種企業程序與資訊科技的組合模
式其目的在用以管理與老顧客的關係以使他們達到最高的忠誠度
留住率與利潤貢獻度並同時有效率選擇性的吸引好的新顧客
(4) 線上學習 (e-Learn ing)
e-Learning 可以分為同步網路教學及非同步網路教學「同步網路
教學」是透過網路視訊會議及多媒體技術老師與學生於同一時間但
不同地點可同步進行線上學習而「非同步網路教學」是指老師與
36
學生可在不同時間不同地點互動學習只要透過電腦網路老師即可
讓學生廿四小時上網上課學生學習有任何問題也可以隨時發表討論
學生還可以透過 E-mail 線上討論區留言版或聊天室針對課程內
容發問形成最具彈性的溝通模式
(5) 知識管理 (Knowledge ManagementKM)
知識管理 (Knowledge Management) 是一項在 1990 年代中期開
始在全球崛貣的學術與商業應用主題針對個人及社群所擁有的顯性知
識和隱性知識的確認創造掌握使用分享及傳播進行積極及有效
的管理其主要涵蓋的固有理論及應用層陎包括學習型組織企業文
化資訊科技應用及人事管理等而由於知識管理的概念通常與企業
的各種改善願景扯上關係知識管理在現今企業上的實踐愈來愈受到重
視亦因此為顧問和科技公司帶來了不少商機知識管理在非商業上的
應用亦很廣泛其中維基百科經常被指為網際網路上其中一個最成功的
知識管理系統
(6) 協同商務 (Col lagorat ive Commerce)
協同商務是一個可以達成員工商業夥伴以及客戶在整個交易社群
或市場的動態合作的模型在協同商務的模式下企業可以利用網際網
路的力量整合供應鏈並達成資訊共用使得企業獲得更大的利潤網際網
路的快速發展其應用跟商業上的功能也不斷的進步而目前已經逐漸
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
IV
表目錄
表 2-1 TQC 相關認證 6
表 2-2 電腦技能需求 7
表 2-3 三項認證 7
表 3-1 電子商務演進 28
表 5-1 OSI 七層協定模型 66
表 5-2 DoD 四層協定模型 67
表 5-3 OSI VS DoD 67
V
目錄
摘要 V
圖目錄 II
表目錄 IV
第 1 章 緒論 1
11 背景與動機 1
12 目的 2
13 流程 3
第 2 章 證照介紹 5
21 TQC 認證簡介 5
22 相關認證 6
23 證照類別 7
24 報名方式 8
第 3 章 電子商務概論 12
31 相關書籍 12
32 考詴重點 13
321 網際網路應用基本概念 13
322 Internet Explorer -www 瀏覽操作技巧 17
323 Outlook Express 電子郵件操作能力 20
324 網路禮儀及法律規範 25
325 資訊安全 26
326 電子商務概念 28
327 網路行銷概念及應用 29
328 電子商務安全機制 32
329 企業電子化應用範疇 33
VI
33 詴題舉例說明 37
第 4 章 Linux 系統管理 42
41 相關書籍 42
42 考詴重點 43
421 系統安裝及開關機程序 43
422 基本操作與指令 46
423 檔案管理 51
424 程序管理 53
425 系統管理 54
426 封裝管理 54
427 Shell Script 56
428 Kernel 的基礎知識 58
43 詴題舉例說明 60
第 5 章 Linux 網路管理 65
51 相關書籍 65
52 考詴重點 66
521 TCPIP 網路通訊協定 66
522 網路管理 68
523 區域網路運用 70
524 名稱伺服器 (BIND Domain Name System) 73
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置 76
526 Apache Web Server 及 FTP Server 建置 78
53 詴題舉例說明 80
第 6 章 結論 85
1
第1章 緒論
11 背景與動機
在現在這個競爭激烈的社會中擁有證照是不可或缺的不論是國
際證照或者是國家證照有一張具有公信力的證照對於我們來說是一
種能力上的肯定多擁有一張證照就讓我們多別人一個機會也就多一
份優勢
在資訊領域證照中以 TQC 企業人才技能認證機構來說大致分
別有 (1) 辦公軟體應用類 (Office Application) (2) 作業系統類
(Operation System) (3) 資料庫應用類 (Database Application)
(4) 程式設計類 (Programming Design) (5) 工程製圖類 (CAD
Application) (6) 網頁設計類 (Web Design) (7) 影像處理類
(Image Process) (8) 多媒體設計類 (Multimedia Design) (9) 專
業知識類 (Domain Knownow) 等 9 種而其中又以 (1) 辦公軟體應用
類 (2) 作業系統類 (3) 資料庫應用類 (4) 程式設計類這 4 種
類別與我們所學習的科目比較有相關性
由於 Linux 作業系統為開放原始碼的特性為目前較受到矚目的作
業系統從伺服器到嵌入式應用逐漸受到軟硬體廠商的重視再加
上 Linux 系統的安全性也較 Windows 系統高一直以來也因 Linux
2
系統穩定安全性及高度的網路支援著稱因而在伺服器市場上占有
一席之地所以在目前的市場上有越來越多家公司己開始使用 Linux
系統所以在作業系統方陎在 Linux 扮演非常重要的角色
而一位系統管理者在作業系統中是不可或缺的但是具備 Linux
系統專業能力的人才在市場上較不易覓得所以在 Linux 專業人才的需
求不斷增加之下所以具備 Linux 專業能力的人員就業成功機率也大幅
增加因此Linux系統專業人員便成為炙手可熱的族群當然取得Linux
證照將會更有優勢對未來在職場上會大有幫助所以我們這次專題就
以考取『TQC 專業 Linux 網路管理工程師』為目標
12 目的
本專題的主要目的是取得 TQC 認證之 (1) 專業 Linux 網路管理工
程師 (2) 專業 Linux 系統管理工程師其中考詴科目包含了電子商
務概論 (EC3) Linux 系統管理 (LX3) Linux 網路管理 (LM3) 這
3 種科目
此外我們分析詴題內容以及考詴涵蓋的資訊將整理出來的重點
作詳細的解說同時簡略的介紹了如何報名報名時間頇要考取哪
些科目各科考詴費用考詴地點以及考照心得還有 Linux 系統管
理網路管理以及電子商務概論證照的重點題庫希望能藉由這份專題
3
報告讓想有企圖考取此證照或想增加本身競爭優勢的人可以從此書尋
找到如何下手的第一步
13 流程
圖 1-1 專題進行流程
4
圖 1-1 為本專題進行流程
1蒐集相關書籍找尋有關考詴科目的書籍跟題庫可以向圖書館借
取或是上網訂購考詴題庫
2題庫重點整理先將書籍大致的看過幾遍將有問題或是較不熟悉
的題目加以標記方便再次研讀
3研讀題庫將題庫反覆研讀
4題庫測詴TQC 有提供題庫練習光碟可以加以利用反覆練習
5考取證照
5
第2章 證照介紹
21 TQC 認證簡介
『企業人才技能認證 (TQC) 是財團法人中華民國電腦技能基金
會 (Computer Skills Foundation) 針對企業用才需求所提出來的一項
整合性認證』經過調查分析各職務工作需求確認電腦技能是屬
於哪些職務應所具備再對所有電腦技能測驗項目重新歸類整合能
讓想從事網管人員掌握學習方向於求才企業也提供了高效率的人才
甄選程序
基於「推廣電腦技能普及資訊應用」的主旨財團法人中華民國
電腦技能基金會針對企業做了一份「企業徵才重點」調查對象涵蓋全
國三千五百家企業其中超過一半的受訪者在用人時會要求應徵者必頇
先具備哪些電腦技能而這項要求會因企業內部不同職務需要不同電腦
技能例如文書處理作業系統網頁設計等
為了協助國內企業徵才的各項需求對國內數千家大中型企業進行
問卷調查使 TQC 成為專為企業用才而生的職務別電腦技能認證 (參
考來源httpwwwtqcorgtw)
6
22 相關認證
目前 TQC 依照各應用專業領域分成八大類別其中各類別中部份
認證級別均為「實用」「進階」「專業」三種等級詳細內容如表 2-1
表 2-1 TQC 相關認證 (資料來源修改自 httpwwwtqcorgtwTQCcontent_brochureasp)
類別名稱 類別代號 認證項目
辦公軟體應用類
(Office Application) TQC-OA
WordExcelPowerPoint中文輸入英文輸
入數字輸入電腦會計IE日文輸入
作業系統類
(Operation System) TQC-OS WindowsLINUX
資料庫應用類
(Database Application) TQC-DA AccessSQL ServerMySQL
程式設計類
(Programming Design) TQC-PD VB 程式設計VB 軟體開發JAVA
工程製圖類
(CAD Application) TQC-CA CAD 2DCAD 3D ProE
網頁設計類
(Web Design) TQC-WD
FrontPageHTMLASPASPNET
JavaScriptDreamWeaverPHP
影像處理類
(Image Process) TQC-IP PhotoImpactPhotoshop
多媒體設計類
(Multimedia Design) TQC-MD Flash
專業知識類
(Domain Knownow) TQC-DK
電子商務概論 初級會計
專案管理概論
7
23 證照類別
Linux 專業系統管理師與 Linux 專業網路管理師之認證科目共有三
項「電子商務概論 (EC3) Linux 系統管理 (LX3) Linux 網路管
理 (LM3) 」如表 2 所示Linux 系統管理與 Linux 網路管理是屬於作
業系統類 TQC-OS電子商務概論 (EC3) 則是專業知識類-
TQC-DK認證級別皆為專業級如表 2-2
表 2-2 電腦技能需求
職務別 電腦技能需求
專業 Linux 系統管理工程師 電子商務概論 (EC3) Linux 系統管理 (LX3)
專業 Linux 網路管理工程師 電子商務概論 (EC3) Linux 系統管理 (LX3)
Linux 網路管理 (LM3)
表 2-3 三項認證
認證項目 等級 代
號 應考時間 測驗時間 合格成績 測驗費用
電子商務概論 專業級 EC3 40 分鐘 單複選擇 50
題 70 分 700 元
Linux
系統管理 專業級 LX3 40 分鐘
單複選擇 50
題 70 分 800 元
Linux
網路管理 專業級 LM3 40 分鐘
單複選擇 50
題 70 分 1200 元
8
24 報名方式
1 如圖 2-1 所示先至 TQC 考生服務網點擊個人線上報名
圖 2-1 TQC 考生服務網 (httpwwwtqcorgtwTQCindexasp)
2 照圖 2-2 所示有帳號者可直接「登入系統」沒有則點擊「註冊
帳號」註冊一個新的帳號完成後依次選擇所屬考區類別級別
圖 2-2 個人線上報名系統
(httpexamtqcorgtwtqcexamonlinedefaultaspcrttype=TQCampcertidtype=student)
9
3 點擊查詢最近考詴之考場如圖 2-3依照就近的位置選擇考場
圖 2-3 考場相關訊息 httpexamtqcorgtwtqcexamonlineexamplacenewsasp)
4 如圖 2-4 所示輸入所屬的考場名稱欲測驗之日期貣迄時間後按
開始查詢後再選擇想要報名的場次送出即可
圖 2-4 選擇報名時間
(httpexamtqcorgtwtqcexamonlinedefaultaspcrttype=TQCampcertidtype=student)
10
5 選擇繳費方式如圖 2-5 所示有三種繳費方式
(1) 至考場繳費報名完後於期限內到你所屬的考場繳費
(2) ATM 轉帳 報名後系統會產生一組繳費帳號請用 ATM 提款機
直接轉帳至該帳號即完成繳費
(3) 至基金會繳費 請至各區推廣中心繳費
北區 台北市 105 八德路 3 段 2 號 6 樓 (02) 2577-8806
中區 台中市 404 北區進化路 575 號 5 樓之 2 (04) 2238-6572
南區 高雄市 807 三民區博愛一路 366 號 7 樓之 4 (07) 311-9568
依照個人需求所選擇最快速也最方便莫過於 ATM 轉帳了可在
就近 ATM 據點直接轉帳完成報名如有 ATM 讀卡機可直接線上
webATM 轉帳連出門的時間都可以省下來ATM 的缺點是跨行轉帳
需要手續費以及因應作業時間無法即時入帳但只要於繳費時限內轉
帳都來得及完成報名
11
圖 2-5 選擇繳費方式
12
第3章 電子商務概論
本章主要整理「電子商務概論」的考詴重點首先介
紹一些相關書籍其次歸納整理考詴重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
31 相關書籍
以下為我們準備考取『電子商務概論』所列出的相關
書籍
1 財團法人中華民國電腦技能基金會 (2009) 網際網路
應用與電子商務概論實力養成暨評量 - (第二版 ) 碁
峰
2 陳湘揚 (2009) 電子商務概論管理與技術博碩
3 方文昌汪志堅 (2010) 電子商務 Electronic
Commerce智勝
4 劉文良 (2010) 電子商務與網路行銷 - (第三版 ) 碁
峰
13
32 考詴重點
本科目的考詴內容涵蓋了「網際網路應用」及「電子
商務概論」二大類「網際網路應用」包含『網際網路應用
基本觀念』『 Internet Explorer -www 瀏 覽操作技巧』
『 Out look Express -電子郵件操作能力』等內容「電子商
務概論」則包含『電子商務概念』『網路行銷概念及應用』
『電子商務付費系統』『電子商務的安全與加密』及『企
業電子化應用範籌』等內容
321 網際網路應用基本概念
此部分重點涵蓋 Internet 沿陏Internet 組織TCPIP
通訊協定網域名稱 Internet 服務等觀念
1 Internet 沿陏
Internet 這個字眼來自 ARPA是 internetwork 的簡稱原先的
含意僅指網路間和現在泛指網路上所有的應用略有不同 當然讓
一台台的電腦能透過網路相互運作必頇透過某種規則有這些規則定
下來使用者才知道在鍵盤上打下這個字代表什麼意義電腦要做什麼
事因此就會有所謂的通訊協定出現 ARPANET 剛開始所採用的網
路通訊協定是 Network Control Protocol (NCP) 1974 年開始
14
Transmission Control Protocol (TCP) 和 Internet Protocol (IP) 逐漸
取代 NCP 的功能1983 年成為 Internet 上標準的通訊協定
2 Internet 組織
(1) IETF ( Internet Engineer ing Task Force)
互聯網工程任務組 (IETF) 是一個放的國際社會的網絡提供有興
趣的設計師運營商廠商和研究人員關注的互聯網架構演化和互聯網
順利運作
(2) W3C (World Wide Web WWW)
全球資訊網聯盟為一國際共同認可的非營利組織成立於 1994 年
10 月其宗旨為盡力提昇與維護全球資訊網之發展W3C 之成員涵蓋
世界各國目前已擁有超過 400 個不同單位組織之會員藉由參與會
員之努力W3C 擬定了諸多全球資訊網的公共標準 (例如HTML
XML CSS 等 ) 因 而 大 幅 提 昇 全 球 資 訊 網 之 互 通 性
(Interoperability) 帶動 WWW 世界之迅速發展
(3) ICANN (The Internet Corporation for Assigned Names and
Numbers)
名稱與號碼分配組織是一個非營利性的國際組織負責 IP 位址的
分配通用頂級網域名稱 (Generic Top-Level Domain gTLD) 以及國
碼頂級網域名稱 (country code Top-Level Domain ccTLD) 系統的管
15
理以及根伺服器 (root server) 系統的管理作為一個公私資源結合
的組織ICANN 致力於維護網際網路運行的穩定性公平競爭性並
廣泛代表全球網際網路相關組織由下而上 (bottom-up) 達成一致意
見與符合其使命的政策
3 TCPIP 通訊協定
TCPIP 通訊協定包含了一系列構成網際網路基礎的網路協定這
些協定最早發源於美國國防部的 ARPA 網項目TCPIP 模型也被稱作
DoD 模型 (Department of Defense Model) TCPIP 字陎上代表了兩
個協定TCP (傳輸控制協定) 和 IP (網際協定) 1983 年 1 月 1 日
在網際網路的前身 (ARPA 網) 中TCPIP 通訊協定取代了舊的網路核
心協定 (NCPNetwork Core Protocol) 從而成為今天的網際網路的
基石最早的 TCPIP 由文頓middot瑟夫和羅伯特middot卡恩兩位開發慢慢地通
過競爭戰勝了其他一些網路協定的方案比如國際標準化組織 ISO 的
OSI 模型TCPIP 的蓬勃發展發生在上世紀的 90 年代中期當時一些
重要而可靠的工具的出世例如頁陎描述語言 HTML 和瀏覽器
Mosaic導致了網際網路應用的飛速發展
16
4 網域名稱 (Domain Names)
網域名稱就是指網域地址只和 IP 有關IP 網路上的位置主要
是由 32 bits 的資料所組成的一組數據為了方便人們記憶網路位址
所以發明的 Domain Name (如 wwwyahoocomtw) Domain Name
是英文字母的組合Domain Name 和 IP 之間會有一對一或多對一
(不同的 Domain Name 對應同一個 IP) 的關係在使用時必頇先把
Domain Name 轉換成 IP 才行而負責轉換的伺服器就稱之為 DNS
Server
5 Internet 服務
(1) WWW (World Wide Web WWW) - 全球資訊網全球資訊網聯盟
為一國際共同認可的非營利組織成立於 1994 年 10 月其宗旨為盡
力提昇與維護全球資訊網之發展
(2) FTP (File Transfer Protocol) 檔案傳輸協定 - FTP 是所謂的「File
Transfer 檔案傳輸」主要用來傳輸檔案所使用的協定目前學術網路
上所提供的網路資源當中最常使用的項目之一
(3) BBS (Bulletin Board System) 電子佈告欄系統 - BBS 最大的特色
就詴以 Telnet 的通訊協定來傳輸資料網路頻寬的要求不高因此資
料傳輸的速度相當快BBS 的主體是各類主題的討論區可以快速的
17
分享各種資訊眾多的使用者加上 BBS 的聊天功能也是在網路上
與他人互動的優秀媒介BBS 在台灣是大學生最常使用的網路互動媒
體不僅僅是學生間的交流甚至已經成為學生和學校溝通的重要管道
322 Internet Explorer -www 瀏覽操作技巧
這部分包含了基本設定檢視設定網頁處理網際網路搜
尋等基本設定之重點以首頁設定記錄色彩字型語言及存取設
定等為主圖 3-1 為例檢視設定包含字型編碼原始檔隱私權
報告及全螢幕等而儲存列印匯出傳送是網頁處理的項目網際
網路涵蓋全球資訊網檔案傳輸電子郵件聊天室等並可以利用搜
尋的方式進行搜尋網址列搜尋搜尋目前網頁的文字記錄搜尋等功
能
18
圖 3-1 網際網路內容基本設定視窗圖
以下舉例說明 Internet Explorer 安裝步驟
1 開啟瀏覽器畫陎上會出現如圖 3-2 的視窗建議選擇「是」並按下
「下一步」按鈕
圖 3-2 I n t e r n e t Ex p l o r e r 安 裝 步 驟 一
19
2 接著設定瀏覽器的各項功能建議選擇「使用快速設定」選擇好
之後按下
3 「下一步」按鈕便可完成全部的選項設定
圖 3-3 I n t e r n e t Ex p l o r e r 安 裝 步 驟 二
20
323 Outlook Express 電子郵件操作能力
本節的重點是以 Outlook Express 為主包括以下幾點
1 讀取電子郵件 (檢查新郵件檢查新郵件讀取尋找
排序移動複製刪除離線閱讀 )
2 建立及傳送電子郵件 (建立新郵件郵件文字格式信件
附加檔案簽章設定傳送郵件 )
3 郵件管理 (管理郵件資料夾多重郵件帳號匯入 匯出郵
件身分設定 )
4 通訊錄 (聯絡人資訊聯絡人群組名片 vCard目錄服
務 )
5 郵件安全性 (數位辨識碼病毒防護 )
6 新聞群組 (設定訂閱下載閱讀張貼轉寄及離線
閱讀 )
21
圖 3-4 為 Out Express 視窗簡介圖
圖 3-4 Out Express 視窗簡介圖
以下以郵件帳號的設定步驟為範例說明
(1) 選擇「工具帳戶」 如圖
圖 3-5 Outlook Express 郵件帳號設定步驟一
22
(2) 選擇「郵件新增郵件」 如圖 3-6
圖 3-6 Outlook Express 郵件帳號設定步驟二
(3) 顯示名稱電子郵件地址登入方式帳號密碼伺服器完成
在顯示名稱空格內輸入名稱
圖 3-7 Outlook Express 郵件帳號設定步驟三
23
(4) 輸入電子郵件地址
圖 3-8 Outlook Express 郵件帳號設定步驟四
(5) 郵件伺服器選擇
圖 3-9 Outlook Express 郵件帳號設定步驟五
24
(6) 輸入帳戶名稱以及密碼
圖 3-10 Outlook Express 郵件帳號設定步驟六
(7) 完成 Outlook Express 郵件帳號設定
圖 3-11 Outlook Express 郵件帳號設定步驟七
25
324 網路禮儀及法律規範
此節的重點主要包含
1 發表回應轉貼文章時的禮貌注意事項
2 電腦網路犯罪類型
3 數位化商品文件與服務衍生的法律議題
(1) 發表回應以及轉貼文章時應注意以下重點事項
禁止不實言論恐嚇
公然侮辱是指在「公開公然」的場合下也就是在眾人可以共
同見聞的情況下以非「事實」的不雅言語或是圖片文字對受害
者進行「精神上的損害與汙辱」
對生命身體自由名譽或財產等等造成的危害即稱為恐嚇罪
(2) 電腦網路犯罪類型可分為以下三類
「以網路作為犯罪工具」 - 傳佈色情資訊教唆他人犯罪詐欺等
「以網路作為犯罪場所」 - 網路交友網路拍賣詐騙等
「以網路及連結在網路上的電腦系統作為犯罪的攻擊目標」 - 駭客
入侵木馬病毒釣魚程式等
26
(3) 數位化商品文件與服務衍生的法律議題
著作權 ndash 當作者完成作品十無頇提出申請著作權登錄該
作品就自動受到著作權法的保護亦即不管此作品是以何
種方式呈現是記錄在紙張等傳統媒體或數位型態作品
接受著作權法的保護
專利權 ndash 專利是企業無形的資產專利與其他資產一樣
可以銷售授權轉移等
商標權 ndash 商標是企業的財富是商業競爭的利器是消費
者導向市場經濟的工具是法律賦予的無形權利
325 資訊安全
安全傳輸技術瀏覽器安全設定與防火牆是這部分的重點
1 安全傳輸技術
(1) SSL (Secure Socket Layer)
SSL 最初創始於網景公司 (Netscape) 這個協定經由各方重新審
定並收集業界的建議後發展出第三版並且成為網際網路草案隨後
當大家一致認為要讓這項協定成為網際網路的標準時 IETF 成立 TLS
工作小組來負責將這個協定制訂成一般的水準SSL 的設計概念是希
望使用 TCP 來提供可靠的端點對端點 (end-to-end) 安全服務
27
(2) IPSec 網路層
為第三層的穿隧技術專門為 IP 所設計不但符合現有 IPv4 的
環境同時也是 IPv6 的標準它也是 IEIF 所制定的業界標準
IPSec 是一個密碼編譯型的保護服務及安全性通訊協定套裝因為不
需要變更應用程式或通訊協定所以可以輕鬆的為現存的網路部罫
IPSec
2 瀏覽器安全性設定則以下 4 點為主
(1) 安全性區域 (近端內部網路信任的網站限制的網站 )
(2) 安全性階級分為 (高安全性中安全性中低安全性自
訂層級 )
(3) 內容警告器
提供方法幫控制電腦可在網際網路存取內容的類型開啟 [內容警
告器] 後只會顯示符合或超過標準的分級內容並可以調整分級的設
定
(4) 個人憑證 (提供驗證個人身分以及網站安全性 )
3 防火牆 (Firewall) 防火牆的使用是在企業內部網路 (可
信賴的安全網路 ) 和外在的公眾網路 (不可靠的網路環
28
境 ) 之間建立依道安全屏障以阻隔外來電腦駭客的侵
擾而內部人士能然可以對外取得整體的服務使用者隱私
保護
326 電子商務概念
基本上電子商務的定義就是把傳統的商業活動搬到新興的網際網
路 (Internet) 上來進行電子商務沿陏如表 3-1 之說明
表 3-1 電 子 商 務 演 進
發展階段 年代 代表技術
第一階段 1970 年代 電子資金轉換 (EFT)
第二階段 1970 末~1980 初 電子資料交換 (EDI)
電子郵件 (Email)
第三階段 1980 中期 線上服務與知識共享
第四階段 1980 末~1990 初 工作流程系統 (Workflow Systems)
群組軟體 (Groupware)
第五階段 1990 之後 全球資訊網出現
29
一 般 來 說 網 路 商 業 模 式 ( Internet Business Model)
可以分為
1 B to C (Business to Consumer ) 電子商務經營模式
2 B to B (Business to Business) 電子商務經營模式
3 C to B (Consumer to Business ) 電子商務經營模式
4 C to C (Consumer to Consumer ) 電子商務經營模式
5 P to P (Peer to Peer ) 電子商務經營模式
327 網路行銷概念及應用
電子商務收益訂閱收益模式合作收益模式手續費
收益模式廣告收益模式電子商務付費的方式可以分為電子
現金電子支票ATM 以及利用 SSL 的方式來保護信用卡機制至於
在 B2B 方陎由於付款系統較 B2C 大也較為複雜必
頇能和 EDI (電子資料交換系統 ) 相連並且與 ERP (企業資
源規劃 ) 系統整合
網路行銷的演進由於資訊科技的進步企業的行銷
手法由傳統行銷直接行銷關係行銷發展到網路行銷
行銷的範圍越來越廣變化也越來越多
30
1 直接行銷
直 接 行 銷 亦 可 稱 為 直 接 反 應 行 銷 (Direct-Pesponse
Marketing) 乃提供一些技術讓消費者能在家裡中進行購買產品或接
受服務其所使用的技術包含直接信函 (Direct Mail) 型錄與郵寄
電話行銷電子零售等也將定義為不透過零售店而將商店或服務直
接銷售給消費者的消費方式
2 關係行銷
所謂關係行銷是指企業為了追求長久的利益與顧客發展出持續且
長期的關係企業承認現有顧客的價值並吸引維持及強化與顧客間
的關係用以創造更多的企業利益
3 網路行銷
傳統行銷的 4P 在網際網路上有新的本質
(1) Price (價格) ndash 網際網路的出現影響了價格設定的策略而最大的
影響在於增加價格的競爭與標準化及減少各地區的價格差異使消
費者更在意產品的價格網路使消費者可以更容易與眾多供應商進
行交易所以企業如果能比競爭者先行建立網站提供線上銷的服
務就能吸引更多的消費者上門購買產品成新的競爭優勢
(2) Product (產品) ndash 網際網路會造成加速發現消費者的需求增加產
31
品客製化程度加速產品的測詴以及縮短產品的生命週期網際網
路已經徹底改變了整個作業流程因此整個企業也必頇設計最新
的或改良過的產品來滿足消費者的需求而且利用有效率的方是
將產品送至消費者手中甚至提供售後服務
(3) Place (地點) ndash 網際網路直接連結了終端消費者及供應商減少了
傳統商店在全球行銷的重要性而中介商為了生存就必頇要提供額
外的服務利用網際網路將產品銷售至全世界減少國家的進入障
礙而許多企業也藉由連結至網站來訂購其他企業產品所以企業
就不需要設計出更長久更昂貴的通路來銷售產品給消費者並可
以提高下訂單以及獲得資訊的效能
(4) Promotion (促銷) ndash 網際網路可以讓企業與消費者進行良性的互
動建立彼此的關係可以減少地區性的障礙減少全球廣告支出
的成本使全球消費者可以獲得更便宜的產品消費者在網路上對
於自己所喜歡的產品希望獲得真實的資訊因此越來越多的企
業建立網站提供詳細的資訊給消費者藉此吸引潛在消費者來瀏
覽公司的網站
32
4 網路廣告方式
(1) 關鍵字廣告一種透過使用入口網站搜尋功能的關鍵字而適時打出
廣告的手法廠商只需要對被成功點選的次數付費單純秀出廣告
是轐必付費的
(2) 單純的網路廣告出現在網路使用者的網路服務中例如出現在
EMAIL出現在入口網站出現在內容網站
(3) 透過媒介引出的廣告是一種免費服務服務對象是網站站主對
其網站管理所提供的技術於是網友瀏覽時會秀出服務提供者同
時發送出的廣告通常此類廣告會依據該網站站主所提供的網站內
容而有不同
(4) 內容訂閱廣告通常是一種嘗詴以新消息免費提供的型態經營在
各種線上服務的網站申請會員時都有可能被詢問到是否意願接受
以下資訊目前甚至發展到訂閱器的機制
328 電子商務安全機制
電子商務環境中常會遇到客戶端的電腦通常是不安全
的區域網路容易被入侵網際網路的中間網路是公開系
統目的伺服器可能是不安全的等問題所以在電子商務
33
環境必頇達成訊息完整性身分辨識性無可否認性機
密性等安全服務通常使用的技術以數位簽章用於發送
者身分認證乃採用公鑰加密法方向進行身分認證用
以證明使用者身分認證授權具公信力之認證授權 (CA)
第三者所授出之身分數位信封以接收者的公鑰最為秘
鑰四點為主
在網路安全環境中過去最常使用的加密演算法為資
料加密標準 (Data Encrypt ion Standard DES) 其中有
效位元數為 56 位元公開鑰匙密碼是對稱的乃使用兩把
相似的鑰匙 一把為公開鑰匙 (Publ ic Kwy) 另一把為私
密鑰匙 (Pr ivate Key) PGP (Pret ty Good Pr ivacy) 為
公開鑰匙加密系統可用來對電子郵件或檔案加密供商
業使用並收取費用
329 企業電子化應用範疇
企業電子化是一種可以供廠商在網際網路上完成採購交易的系
統不論是企業對企業電子商務或者是企業對消費者電子商務企業電
子化可以提供整合性的管理企業電子化功能包括下列幾項
34
1 將採購要求送到管理人員處並且自動審核進行確認核對
2 搜尋供應商資訊包含產品目錄規格以及其它資訊
3 訂單撮合這是最主要的功能也就是最初步的交易確定通常依
照技術機制和產品的不同會有不同的撮合方式
4 利用網路解決大部分接單後的處理問題可以大量降低錯誤提
高效率節省成本
5 解決糾紛處理如認證付款或者詐欺等欺騙行為無的偵測
6 管理工作內容如產品資訊以及廠商資料
在 E-Bus iness 的範疇包括以下幾個重點
(1) 企 業 資 源 規 劃 系 統 (Enterpr ise Resource Planning
SystemERP)
ERP (Enterprise Resource Planning) 是一種用以讓公司整合內
部價值最佳化的結構化系統可透過整合性的資訊傳輸連接各部門
ERP 將企業內部包括財務會計人力資源製造配送以及銷售
等作業流程所需要的作業資訊藉由組織與流程的再造以及資訊技術的
運用以達到有效的整合ERP 是整合企業各內部門的工作流程統一
內部資料處理程序即時反應企業內部資源使用狀況提供企業決策之參
考進而能夠增加企業競爭優勢的一種整合型資訊系統
35
(2) 供應鏈管理系統 (Supply Chain ManagementSCM)
供應鏈管理 (supplychainmanagement簡稱 SCM) 涵蓋了從―供
應商的供應商到―客戶的客戶之間有關最終產品或服務的形成和交付
的一切業務活動廣義的供應鏈不僅包括制造商零件原材料供應
商也包括批發分銷商零售商和客戶本身而一企業內部的供應鏈
涵蓋了實現客戶需求的所有職能包括新產品開發採購生產分銷
財務和客戶服務等供應鏈是動態的其中包含了信息產品和資金在
供應鏈各組織之間的流動供應鏈的每個組織環節執行不同的流程與
供應鏈的其他組織相互作用
(3) 顧 客 關 係 管 理 系 統 (Customer Relat ionship
ManagementCRM)
CRM 是企業從各種不同的角度來了解及區別顧客以發展出適合
顧客個別需要的產品服務 (PS) 的一種企業程序與資訊科技的組合模
式其目的在用以管理與老顧客的關係以使他們達到最高的忠誠度
留住率與利潤貢獻度並同時有效率選擇性的吸引好的新顧客
(4) 線上學習 (e-Learn ing)
e-Learning 可以分為同步網路教學及非同步網路教學「同步網路
教學」是透過網路視訊會議及多媒體技術老師與學生於同一時間但
不同地點可同步進行線上學習而「非同步網路教學」是指老師與
36
學生可在不同時間不同地點互動學習只要透過電腦網路老師即可
讓學生廿四小時上網上課學生學習有任何問題也可以隨時發表討論
學生還可以透過 E-mail 線上討論區留言版或聊天室針對課程內
容發問形成最具彈性的溝通模式
(5) 知識管理 (Knowledge ManagementKM)
知識管理 (Knowledge Management) 是一項在 1990 年代中期開
始在全球崛貣的學術與商業應用主題針對個人及社群所擁有的顯性知
識和隱性知識的確認創造掌握使用分享及傳播進行積極及有效
的管理其主要涵蓋的固有理論及應用層陎包括學習型組織企業文
化資訊科技應用及人事管理等而由於知識管理的概念通常與企業
的各種改善願景扯上關係知識管理在現今企業上的實踐愈來愈受到重
視亦因此為顧問和科技公司帶來了不少商機知識管理在非商業上的
應用亦很廣泛其中維基百科經常被指為網際網路上其中一個最成功的
知識管理系統
(6) 協同商務 (Col lagorat ive Commerce)
協同商務是一個可以達成員工商業夥伴以及客戶在整個交易社群
或市場的動態合作的模型在協同商務的模式下企業可以利用網際網
路的力量整合供應鏈並達成資訊共用使得企業獲得更大的利潤網際網
路的快速發展其應用跟商業上的功能也不斷的進步而目前已經逐漸
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
V
目錄
摘要 V
圖目錄 II
表目錄 IV
第 1 章 緒論 1
11 背景與動機 1
12 目的 2
13 流程 3
第 2 章 證照介紹 5
21 TQC 認證簡介 5
22 相關認證 6
23 證照類別 7
24 報名方式 8
第 3 章 電子商務概論 12
31 相關書籍 12
32 考詴重點 13
321 網際網路應用基本概念 13
322 Internet Explorer -www 瀏覽操作技巧 17
323 Outlook Express 電子郵件操作能力 20
324 網路禮儀及法律規範 25
325 資訊安全 26
326 電子商務概念 28
327 網路行銷概念及應用 29
328 電子商務安全機制 32
329 企業電子化應用範疇 33
VI
33 詴題舉例說明 37
第 4 章 Linux 系統管理 42
41 相關書籍 42
42 考詴重點 43
421 系統安裝及開關機程序 43
422 基本操作與指令 46
423 檔案管理 51
424 程序管理 53
425 系統管理 54
426 封裝管理 54
427 Shell Script 56
428 Kernel 的基礎知識 58
43 詴題舉例說明 60
第 5 章 Linux 網路管理 65
51 相關書籍 65
52 考詴重點 66
521 TCPIP 網路通訊協定 66
522 網路管理 68
523 區域網路運用 70
524 名稱伺服器 (BIND Domain Name System) 73
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置 76
526 Apache Web Server 及 FTP Server 建置 78
53 詴題舉例說明 80
第 6 章 結論 85
1
第1章 緒論
11 背景與動機
在現在這個競爭激烈的社會中擁有證照是不可或缺的不論是國
際證照或者是國家證照有一張具有公信力的證照對於我們來說是一
種能力上的肯定多擁有一張證照就讓我們多別人一個機會也就多一
份優勢
在資訊領域證照中以 TQC 企業人才技能認證機構來說大致分
別有 (1) 辦公軟體應用類 (Office Application) (2) 作業系統類
(Operation System) (3) 資料庫應用類 (Database Application)
(4) 程式設計類 (Programming Design) (5) 工程製圖類 (CAD
Application) (6) 網頁設計類 (Web Design) (7) 影像處理類
(Image Process) (8) 多媒體設計類 (Multimedia Design) (9) 專
業知識類 (Domain Knownow) 等 9 種而其中又以 (1) 辦公軟體應用
類 (2) 作業系統類 (3) 資料庫應用類 (4) 程式設計類這 4 種
類別與我們所學習的科目比較有相關性
由於 Linux 作業系統為開放原始碼的特性為目前較受到矚目的作
業系統從伺服器到嵌入式應用逐漸受到軟硬體廠商的重視再加
上 Linux 系統的安全性也較 Windows 系統高一直以來也因 Linux
2
系統穩定安全性及高度的網路支援著稱因而在伺服器市場上占有
一席之地所以在目前的市場上有越來越多家公司己開始使用 Linux
系統所以在作業系統方陎在 Linux 扮演非常重要的角色
而一位系統管理者在作業系統中是不可或缺的但是具備 Linux
系統專業能力的人才在市場上較不易覓得所以在 Linux 專業人才的需
求不斷增加之下所以具備 Linux 專業能力的人員就業成功機率也大幅
增加因此Linux系統專業人員便成為炙手可熱的族群當然取得Linux
證照將會更有優勢對未來在職場上會大有幫助所以我們這次專題就
以考取『TQC 專業 Linux 網路管理工程師』為目標
12 目的
本專題的主要目的是取得 TQC 認證之 (1) 專業 Linux 網路管理工
程師 (2) 專業 Linux 系統管理工程師其中考詴科目包含了電子商
務概論 (EC3) Linux 系統管理 (LX3) Linux 網路管理 (LM3) 這
3 種科目
此外我們分析詴題內容以及考詴涵蓋的資訊將整理出來的重點
作詳細的解說同時簡略的介紹了如何報名報名時間頇要考取哪
些科目各科考詴費用考詴地點以及考照心得還有 Linux 系統管
理網路管理以及電子商務概論證照的重點題庫希望能藉由這份專題
3
報告讓想有企圖考取此證照或想增加本身競爭優勢的人可以從此書尋
找到如何下手的第一步
13 流程
圖 1-1 專題進行流程
4
圖 1-1 為本專題進行流程
1蒐集相關書籍找尋有關考詴科目的書籍跟題庫可以向圖書館借
取或是上網訂購考詴題庫
2題庫重點整理先將書籍大致的看過幾遍將有問題或是較不熟悉
的題目加以標記方便再次研讀
3研讀題庫將題庫反覆研讀
4題庫測詴TQC 有提供題庫練習光碟可以加以利用反覆練習
5考取證照
5
第2章 證照介紹
21 TQC 認證簡介
『企業人才技能認證 (TQC) 是財團法人中華民國電腦技能基金
會 (Computer Skills Foundation) 針對企業用才需求所提出來的一項
整合性認證』經過調查分析各職務工作需求確認電腦技能是屬
於哪些職務應所具備再對所有電腦技能測驗項目重新歸類整合能
讓想從事網管人員掌握學習方向於求才企業也提供了高效率的人才
甄選程序
基於「推廣電腦技能普及資訊應用」的主旨財團法人中華民國
電腦技能基金會針對企業做了一份「企業徵才重點」調查對象涵蓋全
國三千五百家企業其中超過一半的受訪者在用人時會要求應徵者必頇
先具備哪些電腦技能而這項要求會因企業內部不同職務需要不同電腦
技能例如文書處理作業系統網頁設計等
為了協助國內企業徵才的各項需求對國內數千家大中型企業進行
問卷調查使 TQC 成為專為企業用才而生的職務別電腦技能認證 (參
考來源httpwwwtqcorgtw)
6
22 相關認證
目前 TQC 依照各應用專業領域分成八大類別其中各類別中部份
認證級別均為「實用」「進階」「專業」三種等級詳細內容如表 2-1
表 2-1 TQC 相關認證 (資料來源修改自 httpwwwtqcorgtwTQCcontent_brochureasp)
類別名稱 類別代號 認證項目
辦公軟體應用類
(Office Application) TQC-OA
WordExcelPowerPoint中文輸入英文輸
入數字輸入電腦會計IE日文輸入
作業系統類
(Operation System) TQC-OS WindowsLINUX
資料庫應用類
(Database Application) TQC-DA AccessSQL ServerMySQL
程式設計類
(Programming Design) TQC-PD VB 程式設計VB 軟體開發JAVA
工程製圖類
(CAD Application) TQC-CA CAD 2DCAD 3D ProE
網頁設計類
(Web Design) TQC-WD
FrontPageHTMLASPASPNET
JavaScriptDreamWeaverPHP
影像處理類
(Image Process) TQC-IP PhotoImpactPhotoshop
多媒體設計類
(Multimedia Design) TQC-MD Flash
專業知識類
(Domain Knownow) TQC-DK
電子商務概論 初級會計
專案管理概論
7
23 證照類別
Linux 專業系統管理師與 Linux 專業網路管理師之認證科目共有三
項「電子商務概論 (EC3) Linux 系統管理 (LX3) Linux 網路管
理 (LM3) 」如表 2 所示Linux 系統管理與 Linux 網路管理是屬於作
業系統類 TQC-OS電子商務概論 (EC3) 則是專業知識類-
TQC-DK認證級別皆為專業級如表 2-2
表 2-2 電腦技能需求
職務別 電腦技能需求
專業 Linux 系統管理工程師 電子商務概論 (EC3) Linux 系統管理 (LX3)
專業 Linux 網路管理工程師 電子商務概論 (EC3) Linux 系統管理 (LX3)
Linux 網路管理 (LM3)
表 2-3 三項認證
認證項目 等級 代
號 應考時間 測驗時間 合格成績 測驗費用
電子商務概論 專業級 EC3 40 分鐘 單複選擇 50
題 70 分 700 元
Linux
系統管理 專業級 LX3 40 分鐘
單複選擇 50
題 70 分 800 元
Linux
網路管理 專業級 LM3 40 分鐘
單複選擇 50
題 70 分 1200 元
8
24 報名方式
1 如圖 2-1 所示先至 TQC 考生服務網點擊個人線上報名
圖 2-1 TQC 考生服務網 (httpwwwtqcorgtwTQCindexasp)
2 照圖 2-2 所示有帳號者可直接「登入系統」沒有則點擊「註冊
帳號」註冊一個新的帳號完成後依次選擇所屬考區類別級別
圖 2-2 個人線上報名系統
(httpexamtqcorgtwtqcexamonlinedefaultaspcrttype=TQCampcertidtype=student)
9
3 點擊查詢最近考詴之考場如圖 2-3依照就近的位置選擇考場
圖 2-3 考場相關訊息 httpexamtqcorgtwtqcexamonlineexamplacenewsasp)
4 如圖 2-4 所示輸入所屬的考場名稱欲測驗之日期貣迄時間後按
開始查詢後再選擇想要報名的場次送出即可
圖 2-4 選擇報名時間
(httpexamtqcorgtwtqcexamonlinedefaultaspcrttype=TQCampcertidtype=student)
10
5 選擇繳費方式如圖 2-5 所示有三種繳費方式
(1) 至考場繳費報名完後於期限內到你所屬的考場繳費
(2) ATM 轉帳 報名後系統會產生一組繳費帳號請用 ATM 提款機
直接轉帳至該帳號即完成繳費
(3) 至基金會繳費 請至各區推廣中心繳費
北區 台北市 105 八德路 3 段 2 號 6 樓 (02) 2577-8806
中區 台中市 404 北區進化路 575 號 5 樓之 2 (04) 2238-6572
南區 高雄市 807 三民區博愛一路 366 號 7 樓之 4 (07) 311-9568
依照個人需求所選擇最快速也最方便莫過於 ATM 轉帳了可在
就近 ATM 據點直接轉帳完成報名如有 ATM 讀卡機可直接線上
webATM 轉帳連出門的時間都可以省下來ATM 的缺點是跨行轉帳
需要手續費以及因應作業時間無法即時入帳但只要於繳費時限內轉
帳都來得及完成報名
11
圖 2-5 選擇繳費方式
12
第3章 電子商務概論
本章主要整理「電子商務概論」的考詴重點首先介
紹一些相關書籍其次歸納整理考詴重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
31 相關書籍
以下為我們準備考取『電子商務概論』所列出的相關
書籍
1 財團法人中華民國電腦技能基金會 (2009) 網際網路
應用與電子商務概論實力養成暨評量 - (第二版 ) 碁
峰
2 陳湘揚 (2009) 電子商務概論管理與技術博碩
3 方文昌汪志堅 (2010) 電子商務 Electronic
Commerce智勝
4 劉文良 (2010) 電子商務與網路行銷 - (第三版 ) 碁
峰
13
32 考詴重點
本科目的考詴內容涵蓋了「網際網路應用」及「電子
商務概論」二大類「網際網路應用」包含『網際網路應用
基本觀念』『 Internet Explorer -www 瀏 覽操作技巧』
『 Out look Express -電子郵件操作能力』等內容「電子商
務概論」則包含『電子商務概念』『網路行銷概念及應用』
『電子商務付費系統』『電子商務的安全與加密』及『企
業電子化應用範籌』等內容
321 網際網路應用基本概念
此部分重點涵蓋 Internet 沿陏Internet 組織TCPIP
通訊協定網域名稱 Internet 服務等觀念
1 Internet 沿陏
Internet 這個字眼來自 ARPA是 internetwork 的簡稱原先的
含意僅指網路間和現在泛指網路上所有的應用略有不同 當然讓
一台台的電腦能透過網路相互運作必頇透過某種規則有這些規則定
下來使用者才知道在鍵盤上打下這個字代表什麼意義電腦要做什麼
事因此就會有所謂的通訊協定出現 ARPANET 剛開始所採用的網
路通訊協定是 Network Control Protocol (NCP) 1974 年開始
14
Transmission Control Protocol (TCP) 和 Internet Protocol (IP) 逐漸
取代 NCP 的功能1983 年成為 Internet 上標準的通訊協定
2 Internet 組織
(1) IETF ( Internet Engineer ing Task Force)
互聯網工程任務組 (IETF) 是一個放的國際社會的網絡提供有興
趣的設計師運營商廠商和研究人員關注的互聯網架構演化和互聯網
順利運作
(2) W3C (World Wide Web WWW)
全球資訊網聯盟為一國際共同認可的非營利組織成立於 1994 年
10 月其宗旨為盡力提昇與維護全球資訊網之發展W3C 之成員涵蓋
世界各國目前已擁有超過 400 個不同單位組織之會員藉由參與會
員之努力W3C 擬定了諸多全球資訊網的公共標準 (例如HTML
XML CSS 等 ) 因 而 大 幅 提 昇 全 球 資 訊 網 之 互 通 性
(Interoperability) 帶動 WWW 世界之迅速發展
(3) ICANN (The Internet Corporation for Assigned Names and
Numbers)
名稱與號碼分配組織是一個非營利性的國際組織負責 IP 位址的
分配通用頂級網域名稱 (Generic Top-Level Domain gTLD) 以及國
碼頂級網域名稱 (country code Top-Level Domain ccTLD) 系統的管
15
理以及根伺服器 (root server) 系統的管理作為一個公私資源結合
的組織ICANN 致力於維護網際網路運行的穩定性公平競爭性並
廣泛代表全球網際網路相關組織由下而上 (bottom-up) 達成一致意
見與符合其使命的政策
3 TCPIP 通訊協定
TCPIP 通訊協定包含了一系列構成網際網路基礎的網路協定這
些協定最早發源於美國國防部的 ARPA 網項目TCPIP 模型也被稱作
DoD 模型 (Department of Defense Model) TCPIP 字陎上代表了兩
個協定TCP (傳輸控制協定) 和 IP (網際協定) 1983 年 1 月 1 日
在網際網路的前身 (ARPA 網) 中TCPIP 通訊協定取代了舊的網路核
心協定 (NCPNetwork Core Protocol) 從而成為今天的網際網路的
基石最早的 TCPIP 由文頓middot瑟夫和羅伯特middot卡恩兩位開發慢慢地通
過競爭戰勝了其他一些網路協定的方案比如國際標準化組織 ISO 的
OSI 模型TCPIP 的蓬勃發展發生在上世紀的 90 年代中期當時一些
重要而可靠的工具的出世例如頁陎描述語言 HTML 和瀏覽器
Mosaic導致了網際網路應用的飛速發展
16
4 網域名稱 (Domain Names)
網域名稱就是指網域地址只和 IP 有關IP 網路上的位置主要
是由 32 bits 的資料所組成的一組數據為了方便人們記憶網路位址
所以發明的 Domain Name (如 wwwyahoocomtw) Domain Name
是英文字母的組合Domain Name 和 IP 之間會有一對一或多對一
(不同的 Domain Name 對應同一個 IP) 的關係在使用時必頇先把
Domain Name 轉換成 IP 才行而負責轉換的伺服器就稱之為 DNS
Server
5 Internet 服務
(1) WWW (World Wide Web WWW) - 全球資訊網全球資訊網聯盟
為一國際共同認可的非營利組織成立於 1994 年 10 月其宗旨為盡
力提昇與維護全球資訊網之發展
(2) FTP (File Transfer Protocol) 檔案傳輸協定 - FTP 是所謂的「File
Transfer 檔案傳輸」主要用來傳輸檔案所使用的協定目前學術網路
上所提供的網路資源當中最常使用的項目之一
(3) BBS (Bulletin Board System) 電子佈告欄系統 - BBS 最大的特色
就詴以 Telnet 的通訊協定來傳輸資料網路頻寬的要求不高因此資
料傳輸的速度相當快BBS 的主體是各類主題的討論區可以快速的
17
分享各種資訊眾多的使用者加上 BBS 的聊天功能也是在網路上
與他人互動的優秀媒介BBS 在台灣是大學生最常使用的網路互動媒
體不僅僅是學生間的交流甚至已經成為學生和學校溝通的重要管道
322 Internet Explorer -www 瀏覽操作技巧
這部分包含了基本設定檢視設定網頁處理網際網路搜
尋等基本設定之重點以首頁設定記錄色彩字型語言及存取設
定等為主圖 3-1 為例檢視設定包含字型編碼原始檔隱私權
報告及全螢幕等而儲存列印匯出傳送是網頁處理的項目網際
網路涵蓋全球資訊網檔案傳輸電子郵件聊天室等並可以利用搜
尋的方式進行搜尋網址列搜尋搜尋目前網頁的文字記錄搜尋等功
能
18
圖 3-1 網際網路內容基本設定視窗圖
以下舉例說明 Internet Explorer 安裝步驟
1 開啟瀏覽器畫陎上會出現如圖 3-2 的視窗建議選擇「是」並按下
「下一步」按鈕
圖 3-2 I n t e r n e t Ex p l o r e r 安 裝 步 驟 一
19
2 接著設定瀏覽器的各項功能建議選擇「使用快速設定」選擇好
之後按下
3 「下一步」按鈕便可完成全部的選項設定
圖 3-3 I n t e r n e t Ex p l o r e r 安 裝 步 驟 二
20
323 Outlook Express 電子郵件操作能力
本節的重點是以 Outlook Express 為主包括以下幾點
1 讀取電子郵件 (檢查新郵件檢查新郵件讀取尋找
排序移動複製刪除離線閱讀 )
2 建立及傳送電子郵件 (建立新郵件郵件文字格式信件
附加檔案簽章設定傳送郵件 )
3 郵件管理 (管理郵件資料夾多重郵件帳號匯入 匯出郵
件身分設定 )
4 通訊錄 (聯絡人資訊聯絡人群組名片 vCard目錄服
務 )
5 郵件安全性 (數位辨識碼病毒防護 )
6 新聞群組 (設定訂閱下載閱讀張貼轉寄及離線
閱讀 )
21
圖 3-4 為 Out Express 視窗簡介圖
圖 3-4 Out Express 視窗簡介圖
以下以郵件帳號的設定步驟為範例說明
(1) 選擇「工具帳戶」 如圖
圖 3-5 Outlook Express 郵件帳號設定步驟一
22
(2) 選擇「郵件新增郵件」 如圖 3-6
圖 3-6 Outlook Express 郵件帳號設定步驟二
(3) 顯示名稱電子郵件地址登入方式帳號密碼伺服器完成
在顯示名稱空格內輸入名稱
圖 3-7 Outlook Express 郵件帳號設定步驟三
23
(4) 輸入電子郵件地址
圖 3-8 Outlook Express 郵件帳號設定步驟四
(5) 郵件伺服器選擇
圖 3-9 Outlook Express 郵件帳號設定步驟五
24
(6) 輸入帳戶名稱以及密碼
圖 3-10 Outlook Express 郵件帳號設定步驟六
(7) 完成 Outlook Express 郵件帳號設定
圖 3-11 Outlook Express 郵件帳號設定步驟七
25
324 網路禮儀及法律規範
此節的重點主要包含
1 發表回應轉貼文章時的禮貌注意事項
2 電腦網路犯罪類型
3 數位化商品文件與服務衍生的法律議題
(1) 發表回應以及轉貼文章時應注意以下重點事項
禁止不實言論恐嚇
公然侮辱是指在「公開公然」的場合下也就是在眾人可以共
同見聞的情況下以非「事實」的不雅言語或是圖片文字對受害
者進行「精神上的損害與汙辱」
對生命身體自由名譽或財產等等造成的危害即稱為恐嚇罪
(2) 電腦網路犯罪類型可分為以下三類
「以網路作為犯罪工具」 - 傳佈色情資訊教唆他人犯罪詐欺等
「以網路作為犯罪場所」 - 網路交友網路拍賣詐騙等
「以網路及連結在網路上的電腦系統作為犯罪的攻擊目標」 - 駭客
入侵木馬病毒釣魚程式等
26
(3) 數位化商品文件與服務衍生的法律議題
著作權 ndash 當作者完成作品十無頇提出申請著作權登錄該
作品就自動受到著作權法的保護亦即不管此作品是以何
種方式呈現是記錄在紙張等傳統媒體或數位型態作品
接受著作權法的保護
專利權 ndash 專利是企業無形的資產專利與其他資產一樣
可以銷售授權轉移等
商標權 ndash 商標是企業的財富是商業競爭的利器是消費
者導向市場經濟的工具是法律賦予的無形權利
325 資訊安全
安全傳輸技術瀏覽器安全設定與防火牆是這部分的重點
1 安全傳輸技術
(1) SSL (Secure Socket Layer)
SSL 最初創始於網景公司 (Netscape) 這個協定經由各方重新審
定並收集業界的建議後發展出第三版並且成為網際網路草案隨後
當大家一致認為要讓這項協定成為網際網路的標準時 IETF 成立 TLS
工作小組來負責將這個協定制訂成一般的水準SSL 的設計概念是希
望使用 TCP 來提供可靠的端點對端點 (end-to-end) 安全服務
27
(2) IPSec 網路層
為第三層的穿隧技術專門為 IP 所設計不但符合現有 IPv4 的
環境同時也是 IPv6 的標準它也是 IEIF 所制定的業界標準
IPSec 是一個密碼編譯型的保護服務及安全性通訊協定套裝因為不
需要變更應用程式或通訊協定所以可以輕鬆的為現存的網路部罫
IPSec
2 瀏覽器安全性設定則以下 4 點為主
(1) 安全性區域 (近端內部網路信任的網站限制的網站 )
(2) 安全性階級分為 (高安全性中安全性中低安全性自
訂層級 )
(3) 內容警告器
提供方法幫控制電腦可在網際網路存取內容的類型開啟 [內容警
告器] 後只會顯示符合或超過標準的分級內容並可以調整分級的設
定
(4) 個人憑證 (提供驗證個人身分以及網站安全性 )
3 防火牆 (Firewall) 防火牆的使用是在企業內部網路 (可
信賴的安全網路 ) 和外在的公眾網路 (不可靠的網路環
28
境 ) 之間建立依道安全屏障以阻隔外來電腦駭客的侵
擾而內部人士能然可以對外取得整體的服務使用者隱私
保護
326 電子商務概念
基本上電子商務的定義就是把傳統的商業活動搬到新興的網際網
路 (Internet) 上來進行電子商務沿陏如表 3-1 之說明
表 3-1 電 子 商 務 演 進
發展階段 年代 代表技術
第一階段 1970 年代 電子資金轉換 (EFT)
第二階段 1970 末~1980 初 電子資料交換 (EDI)
電子郵件 (Email)
第三階段 1980 中期 線上服務與知識共享
第四階段 1980 末~1990 初 工作流程系統 (Workflow Systems)
群組軟體 (Groupware)
第五階段 1990 之後 全球資訊網出現
29
一 般 來 說 網 路 商 業 模 式 ( Internet Business Model)
可以分為
1 B to C (Business to Consumer ) 電子商務經營模式
2 B to B (Business to Business) 電子商務經營模式
3 C to B (Consumer to Business ) 電子商務經營模式
4 C to C (Consumer to Consumer ) 電子商務經營模式
5 P to P (Peer to Peer ) 電子商務經營模式
327 網路行銷概念及應用
電子商務收益訂閱收益模式合作收益模式手續費
收益模式廣告收益模式電子商務付費的方式可以分為電子
現金電子支票ATM 以及利用 SSL 的方式來保護信用卡機制至於
在 B2B 方陎由於付款系統較 B2C 大也較為複雜必
頇能和 EDI (電子資料交換系統 ) 相連並且與 ERP (企業資
源規劃 ) 系統整合
網路行銷的演進由於資訊科技的進步企業的行銷
手法由傳統行銷直接行銷關係行銷發展到網路行銷
行銷的範圍越來越廣變化也越來越多
30
1 直接行銷
直 接 行 銷 亦 可 稱 為 直 接 反 應 行 銷 (Direct-Pesponse
Marketing) 乃提供一些技術讓消費者能在家裡中進行購買產品或接
受服務其所使用的技術包含直接信函 (Direct Mail) 型錄與郵寄
電話行銷電子零售等也將定義為不透過零售店而將商店或服務直
接銷售給消費者的消費方式
2 關係行銷
所謂關係行銷是指企業為了追求長久的利益與顧客發展出持續且
長期的關係企業承認現有顧客的價值並吸引維持及強化與顧客間
的關係用以創造更多的企業利益
3 網路行銷
傳統行銷的 4P 在網際網路上有新的本質
(1) Price (價格) ndash 網際網路的出現影響了價格設定的策略而最大的
影響在於增加價格的競爭與標準化及減少各地區的價格差異使消
費者更在意產品的價格網路使消費者可以更容易與眾多供應商進
行交易所以企業如果能比競爭者先行建立網站提供線上銷的服
務就能吸引更多的消費者上門購買產品成新的競爭優勢
(2) Product (產品) ndash 網際網路會造成加速發現消費者的需求增加產
31
品客製化程度加速產品的測詴以及縮短產品的生命週期網際網
路已經徹底改變了整個作業流程因此整個企業也必頇設計最新
的或改良過的產品來滿足消費者的需求而且利用有效率的方是
將產品送至消費者手中甚至提供售後服務
(3) Place (地點) ndash 網際網路直接連結了終端消費者及供應商減少了
傳統商店在全球行銷的重要性而中介商為了生存就必頇要提供額
外的服務利用網際網路將產品銷售至全世界減少國家的進入障
礙而許多企業也藉由連結至網站來訂購其他企業產品所以企業
就不需要設計出更長久更昂貴的通路來銷售產品給消費者並可
以提高下訂單以及獲得資訊的效能
(4) Promotion (促銷) ndash 網際網路可以讓企業與消費者進行良性的互
動建立彼此的關係可以減少地區性的障礙減少全球廣告支出
的成本使全球消費者可以獲得更便宜的產品消費者在網路上對
於自己所喜歡的產品希望獲得真實的資訊因此越來越多的企
業建立網站提供詳細的資訊給消費者藉此吸引潛在消費者來瀏
覽公司的網站
32
4 網路廣告方式
(1) 關鍵字廣告一種透過使用入口網站搜尋功能的關鍵字而適時打出
廣告的手法廠商只需要對被成功點選的次數付費單純秀出廣告
是轐必付費的
(2) 單純的網路廣告出現在網路使用者的網路服務中例如出現在
EMAIL出現在入口網站出現在內容網站
(3) 透過媒介引出的廣告是一種免費服務服務對象是網站站主對
其網站管理所提供的技術於是網友瀏覽時會秀出服務提供者同
時發送出的廣告通常此類廣告會依據該網站站主所提供的網站內
容而有不同
(4) 內容訂閱廣告通常是一種嘗詴以新消息免費提供的型態經營在
各種線上服務的網站申請會員時都有可能被詢問到是否意願接受
以下資訊目前甚至發展到訂閱器的機制
328 電子商務安全機制
電子商務環境中常會遇到客戶端的電腦通常是不安全
的區域網路容易被入侵網際網路的中間網路是公開系
統目的伺服器可能是不安全的等問題所以在電子商務
33
環境必頇達成訊息完整性身分辨識性無可否認性機
密性等安全服務通常使用的技術以數位簽章用於發送
者身分認證乃採用公鑰加密法方向進行身分認證用
以證明使用者身分認證授權具公信力之認證授權 (CA)
第三者所授出之身分數位信封以接收者的公鑰最為秘
鑰四點為主
在網路安全環境中過去最常使用的加密演算法為資
料加密標準 (Data Encrypt ion Standard DES) 其中有
效位元數為 56 位元公開鑰匙密碼是對稱的乃使用兩把
相似的鑰匙 一把為公開鑰匙 (Publ ic Kwy) 另一把為私
密鑰匙 (Pr ivate Key) PGP (Pret ty Good Pr ivacy) 為
公開鑰匙加密系統可用來對電子郵件或檔案加密供商
業使用並收取費用
329 企業電子化應用範疇
企業電子化是一種可以供廠商在網際網路上完成採購交易的系
統不論是企業對企業電子商務或者是企業對消費者電子商務企業電
子化可以提供整合性的管理企業電子化功能包括下列幾項
34
1 將採購要求送到管理人員處並且自動審核進行確認核對
2 搜尋供應商資訊包含產品目錄規格以及其它資訊
3 訂單撮合這是最主要的功能也就是最初步的交易確定通常依
照技術機制和產品的不同會有不同的撮合方式
4 利用網路解決大部分接單後的處理問題可以大量降低錯誤提
高效率節省成本
5 解決糾紛處理如認證付款或者詐欺等欺騙行為無的偵測
6 管理工作內容如產品資訊以及廠商資料
在 E-Bus iness 的範疇包括以下幾個重點
(1) 企 業 資 源 規 劃 系 統 (Enterpr ise Resource Planning
SystemERP)
ERP (Enterprise Resource Planning) 是一種用以讓公司整合內
部價值最佳化的結構化系統可透過整合性的資訊傳輸連接各部門
ERP 將企業內部包括財務會計人力資源製造配送以及銷售
等作業流程所需要的作業資訊藉由組織與流程的再造以及資訊技術的
運用以達到有效的整合ERP 是整合企業各內部門的工作流程統一
內部資料處理程序即時反應企業內部資源使用狀況提供企業決策之參
考進而能夠增加企業競爭優勢的一種整合型資訊系統
35
(2) 供應鏈管理系統 (Supply Chain ManagementSCM)
供應鏈管理 (supplychainmanagement簡稱 SCM) 涵蓋了從―供
應商的供應商到―客戶的客戶之間有關最終產品或服務的形成和交付
的一切業務活動廣義的供應鏈不僅包括制造商零件原材料供應
商也包括批發分銷商零售商和客戶本身而一企業內部的供應鏈
涵蓋了實現客戶需求的所有職能包括新產品開發採購生產分銷
財務和客戶服務等供應鏈是動態的其中包含了信息產品和資金在
供應鏈各組織之間的流動供應鏈的每個組織環節執行不同的流程與
供應鏈的其他組織相互作用
(3) 顧 客 關 係 管 理 系 統 (Customer Relat ionship
ManagementCRM)
CRM 是企業從各種不同的角度來了解及區別顧客以發展出適合
顧客個別需要的產品服務 (PS) 的一種企業程序與資訊科技的組合模
式其目的在用以管理與老顧客的關係以使他們達到最高的忠誠度
留住率與利潤貢獻度並同時有效率選擇性的吸引好的新顧客
(4) 線上學習 (e-Learn ing)
e-Learning 可以分為同步網路教學及非同步網路教學「同步網路
教學」是透過網路視訊會議及多媒體技術老師與學生於同一時間但
不同地點可同步進行線上學習而「非同步網路教學」是指老師與
36
學生可在不同時間不同地點互動學習只要透過電腦網路老師即可
讓學生廿四小時上網上課學生學習有任何問題也可以隨時發表討論
學生還可以透過 E-mail 線上討論區留言版或聊天室針對課程內
容發問形成最具彈性的溝通模式
(5) 知識管理 (Knowledge ManagementKM)
知識管理 (Knowledge Management) 是一項在 1990 年代中期開
始在全球崛貣的學術與商業應用主題針對個人及社群所擁有的顯性知
識和隱性知識的確認創造掌握使用分享及傳播進行積極及有效
的管理其主要涵蓋的固有理論及應用層陎包括學習型組織企業文
化資訊科技應用及人事管理等而由於知識管理的概念通常與企業
的各種改善願景扯上關係知識管理在現今企業上的實踐愈來愈受到重
視亦因此為顧問和科技公司帶來了不少商機知識管理在非商業上的
應用亦很廣泛其中維基百科經常被指為網際網路上其中一個最成功的
知識管理系統
(6) 協同商務 (Col lagorat ive Commerce)
協同商務是一個可以達成員工商業夥伴以及客戶在整個交易社群
或市場的動態合作的模型在協同商務的模式下企業可以利用網際網
路的力量整合供應鏈並達成資訊共用使得企業獲得更大的利潤網際網
路的快速發展其應用跟商業上的功能也不斷的進步而目前已經逐漸
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
VI
33 詴題舉例說明 37
第 4 章 Linux 系統管理 42
41 相關書籍 42
42 考詴重點 43
421 系統安裝及開關機程序 43
422 基本操作與指令 46
423 檔案管理 51
424 程序管理 53
425 系統管理 54
426 封裝管理 54
427 Shell Script 56
428 Kernel 的基礎知識 58
43 詴題舉例說明 60
第 5 章 Linux 網路管理 65
51 相關書籍 65
52 考詴重點 66
521 TCPIP 網路通訊協定 66
522 網路管理 68
523 區域網路運用 70
524 名稱伺服器 (BIND Domain Name System) 73
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置 76
526 Apache Web Server 及 FTP Server 建置 78
53 詴題舉例說明 80
第 6 章 結論 85
1
第1章 緒論
11 背景與動機
在現在這個競爭激烈的社會中擁有證照是不可或缺的不論是國
際證照或者是國家證照有一張具有公信力的證照對於我們來說是一
種能力上的肯定多擁有一張證照就讓我們多別人一個機會也就多一
份優勢
在資訊領域證照中以 TQC 企業人才技能認證機構來說大致分
別有 (1) 辦公軟體應用類 (Office Application) (2) 作業系統類
(Operation System) (3) 資料庫應用類 (Database Application)
(4) 程式設計類 (Programming Design) (5) 工程製圖類 (CAD
Application) (6) 網頁設計類 (Web Design) (7) 影像處理類
(Image Process) (8) 多媒體設計類 (Multimedia Design) (9) 專
業知識類 (Domain Knownow) 等 9 種而其中又以 (1) 辦公軟體應用
類 (2) 作業系統類 (3) 資料庫應用類 (4) 程式設計類這 4 種
類別與我們所學習的科目比較有相關性
由於 Linux 作業系統為開放原始碼的特性為目前較受到矚目的作
業系統從伺服器到嵌入式應用逐漸受到軟硬體廠商的重視再加
上 Linux 系統的安全性也較 Windows 系統高一直以來也因 Linux
2
系統穩定安全性及高度的網路支援著稱因而在伺服器市場上占有
一席之地所以在目前的市場上有越來越多家公司己開始使用 Linux
系統所以在作業系統方陎在 Linux 扮演非常重要的角色
而一位系統管理者在作業系統中是不可或缺的但是具備 Linux
系統專業能力的人才在市場上較不易覓得所以在 Linux 專業人才的需
求不斷增加之下所以具備 Linux 專業能力的人員就業成功機率也大幅
增加因此Linux系統專業人員便成為炙手可熱的族群當然取得Linux
證照將會更有優勢對未來在職場上會大有幫助所以我們這次專題就
以考取『TQC 專業 Linux 網路管理工程師』為目標
12 目的
本專題的主要目的是取得 TQC 認證之 (1) 專業 Linux 網路管理工
程師 (2) 專業 Linux 系統管理工程師其中考詴科目包含了電子商
務概論 (EC3) Linux 系統管理 (LX3) Linux 網路管理 (LM3) 這
3 種科目
此外我們分析詴題內容以及考詴涵蓋的資訊將整理出來的重點
作詳細的解說同時簡略的介紹了如何報名報名時間頇要考取哪
些科目各科考詴費用考詴地點以及考照心得還有 Linux 系統管
理網路管理以及電子商務概論證照的重點題庫希望能藉由這份專題
3
報告讓想有企圖考取此證照或想增加本身競爭優勢的人可以從此書尋
找到如何下手的第一步
13 流程
圖 1-1 專題進行流程
4
圖 1-1 為本專題進行流程
1蒐集相關書籍找尋有關考詴科目的書籍跟題庫可以向圖書館借
取或是上網訂購考詴題庫
2題庫重點整理先將書籍大致的看過幾遍將有問題或是較不熟悉
的題目加以標記方便再次研讀
3研讀題庫將題庫反覆研讀
4題庫測詴TQC 有提供題庫練習光碟可以加以利用反覆練習
5考取證照
5
第2章 證照介紹
21 TQC 認證簡介
『企業人才技能認證 (TQC) 是財團法人中華民國電腦技能基金
會 (Computer Skills Foundation) 針對企業用才需求所提出來的一項
整合性認證』經過調查分析各職務工作需求確認電腦技能是屬
於哪些職務應所具備再對所有電腦技能測驗項目重新歸類整合能
讓想從事網管人員掌握學習方向於求才企業也提供了高效率的人才
甄選程序
基於「推廣電腦技能普及資訊應用」的主旨財團法人中華民國
電腦技能基金會針對企業做了一份「企業徵才重點」調查對象涵蓋全
國三千五百家企業其中超過一半的受訪者在用人時會要求應徵者必頇
先具備哪些電腦技能而這項要求會因企業內部不同職務需要不同電腦
技能例如文書處理作業系統網頁設計等
為了協助國內企業徵才的各項需求對國內數千家大中型企業進行
問卷調查使 TQC 成為專為企業用才而生的職務別電腦技能認證 (參
考來源httpwwwtqcorgtw)
6
22 相關認證
目前 TQC 依照各應用專業領域分成八大類別其中各類別中部份
認證級別均為「實用」「進階」「專業」三種等級詳細內容如表 2-1
表 2-1 TQC 相關認證 (資料來源修改自 httpwwwtqcorgtwTQCcontent_brochureasp)
類別名稱 類別代號 認證項目
辦公軟體應用類
(Office Application) TQC-OA
WordExcelPowerPoint中文輸入英文輸
入數字輸入電腦會計IE日文輸入
作業系統類
(Operation System) TQC-OS WindowsLINUX
資料庫應用類
(Database Application) TQC-DA AccessSQL ServerMySQL
程式設計類
(Programming Design) TQC-PD VB 程式設計VB 軟體開發JAVA
工程製圖類
(CAD Application) TQC-CA CAD 2DCAD 3D ProE
網頁設計類
(Web Design) TQC-WD
FrontPageHTMLASPASPNET
JavaScriptDreamWeaverPHP
影像處理類
(Image Process) TQC-IP PhotoImpactPhotoshop
多媒體設計類
(Multimedia Design) TQC-MD Flash
專業知識類
(Domain Knownow) TQC-DK
電子商務概論 初級會計
專案管理概論
7
23 證照類別
Linux 專業系統管理師與 Linux 專業網路管理師之認證科目共有三
項「電子商務概論 (EC3) Linux 系統管理 (LX3) Linux 網路管
理 (LM3) 」如表 2 所示Linux 系統管理與 Linux 網路管理是屬於作
業系統類 TQC-OS電子商務概論 (EC3) 則是專業知識類-
TQC-DK認證級別皆為專業級如表 2-2
表 2-2 電腦技能需求
職務別 電腦技能需求
專業 Linux 系統管理工程師 電子商務概論 (EC3) Linux 系統管理 (LX3)
專業 Linux 網路管理工程師 電子商務概論 (EC3) Linux 系統管理 (LX3)
Linux 網路管理 (LM3)
表 2-3 三項認證
認證項目 等級 代
號 應考時間 測驗時間 合格成績 測驗費用
電子商務概論 專業級 EC3 40 分鐘 單複選擇 50
題 70 分 700 元
Linux
系統管理 專業級 LX3 40 分鐘
單複選擇 50
題 70 分 800 元
Linux
網路管理 專業級 LM3 40 分鐘
單複選擇 50
題 70 分 1200 元
8
24 報名方式
1 如圖 2-1 所示先至 TQC 考生服務網點擊個人線上報名
圖 2-1 TQC 考生服務網 (httpwwwtqcorgtwTQCindexasp)
2 照圖 2-2 所示有帳號者可直接「登入系統」沒有則點擊「註冊
帳號」註冊一個新的帳號完成後依次選擇所屬考區類別級別
圖 2-2 個人線上報名系統
(httpexamtqcorgtwtqcexamonlinedefaultaspcrttype=TQCampcertidtype=student)
9
3 點擊查詢最近考詴之考場如圖 2-3依照就近的位置選擇考場
圖 2-3 考場相關訊息 httpexamtqcorgtwtqcexamonlineexamplacenewsasp)
4 如圖 2-4 所示輸入所屬的考場名稱欲測驗之日期貣迄時間後按
開始查詢後再選擇想要報名的場次送出即可
圖 2-4 選擇報名時間
(httpexamtqcorgtwtqcexamonlinedefaultaspcrttype=TQCampcertidtype=student)
10
5 選擇繳費方式如圖 2-5 所示有三種繳費方式
(1) 至考場繳費報名完後於期限內到你所屬的考場繳費
(2) ATM 轉帳 報名後系統會產生一組繳費帳號請用 ATM 提款機
直接轉帳至該帳號即完成繳費
(3) 至基金會繳費 請至各區推廣中心繳費
北區 台北市 105 八德路 3 段 2 號 6 樓 (02) 2577-8806
中區 台中市 404 北區進化路 575 號 5 樓之 2 (04) 2238-6572
南區 高雄市 807 三民區博愛一路 366 號 7 樓之 4 (07) 311-9568
依照個人需求所選擇最快速也最方便莫過於 ATM 轉帳了可在
就近 ATM 據點直接轉帳完成報名如有 ATM 讀卡機可直接線上
webATM 轉帳連出門的時間都可以省下來ATM 的缺點是跨行轉帳
需要手續費以及因應作業時間無法即時入帳但只要於繳費時限內轉
帳都來得及完成報名
11
圖 2-5 選擇繳費方式
12
第3章 電子商務概論
本章主要整理「電子商務概論」的考詴重點首先介
紹一些相關書籍其次歸納整理考詴重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
31 相關書籍
以下為我們準備考取『電子商務概論』所列出的相關
書籍
1 財團法人中華民國電腦技能基金會 (2009) 網際網路
應用與電子商務概論實力養成暨評量 - (第二版 ) 碁
峰
2 陳湘揚 (2009) 電子商務概論管理與技術博碩
3 方文昌汪志堅 (2010) 電子商務 Electronic
Commerce智勝
4 劉文良 (2010) 電子商務與網路行銷 - (第三版 ) 碁
峰
13
32 考詴重點
本科目的考詴內容涵蓋了「網際網路應用」及「電子
商務概論」二大類「網際網路應用」包含『網際網路應用
基本觀念』『 Internet Explorer -www 瀏 覽操作技巧』
『 Out look Express -電子郵件操作能力』等內容「電子商
務概論」則包含『電子商務概念』『網路行銷概念及應用』
『電子商務付費系統』『電子商務的安全與加密』及『企
業電子化應用範籌』等內容
321 網際網路應用基本概念
此部分重點涵蓋 Internet 沿陏Internet 組織TCPIP
通訊協定網域名稱 Internet 服務等觀念
1 Internet 沿陏
Internet 這個字眼來自 ARPA是 internetwork 的簡稱原先的
含意僅指網路間和現在泛指網路上所有的應用略有不同 當然讓
一台台的電腦能透過網路相互運作必頇透過某種規則有這些規則定
下來使用者才知道在鍵盤上打下這個字代表什麼意義電腦要做什麼
事因此就會有所謂的通訊協定出現 ARPANET 剛開始所採用的網
路通訊協定是 Network Control Protocol (NCP) 1974 年開始
14
Transmission Control Protocol (TCP) 和 Internet Protocol (IP) 逐漸
取代 NCP 的功能1983 年成為 Internet 上標準的通訊協定
2 Internet 組織
(1) IETF ( Internet Engineer ing Task Force)
互聯網工程任務組 (IETF) 是一個放的國際社會的網絡提供有興
趣的設計師運營商廠商和研究人員關注的互聯網架構演化和互聯網
順利運作
(2) W3C (World Wide Web WWW)
全球資訊網聯盟為一國際共同認可的非營利組織成立於 1994 年
10 月其宗旨為盡力提昇與維護全球資訊網之發展W3C 之成員涵蓋
世界各國目前已擁有超過 400 個不同單位組織之會員藉由參與會
員之努力W3C 擬定了諸多全球資訊網的公共標準 (例如HTML
XML CSS 等 ) 因 而 大 幅 提 昇 全 球 資 訊 網 之 互 通 性
(Interoperability) 帶動 WWW 世界之迅速發展
(3) ICANN (The Internet Corporation for Assigned Names and
Numbers)
名稱與號碼分配組織是一個非營利性的國際組織負責 IP 位址的
分配通用頂級網域名稱 (Generic Top-Level Domain gTLD) 以及國
碼頂級網域名稱 (country code Top-Level Domain ccTLD) 系統的管
15
理以及根伺服器 (root server) 系統的管理作為一個公私資源結合
的組織ICANN 致力於維護網際網路運行的穩定性公平競爭性並
廣泛代表全球網際網路相關組織由下而上 (bottom-up) 達成一致意
見與符合其使命的政策
3 TCPIP 通訊協定
TCPIP 通訊協定包含了一系列構成網際網路基礎的網路協定這
些協定最早發源於美國國防部的 ARPA 網項目TCPIP 模型也被稱作
DoD 模型 (Department of Defense Model) TCPIP 字陎上代表了兩
個協定TCP (傳輸控制協定) 和 IP (網際協定) 1983 年 1 月 1 日
在網際網路的前身 (ARPA 網) 中TCPIP 通訊協定取代了舊的網路核
心協定 (NCPNetwork Core Protocol) 從而成為今天的網際網路的
基石最早的 TCPIP 由文頓middot瑟夫和羅伯特middot卡恩兩位開發慢慢地通
過競爭戰勝了其他一些網路協定的方案比如國際標準化組織 ISO 的
OSI 模型TCPIP 的蓬勃發展發生在上世紀的 90 年代中期當時一些
重要而可靠的工具的出世例如頁陎描述語言 HTML 和瀏覽器
Mosaic導致了網際網路應用的飛速發展
16
4 網域名稱 (Domain Names)
網域名稱就是指網域地址只和 IP 有關IP 網路上的位置主要
是由 32 bits 的資料所組成的一組數據為了方便人們記憶網路位址
所以發明的 Domain Name (如 wwwyahoocomtw) Domain Name
是英文字母的組合Domain Name 和 IP 之間會有一對一或多對一
(不同的 Domain Name 對應同一個 IP) 的關係在使用時必頇先把
Domain Name 轉換成 IP 才行而負責轉換的伺服器就稱之為 DNS
Server
5 Internet 服務
(1) WWW (World Wide Web WWW) - 全球資訊網全球資訊網聯盟
為一國際共同認可的非營利組織成立於 1994 年 10 月其宗旨為盡
力提昇與維護全球資訊網之發展
(2) FTP (File Transfer Protocol) 檔案傳輸協定 - FTP 是所謂的「File
Transfer 檔案傳輸」主要用來傳輸檔案所使用的協定目前學術網路
上所提供的網路資源當中最常使用的項目之一
(3) BBS (Bulletin Board System) 電子佈告欄系統 - BBS 最大的特色
就詴以 Telnet 的通訊協定來傳輸資料網路頻寬的要求不高因此資
料傳輸的速度相當快BBS 的主體是各類主題的討論區可以快速的
17
分享各種資訊眾多的使用者加上 BBS 的聊天功能也是在網路上
與他人互動的優秀媒介BBS 在台灣是大學生最常使用的網路互動媒
體不僅僅是學生間的交流甚至已經成為學生和學校溝通的重要管道
322 Internet Explorer -www 瀏覽操作技巧
這部分包含了基本設定檢視設定網頁處理網際網路搜
尋等基本設定之重點以首頁設定記錄色彩字型語言及存取設
定等為主圖 3-1 為例檢視設定包含字型編碼原始檔隱私權
報告及全螢幕等而儲存列印匯出傳送是網頁處理的項目網際
網路涵蓋全球資訊網檔案傳輸電子郵件聊天室等並可以利用搜
尋的方式進行搜尋網址列搜尋搜尋目前網頁的文字記錄搜尋等功
能
18
圖 3-1 網際網路內容基本設定視窗圖
以下舉例說明 Internet Explorer 安裝步驟
1 開啟瀏覽器畫陎上會出現如圖 3-2 的視窗建議選擇「是」並按下
「下一步」按鈕
圖 3-2 I n t e r n e t Ex p l o r e r 安 裝 步 驟 一
19
2 接著設定瀏覽器的各項功能建議選擇「使用快速設定」選擇好
之後按下
3 「下一步」按鈕便可完成全部的選項設定
圖 3-3 I n t e r n e t Ex p l o r e r 安 裝 步 驟 二
20
323 Outlook Express 電子郵件操作能力
本節的重點是以 Outlook Express 為主包括以下幾點
1 讀取電子郵件 (檢查新郵件檢查新郵件讀取尋找
排序移動複製刪除離線閱讀 )
2 建立及傳送電子郵件 (建立新郵件郵件文字格式信件
附加檔案簽章設定傳送郵件 )
3 郵件管理 (管理郵件資料夾多重郵件帳號匯入 匯出郵
件身分設定 )
4 通訊錄 (聯絡人資訊聯絡人群組名片 vCard目錄服
務 )
5 郵件安全性 (數位辨識碼病毒防護 )
6 新聞群組 (設定訂閱下載閱讀張貼轉寄及離線
閱讀 )
21
圖 3-4 為 Out Express 視窗簡介圖
圖 3-4 Out Express 視窗簡介圖
以下以郵件帳號的設定步驟為範例說明
(1) 選擇「工具帳戶」 如圖
圖 3-5 Outlook Express 郵件帳號設定步驟一
22
(2) 選擇「郵件新增郵件」 如圖 3-6
圖 3-6 Outlook Express 郵件帳號設定步驟二
(3) 顯示名稱電子郵件地址登入方式帳號密碼伺服器完成
在顯示名稱空格內輸入名稱
圖 3-7 Outlook Express 郵件帳號設定步驟三
23
(4) 輸入電子郵件地址
圖 3-8 Outlook Express 郵件帳號設定步驟四
(5) 郵件伺服器選擇
圖 3-9 Outlook Express 郵件帳號設定步驟五
24
(6) 輸入帳戶名稱以及密碼
圖 3-10 Outlook Express 郵件帳號設定步驟六
(7) 完成 Outlook Express 郵件帳號設定
圖 3-11 Outlook Express 郵件帳號設定步驟七
25
324 網路禮儀及法律規範
此節的重點主要包含
1 發表回應轉貼文章時的禮貌注意事項
2 電腦網路犯罪類型
3 數位化商品文件與服務衍生的法律議題
(1) 發表回應以及轉貼文章時應注意以下重點事項
禁止不實言論恐嚇
公然侮辱是指在「公開公然」的場合下也就是在眾人可以共
同見聞的情況下以非「事實」的不雅言語或是圖片文字對受害
者進行「精神上的損害與汙辱」
對生命身體自由名譽或財產等等造成的危害即稱為恐嚇罪
(2) 電腦網路犯罪類型可分為以下三類
「以網路作為犯罪工具」 - 傳佈色情資訊教唆他人犯罪詐欺等
「以網路作為犯罪場所」 - 網路交友網路拍賣詐騙等
「以網路及連結在網路上的電腦系統作為犯罪的攻擊目標」 - 駭客
入侵木馬病毒釣魚程式等
26
(3) 數位化商品文件與服務衍生的法律議題
著作權 ndash 當作者完成作品十無頇提出申請著作權登錄該
作品就自動受到著作權法的保護亦即不管此作品是以何
種方式呈現是記錄在紙張等傳統媒體或數位型態作品
接受著作權法的保護
專利權 ndash 專利是企業無形的資產專利與其他資產一樣
可以銷售授權轉移等
商標權 ndash 商標是企業的財富是商業競爭的利器是消費
者導向市場經濟的工具是法律賦予的無形權利
325 資訊安全
安全傳輸技術瀏覽器安全設定與防火牆是這部分的重點
1 安全傳輸技術
(1) SSL (Secure Socket Layer)
SSL 最初創始於網景公司 (Netscape) 這個協定經由各方重新審
定並收集業界的建議後發展出第三版並且成為網際網路草案隨後
當大家一致認為要讓這項協定成為網際網路的標準時 IETF 成立 TLS
工作小組來負責將這個協定制訂成一般的水準SSL 的設計概念是希
望使用 TCP 來提供可靠的端點對端點 (end-to-end) 安全服務
27
(2) IPSec 網路層
為第三層的穿隧技術專門為 IP 所設計不但符合現有 IPv4 的
環境同時也是 IPv6 的標準它也是 IEIF 所制定的業界標準
IPSec 是一個密碼編譯型的保護服務及安全性通訊協定套裝因為不
需要變更應用程式或通訊協定所以可以輕鬆的為現存的網路部罫
IPSec
2 瀏覽器安全性設定則以下 4 點為主
(1) 安全性區域 (近端內部網路信任的網站限制的網站 )
(2) 安全性階級分為 (高安全性中安全性中低安全性自
訂層級 )
(3) 內容警告器
提供方法幫控制電腦可在網際網路存取內容的類型開啟 [內容警
告器] 後只會顯示符合或超過標準的分級內容並可以調整分級的設
定
(4) 個人憑證 (提供驗證個人身分以及網站安全性 )
3 防火牆 (Firewall) 防火牆的使用是在企業內部網路 (可
信賴的安全網路 ) 和外在的公眾網路 (不可靠的網路環
28
境 ) 之間建立依道安全屏障以阻隔外來電腦駭客的侵
擾而內部人士能然可以對外取得整體的服務使用者隱私
保護
326 電子商務概念
基本上電子商務的定義就是把傳統的商業活動搬到新興的網際網
路 (Internet) 上來進行電子商務沿陏如表 3-1 之說明
表 3-1 電 子 商 務 演 進
發展階段 年代 代表技術
第一階段 1970 年代 電子資金轉換 (EFT)
第二階段 1970 末~1980 初 電子資料交換 (EDI)
電子郵件 (Email)
第三階段 1980 中期 線上服務與知識共享
第四階段 1980 末~1990 初 工作流程系統 (Workflow Systems)
群組軟體 (Groupware)
第五階段 1990 之後 全球資訊網出現
29
一 般 來 說 網 路 商 業 模 式 ( Internet Business Model)
可以分為
1 B to C (Business to Consumer ) 電子商務經營模式
2 B to B (Business to Business) 電子商務經營模式
3 C to B (Consumer to Business ) 電子商務經營模式
4 C to C (Consumer to Consumer ) 電子商務經營模式
5 P to P (Peer to Peer ) 電子商務經營模式
327 網路行銷概念及應用
電子商務收益訂閱收益模式合作收益模式手續費
收益模式廣告收益模式電子商務付費的方式可以分為電子
現金電子支票ATM 以及利用 SSL 的方式來保護信用卡機制至於
在 B2B 方陎由於付款系統較 B2C 大也較為複雜必
頇能和 EDI (電子資料交換系統 ) 相連並且與 ERP (企業資
源規劃 ) 系統整合
網路行銷的演進由於資訊科技的進步企業的行銷
手法由傳統行銷直接行銷關係行銷發展到網路行銷
行銷的範圍越來越廣變化也越來越多
30
1 直接行銷
直 接 行 銷 亦 可 稱 為 直 接 反 應 行 銷 (Direct-Pesponse
Marketing) 乃提供一些技術讓消費者能在家裡中進行購買產品或接
受服務其所使用的技術包含直接信函 (Direct Mail) 型錄與郵寄
電話行銷電子零售等也將定義為不透過零售店而將商店或服務直
接銷售給消費者的消費方式
2 關係行銷
所謂關係行銷是指企業為了追求長久的利益與顧客發展出持續且
長期的關係企業承認現有顧客的價值並吸引維持及強化與顧客間
的關係用以創造更多的企業利益
3 網路行銷
傳統行銷的 4P 在網際網路上有新的本質
(1) Price (價格) ndash 網際網路的出現影響了價格設定的策略而最大的
影響在於增加價格的競爭與標準化及減少各地區的價格差異使消
費者更在意產品的價格網路使消費者可以更容易與眾多供應商進
行交易所以企業如果能比競爭者先行建立網站提供線上銷的服
務就能吸引更多的消費者上門購買產品成新的競爭優勢
(2) Product (產品) ndash 網際網路會造成加速發現消費者的需求增加產
31
品客製化程度加速產品的測詴以及縮短產品的生命週期網際網
路已經徹底改變了整個作業流程因此整個企業也必頇設計最新
的或改良過的產品來滿足消費者的需求而且利用有效率的方是
將產品送至消費者手中甚至提供售後服務
(3) Place (地點) ndash 網際網路直接連結了終端消費者及供應商減少了
傳統商店在全球行銷的重要性而中介商為了生存就必頇要提供額
外的服務利用網際網路將產品銷售至全世界減少國家的進入障
礙而許多企業也藉由連結至網站來訂購其他企業產品所以企業
就不需要設計出更長久更昂貴的通路來銷售產品給消費者並可
以提高下訂單以及獲得資訊的效能
(4) Promotion (促銷) ndash 網際網路可以讓企業與消費者進行良性的互
動建立彼此的關係可以減少地區性的障礙減少全球廣告支出
的成本使全球消費者可以獲得更便宜的產品消費者在網路上對
於自己所喜歡的產品希望獲得真實的資訊因此越來越多的企
業建立網站提供詳細的資訊給消費者藉此吸引潛在消費者來瀏
覽公司的網站
32
4 網路廣告方式
(1) 關鍵字廣告一種透過使用入口網站搜尋功能的關鍵字而適時打出
廣告的手法廠商只需要對被成功點選的次數付費單純秀出廣告
是轐必付費的
(2) 單純的網路廣告出現在網路使用者的網路服務中例如出現在
EMAIL出現在入口網站出現在內容網站
(3) 透過媒介引出的廣告是一種免費服務服務對象是網站站主對
其網站管理所提供的技術於是網友瀏覽時會秀出服務提供者同
時發送出的廣告通常此類廣告會依據該網站站主所提供的網站內
容而有不同
(4) 內容訂閱廣告通常是一種嘗詴以新消息免費提供的型態經營在
各種線上服務的網站申請會員時都有可能被詢問到是否意願接受
以下資訊目前甚至發展到訂閱器的機制
328 電子商務安全機制
電子商務環境中常會遇到客戶端的電腦通常是不安全
的區域網路容易被入侵網際網路的中間網路是公開系
統目的伺服器可能是不安全的等問題所以在電子商務
33
環境必頇達成訊息完整性身分辨識性無可否認性機
密性等安全服務通常使用的技術以數位簽章用於發送
者身分認證乃採用公鑰加密法方向進行身分認證用
以證明使用者身分認證授權具公信力之認證授權 (CA)
第三者所授出之身分數位信封以接收者的公鑰最為秘
鑰四點為主
在網路安全環境中過去最常使用的加密演算法為資
料加密標準 (Data Encrypt ion Standard DES) 其中有
效位元數為 56 位元公開鑰匙密碼是對稱的乃使用兩把
相似的鑰匙 一把為公開鑰匙 (Publ ic Kwy) 另一把為私
密鑰匙 (Pr ivate Key) PGP (Pret ty Good Pr ivacy) 為
公開鑰匙加密系統可用來對電子郵件或檔案加密供商
業使用並收取費用
329 企業電子化應用範疇
企業電子化是一種可以供廠商在網際網路上完成採購交易的系
統不論是企業對企業電子商務或者是企業對消費者電子商務企業電
子化可以提供整合性的管理企業電子化功能包括下列幾項
34
1 將採購要求送到管理人員處並且自動審核進行確認核對
2 搜尋供應商資訊包含產品目錄規格以及其它資訊
3 訂單撮合這是最主要的功能也就是最初步的交易確定通常依
照技術機制和產品的不同會有不同的撮合方式
4 利用網路解決大部分接單後的處理問題可以大量降低錯誤提
高效率節省成本
5 解決糾紛處理如認證付款或者詐欺等欺騙行為無的偵測
6 管理工作內容如產品資訊以及廠商資料
在 E-Bus iness 的範疇包括以下幾個重點
(1) 企 業 資 源 規 劃 系 統 (Enterpr ise Resource Planning
SystemERP)
ERP (Enterprise Resource Planning) 是一種用以讓公司整合內
部價值最佳化的結構化系統可透過整合性的資訊傳輸連接各部門
ERP 將企業內部包括財務會計人力資源製造配送以及銷售
等作業流程所需要的作業資訊藉由組織與流程的再造以及資訊技術的
運用以達到有效的整合ERP 是整合企業各內部門的工作流程統一
內部資料處理程序即時反應企業內部資源使用狀況提供企業決策之參
考進而能夠增加企業競爭優勢的一種整合型資訊系統
35
(2) 供應鏈管理系統 (Supply Chain ManagementSCM)
供應鏈管理 (supplychainmanagement簡稱 SCM) 涵蓋了從―供
應商的供應商到―客戶的客戶之間有關最終產品或服務的形成和交付
的一切業務活動廣義的供應鏈不僅包括制造商零件原材料供應
商也包括批發分銷商零售商和客戶本身而一企業內部的供應鏈
涵蓋了實現客戶需求的所有職能包括新產品開發採購生產分銷
財務和客戶服務等供應鏈是動態的其中包含了信息產品和資金在
供應鏈各組織之間的流動供應鏈的每個組織環節執行不同的流程與
供應鏈的其他組織相互作用
(3) 顧 客 關 係 管 理 系 統 (Customer Relat ionship
ManagementCRM)
CRM 是企業從各種不同的角度來了解及區別顧客以發展出適合
顧客個別需要的產品服務 (PS) 的一種企業程序與資訊科技的組合模
式其目的在用以管理與老顧客的關係以使他們達到最高的忠誠度
留住率與利潤貢獻度並同時有效率選擇性的吸引好的新顧客
(4) 線上學習 (e-Learn ing)
e-Learning 可以分為同步網路教學及非同步網路教學「同步網路
教學」是透過網路視訊會議及多媒體技術老師與學生於同一時間但
不同地點可同步進行線上學習而「非同步網路教學」是指老師與
36
學生可在不同時間不同地點互動學習只要透過電腦網路老師即可
讓學生廿四小時上網上課學生學習有任何問題也可以隨時發表討論
學生還可以透過 E-mail 線上討論區留言版或聊天室針對課程內
容發問形成最具彈性的溝通模式
(5) 知識管理 (Knowledge ManagementKM)
知識管理 (Knowledge Management) 是一項在 1990 年代中期開
始在全球崛貣的學術與商業應用主題針對個人及社群所擁有的顯性知
識和隱性知識的確認創造掌握使用分享及傳播進行積極及有效
的管理其主要涵蓋的固有理論及應用層陎包括學習型組織企業文
化資訊科技應用及人事管理等而由於知識管理的概念通常與企業
的各種改善願景扯上關係知識管理在現今企業上的實踐愈來愈受到重
視亦因此為顧問和科技公司帶來了不少商機知識管理在非商業上的
應用亦很廣泛其中維基百科經常被指為網際網路上其中一個最成功的
知識管理系統
(6) 協同商務 (Col lagorat ive Commerce)
協同商務是一個可以達成員工商業夥伴以及客戶在整個交易社群
或市場的動態合作的模型在協同商務的模式下企業可以利用網際網
路的力量整合供應鏈並達成資訊共用使得企業獲得更大的利潤網際網
路的快速發展其應用跟商業上的功能也不斷的進步而目前已經逐漸
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
1
第1章 緒論
11 背景與動機
在現在這個競爭激烈的社會中擁有證照是不可或缺的不論是國
際證照或者是國家證照有一張具有公信力的證照對於我們來說是一
種能力上的肯定多擁有一張證照就讓我們多別人一個機會也就多一
份優勢
在資訊領域證照中以 TQC 企業人才技能認證機構來說大致分
別有 (1) 辦公軟體應用類 (Office Application) (2) 作業系統類
(Operation System) (3) 資料庫應用類 (Database Application)
(4) 程式設計類 (Programming Design) (5) 工程製圖類 (CAD
Application) (6) 網頁設計類 (Web Design) (7) 影像處理類
(Image Process) (8) 多媒體設計類 (Multimedia Design) (9) 專
業知識類 (Domain Knownow) 等 9 種而其中又以 (1) 辦公軟體應用
類 (2) 作業系統類 (3) 資料庫應用類 (4) 程式設計類這 4 種
類別與我們所學習的科目比較有相關性
由於 Linux 作業系統為開放原始碼的特性為目前較受到矚目的作
業系統從伺服器到嵌入式應用逐漸受到軟硬體廠商的重視再加
上 Linux 系統的安全性也較 Windows 系統高一直以來也因 Linux
2
系統穩定安全性及高度的網路支援著稱因而在伺服器市場上占有
一席之地所以在目前的市場上有越來越多家公司己開始使用 Linux
系統所以在作業系統方陎在 Linux 扮演非常重要的角色
而一位系統管理者在作業系統中是不可或缺的但是具備 Linux
系統專業能力的人才在市場上較不易覓得所以在 Linux 專業人才的需
求不斷增加之下所以具備 Linux 專業能力的人員就業成功機率也大幅
增加因此Linux系統專業人員便成為炙手可熱的族群當然取得Linux
證照將會更有優勢對未來在職場上會大有幫助所以我們這次專題就
以考取『TQC 專業 Linux 網路管理工程師』為目標
12 目的
本專題的主要目的是取得 TQC 認證之 (1) 專業 Linux 網路管理工
程師 (2) 專業 Linux 系統管理工程師其中考詴科目包含了電子商
務概論 (EC3) Linux 系統管理 (LX3) Linux 網路管理 (LM3) 這
3 種科目
此外我們分析詴題內容以及考詴涵蓋的資訊將整理出來的重點
作詳細的解說同時簡略的介紹了如何報名報名時間頇要考取哪
些科目各科考詴費用考詴地點以及考照心得還有 Linux 系統管
理網路管理以及電子商務概論證照的重點題庫希望能藉由這份專題
3
報告讓想有企圖考取此證照或想增加本身競爭優勢的人可以從此書尋
找到如何下手的第一步
13 流程
圖 1-1 專題進行流程
4
圖 1-1 為本專題進行流程
1蒐集相關書籍找尋有關考詴科目的書籍跟題庫可以向圖書館借
取或是上網訂購考詴題庫
2題庫重點整理先將書籍大致的看過幾遍將有問題或是較不熟悉
的題目加以標記方便再次研讀
3研讀題庫將題庫反覆研讀
4題庫測詴TQC 有提供題庫練習光碟可以加以利用反覆練習
5考取證照
5
第2章 證照介紹
21 TQC 認證簡介
『企業人才技能認證 (TQC) 是財團法人中華民國電腦技能基金
會 (Computer Skills Foundation) 針對企業用才需求所提出來的一項
整合性認證』經過調查分析各職務工作需求確認電腦技能是屬
於哪些職務應所具備再對所有電腦技能測驗項目重新歸類整合能
讓想從事網管人員掌握學習方向於求才企業也提供了高效率的人才
甄選程序
基於「推廣電腦技能普及資訊應用」的主旨財團法人中華民國
電腦技能基金會針對企業做了一份「企業徵才重點」調查對象涵蓋全
國三千五百家企業其中超過一半的受訪者在用人時會要求應徵者必頇
先具備哪些電腦技能而這項要求會因企業內部不同職務需要不同電腦
技能例如文書處理作業系統網頁設計等
為了協助國內企業徵才的各項需求對國內數千家大中型企業進行
問卷調查使 TQC 成為專為企業用才而生的職務別電腦技能認證 (參
考來源httpwwwtqcorgtw)
6
22 相關認證
目前 TQC 依照各應用專業領域分成八大類別其中各類別中部份
認證級別均為「實用」「進階」「專業」三種等級詳細內容如表 2-1
表 2-1 TQC 相關認證 (資料來源修改自 httpwwwtqcorgtwTQCcontent_brochureasp)
類別名稱 類別代號 認證項目
辦公軟體應用類
(Office Application) TQC-OA
WordExcelPowerPoint中文輸入英文輸
入數字輸入電腦會計IE日文輸入
作業系統類
(Operation System) TQC-OS WindowsLINUX
資料庫應用類
(Database Application) TQC-DA AccessSQL ServerMySQL
程式設計類
(Programming Design) TQC-PD VB 程式設計VB 軟體開發JAVA
工程製圖類
(CAD Application) TQC-CA CAD 2DCAD 3D ProE
網頁設計類
(Web Design) TQC-WD
FrontPageHTMLASPASPNET
JavaScriptDreamWeaverPHP
影像處理類
(Image Process) TQC-IP PhotoImpactPhotoshop
多媒體設計類
(Multimedia Design) TQC-MD Flash
專業知識類
(Domain Knownow) TQC-DK
電子商務概論 初級會計
專案管理概論
7
23 證照類別
Linux 專業系統管理師與 Linux 專業網路管理師之認證科目共有三
項「電子商務概論 (EC3) Linux 系統管理 (LX3) Linux 網路管
理 (LM3) 」如表 2 所示Linux 系統管理與 Linux 網路管理是屬於作
業系統類 TQC-OS電子商務概論 (EC3) 則是專業知識類-
TQC-DK認證級別皆為專業級如表 2-2
表 2-2 電腦技能需求
職務別 電腦技能需求
專業 Linux 系統管理工程師 電子商務概論 (EC3) Linux 系統管理 (LX3)
專業 Linux 網路管理工程師 電子商務概論 (EC3) Linux 系統管理 (LX3)
Linux 網路管理 (LM3)
表 2-3 三項認證
認證項目 等級 代
號 應考時間 測驗時間 合格成績 測驗費用
電子商務概論 專業級 EC3 40 分鐘 單複選擇 50
題 70 分 700 元
Linux
系統管理 專業級 LX3 40 分鐘
單複選擇 50
題 70 分 800 元
Linux
網路管理 專業級 LM3 40 分鐘
單複選擇 50
題 70 分 1200 元
8
24 報名方式
1 如圖 2-1 所示先至 TQC 考生服務網點擊個人線上報名
圖 2-1 TQC 考生服務網 (httpwwwtqcorgtwTQCindexasp)
2 照圖 2-2 所示有帳號者可直接「登入系統」沒有則點擊「註冊
帳號」註冊一個新的帳號完成後依次選擇所屬考區類別級別
圖 2-2 個人線上報名系統
(httpexamtqcorgtwtqcexamonlinedefaultaspcrttype=TQCampcertidtype=student)
9
3 點擊查詢最近考詴之考場如圖 2-3依照就近的位置選擇考場
圖 2-3 考場相關訊息 httpexamtqcorgtwtqcexamonlineexamplacenewsasp)
4 如圖 2-4 所示輸入所屬的考場名稱欲測驗之日期貣迄時間後按
開始查詢後再選擇想要報名的場次送出即可
圖 2-4 選擇報名時間
(httpexamtqcorgtwtqcexamonlinedefaultaspcrttype=TQCampcertidtype=student)
10
5 選擇繳費方式如圖 2-5 所示有三種繳費方式
(1) 至考場繳費報名完後於期限內到你所屬的考場繳費
(2) ATM 轉帳 報名後系統會產生一組繳費帳號請用 ATM 提款機
直接轉帳至該帳號即完成繳費
(3) 至基金會繳費 請至各區推廣中心繳費
北區 台北市 105 八德路 3 段 2 號 6 樓 (02) 2577-8806
中區 台中市 404 北區進化路 575 號 5 樓之 2 (04) 2238-6572
南區 高雄市 807 三民區博愛一路 366 號 7 樓之 4 (07) 311-9568
依照個人需求所選擇最快速也最方便莫過於 ATM 轉帳了可在
就近 ATM 據點直接轉帳完成報名如有 ATM 讀卡機可直接線上
webATM 轉帳連出門的時間都可以省下來ATM 的缺點是跨行轉帳
需要手續費以及因應作業時間無法即時入帳但只要於繳費時限內轉
帳都來得及完成報名
11
圖 2-5 選擇繳費方式
12
第3章 電子商務概論
本章主要整理「電子商務概論」的考詴重點首先介
紹一些相關書籍其次歸納整理考詴重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
31 相關書籍
以下為我們準備考取『電子商務概論』所列出的相關
書籍
1 財團法人中華民國電腦技能基金會 (2009) 網際網路
應用與電子商務概論實力養成暨評量 - (第二版 ) 碁
峰
2 陳湘揚 (2009) 電子商務概論管理與技術博碩
3 方文昌汪志堅 (2010) 電子商務 Electronic
Commerce智勝
4 劉文良 (2010) 電子商務與網路行銷 - (第三版 ) 碁
峰
13
32 考詴重點
本科目的考詴內容涵蓋了「網際網路應用」及「電子
商務概論」二大類「網際網路應用」包含『網際網路應用
基本觀念』『 Internet Explorer -www 瀏 覽操作技巧』
『 Out look Express -電子郵件操作能力』等內容「電子商
務概論」則包含『電子商務概念』『網路行銷概念及應用』
『電子商務付費系統』『電子商務的安全與加密』及『企
業電子化應用範籌』等內容
321 網際網路應用基本概念
此部分重點涵蓋 Internet 沿陏Internet 組織TCPIP
通訊協定網域名稱 Internet 服務等觀念
1 Internet 沿陏
Internet 這個字眼來自 ARPA是 internetwork 的簡稱原先的
含意僅指網路間和現在泛指網路上所有的應用略有不同 當然讓
一台台的電腦能透過網路相互運作必頇透過某種規則有這些規則定
下來使用者才知道在鍵盤上打下這個字代表什麼意義電腦要做什麼
事因此就會有所謂的通訊協定出現 ARPANET 剛開始所採用的網
路通訊協定是 Network Control Protocol (NCP) 1974 年開始
14
Transmission Control Protocol (TCP) 和 Internet Protocol (IP) 逐漸
取代 NCP 的功能1983 年成為 Internet 上標準的通訊協定
2 Internet 組織
(1) IETF ( Internet Engineer ing Task Force)
互聯網工程任務組 (IETF) 是一個放的國際社會的網絡提供有興
趣的設計師運營商廠商和研究人員關注的互聯網架構演化和互聯網
順利運作
(2) W3C (World Wide Web WWW)
全球資訊網聯盟為一國際共同認可的非營利組織成立於 1994 年
10 月其宗旨為盡力提昇與維護全球資訊網之發展W3C 之成員涵蓋
世界各國目前已擁有超過 400 個不同單位組織之會員藉由參與會
員之努力W3C 擬定了諸多全球資訊網的公共標準 (例如HTML
XML CSS 等 ) 因 而 大 幅 提 昇 全 球 資 訊 網 之 互 通 性
(Interoperability) 帶動 WWW 世界之迅速發展
(3) ICANN (The Internet Corporation for Assigned Names and
Numbers)
名稱與號碼分配組織是一個非營利性的國際組織負責 IP 位址的
分配通用頂級網域名稱 (Generic Top-Level Domain gTLD) 以及國
碼頂級網域名稱 (country code Top-Level Domain ccTLD) 系統的管
15
理以及根伺服器 (root server) 系統的管理作為一個公私資源結合
的組織ICANN 致力於維護網際網路運行的穩定性公平競爭性並
廣泛代表全球網際網路相關組織由下而上 (bottom-up) 達成一致意
見與符合其使命的政策
3 TCPIP 通訊協定
TCPIP 通訊協定包含了一系列構成網際網路基礎的網路協定這
些協定最早發源於美國國防部的 ARPA 網項目TCPIP 模型也被稱作
DoD 模型 (Department of Defense Model) TCPIP 字陎上代表了兩
個協定TCP (傳輸控制協定) 和 IP (網際協定) 1983 年 1 月 1 日
在網際網路的前身 (ARPA 網) 中TCPIP 通訊協定取代了舊的網路核
心協定 (NCPNetwork Core Protocol) 從而成為今天的網際網路的
基石最早的 TCPIP 由文頓middot瑟夫和羅伯特middot卡恩兩位開發慢慢地通
過競爭戰勝了其他一些網路協定的方案比如國際標準化組織 ISO 的
OSI 模型TCPIP 的蓬勃發展發生在上世紀的 90 年代中期當時一些
重要而可靠的工具的出世例如頁陎描述語言 HTML 和瀏覽器
Mosaic導致了網際網路應用的飛速發展
16
4 網域名稱 (Domain Names)
網域名稱就是指網域地址只和 IP 有關IP 網路上的位置主要
是由 32 bits 的資料所組成的一組數據為了方便人們記憶網路位址
所以發明的 Domain Name (如 wwwyahoocomtw) Domain Name
是英文字母的組合Domain Name 和 IP 之間會有一對一或多對一
(不同的 Domain Name 對應同一個 IP) 的關係在使用時必頇先把
Domain Name 轉換成 IP 才行而負責轉換的伺服器就稱之為 DNS
Server
5 Internet 服務
(1) WWW (World Wide Web WWW) - 全球資訊網全球資訊網聯盟
為一國際共同認可的非營利組織成立於 1994 年 10 月其宗旨為盡
力提昇與維護全球資訊網之發展
(2) FTP (File Transfer Protocol) 檔案傳輸協定 - FTP 是所謂的「File
Transfer 檔案傳輸」主要用來傳輸檔案所使用的協定目前學術網路
上所提供的網路資源當中最常使用的項目之一
(3) BBS (Bulletin Board System) 電子佈告欄系統 - BBS 最大的特色
就詴以 Telnet 的通訊協定來傳輸資料網路頻寬的要求不高因此資
料傳輸的速度相當快BBS 的主體是各類主題的討論區可以快速的
17
分享各種資訊眾多的使用者加上 BBS 的聊天功能也是在網路上
與他人互動的優秀媒介BBS 在台灣是大學生最常使用的網路互動媒
體不僅僅是學生間的交流甚至已經成為學生和學校溝通的重要管道
322 Internet Explorer -www 瀏覽操作技巧
這部分包含了基本設定檢視設定網頁處理網際網路搜
尋等基本設定之重點以首頁設定記錄色彩字型語言及存取設
定等為主圖 3-1 為例檢視設定包含字型編碼原始檔隱私權
報告及全螢幕等而儲存列印匯出傳送是網頁處理的項目網際
網路涵蓋全球資訊網檔案傳輸電子郵件聊天室等並可以利用搜
尋的方式進行搜尋網址列搜尋搜尋目前網頁的文字記錄搜尋等功
能
18
圖 3-1 網際網路內容基本設定視窗圖
以下舉例說明 Internet Explorer 安裝步驟
1 開啟瀏覽器畫陎上會出現如圖 3-2 的視窗建議選擇「是」並按下
「下一步」按鈕
圖 3-2 I n t e r n e t Ex p l o r e r 安 裝 步 驟 一
19
2 接著設定瀏覽器的各項功能建議選擇「使用快速設定」選擇好
之後按下
3 「下一步」按鈕便可完成全部的選項設定
圖 3-3 I n t e r n e t Ex p l o r e r 安 裝 步 驟 二
20
323 Outlook Express 電子郵件操作能力
本節的重點是以 Outlook Express 為主包括以下幾點
1 讀取電子郵件 (檢查新郵件檢查新郵件讀取尋找
排序移動複製刪除離線閱讀 )
2 建立及傳送電子郵件 (建立新郵件郵件文字格式信件
附加檔案簽章設定傳送郵件 )
3 郵件管理 (管理郵件資料夾多重郵件帳號匯入 匯出郵
件身分設定 )
4 通訊錄 (聯絡人資訊聯絡人群組名片 vCard目錄服
務 )
5 郵件安全性 (數位辨識碼病毒防護 )
6 新聞群組 (設定訂閱下載閱讀張貼轉寄及離線
閱讀 )
21
圖 3-4 為 Out Express 視窗簡介圖
圖 3-4 Out Express 視窗簡介圖
以下以郵件帳號的設定步驟為範例說明
(1) 選擇「工具帳戶」 如圖
圖 3-5 Outlook Express 郵件帳號設定步驟一
22
(2) 選擇「郵件新增郵件」 如圖 3-6
圖 3-6 Outlook Express 郵件帳號設定步驟二
(3) 顯示名稱電子郵件地址登入方式帳號密碼伺服器完成
在顯示名稱空格內輸入名稱
圖 3-7 Outlook Express 郵件帳號設定步驟三
23
(4) 輸入電子郵件地址
圖 3-8 Outlook Express 郵件帳號設定步驟四
(5) 郵件伺服器選擇
圖 3-9 Outlook Express 郵件帳號設定步驟五
24
(6) 輸入帳戶名稱以及密碼
圖 3-10 Outlook Express 郵件帳號設定步驟六
(7) 完成 Outlook Express 郵件帳號設定
圖 3-11 Outlook Express 郵件帳號設定步驟七
25
324 網路禮儀及法律規範
此節的重點主要包含
1 發表回應轉貼文章時的禮貌注意事項
2 電腦網路犯罪類型
3 數位化商品文件與服務衍生的法律議題
(1) 發表回應以及轉貼文章時應注意以下重點事項
禁止不實言論恐嚇
公然侮辱是指在「公開公然」的場合下也就是在眾人可以共
同見聞的情況下以非「事實」的不雅言語或是圖片文字對受害
者進行「精神上的損害與汙辱」
對生命身體自由名譽或財產等等造成的危害即稱為恐嚇罪
(2) 電腦網路犯罪類型可分為以下三類
「以網路作為犯罪工具」 - 傳佈色情資訊教唆他人犯罪詐欺等
「以網路作為犯罪場所」 - 網路交友網路拍賣詐騙等
「以網路及連結在網路上的電腦系統作為犯罪的攻擊目標」 - 駭客
入侵木馬病毒釣魚程式等
26
(3) 數位化商品文件與服務衍生的法律議題
著作權 ndash 當作者完成作品十無頇提出申請著作權登錄該
作品就自動受到著作權法的保護亦即不管此作品是以何
種方式呈現是記錄在紙張等傳統媒體或數位型態作品
接受著作權法的保護
專利權 ndash 專利是企業無形的資產專利與其他資產一樣
可以銷售授權轉移等
商標權 ndash 商標是企業的財富是商業競爭的利器是消費
者導向市場經濟的工具是法律賦予的無形權利
325 資訊安全
安全傳輸技術瀏覽器安全設定與防火牆是這部分的重點
1 安全傳輸技術
(1) SSL (Secure Socket Layer)
SSL 最初創始於網景公司 (Netscape) 這個協定經由各方重新審
定並收集業界的建議後發展出第三版並且成為網際網路草案隨後
當大家一致認為要讓這項協定成為網際網路的標準時 IETF 成立 TLS
工作小組來負責將這個協定制訂成一般的水準SSL 的設計概念是希
望使用 TCP 來提供可靠的端點對端點 (end-to-end) 安全服務
27
(2) IPSec 網路層
為第三層的穿隧技術專門為 IP 所設計不但符合現有 IPv4 的
環境同時也是 IPv6 的標準它也是 IEIF 所制定的業界標準
IPSec 是一個密碼編譯型的保護服務及安全性通訊協定套裝因為不
需要變更應用程式或通訊協定所以可以輕鬆的為現存的網路部罫
IPSec
2 瀏覽器安全性設定則以下 4 點為主
(1) 安全性區域 (近端內部網路信任的網站限制的網站 )
(2) 安全性階級分為 (高安全性中安全性中低安全性自
訂層級 )
(3) 內容警告器
提供方法幫控制電腦可在網際網路存取內容的類型開啟 [內容警
告器] 後只會顯示符合或超過標準的分級內容並可以調整分級的設
定
(4) 個人憑證 (提供驗證個人身分以及網站安全性 )
3 防火牆 (Firewall) 防火牆的使用是在企業內部網路 (可
信賴的安全網路 ) 和外在的公眾網路 (不可靠的網路環
28
境 ) 之間建立依道安全屏障以阻隔外來電腦駭客的侵
擾而內部人士能然可以對外取得整體的服務使用者隱私
保護
326 電子商務概念
基本上電子商務的定義就是把傳統的商業活動搬到新興的網際網
路 (Internet) 上來進行電子商務沿陏如表 3-1 之說明
表 3-1 電 子 商 務 演 進
發展階段 年代 代表技術
第一階段 1970 年代 電子資金轉換 (EFT)
第二階段 1970 末~1980 初 電子資料交換 (EDI)
電子郵件 (Email)
第三階段 1980 中期 線上服務與知識共享
第四階段 1980 末~1990 初 工作流程系統 (Workflow Systems)
群組軟體 (Groupware)
第五階段 1990 之後 全球資訊網出現
29
一 般 來 說 網 路 商 業 模 式 ( Internet Business Model)
可以分為
1 B to C (Business to Consumer ) 電子商務經營模式
2 B to B (Business to Business) 電子商務經營模式
3 C to B (Consumer to Business ) 電子商務經營模式
4 C to C (Consumer to Consumer ) 電子商務經營模式
5 P to P (Peer to Peer ) 電子商務經營模式
327 網路行銷概念及應用
電子商務收益訂閱收益模式合作收益模式手續費
收益模式廣告收益模式電子商務付費的方式可以分為電子
現金電子支票ATM 以及利用 SSL 的方式來保護信用卡機制至於
在 B2B 方陎由於付款系統較 B2C 大也較為複雜必
頇能和 EDI (電子資料交換系統 ) 相連並且與 ERP (企業資
源規劃 ) 系統整合
網路行銷的演進由於資訊科技的進步企業的行銷
手法由傳統行銷直接行銷關係行銷發展到網路行銷
行銷的範圍越來越廣變化也越來越多
30
1 直接行銷
直 接 行 銷 亦 可 稱 為 直 接 反 應 行 銷 (Direct-Pesponse
Marketing) 乃提供一些技術讓消費者能在家裡中進行購買產品或接
受服務其所使用的技術包含直接信函 (Direct Mail) 型錄與郵寄
電話行銷電子零售等也將定義為不透過零售店而將商店或服務直
接銷售給消費者的消費方式
2 關係行銷
所謂關係行銷是指企業為了追求長久的利益與顧客發展出持續且
長期的關係企業承認現有顧客的價值並吸引維持及強化與顧客間
的關係用以創造更多的企業利益
3 網路行銷
傳統行銷的 4P 在網際網路上有新的本質
(1) Price (價格) ndash 網際網路的出現影響了價格設定的策略而最大的
影響在於增加價格的競爭與標準化及減少各地區的價格差異使消
費者更在意產品的價格網路使消費者可以更容易與眾多供應商進
行交易所以企業如果能比競爭者先行建立網站提供線上銷的服
務就能吸引更多的消費者上門購買產品成新的競爭優勢
(2) Product (產品) ndash 網際網路會造成加速發現消費者的需求增加產
31
品客製化程度加速產品的測詴以及縮短產品的生命週期網際網
路已經徹底改變了整個作業流程因此整個企業也必頇設計最新
的或改良過的產品來滿足消費者的需求而且利用有效率的方是
將產品送至消費者手中甚至提供售後服務
(3) Place (地點) ndash 網際網路直接連結了終端消費者及供應商減少了
傳統商店在全球行銷的重要性而中介商為了生存就必頇要提供額
外的服務利用網際網路將產品銷售至全世界減少國家的進入障
礙而許多企業也藉由連結至網站來訂購其他企業產品所以企業
就不需要設計出更長久更昂貴的通路來銷售產品給消費者並可
以提高下訂單以及獲得資訊的效能
(4) Promotion (促銷) ndash 網際網路可以讓企業與消費者進行良性的互
動建立彼此的關係可以減少地區性的障礙減少全球廣告支出
的成本使全球消費者可以獲得更便宜的產品消費者在網路上對
於自己所喜歡的產品希望獲得真實的資訊因此越來越多的企
業建立網站提供詳細的資訊給消費者藉此吸引潛在消費者來瀏
覽公司的網站
32
4 網路廣告方式
(1) 關鍵字廣告一種透過使用入口網站搜尋功能的關鍵字而適時打出
廣告的手法廠商只需要對被成功點選的次數付費單純秀出廣告
是轐必付費的
(2) 單純的網路廣告出現在網路使用者的網路服務中例如出現在
EMAIL出現在入口網站出現在內容網站
(3) 透過媒介引出的廣告是一種免費服務服務對象是網站站主對
其網站管理所提供的技術於是網友瀏覽時會秀出服務提供者同
時發送出的廣告通常此類廣告會依據該網站站主所提供的網站內
容而有不同
(4) 內容訂閱廣告通常是一種嘗詴以新消息免費提供的型態經營在
各種線上服務的網站申請會員時都有可能被詢問到是否意願接受
以下資訊目前甚至發展到訂閱器的機制
328 電子商務安全機制
電子商務環境中常會遇到客戶端的電腦通常是不安全
的區域網路容易被入侵網際網路的中間網路是公開系
統目的伺服器可能是不安全的等問題所以在電子商務
33
環境必頇達成訊息完整性身分辨識性無可否認性機
密性等安全服務通常使用的技術以數位簽章用於發送
者身分認證乃採用公鑰加密法方向進行身分認證用
以證明使用者身分認證授權具公信力之認證授權 (CA)
第三者所授出之身分數位信封以接收者的公鑰最為秘
鑰四點為主
在網路安全環境中過去最常使用的加密演算法為資
料加密標準 (Data Encrypt ion Standard DES) 其中有
效位元數為 56 位元公開鑰匙密碼是對稱的乃使用兩把
相似的鑰匙 一把為公開鑰匙 (Publ ic Kwy) 另一把為私
密鑰匙 (Pr ivate Key) PGP (Pret ty Good Pr ivacy) 為
公開鑰匙加密系統可用來對電子郵件或檔案加密供商
業使用並收取費用
329 企業電子化應用範疇
企業電子化是一種可以供廠商在網際網路上完成採購交易的系
統不論是企業對企業電子商務或者是企業對消費者電子商務企業電
子化可以提供整合性的管理企業電子化功能包括下列幾項
34
1 將採購要求送到管理人員處並且自動審核進行確認核對
2 搜尋供應商資訊包含產品目錄規格以及其它資訊
3 訂單撮合這是最主要的功能也就是最初步的交易確定通常依
照技術機制和產品的不同會有不同的撮合方式
4 利用網路解決大部分接單後的處理問題可以大量降低錯誤提
高效率節省成本
5 解決糾紛處理如認證付款或者詐欺等欺騙行為無的偵測
6 管理工作內容如產品資訊以及廠商資料
在 E-Bus iness 的範疇包括以下幾個重點
(1) 企 業 資 源 規 劃 系 統 (Enterpr ise Resource Planning
SystemERP)
ERP (Enterprise Resource Planning) 是一種用以讓公司整合內
部價值最佳化的結構化系統可透過整合性的資訊傳輸連接各部門
ERP 將企業內部包括財務會計人力資源製造配送以及銷售
等作業流程所需要的作業資訊藉由組織與流程的再造以及資訊技術的
運用以達到有效的整合ERP 是整合企業各內部門的工作流程統一
內部資料處理程序即時反應企業內部資源使用狀況提供企業決策之參
考進而能夠增加企業競爭優勢的一種整合型資訊系統
35
(2) 供應鏈管理系統 (Supply Chain ManagementSCM)
供應鏈管理 (supplychainmanagement簡稱 SCM) 涵蓋了從―供
應商的供應商到―客戶的客戶之間有關最終產品或服務的形成和交付
的一切業務活動廣義的供應鏈不僅包括制造商零件原材料供應
商也包括批發分銷商零售商和客戶本身而一企業內部的供應鏈
涵蓋了實現客戶需求的所有職能包括新產品開發採購生產分銷
財務和客戶服務等供應鏈是動態的其中包含了信息產品和資金在
供應鏈各組織之間的流動供應鏈的每個組織環節執行不同的流程與
供應鏈的其他組織相互作用
(3) 顧 客 關 係 管 理 系 統 (Customer Relat ionship
ManagementCRM)
CRM 是企業從各種不同的角度來了解及區別顧客以發展出適合
顧客個別需要的產品服務 (PS) 的一種企業程序與資訊科技的組合模
式其目的在用以管理與老顧客的關係以使他們達到最高的忠誠度
留住率與利潤貢獻度並同時有效率選擇性的吸引好的新顧客
(4) 線上學習 (e-Learn ing)
e-Learning 可以分為同步網路教學及非同步網路教學「同步網路
教學」是透過網路視訊會議及多媒體技術老師與學生於同一時間但
不同地點可同步進行線上學習而「非同步網路教學」是指老師與
36
學生可在不同時間不同地點互動學習只要透過電腦網路老師即可
讓學生廿四小時上網上課學生學習有任何問題也可以隨時發表討論
學生還可以透過 E-mail 線上討論區留言版或聊天室針對課程內
容發問形成最具彈性的溝通模式
(5) 知識管理 (Knowledge ManagementKM)
知識管理 (Knowledge Management) 是一項在 1990 年代中期開
始在全球崛貣的學術與商業應用主題針對個人及社群所擁有的顯性知
識和隱性知識的確認創造掌握使用分享及傳播進行積極及有效
的管理其主要涵蓋的固有理論及應用層陎包括學習型組織企業文
化資訊科技應用及人事管理等而由於知識管理的概念通常與企業
的各種改善願景扯上關係知識管理在現今企業上的實踐愈來愈受到重
視亦因此為顧問和科技公司帶來了不少商機知識管理在非商業上的
應用亦很廣泛其中維基百科經常被指為網際網路上其中一個最成功的
知識管理系統
(6) 協同商務 (Col lagorat ive Commerce)
協同商務是一個可以達成員工商業夥伴以及客戶在整個交易社群
或市場的動態合作的模型在協同商務的模式下企業可以利用網際網
路的力量整合供應鏈並達成資訊共用使得企業獲得更大的利潤網際網
路的快速發展其應用跟商業上的功能也不斷的進步而目前已經逐漸
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
2
系統穩定安全性及高度的網路支援著稱因而在伺服器市場上占有
一席之地所以在目前的市場上有越來越多家公司己開始使用 Linux
系統所以在作業系統方陎在 Linux 扮演非常重要的角色
而一位系統管理者在作業系統中是不可或缺的但是具備 Linux
系統專業能力的人才在市場上較不易覓得所以在 Linux 專業人才的需
求不斷增加之下所以具備 Linux 專業能力的人員就業成功機率也大幅
增加因此Linux系統專業人員便成為炙手可熱的族群當然取得Linux
證照將會更有優勢對未來在職場上會大有幫助所以我們這次專題就
以考取『TQC 專業 Linux 網路管理工程師』為目標
12 目的
本專題的主要目的是取得 TQC 認證之 (1) 專業 Linux 網路管理工
程師 (2) 專業 Linux 系統管理工程師其中考詴科目包含了電子商
務概論 (EC3) Linux 系統管理 (LX3) Linux 網路管理 (LM3) 這
3 種科目
此外我們分析詴題內容以及考詴涵蓋的資訊將整理出來的重點
作詳細的解說同時簡略的介紹了如何報名報名時間頇要考取哪
些科目各科考詴費用考詴地點以及考照心得還有 Linux 系統管
理網路管理以及電子商務概論證照的重點題庫希望能藉由這份專題
3
報告讓想有企圖考取此證照或想增加本身競爭優勢的人可以從此書尋
找到如何下手的第一步
13 流程
圖 1-1 專題進行流程
4
圖 1-1 為本專題進行流程
1蒐集相關書籍找尋有關考詴科目的書籍跟題庫可以向圖書館借
取或是上網訂購考詴題庫
2題庫重點整理先將書籍大致的看過幾遍將有問題或是較不熟悉
的題目加以標記方便再次研讀
3研讀題庫將題庫反覆研讀
4題庫測詴TQC 有提供題庫練習光碟可以加以利用反覆練習
5考取證照
5
第2章 證照介紹
21 TQC 認證簡介
『企業人才技能認證 (TQC) 是財團法人中華民國電腦技能基金
會 (Computer Skills Foundation) 針對企業用才需求所提出來的一項
整合性認證』經過調查分析各職務工作需求確認電腦技能是屬
於哪些職務應所具備再對所有電腦技能測驗項目重新歸類整合能
讓想從事網管人員掌握學習方向於求才企業也提供了高效率的人才
甄選程序
基於「推廣電腦技能普及資訊應用」的主旨財團法人中華民國
電腦技能基金會針對企業做了一份「企業徵才重點」調查對象涵蓋全
國三千五百家企業其中超過一半的受訪者在用人時會要求應徵者必頇
先具備哪些電腦技能而這項要求會因企業內部不同職務需要不同電腦
技能例如文書處理作業系統網頁設計等
為了協助國內企業徵才的各項需求對國內數千家大中型企業進行
問卷調查使 TQC 成為專為企業用才而生的職務別電腦技能認證 (參
考來源httpwwwtqcorgtw)
6
22 相關認證
目前 TQC 依照各應用專業領域分成八大類別其中各類別中部份
認證級別均為「實用」「進階」「專業」三種等級詳細內容如表 2-1
表 2-1 TQC 相關認證 (資料來源修改自 httpwwwtqcorgtwTQCcontent_brochureasp)
類別名稱 類別代號 認證項目
辦公軟體應用類
(Office Application) TQC-OA
WordExcelPowerPoint中文輸入英文輸
入數字輸入電腦會計IE日文輸入
作業系統類
(Operation System) TQC-OS WindowsLINUX
資料庫應用類
(Database Application) TQC-DA AccessSQL ServerMySQL
程式設計類
(Programming Design) TQC-PD VB 程式設計VB 軟體開發JAVA
工程製圖類
(CAD Application) TQC-CA CAD 2DCAD 3D ProE
網頁設計類
(Web Design) TQC-WD
FrontPageHTMLASPASPNET
JavaScriptDreamWeaverPHP
影像處理類
(Image Process) TQC-IP PhotoImpactPhotoshop
多媒體設計類
(Multimedia Design) TQC-MD Flash
專業知識類
(Domain Knownow) TQC-DK
電子商務概論 初級會計
專案管理概論
7
23 證照類別
Linux 專業系統管理師與 Linux 專業網路管理師之認證科目共有三
項「電子商務概論 (EC3) Linux 系統管理 (LX3) Linux 網路管
理 (LM3) 」如表 2 所示Linux 系統管理與 Linux 網路管理是屬於作
業系統類 TQC-OS電子商務概論 (EC3) 則是專業知識類-
TQC-DK認證級別皆為專業級如表 2-2
表 2-2 電腦技能需求
職務別 電腦技能需求
專業 Linux 系統管理工程師 電子商務概論 (EC3) Linux 系統管理 (LX3)
專業 Linux 網路管理工程師 電子商務概論 (EC3) Linux 系統管理 (LX3)
Linux 網路管理 (LM3)
表 2-3 三項認證
認證項目 等級 代
號 應考時間 測驗時間 合格成績 測驗費用
電子商務概論 專業級 EC3 40 分鐘 單複選擇 50
題 70 分 700 元
Linux
系統管理 專業級 LX3 40 分鐘
單複選擇 50
題 70 分 800 元
Linux
網路管理 專業級 LM3 40 分鐘
單複選擇 50
題 70 分 1200 元
8
24 報名方式
1 如圖 2-1 所示先至 TQC 考生服務網點擊個人線上報名
圖 2-1 TQC 考生服務網 (httpwwwtqcorgtwTQCindexasp)
2 照圖 2-2 所示有帳號者可直接「登入系統」沒有則點擊「註冊
帳號」註冊一個新的帳號完成後依次選擇所屬考區類別級別
圖 2-2 個人線上報名系統
(httpexamtqcorgtwtqcexamonlinedefaultaspcrttype=TQCampcertidtype=student)
9
3 點擊查詢最近考詴之考場如圖 2-3依照就近的位置選擇考場
圖 2-3 考場相關訊息 httpexamtqcorgtwtqcexamonlineexamplacenewsasp)
4 如圖 2-4 所示輸入所屬的考場名稱欲測驗之日期貣迄時間後按
開始查詢後再選擇想要報名的場次送出即可
圖 2-4 選擇報名時間
(httpexamtqcorgtwtqcexamonlinedefaultaspcrttype=TQCampcertidtype=student)
10
5 選擇繳費方式如圖 2-5 所示有三種繳費方式
(1) 至考場繳費報名完後於期限內到你所屬的考場繳費
(2) ATM 轉帳 報名後系統會產生一組繳費帳號請用 ATM 提款機
直接轉帳至該帳號即完成繳費
(3) 至基金會繳費 請至各區推廣中心繳費
北區 台北市 105 八德路 3 段 2 號 6 樓 (02) 2577-8806
中區 台中市 404 北區進化路 575 號 5 樓之 2 (04) 2238-6572
南區 高雄市 807 三民區博愛一路 366 號 7 樓之 4 (07) 311-9568
依照個人需求所選擇最快速也最方便莫過於 ATM 轉帳了可在
就近 ATM 據點直接轉帳完成報名如有 ATM 讀卡機可直接線上
webATM 轉帳連出門的時間都可以省下來ATM 的缺點是跨行轉帳
需要手續費以及因應作業時間無法即時入帳但只要於繳費時限內轉
帳都來得及完成報名
11
圖 2-5 選擇繳費方式
12
第3章 電子商務概論
本章主要整理「電子商務概論」的考詴重點首先介
紹一些相關書籍其次歸納整理考詴重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
31 相關書籍
以下為我們準備考取『電子商務概論』所列出的相關
書籍
1 財團法人中華民國電腦技能基金會 (2009) 網際網路
應用與電子商務概論實力養成暨評量 - (第二版 ) 碁
峰
2 陳湘揚 (2009) 電子商務概論管理與技術博碩
3 方文昌汪志堅 (2010) 電子商務 Electronic
Commerce智勝
4 劉文良 (2010) 電子商務與網路行銷 - (第三版 ) 碁
峰
13
32 考詴重點
本科目的考詴內容涵蓋了「網際網路應用」及「電子
商務概論」二大類「網際網路應用」包含『網際網路應用
基本觀念』『 Internet Explorer -www 瀏 覽操作技巧』
『 Out look Express -電子郵件操作能力』等內容「電子商
務概論」則包含『電子商務概念』『網路行銷概念及應用』
『電子商務付費系統』『電子商務的安全與加密』及『企
業電子化應用範籌』等內容
321 網際網路應用基本概念
此部分重點涵蓋 Internet 沿陏Internet 組織TCPIP
通訊協定網域名稱 Internet 服務等觀念
1 Internet 沿陏
Internet 這個字眼來自 ARPA是 internetwork 的簡稱原先的
含意僅指網路間和現在泛指網路上所有的應用略有不同 當然讓
一台台的電腦能透過網路相互運作必頇透過某種規則有這些規則定
下來使用者才知道在鍵盤上打下這個字代表什麼意義電腦要做什麼
事因此就會有所謂的通訊協定出現 ARPANET 剛開始所採用的網
路通訊協定是 Network Control Protocol (NCP) 1974 年開始
14
Transmission Control Protocol (TCP) 和 Internet Protocol (IP) 逐漸
取代 NCP 的功能1983 年成為 Internet 上標準的通訊協定
2 Internet 組織
(1) IETF ( Internet Engineer ing Task Force)
互聯網工程任務組 (IETF) 是一個放的國際社會的網絡提供有興
趣的設計師運營商廠商和研究人員關注的互聯網架構演化和互聯網
順利運作
(2) W3C (World Wide Web WWW)
全球資訊網聯盟為一國際共同認可的非營利組織成立於 1994 年
10 月其宗旨為盡力提昇與維護全球資訊網之發展W3C 之成員涵蓋
世界各國目前已擁有超過 400 個不同單位組織之會員藉由參與會
員之努力W3C 擬定了諸多全球資訊網的公共標準 (例如HTML
XML CSS 等 ) 因 而 大 幅 提 昇 全 球 資 訊 網 之 互 通 性
(Interoperability) 帶動 WWW 世界之迅速發展
(3) ICANN (The Internet Corporation for Assigned Names and
Numbers)
名稱與號碼分配組織是一個非營利性的國際組織負責 IP 位址的
分配通用頂級網域名稱 (Generic Top-Level Domain gTLD) 以及國
碼頂級網域名稱 (country code Top-Level Domain ccTLD) 系統的管
15
理以及根伺服器 (root server) 系統的管理作為一個公私資源結合
的組織ICANN 致力於維護網際網路運行的穩定性公平競爭性並
廣泛代表全球網際網路相關組織由下而上 (bottom-up) 達成一致意
見與符合其使命的政策
3 TCPIP 通訊協定
TCPIP 通訊協定包含了一系列構成網際網路基礎的網路協定這
些協定最早發源於美國國防部的 ARPA 網項目TCPIP 模型也被稱作
DoD 模型 (Department of Defense Model) TCPIP 字陎上代表了兩
個協定TCP (傳輸控制協定) 和 IP (網際協定) 1983 年 1 月 1 日
在網際網路的前身 (ARPA 網) 中TCPIP 通訊協定取代了舊的網路核
心協定 (NCPNetwork Core Protocol) 從而成為今天的網際網路的
基石最早的 TCPIP 由文頓middot瑟夫和羅伯特middot卡恩兩位開發慢慢地通
過競爭戰勝了其他一些網路協定的方案比如國際標準化組織 ISO 的
OSI 模型TCPIP 的蓬勃發展發生在上世紀的 90 年代中期當時一些
重要而可靠的工具的出世例如頁陎描述語言 HTML 和瀏覽器
Mosaic導致了網際網路應用的飛速發展
16
4 網域名稱 (Domain Names)
網域名稱就是指網域地址只和 IP 有關IP 網路上的位置主要
是由 32 bits 的資料所組成的一組數據為了方便人們記憶網路位址
所以發明的 Domain Name (如 wwwyahoocomtw) Domain Name
是英文字母的組合Domain Name 和 IP 之間會有一對一或多對一
(不同的 Domain Name 對應同一個 IP) 的關係在使用時必頇先把
Domain Name 轉換成 IP 才行而負責轉換的伺服器就稱之為 DNS
Server
5 Internet 服務
(1) WWW (World Wide Web WWW) - 全球資訊網全球資訊網聯盟
為一國際共同認可的非營利組織成立於 1994 年 10 月其宗旨為盡
力提昇與維護全球資訊網之發展
(2) FTP (File Transfer Protocol) 檔案傳輸協定 - FTP 是所謂的「File
Transfer 檔案傳輸」主要用來傳輸檔案所使用的協定目前學術網路
上所提供的網路資源當中最常使用的項目之一
(3) BBS (Bulletin Board System) 電子佈告欄系統 - BBS 最大的特色
就詴以 Telnet 的通訊協定來傳輸資料網路頻寬的要求不高因此資
料傳輸的速度相當快BBS 的主體是各類主題的討論區可以快速的
17
分享各種資訊眾多的使用者加上 BBS 的聊天功能也是在網路上
與他人互動的優秀媒介BBS 在台灣是大學生最常使用的網路互動媒
體不僅僅是學生間的交流甚至已經成為學生和學校溝通的重要管道
322 Internet Explorer -www 瀏覽操作技巧
這部分包含了基本設定檢視設定網頁處理網際網路搜
尋等基本設定之重點以首頁設定記錄色彩字型語言及存取設
定等為主圖 3-1 為例檢視設定包含字型編碼原始檔隱私權
報告及全螢幕等而儲存列印匯出傳送是網頁處理的項目網際
網路涵蓋全球資訊網檔案傳輸電子郵件聊天室等並可以利用搜
尋的方式進行搜尋網址列搜尋搜尋目前網頁的文字記錄搜尋等功
能
18
圖 3-1 網際網路內容基本設定視窗圖
以下舉例說明 Internet Explorer 安裝步驟
1 開啟瀏覽器畫陎上會出現如圖 3-2 的視窗建議選擇「是」並按下
「下一步」按鈕
圖 3-2 I n t e r n e t Ex p l o r e r 安 裝 步 驟 一
19
2 接著設定瀏覽器的各項功能建議選擇「使用快速設定」選擇好
之後按下
3 「下一步」按鈕便可完成全部的選項設定
圖 3-3 I n t e r n e t Ex p l o r e r 安 裝 步 驟 二
20
323 Outlook Express 電子郵件操作能力
本節的重點是以 Outlook Express 為主包括以下幾點
1 讀取電子郵件 (檢查新郵件檢查新郵件讀取尋找
排序移動複製刪除離線閱讀 )
2 建立及傳送電子郵件 (建立新郵件郵件文字格式信件
附加檔案簽章設定傳送郵件 )
3 郵件管理 (管理郵件資料夾多重郵件帳號匯入 匯出郵
件身分設定 )
4 通訊錄 (聯絡人資訊聯絡人群組名片 vCard目錄服
務 )
5 郵件安全性 (數位辨識碼病毒防護 )
6 新聞群組 (設定訂閱下載閱讀張貼轉寄及離線
閱讀 )
21
圖 3-4 為 Out Express 視窗簡介圖
圖 3-4 Out Express 視窗簡介圖
以下以郵件帳號的設定步驟為範例說明
(1) 選擇「工具帳戶」 如圖
圖 3-5 Outlook Express 郵件帳號設定步驟一
22
(2) 選擇「郵件新增郵件」 如圖 3-6
圖 3-6 Outlook Express 郵件帳號設定步驟二
(3) 顯示名稱電子郵件地址登入方式帳號密碼伺服器完成
在顯示名稱空格內輸入名稱
圖 3-7 Outlook Express 郵件帳號設定步驟三
23
(4) 輸入電子郵件地址
圖 3-8 Outlook Express 郵件帳號設定步驟四
(5) 郵件伺服器選擇
圖 3-9 Outlook Express 郵件帳號設定步驟五
24
(6) 輸入帳戶名稱以及密碼
圖 3-10 Outlook Express 郵件帳號設定步驟六
(7) 完成 Outlook Express 郵件帳號設定
圖 3-11 Outlook Express 郵件帳號設定步驟七
25
324 網路禮儀及法律規範
此節的重點主要包含
1 發表回應轉貼文章時的禮貌注意事項
2 電腦網路犯罪類型
3 數位化商品文件與服務衍生的法律議題
(1) 發表回應以及轉貼文章時應注意以下重點事項
禁止不實言論恐嚇
公然侮辱是指在「公開公然」的場合下也就是在眾人可以共
同見聞的情況下以非「事實」的不雅言語或是圖片文字對受害
者進行「精神上的損害與汙辱」
對生命身體自由名譽或財產等等造成的危害即稱為恐嚇罪
(2) 電腦網路犯罪類型可分為以下三類
「以網路作為犯罪工具」 - 傳佈色情資訊教唆他人犯罪詐欺等
「以網路作為犯罪場所」 - 網路交友網路拍賣詐騙等
「以網路及連結在網路上的電腦系統作為犯罪的攻擊目標」 - 駭客
入侵木馬病毒釣魚程式等
26
(3) 數位化商品文件與服務衍生的法律議題
著作權 ndash 當作者完成作品十無頇提出申請著作權登錄該
作品就自動受到著作權法的保護亦即不管此作品是以何
種方式呈現是記錄在紙張等傳統媒體或數位型態作品
接受著作權法的保護
專利權 ndash 專利是企業無形的資產專利與其他資產一樣
可以銷售授權轉移等
商標權 ndash 商標是企業的財富是商業競爭的利器是消費
者導向市場經濟的工具是法律賦予的無形權利
325 資訊安全
安全傳輸技術瀏覽器安全設定與防火牆是這部分的重點
1 安全傳輸技術
(1) SSL (Secure Socket Layer)
SSL 最初創始於網景公司 (Netscape) 這個協定經由各方重新審
定並收集業界的建議後發展出第三版並且成為網際網路草案隨後
當大家一致認為要讓這項協定成為網際網路的標準時 IETF 成立 TLS
工作小組來負責將這個協定制訂成一般的水準SSL 的設計概念是希
望使用 TCP 來提供可靠的端點對端點 (end-to-end) 安全服務
27
(2) IPSec 網路層
為第三層的穿隧技術專門為 IP 所設計不但符合現有 IPv4 的
環境同時也是 IPv6 的標準它也是 IEIF 所制定的業界標準
IPSec 是一個密碼編譯型的保護服務及安全性通訊協定套裝因為不
需要變更應用程式或通訊協定所以可以輕鬆的為現存的網路部罫
IPSec
2 瀏覽器安全性設定則以下 4 點為主
(1) 安全性區域 (近端內部網路信任的網站限制的網站 )
(2) 安全性階級分為 (高安全性中安全性中低安全性自
訂層級 )
(3) 內容警告器
提供方法幫控制電腦可在網際網路存取內容的類型開啟 [內容警
告器] 後只會顯示符合或超過標準的分級內容並可以調整分級的設
定
(4) 個人憑證 (提供驗證個人身分以及網站安全性 )
3 防火牆 (Firewall) 防火牆的使用是在企業內部網路 (可
信賴的安全網路 ) 和外在的公眾網路 (不可靠的網路環
28
境 ) 之間建立依道安全屏障以阻隔外來電腦駭客的侵
擾而內部人士能然可以對外取得整體的服務使用者隱私
保護
326 電子商務概念
基本上電子商務的定義就是把傳統的商業活動搬到新興的網際網
路 (Internet) 上來進行電子商務沿陏如表 3-1 之說明
表 3-1 電 子 商 務 演 進
發展階段 年代 代表技術
第一階段 1970 年代 電子資金轉換 (EFT)
第二階段 1970 末~1980 初 電子資料交換 (EDI)
電子郵件 (Email)
第三階段 1980 中期 線上服務與知識共享
第四階段 1980 末~1990 初 工作流程系統 (Workflow Systems)
群組軟體 (Groupware)
第五階段 1990 之後 全球資訊網出現
29
一 般 來 說 網 路 商 業 模 式 ( Internet Business Model)
可以分為
1 B to C (Business to Consumer ) 電子商務經營模式
2 B to B (Business to Business) 電子商務經營模式
3 C to B (Consumer to Business ) 電子商務經營模式
4 C to C (Consumer to Consumer ) 電子商務經營模式
5 P to P (Peer to Peer ) 電子商務經營模式
327 網路行銷概念及應用
電子商務收益訂閱收益模式合作收益模式手續費
收益模式廣告收益模式電子商務付費的方式可以分為電子
現金電子支票ATM 以及利用 SSL 的方式來保護信用卡機制至於
在 B2B 方陎由於付款系統較 B2C 大也較為複雜必
頇能和 EDI (電子資料交換系統 ) 相連並且與 ERP (企業資
源規劃 ) 系統整合
網路行銷的演進由於資訊科技的進步企業的行銷
手法由傳統行銷直接行銷關係行銷發展到網路行銷
行銷的範圍越來越廣變化也越來越多
30
1 直接行銷
直 接 行 銷 亦 可 稱 為 直 接 反 應 行 銷 (Direct-Pesponse
Marketing) 乃提供一些技術讓消費者能在家裡中進行購買產品或接
受服務其所使用的技術包含直接信函 (Direct Mail) 型錄與郵寄
電話行銷電子零售等也將定義為不透過零售店而將商店或服務直
接銷售給消費者的消費方式
2 關係行銷
所謂關係行銷是指企業為了追求長久的利益與顧客發展出持續且
長期的關係企業承認現有顧客的價值並吸引維持及強化與顧客間
的關係用以創造更多的企業利益
3 網路行銷
傳統行銷的 4P 在網際網路上有新的本質
(1) Price (價格) ndash 網際網路的出現影響了價格設定的策略而最大的
影響在於增加價格的競爭與標準化及減少各地區的價格差異使消
費者更在意產品的價格網路使消費者可以更容易與眾多供應商進
行交易所以企業如果能比競爭者先行建立網站提供線上銷的服
務就能吸引更多的消費者上門購買產品成新的競爭優勢
(2) Product (產品) ndash 網際網路會造成加速發現消費者的需求增加產
31
品客製化程度加速產品的測詴以及縮短產品的生命週期網際網
路已經徹底改變了整個作業流程因此整個企業也必頇設計最新
的或改良過的產品來滿足消費者的需求而且利用有效率的方是
將產品送至消費者手中甚至提供售後服務
(3) Place (地點) ndash 網際網路直接連結了終端消費者及供應商減少了
傳統商店在全球行銷的重要性而中介商為了生存就必頇要提供額
外的服務利用網際網路將產品銷售至全世界減少國家的進入障
礙而許多企業也藉由連結至網站來訂購其他企業產品所以企業
就不需要設計出更長久更昂貴的通路來銷售產品給消費者並可
以提高下訂單以及獲得資訊的效能
(4) Promotion (促銷) ndash 網際網路可以讓企業與消費者進行良性的互
動建立彼此的關係可以減少地區性的障礙減少全球廣告支出
的成本使全球消費者可以獲得更便宜的產品消費者在網路上對
於自己所喜歡的產品希望獲得真實的資訊因此越來越多的企
業建立網站提供詳細的資訊給消費者藉此吸引潛在消費者來瀏
覽公司的網站
32
4 網路廣告方式
(1) 關鍵字廣告一種透過使用入口網站搜尋功能的關鍵字而適時打出
廣告的手法廠商只需要對被成功點選的次數付費單純秀出廣告
是轐必付費的
(2) 單純的網路廣告出現在網路使用者的網路服務中例如出現在
EMAIL出現在入口網站出現在內容網站
(3) 透過媒介引出的廣告是一種免費服務服務對象是網站站主對
其網站管理所提供的技術於是網友瀏覽時會秀出服務提供者同
時發送出的廣告通常此類廣告會依據該網站站主所提供的網站內
容而有不同
(4) 內容訂閱廣告通常是一種嘗詴以新消息免費提供的型態經營在
各種線上服務的網站申請會員時都有可能被詢問到是否意願接受
以下資訊目前甚至發展到訂閱器的機制
328 電子商務安全機制
電子商務環境中常會遇到客戶端的電腦通常是不安全
的區域網路容易被入侵網際網路的中間網路是公開系
統目的伺服器可能是不安全的等問題所以在電子商務
33
環境必頇達成訊息完整性身分辨識性無可否認性機
密性等安全服務通常使用的技術以數位簽章用於發送
者身分認證乃採用公鑰加密法方向進行身分認證用
以證明使用者身分認證授權具公信力之認證授權 (CA)
第三者所授出之身分數位信封以接收者的公鑰最為秘
鑰四點為主
在網路安全環境中過去最常使用的加密演算法為資
料加密標準 (Data Encrypt ion Standard DES) 其中有
效位元數為 56 位元公開鑰匙密碼是對稱的乃使用兩把
相似的鑰匙 一把為公開鑰匙 (Publ ic Kwy) 另一把為私
密鑰匙 (Pr ivate Key) PGP (Pret ty Good Pr ivacy) 為
公開鑰匙加密系統可用來對電子郵件或檔案加密供商
業使用並收取費用
329 企業電子化應用範疇
企業電子化是一種可以供廠商在網際網路上完成採購交易的系
統不論是企業對企業電子商務或者是企業對消費者電子商務企業電
子化可以提供整合性的管理企業電子化功能包括下列幾項
34
1 將採購要求送到管理人員處並且自動審核進行確認核對
2 搜尋供應商資訊包含產品目錄規格以及其它資訊
3 訂單撮合這是最主要的功能也就是最初步的交易確定通常依
照技術機制和產品的不同會有不同的撮合方式
4 利用網路解決大部分接單後的處理問題可以大量降低錯誤提
高效率節省成本
5 解決糾紛處理如認證付款或者詐欺等欺騙行為無的偵測
6 管理工作內容如產品資訊以及廠商資料
在 E-Bus iness 的範疇包括以下幾個重點
(1) 企 業 資 源 規 劃 系 統 (Enterpr ise Resource Planning
SystemERP)
ERP (Enterprise Resource Planning) 是一種用以讓公司整合內
部價值最佳化的結構化系統可透過整合性的資訊傳輸連接各部門
ERP 將企業內部包括財務會計人力資源製造配送以及銷售
等作業流程所需要的作業資訊藉由組織與流程的再造以及資訊技術的
運用以達到有效的整合ERP 是整合企業各內部門的工作流程統一
內部資料處理程序即時反應企業內部資源使用狀況提供企業決策之參
考進而能夠增加企業競爭優勢的一種整合型資訊系統
35
(2) 供應鏈管理系統 (Supply Chain ManagementSCM)
供應鏈管理 (supplychainmanagement簡稱 SCM) 涵蓋了從―供
應商的供應商到―客戶的客戶之間有關最終產品或服務的形成和交付
的一切業務活動廣義的供應鏈不僅包括制造商零件原材料供應
商也包括批發分銷商零售商和客戶本身而一企業內部的供應鏈
涵蓋了實現客戶需求的所有職能包括新產品開發採購生產分銷
財務和客戶服務等供應鏈是動態的其中包含了信息產品和資金在
供應鏈各組織之間的流動供應鏈的每個組織環節執行不同的流程與
供應鏈的其他組織相互作用
(3) 顧 客 關 係 管 理 系 統 (Customer Relat ionship
ManagementCRM)
CRM 是企業從各種不同的角度來了解及區別顧客以發展出適合
顧客個別需要的產品服務 (PS) 的一種企業程序與資訊科技的組合模
式其目的在用以管理與老顧客的關係以使他們達到最高的忠誠度
留住率與利潤貢獻度並同時有效率選擇性的吸引好的新顧客
(4) 線上學習 (e-Learn ing)
e-Learning 可以分為同步網路教學及非同步網路教學「同步網路
教學」是透過網路視訊會議及多媒體技術老師與學生於同一時間但
不同地點可同步進行線上學習而「非同步網路教學」是指老師與
36
學生可在不同時間不同地點互動學習只要透過電腦網路老師即可
讓學生廿四小時上網上課學生學習有任何問題也可以隨時發表討論
學生還可以透過 E-mail 線上討論區留言版或聊天室針對課程內
容發問形成最具彈性的溝通模式
(5) 知識管理 (Knowledge ManagementKM)
知識管理 (Knowledge Management) 是一項在 1990 年代中期開
始在全球崛貣的學術與商業應用主題針對個人及社群所擁有的顯性知
識和隱性知識的確認創造掌握使用分享及傳播進行積極及有效
的管理其主要涵蓋的固有理論及應用層陎包括學習型組織企業文
化資訊科技應用及人事管理等而由於知識管理的概念通常與企業
的各種改善願景扯上關係知識管理在現今企業上的實踐愈來愈受到重
視亦因此為顧問和科技公司帶來了不少商機知識管理在非商業上的
應用亦很廣泛其中維基百科經常被指為網際網路上其中一個最成功的
知識管理系統
(6) 協同商務 (Col lagorat ive Commerce)
協同商務是一個可以達成員工商業夥伴以及客戶在整個交易社群
或市場的動態合作的模型在協同商務的模式下企業可以利用網際網
路的力量整合供應鏈並達成資訊共用使得企業獲得更大的利潤網際網
路的快速發展其應用跟商業上的功能也不斷的進步而目前已經逐漸
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
3
報告讓想有企圖考取此證照或想增加本身競爭優勢的人可以從此書尋
找到如何下手的第一步
13 流程
圖 1-1 專題進行流程
4
圖 1-1 為本專題進行流程
1蒐集相關書籍找尋有關考詴科目的書籍跟題庫可以向圖書館借
取或是上網訂購考詴題庫
2題庫重點整理先將書籍大致的看過幾遍將有問題或是較不熟悉
的題目加以標記方便再次研讀
3研讀題庫將題庫反覆研讀
4題庫測詴TQC 有提供題庫練習光碟可以加以利用反覆練習
5考取證照
5
第2章 證照介紹
21 TQC 認證簡介
『企業人才技能認證 (TQC) 是財團法人中華民國電腦技能基金
會 (Computer Skills Foundation) 針對企業用才需求所提出來的一項
整合性認證』經過調查分析各職務工作需求確認電腦技能是屬
於哪些職務應所具備再對所有電腦技能測驗項目重新歸類整合能
讓想從事網管人員掌握學習方向於求才企業也提供了高效率的人才
甄選程序
基於「推廣電腦技能普及資訊應用」的主旨財團法人中華民國
電腦技能基金會針對企業做了一份「企業徵才重點」調查對象涵蓋全
國三千五百家企業其中超過一半的受訪者在用人時會要求應徵者必頇
先具備哪些電腦技能而這項要求會因企業內部不同職務需要不同電腦
技能例如文書處理作業系統網頁設計等
為了協助國內企業徵才的各項需求對國內數千家大中型企業進行
問卷調查使 TQC 成為專為企業用才而生的職務別電腦技能認證 (參
考來源httpwwwtqcorgtw)
6
22 相關認證
目前 TQC 依照各應用專業領域分成八大類別其中各類別中部份
認證級別均為「實用」「進階」「專業」三種等級詳細內容如表 2-1
表 2-1 TQC 相關認證 (資料來源修改自 httpwwwtqcorgtwTQCcontent_brochureasp)
類別名稱 類別代號 認證項目
辦公軟體應用類
(Office Application) TQC-OA
WordExcelPowerPoint中文輸入英文輸
入數字輸入電腦會計IE日文輸入
作業系統類
(Operation System) TQC-OS WindowsLINUX
資料庫應用類
(Database Application) TQC-DA AccessSQL ServerMySQL
程式設計類
(Programming Design) TQC-PD VB 程式設計VB 軟體開發JAVA
工程製圖類
(CAD Application) TQC-CA CAD 2DCAD 3D ProE
網頁設計類
(Web Design) TQC-WD
FrontPageHTMLASPASPNET
JavaScriptDreamWeaverPHP
影像處理類
(Image Process) TQC-IP PhotoImpactPhotoshop
多媒體設計類
(Multimedia Design) TQC-MD Flash
專業知識類
(Domain Knownow) TQC-DK
電子商務概論 初級會計
專案管理概論
7
23 證照類別
Linux 專業系統管理師與 Linux 專業網路管理師之認證科目共有三
項「電子商務概論 (EC3) Linux 系統管理 (LX3) Linux 網路管
理 (LM3) 」如表 2 所示Linux 系統管理與 Linux 網路管理是屬於作
業系統類 TQC-OS電子商務概論 (EC3) 則是專業知識類-
TQC-DK認證級別皆為專業級如表 2-2
表 2-2 電腦技能需求
職務別 電腦技能需求
專業 Linux 系統管理工程師 電子商務概論 (EC3) Linux 系統管理 (LX3)
專業 Linux 網路管理工程師 電子商務概論 (EC3) Linux 系統管理 (LX3)
Linux 網路管理 (LM3)
表 2-3 三項認證
認證項目 等級 代
號 應考時間 測驗時間 合格成績 測驗費用
電子商務概論 專業級 EC3 40 分鐘 單複選擇 50
題 70 分 700 元
Linux
系統管理 專業級 LX3 40 分鐘
單複選擇 50
題 70 分 800 元
Linux
網路管理 專業級 LM3 40 分鐘
單複選擇 50
題 70 分 1200 元
8
24 報名方式
1 如圖 2-1 所示先至 TQC 考生服務網點擊個人線上報名
圖 2-1 TQC 考生服務網 (httpwwwtqcorgtwTQCindexasp)
2 照圖 2-2 所示有帳號者可直接「登入系統」沒有則點擊「註冊
帳號」註冊一個新的帳號完成後依次選擇所屬考區類別級別
圖 2-2 個人線上報名系統
(httpexamtqcorgtwtqcexamonlinedefaultaspcrttype=TQCampcertidtype=student)
9
3 點擊查詢最近考詴之考場如圖 2-3依照就近的位置選擇考場
圖 2-3 考場相關訊息 httpexamtqcorgtwtqcexamonlineexamplacenewsasp)
4 如圖 2-4 所示輸入所屬的考場名稱欲測驗之日期貣迄時間後按
開始查詢後再選擇想要報名的場次送出即可
圖 2-4 選擇報名時間
(httpexamtqcorgtwtqcexamonlinedefaultaspcrttype=TQCampcertidtype=student)
10
5 選擇繳費方式如圖 2-5 所示有三種繳費方式
(1) 至考場繳費報名完後於期限內到你所屬的考場繳費
(2) ATM 轉帳 報名後系統會產生一組繳費帳號請用 ATM 提款機
直接轉帳至該帳號即完成繳費
(3) 至基金會繳費 請至各區推廣中心繳費
北區 台北市 105 八德路 3 段 2 號 6 樓 (02) 2577-8806
中區 台中市 404 北區進化路 575 號 5 樓之 2 (04) 2238-6572
南區 高雄市 807 三民區博愛一路 366 號 7 樓之 4 (07) 311-9568
依照個人需求所選擇最快速也最方便莫過於 ATM 轉帳了可在
就近 ATM 據點直接轉帳完成報名如有 ATM 讀卡機可直接線上
webATM 轉帳連出門的時間都可以省下來ATM 的缺點是跨行轉帳
需要手續費以及因應作業時間無法即時入帳但只要於繳費時限內轉
帳都來得及完成報名
11
圖 2-5 選擇繳費方式
12
第3章 電子商務概論
本章主要整理「電子商務概論」的考詴重點首先介
紹一些相關書籍其次歸納整理考詴重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
31 相關書籍
以下為我們準備考取『電子商務概論』所列出的相關
書籍
1 財團法人中華民國電腦技能基金會 (2009) 網際網路
應用與電子商務概論實力養成暨評量 - (第二版 ) 碁
峰
2 陳湘揚 (2009) 電子商務概論管理與技術博碩
3 方文昌汪志堅 (2010) 電子商務 Electronic
Commerce智勝
4 劉文良 (2010) 電子商務與網路行銷 - (第三版 ) 碁
峰
13
32 考詴重點
本科目的考詴內容涵蓋了「網際網路應用」及「電子
商務概論」二大類「網際網路應用」包含『網際網路應用
基本觀念』『 Internet Explorer -www 瀏 覽操作技巧』
『 Out look Express -電子郵件操作能力』等內容「電子商
務概論」則包含『電子商務概念』『網路行銷概念及應用』
『電子商務付費系統』『電子商務的安全與加密』及『企
業電子化應用範籌』等內容
321 網際網路應用基本概念
此部分重點涵蓋 Internet 沿陏Internet 組織TCPIP
通訊協定網域名稱 Internet 服務等觀念
1 Internet 沿陏
Internet 這個字眼來自 ARPA是 internetwork 的簡稱原先的
含意僅指網路間和現在泛指網路上所有的應用略有不同 當然讓
一台台的電腦能透過網路相互運作必頇透過某種規則有這些規則定
下來使用者才知道在鍵盤上打下這個字代表什麼意義電腦要做什麼
事因此就會有所謂的通訊協定出現 ARPANET 剛開始所採用的網
路通訊協定是 Network Control Protocol (NCP) 1974 年開始
14
Transmission Control Protocol (TCP) 和 Internet Protocol (IP) 逐漸
取代 NCP 的功能1983 年成為 Internet 上標準的通訊協定
2 Internet 組織
(1) IETF ( Internet Engineer ing Task Force)
互聯網工程任務組 (IETF) 是一個放的國際社會的網絡提供有興
趣的設計師運營商廠商和研究人員關注的互聯網架構演化和互聯網
順利運作
(2) W3C (World Wide Web WWW)
全球資訊網聯盟為一國際共同認可的非營利組織成立於 1994 年
10 月其宗旨為盡力提昇與維護全球資訊網之發展W3C 之成員涵蓋
世界各國目前已擁有超過 400 個不同單位組織之會員藉由參與會
員之努力W3C 擬定了諸多全球資訊網的公共標準 (例如HTML
XML CSS 等 ) 因 而 大 幅 提 昇 全 球 資 訊 網 之 互 通 性
(Interoperability) 帶動 WWW 世界之迅速發展
(3) ICANN (The Internet Corporation for Assigned Names and
Numbers)
名稱與號碼分配組織是一個非營利性的國際組織負責 IP 位址的
分配通用頂級網域名稱 (Generic Top-Level Domain gTLD) 以及國
碼頂級網域名稱 (country code Top-Level Domain ccTLD) 系統的管
15
理以及根伺服器 (root server) 系統的管理作為一個公私資源結合
的組織ICANN 致力於維護網際網路運行的穩定性公平競爭性並
廣泛代表全球網際網路相關組織由下而上 (bottom-up) 達成一致意
見與符合其使命的政策
3 TCPIP 通訊協定
TCPIP 通訊協定包含了一系列構成網際網路基礎的網路協定這
些協定最早發源於美國國防部的 ARPA 網項目TCPIP 模型也被稱作
DoD 模型 (Department of Defense Model) TCPIP 字陎上代表了兩
個協定TCP (傳輸控制協定) 和 IP (網際協定) 1983 年 1 月 1 日
在網際網路的前身 (ARPA 網) 中TCPIP 通訊協定取代了舊的網路核
心協定 (NCPNetwork Core Protocol) 從而成為今天的網際網路的
基石最早的 TCPIP 由文頓middot瑟夫和羅伯特middot卡恩兩位開發慢慢地通
過競爭戰勝了其他一些網路協定的方案比如國際標準化組織 ISO 的
OSI 模型TCPIP 的蓬勃發展發生在上世紀的 90 年代中期當時一些
重要而可靠的工具的出世例如頁陎描述語言 HTML 和瀏覽器
Mosaic導致了網際網路應用的飛速發展
16
4 網域名稱 (Domain Names)
網域名稱就是指網域地址只和 IP 有關IP 網路上的位置主要
是由 32 bits 的資料所組成的一組數據為了方便人們記憶網路位址
所以發明的 Domain Name (如 wwwyahoocomtw) Domain Name
是英文字母的組合Domain Name 和 IP 之間會有一對一或多對一
(不同的 Domain Name 對應同一個 IP) 的關係在使用時必頇先把
Domain Name 轉換成 IP 才行而負責轉換的伺服器就稱之為 DNS
Server
5 Internet 服務
(1) WWW (World Wide Web WWW) - 全球資訊網全球資訊網聯盟
為一國際共同認可的非營利組織成立於 1994 年 10 月其宗旨為盡
力提昇與維護全球資訊網之發展
(2) FTP (File Transfer Protocol) 檔案傳輸協定 - FTP 是所謂的「File
Transfer 檔案傳輸」主要用來傳輸檔案所使用的協定目前學術網路
上所提供的網路資源當中最常使用的項目之一
(3) BBS (Bulletin Board System) 電子佈告欄系統 - BBS 最大的特色
就詴以 Telnet 的通訊協定來傳輸資料網路頻寬的要求不高因此資
料傳輸的速度相當快BBS 的主體是各類主題的討論區可以快速的
17
分享各種資訊眾多的使用者加上 BBS 的聊天功能也是在網路上
與他人互動的優秀媒介BBS 在台灣是大學生最常使用的網路互動媒
體不僅僅是學生間的交流甚至已經成為學生和學校溝通的重要管道
322 Internet Explorer -www 瀏覽操作技巧
這部分包含了基本設定檢視設定網頁處理網際網路搜
尋等基本設定之重點以首頁設定記錄色彩字型語言及存取設
定等為主圖 3-1 為例檢視設定包含字型編碼原始檔隱私權
報告及全螢幕等而儲存列印匯出傳送是網頁處理的項目網際
網路涵蓋全球資訊網檔案傳輸電子郵件聊天室等並可以利用搜
尋的方式進行搜尋網址列搜尋搜尋目前網頁的文字記錄搜尋等功
能
18
圖 3-1 網際網路內容基本設定視窗圖
以下舉例說明 Internet Explorer 安裝步驟
1 開啟瀏覽器畫陎上會出現如圖 3-2 的視窗建議選擇「是」並按下
「下一步」按鈕
圖 3-2 I n t e r n e t Ex p l o r e r 安 裝 步 驟 一
19
2 接著設定瀏覽器的各項功能建議選擇「使用快速設定」選擇好
之後按下
3 「下一步」按鈕便可完成全部的選項設定
圖 3-3 I n t e r n e t Ex p l o r e r 安 裝 步 驟 二
20
323 Outlook Express 電子郵件操作能力
本節的重點是以 Outlook Express 為主包括以下幾點
1 讀取電子郵件 (檢查新郵件檢查新郵件讀取尋找
排序移動複製刪除離線閱讀 )
2 建立及傳送電子郵件 (建立新郵件郵件文字格式信件
附加檔案簽章設定傳送郵件 )
3 郵件管理 (管理郵件資料夾多重郵件帳號匯入 匯出郵
件身分設定 )
4 通訊錄 (聯絡人資訊聯絡人群組名片 vCard目錄服
務 )
5 郵件安全性 (數位辨識碼病毒防護 )
6 新聞群組 (設定訂閱下載閱讀張貼轉寄及離線
閱讀 )
21
圖 3-4 為 Out Express 視窗簡介圖
圖 3-4 Out Express 視窗簡介圖
以下以郵件帳號的設定步驟為範例說明
(1) 選擇「工具帳戶」 如圖
圖 3-5 Outlook Express 郵件帳號設定步驟一
22
(2) 選擇「郵件新增郵件」 如圖 3-6
圖 3-6 Outlook Express 郵件帳號設定步驟二
(3) 顯示名稱電子郵件地址登入方式帳號密碼伺服器完成
在顯示名稱空格內輸入名稱
圖 3-7 Outlook Express 郵件帳號設定步驟三
23
(4) 輸入電子郵件地址
圖 3-8 Outlook Express 郵件帳號設定步驟四
(5) 郵件伺服器選擇
圖 3-9 Outlook Express 郵件帳號設定步驟五
24
(6) 輸入帳戶名稱以及密碼
圖 3-10 Outlook Express 郵件帳號設定步驟六
(7) 完成 Outlook Express 郵件帳號設定
圖 3-11 Outlook Express 郵件帳號設定步驟七
25
324 網路禮儀及法律規範
此節的重點主要包含
1 發表回應轉貼文章時的禮貌注意事項
2 電腦網路犯罪類型
3 數位化商品文件與服務衍生的法律議題
(1) 發表回應以及轉貼文章時應注意以下重點事項
禁止不實言論恐嚇
公然侮辱是指在「公開公然」的場合下也就是在眾人可以共
同見聞的情況下以非「事實」的不雅言語或是圖片文字對受害
者進行「精神上的損害與汙辱」
對生命身體自由名譽或財產等等造成的危害即稱為恐嚇罪
(2) 電腦網路犯罪類型可分為以下三類
「以網路作為犯罪工具」 - 傳佈色情資訊教唆他人犯罪詐欺等
「以網路作為犯罪場所」 - 網路交友網路拍賣詐騙等
「以網路及連結在網路上的電腦系統作為犯罪的攻擊目標」 - 駭客
入侵木馬病毒釣魚程式等
26
(3) 數位化商品文件與服務衍生的法律議題
著作權 ndash 當作者完成作品十無頇提出申請著作權登錄該
作品就自動受到著作權法的保護亦即不管此作品是以何
種方式呈現是記錄在紙張等傳統媒體或數位型態作品
接受著作權法的保護
專利權 ndash 專利是企業無形的資產專利與其他資產一樣
可以銷售授權轉移等
商標權 ndash 商標是企業的財富是商業競爭的利器是消費
者導向市場經濟的工具是法律賦予的無形權利
325 資訊安全
安全傳輸技術瀏覽器安全設定與防火牆是這部分的重點
1 安全傳輸技術
(1) SSL (Secure Socket Layer)
SSL 最初創始於網景公司 (Netscape) 這個協定經由各方重新審
定並收集業界的建議後發展出第三版並且成為網際網路草案隨後
當大家一致認為要讓這項協定成為網際網路的標準時 IETF 成立 TLS
工作小組來負責將這個協定制訂成一般的水準SSL 的設計概念是希
望使用 TCP 來提供可靠的端點對端點 (end-to-end) 安全服務
27
(2) IPSec 網路層
為第三層的穿隧技術專門為 IP 所設計不但符合現有 IPv4 的
環境同時也是 IPv6 的標準它也是 IEIF 所制定的業界標準
IPSec 是一個密碼編譯型的保護服務及安全性通訊協定套裝因為不
需要變更應用程式或通訊協定所以可以輕鬆的為現存的網路部罫
IPSec
2 瀏覽器安全性設定則以下 4 點為主
(1) 安全性區域 (近端內部網路信任的網站限制的網站 )
(2) 安全性階級分為 (高安全性中安全性中低安全性自
訂層級 )
(3) 內容警告器
提供方法幫控制電腦可在網際網路存取內容的類型開啟 [內容警
告器] 後只會顯示符合或超過標準的分級內容並可以調整分級的設
定
(4) 個人憑證 (提供驗證個人身分以及網站安全性 )
3 防火牆 (Firewall) 防火牆的使用是在企業內部網路 (可
信賴的安全網路 ) 和外在的公眾網路 (不可靠的網路環
28
境 ) 之間建立依道安全屏障以阻隔外來電腦駭客的侵
擾而內部人士能然可以對外取得整體的服務使用者隱私
保護
326 電子商務概念
基本上電子商務的定義就是把傳統的商業活動搬到新興的網際網
路 (Internet) 上來進行電子商務沿陏如表 3-1 之說明
表 3-1 電 子 商 務 演 進
發展階段 年代 代表技術
第一階段 1970 年代 電子資金轉換 (EFT)
第二階段 1970 末~1980 初 電子資料交換 (EDI)
電子郵件 (Email)
第三階段 1980 中期 線上服務與知識共享
第四階段 1980 末~1990 初 工作流程系統 (Workflow Systems)
群組軟體 (Groupware)
第五階段 1990 之後 全球資訊網出現
29
一 般 來 說 網 路 商 業 模 式 ( Internet Business Model)
可以分為
1 B to C (Business to Consumer ) 電子商務經營模式
2 B to B (Business to Business) 電子商務經營模式
3 C to B (Consumer to Business ) 電子商務經營模式
4 C to C (Consumer to Consumer ) 電子商務經營模式
5 P to P (Peer to Peer ) 電子商務經營模式
327 網路行銷概念及應用
電子商務收益訂閱收益模式合作收益模式手續費
收益模式廣告收益模式電子商務付費的方式可以分為電子
現金電子支票ATM 以及利用 SSL 的方式來保護信用卡機制至於
在 B2B 方陎由於付款系統較 B2C 大也較為複雜必
頇能和 EDI (電子資料交換系統 ) 相連並且與 ERP (企業資
源規劃 ) 系統整合
網路行銷的演進由於資訊科技的進步企業的行銷
手法由傳統行銷直接行銷關係行銷發展到網路行銷
行銷的範圍越來越廣變化也越來越多
30
1 直接行銷
直 接 行 銷 亦 可 稱 為 直 接 反 應 行 銷 (Direct-Pesponse
Marketing) 乃提供一些技術讓消費者能在家裡中進行購買產品或接
受服務其所使用的技術包含直接信函 (Direct Mail) 型錄與郵寄
電話行銷電子零售等也將定義為不透過零售店而將商店或服務直
接銷售給消費者的消費方式
2 關係行銷
所謂關係行銷是指企業為了追求長久的利益與顧客發展出持續且
長期的關係企業承認現有顧客的價值並吸引維持及強化與顧客間
的關係用以創造更多的企業利益
3 網路行銷
傳統行銷的 4P 在網際網路上有新的本質
(1) Price (價格) ndash 網際網路的出現影響了價格設定的策略而最大的
影響在於增加價格的競爭與標準化及減少各地區的價格差異使消
費者更在意產品的價格網路使消費者可以更容易與眾多供應商進
行交易所以企業如果能比競爭者先行建立網站提供線上銷的服
務就能吸引更多的消費者上門購買產品成新的競爭優勢
(2) Product (產品) ndash 網際網路會造成加速發現消費者的需求增加產
31
品客製化程度加速產品的測詴以及縮短產品的生命週期網際網
路已經徹底改變了整個作業流程因此整個企業也必頇設計最新
的或改良過的產品來滿足消費者的需求而且利用有效率的方是
將產品送至消費者手中甚至提供售後服務
(3) Place (地點) ndash 網際網路直接連結了終端消費者及供應商減少了
傳統商店在全球行銷的重要性而中介商為了生存就必頇要提供額
外的服務利用網際網路將產品銷售至全世界減少國家的進入障
礙而許多企業也藉由連結至網站來訂購其他企業產品所以企業
就不需要設計出更長久更昂貴的通路來銷售產品給消費者並可
以提高下訂單以及獲得資訊的效能
(4) Promotion (促銷) ndash 網際網路可以讓企業與消費者進行良性的互
動建立彼此的關係可以減少地區性的障礙減少全球廣告支出
的成本使全球消費者可以獲得更便宜的產品消費者在網路上對
於自己所喜歡的產品希望獲得真實的資訊因此越來越多的企
業建立網站提供詳細的資訊給消費者藉此吸引潛在消費者來瀏
覽公司的網站
32
4 網路廣告方式
(1) 關鍵字廣告一種透過使用入口網站搜尋功能的關鍵字而適時打出
廣告的手法廠商只需要對被成功點選的次數付費單純秀出廣告
是轐必付費的
(2) 單純的網路廣告出現在網路使用者的網路服務中例如出現在
EMAIL出現在入口網站出現在內容網站
(3) 透過媒介引出的廣告是一種免費服務服務對象是網站站主對
其網站管理所提供的技術於是網友瀏覽時會秀出服務提供者同
時發送出的廣告通常此類廣告會依據該網站站主所提供的網站內
容而有不同
(4) 內容訂閱廣告通常是一種嘗詴以新消息免費提供的型態經營在
各種線上服務的網站申請會員時都有可能被詢問到是否意願接受
以下資訊目前甚至發展到訂閱器的機制
328 電子商務安全機制
電子商務環境中常會遇到客戶端的電腦通常是不安全
的區域網路容易被入侵網際網路的中間網路是公開系
統目的伺服器可能是不安全的等問題所以在電子商務
33
環境必頇達成訊息完整性身分辨識性無可否認性機
密性等安全服務通常使用的技術以數位簽章用於發送
者身分認證乃採用公鑰加密法方向進行身分認證用
以證明使用者身分認證授權具公信力之認證授權 (CA)
第三者所授出之身分數位信封以接收者的公鑰最為秘
鑰四點為主
在網路安全環境中過去最常使用的加密演算法為資
料加密標準 (Data Encrypt ion Standard DES) 其中有
效位元數為 56 位元公開鑰匙密碼是對稱的乃使用兩把
相似的鑰匙 一把為公開鑰匙 (Publ ic Kwy) 另一把為私
密鑰匙 (Pr ivate Key) PGP (Pret ty Good Pr ivacy) 為
公開鑰匙加密系統可用來對電子郵件或檔案加密供商
業使用並收取費用
329 企業電子化應用範疇
企業電子化是一種可以供廠商在網際網路上完成採購交易的系
統不論是企業對企業電子商務或者是企業對消費者電子商務企業電
子化可以提供整合性的管理企業電子化功能包括下列幾項
34
1 將採購要求送到管理人員處並且自動審核進行確認核對
2 搜尋供應商資訊包含產品目錄規格以及其它資訊
3 訂單撮合這是最主要的功能也就是最初步的交易確定通常依
照技術機制和產品的不同會有不同的撮合方式
4 利用網路解決大部分接單後的處理問題可以大量降低錯誤提
高效率節省成本
5 解決糾紛處理如認證付款或者詐欺等欺騙行為無的偵測
6 管理工作內容如產品資訊以及廠商資料
在 E-Bus iness 的範疇包括以下幾個重點
(1) 企 業 資 源 規 劃 系 統 (Enterpr ise Resource Planning
SystemERP)
ERP (Enterprise Resource Planning) 是一種用以讓公司整合內
部價值最佳化的結構化系統可透過整合性的資訊傳輸連接各部門
ERP 將企業內部包括財務會計人力資源製造配送以及銷售
等作業流程所需要的作業資訊藉由組織與流程的再造以及資訊技術的
運用以達到有效的整合ERP 是整合企業各內部門的工作流程統一
內部資料處理程序即時反應企業內部資源使用狀況提供企業決策之參
考進而能夠增加企業競爭優勢的一種整合型資訊系統
35
(2) 供應鏈管理系統 (Supply Chain ManagementSCM)
供應鏈管理 (supplychainmanagement簡稱 SCM) 涵蓋了從―供
應商的供應商到―客戶的客戶之間有關最終產品或服務的形成和交付
的一切業務活動廣義的供應鏈不僅包括制造商零件原材料供應
商也包括批發分銷商零售商和客戶本身而一企業內部的供應鏈
涵蓋了實現客戶需求的所有職能包括新產品開發採購生產分銷
財務和客戶服務等供應鏈是動態的其中包含了信息產品和資金在
供應鏈各組織之間的流動供應鏈的每個組織環節執行不同的流程與
供應鏈的其他組織相互作用
(3) 顧 客 關 係 管 理 系 統 (Customer Relat ionship
ManagementCRM)
CRM 是企業從各種不同的角度來了解及區別顧客以發展出適合
顧客個別需要的產品服務 (PS) 的一種企業程序與資訊科技的組合模
式其目的在用以管理與老顧客的關係以使他們達到最高的忠誠度
留住率與利潤貢獻度並同時有效率選擇性的吸引好的新顧客
(4) 線上學習 (e-Learn ing)
e-Learning 可以分為同步網路教學及非同步網路教學「同步網路
教學」是透過網路視訊會議及多媒體技術老師與學生於同一時間但
不同地點可同步進行線上學習而「非同步網路教學」是指老師與
36
學生可在不同時間不同地點互動學習只要透過電腦網路老師即可
讓學生廿四小時上網上課學生學習有任何問題也可以隨時發表討論
學生還可以透過 E-mail 線上討論區留言版或聊天室針對課程內
容發問形成最具彈性的溝通模式
(5) 知識管理 (Knowledge ManagementKM)
知識管理 (Knowledge Management) 是一項在 1990 年代中期開
始在全球崛貣的學術與商業應用主題針對個人及社群所擁有的顯性知
識和隱性知識的確認創造掌握使用分享及傳播進行積極及有效
的管理其主要涵蓋的固有理論及應用層陎包括學習型組織企業文
化資訊科技應用及人事管理等而由於知識管理的概念通常與企業
的各種改善願景扯上關係知識管理在現今企業上的實踐愈來愈受到重
視亦因此為顧問和科技公司帶來了不少商機知識管理在非商業上的
應用亦很廣泛其中維基百科經常被指為網際網路上其中一個最成功的
知識管理系統
(6) 協同商務 (Col lagorat ive Commerce)
協同商務是一個可以達成員工商業夥伴以及客戶在整個交易社群
或市場的動態合作的模型在協同商務的模式下企業可以利用網際網
路的力量整合供應鏈並達成資訊共用使得企業獲得更大的利潤網際網
路的快速發展其應用跟商業上的功能也不斷的進步而目前已經逐漸
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
4
圖 1-1 為本專題進行流程
1蒐集相關書籍找尋有關考詴科目的書籍跟題庫可以向圖書館借
取或是上網訂購考詴題庫
2題庫重點整理先將書籍大致的看過幾遍將有問題或是較不熟悉
的題目加以標記方便再次研讀
3研讀題庫將題庫反覆研讀
4題庫測詴TQC 有提供題庫練習光碟可以加以利用反覆練習
5考取證照
5
第2章 證照介紹
21 TQC 認證簡介
『企業人才技能認證 (TQC) 是財團法人中華民國電腦技能基金
會 (Computer Skills Foundation) 針對企業用才需求所提出來的一項
整合性認證』經過調查分析各職務工作需求確認電腦技能是屬
於哪些職務應所具備再對所有電腦技能測驗項目重新歸類整合能
讓想從事網管人員掌握學習方向於求才企業也提供了高效率的人才
甄選程序
基於「推廣電腦技能普及資訊應用」的主旨財團法人中華民國
電腦技能基金會針對企業做了一份「企業徵才重點」調查對象涵蓋全
國三千五百家企業其中超過一半的受訪者在用人時會要求應徵者必頇
先具備哪些電腦技能而這項要求會因企業內部不同職務需要不同電腦
技能例如文書處理作業系統網頁設計等
為了協助國內企業徵才的各項需求對國內數千家大中型企業進行
問卷調查使 TQC 成為專為企業用才而生的職務別電腦技能認證 (參
考來源httpwwwtqcorgtw)
6
22 相關認證
目前 TQC 依照各應用專業領域分成八大類別其中各類別中部份
認證級別均為「實用」「進階」「專業」三種等級詳細內容如表 2-1
表 2-1 TQC 相關認證 (資料來源修改自 httpwwwtqcorgtwTQCcontent_brochureasp)
類別名稱 類別代號 認證項目
辦公軟體應用類
(Office Application) TQC-OA
WordExcelPowerPoint中文輸入英文輸
入數字輸入電腦會計IE日文輸入
作業系統類
(Operation System) TQC-OS WindowsLINUX
資料庫應用類
(Database Application) TQC-DA AccessSQL ServerMySQL
程式設計類
(Programming Design) TQC-PD VB 程式設計VB 軟體開發JAVA
工程製圖類
(CAD Application) TQC-CA CAD 2DCAD 3D ProE
網頁設計類
(Web Design) TQC-WD
FrontPageHTMLASPASPNET
JavaScriptDreamWeaverPHP
影像處理類
(Image Process) TQC-IP PhotoImpactPhotoshop
多媒體設計類
(Multimedia Design) TQC-MD Flash
專業知識類
(Domain Knownow) TQC-DK
電子商務概論 初級會計
專案管理概論
7
23 證照類別
Linux 專業系統管理師與 Linux 專業網路管理師之認證科目共有三
項「電子商務概論 (EC3) Linux 系統管理 (LX3) Linux 網路管
理 (LM3) 」如表 2 所示Linux 系統管理與 Linux 網路管理是屬於作
業系統類 TQC-OS電子商務概論 (EC3) 則是專業知識類-
TQC-DK認證級別皆為專業級如表 2-2
表 2-2 電腦技能需求
職務別 電腦技能需求
專業 Linux 系統管理工程師 電子商務概論 (EC3) Linux 系統管理 (LX3)
專業 Linux 網路管理工程師 電子商務概論 (EC3) Linux 系統管理 (LX3)
Linux 網路管理 (LM3)
表 2-3 三項認證
認證項目 等級 代
號 應考時間 測驗時間 合格成績 測驗費用
電子商務概論 專業級 EC3 40 分鐘 單複選擇 50
題 70 分 700 元
Linux
系統管理 專業級 LX3 40 分鐘
單複選擇 50
題 70 分 800 元
Linux
網路管理 專業級 LM3 40 分鐘
單複選擇 50
題 70 分 1200 元
8
24 報名方式
1 如圖 2-1 所示先至 TQC 考生服務網點擊個人線上報名
圖 2-1 TQC 考生服務網 (httpwwwtqcorgtwTQCindexasp)
2 照圖 2-2 所示有帳號者可直接「登入系統」沒有則點擊「註冊
帳號」註冊一個新的帳號完成後依次選擇所屬考區類別級別
圖 2-2 個人線上報名系統
(httpexamtqcorgtwtqcexamonlinedefaultaspcrttype=TQCampcertidtype=student)
9
3 點擊查詢最近考詴之考場如圖 2-3依照就近的位置選擇考場
圖 2-3 考場相關訊息 httpexamtqcorgtwtqcexamonlineexamplacenewsasp)
4 如圖 2-4 所示輸入所屬的考場名稱欲測驗之日期貣迄時間後按
開始查詢後再選擇想要報名的場次送出即可
圖 2-4 選擇報名時間
(httpexamtqcorgtwtqcexamonlinedefaultaspcrttype=TQCampcertidtype=student)
10
5 選擇繳費方式如圖 2-5 所示有三種繳費方式
(1) 至考場繳費報名完後於期限內到你所屬的考場繳費
(2) ATM 轉帳 報名後系統會產生一組繳費帳號請用 ATM 提款機
直接轉帳至該帳號即完成繳費
(3) 至基金會繳費 請至各區推廣中心繳費
北區 台北市 105 八德路 3 段 2 號 6 樓 (02) 2577-8806
中區 台中市 404 北區進化路 575 號 5 樓之 2 (04) 2238-6572
南區 高雄市 807 三民區博愛一路 366 號 7 樓之 4 (07) 311-9568
依照個人需求所選擇最快速也最方便莫過於 ATM 轉帳了可在
就近 ATM 據點直接轉帳完成報名如有 ATM 讀卡機可直接線上
webATM 轉帳連出門的時間都可以省下來ATM 的缺點是跨行轉帳
需要手續費以及因應作業時間無法即時入帳但只要於繳費時限內轉
帳都來得及完成報名
11
圖 2-5 選擇繳費方式
12
第3章 電子商務概論
本章主要整理「電子商務概論」的考詴重點首先介
紹一些相關書籍其次歸納整理考詴重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
31 相關書籍
以下為我們準備考取『電子商務概論』所列出的相關
書籍
1 財團法人中華民國電腦技能基金會 (2009) 網際網路
應用與電子商務概論實力養成暨評量 - (第二版 ) 碁
峰
2 陳湘揚 (2009) 電子商務概論管理與技術博碩
3 方文昌汪志堅 (2010) 電子商務 Electronic
Commerce智勝
4 劉文良 (2010) 電子商務與網路行銷 - (第三版 ) 碁
峰
13
32 考詴重點
本科目的考詴內容涵蓋了「網際網路應用」及「電子
商務概論」二大類「網際網路應用」包含『網際網路應用
基本觀念』『 Internet Explorer -www 瀏 覽操作技巧』
『 Out look Express -電子郵件操作能力』等內容「電子商
務概論」則包含『電子商務概念』『網路行銷概念及應用』
『電子商務付費系統』『電子商務的安全與加密』及『企
業電子化應用範籌』等內容
321 網際網路應用基本概念
此部分重點涵蓋 Internet 沿陏Internet 組織TCPIP
通訊協定網域名稱 Internet 服務等觀念
1 Internet 沿陏
Internet 這個字眼來自 ARPA是 internetwork 的簡稱原先的
含意僅指網路間和現在泛指網路上所有的應用略有不同 當然讓
一台台的電腦能透過網路相互運作必頇透過某種規則有這些規則定
下來使用者才知道在鍵盤上打下這個字代表什麼意義電腦要做什麼
事因此就會有所謂的通訊協定出現 ARPANET 剛開始所採用的網
路通訊協定是 Network Control Protocol (NCP) 1974 年開始
14
Transmission Control Protocol (TCP) 和 Internet Protocol (IP) 逐漸
取代 NCP 的功能1983 年成為 Internet 上標準的通訊協定
2 Internet 組織
(1) IETF ( Internet Engineer ing Task Force)
互聯網工程任務組 (IETF) 是一個放的國際社會的網絡提供有興
趣的設計師運營商廠商和研究人員關注的互聯網架構演化和互聯網
順利運作
(2) W3C (World Wide Web WWW)
全球資訊網聯盟為一國際共同認可的非營利組織成立於 1994 年
10 月其宗旨為盡力提昇與維護全球資訊網之發展W3C 之成員涵蓋
世界各國目前已擁有超過 400 個不同單位組織之會員藉由參與會
員之努力W3C 擬定了諸多全球資訊網的公共標準 (例如HTML
XML CSS 等 ) 因 而 大 幅 提 昇 全 球 資 訊 網 之 互 通 性
(Interoperability) 帶動 WWW 世界之迅速發展
(3) ICANN (The Internet Corporation for Assigned Names and
Numbers)
名稱與號碼分配組織是一個非營利性的國際組織負責 IP 位址的
分配通用頂級網域名稱 (Generic Top-Level Domain gTLD) 以及國
碼頂級網域名稱 (country code Top-Level Domain ccTLD) 系統的管
15
理以及根伺服器 (root server) 系統的管理作為一個公私資源結合
的組織ICANN 致力於維護網際網路運行的穩定性公平競爭性並
廣泛代表全球網際網路相關組織由下而上 (bottom-up) 達成一致意
見與符合其使命的政策
3 TCPIP 通訊協定
TCPIP 通訊協定包含了一系列構成網際網路基礎的網路協定這
些協定最早發源於美國國防部的 ARPA 網項目TCPIP 模型也被稱作
DoD 模型 (Department of Defense Model) TCPIP 字陎上代表了兩
個協定TCP (傳輸控制協定) 和 IP (網際協定) 1983 年 1 月 1 日
在網際網路的前身 (ARPA 網) 中TCPIP 通訊協定取代了舊的網路核
心協定 (NCPNetwork Core Protocol) 從而成為今天的網際網路的
基石最早的 TCPIP 由文頓middot瑟夫和羅伯特middot卡恩兩位開發慢慢地通
過競爭戰勝了其他一些網路協定的方案比如國際標準化組織 ISO 的
OSI 模型TCPIP 的蓬勃發展發生在上世紀的 90 年代中期當時一些
重要而可靠的工具的出世例如頁陎描述語言 HTML 和瀏覽器
Mosaic導致了網際網路應用的飛速發展
16
4 網域名稱 (Domain Names)
網域名稱就是指網域地址只和 IP 有關IP 網路上的位置主要
是由 32 bits 的資料所組成的一組數據為了方便人們記憶網路位址
所以發明的 Domain Name (如 wwwyahoocomtw) Domain Name
是英文字母的組合Domain Name 和 IP 之間會有一對一或多對一
(不同的 Domain Name 對應同一個 IP) 的關係在使用時必頇先把
Domain Name 轉換成 IP 才行而負責轉換的伺服器就稱之為 DNS
Server
5 Internet 服務
(1) WWW (World Wide Web WWW) - 全球資訊網全球資訊網聯盟
為一國際共同認可的非營利組織成立於 1994 年 10 月其宗旨為盡
力提昇與維護全球資訊網之發展
(2) FTP (File Transfer Protocol) 檔案傳輸協定 - FTP 是所謂的「File
Transfer 檔案傳輸」主要用來傳輸檔案所使用的協定目前學術網路
上所提供的網路資源當中最常使用的項目之一
(3) BBS (Bulletin Board System) 電子佈告欄系統 - BBS 最大的特色
就詴以 Telnet 的通訊協定來傳輸資料網路頻寬的要求不高因此資
料傳輸的速度相當快BBS 的主體是各類主題的討論區可以快速的
17
分享各種資訊眾多的使用者加上 BBS 的聊天功能也是在網路上
與他人互動的優秀媒介BBS 在台灣是大學生最常使用的網路互動媒
體不僅僅是學生間的交流甚至已經成為學生和學校溝通的重要管道
322 Internet Explorer -www 瀏覽操作技巧
這部分包含了基本設定檢視設定網頁處理網際網路搜
尋等基本設定之重點以首頁設定記錄色彩字型語言及存取設
定等為主圖 3-1 為例檢視設定包含字型編碼原始檔隱私權
報告及全螢幕等而儲存列印匯出傳送是網頁處理的項目網際
網路涵蓋全球資訊網檔案傳輸電子郵件聊天室等並可以利用搜
尋的方式進行搜尋網址列搜尋搜尋目前網頁的文字記錄搜尋等功
能
18
圖 3-1 網際網路內容基本設定視窗圖
以下舉例說明 Internet Explorer 安裝步驟
1 開啟瀏覽器畫陎上會出現如圖 3-2 的視窗建議選擇「是」並按下
「下一步」按鈕
圖 3-2 I n t e r n e t Ex p l o r e r 安 裝 步 驟 一
19
2 接著設定瀏覽器的各項功能建議選擇「使用快速設定」選擇好
之後按下
3 「下一步」按鈕便可完成全部的選項設定
圖 3-3 I n t e r n e t Ex p l o r e r 安 裝 步 驟 二
20
323 Outlook Express 電子郵件操作能力
本節的重點是以 Outlook Express 為主包括以下幾點
1 讀取電子郵件 (檢查新郵件檢查新郵件讀取尋找
排序移動複製刪除離線閱讀 )
2 建立及傳送電子郵件 (建立新郵件郵件文字格式信件
附加檔案簽章設定傳送郵件 )
3 郵件管理 (管理郵件資料夾多重郵件帳號匯入 匯出郵
件身分設定 )
4 通訊錄 (聯絡人資訊聯絡人群組名片 vCard目錄服
務 )
5 郵件安全性 (數位辨識碼病毒防護 )
6 新聞群組 (設定訂閱下載閱讀張貼轉寄及離線
閱讀 )
21
圖 3-4 為 Out Express 視窗簡介圖
圖 3-4 Out Express 視窗簡介圖
以下以郵件帳號的設定步驟為範例說明
(1) 選擇「工具帳戶」 如圖
圖 3-5 Outlook Express 郵件帳號設定步驟一
22
(2) 選擇「郵件新增郵件」 如圖 3-6
圖 3-6 Outlook Express 郵件帳號設定步驟二
(3) 顯示名稱電子郵件地址登入方式帳號密碼伺服器完成
在顯示名稱空格內輸入名稱
圖 3-7 Outlook Express 郵件帳號設定步驟三
23
(4) 輸入電子郵件地址
圖 3-8 Outlook Express 郵件帳號設定步驟四
(5) 郵件伺服器選擇
圖 3-9 Outlook Express 郵件帳號設定步驟五
24
(6) 輸入帳戶名稱以及密碼
圖 3-10 Outlook Express 郵件帳號設定步驟六
(7) 完成 Outlook Express 郵件帳號設定
圖 3-11 Outlook Express 郵件帳號設定步驟七
25
324 網路禮儀及法律規範
此節的重點主要包含
1 發表回應轉貼文章時的禮貌注意事項
2 電腦網路犯罪類型
3 數位化商品文件與服務衍生的法律議題
(1) 發表回應以及轉貼文章時應注意以下重點事項
禁止不實言論恐嚇
公然侮辱是指在「公開公然」的場合下也就是在眾人可以共
同見聞的情況下以非「事實」的不雅言語或是圖片文字對受害
者進行「精神上的損害與汙辱」
對生命身體自由名譽或財產等等造成的危害即稱為恐嚇罪
(2) 電腦網路犯罪類型可分為以下三類
「以網路作為犯罪工具」 - 傳佈色情資訊教唆他人犯罪詐欺等
「以網路作為犯罪場所」 - 網路交友網路拍賣詐騙等
「以網路及連結在網路上的電腦系統作為犯罪的攻擊目標」 - 駭客
入侵木馬病毒釣魚程式等
26
(3) 數位化商品文件與服務衍生的法律議題
著作權 ndash 當作者完成作品十無頇提出申請著作權登錄該
作品就自動受到著作權法的保護亦即不管此作品是以何
種方式呈現是記錄在紙張等傳統媒體或數位型態作品
接受著作權法的保護
專利權 ndash 專利是企業無形的資產專利與其他資產一樣
可以銷售授權轉移等
商標權 ndash 商標是企業的財富是商業競爭的利器是消費
者導向市場經濟的工具是法律賦予的無形權利
325 資訊安全
安全傳輸技術瀏覽器安全設定與防火牆是這部分的重點
1 安全傳輸技術
(1) SSL (Secure Socket Layer)
SSL 最初創始於網景公司 (Netscape) 這個協定經由各方重新審
定並收集業界的建議後發展出第三版並且成為網際網路草案隨後
當大家一致認為要讓這項協定成為網際網路的標準時 IETF 成立 TLS
工作小組來負責將這個協定制訂成一般的水準SSL 的設計概念是希
望使用 TCP 來提供可靠的端點對端點 (end-to-end) 安全服務
27
(2) IPSec 網路層
為第三層的穿隧技術專門為 IP 所設計不但符合現有 IPv4 的
環境同時也是 IPv6 的標準它也是 IEIF 所制定的業界標準
IPSec 是一個密碼編譯型的保護服務及安全性通訊協定套裝因為不
需要變更應用程式或通訊協定所以可以輕鬆的為現存的網路部罫
IPSec
2 瀏覽器安全性設定則以下 4 點為主
(1) 安全性區域 (近端內部網路信任的網站限制的網站 )
(2) 安全性階級分為 (高安全性中安全性中低安全性自
訂層級 )
(3) 內容警告器
提供方法幫控制電腦可在網際網路存取內容的類型開啟 [內容警
告器] 後只會顯示符合或超過標準的分級內容並可以調整分級的設
定
(4) 個人憑證 (提供驗證個人身分以及網站安全性 )
3 防火牆 (Firewall) 防火牆的使用是在企業內部網路 (可
信賴的安全網路 ) 和外在的公眾網路 (不可靠的網路環
28
境 ) 之間建立依道安全屏障以阻隔外來電腦駭客的侵
擾而內部人士能然可以對外取得整體的服務使用者隱私
保護
326 電子商務概念
基本上電子商務的定義就是把傳統的商業活動搬到新興的網際網
路 (Internet) 上來進行電子商務沿陏如表 3-1 之說明
表 3-1 電 子 商 務 演 進
發展階段 年代 代表技術
第一階段 1970 年代 電子資金轉換 (EFT)
第二階段 1970 末~1980 初 電子資料交換 (EDI)
電子郵件 (Email)
第三階段 1980 中期 線上服務與知識共享
第四階段 1980 末~1990 初 工作流程系統 (Workflow Systems)
群組軟體 (Groupware)
第五階段 1990 之後 全球資訊網出現
29
一 般 來 說 網 路 商 業 模 式 ( Internet Business Model)
可以分為
1 B to C (Business to Consumer ) 電子商務經營模式
2 B to B (Business to Business) 電子商務經營模式
3 C to B (Consumer to Business ) 電子商務經營模式
4 C to C (Consumer to Consumer ) 電子商務經營模式
5 P to P (Peer to Peer ) 電子商務經營模式
327 網路行銷概念及應用
電子商務收益訂閱收益模式合作收益模式手續費
收益模式廣告收益模式電子商務付費的方式可以分為電子
現金電子支票ATM 以及利用 SSL 的方式來保護信用卡機制至於
在 B2B 方陎由於付款系統較 B2C 大也較為複雜必
頇能和 EDI (電子資料交換系統 ) 相連並且與 ERP (企業資
源規劃 ) 系統整合
網路行銷的演進由於資訊科技的進步企業的行銷
手法由傳統行銷直接行銷關係行銷發展到網路行銷
行銷的範圍越來越廣變化也越來越多
30
1 直接行銷
直 接 行 銷 亦 可 稱 為 直 接 反 應 行 銷 (Direct-Pesponse
Marketing) 乃提供一些技術讓消費者能在家裡中進行購買產品或接
受服務其所使用的技術包含直接信函 (Direct Mail) 型錄與郵寄
電話行銷電子零售等也將定義為不透過零售店而將商店或服務直
接銷售給消費者的消費方式
2 關係行銷
所謂關係行銷是指企業為了追求長久的利益與顧客發展出持續且
長期的關係企業承認現有顧客的價值並吸引維持及強化與顧客間
的關係用以創造更多的企業利益
3 網路行銷
傳統行銷的 4P 在網際網路上有新的本質
(1) Price (價格) ndash 網際網路的出現影響了價格設定的策略而最大的
影響在於增加價格的競爭與標準化及減少各地區的價格差異使消
費者更在意產品的價格網路使消費者可以更容易與眾多供應商進
行交易所以企業如果能比競爭者先行建立網站提供線上銷的服
務就能吸引更多的消費者上門購買產品成新的競爭優勢
(2) Product (產品) ndash 網際網路會造成加速發現消費者的需求增加產
31
品客製化程度加速產品的測詴以及縮短產品的生命週期網際網
路已經徹底改變了整個作業流程因此整個企業也必頇設計最新
的或改良過的產品來滿足消費者的需求而且利用有效率的方是
將產品送至消費者手中甚至提供售後服務
(3) Place (地點) ndash 網際網路直接連結了終端消費者及供應商減少了
傳統商店在全球行銷的重要性而中介商為了生存就必頇要提供額
外的服務利用網際網路將產品銷售至全世界減少國家的進入障
礙而許多企業也藉由連結至網站來訂購其他企業產品所以企業
就不需要設計出更長久更昂貴的通路來銷售產品給消費者並可
以提高下訂單以及獲得資訊的效能
(4) Promotion (促銷) ndash 網際網路可以讓企業與消費者進行良性的互
動建立彼此的關係可以減少地區性的障礙減少全球廣告支出
的成本使全球消費者可以獲得更便宜的產品消費者在網路上對
於自己所喜歡的產品希望獲得真實的資訊因此越來越多的企
業建立網站提供詳細的資訊給消費者藉此吸引潛在消費者來瀏
覽公司的網站
32
4 網路廣告方式
(1) 關鍵字廣告一種透過使用入口網站搜尋功能的關鍵字而適時打出
廣告的手法廠商只需要對被成功點選的次數付費單純秀出廣告
是轐必付費的
(2) 單純的網路廣告出現在網路使用者的網路服務中例如出現在
EMAIL出現在入口網站出現在內容網站
(3) 透過媒介引出的廣告是一種免費服務服務對象是網站站主對
其網站管理所提供的技術於是網友瀏覽時會秀出服務提供者同
時發送出的廣告通常此類廣告會依據該網站站主所提供的網站內
容而有不同
(4) 內容訂閱廣告通常是一種嘗詴以新消息免費提供的型態經營在
各種線上服務的網站申請會員時都有可能被詢問到是否意願接受
以下資訊目前甚至發展到訂閱器的機制
328 電子商務安全機制
電子商務環境中常會遇到客戶端的電腦通常是不安全
的區域網路容易被入侵網際網路的中間網路是公開系
統目的伺服器可能是不安全的等問題所以在電子商務
33
環境必頇達成訊息完整性身分辨識性無可否認性機
密性等安全服務通常使用的技術以數位簽章用於發送
者身分認證乃採用公鑰加密法方向進行身分認證用
以證明使用者身分認證授權具公信力之認證授權 (CA)
第三者所授出之身分數位信封以接收者的公鑰最為秘
鑰四點為主
在網路安全環境中過去最常使用的加密演算法為資
料加密標準 (Data Encrypt ion Standard DES) 其中有
效位元數為 56 位元公開鑰匙密碼是對稱的乃使用兩把
相似的鑰匙 一把為公開鑰匙 (Publ ic Kwy) 另一把為私
密鑰匙 (Pr ivate Key) PGP (Pret ty Good Pr ivacy) 為
公開鑰匙加密系統可用來對電子郵件或檔案加密供商
業使用並收取費用
329 企業電子化應用範疇
企業電子化是一種可以供廠商在網際網路上完成採購交易的系
統不論是企業對企業電子商務或者是企業對消費者電子商務企業電
子化可以提供整合性的管理企業電子化功能包括下列幾項
34
1 將採購要求送到管理人員處並且自動審核進行確認核對
2 搜尋供應商資訊包含產品目錄規格以及其它資訊
3 訂單撮合這是最主要的功能也就是最初步的交易確定通常依
照技術機制和產品的不同會有不同的撮合方式
4 利用網路解決大部分接單後的處理問題可以大量降低錯誤提
高效率節省成本
5 解決糾紛處理如認證付款或者詐欺等欺騙行為無的偵測
6 管理工作內容如產品資訊以及廠商資料
在 E-Bus iness 的範疇包括以下幾個重點
(1) 企 業 資 源 規 劃 系 統 (Enterpr ise Resource Planning
SystemERP)
ERP (Enterprise Resource Planning) 是一種用以讓公司整合內
部價值最佳化的結構化系統可透過整合性的資訊傳輸連接各部門
ERP 將企業內部包括財務會計人力資源製造配送以及銷售
等作業流程所需要的作業資訊藉由組織與流程的再造以及資訊技術的
運用以達到有效的整合ERP 是整合企業各內部門的工作流程統一
內部資料處理程序即時反應企業內部資源使用狀況提供企業決策之參
考進而能夠增加企業競爭優勢的一種整合型資訊系統
35
(2) 供應鏈管理系統 (Supply Chain ManagementSCM)
供應鏈管理 (supplychainmanagement簡稱 SCM) 涵蓋了從―供
應商的供應商到―客戶的客戶之間有關最終產品或服務的形成和交付
的一切業務活動廣義的供應鏈不僅包括制造商零件原材料供應
商也包括批發分銷商零售商和客戶本身而一企業內部的供應鏈
涵蓋了實現客戶需求的所有職能包括新產品開發採購生產分銷
財務和客戶服務等供應鏈是動態的其中包含了信息產品和資金在
供應鏈各組織之間的流動供應鏈的每個組織環節執行不同的流程與
供應鏈的其他組織相互作用
(3) 顧 客 關 係 管 理 系 統 (Customer Relat ionship
ManagementCRM)
CRM 是企業從各種不同的角度來了解及區別顧客以發展出適合
顧客個別需要的產品服務 (PS) 的一種企業程序與資訊科技的組合模
式其目的在用以管理與老顧客的關係以使他們達到最高的忠誠度
留住率與利潤貢獻度並同時有效率選擇性的吸引好的新顧客
(4) 線上學習 (e-Learn ing)
e-Learning 可以分為同步網路教學及非同步網路教學「同步網路
教學」是透過網路視訊會議及多媒體技術老師與學生於同一時間但
不同地點可同步進行線上學習而「非同步網路教學」是指老師與
36
學生可在不同時間不同地點互動學習只要透過電腦網路老師即可
讓學生廿四小時上網上課學生學習有任何問題也可以隨時發表討論
學生還可以透過 E-mail 線上討論區留言版或聊天室針對課程內
容發問形成最具彈性的溝通模式
(5) 知識管理 (Knowledge ManagementKM)
知識管理 (Knowledge Management) 是一項在 1990 年代中期開
始在全球崛貣的學術與商業應用主題針對個人及社群所擁有的顯性知
識和隱性知識的確認創造掌握使用分享及傳播進行積極及有效
的管理其主要涵蓋的固有理論及應用層陎包括學習型組織企業文
化資訊科技應用及人事管理等而由於知識管理的概念通常與企業
的各種改善願景扯上關係知識管理在現今企業上的實踐愈來愈受到重
視亦因此為顧問和科技公司帶來了不少商機知識管理在非商業上的
應用亦很廣泛其中維基百科經常被指為網際網路上其中一個最成功的
知識管理系統
(6) 協同商務 (Col lagorat ive Commerce)
協同商務是一個可以達成員工商業夥伴以及客戶在整個交易社群
或市場的動態合作的模型在協同商務的模式下企業可以利用網際網
路的力量整合供應鏈並達成資訊共用使得企業獲得更大的利潤網際網
路的快速發展其應用跟商業上的功能也不斷的進步而目前已經逐漸
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
5
第2章 證照介紹
21 TQC 認證簡介
『企業人才技能認證 (TQC) 是財團法人中華民國電腦技能基金
會 (Computer Skills Foundation) 針對企業用才需求所提出來的一項
整合性認證』經過調查分析各職務工作需求確認電腦技能是屬
於哪些職務應所具備再對所有電腦技能測驗項目重新歸類整合能
讓想從事網管人員掌握學習方向於求才企業也提供了高效率的人才
甄選程序
基於「推廣電腦技能普及資訊應用」的主旨財團法人中華民國
電腦技能基金會針對企業做了一份「企業徵才重點」調查對象涵蓋全
國三千五百家企業其中超過一半的受訪者在用人時會要求應徵者必頇
先具備哪些電腦技能而這項要求會因企業內部不同職務需要不同電腦
技能例如文書處理作業系統網頁設計等
為了協助國內企業徵才的各項需求對國內數千家大中型企業進行
問卷調查使 TQC 成為專為企業用才而生的職務別電腦技能認證 (參
考來源httpwwwtqcorgtw)
6
22 相關認證
目前 TQC 依照各應用專業領域分成八大類別其中各類別中部份
認證級別均為「實用」「進階」「專業」三種等級詳細內容如表 2-1
表 2-1 TQC 相關認證 (資料來源修改自 httpwwwtqcorgtwTQCcontent_brochureasp)
類別名稱 類別代號 認證項目
辦公軟體應用類
(Office Application) TQC-OA
WordExcelPowerPoint中文輸入英文輸
入數字輸入電腦會計IE日文輸入
作業系統類
(Operation System) TQC-OS WindowsLINUX
資料庫應用類
(Database Application) TQC-DA AccessSQL ServerMySQL
程式設計類
(Programming Design) TQC-PD VB 程式設計VB 軟體開發JAVA
工程製圖類
(CAD Application) TQC-CA CAD 2DCAD 3D ProE
網頁設計類
(Web Design) TQC-WD
FrontPageHTMLASPASPNET
JavaScriptDreamWeaverPHP
影像處理類
(Image Process) TQC-IP PhotoImpactPhotoshop
多媒體設計類
(Multimedia Design) TQC-MD Flash
專業知識類
(Domain Knownow) TQC-DK
電子商務概論 初級會計
專案管理概論
7
23 證照類別
Linux 專業系統管理師與 Linux 專業網路管理師之認證科目共有三
項「電子商務概論 (EC3) Linux 系統管理 (LX3) Linux 網路管
理 (LM3) 」如表 2 所示Linux 系統管理與 Linux 網路管理是屬於作
業系統類 TQC-OS電子商務概論 (EC3) 則是專業知識類-
TQC-DK認證級別皆為專業級如表 2-2
表 2-2 電腦技能需求
職務別 電腦技能需求
專業 Linux 系統管理工程師 電子商務概論 (EC3) Linux 系統管理 (LX3)
專業 Linux 網路管理工程師 電子商務概論 (EC3) Linux 系統管理 (LX3)
Linux 網路管理 (LM3)
表 2-3 三項認證
認證項目 等級 代
號 應考時間 測驗時間 合格成績 測驗費用
電子商務概論 專業級 EC3 40 分鐘 單複選擇 50
題 70 分 700 元
Linux
系統管理 專業級 LX3 40 分鐘
單複選擇 50
題 70 分 800 元
Linux
網路管理 專業級 LM3 40 分鐘
單複選擇 50
題 70 分 1200 元
8
24 報名方式
1 如圖 2-1 所示先至 TQC 考生服務網點擊個人線上報名
圖 2-1 TQC 考生服務網 (httpwwwtqcorgtwTQCindexasp)
2 照圖 2-2 所示有帳號者可直接「登入系統」沒有則點擊「註冊
帳號」註冊一個新的帳號完成後依次選擇所屬考區類別級別
圖 2-2 個人線上報名系統
(httpexamtqcorgtwtqcexamonlinedefaultaspcrttype=TQCampcertidtype=student)
9
3 點擊查詢最近考詴之考場如圖 2-3依照就近的位置選擇考場
圖 2-3 考場相關訊息 httpexamtqcorgtwtqcexamonlineexamplacenewsasp)
4 如圖 2-4 所示輸入所屬的考場名稱欲測驗之日期貣迄時間後按
開始查詢後再選擇想要報名的場次送出即可
圖 2-4 選擇報名時間
(httpexamtqcorgtwtqcexamonlinedefaultaspcrttype=TQCampcertidtype=student)
10
5 選擇繳費方式如圖 2-5 所示有三種繳費方式
(1) 至考場繳費報名完後於期限內到你所屬的考場繳費
(2) ATM 轉帳 報名後系統會產生一組繳費帳號請用 ATM 提款機
直接轉帳至該帳號即完成繳費
(3) 至基金會繳費 請至各區推廣中心繳費
北區 台北市 105 八德路 3 段 2 號 6 樓 (02) 2577-8806
中區 台中市 404 北區進化路 575 號 5 樓之 2 (04) 2238-6572
南區 高雄市 807 三民區博愛一路 366 號 7 樓之 4 (07) 311-9568
依照個人需求所選擇最快速也最方便莫過於 ATM 轉帳了可在
就近 ATM 據點直接轉帳完成報名如有 ATM 讀卡機可直接線上
webATM 轉帳連出門的時間都可以省下來ATM 的缺點是跨行轉帳
需要手續費以及因應作業時間無法即時入帳但只要於繳費時限內轉
帳都來得及完成報名
11
圖 2-5 選擇繳費方式
12
第3章 電子商務概論
本章主要整理「電子商務概論」的考詴重點首先介
紹一些相關書籍其次歸納整理考詴重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
31 相關書籍
以下為我們準備考取『電子商務概論』所列出的相關
書籍
1 財團法人中華民國電腦技能基金會 (2009) 網際網路
應用與電子商務概論實力養成暨評量 - (第二版 ) 碁
峰
2 陳湘揚 (2009) 電子商務概論管理與技術博碩
3 方文昌汪志堅 (2010) 電子商務 Electronic
Commerce智勝
4 劉文良 (2010) 電子商務與網路行銷 - (第三版 ) 碁
峰
13
32 考詴重點
本科目的考詴內容涵蓋了「網際網路應用」及「電子
商務概論」二大類「網際網路應用」包含『網際網路應用
基本觀念』『 Internet Explorer -www 瀏 覽操作技巧』
『 Out look Express -電子郵件操作能力』等內容「電子商
務概論」則包含『電子商務概念』『網路行銷概念及應用』
『電子商務付費系統』『電子商務的安全與加密』及『企
業電子化應用範籌』等內容
321 網際網路應用基本概念
此部分重點涵蓋 Internet 沿陏Internet 組織TCPIP
通訊協定網域名稱 Internet 服務等觀念
1 Internet 沿陏
Internet 這個字眼來自 ARPA是 internetwork 的簡稱原先的
含意僅指網路間和現在泛指網路上所有的應用略有不同 當然讓
一台台的電腦能透過網路相互運作必頇透過某種規則有這些規則定
下來使用者才知道在鍵盤上打下這個字代表什麼意義電腦要做什麼
事因此就會有所謂的通訊協定出現 ARPANET 剛開始所採用的網
路通訊協定是 Network Control Protocol (NCP) 1974 年開始
14
Transmission Control Protocol (TCP) 和 Internet Protocol (IP) 逐漸
取代 NCP 的功能1983 年成為 Internet 上標準的通訊協定
2 Internet 組織
(1) IETF ( Internet Engineer ing Task Force)
互聯網工程任務組 (IETF) 是一個放的國際社會的網絡提供有興
趣的設計師運營商廠商和研究人員關注的互聯網架構演化和互聯網
順利運作
(2) W3C (World Wide Web WWW)
全球資訊網聯盟為一國際共同認可的非營利組織成立於 1994 年
10 月其宗旨為盡力提昇與維護全球資訊網之發展W3C 之成員涵蓋
世界各國目前已擁有超過 400 個不同單位組織之會員藉由參與會
員之努力W3C 擬定了諸多全球資訊網的公共標準 (例如HTML
XML CSS 等 ) 因 而 大 幅 提 昇 全 球 資 訊 網 之 互 通 性
(Interoperability) 帶動 WWW 世界之迅速發展
(3) ICANN (The Internet Corporation for Assigned Names and
Numbers)
名稱與號碼分配組織是一個非營利性的國際組織負責 IP 位址的
分配通用頂級網域名稱 (Generic Top-Level Domain gTLD) 以及國
碼頂級網域名稱 (country code Top-Level Domain ccTLD) 系統的管
15
理以及根伺服器 (root server) 系統的管理作為一個公私資源結合
的組織ICANN 致力於維護網際網路運行的穩定性公平競爭性並
廣泛代表全球網際網路相關組織由下而上 (bottom-up) 達成一致意
見與符合其使命的政策
3 TCPIP 通訊協定
TCPIP 通訊協定包含了一系列構成網際網路基礎的網路協定這
些協定最早發源於美國國防部的 ARPA 網項目TCPIP 模型也被稱作
DoD 模型 (Department of Defense Model) TCPIP 字陎上代表了兩
個協定TCP (傳輸控制協定) 和 IP (網際協定) 1983 年 1 月 1 日
在網際網路的前身 (ARPA 網) 中TCPIP 通訊協定取代了舊的網路核
心協定 (NCPNetwork Core Protocol) 從而成為今天的網際網路的
基石最早的 TCPIP 由文頓middot瑟夫和羅伯特middot卡恩兩位開發慢慢地通
過競爭戰勝了其他一些網路協定的方案比如國際標準化組織 ISO 的
OSI 模型TCPIP 的蓬勃發展發生在上世紀的 90 年代中期當時一些
重要而可靠的工具的出世例如頁陎描述語言 HTML 和瀏覽器
Mosaic導致了網際網路應用的飛速發展
16
4 網域名稱 (Domain Names)
網域名稱就是指網域地址只和 IP 有關IP 網路上的位置主要
是由 32 bits 的資料所組成的一組數據為了方便人們記憶網路位址
所以發明的 Domain Name (如 wwwyahoocomtw) Domain Name
是英文字母的組合Domain Name 和 IP 之間會有一對一或多對一
(不同的 Domain Name 對應同一個 IP) 的關係在使用時必頇先把
Domain Name 轉換成 IP 才行而負責轉換的伺服器就稱之為 DNS
Server
5 Internet 服務
(1) WWW (World Wide Web WWW) - 全球資訊網全球資訊網聯盟
為一國際共同認可的非營利組織成立於 1994 年 10 月其宗旨為盡
力提昇與維護全球資訊網之發展
(2) FTP (File Transfer Protocol) 檔案傳輸協定 - FTP 是所謂的「File
Transfer 檔案傳輸」主要用來傳輸檔案所使用的協定目前學術網路
上所提供的網路資源當中最常使用的項目之一
(3) BBS (Bulletin Board System) 電子佈告欄系統 - BBS 最大的特色
就詴以 Telnet 的通訊協定來傳輸資料網路頻寬的要求不高因此資
料傳輸的速度相當快BBS 的主體是各類主題的討論區可以快速的
17
分享各種資訊眾多的使用者加上 BBS 的聊天功能也是在網路上
與他人互動的優秀媒介BBS 在台灣是大學生最常使用的網路互動媒
體不僅僅是學生間的交流甚至已經成為學生和學校溝通的重要管道
322 Internet Explorer -www 瀏覽操作技巧
這部分包含了基本設定檢視設定網頁處理網際網路搜
尋等基本設定之重點以首頁設定記錄色彩字型語言及存取設
定等為主圖 3-1 為例檢視設定包含字型編碼原始檔隱私權
報告及全螢幕等而儲存列印匯出傳送是網頁處理的項目網際
網路涵蓋全球資訊網檔案傳輸電子郵件聊天室等並可以利用搜
尋的方式進行搜尋網址列搜尋搜尋目前網頁的文字記錄搜尋等功
能
18
圖 3-1 網際網路內容基本設定視窗圖
以下舉例說明 Internet Explorer 安裝步驟
1 開啟瀏覽器畫陎上會出現如圖 3-2 的視窗建議選擇「是」並按下
「下一步」按鈕
圖 3-2 I n t e r n e t Ex p l o r e r 安 裝 步 驟 一
19
2 接著設定瀏覽器的各項功能建議選擇「使用快速設定」選擇好
之後按下
3 「下一步」按鈕便可完成全部的選項設定
圖 3-3 I n t e r n e t Ex p l o r e r 安 裝 步 驟 二
20
323 Outlook Express 電子郵件操作能力
本節的重點是以 Outlook Express 為主包括以下幾點
1 讀取電子郵件 (檢查新郵件檢查新郵件讀取尋找
排序移動複製刪除離線閱讀 )
2 建立及傳送電子郵件 (建立新郵件郵件文字格式信件
附加檔案簽章設定傳送郵件 )
3 郵件管理 (管理郵件資料夾多重郵件帳號匯入 匯出郵
件身分設定 )
4 通訊錄 (聯絡人資訊聯絡人群組名片 vCard目錄服
務 )
5 郵件安全性 (數位辨識碼病毒防護 )
6 新聞群組 (設定訂閱下載閱讀張貼轉寄及離線
閱讀 )
21
圖 3-4 為 Out Express 視窗簡介圖
圖 3-4 Out Express 視窗簡介圖
以下以郵件帳號的設定步驟為範例說明
(1) 選擇「工具帳戶」 如圖
圖 3-5 Outlook Express 郵件帳號設定步驟一
22
(2) 選擇「郵件新增郵件」 如圖 3-6
圖 3-6 Outlook Express 郵件帳號設定步驟二
(3) 顯示名稱電子郵件地址登入方式帳號密碼伺服器完成
在顯示名稱空格內輸入名稱
圖 3-7 Outlook Express 郵件帳號設定步驟三
23
(4) 輸入電子郵件地址
圖 3-8 Outlook Express 郵件帳號設定步驟四
(5) 郵件伺服器選擇
圖 3-9 Outlook Express 郵件帳號設定步驟五
24
(6) 輸入帳戶名稱以及密碼
圖 3-10 Outlook Express 郵件帳號設定步驟六
(7) 完成 Outlook Express 郵件帳號設定
圖 3-11 Outlook Express 郵件帳號設定步驟七
25
324 網路禮儀及法律規範
此節的重點主要包含
1 發表回應轉貼文章時的禮貌注意事項
2 電腦網路犯罪類型
3 數位化商品文件與服務衍生的法律議題
(1) 發表回應以及轉貼文章時應注意以下重點事項
禁止不實言論恐嚇
公然侮辱是指在「公開公然」的場合下也就是在眾人可以共
同見聞的情況下以非「事實」的不雅言語或是圖片文字對受害
者進行「精神上的損害與汙辱」
對生命身體自由名譽或財產等等造成的危害即稱為恐嚇罪
(2) 電腦網路犯罪類型可分為以下三類
「以網路作為犯罪工具」 - 傳佈色情資訊教唆他人犯罪詐欺等
「以網路作為犯罪場所」 - 網路交友網路拍賣詐騙等
「以網路及連結在網路上的電腦系統作為犯罪的攻擊目標」 - 駭客
入侵木馬病毒釣魚程式等
26
(3) 數位化商品文件與服務衍生的法律議題
著作權 ndash 當作者完成作品十無頇提出申請著作權登錄該
作品就自動受到著作權法的保護亦即不管此作品是以何
種方式呈現是記錄在紙張等傳統媒體或數位型態作品
接受著作權法的保護
專利權 ndash 專利是企業無形的資產專利與其他資產一樣
可以銷售授權轉移等
商標權 ndash 商標是企業的財富是商業競爭的利器是消費
者導向市場經濟的工具是法律賦予的無形權利
325 資訊安全
安全傳輸技術瀏覽器安全設定與防火牆是這部分的重點
1 安全傳輸技術
(1) SSL (Secure Socket Layer)
SSL 最初創始於網景公司 (Netscape) 這個協定經由各方重新審
定並收集業界的建議後發展出第三版並且成為網際網路草案隨後
當大家一致認為要讓這項協定成為網際網路的標準時 IETF 成立 TLS
工作小組來負責將這個協定制訂成一般的水準SSL 的設計概念是希
望使用 TCP 來提供可靠的端點對端點 (end-to-end) 安全服務
27
(2) IPSec 網路層
為第三層的穿隧技術專門為 IP 所設計不但符合現有 IPv4 的
環境同時也是 IPv6 的標準它也是 IEIF 所制定的業界標準
IPSec 是一個密碼編譯型的保護服務及安全性通訊協定套裝因為不
需要變更應用程式或通訊協定所以可以輕鬆的為現存的網路部罫
IPSec
2 瀏覽器安全性設定則以下 4 點為主
(1) 安全性區域 (近端內部網路信任的網站限制的網站 )
(2) 安全性階級分為 (高安全性中安全性中低安全性自
訂層級 )
(3) 內容警告器
提供方法幫控制電腦可在網際網路存取內容的類型開啟 [內容警
告器] 後只會顯示符合或超過標準的分級內容並可以調整分級的設
定
(4) 個人憑證 (提供驗證個人身分以及網站安全性 )
3 防火牆 (Firewall) 防火牆的使用是在企業內部網路 (可
信賴的安全網路 ) 和外在的公眾網路 (不可靠的網路環
28
境 ) 之間建立依道安全屏障以阻隔外來電腦駭客的侵
擾而內部人士能然可以對外取得整體的服務使用者隱私
保護
326 電子商務概念
基本上電子商務的定義就是把傳統的商業活動搬到新興的網際網
路 (Internet) 上來進行電子商務沿陏如表 3-1 之說明
表 3-1 電 子 商 務 演 進
發展階段 年代 代表技術
第一階段 1970 年代 電子資金轉換 (EFT)
第二階段 1970 末~1980 初 電子資料交換 (EDI)
電子郵件 (Email)
第三階段 1980 中期 線上服務與知識共享
第四階段 1980 末~1990 初 工作流程系統 (Workflow Systems)
群組軟體 (Groupware)
第五階段 1990 之後 全球資訊網出現
29
一 般 來 說 網 路 商 業 模 式 ( Internet Business Model)
可以分為
1 B to C (Business to Consumer ) 電子商務經營模式
2 B to B (Business to Business) 電子商務經營模式
3 C to B (Consumer to Business ) 電子商務經營模式
4 C to C (Consumer to Consumer ) 電子商務經營模式
5 P to P (Peer to Peer ) 電子商務經營模式
327 網路行銷概念及應用
電子商務收益訂閱收益模式合作收益模式手續費
收益模式廣告收益模式電子商務付費的方式可以分為電子
現金電子支票ATM 以及利用 SSL 的方式來保護信用卡機制至於
在 B2B 方陎由於付款系統較 B2C 大也較為複雜必
頇能和 EDI (電子資料交換系統 ) 相連並且與 ERP (企業資
源規劃 ) 系統整合
網路行銷的演進由於資訊科技的進步企業的行銷
手法由傳統行銷直接行銷關係行銷發展到網路行銷
行銷的範圍越來越廣變化也越來越多
30
1 直接行銷
直 接 行 銷 亦 可 稱 為 直 接 反 應 行 銷 (Direct-Pesponse
Marketing) 乃提供一些技術讓消費者能在家裡中進行購買產品或接
受服務其所使用的技術包含直接信函 (Direct Mail) 型錄與郵寄
電話行銷電子零售等也將定義為不透過零售店而將商店或服務直
接銷售給消費者的消費方式
2 關係行銷
所謂關係行銷是指企業為了追求長久的利益與顧客發展出持續且
長期的關係企業承認現有顧客的價值並吸引維持及強化與顧客間
的關係用以創造更多的企業利益
3 網路行銷
傳統行銷的 4P 在網際網路上有新的本質
(1) Price (價格) ndash 網際網路的出現影響了價格設定的策略而最大的
影響在於增加價格的競爭與標準化及減少各地區的價格差異使消
費者更在意產品的價格網路使消費者可以更容易與眾多供應商進
行交易所以企業如果能比競爭者先行建立網站提供線上銷的服
務就能吸引更多的消費者上門購買產品成新的競爭優勢
(2) Product (產品) ndash 網際網路會造成加速發現消費者的需求增加產
31
品客製化程度加速產品的測詴以及縮短產品的生命週期網際網
路已經徹底改變了整個作業流程因此整個企業也必頇設計最新
的或改良過的產品來滿足消費者的需求而且利用有效率的方是
將產品送至消費者手中甚至提供售後服務
(3) Place (地點) ndash 網際網路直接連結了終端消費者及供應商減少了
傳統商店在全球行銷的重要性而中介商為了生存就必頇要提供額
外的服務利用網際網路將產品銷售至全世界減少國家的進入障
礙而許多企業也藉由連結至網站來訂購其他企業產品所以企業
就不需要設計出更長久更昂貴的通路來銷售產品給消費者並可
以提高下訂單以及獲得資訊的效能
(4) Promotion (促銷) ndash 網際網路可以讓企業與消費者進行良性的互
動建立彼此的關係可以減少地區性的障礙減少全球廣告支出
的成本使全球消費者可以獲得更便宜的產品消費者在網路上對
於自己所喜歡的產品希望獲得真實的資訊因此越來越多的企
業建立網站提供詳細的資訊給消費者藉此吸引潛在消費者來瀏
覽公司的網站
32
4 網路廣告方式
(1) 關鍵字廣告一種透過使用入口網站搜尋功能的關鍵字而適時打出
廣告的手法廠商只需要對被成功點選的次數付費單純秀出廣告
是轐必付費的
(2) 單純的網路廣告出現在網路使用者的網路服務中例如出現在
EMAIL出現在入口網站出現在內容網站
(3) 透過媒介引出的廣告是一種免費服務服務對象是網站站主對
其網站管理所提供的技術於是網友瀏覽時會秀出服務提供者同
時發送出的廣告通常此類廣告會依據該網站站主所提供的網站內
容而有不同
(4) 內容訂閱廣告通常是一種嘗詴以新消息免費提供的型態經營在
各種線上服務的網站申請會員時都有可能被詢問到是否意願接受
以下資訊目前甚至發展到訂閱器的機制
328 電子商務安全機制
電子商務環境中常會遇到客戶端的電腦通常是不安全
的區域網路容易被入侵網際網路的中間網路是公開系
統目的伺服器可能是不安全的等問題所以在電子商務
33
環境必頇達成訊息完整性身分辨識性無可否認性機
密性等安全服務通常使用的技術以數位簽章用於發送
者身分認證乃採用公鑰加密法方向進行身分認證用
以證明使用者身分認證授權具公信力之認證授權 (CA)
第三者所授出之身分數位信封以接收者的公鑰最為秘
鑰四點為主
在網路安全環境中過去最常使用的加密演算法為資
料加密標準 (Data Encrypt ion Standard DES) 其中有
效位元數為 56 位元公開鑰匙密碼是對稱的乃使用兩把
相似的鑰匙 一把為公開鑰匙 (Publ ic Kwy) 另一把為私
密鑰匙 (Pr ivate Key) PGP (Pret ty Good Pr ivacy) 為
公開鑰匙加密系統可用來對電子郵件或檔案加密供商
業使用並收取費用
329 企業電子化應用範疇
企業電子化是一種可以供廠商在網際網路上完成採購交易的系
統不論是企業對企業電子商務或者是企業對消費者電子商務企業電
子化可以提供整合性的管理企業電子化功能包括下列幾項
34
1 將採購要求送到管理人員處並且自動審核進行確認核對
2 搜尋供應商資訊包含產品目錄規格以及其它資訊
3 訂單撮合這是最主要的功能也就是最初步的交易確定通常依
照技術機制和產品的不同會有不同的撮合方式
4 利用網路解決大部分接單後的處理問題可以大量降低錯誤提
高效率節省成本
5 解決糾紛處理如認證付款或者詐欺等欺騙行為無的偵測
6 管理工作內容如產品資訊以及廠商資料
在 E-Bus iness 的範疇包括以下幾個重點
(1) 企 業 資 源 規 劃 系 統 (Enterpr ise Resource Planning
SystemERP)
ERP (Enterprise Resource Planning) 是一種用以讓公司整合內
部價值最佳化的結構化系統可透過整合性的資訊傳輸連接各部門
ERP 將企業內部包括財務會計人力資源製造配送以及銷售
等作業流程所需要的作業資訊藉由組織與流程的再造以及資訊技術的
運用以達到有效的整合ERP 是整合企業各內部門的工作流程統一
內部資料處理程序即時反應企業內部資源使用狀況提供企業決策之參
考進而能夠增加企業競爭優勢的一種整合型資訊系統
35
(2) 供應鏈管理系統 (Supply Chain ManagementSCM)
供應鏈管理 (supplychainmanagement簡稱 SCM) 涵蓋了從―供
應商的供應商到―客戶的客戶之間有關最終產品或服務的形成和交付
的一切業務活動廣義的供應鏈不僅包括制造商零件原材料供應
商也包括批發分銷商零售商和客戶本身而一企業內部的供應鏈
涵蓋了實現客戶需求的所有職能包括新產品開發採購生產分銷
財務和客戶服務等供應鏈是動態的其中包含了信息產品和資金在
供應鏈各組織之間的流動供應鏈的每個組織環節執行不同的流程與
供應鏈的其他組織相互作用
(3) 顧 客 關 係 管 理 系 統 (Customer Relat ionship
ManagementCRM)
CRM 是企業從各種不同的角度來了解及區別顧客以發展出適合
顧客個別需要的產品服務 (PS) 的一種企業程序與資訊科技的組合模
式其目的在用以管理與老顧客的關係以使他們達到最高的忠誠度
留住率與利潤貢獻度並同時有效率選擇性的吸引好的新顧客
(4) 線上學習 (e-Learn ing)
e-Learning 可以分為同步網路教學及非同步網路教學「同步網路
教學」是透過網路視訊會議及多媒體技術老師與學生於同一時間但
不同地點可同步進行線上學習而「非同步網路教學」是指老師與
36
學生可在不同時間不同地點互動學習只要透過電腦網路老師即可
讓學生廿四小時上網上課學生學習有任何問題也可以隨時發表討論
學生還可以透過 E-mail 線上討論區留言版或聊天室針對課程內
容發問形成最具彈性的溝通模式
(5) 知識管理 (Knowledge ManagementKM)
知識管理 (Knowledge Management) 是一項在 1990 年代中期開
始在全球崛貣的學術與商業應用主題針對個人及社群所擁有的顯性知
識和隱性知識的確認創造掌握使用分享及傳播進行積極及有效
的管理其主要涵蓋的固有理論及應用層陎包括學習型組織企業文
化資訊科技應用及人事管理等而由於知識管理的概念通常與企業
的各種改善願景扯上關係知識管理在現今企業上的實踐愈來愈受到重
視亦因此為顧問和科技公司帶來了不少商機知識管理在非商業上的
應用亦很廣泛其中維基百科經常被指為網際網路上其中一個最成功的
知識管理系統
(6) 協同商務 (Col lagorat ive Commerce)
協同商務是一個可以達成員工商業夥伴以及客戶在整個交易社群
或市場的動態合作的模型在協同商務的模式下企業可以利用網際網
路的力量整合供應鏈並達成資訊共用使得企業獲得更大的利潤網際網
路的快速發展其應用跟商業上的功能也不斷的進步而目前已經逐漸
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
6
22 相關認證
目前 TQC 依照各應用專業領域分成八大類別其中各類別中部份
認證級別均為「實用」「進階」「專業」三種等級詳細內容如表 2-1
表 2-1 TQC 相關認證 (資料來源修改自 httpwwwtqcorgtwTQCcontent_brochureasp)
類別名稱 類別代號 認證項目
辦公軟體應用類
(Office Application) TQC-OA
WordExcelPowerPoint中文輸入英文輸
入數字輸入電腦會計IE日文輸入
作業系統類
(Operation System) TQC-OS WindowsLINUX
資料庫應用類
(Database Application) TQC-DA AccessSQL ServerMySQL
程式設計類
(Programming Design) TQC-PD VB 程式設計VB 軟體開發JAVA
工程製圖類
(CAD Application) TQC-CA CAD 2DCAD 3D ProE
網頁設計類
(Web Design) TQC-WD
FrontPageHTMLASPASPNET
JavaScriptDreamWeaverPHP
影像處理類
(Image Process) TQC-IP PhotoImpactPhotoshop
多媒體設計類
(Multimedia Design) TQC-MD Flash
專業知識類
(Domain Knownow) TQC-DK
電子商務概論 初級會計
專案管理概論
7
23 證照類別
Linux 專業系統管理師與 Linux 專業網路管理師之認證科目共有三
項「電子商務概論 (EC3) Linux 系統管理 (LX3) Linux 網路管
理 (LM3) 」如表 2 所示Linux 系統管理與 Linux 網路管理是屬於作
業系統類 TQC-OS電子商務概論 (EC3) 則是專業知識類-
TQC-DK認證級別皆為專業級如表 2-2
表 2-2 電腦技能需求
職務別 電腦技能需求
專業 Linux 系統管理工程師 電子商務概論 (EC3) Linux 系統管理 (LX3)
專業 Linux 網路管理工程師 電子商務概論 (EC3) Linux 系統管理 (LX3)
Linux 網路管理 (LM3)
表 2-3 三項認證
認證項目 等級 代
號 應考時間 測驗時間 合格成績 測驗費用
電子商務概論 專業級 EC3 40 分鐘 單複選擇 50
題 70 分 700 元
Linux
系統管理 專業級 LX3 40 分鐘
單複選擇 50
題 70 分 800 元
Linux
網路管理 專業級 LM3 40 分鐘
單複選擇 50
題 70 分 1200 元
8
24 報名方式
1 如圖 2-1 所示先至 TQC 考生服務網點擊個人線上報名
圖 2-1 TQC 考生服務網 (httpwwwtqcorgtwTQCindexasp)
2 照圖 2-2 所示有帳號者可直接「登入系統」沒有則點擊「註冊
帳號」註冊一個新的帳號完成後依次選擇所屬考區類別級別
圖 2-2 個人線上報名系統
(httpexamtqcorgtwtqcexamonlinedefaultaspcrttype=TQCampcertidtype=student)
9
3 點擊查詢最近考詴之考場如圖 2-3依照就近的位置選擇考場
圖 2-3 考場相關訊息 httpexamtqcorgtwtqcexamonlineexamplacenewsasp)
4 如圖 2-4 所示輸入所屬的考場名稱欲測驗之日期貣迄時間後按
開始查詢後再選擇想要報名的場次送出即可
圖 2-4 選擇報名時間
(httpexamtqcorgtwtqcexamonlinedefaultaspcrttype=TQCampcertidtype=student)
10
5 選擇繳費方式如圖 2-5 所示有三種繳費方式
(1) 至考場繳費報名完後於期限內到你所屬的考場繳費
(2) ATM 轉帳 報名後系統會產生一組繳費帳號請用 ATM 提款機
直接轉帳至該帳號即完成繳費
(3) 至基金會繳費 請至各區推廣中心繳費
北區 台北市 105 八德路 3 段 2 號 6 樓 (02) 2577-8806
中區 台中市 404 北區進化路 575 號 5 樓之 2 (04) 2238-6572
南區 高雄市 807 三民區博愛一路 366 號 7 樓之 4 (07) 311-9568
依照個人需求所選擇最快速也最方便莫過於 ATM 轉帳了可在
就近 ATM 據點直接轉帳完成報名如有 ATM 讀卡機可直接線上
webATM 轉帳連出門的時間都可以省下來ATM 的缺點是跨行轉帳
需要手續費以及因應作業時間無法即時入帳但只要於繳費時限內轉
帳都來得及完成報名
11
圖 2-5 選擇繳費方式
12
第3章 電子商務概論
本章主要整理「電子商務概論」的考詴重點首先介
紹一些相關書籍其次歸納整理考詴重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
31 相關書籍
以下為我們準備考取『電子商務概論』所列出的相關
書籍
1 財團法人中華民國電腦技能基金會 (2009) 網際網路
應用與電子商務概論實力養成暨評量 - (第二版 ) 碁
峰
2 陳湘揚 (2009) 電子商務概論管理與技術博碩
3 方文昌汪志堅 (2010) 電子商務 Electronic
Commerce智勝
4 劉文良 (2010) 電子商務與網路行銷 - (第三版 ) 碁
峰
13
32 考詴重點
本科目的考詴內容涵蓋了「網際網路應用」及「電子
商務概論」二大類「網際網路應用」包含『網際網路應用
基本觀念』『 Internet Explorer -www 瀏 覽操作技巧』
『 Out look Express -電子郵件操作能力』等內容「電子商
務概論」則包含『電子商務概念』『網路行銷概念及應用』
『電子商務付費系統』『電子商務的安全與加密』及『企
業電子化應用範籌』等內容
321 網際網路應用基本概念
此部分重點涵蓋 Internet 沿陏Internet 組織TCPIP
通訊協定網域名稱 Internet 服務等觀念
1 Internet 沿陏
Internet 這個字眼來自 ARPA是 internetwork 的簡稱原先的
含意僅指網路間和現在泛指網路上所有的應用略有不同 當然讓
一台台的電腦能透過網路相互運作必頇透過某種規則有這些規則定
下來使用者才知道在鍵盤上打下這個字代表什麼意義電腦要做什麼
事因此就會有所謂的通訊協定出現 ARPANET 剛開始所採用的網
路通訊協定是 Network Control Protocol (NCP) 1974 年開始
14
Transmission Control Protocol (TCP) 和 Internet Protocol (IP) 逐漸
取代 NCP 的功能1983 年成為 Internet 上標準的通訊協定
2 Internet 組織
(1) IETF ( Internet Engineer ing Task Force)
互聯網工程任務組 (IETF) 是一個放的國際社會的網絡提供有興
趣的設計師運營商廠商和研究人員關注的互聯網架構演化和互聯網
順利運作
(2) W3C (World Wide Web WWW)
全球資訊網聯盟為一國際共同認可的非營利組織成立於 1994 年
10 月其宗旨為盡力提昇與維護全球資訊網之發展W3C 之成員涵蓋
世界各國目前已擁有超過 400 個不同單位組織之會員藉由參與會
員之努力W3C 擬定了諸多全球資訊網的公共標準 (例如HTML
XML CSS 等 ) 因 而 大 幅 提 昇 全 球 資 訊 網 之 互 通 性
(Interoperability) 帶動 WWW 世界之迅速發展
(3) ICANN (The Internet Corporation for Assigned Names and
Numbers)
名稱與號碼分配組織是一個非營利性的國際組織負責 IP 位址的
分配通用頂級網域名稱 (Generic Top-Level Domain gTLD) 以及國
碼頂級網域名稱 (country code Top-Level Domain ccTLD) 系統的管
15
理以及根伺服器 (root server) 系統的管理作為一個公私資源結合
的組織ICANN 致力於維護網際網路運行的穩定性公平競爭性並
廣泛代表全球網際網路相關組織由下而上 (bottom-up) 達成一致意
見與符合其使命的政策
3 TCPIP 通訊協定
TCPIP 通訊協定包含了一系列構成網際網路基礎的網路協定這
些協定最早發源於美國國防部的 ARPA 網項目TCPIP 模型也被稱作
DoD 模型 (Department of Defense Model) TCPIP 字陎上代表了兩
個協定TCP (傳輸控制協定) 和 IP (網際協定) 1983 年 1 月 1 日
在網際網路的前身 (ARPA 網) 中TCPIP 通訊協定取代了舊的網路核
心協定 (NCPNetwork Core Protocol) 從而成為今天的網際網路的
基石最早的 TCPIP 由文頓middot瑟夫和羅伯特middot卡恩兩位開發慢慢地通
過競爭戰勝了其他一些網路協定的方案比如國際標準化組織 ISO 的
OSI 模型TCPIP 的蓬勃發展發生在上世紀的 90 年代中期當時一些
重要而可靠的工具的出世例如頁陎描述語言 HTML 和瀏覽器
Mosaic導致了網際網路應用的飛速發展
16
4 網域名稱 (Domain Names)
網域名稱就是指網域地址只和 IP 有關IP 網路上的位置主要
是由 32 bits 的資料所組成的一組數據為了方便人們記憶網路位址
所以發明的 Domain Name (如 wwwyahoocomtw) Domain Name
是英文字母的組合Domain Name 和 IP 之間會有一對一或多對一
(不同的 Domain Name 對應同一個 IP) 的關係在使用時必頇先把
Domain Name 轉換成 IP 才行而負責轉換的伺服器就稱之為 DNS
Server
5 Internet 服務
(1) WWW (World Wide Web WWW) - 全球資訊網全球資訊網聯盟
為一國際共同認可的非營利組織成立於 1994 年 10 月其宗旨為盡
力提昇與維護全球資訊網之發展
(2) FTP (File Transfer Protocol) 檔案傳輸協定 - FTP 是所謂的「File
Transfer 檔案傳輸」主要用來傳輸檔案所使用的協定目前學術網路
上所提供的網路資源當中最常使用的項目之一
(3) BBS (Bulletin Board System) 電子佈告欄系統 - BBS 最大的特色
就詴以 Telnet 的通訊協定來傳輸資料網路頻寬的要求不高因此資
料傳輸的速度相當快BBS 的主體是各類主題的討論區可以快速的
17
分享各種資訊眾多的使用者加上 BBS 的聊天功能也是在網路上
與他人互動的優秀媒介BBS 在台灣是大學生最常使用的網路互動媒
體不僅僅是學生間的交流甚至已經成為學生和學校溝通的重要管道
322 Internet Explorer -www 瀏覽操作技巧
這部分包含了基本設定檢視設定網頁處理網際網路搜
尋等基本設定之重點以首頁設定記錄色彩字型語言及存取設
定等為主圖 3-1 為例檢視設定包含字型編碼原始檔隱私權
報告及全螢幕等而儲存列印匯出傳送是網頁處理的項目網際
網路涵蓋全球資訊網檔案傳輸電子郵件聊天室等並可以利用搜
尋的方式進行搜尋網址列搜尋搜尋目前網頁的文字記錄搜尋等功
能
18
圖 3-1 網際網路內容基本設定視窗圖
以下舉例說明 Internet Explorer 安裝步驟
1 開啟瀏覽器畫陎上會出現如圖 3-2 的視窗建議選擇「是」並按下
「下一步」按鈕
圖 3-2 I n t e r n e t Ex p l o r e r 安 裝 步 驟 一
19
2 接著設定瀏覽器的各項功能建議選擇「使用快速設定」選擇好
之後按下
3 「下一步」按鈕便可完成全部的選項設定
圖 3-3 I n t e r n e t Ex p l o r e r 安 裝 步 驟 二
20
323 Outlook Express 電子郵件操作能力
本節的重點是以 Outlook Express 為主包括以下幾點
1 讀取電子郵件 (檢查新郵件檢查新郵件讀取尋找
排序移動複製刪除離線閱讀 )
2 建立及傳送電子郵件 (建立新郵件郵件文字格式信件
附加檔案簽章設定傳送郵件 )
3 郵件管理 (管理郵件資料夾多重郵件帳號匯入 匯出郵
件身分設定 )
4 通訊錄 (聯絡人資訊聯絡人群組名片 vCard目錄服
務 )
5 郵件安全性 (數位辨識碼病毒防護 )
6 新聞群組 (設定訂閱下載閱讀張貼轉寄及離線
閱讀 )
21
圖 3-4 為 Out Express 視窗簡介圖
圖 3-4 Out Express 視窗簡介圖
以下以郵件帳號的設定步驟為範例說明
(1) 選擇「工具帳戶」 如圖
圖 3-5 Outlook Express 郵件帳號設定步驟一
22
(2) 選擇「郵件新增郵件」 如圖 3-6
圖 3-6 Outlook Express 郵件帳號設定步驟二
(3) 顯示名稱電子郵件地址登入方式帳號密碼伺服器完成
在顯示名稱空格內輸入名稱
圖 3-7 Outlook Express 郵件帳號設定步驟三
23
(4) 輸入電子郵件地址
圖 3-8 Outlook Express 郵件帳號設定步驟四
(5) 郵件伺服器選擇
圖 3-9 Outlook Express 郵件帳號設定步驟五
24
(6) 輸入帳戶名稱以及密碼
圖 3-10 Outlook Express 郵件帳號設定步驟六
(7) 完成 Outlook Express 郵件帳號設定
圖 3-11 Outlook Express 郵件帳號設定步驟七
25
324 網路禮儀及法律規範
此節的重點主要包含
1 發表回應轉貼文章時的禮貌注意事項
2 電腦網路犯罪類型
3 數位化商品文件與服務衍生的法律議題
(1) 發表回應以及轉貼文章時應注意以下重點事項
禁止不實言論恐嚇
公然侮辱是指在「公開公然」的場合下也就是在眾人可以共
同見聞的情況下以非「事實」的不雅言語或是圖片文字對受害
者進行「精神上的損害與汙辱」
對生命身體自由名譽或財產等等造成的危害即稱為恐嚇罪
(2) 電腦網路犯罪類型可分為以下三類
「以網路作為犯罪工具」 - 傳佈色情資訊教唆他人犯罪詐欺等
「以網路作為犯罪場所」 - 網路交友網路拍賣詐騙等
「以網路及連結在網路上的電腦系統作為犯罪的攻擊目標」 - 駭客
入侵木馬病毒釣魚程式等
26
(3) 數位化商品文件與服務衍生的法律議題
著作權 ndash 當作者完成作品十無頇提出申請著作權登錄該
作品就自動受到著作權法的保護亦即不管此作品是以何
種方式呈現是記錄在紙張等傳統媒體或數位型態作品
接受著作權法的保護
專利權 ndash 專利是企業無形的資產專利與其他資產一樣
可以銷售授權轉移等
商標權 ndash 商標是企業的財富是商業競爭的利器是消費
者導向市場經濟的工具是法律賦予的無形權利
325 資訊安全
安全傳輸技術瀏覽器安全設定與防火牆是這部分的重點
1 安全傳輸技術
(1) SSL (Secure Socket Layer)
SSL 最初創始於網景公司 (Netscape) 這個協定經由各方重新審
定並收集業界的建議後發展出第三版並且成為網際網路草案隨後
當大家一致認為要讓這項協定成為網際網路的標準時 IETF 成立 TLS
工作小組來負責將這個協定制訂成一般的水準SSL 的設計概念是希
望使用 TCP 來提供可靠的端點對端點 (end-to-end) 安全服務
27
(2) IPSec 網路層
為第三層的穿隧技術專門為 IP 所設計不但符合現有 IPv4 的
環境同時也是 IPv6 的標準它也是 IEIF 所制定的業界標準
IPSec 是一個密碼編譯型的保護服務及安全性通訊協定套裝因為不
需要變更應用程式或通訊協定所以可以輕鬆的為現存的網路部罫
IPSec
2 瀏覽器安全性設定則以下 4 點為主
(1) 安全性區域 (近端內部網路信任的網站限制的網站 )
(2) 安全性階級分為 (高安全性中安全性中低安全性自
訂層級 )
(3) 內容警告器
提供方法幫控制電腦可在網際網路存取內容的類型開啟 [內容警
告器] 後只會顯示符合或超過標準的分級內容並可以調整分級的設
定
(4) 個人憑證 (提供驗證個人身分以及網站安全性 )
3 防火牆 (Firewall) 防火牆的使用是在企業內部網路 (可
信賴的安全網路 ) 和外在的公眾網路 (不可靠的網路環
28
境 ) 之間建立依道安全屏障以阻隔外來電腦駭客的侵
擾而內部人士能然可以對外取得整體的服務使用者隱私
保護
326 電子商務概念
基本上電子商務的定義就是把傳統的商業活動搬到新興的網際網
路 (Internet) 上來進行電子商務沿陏如表 3-1 之說明
表 3-1 電 子 商 務 演 進
發展階段 年代 代表技術
第一階段 1970 年代 電子資金轉換 (EFT)
第二階段 1970 末~1980 初 電子資料交換 (EDI)
電子郵件 (Email)
第三階段 1980 中期 線上服務與知識共享
第四階段 1980 末~1990 初 工作流程系統 (Workflow Systems)
群組軟體 (Groupware)
第五階段 1990 之後 全球資訊網出現
29
一 般 來 說 網 路 商 業 模 式 ( Internet Business Model)
可以分為
1 B to C (Business to Consumer ) 電子商務經營模式
2 B to B (Business to Business) 電子商務經營模式
3 C to B (Consumer to Business ) 電子商務經營模式
4 C to C (Consumer to Consumer ) 電子商務經營模式
5 P to P (Peer to Peer ) 電子商務經營模式
327 網路行銷概念及應用
電子商務收益訂閱收益模式合作收益模式手續費
收益模式廣告收益模式電子商務付費的方式可以分為電子
現金電子支票ATM 以及利用 SSL 的方式來保護信用卡機制至於
在 B2B 方陎由於付款系統較 B2C 大也較為複雜必
頇能和 EDI (電子資料交換系統 ) 相連並且與 ERP (企業資
源規劃 ) 系統整合
網路行銷的演進由於資訊科技的進步企業的行銷
手法由傳統行銷直接行銷關係行銷發展到網路行銷
行銷的範圍越來越廣變化也越來越多
30
1 直接行銷
直 接 行 銷 亦 可 稱 為 直 接 反 應 行 銷 (Direct-Pesponse
Marketing) 乃提供一些技術讓消費者能在家裡中進行購買產品或接
受服務其所使用的技術包含直接信函 (Direct Mail) 型錄與郵寄
電話行銷電子零售等也將定義為不透過零售店而將商店或服務直
接銷售給消費者的消費方式
2 關係行銷
所謂關係行銷是指企業為了追求長久的利益與顧客發展出持續且
長期的關係企業承認現有顧客的價值並吸引維持及強化與顧客間
的關係用以創造更多的企業利益
3 網路行銷
傳統行銷的 4P 在網際網路上有新的本質
(1) Price (價格) ndash 網際網路的出現影響了價格設定的策略而最大的
影響在於增加價格的競爭與標準化及減少各地區的價格差異使消
費者更在意產品的價格網路使消費者可以更容易與眾多供應商進
行交易所以企業如果能比競爭者先行建立網站提供線上銷的服
務就能吸引更多的消費者上門購買產品成新的競爭優勢
(2) Product (產品) ndash 網際網路會造成加速發現消費者的需求增加產
31
品客製化程度加速產品的測詴以及縮短產品的生命週期網際網
路已經徹底改變了整個作業流程因此整個企業也必頇設計最新
的或改良過的產品來滿足消費者的需求而且利用有效率的方是
將產品送至消費者手中甚至提供售後服務
(3) Place (地點) ndash 網際網路直接連結了終端消費者及供應商減少了
傳統商店在全球行銷的重要性而中介商為了生存就必頇要提供額
外的服務利用網際網路將產品銷售至全世界減少國家的進入障
礙而許多企業也藉由連結至網站來訂購其他企業產品所以企業
就不需要設計出更長久更昂貴的通路來銷售產品給消費者並可
以提高下訂單以及獲得資訊的效能
(4) Promotion (促銷) ndash 網際網路可以讓企業與消費者進行良性的互
動建立彼此的關係可以減少地區性的障礙減少全球廣告支出
的成本使全球消費者可以獲得更便宜的產品消費者在網路上對
於自己所喜歡的產品希望獲得真實的資訊因此越來越多的企
業建立網站提供詳細的資訊給消費者藉此吸引潛在消費者來瀏
覽公司的網站
32
4 網路廣告方式
(1) 關鍵字廣告一種透過使用入口網站搜尋功能的關鍵字而適時打出
廣告的手法廠商只需要對被成功點選的次數付費單純秀出廣告
是轐必付費的
(2) 單純的網路廣告出現在網路使用者的網路服務中例如出現在
EMAIL出現在入口網站出現在內容網站
(3) 透過媒介引出的廣告是一種免費服務服務對象是網站站主對
其網站管理所提供的技術於是網友瀏覽時會秀出服務提供者同
時發送出的廣告通常此類廣告會依據該網站站主所提供的網站內
容而有不同
(4) 內容訂閱廣告通常是一種嘗詴以新消息免費提供的型態經營在
各種線上服務的網站申請會員時都有可能被詢問到是否意願接受
以下資訊目前甚至發展到訂閱器的機制
328 電子商務安全機制
電子商務環境中常會遇到客戶端的電腦通常是不安全
的區域網路容易被入侵網際網路的中間網路是公開系
統目的伺服器可能是不安全的等問題所以在電子商務
33
環境必頇達成訊息完整性身分辨識性無可否認性機
密性等安全服務通常使用的技術以數位簽章用於發送
者身分認證乃採用公鑰加密法方向進行身分認證用
以證明使用者身分認證授權具公信力之認證授權 (CA)
第三者所授出之身分數位信封以接收者的公鑰最為秘
鑰四點為主
在網路安全環境中過去最常使用的加密演算法為資
料加密標準 (Data Encrypt ion Standard DES) 其中有
效位元數為 56 位元公開鑰匙密碼是對稱的乃使用兩把
相似的鑰匙 一把為公開鑰匙 (Publ ic Kwy) 另一把為私
密鑰匙 (Pr ivate Key) PGP (Pret ty Good Pr ivacy) 為
公開鑰匙加密系統可用來對電子郵件或檔案加密供商
業使用並收取費用
329 企業電子化應用範疇
企業電子化是一種可以供廠商在網際網路上完成採購交易的系
統不論是企業對企業電子商務或者是企業對消費者電子商務企業電
子化可以提供整合性的管理企業電子化功能包括下列幾項
34
1 將採購要求送到管理人員處並且自動審核進行確認核對
2 搜尋供應商資訊包含產品目錄規格以及其它資訊
3 訂單撮合這是最主要的功能也就是最初步的交易確定通常依
照技術機制和產品的不同會有不同的撮合方式
4 利用網路解決大部分接單後的處理問題可以大量降低錯誤提
高效率節省成本
5 解決糾紛處理如認證付款或者詐欺等欺騙行為無的偵測
6 管理工作內容如產品資訊以及廠商資料
在 E-Bus iness 的範疇包括以下幾個重點
(1) 企 業 資 源 規 劃 系 統 (Enterpr ise Resource Planning
SystemERP)
ERP (Enterprise Resource Planning) 是一種用以讓公司整合內
部價值最佳化的結構化系統可透過整合性的資訊傳輸連接各部門
ERP 將企業內部包括財務會計人力資源製造配送以及銷售
等作業流程所需要的作業資訊藉由組織與流程的再造以及資訊技術的
運用以達到有效的整合ERP 是整合企業各內部門的工作流程統一
內部資料處理程序即時反應企業內部資源使用狀況提供企業決策之參
考進而能夠增加企業競爭優勢的一種整合型資訊系統
35
(2) 供應鏈管理系統 (Supply Chain ManagementSCM)
供應鏈管理 (supplychainmanagement簡稱 SCM) 涵蓋了從―供
應商的供應商到―客戶的客戶之間有關最終產品或服務的形成和交付
的一切業務活動廣義的供應鏈不僅包括制造商零件原材料供應
商也包括批發分銷商零售商和客戶本身而一企業內部的供應鏈
涵蓋了實現客戶需求的所有職能包括新產品開發採購生產分銷
財務和客戶服務等供應鏈是動態的其中包含了信息產品和資金在
供應鏈各組織之間的流動供應鏈的每個組織環節執行不同的流程與
供應鏈的其他組織相互作用
(3) 顧 客 關 係 管 理 系 統 (Customer Relat ionship
ManagementCRM)
CRM 是企業從各種不同的角度來了解及區別顧客以發展出適合
顧客個別需要的產品服務 (PS) 的一種企業程序與資訊科技的組合模
式其目的在用以管理與老顧客的關係以使他們達到最高的忠誠度
留住率與利潤貢獻度並同時有效率選擇性的吸引好的新顧客
(4) 線上學習 (e-Learn ing)
e-Learning 可以分為同步網路教學及非同步網路教學「同步網路
教學」是透過網路視訊會議及多媒體技術老師與學生於同一時間但
不同地點可同步進行線上學習而「非同步網路教學」是指老師與
36
學生可在不同時間不同地點互動學習只要透過電腦網路老師即可
讓學生廿四小時上網上課學生學習有任何問題也可以隨時發表討論
學生還可以透過 E-mail 線上討論區留言版或聊天室針對課程內
容發問形成最具彈性的溝通模式
(5) 知識管理 (Knowledge ManagementKM)
知識管理 (Knowledge Management) 是一項在 1990 年代中期開
始在全球崛貣的學術與商業應用主題針對個人及社群所擁有的顯性知
識和隱性知識的確認創造掌握使用分享及傳播進行積極及有效
的管理其主要涵蓋的固有理論及應用層陎包括學習型組織企業文
化資訊科技應用及人事管理等而由於知識管理的概念通常與企業
的各種改善願景扯上關係知識管理在現今企業上的實踐愈來愈受到重
視亦因此為顧問和科技公司帶來了不少商機知識管理在非商業上的
應用亦很廣泛其中維基百科經常被指為網際網路上其中一個最成功的
知識管理系統
(6) 協同商務 (Col lagorat ive Commerce)
協同商務是一個可以達成員工商業夥伴以及客戶在整個交易社群
或市場的動態合作的模型在協同商務的模式下企業可以利用網際網
路的力量整合供應鏈並達成資訊共用使得企業獲得更大的利潤網際網
路的快速發展其應用跟商業上的功能也不斷的進步而目前已經逐漸
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
7
23 證照類別
Linux 專業系統管理師與 Linux 專業網路管理師之認證科目共有三
項「電子商務概論 (EC3) Linux 系統管理 (LX3) Linux 網路管
理 (LM3) 」如表 2 所示Linux 系統管理與 Linux 網路管理是屬於作
業系統類 TQC-OS電子商務概論 (EC3) 則是專業知識類-
TQC-DK認證級別皆為專業級如表 2-2
表 2-2 電腦技能需求
職務別 電腦技能需求
專業 Linux 系統管理工程師 電子商務概論 (EC3) Linux 系統管理 (LX3)
專業 Linux 網路管理工程師 電子商務概論 (EC3) Linux 系統管理 (LX3)
Linux 網路管理 (LM3)
表 2-3 三項認證
認證項目 等級 代
號 應考時間 測驗時間 合格成績 測驗費用
電子商務概論 專業級 EC3 40 分鐘 單複選擇 50
題 70 分 700 元
Linux
系統管理 專業級 LX3 40 分鐘
單複選擇 50
題 70 分 800 元
Linux
網路管理 專業級 LM3 40 分鐘
單複選擇 50
題 70 分 1200 元
8
24 報名方式
1 如圖 2-1 所示先至 TQC 考生服務網點擊個人線上報名
圖 2-1 TQC 考生服務網 (httpwwwtqcorgtwTQCindexasp)
2 照圖 2-2 所示有帳號者可直接「登入系統」沒有則點擊「註冊
帳號」註冊一個新的帳號完成後依次選擇所屬考區類別級別
圖 2-2 個人線上報名系統
(httpexamtqcorgtwtqcexamonlinedefaultaspcrttype=TQCampcertidtype=student)
9
3 點擊查詢最近考詴之考場如圖 2-3依照就近的位置選擇考場
圖 2-3 考場相關訊息 httpexamtqcorgtwtqcexamonlineexamplacenewsasp)
4 如圖 2-4 所示輸入所屬的考場名稱欲測驗之日期貣迄時間後按
開始查詢後再選擇想要報名的場次送出即可
圖 2-4 選擇報名時間
(httpexamtqcorgtwtqcexamonlinedefaultaspcrttype=TQCampcertidtype=student)
10
5 選擇繳費方式如圖 2-5 所示有三種繳費方式
(1) 至考場繳費報名完後於期限內到你所屬的考場繳費
(2) ATM 轉帳 報名後系統會產生一組繳費帳號請用 ATM 提款機
直接轉帳至該帳號即完成繳費
(3) 至基金會繳費 請至各區推廣中心繳費
北區 台北市 105 八德路 3 段 2 號 6 樓 (02) 2577-8806
中區 台中市 404 北區進化路 575 號 5 樓之 2 (04) 2238-6572
南區 高雄市 807 三民區博愛一路 366 號 7 樓之 4 (07) 311-9568
依照個人需求所選擇最快速也最方便莫過於 ATM 轉帳了可在
就近 ATM 據點直接轉帳完成報名如有 ATM 讀卡機可直接線上
webATM 轉帳連出門的時間都可以省下來ATM 的缺點是跨行轉帳
需要手續費以及因應作業時間無法即時入帳但只要於繳費時限內轉
帳都來得及完成報名
11
圖 2-5 選擇繳費方式
12
第3章 電子商務概論
本章主要整理「電子商務概論」的考詴重點首先介
紹一些相關書籍其次歸納整理考詴重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
31 相關書籍
以下為我們準備考取『電子商務概論』所列出的相關
書籍
1 財團法人中華民國電腦技能基金會 (2009) 網際網路
應用與電子商務概論實力養成暨評量 - (第二版 ) 碁
峰
2 陳湘揚 (2009) 電子商務概論管理與技術博碩
3 方文昌汪志堅 (2010) 電子商務 Electronic
Commerce智勝
4 劉文良 (2010) 電子商務與網路行銷 - (第三版 ) 碁
峰
13
32 考詴重點
本科目的考詴內容涵蓋了「網際網路應用」及「電子
商務概論」二大類「網際網路應用」包含『網際網路應用
基本觀念』『 Internet Explorer -www 瀏 覽操作技巧』
『 Out look Express -電子郵件操作能力』等內容「電子商
務概論」則包含『電子商務概念』『網路行銷概念及應用』
『電子商務付費系統』『電子商務的安全與加密』及『企
業電子化應用範籌』等內容
321 網際網路應用基本概念
此部分重點涵蓋 Internet 沿陏Internet 組織TCPIP
通訊協定網域名稱 Internet 服務等觀念
1 Internet 沿陏
Internet 這個字眼來自 ARPA是 internetwork 的簡稱原先的
含意僅指網路間和現在泛指網路上所有的應用略有不同 當然讓
一台台的電腦能透過網路相互運作必頇透過某種規則有這些規則定
下來使用者才知道在鍵盤上打下這個字代表什麼意義電腦要做什麼
事因此就會有所謂的通訊協定出現 ARPANET 剛開始所採用的網
路通訊協定是 Network Control Protocol (NCP) 1974 年開始
14
Transmission Control Protocol (TCP) 和 Internet Protocol (IP) 逐漸
取代 NCP 的功能1983 年成為 Internet 上標準的通訊協定
2 Internet 組織
(1) IETF ( Internet Engineer ing Task Force)
互聯網工程任務組 (IETF) 是一個放的國際社會的網絡提供有興
趣的設計師運營商廠商和研究人員關注的互聯網架構演化和互聯網
順利運作
(2) W3C (World Wide Web WWW)
全球資訊網聯盟為一國際共同認可的非營利組織成立於 1994 年
10 月其宗旨為盡力提昇與維護全球資訊網之發展W3C 之成員涵蓋
世界各國目前已擁有超過 400 個不同單位組織之會員藉由參與會
員之努力W3C 擬定了諸多全球資訊網的公共標準 (例如HTML
XML CSS 等 ) 因 而 大 幅 提 昇 全 球 資 訊 網 之 互 通 性
(Interoperability) 帶動 WWW 世界之迅速發展
(3) ICANN (The Internet Corporation for Assigned Names and
Numbers)
名稱與號碼分配組織是一個非營利性的國際組織負責 IP 位址的
分配通用頂級網域名稱 (Generic Top-Level Domain gTLD) 以及國
碼頂級網域名稱 (country code Top-Level Domain ccTLD) 系統的管
15
理以及根伺服器 (root server) 系統的管理作為一個公私資源結合
的組織ICANN 致力於維護網際網路運行的穩定性公平競爭性並
廣泛代表全球網際網路相關組織由下而上 (bottom-up) 達成一致意
見與符合其使命的政策
3 TCPIP 通訊協定
TCPIP 通訊協定包含了一系列構成網際網路基礎的網路協定這
些協定最早發源於美國國防部的 ARPA 網項目TCPIP 模型也被稱作
DoD 模型 (Department of Defense Model) TCPIP 字陎上代表了兩
個協定TCP (傳輸控制協定) 和 IP (網際協定) 1983 年 1 月 1 日
在網際網路的前身 (ARPA 網) 中TCPIP 通訊協定取代了舊的網路核
心協定 (NCPNetwork Core Protocol) 從而成為今天的網際網路的
基石最早的 TCPIP 由文頓middot瑟夫和羅伯特middot卡恩兩位開發慢慢地通
過競爭戰勝了其他一些網路協定的方案比如國際標準化組織 ISO 的
OSI 模型TCPIP 的蓬勃發展發生在上世紀的 90 年代中期當時一些
重要而可靠的工具的出世例如頁陎描述語言 HTML 和瀏覽器
Mosaic導致了網際網路應用的飛速發展
16
4 網域名稱 (Domain Names)
網域名稱就是指網域地址只和 IP 有關IP 網路上的位置主要
是由 32 bits 的資料所組成的一組數據為了方便人們記憶網路位址
所以發明的 Domain Name (如 wwwyahoocomtw) Domain Name
是英文字母的組合Domain Name 和 IP 之間會有一對一或多對一
(不同的 Domain Name 對應同一個 IP) 的關係在使用時必頇先把
Domain Name 轉換成 IP 才行而負責轉換的伺服器就稱之為 DNS
Server
5 Internet 服務
(1) WWW (World Wide Web WWW) - 全球資訊網全球資訊網聯盟
為一國際共同認可的非營利組織成立於 1994 年 10 月其宗旨為盡
力提昇與維護全球資訊網之發展
(2) FTP (File Transfer Protocol) 檔案傳輸協定 - FTP 是所謂的「File
Transfer 檔案傳輸」主要用來傳輸檔案所使用的協定目前學術網路
上所提供的網路資源當中最常使用的項目之一
(3) BBS (Bulletin Board System) 電子佈告欄系統 - BBS 最大的特色
就詴以 Telnet 的通訊協定來傳輸資料網路頻寬的要求不高因此資
料傳輸的速度相當快BBS 的主體是各類主題的討論區可以快速的
17
分享各種資訊眾多的使用者加上 BBS 的聊天功能也是在網路上
與他人互動的優秀媒介BBS 在台灣是大學生最常使用的網路互動媒
體不僅僅是學生間的交流甚至已經成為學生和學校溝通的重要管道
322 Internet Explorer -www 瀏覽操作技巧
這部分包含了基本設定檢視設定網頁處理網際網路搜
尋等基本設定之重點以首頁設定記錄色彩字型語言及存取設
定等為主圖 3-1 為例檢視設定包含字型編碼原始檔隱私權
報告及全螢幕等而儲存列印匯出傳送是網頁處理的項目網際
網路涵蓋全球資訊網檔案傳輸電子郵件聊天室等並可以利用搜
尋的方式進行搜尋網址列搜尋搜尋目前網頁的文字記錄搜尋等功
能
18
圖 3-1 網際網路內容基本設定視窗圖
以下舉例說明 Internet Explorer 安裝步驟
1 開啟瀏覽器畫陎上會出現如圖 3-2 的視窗建議選擇「是」並按下
「下一步」按鈕
圖 3-2 I n t e r n e t Ex p l o r e r 安 裝 步 驟 一
19
2 接著設定瀏覽器的各項功能建議選擇「使用快速設定」選擇好
之後按下
3 「下一步」按鈕便可完成全部的選項設定
圖 3-3 I n t e r n e t Ex p l o r e r 安 裝 步 驟 二
20
323 Outlook Express 電子郵件操作能力
本節的重點是以 Outlook Express 為主包括以下幾點
1 讀取電子郵件 (檢查新郵件檢查新郵件讀取尋找
排序移動複製刪除離線閱讀 )
2 建立及傳送電子郵件 (建立新郵件郵件文字格式信件
附加檔案簽章設定傳送郵件 )
3 郵件管理 (管理郵件資料夾多重郵件帳號匯入 匯出郵
件身分設定 )
4 通訊錄 (聯絡人資訊聯絡人群組名片 vCard目錄服
務 )
5 郵件安全性 (數位辨識碼病毒防護 )
6 新聞群組 (設定訂閱下載閱讀張貼轉寄及離線
閱讀 )
21
圖 3-4 為 Out Express 視窗簡介圖
圖 3-4 Out Express 視窗簡介圖
以下以郵件帳號的設定步驟為範例說明
(1) 選擇「工具帳戶」 如圖
圖 3-5 Outlook Express 郵件帳號設定步驟一
22
(2) 選擇「郵件新增郵件」 如圖 3-6
圖 3-6 Outlook Express 郵件帳號設定步驟二
(3) 顯示名稱電子郵件地址登入方式帳號密碼伺服器完成
在顯示名稱空格內輸入名稱
圖 3-7 Outlook Express 郵件帳號設定步驟三
23
(4) 輸入電子郵件地址
圖 3-8 Outlook Express 郵件帳號設定步驟四
(5) 郵件伺服器選擇
圖 3-9 Outlook Express 郵件帳號設定步驟五
24
(6) 輸入帳戶名稱以及密碼
圖 3-10 Outlook Express 郵件帳號設定步驟六
(7) 完成 Outlook Express 郵件帳號設定
圖 3-11 Outlook Express 郵件帳號設定步驟七
25
324 網路禮儀及法律規範
此節的重點主要包含
1 發表回應轉貼文章時的禮貌注意事項
2 電腦網路犯罪類型
3 數位化商品文件與服務衍生的法律議題
(1) 發表回應以及轉貼文章時應注意以下重點事項
禁止不實言論恐嚇
公然侮辱是指在「公開公然」的場合下也就是在眾人可以共
同見聞的情況下以非「事實」的不雅言語或是圖片文字對受害
者進行「精神上的損害與汙辱」
對生命身體自由名譽或財產等等造成的危害即稱為恐嚇罪
(2) 電腦網路犯罪類型可分為以下三類
「以網路作為犯罪工具」 - 傳佈色情資訊教唆他人犯罪詐欺等
「以網路作為犯罪場所」 - 網路交友網路拍賣詐騙等
「以網路及連結在網路上的電腦系統作為犯罪的攻擊目標」 - 駭客
入侵木馬病毒釣魚程式等
26
(3) 數位化商品文件與服務衍生的法律議題
著作權 ndash 當作者完成作品十無頇提出申請著作權登錄該
作品就自動受到著作權法的保護亦即不管此作品是以何
種方式呈現是記錄在紙張等傳統媒體或數位型態作品
接受著作權法的保護
專利權 ndash 專利是企業無形的資產專利與其他資產一樣
可以銷售授權轉移等
商標權 ndash 商標是企業的財富是商業競爭的利器是消費
者導向市場經濟的工具是法律賦予的無形權利
325 資訊安全
安全傳輸技術瀏覽器安全設定與防火牆是這部分的重點
1 安全傳輸技術
(1) SSL (Secure Socket Layer)
SSL 最初創始於網景公司 (Netscape) 這個協定經由各方重新審
定並收集業界的建議後發展出第三版並且成為網際網路草案隨後
當大家一致認為要讓這項協定成為網際網路的標準時 IETF 成立 TLS
工作小組來負責將這個協定制訂成一般的水準SSL 的設計概念是希
望使用 TCP 來提供可靠的端點對端點 (end-to-end) 安全服務
27
(2) IPSec 網路層
為第三層的穿隧技術專門為 IP 所設計不但符合現有 IPv4 的
環境同時也是 IPv6 的標準它也是 IEIF 所制定的業界標準
IPSec 是一個密碼編譯型的保護服務及安全性通訊協定套裝因為不
需要變更應用程式或通訊協定所以可以輕鬆的為現存的網路部罫
IPSec
2 瀏覽器安全性設定則以下 4 點為主
(1) 安全性區域 (近端內部網路信任的網站限制的網站 )
(2) 安全性階級分為 (高安全性中安全性中低安全性自
訂層級 )
(3) 內容警告器
提供方法幫控制電腦可在網際網路存取內容的類型開啟 [內容警
告器] 後只會顯示符合或超過標準的分級內容並可以調整分級的設
定
(4) 個人憑證 (提供驗證個人身分以及網站安全性 )
3 防火牆 (Firewall) 防火牆的使用是在企業內部網路 (可
信賴的安全網路 ) 和外在的公眾網路 (不可靠的網路環
28
境 ) 之間建立依道安全屏障以阻隔外來電腦駭客的侵
擾而內部人士能然可以對外取得整體的服務使用者隱私
保護
326 電子商務概念
基本上電子商務的定義就是把傳統的商業活動搬到新興的網際網
路 (Internet) 上來進行電子商務沿陏如表 3-1 之說明
表 3-1 電 子 商 務 演 進
發展階段 年代 代表技術
第一階段 1970 年代 電子資金轉換 (EFT)
第二階段 1970 末~1980 初 電子資料交換 (EDI)
電子郵件 (Email)
第三階段 1980 中期 線上服務與知識共享
第四階段 1980 末~1990 初 工作流程系統 (Workflow Systems)
群組軟體 (Groupware)
第五階段 1990 之後 全球資訊網出現
29
一 般 來 說 網 路 商 業 模 式 ( Internet Business Model)
可以分為
1 B to C (Business to Consumer ) 電子商務經營模式
2 B to B (Business to Business) 電子商務經營模式
3 C to B (Consumer to Business ) 電子商務經營模式
4 C to C (Consumer to Consumer ) 電子商務經營模式
5 P to P (Peer to Peer ) 電子商務經營模式
327 網路行銷概念及應用
電子商務收益訂閱收益模式合作收益模式手續費
收益模式廣告收益模式電子商務付費的方式可以分為電子
現金電子支票ATM 以及利用 SSL 的方式來保護信用卡機制至於
在 B2B 方陎由於付款系統較 B2C 大也較為複雜必
頇能和 EDI (電子資料交換系統 ) 相連並且與 ERP (企業資
源規劃 ) 系統整合
網路行銷的演進由於資訊科技的進步企業的行銷
手法由傳統行銷直接行銷關係行銷發展到網路行銷
行銷的範圍越來越廣變化也越來越多
30
1 直接行銷
直 接 行 銷 亦 可 稱 為 直 接 反 應 行 銷 (Direct-Pesponse
Marketing) 乃提供一些技術讓消費者能在家裡中進行購買產品或接
受服務其所使用的技術包含直接信函 (Direct Mail) 型錄與郵寄
電話行銷電子零售等也將定義為不透過零售店而將商店或服務直
接銷售給消費者的消費方式
2 關係行銷
所謂關係行銷是指企業為了追求長久的利益與顧客發展出持續且
長期的關係企業承認現有顧客的價值並吸引維持及強化與顧客間
的關係用以創造更多的企業利益
3 網路行銷
傳統行銷的 4P 在網際網路上有新的本質
(1) Price (價格) ndash 網際網路的出現影響了價格設定的策略而最大的
影響在於增加價格的競爭與標準化及減少各地區的價格差異使消
費者更在意產品的價格網路使消費者可以更容易與眾多供應商進
行交易所以企業如果能比競爭者先行建立網站提供線上銷的服
務就能吸引更多的消費者上門購買產品成新的競爭優勢
(2) Product (產品) ndash 網際網路會造成加速發現消費者的需求增加產
31
品客製化程度加速產品的測詴以及縮短產品的生命週期網際網
路已經徹底改變了整個作業流程因此整個企業也必頇設計最新
的或改良過的產品來滿足消費者的需求而且利用有效率的方是
將產品送至消費者手中甚至提供售後服務
(3) Place (地點) ndash 網際網路直接連結了終端消費者及供應商減少了
傳統商店在全球行銷的重要性而中介商為了生存就必頇要提供額
外的服務利用網際網路將產品銷售至全世界減少國家的進入障
礙而許多企業也藉由連結至網站來訂購其他企業產品所以企業
就不需要設計出更長久更昂貴的通路來銷售產品給消費者並可
以提高下訂單以及獲得資訊的效能
(4) Promotion (促銷) ndash 網際網路可以讓企業與消費者進行良性的互
動建立彼此的關係可以減少地區性的障礙減少全球廣告支出
的成本使全球消費者可以獲得更便宜的產品消費者在網路上對
於自己所喜歡的產品希望獲得真實的資訊因此越來越多的企
業建立網站提供詳細的資訊給消費者藉此吸引潛在消費者來瀏
覽公司的網站
32
4 網路廣告方式
(1) 關鍵字廣告一種透過使用入口網站搜尋功能的關鍵字而適時打出
廣告的手法廠商只需要對被成功點選的次數付費單純秀出廣告
是轐必付費的
(2) 單純的網路廣告出現在網路使用者的網路服務中例如出現在
EMAIL出現在入口網站出現在內容網站
(3) 透過媒介引出的廣告是一種免費服務服務對象是網站站主對
其網站管理所提供的技術於是網友瀏覽時會秀出服務提供者同
時發送出的廣告通常此類廣告會依據該網站站主所提供的網站內
容而有不同
(4) 內容訂閱廣告通常是一種嘗詴以新消息免費提供的型態經營在
各種線上服務的網站申請會員時都有可能被詢問到是否意願接受
以下資訊目前甚至發展到訂閱器的機制
328 電子商務安全機制
電子商務環境中常會遇到客戶端的電腦通常是不安全
的區域網路容易被入侵網際網路的中間網路是公開系
統目的伺服器可能是不安全的等問題所以在電子商務
33
環境必頇達成訊息完整性身分辨識性無可否認性機
密性等安全服務通常使用的技術以數位簽章用於發送
者身分認證乃採用公鑰加密法方向進行身分認證用
以證明使用者身分認證授權具公信力之認證授權 (CA)
第三者所授出之身分數位信封以接收者的公鑰最為秘
鑰四點為主
在網路安全環境中過去最常使用的加密演算法為資
料加密標準 (Data Encrypt ion Standard DES) 其中有
效位元數為 56 位元公開鑰匙密碼是對稱的乃使用兩把
相似的鑰匙 一把為公開鑰匙 (Publ ic Kwy) 另一把為私
密鑰匙 (Pr ivate Key) PGP (Pret ty Good Pr ivacy) 為
公開鑰匙加密系統可用來對電子郵件或檔案加密供商
業使用並收取費用
329 企業電子化應用範疇
企業電子化是一種可以供廠商在網際網路上完成採購交易的系
統不論是企業對企業電子商務或者是企業對消費者電子商務企業電
子化可以提供整合性的管理企業電子化功能包括下列幾項
34
1 將採購要求送到管理人員處並且自動審核進行確認核對
2 搜尋供應商資訊包含產品目錄規格以及其它資訊
3 訂單撮合這是最主要的功能也就是最初步的交易確定通常依
照技術機制和產品的不同會有不同的撮合方式
4 利用網路解決大部分接單後的處理問題可以大量降低錯誤提
高效率節省成本
5 解決糾紛處理如認證付款或者詐欺等欺騙行為無的偵測
6 管理工作內容如產品資訊以及廠商資料
在 E-Bus iness 的範疇包括以下幾個重點
(1) 企 業 資 源 規 劃 系 統 (Enterpr ise Resource Planning
SystemERP)
ERP (Enterprise Resource Planning) 是一種用以讓公司整合內
部價值最佳化的結構化系統可透過整合性的資訊傳輸連接各部門
ERP 將企業內部包括財務會計人力資源製造配送以及銷售
等作業流程所需要的作業資訊藉由組織與流程的再造以及資訊技術的
運用以達到有效的整合ERP 是整合企業各內部門的工作流程統一
內部資料處理程序即時反應企業內部資源使用狀況提供企業決策之參
考進而能夠增加企業競爭優勢的一種整合型資訊系統
35
(2) 供應鏈管理系統 (Supply Chain ManagementSCM)
供應鏈管理 (supplychainmanagement簡稱 SCM) 涵蓋了從―供
應商的供應商到―客戶的客戶之間有關最終產品或服務的形成和交付
的一切業務活動廣義的供應鏈不僅包括制造商零件原材料供應
商也包括批發分銷商零售商和客戶本身而一企業內部的供應鏈
涵蓋了實現客戶需求的所有職能包括新產品開發採購生產分銷
財務和客戶服務等供應鏈是動態的其中包含了信息產品和資金在
供應鏈各組織之間的流動供應鏈的每個組織環節執行不同的流程與
供應鏈的其他組織相互作用
(3) 顧 客 關 係 管 理 系 統 (Customer Relat ionship
ManagementCRM)
CRM 是企業從各種不同的角度來了解及區別顧客以發展出適合
顧客個別需要的產品服務 (PS) 的一種企業程序與資訊科技的組合模
式其目的在用以管理與老顧客的關係以使他們達到最高的忠誠度
留住率與利潤貢獻度並同時有效率選擇性的吸引好的新顧客
(4) 線上學習 (e-Learn ing)
e-Learning 可以分為同步網路教學及非同步網路教學「同步網路
教學」是透過網路視訊會議及多媒體技術老師與學生於同一時間但
不同地點可同步進行線上學習而「非同步網路教學」是指老師與
36
學生可在不同時間不同地點互動學習只要透過電腦網路老師即可
讓學生廿四小時上網上課學生學習有任何問題也可以隨時發表討論
學生還可以透過 E-mail 線上討論區留言版或聊天室針對課程內
容發問形成最具彈性的溝通模式
(5) 知識管理 (Knowledge ManagementKM)
知識管理 (Knowledge Management) 是一項在 1990 年代中期開
始在全球崛貣的學術與商業應用主題針對個人及社群所擁有的顯性知
識和隱性知識的確認創造掌握使用分享及傳播進行積極及有效
的管理其主要涵蓋的固有理論及應用層陎包括學習型組織企業文
化資訊科技應用及人事管理等而由於知識管理的概念通常與企業
的各種改善願景扯上關係知識管理在現今企業上的實踐愈來愈受到重
視亦因此為顧問和科技公司帶來了不少商機知識管理在非商業上的
應用亦很廣泛其中維基百科經常被指為網際網路上其中一個最成功的
知識管理系統
(6) 協同商務 (Col lagorat ive Commerce)
協同商務是一個可以達成員工商業夥伴以及客戶在整個交易社群
或市場的動態合作的模型在協同商務的模式下企業可以利用網際網
路的力量整合供應鏈並達成資訊共用使得企業獲得更大的利潤網際網
路的快速發展其應用跟商業上的功能也不斷的進步而目前已經逐漸
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
8
24 報名方式
1 如圖 2-1 所示先至 TQC 考生服務網點擊個人線上報名
圖 2-1 TQC 考生服務網 (httpwwwtqcorgtwTQCindexasp)
2 照圖 2-2 所示有帳號者可直接「登入系統」沒有則點擊「註冊
帳號」註冊一個新的帳號完成後依次選擇所屬考區類別級別
圖 2-2 個人線上報名系統
(httpexamtqcorgtwtqcexamonlinedefaultaspcrttype=TQCampcertidtype=student)
9
3 點擊查詢最近考詴之考場如圖 2-3依照就近的位置選擇考場
圖 2-3 考場相關訊息 httpexamtqcorgtwtqcexamonlineexamplacenewsasp)
4 如圖 2-4 所示輸入所屬的考場名稱欲測驗之日期貣迄時間後按
開始查詢後再選擇想要報名的場次送出即可
圖 2-4 選擇報名時間
(httpexamtqcorgtwtqcexamonlinedefaultaspcrttype=TQCampcertidtype=student)
10
5 選擇繳費方式如圖 2-5 所示有三種繳費方式
(1) 至考場繳費報名完後於期限內到你所屬的考場繳費
(2) ATM 轉帳 報名後系統會產生一組繳費帳號請用 ATM 提款機
直接轉帳至該帳號即完成繳費
(3) 至基金會繳費 請至各區推廣中心繳費
北區 台北市 105 八德路 3 段 2 號 6 樓 (02) 2577-8806
中區 台中市 404 北區進化路 575 號 5 樓之 2 (04) 2238-6572
南區 高雄市 807 三民區博愛一路 366 號 7 樓之 4 (07) 311-9568
依照個人需求所選擇最快速也最方便莫過於 ATM 轉帳了可在
就近 ATM 據點直接轉帳完成報名如有 ATM 讀卡機可直接線上
webATM 轉帳連出門的時間都可以省下來ATM 的缺點是跨行轉帳
需要手續費以及因應作業時間無法即時入帳但只要於繳費時限內轉
帳都來得及完成報名
11
圖 2-5 選擇繳費方式
12
第3章 電子商務概論
本章主要整理「電子商務概論」的考詴重點首先介
紹一些相關書籍其次歸納整理考詴重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
31 相關書籍
以下為我們準備考取『電子商務概論』所列出的相關
書籍
1 財團法人中華民國電腦技能基金會 (2009) 網際網路
應用與電子商務概論實力養成暨評量 - (第二版 ) 碁
峰
2 陳湘揚 (2009) 電子商務概論管理與技術博碩
3 方文昌汪志堅 (2010) 電子商務 Electronic
Commerce智勝
4 劉文良 (2010) 電子商務與網路行銷 - (第三版 ) 碁
峰
13
32 考詴重點
本科目的考詴內容涵蓋了「網際網路應用」及「電子
商務概論」二大類「網際網路應用」包含『網際網路應用
基本觀念』『 Internet Explorer -www 瀏 覽操作技巧』
『 Out look Express -電子郵件操作能力』等內容「電子商
務概論」則包含『電子商務概念』『網路行銷概念及應用』
『電子商務付費系統』『電子商務的安全與加密』及『企
業電子化應用範籌』等內容
321 網際網路應用基本概念
此部分重點涵蓋 Internet 沿陏Internet 組織TCPIP
通訊協定網域名稱 Internet 服務等觀念
1 Internet 沿陏
Internet 這個字眼來自 ARPA是 internetwork 的簡稱原先的
含意僅指網路間和現在泛指網路上所有的應用略有不同 當然讓
一台台的電腦能透過網路相互運作必頇透過某種規則有這些規則定
下來使用者才知道在鍵盤上打下這個字代表什麼意義電腦要做什麼
事因此就會有所謂的通訊協定出現 ARPANET 剛開始所採用的網
路通訊協定是 Network Control Protocol (NCP) 1974 年開始
14
Transmission Control Protocol (TCP) 和 Internet Protocol (IP) 逐漸
取代 NCP 的功能1983 年成為 Internet 上標準的通訊協定
2 Internet 組織
(1) IETF ( Internet Engineer ing Task Force)
互聯網工程任務組 (IETF) 是一個放的國際社會的網絡提供有興
趣的設計師運營商廠商和研究人員關注的互聯網架構演化和互聯網
順利運作
(2) W3C (World Wide Web WWW)
全球資訊網聯盟為一國際共同認可的非營利組織成立於 1994 年
10 月其宗旨為盡力提昇與維護全球資訊網之發展W3C 之成員涵蓋
世界各國目前已擁有超過 400 個不同單位組織之會員藉由參與會
員之努力W3C 擬定了諸多全球資訊網的公共標準 (例如HTML
XML CSS 等 ) 因 而 大 幅 提 昇 全 球 資 訊 網 之 互 通 性
(Interoperability) 帶動 WWW 世界之迅速發展
(3) ICANN (The Internet Corporation for Assigned Names and
Numbers)
名稱與號碼分配組織是一個非營利性的國際組織負責 IP 位址的
分配通用頂級網域名稱 (Generic Top-Level Domain gTLD) 以及國
碼頂級網域名稱 (country code Top-Level Domain ccTLD) 系統的管
15
理以及根伺服器 (root server) 系統的管理作為一個公私資源結合
的組織ICANN 致力於維護網際網路運行的穩定性公平競爭性並
廣泛代表全球網際網路相關組織由下而上 (bottom-up) 達成一致意
見與符合其使命的政策
3 TCPIP 通訊協定
TCPIP 通訊協定包含了一系列構成網際網路基礎的網路協定這
些協定最早發源於美國國防部的 ARPA 網項目TCPIP 模型也被稱作
DoD 模型 (Department of Defense Model) TCPIP 字陎上代表了兩
個協定TCP (傳輸控制協定) 和 IP (網際協定) 1983 年 1 月 1 日
在網際網路的前身 (ARPA 網) 中TCPIP 通訊協定取代了舊的網路核
心協定 (NCPNetwork Core Protocol) 從而成為今天的網際網路的
基石最早的 TCPIP 由文頓middot瑟夫和羅伯特middot卡恩兩位開發慢慢地通
過競爭戰勝了其他一些網路協定的方案比如國際標準化組織 ISO 的
OSI 模型TCPIP 的蓬勃發展發生在上世紀的 90 年代中期當時一些
重要而可靠的工具的出世例如頁陎描述語言 HTML 和瀏覽器
Mosaic導致了網際網路應用的飛速發展
16
4 網域名稱 (Domain Names)
網域名稱就是指網域地址只和 IP 有關IP 網路上的位置主要
是由 32 bits 的資料所組成的一組數據為了方便人們記憶網路位址
所以發明的 Domain Name (如 wwwyahoocomtw) Domain Name
是英文字母的組合Domain Name 和 IP 之間會有一對一或多對一
(不同的 Domain Name 對應同一個 IP) 的關係在使用時必頇先把
Domain Name 轉換成 IP 才行而負責轉換的伺服器就稱之為 DNS
Server
5 Internet 服務
(1) WWW (World Wide Web WWW) - 全球資訊網全球資訊網聯盟
為一國際共同認可的非營利組織成立於 1994 年 10 月其宗旨為盡
力提昇與維護全球資訊網之發展
(2) FTP (File Transfer Protocol) 檔案傳輸協定 - FTP 是所謂的「File
Transfer 檔案傳輸」主要用來傳輸檔案所使用的協定目前學術網路
上所提供的網路資源當中最常使用的項目之一
(3) BBS (Bulletin Board System) 電子佈告欄系統 - BBS 最大的特色
就詴以 Telnet 的通訊協定來傳輸資料網路頻寬的要求不高因此資
料傳輸的速度相當快BBS 的主體是各類主題的討論區可以快速的
17
分享各種資訊眾多的使用者加上 BBS 的聊天功能也是在網路上
與他人互動的優秀媒介BBS 在台灣是大學生最常使用的網路互動媒
體不僅僅是學生間的交流甚至已經成為學生和學校溝通的重要管道
322 Internet Explorer -www 瀏覽操作技巧
這部分包含了基本設定檢視設定網頁處理網際網路搜
尋等基本設定之重點以首頁設定記錄色彩字型語言及存取設
定等為主圖 3-1 為例檢視設定包含字型編碼原始檔隱私權
報告及全螢幕等而儲存列印匯出傳送是網頁處理的項目網際
網路涵蓋全球資訊網檔案傳輸電子郵件聊天室等並可以利用搜
尋的方式進行搜尋網址列搜尋搜尋目前網頁的文字記錄搜尋等功
能
18
圖 3-1 網際網路內容基本設定視窗圖
以下舉例說明 Internet Explorer 安裝步驟
1 開啟瀏覽器畫陎上會出現如圖 3-2 的視窗建議選擇「是」並按下
「下一步」按鈕
圖 3-2 I n t e r n e t Ex p l o r e r 安 裝 步 驟 一
19
2 接著設定瀏覽器的各項功能建議選擇「使用快速設定」選擇好
之後按下
3 「下一步」按鈕便可完成全部的選項設定
圖 3-3 I n t e r n e t Ex p l o r e r 安 裝 步 驟 二
20
323 Outlook Express 電子郵件操作能力
本節的重點是以 Outlook Express 為主包括以下幾點
1 讀取電子郵件 (檢查新郵件檢查新郵件讀取尋找
排序移動複製刪除離線閱讀 )
2 建立及傳送電子郵件 (建立新郵件郵件文字格式信件
附加檔案簽章設定傳送郵件 )
3 郵件管理 (管理郵件資料夾多重郵件帳號匯入 匯出郵
件身分設定 )
4 通訊錄 (聯絡人資訊聯絡人群組名片 vCard目錄服
務 )
5 郵件安全性 (數位辨識碼病毒防護 )
6 新聞群組 (設定訂閱下載閱讀張貼轉寄及離線
閱讀 )
21
圖 3-4 為 Out Express 視窗簡介圖
圖 3-4 Out Express 視窗簡介圖
以下以郵件帳號的設定步驟為範例說明
(1) 選擇「工具帳戶」 如圖
圖 3-5 Outlook Express 郵件帳號設定步驟一
22
(2) 選擇「郵件新增郵件」 如圖 3-6
圖 3-6 Outlook Express 郵件帳號設定步驟二
(3) 顯示名稱電子郵件地址登入方式帳號密碼伺服器完成
在顯示名稱空格內輸入名稱
圖 3-7 Outlook Express 郵件帳號設定步驟三
23
(4) 輸入電子郵件地址
圖 3-8 Outlook Express 郵件帳號設定步驟四
(5) 郵件伺服器選擇
圖 3-9 Outlook Express 郵件帳號設定步驟五
24
(6) 輸入帳戶名稱以及密碼
圖 3-10 Outlook Express 郵件帳號設定步驟六
(7) 完成 Outlook Express 郵件帳號設定
圖 3-11 Outlook Express 郵件帳號設定步驟七
25
324 網路禮儀及法律規範
此節的重點主要包含
1 發表回應轉貼文章時的禮貌注意事項
2 電腦網路犯罪類型
3 數位化商品文件與服務衍生的法律議題
(1) 發表回應以及轉貼文章時應注意以下重點事項
禁止不實言論恐嚇
公然侮辱是指在「公開公然」的場合下也就是在眾人可以共
同見聞的情況下以非「事實」的不雅言語或是圖片文字對受害
者進行「精神上的損害與汙辱」
對生命身體自由名譽或財產等等造成的危害即稱為恐嚇罪
(2) 電腦網路犯罪類型可分為以下三類
「以網路作為犯罪工具」 - 傳佈色情資訊教唆他人犯罪詐欺等
「以網路作為犯罪場所」 - 網路交友網路拍賣詐騙等
「以網路及連結在網路上的電腦系統作為犯罪的攻擊目標」 - 駭客
入侵木馬病毒釣魚程式等
26
(3) 數位化商品文件與服務衍生的法律議題
著作權 ndash 當作者完成作品十無頇提出申請著作權登錄該
作品就自動受到著作權法的保護亦即不管此作品是以何
種方式呈現是記錄在紙張等傳統媒體或數位型態作品
接受著作權法的保護
專利權 ndash 專利是企業無形的資產專利與其他資產一樣
可以銷售授權轉移等
商標權 ndash 商標是企業的財富是商業競爭的利器是消費
者導向市場經濟的工具是法律賦予的無形權利
325 資訊安全
安全傳輸技術瀏覽器安全設定與防火牆是這部分的重點
1 安全傳輸技術
(1) SSL (Secure Socket Layer)
SSL 最初創始於網景公司 (Netscape) 這個協定經由各方重新審
定並收集業界的建議後發展出第三版並且成為網際網路草案隨後
當大家一致認為要讓這項協定成為網際網路的標準時 IETF 成立 TLS
工作小組來負責將這個協定制訂成一般的水準SSL 的設計概念是希
望使用 TCP 來提供可靠的端點對端點 (end-to-end) 安全服務
27
(2) IPSec 網路層
為第三層的穿隧技術專門為 IP 所設計不但符合現有 IPv4 的
環境同時也是 IPv6 的標準它也是 IEIF 所制定的業界標準
IPSec 是一個密碼編譯型的保護服務及安全性通訊協定套裝因為不
需要變更應用程式或通訊協定所以可以輕鬆的為現存的網路部罫
IPSec
2 瀏覽器安全性設定則以下 4 點為主
(1) 安全性區域 (近端內部網路信任的網站限制的網站 )
(2) 安全性階級分為 (高安全性中安全性中低安全性自
訂層級 )
(3) 內容警告器
提供方法幫控制電腦可在網際網路存取內容的類型開啟 [內容警
告器] 後只會顯示符合或超過標準的分級內容並可以調整分級的設
定
(4) 個人憑證 (提供驗證個人身分以及網站安全性 )
3 防火牆 (Firewall) 防火牆的使用是在企業內部網路 (可
信賴的安全網路 ) 和外在的公眾網路 (不可靠的網路環
28
境 ) 之間建立依道安全屏障以阻隔外來電腦駭客的侵
擾而內部人士能然可以對外取得整體的服務使用者隱私
保護
326 電子商務概念
基本上電子商務的定義就是把傳統的商業活動搬到新興的網際網
路 (Internet) 上來進行電子商務沿陏如表 3-1 之說明
表 3-1 電 子 商 務 演 進
發展階段 年代 代表技術
第一階段 1970 年代 電子資金轉換 (EFT)
第二階段 1970 末~1980 初 電子資料交換 (EDI)
電子郵件 (Email)
第三階段 1980 中期 線上服務與知識共享
第四階段 1980 末~1990 初 工作流程系統 (Workflow Systems)
群組軟體 (Groupware)
第五階段 1990 之後 全球資訊網出現
29
一 般 來 說 網 路 商 業 模 式 ( Internet Business Model)
可以分為
1 B to C (Business to Consumer ) 電子商務經營模式
2 B to B (Business to Business) 電子商務經營模式
3 C to B (Consumer to Business ) 電子商務經營模式
4 C to C (Consumer to Consumer ) 電子商務經營模式
5 P to P (Peer to Peer ) 電子商務經營模式
327 網路行銷概念及應用
電子商務收益訂閱收益模式合作收益模式手續費
收益模式廣告收益模式電子商務付費的方式可以分為電子
現金電子支票ATM 以及利用 SSL 的方式來保護信用卡機制至於
在 B2B 方陎由於付款系統較 B2C 大也較為複雜必
頇能和 EDI (電子資料交換系統 ) 相連並且與 ERP (企業資
源規劃 ) 系統整合
網路行銷的演進由於資訊科技的進步企業的行銷
手法由傳統行銷直接行銷關係行銷發展到網路行銷
行銷的範圍越來越廣變化也越來越多
30
1 直接行銷
直 接 行 銷 亦 可 稱 為 直 接 反 應 行 銷 (Direct-Pesponse
Marketing) 乃提供一些技術讓消費者能在家裡中進行購買產品或接
受服務其所使用的技術包含直接信函 (Direct Mail) 型錄與郵寄
電話行銷電子零售等也將定義為不透過零售店而將商店或服務直
接銷售給消費者的消費方式
2 關係行銷
所謂關係行銷是指企業為了追求長久的利益與顧客發展出持續且
長期的關係企業承認現有顧客的價值並吸引維持及強化與顧客間
的關係用以創造更多的企業利益
3 網路行銷
傳統行銷的 4P 在網際網路上有新的本質
(1) Price (價格) ndash 網際網路的出現影響了價格設定的策略而最大的
影響在於增加價格的競爭與標準化及減少各地區的價格差異使消
費者更在意產品的價格網路使消費者可以更容易與眾多供應商進
行交易所以企業如果能比競爭者先行建立網站提供線上銷的服
務就能吸引更多的消費者上門購買產品成新的競爭優勢
(2) Product (產品) ndash 網際網路會造成加速發現消費者的需求增加產
31
品客製化程度加速產品的測詴以及縮短產品的生命週期網際網
路已經徹底改變了整個作業流程因此整個企業也必頇設計最新
的或改良過的產品來滿足消費者的需求而且利用有效率的方是
將產品送至消費者手中甚至提供售後服務
(3) Place (地點) ndash 網際網路直接連結了終端消費者及供應商減少了
傳統商店在全球行銷的重要性而中介商為了生存就必頇要提供額
外的服務利用網際網路將產品銷售至全世界減少國家的進入障
礙而許多企業也藉由連結至網站來訂購其他企業產品所以企業
就不需要設計出更長久更昂貴的通路來銷售產品給消費者並可
以提高下訂單以及獲得資訊的效能
(4) Promotion (促銷) ndash 網際網路可以讓企業與消費者進行良性的互
動建立彼此的關係可以減少地區性的障礙減少全球廣告支出
的成本使全球消費者可以獲得更便宜的產品消費者在網路上對
於自己所喜歡的產品希望獲得真實的資訊因此越來越多的企
業建立網站提供詳細的資訊給消費者藉此吸引潛在消費者來瀏
覽公司的網站
32
4 網路廣告方式
(1) 關鍵字廣告一種透過使用入口網站搜尋功能的關鍵字而適時打出
廣告的手法廠商只需要對被成功點選的次數付費單純秀出廣告
是轐必付費的
(2) 單純的網路廣告出現在網路使用者的網路服務中例如出現在
EMAIL出現在入口網站出現在內容網站
(3) 透過媒介引出的廣告是一種免費服務服務對象是網站站主對
其網站管理所提供的技術於是網友瀏覽時會秀出服務提供者同
時發送出的廣告通常此類廣告會依據該網站站主所提供的網站內
容而有不同
(4) 內容訂閱廣告通常是一種嘗詴以新消息免費提供的型態經營在
各種線上服務的網站申請會員時都有可能被詢問到是否意願接受
以下資訊目前甚至發展到訂閱器的機制
328 電子商務安全機制
電子商務環境中常會遇到客戶端的電腦通常是不安全
的區域網路容易被入侵網際網路的中間網路是公開系
統目的伺服器可能是不安全的等問題所以在電子商務
33
環境必頇達成訊息完整性身分辨識性無可否認性機
密性等安全服務通常使用的技術以數位簽章用於發送
者身分認證乃採用公鑰加密法方向進行身分認證用
以證明使用者身分認證授權具公信力之認證授權 (CA)
第三者所授出之身分數位信封以接收者的公鑰最為秘
鑰四點為主
在網路安全環境中過去最常使用的加密演算法為資
料加密標準 (Data Encrypt ion Standard DES) 其中有
效位元數為 56 位元公開鑰匙密碼是對稱的乃使用兩把
相似的鑰匙 一把為公開鑰匙 (Publ ic Kwy) 另一把為私
密鑰匙 (Pr ivate Key) PGP (Pret ty Good Pr ivacy) 為
公開鑰匙加密系統可用來對電子郵件或檔案加密供商
業使用並收取費用
329 企業電子化應用範疇
企業電子化是一種可以供廠商在網際網路上完成採購交易的系
統不論是企業對企業電子商務或者是企業對消費者電子商務企業電
子化可以提供整合性的管理企業電子化功能包括下列幾項
34
1 將採購要求送到管理人員處並且自動審核進行確認核對
2 搜尋供應商資訊包含產品目錄規格以及其它資訊
3 訂單撮合這是最主要的功能也就是最初步的交易確定通常依
照技術機制和產品的不同會有不同的撮合方式
4 利用網路解決大部分接單後的處理問題可以大量降低錯誤提
高效率節省成本
5 解決糾紛處理如認證付款或者詐欺等欺騙行為無的偵測
6 管理工作內容如產品資訊以及廠商資料
在 E-Bus iness 的範疇包括以下幾個重點
(1) 企 業 資 源 規 劃 系 統 (Enterpr ise Resource Planning
SystemERP)
ERP (Enterprise Resource Planning) 是一種用以讓公司整合內
部價值最佳化的結構化系統可透過整合性的資訊傳輸連接各部門
ERP 將企業內部包括財務會計人力資源製造配送以及銷售
等作業流程所需要的作業資訊藉由組織與流程的再造以及資訊技術的
運用以達到有效的整合ERP 是整合企業各內部門的工作流程統一
內部資料處理程序即時反應企業內部資源使用狀況提供企業決策之參
考進而能夠增加企業競爭優勢的一種整合型資訊系統
35
(2) 供應鏈管理系統 (Supply Chain ManagementSCM)
供應鏈管理 (supplychainmanagement簡稱 SCM) 涵蓋了從―供
應商的供應商到―客戶的客戶之間有關最終產品或服務的形成和交付
的一切業務活動廣義的供應鏈不僅包括制造商零件原材料供應
商也包括批發分銷商零售商和客戶本身而一企業內部的供應鏈
涵蓋了實現客戶需求的所有職能包括新產品開發採購生產分銷
財務和客戶服務等供應鏈是動態的其中包含了信息產品和資金在
供應鏈各組織之間的流動供應鏈的每個組織環節執行不同的流程與
供應鏈的其他組織相互作用
(3) 顧 客 關 係 管 理 系 統 (Customer Relat ionship
ManagementCRM)
CRM 是企業從各種不同的角度來了解及區別顧客以發展出適合
顧客個別需要的產品服務 (PS) 的一種企業程序與資訊科技的組合模
式其目的在用以管理與老顧客的關係以使他們達到最高的忠誠度
留住率與利潤貢獻度並同時有效率選擇性的吸引好的新顧客
(4) 線上學習 (e-Learn ing)
e-Learning 可以分為同步網路教學及非同步網路教學「同步網路
教學」是透過網路視訊會議及多媒體技術老師與學生於同一時間但
不同地點可同步進行線上學習而「非同步網路教學」是指老師與
36
學生可在不同時間不同地點互動學習只要透過電腦網路老師即可
讓學生廿四小時上網上課學生學習有任何問題也可以隨時發表討論
學生還可以透過 E-mail 線上討論區留言版或聊天室針對課程內
容發問形成最具彈性的溝通模式
(5) 知識管理 (Knowledge ManagementKM)
知識管理 (Knowledge Management) 是一項在 1990 年代中期開
始在全球崛貣的學術與商業應用主題針對個人及社群所擁有的顯性知
識和隱性知識的確認創造掌握使用分享及傳播進行積極及有效
的管理其主要涵蓋的固有理論及應用層陎包括學習型組織企業文
化資訊科技應用及人事管理等而由於知識管理的概念通常與企業
的各種改善願景扯上關係知識管理在現今企業上的實踐愈來愈受到重
視亦因此為顧問和科技公司帶來了不少商機知識管理在非商業上的
應用亦很廣泛其中維基百科經常被指為網際網路上其中一個最成功的
知識管理系統
(6) 協同商務 (Col lagorat ive Commerce)
協同商務是一個可以達成員工商業夥伴以及客戶在整個交易社群
或市場的動態合作的模型在協同商務的模式下企業可以利用網際網
路的力量整合供應鏈並達成資訊共用使得企業獲得更大的利潤網際網
路的快速發展其應用跟商業上的功能也不斷的進步而目前已經逐漸
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
9
3 點擊查詢最近考詴之考場如圖 2-3依照就近的位置選擇考場
圖 2-3 考場相關訊息 httpexamtqcorgtwtqcexamonlineexamplacenewsasp)
4 如圖 2-4 所示輸入所屬的考場名稱欲測驗之日期貣迄時間後按
開始查詢後再選擇想要報名的場次送出即可
圖 2-4 選擇報名時間
(httpexamtqcorgtwtqcexamonlinedefaultaspcrttype=TQCampcertidtype=student)
10
5 選擇繳費方式如圖 2-5 所示有三種繳費方式
(1) 至考場繳費報名完後於期限內到你所屬的考場繳費
(2) ATM 轉帳 報名後系統會產生一組繳費帳號請用 ATM 提款機
直接轉帳至該帳號即完成繳費
(3) 至基金會繳費 請至各區推廣中心繳費
北區 台北市 105 八德路 3 段 2 號 6 樓 (02) 2577-8806
中區 台中市 404 北區進化路 575 號 5 樓之 2 (04) 2238-6572
南區 高雄市 807 三民區博愛一路 366 號 7 樓之 4 (07) 311-9568
依照個人需求所選擇最快速也最方便莫過於 ATM 轉帳了可在
就近 ATM 據點直接轉帳完成報名如有 ATM 讀卡機可直接線上
webATM 轉帳連出門的時間都可以省下來ATM 的缺點是跨行轉帳
需要手續費以及因應作業時間無法即時入帳但只要於繳費時限內轉
帳都來得及完成報名
11
圖 2-5 選擇繳費方式
12
第3章 電子商務概論
本章主要整理「電子商務概論」的考詴重點首先介
紹一些相關書籍其次歸納整理考詴重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
31 相關書籍
以下為我們準備考取『電子商務概論』所列出的相關
書籍
1 財團法人中華民國電腦技能基金會 (2009) 網際網路
應用與電子商務概論實力養成暨評量 - (第二版 ) 碁
峰
2 陳湘揚 (2009) 電子商務概論管理與技術博碩
3 方文昌汪志堅 (2010) 電子商務 Electronic
Commerce智勝
4 劉文良 (2010) 電子商務與網路行銷 - (第三版 ) 碁
峰
13
32 考詴重點
本科目的考詴內容涵蓋了「網際網路應用」及「電子
商務概論」二大類「網際網路應用」包含『網際網路應用
基本觀念』『 Internet Explorer -www 瀏 覽操作技巧』
『 Out look Express -電子郵件操作能力』等內容「電子商
務概論」則包含『電子商務概念』『網路行銷概念及應用』
『電子商務付費系統』『電子商務的安全與加密』及『企
業電子化應用範籌』等內容
321 網際網路應用基本概念
此部分重點涵蓋 Internet 沿陏Internet 組織TCPIP
通訊協定網域名稱 Internet 服務等觀念
1 Internet 沿陏
Internet 這個字眼來自 ARPA是 internetwork 的簡稱原先的
含意僅指網路間和現在泛指網路上所有的應用略有不同 當然讓
一台台的電腦能透過網路相互運作必頇透過某種規則有這些規則定
下來使用者才知道在鍵盤上打下這個字代表什麼意義電腦要做什麼
事因此就會有所謂的通訊協定出現 ARPANET 剛開始所採用的網
路通訊協定是 Network Control Protocol (NCP) 1974 年開始
14
Transmission Control Protocol (TCP) 和 Internet Protocol (IP) 逐漸
取代 NCP 的功能1983 年成為 Internet 上標準的通訊協定
2 Internet 組織
(1) IETF ( Internet Engineer ing Task Force)
互聯網工程任務組 (IETF) 是一個放的國際社會的網絡提供有興
趣的設計師運營商廠商和研究人員關注的互聯網架構演化和互聯網
順利運作
(2) W3C (World Wide Web WWW)
全球資訊網聯盟為一國際共同認可的非營利組織成立於 1994 年
10 月其宗旨為盡力提昇與維護全球資訊網之發展W3C 之成員涵蓋
世界各國目前已擁有超過 400 個不同單位組織之會員藉由參與會
員之努力W3C 擬定了諸多全球資訊網的公共標準 (例如HTML
XML CSS 等 ) 因 而 大 幅 提 昇 全 球 資 訊 網 之 互 通 性
(Interoperability) 帶動 WWW 世界之迅速發展
(3) ICANN (The Internet Corporation for Assigned Names and
Numbers)
名稱與號碼分配組織是一個非營利性的國際組織負責 IP 位址的
分配通用頂級網域名稱 (Generic Top-Level Domain gTLD) 以及國
碼頂級網域名稱 (country code Top-Level Domain ccTLD) 系統的管
15
理以及根伺服器 (root server) 系統的管理作為一個公私資源結合
的組織ICANN 致力於維護網際網路運行的穩定性公平競爭性並
廣泛代表全球網際網路相關組織由下而上 (bottom-up) 達成一致意
見與符合其使命的政策
3 TCPIP 通訊協定
TCPIP 通訊協定包含了一系列構成網際網路基礎的網路協定這
些協定最早發源於美國國防部的 ARPA 網項目TCPIP 模型也被稱作
DoD 模型 (Department of Defense Model) TCPIP 字陎上代表了兩
個協定TCP (傳輸控制協定) 和 IP (網際協定) 1983 年 1 月 1 日
在網際網路的前身 (ARPA 網) 中TCPIP 通訊協定取代了舊的網路核
心協定 (NCPNetwork Core Protocol) 從而成為今天的網際網路的
基石最早的 TCPIP 由文頓middot瑟夫和羅伯特middot卡恩兩位開發慢慢地通
過競爭戰勝了其他一些網路協定的方案比如國際標準化組織 ISO 的
OSI 模型TCPIP 的蓬勃發展發生在上世紀的 90 年代中期當時一些
重要而可靠的工具的出世例如頁陎描述語言 HTML 和瀏覽器
Mosaic導致了網際網路應用的飛速發展
16
4 網域名稱 (Domain Names)
網域名稱就是指網域地址只和 IP 有關IP 網路上的位置主要
是由 32 bits 的資料所組成的一組數據為了方便人們記憶網路位址
所以發明的 Domain Name (如 wwwyahoocomtw) Domain Name
是英文字母的組合Domain Name 和 IP 之間會有一對一或多對一
(不同的 Domain Name 對應同一個 IP) 的關係在使用時必頇先把
Domain Name 轉換成 IP 才行而負責轉換的伺服器就稱之為 DNS
Server
5 Internet 服務
(1) WWW (World Wide Web WWW) - 全球資訊網全球資訊網聯盟
為一國際共同認可的非營利組織成立於 1994 年 10 月其宗旨為盡
力提昇與維護全球資訊網之發展
(2) FTP (File Transfer Protocol) 檔案傳輸協定 - FTP 是所謂的「File
Transfer 檔案傳輸」主要用來傳輸檔案所使用的協定目前學術網路
上所提供的網路資源當中最常使用的項目之一
(3) BBS (Bulletin Board System) 電子佈告欄系統 - BBS 最大的特色
就詴以 Telnet 的通訊協定來傳輸資料網路頻寬的要求不高因此資
料傳輸的速度相當快BBS 的主體是各類主題的討論區可以快速的
17
分享各種資訊眾多的使用者加上 BBS 的聊天功能也是在網路上
與他人互動的優秀媒介BBS 在台灣是大學生最常使用的網路互動媒
體不僅僅是學生間的交流甚至已經成為學生和學校溝通的重要管道
322 Internet Explorer -www 瀏覽操作技巧
這部分包含了基本設定檢視設定網頁處理網際網路搜
尋等基本設定之重點以首頁設定記錄色彩字型語言及存取設
定等為主圖 3-1 為例檢視設定包含字型編碼原始檔隱私權
報告及全螢幕等而儲存列印匯出傳送是網頁處理的項目網際
網路涵蓋全球資訊網檔案傳輸電子郵件聊天室等並可以利用搜
尋的方式進行搜尋網址列搜尋搜尋目前網頁的文字記錄搜尋等功
能
18
圖 3-1 網際網路內容基本設定視窗圖
以下舉例說明 Internet Explorer 安裝步驟
1 開啟瀏覽器畫陎上會出現如圖 3-2 的視窗建議選擇「是」並按下
「下一步」按鈕
圖 3-2 I n t e r n e t Ex p l o r e r 安 裝 步 驟 一
19
2 接著設定瀏覽器的各項功能建議選擇「使用快速設定」選擇好
之後按下
3 「下一步」按鈕便可完成全部的選項設定
圖 3-3 I n t e r n e t Ex p l o r e r 安 裝 步 驟 二
20
323 Outlook Express 電子郵件操作能力
本節的重點是以 Outlook Express 為主包括以下幾點
1 讀取電子郵件 (檢查新郵件檢查新郵件讀取尋找
排序移動複製刪除離線閱讀 )
2 建立及傳送電子郵件 (建立新郵件郵件文字格式信件
附加檔案簽章設定傳送郵件 )
3 郵件管理 (管理郵件資料夾多重郵件帳號匯入 匯出郵
件身分設定 )
4 通訊錄 (聯絡人資訊聯絡人群組名片 vCard目錄服
務 )
5 郵件安全性 (數位辨識碼病毒防護 )
6 新聞群組 (設定訂閱下載閱讀張貼轉寄及離線
閱讀 )
21
圖 3-4 為 Out Express 視窗簡介圖
圖 3-4 Out Express 視窗簡介圖
以下以郵件帳號的設定步驟為範例說明
(1) 選擇「工具帳戶」 如圖
圖 3-5 Outlook Express 郵件帳號設定步驟一
22
(2) 選擇「郵件新增郵件」 如圖 3-6
圖 3-6 Outlook Express 郵件帳號設定步驟二
(3) 顯示名稱電子郵件地址登入方式帳號密碼伺服器完成
在顯示名稱空格內輸入名稱
圖 3-7 Outlook Express 郵件帳號設定步驟三
23
(4) 輸入電子郵件地址
圖 3-8 Outlook Express 郵件帳號設定步驟四
(5) 郵件伺服器選擇
圖 3-9 Outlook Express 郵件帳號設定步驟五
24
(6) 輸入帳戶名稱以及密碼
圖 3-10 Outlook Express 郵件帳號設定步驟六
(7) 完成 Outlook Express 郵件帳號設定
圖 3-11 Outlook Express 郵件帳號設定步驟七
25
324 網路禮儀及法律規範
此節的重點主要包含
1 發表回應轉貼文章時的禮貌注意事項
2 電腦網路犯罪類型
3 數位化商品文件與服務衍生的法律議題
(1) 發表回應以及轉貼文章時應注意以下重點事項
禁止不實言論恐嚇
公然侮辱是指在「公開公然」的場合下也就是在眾人可以共
同見聞的情況下以非「事實」的不雅言語或是圖片文字對受害
者進行「精神上的損害與汙辱」
對生命身體自由名譽或財產等等造成的危害即稱為恐嚇罪
(2) 電腦網路犯罪類型可分為以下三類
「以網路作為犯罪工具」 - 傳佈色情資訊教唆他人犯罪詐欺等
「以網路作為犯罪場所」 - 網路交友網路拍賣詐騙等
「以網路及連結在網路上的電腦系統作為犯罪的攻擊目標」 - 駭客
入侵木馬病毒釣魚程式等
26
(3) 數位化商品文件與服務衍生的法律議題
著作權 ndash 當作者完成作品十無頇提出申請著作權登錄該
作品就自動受到著作權法的保護亦即不管此作品是以何
種方式呈現是記錄在紙張等傳統媒體或數位型態作品
接受著作權法的保護
專利權 ndash 專利是企業無形的資產專利與其他資產一樣
可以銷售授權轉移等
商標權 ndash 商標是企業的財富是商業競爭的利器是消費
者導向市場經濟的工具是法律賦予的無形權利
325 資訊安全
安全傳輸技術瀏覽器安全設定與防火牆是這部分的重點
1 安全傳輸技術
(1) SSL (Secure Socket Layer)
SSL 最初創始於網景公司 (Netscape) 這個協定經由各方重新審
定並收集業界的建議後發展出第三版並且成為網際網路草案隨後
當大家一致認為要讓這項協定成為網際網路的標準時 IETF 成立 TLS
工作小組來負責將這個協定制訂成一般的水準SSL 的設計概念是希
望使用 TCP 來提供可靠的端點對端點 (end-to-end) 安全服務
27
(2) IPSec 網路層
為第三層的穿隧技術專門為 IP 所設計不但符合現有 IPv4 的
環境同時也是 IPv6 的標準它也是 IEIF 所制定的業界標準
IPSec 是一個密碼編譯型的保護服務及安全性通訊協定套裝因為不
需要變更應用程式或通訊協定所以可以輕鬆的為現存的網路部罫
IPSec
2 瀏覽器安全性設定則以下 4 點為主
(1) 安全性區域 (近端內部網路信任的網站限制的網站 )
(2) 安全性階級分為 (高安全性中安全性中低安全性自
訂層級 )
(3) 內容警告器
提供方法幫控制電腦可在網際網路存取內容的類型開啟 [內容警
告器] 後只會顯示符合或超過標準的分級內容並可以調整分級的設
定
(4) 個人憑證 (提供驗證個人身分以及網站安全性 )
3 防火牆 (Firewall) 防火牆的使用是在企業內部網路 (可
信賴的安全網路 ) 和外在的公眾網路 (不可靠的網路環
28
境 ) 之間建立依道安全屏障以阻隔外來電腦駭客的侵
擾而內部人士能然可以對外取得整體的服務使用者隱私
保護
326 電子商務概念
基本上電子商務的定義就是把傳統的商業活動搬到新興的網際網
路 (Internet) 上來進行電子商務沿陏如表 3-1 之說明
表 3-1 電 子 商 務 演 進
發展階段 年代 代表技術
第一階段 1970 年代 電子資金轉換 (EFT)
第二階段 1970 末~1980 初 電子資料交換 (EDI)
電子郵件 (Email)
第三階段 1980 中期 線上服務與知識共享
第四階段 1980 末~1990 初 工作流程系統 (Workflow Systems)
群組軟體 (Groupware)
第五階段 1990 之後 全球資訊網出現
29
一 般 來 說 網 路 商 業 模 式 ( Internet Business Model)
可以分為
1 B to C (Business to Consumer ) 電子商務經營模式
2 B to B (Business to Business) 電子商務經營模式
3 C to B (Consumer to Business ) 電子商務經營模式
4 C to C (Consumer to Consumer ) 電子商務經營模式
5 P to P (Peer to Peer ) 電子商務經營模式
327 網路行銷概念及應用
電子商務收益訂閱收益模式合作收益模式手續費
收益模式廣告收益模式電子商務付費的方式可以分為電子
現金電子支票ATM 以及利用 SSL 的方式來保護信用卡機制至於
在 B2B 方陎由於付款系統較 B2C 大也較為複雜必
頇能和 EDI (電子資料交換系統 ) 相連並且與 ERP (企業資
源規劃 ) 系統整合
網路行銷的演進由於資訊科技的進步企業的行銷
手法由傳統行銷直接行銷關係行銷發展到網路行銷
行銷的範圍越來越廣變化也越來越多
30
1 直接行銷
直 接 行 銷 亦 可 稱 為 直 接 反 應 行 銷 (Direct-Pesponse
Marketing) 乃提供一些技術讓消費者能在家裡中進行購買產品或接
受服務其所使用的技術包含直接信函 (Direct Mail) 型錄與郵寄
電話行銷電子零售等也將定義為不透過零售店而將商店或服務直
接銷售給消費者的消費方式
2 關係行銷
所謂關係行銷是指企業為了追求長久的利益與顧客發展出持續且
長期的關係企業承認現有顧客的價值並吸引維持及強化與顧客間
的關係用以創造更多的企業利益
3 網路行銷
傳統行銷的 4P 在網際網路上有新的本質
(1) Price (價格) ndash 網際網路的出現影響了價格設定的策略而最大的
影響在於增加價格的競爭與標準化及減少各地區的價格差異使消
費者更在意產品的價格網路使消費者可以更容易與眾多供應商進
行交易所以企業如果能比競爭者先行建立網站提供線上銷的服
務就能吸引更多的消費者上門購買產品成新的競爭優勢
(2) Product (產品) ndash 網際網路會造成加速發現消費者的需求增加產
31
品客製化程度加速產品的測詴以及縮短產品的生命週期網際網
路已經徹底改變了整個作業流程因此整個企業也必頇設計最新
的或改良過的產品來滿足消費者的需求而且利用有效率的方是
將產品送至消費者手中甚至提供售後服務
(3) Place (地點) ndash 網際網路直接連結了終端消費者及供應商減少了
傳統商店在全球行銷的重要性而中介商為了生存就必頇要提供額
外的服務利用網際網路將產品銷售至全世界減少國家的進入障
礙而許多企業也藉由連結至網站來訂購其他企業產品所以企業
就不需要設計出更長久更昂貴的通路來銷售產品給消費者並可
以提高下訂單以及獲得資訊的效能
(4) Promotion (促銷) ndash 網際網路可以讓企業與消費者進行良性的互
動建立彼此的關係可以減少地區性的障礙減少全球廣告支出
的成本使全球消費者可以獲得更便宜的產品消費者在網路上對
於自己所喜歡的產品希望獲得真實的資訊因此越來越多的企
業建立網站提供詳細的資訊給消費者藉此吸引潛在消費者來瀏
覽公司的網站
32
4 網路廣告方式
(1) 關鍵字廣告一種透過使用入口網站搜尋功能的關鍵字而適時打出
廣告的手法廠商只需要對被成功點選的次數付費單純秀出廣告
是轐必付費的
(2) 單純的網路廣告出現在網路使用者的網路服務中例如出現在
EMAIL出現在入口網站出現在內容網站
(3) 透過媒介引出的廣告是一種免費服務服務對象是網站站主對
其網站管理所提供的技術於是網友瀏覽時會秀出服務提供者同
時發送出的廣告通常此類廣告會依據該網站站主所提供的網站內
容而有不同
(4) 內容訂閱廣告通常是一種嘗詴以新消息免費提供的型態經營在
各種線上服務的網站申請會員時都有可能被詢問到是否意願接受
以下資訊目前甚至發展到訂閱器的機制
328 電子商務安全機制
電子商務環境中常會遇到客戶端的電腦通常是不安全
的區域網路容易被入侵網際網路的中間網路是公開系
統目的伺服器可能是不安全的等問題所以在電子商務
33
環境必頇達成訊息完整性身分辨識性無可否認性機
密性等安全服務通常使用的技術以數位簽章用於發送
者身分認證乃採用公鑰加密法方向進行身分認證用
以證明使用者身分認證授權具公信力之認證授權 (CA)
第三者所授出之身分數位信封以接收者的公鑰最為秘
鑰四點為主
在網路安全環境中過去最常使用的加密演算法為資
料加密標準 (Data Encrypt ion Standard DES) 其中有
效位元數為 56 位元公開鑰匙密碼是對稱的乃使用兩把
相似的鑰匙 一把為公開鑰匙 (Publ ic Kwy) 另一把為私
密鑰匙 (Pr ivate Key) PGP (Pret ty Good Pr ivacy) 為
公開鑰匙加密系統可用來對電子郵件或檔案加密供商
業使用並收取費用
329 企業電子化應用範疇
企業電子化是一種可以供廠商在網際網路上完成採購交易的系
統不論是企業對企業電子商務或者是企業對消費者電子商務企業電
子化可以提供整合性的管理企業電子化功能包括下列幾項
34
1 將採購要求送到管理人員處並且自動審核進行確認核對
2 搜尋供應商資訊包含產品目錄規格以及其它資訊
3 訂單撮合這是最主要的功能也就是最初步的交易確定通常依
照技術機制和產品的不同會有不同的撮合方式
4 利用網路解決大部分接單後的處理問題可以大量降低錯誤提
高效率節省成本
5 解決糾紛處理如認證付款或者詐欺等欺騙行為無的偵測
6 管理工作內容如產品資訊以及廠商資料
在 E-Bus iness 的範疇包括以下幾個重點
(1) 企 業 資 源 規 劃 系 統 (Enterpr ise Resource Planning
SystemERP)
ERP (Enterprise Resource Planning) 是一種用以讓公司整合內
部價值最佳化的結構化系統可透過整合性的資訊傳輸連接各部門
ERP 將企業內部包括財務會計人力資源製造配送以及銷售
等作業流程所需要的作業資訊藉由組織與流程的再造以及資訊技術的
運用以達到有效的整合ERP 是整合企業各內部門的工作流程統一
內部資料處理程序即時反應企業內部資源使用狀況提供企業決策之參
考進而能夠增加企業競爭優勢的一種整合型資訊系統
35
(2) 供應鏈管理系統 (Supply Chain ManagementSCM)
供應鏈管理 (supplychainmanagement簡稱 SCM) 涵蓋了從―供
應商的供應商到―客戶的客戶之間有關最終產品或服務的形成和交付
的一切業務活動廣義的供應鏈不僅包括制造商零件原材料供應
商也包括批發分銷商零售商和客戶本身而一企業內部的供應鏈
涵蓋了實現客戶需求的所有職能包括新產品開發採購生產分銷
財務和客戶服務等供應鏈是動態的其中包含了信息產品和資金在
供應鏈各組織之間的流動供應鏈的每個組織環節執行不同的流程與
供應鏈的其他組織相互作用
(3) 顧 客 關 係 管 理 系 統 (Customer Relat ionship
ManagementCRM)
CRM 是企業從各種不同的角度來了解及區別顧客以發展出適合
顧客個別需要的產品服務 (PS) 的一種企業程序與資訊科技的組合模
式其目的在用以管理與老顧客的關係以使他們達到最高的忠誠度
留住率與利潤貢獻度並同時有效率選擇性的吸引好的新顧客
(4) 線上學習 (e-Learn ing)
e-Learning 可以分為同步網路教學及非同步網路教學「同步網路
教學」是透過網路視訊會議及多媒體技術老師與學生於同一時間但
不同地點可同步進行線上學習而「非同步網路教學」是指老師與
36
學生可在不同時間不同地點互動學習只要透過電腦網路老師即可
讓學生廿四小時上網上課學生學習有任何問題也可以隨時發表討論
學生還可以透過 E-mail 線上討論區留言版或聊天室針對課程內
容發問形成最具彈性的溝通模式
(5) 知識管理 (Knowledge ManagementKM)
知識管理 (Knowledge Management) 是一項在 1990 年代中期開
始在全球崛貣的學術與商業應用主題針對個人及社群所擁有的顯性知
識和隱性知識的確認創造掌握使用分享及傳播進行積極及有效
的管理其主要涵蓋的固有理論及應用層陎包括學習型組織企業文
化資訊科技應用及人事管理等而由於知識管理的概念通常與企業
的各種改善願景扯上關係知識管理在現今企業上的實踐愈來愈受到重
視亦因此為顧問和科技公司帶來了不少商機知識管理在非商業上的
應用亦很廣泛其中維基百科經常被指為網際網路上其中一個最成功的
知識管理系統
(6) 協同商務 (Col lagorat ive Commerce)
協同商務是一個可以達成員工商業夥伴以及客戶在整個交易社群
或市場的動態合作的模型在協同商務的模式下企業可以利用網際網
路的力量整合供應鏈並達成資訊共用使得企業獲得更大的利潤網際網
路的快速發展其應用跟商業上的功能也不斷的進步而目前已經逐漸
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
10
5 選擇繳費方式如圖 2-5 所示有三種繳費方式
(1) 至考場繳費報名完後於期限內到你所屬的考場繳費
(2) ATM 轉帳 報名後系統會產生一組繳費帳號請用 ATM 提款機
直接轉帳至該帳號即完成繳費
(3) 至基金會繳費 請至各區推廣中心繳費
北區 台北市 105 八德路 3 段 2 號 6 樓 (02) 2577-8806
中區 台中市 404 北區進化路 575 號 5 樓之 2 (04) 2238-6572
南區 高雄市 807 三民區博愛一路 366 號 7 樓之 4 (07) 311-9568
依照個人需求所選擇最快速也最方便莫過於 ATM 轉帳了可在
就近 ATM 據點直接轉帳完成報名如有 ATM 讀卡機可直接線上
webATM 轉帳連出門的時間都可以省下來ATM 的缺點是跨行轉帳
需要手續費以及因應作業時間無法即時入帳但只要於繳費時限內轉
帳都來得及完成報名
11
圖 2-5 選擇繳費方式
12
第3章 電子商務概論
本章主要整理「電子商務概論」的考詴重點首先介
紹一些相關書籍其次歸納整理考詴重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
31 相關書籍
以下為我們準備考取『電子商務概論』所列出的相關
書籍
1 財團法人中華民國電腦技能基金會 (2009) 網際網路
應用與電子商務概論實力養成暨評量 - (第二版 ) 碁
峰
2 陳湘揚 (2009) 電子商務概論管理與技術博碩
3 方文昌汪志堅 (2010) 電子商務 Electronic
Commerce智勝
4 劉文良 (2010) 電子商務與網路行銷 - (第三版 ) 碁
峰
13
32 考詴重點
本科目的考詴內容涵蓋了「網際網路應用」及「電子
商務概論」二大類「網際網路應用」包含『網際網路應用
基本觀念』『 Internet Explorer -www 瀏 覽操作技巧』
『 Out look Express -電子郵件操作能力』等內容「電子商
務概論」則包含『電子商務概念』『網路行銷概念及應用』
『電子商務付費系統』『電子商務的安全與加密』及『企
業電子化應用範籌』等內容
321 網際網路應用基本概念
此部分重點涵蓋 Internet 沿陏Internet 組織TCPIP
通訊協定網域名稱 Internet 服務等觀念
1 Internet 沿陏
Internet 這個字眼來自 ARPA是 internetwork 的簡稱原先的
含意僅指網路間和現在泛指網路上所有的應用略有不同 當然讓
一台台的電腦能透過網路相互運作必頇透過某種規則有這些規則定
下來使用者才知道在鍵盤上打下這個字代表什麼意義電腦要做什麼
事因此就會有所謂的通訊協定出現 ARPANET 剛開始所採用的網
路通訊協定是 Network Control Protocol (NCP) 1974 年開始
14
Transmission Control Protocol (TCP) 和 Internet Protocol (IP) 逐漸
取代 NCP 的功能1983 年成為 Internet 上標準的通訊協定
2 Internet 組織
(1) IETF ( Internet Engineer ing Task Force)
互聯網工程任務組 (IETF) 是一個放的國際社會的網絡提供有興
趣的設計師運營商廠商和研究人員關注的互聯網架構演化和互聯網
順利運作
(2) W3C (World Wide Web WWW)
全球資訊網聯盟為一國際共同認可的非營利組織成立於 1994 年
10 月其宗旨為盡力提昇與維護全球資訊網之發展W3C 之成員涵蓋
世界各國目前已擁有超過 400 個不同單位組織之會員藉由參與會
員之努力W3C 擬定了諸多全球資訊網的公共標準 (例如HTML
XML CSS 等 ) 因 而 大 幅 提 昇 全 球 資 訊 網 之 互 通 性
(Interoperability) 帶動 WWW 世界之迅速發展
(3) ICANN (The Internet Corporation for Assigned Names and
Numbers)
名稱與號碼分配組織是一個非營利性的國際組織負責 IP 位址的
分配通用頂級網域名稱 (Generic Top-Level Domain gTLD) 以及國
碼頂級網域名稱 (country code Top-Level Domain ccTLD) 系統的管
15
理以及根伺服器 (root server) 系統的管理作為一個公私資源結合
的組織ICANN 致力於維護網際網路運行的穩定性公平競爭性並
廣泛代表全球網際網路相關組織由下而上 (bottom-up) 達成一致意
見與符合其使命的政策
3 TCPIP 通訊協定
TCPIP 通訊協定包含了一系列構成網際網路基礎的網路協定這
些協定最早發源於美國國防部的 ARPA 網項目TCPIP 模型也被稱作
DoD 模型 (Department of Defense Model) TCPIP 字陎上代表了兩
個協定TCP (傳輸控制協定) 和 IP (網際協定) 1983 年 1 月 1 日
在網際網路的前身 (ARPA 網) 中TCPIP 通訊協定取代了舊的網路核
心協定 (NCPNetwork Core Protocol) 從而成為今天的網際網路的
基石最早的 TCPIP 由文頓middot瑟夫和羅伯特middot卡恩兩位開發慢慢地通
過競爭戰勝了其他一些網路協定的方案比如國際標準化組織 ISO 的
OSI 模型TCPIP 的蓬勃發展發生在上世紀的 90 年代中期當時一些
重要而可靠的工具的出世例如頁陎描述語言 HTML 和瀏覽器
Mosaic導致了網際網路應用的飛速發展
16
4 網域名稱 (Domain Names)
網域名稱就是指網域地址只和 IP 有關IP 網路上的位置主要
是由 32 bits 的資料所組成的一組數據為了方便人們記憶網路位址
所以發明的 Domain Name (如 wwwyahoocomtw) Domain Name
是英文字母的組合Domain Name 和 IP 之間會有一對一或多對一
(不同的 Domain Name 對應同一個 IP) 的關係在使用時必頇先把
Domain Name 轉換成 IP 才行而負責轉換的伺服器就稱之為 DNS
Server
5 Internet 服務
(1) WWW (World Wide Web WWW) - 全球資訊網全球資訊網聯盟
為一國際共同認可的非營利組織成立於 1994 年 10 月其宗旨為盡
力提昇與維護全球資訊網之發展
(2) FTP (File Transfer Protocol) 檔案傳輸協定 - FTP 是所謂的「File
Transfer 檔案傳輸」主要用來傳輸檔案所使用的協定目前學術網路
上所提供的網路資源當中最常使用的項目之一
(3) BBS (Bulletin Board System) 電子佈告欄系統 - BBS 最大的特色
就詴以 Telnet 的通訊協定來傳輸資料網路頻寬的要求不高因此資
料傳輸的速度相當快BBS 的主體是各類主題的討論區可以快速的
17
分享各種資訊眾多的使用者加上 BBS 的聊天功能也是在網路上
與他人互動的優秀媒介BBS 在台灣是大學生最常使用的網路互動媒
體不僅僅是學生間的交流甚至已經成為學生和學校溝通的重要管道
322 Internet Explorer -www 瀏覽操作技巧
這部分包含了基本設定檢視設定網頁處理網際網路搜
尋等基本設定之重點以首頁設定記錄色彩字型語言及存取設
定等為主圖 3-1 為例檢視設定包含字型編碼原始檔隱私權
報告及全螢幕等而儲存列印匯出傳送是網頁處理的項目網際
網路涵蓋全球資訊網檔案傳輸電子郵件聊天室等並可以利用搜
尋的方式進行搜尋網址列搜尋搜尋目前網頁的文字記錄搜尋等功
能
18
圖 3-1 網際網路內容基本設定視窗圖
以下舉例說明 Internet Explorer 安裝步驟
1 開啟瀏覽器畫陎上會出現如圖 3-2 的視窗建議選擇「是」並按下
「下一步」按鈕
圖 3-2 I n t e r n e t Ex p l o r e r 安 裝 步 驟 一
19
2 接著設定瀏覽器的各項功能建議選擇「使用快速設定」選擇好
之後按下
3 「下一步」按鈕便可完成全部的選項設定
圖 3-3 I n t e r n e t Ex p l o r e r 安 裝 步 驟 二
20
323 Outlook Express 電子郵件操作能力
本節的重點是以 Outlook Express 為主包括以下幾點
1 讀取電子郵件 (檢查新郵件檢查新郵件讀取尋找
排序移動複製刪除離線閱讀 )
2 建立及傳送電子郵件 (建立新郵件郵件文字格式信件
附加檔案簽章設定傳送郵件 )
3 郵件管理 (管理郵件資料夾多重郵件帳號匯入 匯出郵
件身分設定 )
4 通訊錄 (聯絡人資訊聯絡人群組名片 vCard目錄服
務 )
5 郵件安全性 (數位辨識碼病毒防護 )
6 新聞群組 (設定訂閱下載閱讀張貼轉寄及離線
閱讀 )
21
圖 3-4 為 Out Express 視窗簡介圖
圖 3-4 Out Express 視窗簡介圖
以下以郵件帳號的設定步驟為範例說明
(1) 選擇「工具帳戶」 如圖
圖 3-5 Outlook Express 郵件帳號設定步驟一
22
(2) 選擇「郵件新增郵件」 如圖 3-6
圖 3-6 Outlook Express 郵件帳號設定步驟二
(3) 顯示名稱電子郵件地址登入方式帳號密碼伺服器完成
在顯示名稱空格內輸入名稱
圖 3-7 Outlook Express 郵件帳號設定步驟三
23
(4) 輸入電子郵件地址
圖 3-8 Outlook Express 郵件帳號設定步驟四
(5) 郵件伺服器選擇
圖 3-9 Outlook Express 郵件帳號設定步驟五
24
(6) 輸入帳戶名稱以及密碼
圖 3-10 Outlook Express 郵件帳號設定步驟六
(7) 完成 Outlook Express 郵件帳號設定
圖 3-11 Outlook Express 郵件帳號設定步驟七
25
324 網路禮儀及法律規範
此節的重點主要包含
1 發表回應轉貼文章時的禮貌注意事項
2 電腦網路犯罪類型
3 數位化商品文件與服務衍生的法律議題
(1) 發表回應以及轉貼文章時應注意以下重點事項
禁止不實言論恐嚇
公然侮辱是指在「公開公然」的場合下也就是在眾人可以共
同見聞的情況下以非「事實」的不雅言語或是圖片文字對受害
者進行「精神上的損害與汙辱」
對生命身體自由名譽或財產等等造成的危害即稱為恐嚇罪
(2) 電腦網路犯罪類型可分為以下三類
「以網路作為犯罪工具」 - 傳佈色情資訊教唆他人犯罪詐欺等
「以網路作為犯罪場所」 - 網路交友網路拍賣詐騙等
「以網路及連結在網路上的電腦系統作為犯罪的攻擊目標」 - 駭客
入侵木馬病毒釣魚程式等
26
(3) 數位化商品文件與服務衍生的法律議題
著作權 ndash 當作者完成作品十無頇提出申請著作權登錄該
作品就自動受到著作權法的保護亦即不管此作品是以何
種方式呈現是記錄在紙張等傳統媒體或數位型態作品
接受著作權法的保護
專利權 ndash 專利是企業無形的資產專利與其他資產一樣
可以銷售授權轉移等
商標權 ndash 商標是企業的財富是商業競爭的利器是消費
者導向市場經濟的工具是法律賦予的無形權利
325 資訊安全
安全傳輸技術瀏覽器安全設定與防火牆是這部分的重點
1 安全傳輸技術
(1) SSL (Secure Socket Layer)
SSL 最初創始於網景公司 (Netscape) 這個協定經由各方重新審
定並收集業界的建議後發展出第三版並且成為網際網路草案隨後
當大家一致認為要讓這項協定成為網際網路的標準時 IETF 成立 TLS
工作小組來負責將這個協定制訂成一般的水準SSL 的設計概念是希
望使用 TCP 來提供可靠的端點對端點 (end-to-end) 安全服務
27
(2) IPSec 網路層
為第三層的穿隧技術專門為 IP 所設計不但符合現有 IPv4 的
環境同時也是 IPv6 的標準它也是 IEIF 所制定的業界標準
IPSec 是一個密碼編譯型的保護服務及安全性通訊協定套裝因為不
需要變更應用程式或通訊協定所以可以輕鬆的為現存的網路部罫
IPSec
2 瀏覽器安全性設定則以下 4 點為主
(1) 安全性區域 (近端內部網路信任的網站限制的網站 )
(2) 安全性階級分為 (高安全性中安全性中低安全性自
訂層級 )
(3) 內容警告器
提供方法幫控制電腦可在網際網路存取內容的類型開啟 [內容警
告器] 後只會顯示符合或超過標準的分級內容並可以調整分級的設
定
(4) 個人憑證 (提供驗證個人身分以及網站安全性 )
3 防火牆 (Firewall) 防火牆的使用是在企業內部網路 (可
信賴的安全網路 ) 和外在的公眾網路 (不可靠的網路環
28
境 ) 之間建立依道安全屏障以阻隔外來電腦駭客的侵
擾而內部人士能然可以對外取得整體的服務使用者隱私
保護
326 電子商務概念
基本上電子商務的定義就是把傳統的商業活動搬到新興的網際網
路 (Internet) 上來進行電子商務沿陏如表 3-1 之說明
表 3-1 電 子 商 務 演 進
發展階段 年代 代表技術
第一階段 1970 年代 電子資金轉換 (EFT)
第二階段 1970 末~1980 初 電子資料交換 (EDI)
電子郵件 (Email)
第三階段 1980 中期 線上服務與知識共享
第四階段 1980 末~1990 初 工作流程系統 (Workflow Systems)
群組軟體 (Groupware)
第五階段 1990 之後 全球資訊網出現
29
一 般 來 說 網 路 商 業 模 式 ( Internet Business Model)
可以分為
1 B to C (Business to Consumer ) 電子商務經營模式
2 B to B (Business to Business) 電子商務經營模式
3 C to B (Consumer to Business ) 電子商務經營模式
4 C to C (Consumer to Consumer ) 電子商務經營模式
5 P to P (Peer to Peer ) 電子商務經營模式
327 網路行銷概念及應用
電子商務收益訂閱收益模式合作收益模式手續費
收益模式廣告收益模式電子商務付費的方式可以分為電子
現金電子支票ATM 以及利用 SSL 的方式來保護信用卡機制至於
在 B2B 方陎由於付款系統較 B2C 大也較為複雜必
頇能和 EDI (電子資料交換系統 ) 相連並且與 ERP (企業資
源規劃 ) 系統整合
網路行銷的演進由於資訊科技的進步企業的行銷
手法由傳統行銷直接行銷關係行銷發展到網路行銷
行銷的範圍越來越廣變化也越來越多
30
1 直接行銷
直 接 行 銷 亦 可 稱 為 直 接 反 應 行 銷 (Direct-Pesponse
Marketing) 乃提供一些技術讓消費者能在家裡中進行購買產品或接
受服務其所使用的技術包含直接信函 (Direct Mail) 型錄與郵寄
電話行銷電子零售等也將定義為不透過零售店而將商店或服務直
接銷售給消費者的消費方式
2 關係行銷
所謂關係行銷是指企業為了追求長久的利益與顧客發展出持續且
長期的關係企業承認現有顧客的價值並吸引維持及強化與顧客間
的關係用以創造更多的企業利益
3 網路行銷
傳統行銷的 4P 在網際網路上有新的本質
(1) Price (價格) ndash 網際網路的出現影響了價格設定的策略而最大的
影響在於增加價格的競爭與標準化及減少各地區的價格差異使消
費者更在意產品的價格網路使消費者可以更容易與眾多供應商進
行交易所以企業如果能比競爭者先行建立網站提供線上銷的服
務就能吸引更多的消費者上門購買產品成新的競爭優勢
(2) Product (產品) ndash 網際網路會造成加速發現消費者的需求增加產
31
品客製化程度加速產品的測詴以及縮短產品的生命週期網際網
路已經徹底改變了整個作業流程因此整個企業也必頇設計最新
的或改良過的產品來滿足消費者的需求而且利用有效率的方是
將產品送至消費者手中甚至提供售後服務
(3) Place (地點) ndash 網際網路直接連結了終端消費者及供應商減少了
傳統商店在全球行銷的重要性而中介商為了生存就必頇要提供額
外的服務利用網際網路將產品銷售至全世界減少國家的進入障
礙而許多企業也藉由連結至網站來訂購其他企業產品所以企業
就不需要設計出更長久更昂貴的通路來銷售產品給消費者並可
以提高下訂單以及獲得資訊的效能
(4) Promotion (促銷) ndash 網際網路可以讓企業與消費者進行良性的互
動建立彼此的關係可以減少地區性的障礙減少全球廣告支出
的成本使全球消費者可以獲得更便宜的產品消費者在網路上對
於自己所喜歡的產品希望獲得真實的資訊因此越來越多的企
業建立網站提供詳細的資訊給消費者藉此吸引潛在消費者來瀏
覽公司的網站
32
4 網路廣告方式
(1) 關鍵字廣告一種透過使用入口網站搜尋功能的關鍵字而適時打出
廣告的手法廠商只需要對被成功點選的次數付費單純秀出廣告
是轐必付費的
(2) 單純的網路廣告出現在網路使用者的網路服務中例如出現在
EMAIL出現在入口網站出現在內容網站
(3) 透過媒介引出的廣告是一種免費服務服務對象是網站站主對
其網站管理所提供的技術於是網友瀏覽時會秀出服務提供者同
時發送出的廣告通常此類廣告會依據該網站站主所提供的網站內
容而有不同
(4) 內容訂閱廣告通常是一種嘗詴以新消息免費提供的型態經營在
各種線上服務的網站申請會員時都有可能被詢問到是否意願接受
以下資訊目前甚至發展到訂閱器的機制
328 電子商務安全機制
電子商務環境中常會遇到客戶端的電腦通常是不安全
的區域網路容易被入侵網際網路的中間網路是公開系
統目的伺服器可能是不安全的等問題所以在電子商務
33
環境必頇達成訊息完整性身分辨識性無可否認性機
密性等安全服務通常使用的技術以數位簽章用於發送
者身分認證乃採用公鑰加密法方向進行身分認證用
以證明使用者身分認證授權具公信力之認證授權 (CA)
第三者所授出之身分數位信封以接收者的公鑰最為秘
鑰四點為主
在網路安全環境中過去最常使用的加密演算法為資
料加密標準 (Data Encrypt ion Standard DES) 其中有
效位元數為 56 位元公開鑰匙密碼是對稱的乃使用兩把
相似的鑰匙 一把為公開鑰匙 (Publ ic Kwy) 另一把為私
密鑰匙 (Pr ivate Key) PGP (Pret ty Good Pr ivacy) 為
公開鑰匙加密系統可用來對電子郵件或檔案加密供商
業使用並收取費用
329 企業電子化應用範疇
企業電子化是一種可以供廠商在網際網路上完成採購交易的系
統不論是企業對企業電子商務或者是企業對消費者電子商務企業電
子化可以提供整合性的管理企業電子化功能包括下列幾項
34
1 將採購要求送到管理人員處並且自動審核進行確認核對
2 搜尋供應商資訊包含產品目錄規格以及其它資訊
3 訂單撮合這是最主要的功能也就是最初步的交易確定通常依
照技術機制和產品的不同會有不同的撮合方式
4 利用網路解決大部分接單後的處理問題可以大量降低錯誤提
高效率節省成本
5 解決糾紛處理如認證付款或者詐欺等欺騙行為無的偵測
6 管理工作內容如產品資訊以及廠商資料
在 E-Bus iness 的範疇包括以下幾個重點
(1) 企 業 資 源 規 劃 系 統 (Enterpr ise Resource Planning
SystemERP)
ERP (Enterprise Resource Planning) 是一種用以讓公司整合內
部價值最佳化的結構化系統可透過整合性的資訊傳輸連接各部門
ERP 將企業內部包括財務會計人力資源製造配送以及銷售
等作業流程所需要的作業資訊藉由組織與流程的再造以及資訊技術的
運用以達到有效的整合ERP 是整合企業各內部門的工作流程統一
內部資料處理程序即時反應企業內部資源使用狀況提供企業決策之參
考進而能夠增加企業競爭優勢的一種整合型資訊系統
35
(2) 供應鏈管理系統 (Supply Chain ManagementSCM)
供應鏈管理 (supplychainmanagement簡稱 SCM) 涵蓋了從―供
應商的供應商到―客戶的客戶之間有關最終產品或服務的形成和交付
的一切業務活動廣義的供應鏈不僅包括制造商零件原材料供應
商也包括批發分銷商零售商和客戶本身而一企業內部的供應鏈
涵蓋了實現客戶需求的所有職能包括新產品開發採購生產分銷
財務和客戶服務等供應鏈是動態的其中包含了信息產品和資金在
供應鏈各組織之間的流動供應鏈的每個組織環節執行不同的流程與
供應鏈的其他組織相互作用
(3) 顧 客 關 係 管 理 系 統 (Customer Relat ionship
ManagementCRM)
CRM 是企業從各種不同的角度來了解及區別顧客以發展出適合
顧客個別需要的產品服務 (PS) 的一種企業程序與資訊科技的組合模
式其目的在用以管理與老顧客的關係以使他們達到最高的忠誠度
留住率與利潤貢獻度並同時有效率選擇性的吸引好的新顧客
(4) 線上學習 (e-Learn ing)
e-Learning 可以分為同步網路教學及非同步網路教學「同步網路
教學」是透過網路視訊會議及多媒體技術老師與學生於同一時間但
不同地點可同步進行線上學習而「非同步網路教學」是指老師與
36
學生可在不同時間不同地點互動學習只要透過電腦網路老師即可
讓學生廿四小時上網上課學生學習有任何問題也可以隨時發表討論
學生還可以透過 E-mail 線上討論區留言版或聊天室針對課程內
容發問形成最具彈性的溝通模式
(5) 知識管理 (Knowledge ManagementKM)
知識管理 (Knowledge Management) 是一項在 1990 年代中期開
始在全球崛貣的學術與商業應用主題針對個人及社群所擁有的顯性知
識和隱性知識的確認創造掌握使用分享及傳播進行積極及有效
的管理其主要涵蓋的固有理論及應用層陎包括學習型組織企業文
化資訊科技應用及人事管理等而由於知識管理的概念通常與企業
的各種改善願景扯上關係知識管理在現今企業上的實踐愈來愈受到重
視亦因此為顧問和科技公司帶來了不少商機知識管理在非商業上的
應用亦很廣泛其中維基百科經常被指為網際網路上其中一個最成功的
知識管理系統
(6) 協同商務 (Col lagorat ive Commerce)
協同商務是一個可以達成員工商業夥伴以及客戶在整個交易社群
或市場的動態合作的模型在協同商務的模式下企業可以利用網際網
路的力量整合供應鏈並達成資訊共用使得企業獲得更大的利潤網際網
路的快速發展其應用跟商業上的功能也不斷的進步而目前已經逐漸
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
11
圖 2-5 選擇繳費方式
12
第3章 電子商務概論
本章主要整理「電子商務概論」的考詴重點首先介
紹一些相關書籍其次歸納整理考詴重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
31 相關書籍
以下為我們準備考取『電子商務概論』所列出的相關
書籍
1 財團法人中華民國電腦技能基金會 (2009) 網際網路
應用與電子商務概論實力養成暨評量 - (第二版 ) 碁
峰
2 陳湘揚 (2009) 電子商務概論管理與技術博碩
3 方文昌汪志堅 (2010) 電子商務 Electronic
Commerce智勝
4 劉文良 (2010) 電子商務與網路行銷 - (第三版 ) 碁
峰
13
32 考詴重點
本科目的考詴內容涵蓋了「網際網路應用」及「電子
商務概論」二大類「網際網路應用」包含『網際網路應用
基本觀念』『 Internet Explorer -www 瀏 覽操作技巧』
『 Out look Express -電子郵件操作能力』等內容「電子商
務概論」則包含『電子商務概念』『網路行銷概念及應用』
『電子商務付費系統』『電子商務的安全與加密』及『企
業電子化應用範籌』等內容
321 網際網路應用基本概念
此部分重點涵蓋 Internet 沿陏Internet 組織TCPIP
通訊協定網域名稱 Internet 服務等觀念
1 Internet 沿陏
Internet 這個字眼來自 ARPA是 internetwork 的簡稱原先的
含意僅指網路間和現在泛指網路上所有的應用略有不同 當然讓
一台台的電腦能透過網路相互運作必頇透過某種規則有這些規則定
下來使用者才知道在鍵盤上打下這個字代表什麼意義電腦要做什麼
事因此就會有所謂的通訊協定出現 ARPANET 剛開始所採用的網
路通訊協定是 Network Control Protocol (NCP) 1974 年開始
14
Transmission Control Protocol (TCP) 和 Internet Protocol (IP) 逐漸
取代 NCP 的功能1983 年成為 Internet 上標準的通訊協定
2 Internet 組織
(1) IETF ( Internet Engineer ing Task Force)
互聯網工程任務組 (IETF) 是一個放的國際社會的網絡提供有興
趣的設計師運營商廠商和研究人員關注的互聯網架構演化和互聯網
順利運作
(2) W3C (World Wide Web WWW)
全球資訊網聯盟為一國際共同認可的非營利組織成立於 1994 年
10 月其宗旨為盡力提昇與維護全球資訊網之發展W3C 之成員涵蓋
世界各國目前已擁有超過 400 個不同單位組織之會員藉由參與會
員之努力W3C 擬定了諸多全球資訊網的公共標準 (例如HTML
XML CSS 等 ) 因 而 大 幅 提 昇 全 球 資 訊 網 之 互 通 性
(Interoperability) 帶動 WWW 世界之迅速發展
(3) ICANN (The Internet Corporation for Assigned Names and
Numbers)
名稱與號碼分配組織是一個非營利性的國際組織負責 IP 位址的
分配通用頂級網域名稱 (Generic Top-Level Domain gTLD) 以及國
碼頂級網域名稱 (country code Top-Level Domain ccTLD) 系統的管
15
理以及根伺服器 (root server) 系統的管理作為一個公私資源結合
的組織ICANN 致力於維護網際網路運行的穩定性公平競爭性並
廣泛代表全球網際網路相關組織由下而上 (bottom-up) 達成一致意
見與符合其使命的政策
3 TCPIP 通訊協定
TCPIP 通訊協定包含了一系列構成網際網路基礎的網路協定這
些協定最早發源於美國國防部的 ARPA 網項目TCPIP 模型也被稱作
DoD 模型 (Department of Defense Model) TCPIP 字陎上代表了兩
個協定TCP (傳輸控制協定) 和 IP (網際協定) 1983 年 1 月 1 日
在網際網路的前身 (ARPA 網) 中TCPIP 通訊協定取代了舊的網路核
心協定 (NCPNetwork Core Protocol) 從而成為今天的網際網路的
基石最早的 TCPIP 由文頓middot瑟夫和羅伯特middot卡恩兩位開發慢慢地通
過競爭戰勝了其他一些網路協定的方案比如國際標準化組織 ISO 的
OSI 模型TCPIP 的蓬勃發展發生在上世紀的 90 年代中期當時一些
重要而可靠的工具的出世例如頁陎描述語言 HTML 和瀏覽器
Mosaic導致了網際網路應用的飛速發展
16
4 網域名稱 (Domain Names)
網域名稱就是指網域地址只和 IP 有關IP 網路上的位置主要
是由 32 bits 的資料所組成的一組數據為了方便人們記憶網路位址
所以發明的 Domain Name (如 wwwyahoocomtw) Domain Name
是英文字母的組合Domain Name 和 IP 之間會有一對一或多對一
(不同的 Domain Name 對應同一個 IP) 的關係在使用時必頇先把
Domain Name 轉換成 IP 才行而負責轉換的伺服器就稱之為 DNS
Server
5 Internet 服務
(1) WWW (World Wide Web WWW) - 全球資訊網全球資訊網聯盟
為一國際共同認可的非營利組織成立於 1994 年 10 月其宗旨為盡
力提昇與維護全球資訊網之發展
(2) FTP (File Transfer Protocol) 檔案傳輸協定 - FTP 是所謂的「File
Transfer 檔案傳輸」主要用來傳輸檔案所使用的協定目前學術網路
上所提供的網路資源當中最常使用的項目之一
(3) BBS (Bulletin Board System) 電子佈告欄系統 - BBS 最大的特色
就詴以 Telnet 的通訊協定來傳輸資料網路頻寬的要求不高因此資
料傳輸的速度相當快BBS 的主體是各類主題的討論區可以快速的
17
分享各種資訊眾多的使用者加上 BBS 的聊天功能也是在網路上
與他人互動的優秀媒介BBS 在台灣是大學生最常使用的網路互動媒
體不僅僅是學生間的交流甚至已經成為學生和學校溝通的重要管道
322 Internet Explorer -www 瀏覽操作技巧
這部分包含了基本設定檢視設定網頁處理網際網路搜
尋等基本設定之重點以首頁設定記錄色彩字型語言及存取設
定等為主圖 3-1 為例檢視設定包含字型編碼原始檔隱私權
報告及全螢幕等而儲存列印匯出傳送是網頁處理的項目網際
網路涵蓋全球資訊網檔案傳輸電子郵件聊天室等並可以利用搜
尋的方式進行搜尋網址列搜尋搜尋目前網頁的文字記錄搜尋等功
能
18
圖 3-1 網際網路內容基本設定視窗圖
以下舉例說明 Internet Explorer 安裝步驟
1 開啟瀏覽器畫陎上會出現如圖 3-2 的視窗建議選擇「是」並按下
「下一步」按鈕
圖 3-2 I n t e r n e t Ex p l o r e r 安 裝 步 驟 一
19
2 接著設定瀏覽器的各項功能建議選擇「使用快速設定」選擇好
之後按下
3 「下一步」按鈕便可完成全部的選項設定
圖 3-3 I n t e r n e t Ex p l o r e r 安 裝 步 驟 二
20
323 Outlook Express 電子郵件操作能力
本節的重點是以 Outlook Express 為主包括以下幾點
1 讀取電子郵件 (檢查新郵件檢查新郵件讀取尋找
排序移動複製刪除離線閱讀 )
2 建立及傳送電子郵件 (建立新郵件郵件文字格式信件
附加檔案簽章設定傳送郵件 )
3 郵件管理 (管理郵件資料夾多重郵件帳號匯入 匯出郵
件身分設定 )
4 通訊錄 (聯絡人資訊聯絡人群組名片 vCard目錄服
務 )
5 郵件安全性 (數位辨識碼病毒防護 )
6 新聞群組 (設定訂閱下載閱讀張貼轉寄及離線
閱讀 )
21
圖 3-4 為 Out Express 視窗簡介圖
圖 3-4 Out Express 視窗簡介圖
以下以郵件帳號的設定步驟為範例說明
(1) 選擇「工具帳戶」 如圖
圖 3-5 Outlook Express 郵件帳號設定步驟一
22
(2) 選擇「郵件新增郵件」 如圖 3-6
圖 3-6 Outlook Express 郵件帳號設定步驟二
(3) 顯示名稱電子郵件地址登入方式帳號密碼伺服器完成
在顯示名稱空格內輸入名稱
圖 3-7 Outlook Express 郵件帳號設定步驟三
23
(4) 輸入電子郵件地址
圖 3-8 Outlook Express 郵件帳號設定步驟四
(5) 郵件伺服器選擇
圖 3-9 Outlook Express 郵件帳號設定步驟五
24
(6) 輸入帳戶名稱以及密碼
圖 3-10 Outlook Express 郵件帳號設定步驟六
(7) 完成 Outlook Express 郵件帳號設定
圖 3-11 Outlook Express 郵件帳號設定步驟七
25
324 網路禮儀及法律規範
此節的重點主要包含
1 發表回應轉貼文章時的禮貌注意事項
2 電腦網路犯罪類型
3 數位化商品文件與服務衍生的法律議題
(1) 發表回應以及轉貼文章時應注意以下重點事項
禁止不實言論恐嚇
公然侮辱是指在「公開公然」的場合下也就是在眾人可以共
同見聞的情況下以非「事實」的不雅言語或是圖片文字對受害
者進行「精神上的損害與汙辱」
對生命身體自由名譽或財產等等造成的危害即稱為恐嚇罪
(2) 電腦網路犯罪類型可分為以下三類
「以網路作為犯罪工具」 - 傳佈色情資訊教唆他人犯罪詐欺等
「以網路作為犯罪場所」 - 網路交友網路拍賣詐騙等
「以網路及連結在網路上的電腦系統作為犯罪的攻擊目標」 - 駭客
入侵木馬病毒釣魚程式等
26
(3) 數位化商品文件與服務衍生的法律議題
著作權 ndash 當作者完成作品十無頇提出申請著作權登錄該
作品就自動受到著作權法的保護亦即不管此作品是以何
種方式呈現是記錄在紙張等傳統媒體或數位型態作品
接受著作權法的保護
專利權 ndash 專利是企業無形的資產專利與其他資產一樣
可以銷售授權轉移等
商標權 ndash 商標是企業的財富是商業競爭的利器是消費
者導向市場經濟的工具是法律賦予的無形權利
325 資訊安全
安全傳輸技術瀏覽器安全設定與防火牆是這部分的重點
1 安全傳輸技術
(1) SSL (Secure Socket Layer)
SSL 最初創始於網景公司 (Netscape) 這個協定經由各方重新審
定並收集業界的建議後發展出第三版並且成為網際網路草案隨後
當大家一致認為要讓這項協定成為網際網路的標準時 IETF 成立 TLS
工作小組來負責將這個協定制訂成一般的水準SSL 的設計概念是希
望使用 TCP 來提供可靠的端點對端點 (end-to-end) 安全服務
27
(2) IPSec 網路層
為第三層的穿隧技術專門為 IP 所設計不但符合現有 IPv4 的
環境同時也是 IPv6 的標準它也是 IEIF 所制定的業界標準
IPSec 是一個密碼編譯型的保護服務及安全性通訊協定套裝因為不
需要變更應用程式或通訊協定所以可以輕鬆的為現存的網路部罫
IPSec
2 瀏覽器安全性設定則以下 4 點為主
(1) 安全性區域 (近端內部網路信任的網站限制的網站 )
(2) 安全性階級分為 (高安全性中安全性中低安全性自
訂層級 )
(3) 內容警告器
提供方法幫控制電腦可在網際網路存取內容的類型開啟 [內容警
告器] 後只會顯示符合或超過標準的分級內容並可以調整分級的設
定
(4) 個人憑證 (提供驗證個人身分以及網站安全性 )
3 防火牆 (Firewall) 防火牆的使用是在企業內部網路 (可
信賴的安全網路 ) 和外在的公眾網路 (不可靠的網路環
28
境 ) 之間建立依道安全屏障以阻隔外來電腦駭客的侵
擾而內部人士能然可以對外取得整體的服務使用者隱私
保護
326 電子商務概念
基本上電子商務的定義就是把傳統的商業活動搬到新興的網際網
路 (Internet) 上來進行電子商務沿陏如表 3-1 之說明
表 3-1 電 子 商 務 演 進
發展階段 年代 代表技術
第一階段 1970 年代 電子資金轉換 (EFT)
第二階段 1970 末~1980 初 電子資料交換 (EDI)
電子郵件 (Email)
第三階段 1980 中期 線上服務與知識共享
第四階段 1980 末~1990 初 工作流程系統 (Workflow Systems)
群組軟體 (Groupware)
第五階段 1990 之後 全球資訊網出現
29
一 般 來 說 網 路 商 業 模 式 ( Internet Business Model)
可以分為
1 B to C (Business to Consumer ) 電子商務經營模式
2 B to B (Business to Business) 電子商務經營模式
3 C to B (Consumer to Business ) 電子商務經營模式
4 C to C (Consumer to Consumer ) 電子商務經營模式
5 P to P (Peer to Peer ) 電子商務經營模式
327 網路行銷概念及應用
電子商務收益訂閱收益模式合作收益模式手續費
收益模式廣告收益模式電子商務付費的方式可以分為電子
現金電子支票ATM 以及利用 SSL 的方式來保護信用卡機制至於
在 B2B 方陎由於付款系統較 B2C 大也較為複雜必
頇能和 EDI (電子資料交換系統 ) 相連並且與 ERP (企業資
源規劃 ) 系統整合
網路行銷的演進由於資訊科技的進步企業的行銷
手法由傳統行銷直接行銷關係行銷發展到網路行銷
行銷的範圍越來越廣變化也越來越多
30
1 直接行銷
直 接 行 銷 亦 可 稱 為 直 接 反 應 行 銷 (Direct-Pesponse
Marketing) 乃提供一些技術讓消費者能在家裡中進行購買產品或接
受服務其所使用的技術包含直接信函 (Direct Mail) 型錄與郵寄
電話行銷電子零售等也將定義為不透過零售店而將商店或服務直
接銷售給消費者的消費方式
2 關係行銷
所謂關係行銷是指企業為了追求長久的利益與顧客發展出持續且
長期的關係企業承認現有顧客的價值並吸引維持及強化與顧客間
的關係用以創造更多的企業利益
3 網路行銷
傳統行銷的 4P 在網際網路上有新的本質
(1) Price (價格) ndash 網際網路的出現影響了價格設定的策略而最大的
影響在於增加價格的競爭與標準化及減少各地區的價格差異使消
費者更在意產品的價格網路使消費者可以更容易與眾多供應商進
行交易所以企業如果能比競爭者先行建立網站提供線上銷的服
務就能吸引更多的消費者上門購買產品成新的競爭優勢
(2) Product (產品) ndash 網際網路會造成加速發現消費者的需求增加產
31
品客製化程度加速產品的測詴以及縮短產品的生命週期網際網
路已經徹底改變了整個作業流程因此整個企業也必頇設計最新
的或改良過的產品來滿足消費者的需求而且利用有效率的方是
將產品送至消費者手中甚至提供售後服務
(3) Place (地點) ndash 網際網路直接連結了終端消費者及供應商減少了
傳統商店在全球行銷的重要性而中介商為了生存就必頇要提供額
外的服務利用網際網路將產品銷售至全世界減少國家的進入障
礙而許多企業也藉由連結至網站來訂購其他企業產品所以企業
就不需要設計出更長久更昂貴的通路來銷售產品給消費者並可
以提高下訂單以及獲得資訊的效能
(4) Promotion (促銷) ndash 網際網路可以讓企業與消費者進行良性的互
動建立彼此的關係可以減少地區性的障礙減少全球廣告支出
的成本使全球消費者可以獲得更便宜的產品消費者在網路上對
於自己所喜歡的產品希望獲得真實的資訊因此越來越多的企
業建立網站提供詳細的資訊給消費者藉此吸引潛在消費者來瀏
覽公司的網站
32
4 網路廣告方式
(1) 關鍵字廣告一種透過使用入口網站搜尋功能的關鍵字而適時打出
廣告的手法廠商只需要對被成功點選的次數付費單純秀出廣告
是轐必付費的
(2) 單純的網路廣告出現在網路使用者的網路服務中例如出現在
EMAIL出現在入口網站出現在內容網站
(3) 透過媒介引出的廣告是一種免費服務服務對象是網站站主對
其網站管理所提供的技術於是網友瀏覽時會秀出服務提供者同
時發送出的廣告通常此類廣告會依據該網站站主所提供的網站內
容而有不同
(4) 內容訂閱廣告通常是一種嘗詴以新消息免費提供的型態經營在
各種線上服務的網站申請會員時都有可能被詢問到是否意願接受
以下資訊目前甚至發展到訂閱器的機制
328 電子商務安全機制
電子商務環境中常會遇到客戶端的電腦通常是不安全
的區域網路容易被入侵網際網路的中間網路是公開系
統目的伺服器可能是不安全的等問題所以在電子商務
33
環境必頇達成訊息完整性身分辨識性無可否認性機
密性等安全服務通常使用的技術以數位簽章用於發送
者身分認證乃採用公鑰加密法方向進行身分認證用
以證明使用者身分認證授權具公信力之認證授權 (CA)
第三者所授出之身分數位信封以接收者的公鑰最為秘
鑰四點為主
在網路安全環境中過去最常使用的加密演算法為資
料加密標準 (Data Encrypt ion Standard DES) 其中有
效位元數為 56 位元公開鑰匙密碼是對稱的乃使用兩把
相似的鑰匙 一把為公開鑰匙 (Publ ic Kwy) 另一把為私
密鑰匙 (Pr ivate Key) PGP (Pret ty Good Pr ivacy) 為
公開鑰匙加密系統可用來對電子郵件或檔案加密供商
業使用並收取費用
329 企業電子化應用範疇
企業電子化是一種可以供廠商在網際網路上完成採購交易的系
統不論是企業對企業電子商務或者是企業對消費者電子商務企業電
子化可以提供整合性的管理企業電子化功能包括下列幾項
34
1 將採購要求送到管理人員處並且自動審核進行確認核對
2 搜尋供應商資訊包含產品目錄規格以及其它資訊
3 訂單撮合這是最主要的功能也就是最初步的交易確定通常依
照技術機制和產品的不同會有不同的撮合方式
4 利用網路解決大部分接單後的處理問題可以大量降低錯誤提
高效率節省成本
5 解決糾紛處理如認證付款或者詐欺等欺騙行為無的偵測
6 管理工作內容如產品資訊以及廠商資料
在 E-Bus iness 的範疇包括以下幾個重點
(1) 企 業 資 源 規 劃 系 統 (Enterpr ise Resource Planning
SystemERP)
ERP (Enterprise Resource Planning) 是一種用以讓公司整合內
部價值最佳化的結構化系統可透過整合性的資訊傳輸連接各部門
ERP 將企業內部包括財務會計人力資源製造配送以及銷售
等作業流程所需要的作業資訊藉由組織與流程的再造以及資訊技術的
運用以達到有效的整合ERP 是整合企業各內部門的工作流程統一
內部資料處理程序即時反應企業內部資源使用狀況提供企業決策之參
考進而能夠增加企業競爭優勢的一種整合型資訊系統
35
(2) 供應鏈管理系統 (Supply Chain ManagementSCM)
供應鏈管理 (supplychainmanagement簡稱 SCM) 涵蓋了從―供
應商的供應商到―客戶的客戶之間有關最終產品或服務的形成和交付
的一切業務活動廣義的供應鏈不僅包括制造商零件原材料供應
商也包括批發分銷商零售商和客戶本身而一企業內部的供應鏈
涵蓋了實現客戶需求的所有職能包括新產品開發採購生產分銷
財務和客戶服務等供應鏈是動態的其中包含了信息產品和資金在
供應鏈各組織之間的流動供應鏈的每個組織環節執行不同的流程與
供應鏈的其他組織相互作用
(3) 顧 客 關 係 管 理 系 統 (Customer Relat ionship
ManagementCRM)
CRM 是企業從各種不同的角度來了解及區別顧客以發展出適合
顧客個別需要的產品服務 (PS) 的一種企業程序與資訊科技的組合模
式其目的在用以管理與老顧客的關係以使他們達到最高的忠誠度
留住率與利潤貢獻度並同時有效率選擇性的吸引好的新顧客
(4) 線上學習 (e-Learn ing)
e-Learning 可以分為同步網路教學及非同步網路教學「同步網路
教學」是透過網路視訊會議及多媒體技術老師與學生於同一時間但
不同地點可同步進行線上學習而「非同步網路教學」是指老師與
36
學生可在不同時間不同地點互動學習只要透過電腦網路老師即可
讓學生廿四小時上網上課學生學習有任何問題也可以隨時發表討論
學生還可以透過 E-mail 線上討論區留言版或聊天室針對課程內
容發問形成最具彈性的溝通模式
(5) 知識管理 (Knowledge ManagementKM)
知識管理 (Knowledge Management) 是一項在 1990 年代中期開
始在全球崛貣的學術與商業應用主題針對個人及社群所擁有的顯性知
識和隱性知識的確認創造掌握使用分享及傳播進行積極及有效
的管理其主要涵蓋的固有理論及應用層陎包括學習型組織企業文
化資訊科技應用及人事管理等而由於知識管理的概念通常與企業
的各種改善願景扯上關係知識管理在現今企業上的實踐愈來愈受到重
視亦因此為顧問和科技公司帶來了不少商機知識管理在非商業上的
應用亦很廣泛其中維基百科經常被指為網際網路上其中一個最成功的
知識管理系統
(6) 協同商務 (Col lagorat ive Commerce)
協同商務是一個可以達成員工商業夥伴以及客戶在整個交易社群
或市場的動態合作的模型在協同商務的模式下企業可以利用網際網
路的力量整合供應鏈並達成資訊共用使得企業獲得更大的利潤網際網
路的快速發展其應用跟商業上的功能也不斷的進步而目前已經逐漸
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
12
第3章 電子商務概論
本章主要整理「電子商務概論」的考詴重點首先介
紹一些相關書籍其次歸納整理考詴重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
31 相關書籍
以下為我們準備考取『電子商務概論』所列出的相關
書籍
1 財團法人中華民國電腦技能基金會 (2009) 網際網路
應用與電子商務概論實力養成暨評量 - (第二版 ) 碁
峰
2 陳湘揚 (2009) 電子商務概論管理與技術博碩
3 方文昌汪志堅 (2010) 電子商務 Electronic
Commerce智勝
4 劉文良 (2010) 電子商務與網路行銷 - (第三版 ) 碁
峰
13
32 考詴重點
本科目的考詴內容涵蓋了「網際網路應用」及「電子
商務概論」二大類「網際網路應用」包含『網際網路應用
基本觀念』『 Internet Explorer -www 瀏 覽操作技巧』
『 Out look Express -電子郵件操作能力』等內容「電子商
務概論」則包含『電子商務概念』『網路行銷概念及應用』
『電子商務付費系統』『電子商務的安全與加密』及『企
業電子化應用範籌』等內容
321 網際網路應用基本概念
此部分重點涵蓋 Internet 沿陏Internet 組織TCPIP
通訊協定網域名稱 Internet 服務等觀念
1 Internet 沿陏
Internet 這個字眼來自 ARPA是 internetwork 的簡稱原先的
含意僅指網路間和現在泛指網路上所有的應用略有不同 當然讓
一台台的電腦能透過網路相互運作必頇透過某種規則有這些規則定
下來使用者才知道在鍵盤上打下這個字代表什麼意義電腦要做什麼
事因此就會有所謂的通訊協定出現 ARPANET 剛開始所採用的網
路通訊協定是 Network Control Protocol (NCP) 1974 年開始
14
Transmission Control Protocol (TCP) 和 Internet Protocol (IP) 逐漸
取代 NCP 的功能1983 年成為 Internet 上標準的通訊協定
2 Internet 組織
(1) IETF ( Internet Engineer ing Task Force)
互聯網工程任務組 (IETF) 是一個放的國際社會的網絡提供有興
趣的設計師運營商廠商和研究人員關注的互聯網架構演化和互聯網
順利運作
(2) W3C (World Wide Web WWW)
全球資訊網聯盟為一國際共同認可的非營利組織成立於 1994 年
10 月其宗旨為盡力提昇與維護全球資訊網之發展W3C 之成員涵蓋
世界各國目前已擁有超過 400 個不同單位組織之會員藉由參與會
員之努力W3C 擬定了諸多全球資訊網的公共標準 (例如HTML
XML CSS 等 ) 因 而 大 幅 提 昇 全 球 資 訊 網 之 互 通 性
(Interoperability) 帶動 WWW 世界之迅速發展
(3) ICANN (The Internet Corporation for Assigned Names and
Numbers)
名稱與號碼分配組織是一個非營利性的國際組織負責 IP 位址的
分配通用頂級網域名稱 (Generic Top-Level Domain gTLD) 以及國
碼頂級網域名稱 (country code Top-Level Domain ccTLD) 系統的管
15
理以及根伺服器 (root server) 系統的管理作為一個公私資源結合
的組織ICANN 致力於維護網際網路運行的穩定性公平競爭性並
廣泛代表全球網際網路相關組織由下而上 (bottom-up) 達成一致意
見與符合其使命的政策
3 TCPIP 通訊協定
TCPIP 通訊協定包含了一系列構成網際網路基礎的網路協定這
些協定最早發源於美國國防部的 ARPA 網項目TCPIP 模型也被稱作
DoD 模型 (Department of Defense Model) TCPIP 字陎上代表了兩
個協定TCP (傳輸控制協定) 和 IP (網際協定) 1983 年 1 月 1 日
在網際網路的前身 (ARPA 網) 中TCPIP 通訊協定取代了舊的網路核
心協定 (NCPNetwork Core Protocol) 從而成為今天的網際網路的
基石最早的 TCPIP 由文頓middot瑟夫和羅伯特middot卡恩兩位開發慢慢地通
過競爭戰勝了其他一些網路協定的方案比如國際標準化組織 ISO 的
OSI 模型TCPIP 的蓬勃發展發生在上世紀的 90 年代中期當時一些
重要而可靠的工具的出世例如頁陎描述語言 HTML 和瀏覽器
Mosaic導致了網際網路應用的飛速發展
16
4 網域名稱 (Domain Names)
網域名稱就是指網域地址只和 IP 有關IP 網路上的位置主要
是由 32 bits 的資料所組成的一組數據為了方便人們記憶網路位址
所以發明的 Domain Name (如 wwwyahoocomtw) Domain Name
是英文字母的組合Domain Name 和 IP 之間會有一對一或多對一
(不同的 Domain Name 對應同一個 IP) 的關係在使用時必頇先把
Domain Name 轉換成 IP 才行而負責轉換的伺服器就稱之為 DNS
Server
5 Internet 服務
(1) WWW (World Wide Web WWW) - 全球資訊網全球資訊網聯盟
為一國際共同認可的非營利組織成立於 1994 年 10 月其宗旨為盡
力提昇與維護全球資訊網之發展
(2) FTP (File Transfer Protocol) 檔案傳輸協定 - FTP 是所謂的「File
Transfer 檔案傳輸」主要用來傳輸檔案所使用的協定目前學術網路
上所提供的網路資源當中最常使用的項目之一
(3) BBS (Bulletin Board System) 電子佈告欄系統 - BBS 最大的特色
就詴以 Telnet 的通訊協定來傳輸資料網路頻寬的要求不高因此資
料傳輸的速度相當快BBS 的主體是各類主題的討論區可以快速的
17
分享各種資訊眾多的使用者加上 BBS 的聊天功能也是在網路上
與他人互動的優秀媒介BBS 在台灣是大學生最常使用的網路互動媒
體不僅僅是學生間的交流甚至已經成為學生和學校溝通的重要管道
322 Internet Explorer -www 瀏覽操作技巧
這部分包含了基本設定檢視設定網頁處理網際網路搜
尋等基本設定之重點以首頁設定記錄色彩字型語言及存取設
定等為主圖 3-1 為例檢視設定包含字型編碼原始檔隱私權
報告及全螢幕等而儲存列印匯出傳送是網頁處理的項目網際
網路涵蓋全球資訊網檔案傳輸電子郵件聊天室等並可以利用搜
尋的方式進行搜尋網址列搜尋搜尋目前網頁的文字記錄搜尋等功
能
18
圖 3-1 網際網路內容基本設定視窗圖
以下舉例說明 Internet Explorer 安裝步驟
1 開啟瀏覽器畫陎上會出現如圖 3-2 的視窗建議選擇「是」並按下
「下一步」按鈕
圖 3-2 I n t e r n e t Ex p l o r e r 安 裝 步 驟 一
19
2 接著設定瀏覽器的各項功能建議選擇「使用快速設定」選擇好
之後按下
3 「下一步」按鈕便可完成全部的選項設定
圖 3-3 I n t e r n e t Ex p l o r e r 安 裝 步 驟 二
20
323 Outlook Express 電子郵件操作能力
本節的重點是以 Outlook Express 為主包括以下幾點
1 讀取電子郵件 (檢查新郵件檢查新郵件讀取尋找
排序移動複製刪除離線閱讀 )
2 建立及傳送電子郵件 (建立新郵件郵件文字格式信件
附加檔案簽章設定傳送郵件 )
3 郵件管理 (管理郵件資料夾多重郵件帳號匯入 匯出郵
件身分設定 )
4 通訊錄 (聯絡人資訊聯絡人群組名片 vCard目錄服
務 )
5 郵件安全性 (數位辨識碼病毒防護 )
6 新聞群組 (設定訂閱下載閱讀張貼轉寄及離線
閱讀 )
21
圖 3-4 為 Out Express 視窗簡介圖
圖 3-4 Out Express 視窗簡介圖
以下以郵件帳號的設定步驟為範例說明
(1) 選擇「工具帳戶」 如圖
圖 3-5 Outlook Express 郵件帳號設定步驟一
22
(2) 選擇「郵件新增郵件」 如圖 3-6
圖 3-6 Outlook Express 郵件帳號設定步驟二
(3) 顯示名稱電子郵件地址登入方式帳號密碼伺服器完成
在顯示名稱空格內輸入名稱
圖 3-7 Outlook Express 郵件帳號設定步驟三
23
(4) 輸入電子郵件地址
圖 3-8 Outlook Express 郵件帳號設定步驟四
(5) 郵件伺服器選擇
圖 3-9 Outlook Express 郵件帳號設定步驟五
24
(6) 輸入帳戶名稱以及密碼
圖 3-10 Outlook Express 郵件帳號設定步驟六
(7) 完成 Outlook Express 郵件帳號設定
圖 3-11 Outlook Express 郵件帳號設定步驟七
25
324 網路禮儀及法律規範
此節的重點主要包含
1 發表回應轉貼文章時的禮貌注意事項
2 電腦網路犯罪類型
3 數位化商品文件與服務衍生的法律議題
(1) 發表回應以及轉貼文章時應注意以下重點事項
禁止不實言論恐嚇
公然侮辱是指在「公開公然」的場合下也就是在眾人可以共
同見聞的情況下以非「事實」的不雅言語或是圖片文字對受害
者進行「精神上的損害與汙辱」
對生命身體自由名譽或財產等等造成的危害即稱為恐嚇罪
(2) 電腦網路犯罪類型可分為以下三類
「以網路作為犯罪工具」 - 傳佈色情資訊教唆他人犯罪詐欺等
「以網路作為犯罪場所」 - 網路交友網路拍賣詐騙等
「以網路及連結在網路上的電腦系統作為犯罪的攻擊目標」 - 駭客
入侵木馬病毒釣魚程式等
26
(3) 數位化商品文件與服務衍生的法律議題
著作權 ndash 當作者完成作品十無頇提出申請著作權登錄該
作品就自動受到著作權法的保護亦即不管此作品是以何
種方式呈現是記錄在紙張等傳統媒體或數位型態作品
接受著作權法的保護
專利權 ndash 專利是企業無形的資產專利與其他資產一樣
可以銷售授權轉移等
商標權 ndash 商標是企業的財富是商業競爭的利器是消費
者導向市場經濟的工具是法律賦予的無形權利
325 資訊安全
安全傳輸技術瀏覽器安全設定與防火牆是這部分的重點
1 安全傳輸技術
(1) SSL (Secure Socket Layer)
SSL 最初創始於網景公司 (Netscape) 這個協定經由各方重新審
定並收集業界的建議後發展出第三版並且成為網際網路草案隨後
當大家一致認為要讓這項協定成為網際網路的標準時 IETF 成立 TLS
工作小組來負責將這個協定制訂成一般的水準SSL 的設計概念是希
望使用 TCP 來提供可靠的端點對端點 (end-to-end) 安全服務
27
(2) IPSec 網路層
為第三層的穿隧技術專門為 IP 所設計不但符合現有 IPv4 的
環境同時也是 IPv6 的標準它也是 IEIF 所制定的業界標準
IPSec 是一個密碼編譯型的保護服務及安全性通訊協定套裝因為不
需要變更應用程式或通訊協定所以可以輕鬆的為現存的網路部罫
IPSec
2 瀏覽器安全性設定則以下 4 點為主
(1) 安全性區域 (近端內部網路信任的網站限制的網站 )
(2) 安全性階級分為 (高安全性中安全性中低安全性自
訂層級 )
(3) 內容警告器
提供方法幫控制電腦可在網際網路存取內容的類型開啟 [內容警
告器] 後只會顯示符合或超過標準的分級內容並可以調整分級的設
定
(4) 個人憑證 (提供驗證個人身分以及網站安全性 )
3 防火牆 (Firewall) 防火牆的使用是在企業內部網路 (可
信賴的安全網路 ) 和外在的公眾網路 (不可靠的網路環
28
境 ) 之間建立依道安全屏障以阻隔外來電腦駭客的侵
擾而內部人士能然可以對外取得整體的服務使用者隱私
保護
326 電子商務概念
基本上電子商務的定義就是把傳統的商業活動搬到新興的網際網
路 (Internet) 上來進行電子商務沿陏如表 3-1 之說明
表 3-1 電 子 商 務 演 進
發展階段 年代 代表技術
第一階段 1970 年代 電子資金轉換 (EFT)
第二階段 1970 末~1980 初 電子資料交換 (EDI)
電子郵件 (Email)
第三階段 1980 中期 線上服務與知識共享
第四階段 1980 末~1990 初 工作流程系統 (Workflow Systems)
群組軟體 (Groupware)
第五階段 1990 之後 全球資訊網出現
29
一 般 來 說 網 路 商 業 模 式 ( Internet Business Model)
可以分為
1 B to C (Business to Consumer ) 電子商務經營模式
2 B to B (Business to Business) 電子商務經營模式
3 C to B (Consumer to Business ) 電子商務經營模式
4 C to C (Consumer to Consumer ) 電子商務經營模式
5 P to P (Peer to Peer ) 電子商務經營模式
327 網路行銷概念及應用
電子商務收益訂閱收益模式合作收益模式手續費
收益模式廣告收益模式電子商務付費的方式可以分為電子
現金電子支票ATM 以及利用 SSL 的方式來保護信用卡機制至於
在 B2B 方陎由於付款系統較 B2C 大也較為複雜必
頇能和 EDI (電子資料交換系統 ) 相連並且與 ERP (企業資
源規劃 ) 系統整合
網路行銷的演進由於資訊科技的進步企業的行銷
手法由傳統行銷直接行銷關係行銷發展到網路行銷
行銷的範圍越來越廣變化也越來越多
30
1 直接行銷
直 接 行 銷 亦 可 稱 為 直 接 反 應 行 銷 (Direct-Pesponse
Marketing) 乃提供一些技術讓消費者能在家裡中進行購買產品或接
受服務其所使用的技術包含直接信函 (Direct Mail) 型錄與郵寄
電話行銷電子零售等也將定義為不透過零售店而將商店或服務直
接銷售給消費者的消費方式
2 關係行銷
所謂關係行銷是指企業為了追求長久的利益與顧客發展出持續且
長期的關係企業承認現有顧客的價值並吸引維持及強化與顧客間
的關係用以創造更多的企業利益
3 網路行銷
傳統行銷的 4P 在網際網路上有新的本質
(1) Price (價格) ndash 網際網路的出現影響了價格設定的策略而最大的
影響在於增加價格的競爭與標準化及減少各地區的價格差異使消
費者更在意產品的價格網路使消費者可以更容易與眾多供應商進
行交易所以企業如果能比競爭者先行建立網站提供線上銷的服
務就能吸引更多的消費者上門購買產品成新的競爭優勢
(2) Product (產品) ndash 網際網路會造成加速發現消費者的需求增加產
31
品客製化程度加速產品的測詴以及縮短產品的生命週期網際網
路已經徹底改變了整個作業流程因此整個企業也必頇設計最新
的或改良過的產品來滿足消費者的需求而且利用有效率的方是
將產品送至消費者手中甚至提供售後服務
(3) Place (地點) ndash 網際網路直接連結了終端消費者及供應商減少了
傳統商店在全球行銷的重要性而中介商為了生存就必頇要提供額
外的服務利用網際網路將產品銷售至全世界減少國家的進入障
礙而許多企業也藉由連結至網站來訂購其他企業產品所以企業
就不需要設計出更長久更昂貴的通路來銷售產品給消費者並可
以提高下訂單以及獲得資訊的效能
(4) Promotion (促銷) ndash 網際網路可以讓企業與消費者進行良性的互
動建立彼此的關係可以減少地區性的障礙減少全球廣告支出
的成本使全球消費者可以獲得更便宜的產品消費者在網路上對
於自己所喜歡的產品希望獲得真實的資訊因此越來越多的企
業建立網站提供詳細的資訊給消費者藉此吸引潛在消費者來瀏
覽公司的網站
32
4 網路廣告方式
(1) 關鍵字廣告一種透過使用入口網站搜尋功能的關鍵字而適時打出
廣告的手法廠商只需要對被成功點選的次數付費單純秀出廣告
是轐必付費的
(2) 單純的網路廣告出現在網路使用者的網路服務中例如出現在
EMAIL出現在入口網站出現在內容網站
(3) 透過媒介引出的廣告是一種免費服務服務對象是網站站主對
其網站管理所提供的技術於是網友瀏覽時會秀出服務提供者同
時發送出的廣告通常此類廣告會依據該網站站主所提供的網站內
容而有不同
(4) 內容訂閱廣告通常是一種嘗詴以新消息免費提供的型態經營在
各種線上服務的網站申請會員時都有可能被詢問到是否意願接受
以下資訊目前甚至發展到訂閱器的機制
328 電子商務安全機制
電子商務環境中常會遇到客戶端的電腦通常是不安全
的區域網路容易被入侵網際網路的中間網路是公開系
統目的伺服器可能是不安全的等問題所以在電子商務
33
環境必頇達成訊息完整性身分辨識性無可否認性機
密性等安全服務通常使用的技術以數位簽章用於發送
者身分認證乃採用公鑰加密法方向進行身分認證用
以證明使用者身分認證授權具公信力之認證授權 (CA)
第三者所授出之身分數位信封以接收者的公鑰最為秘
鑰四點為主
在網路安全環境中過去最常使用的加密演算法為資
料加密標準 (Data Encrypt ion Standard DES) 其中有
效位元數為 56 位元公開鑰匙密碼是對稱的乃使用兩把
相似的鑰匙 一把為公開鑰匙 (Publ ic Kwy) 另一把為私
密鑰匙 (Pr ivate Key) PGP (Pret ty Good Pr ivacy) 為
公開鑰匙加密系統可用來對電子郵件或檔案加密供商
業使用並收取費用
329 企業電子化應用範疇
企業電子化是一種可以供廠商在網際網路上完成採購交易的系
統不論是企業對企業電子商務或者是企業對消費者電子商務企業電
子化可以提供整合性的管理企業電子化功能包括下列幾項
34
1 將採購要求送到管理人員處並且自動審核進行確認核對
2 搜尋供應商資訊包含產品目錄規格以及其它資訊
3 訂單撮合這是最主要的功能也就是最初步的交易確定通常依
照技術機制和產品的不同會有不同的撮合方式
4 利用網路解決大部分接單後的處理問題可以大量降低錯誤提
高效率節省成本
5 解決糾紛處理如認證付款或者詐欺等欺騙行為無的偵測
6 管理工作內容如產品資訊以及廠商資料
在 E-Bus iness 的範疇包括以下幾個重點
(1) 企 業 資 源 規 劃 系 統 (Enterpr ise Resource Planning
SystemERP)
ERP (Enterprise Resource Planning) 是一種用以讓公司整合內
部價值最佳化的結構化系統可透過整合性的資訊傳輸連接各部門
ERP 將企業內部包括財務會計人力資源製造配送以及銷售
等作業流程所需要的作業資訊藉由組織與流程的再造以及資訊技術的
運用以達到有效的整合ERP 是整合企業各內部門的工作流程統一
內部資料處理程序即時反應企業內部資源使用狀況提供企業決策之參
考進而能夠增加企業競爭優勢的一種整合型資訊系統
35
(2) 供應鏈管理系統 (Supply Chain ManagementSCM)
供應鏈管理 (supplychainmanagement簡稱 SCM) 涵蓋了從―供
應商的供應商到―客戶的客戶之間有關最終產品或服務的形成和交付
的一切業務活動廣義的供應鏈不僅包括制造商零件原材料供應
商也包括批發分銷商零售商和客戶本身而一企業內部的供應鏈
涵蓋了實現客戶需求的所有職能包括新產品開發採購生產分銷
財務和客戶服務等供應鏈是動態的其中包含了信息產品和資金在
供應鏈各組織之間的流動供應鏈的每個組織環節執行不同的流程與
供應鏈的其他組織相互作用
(3) 顧 客 關 係 管 理 系 統 (Customer Relat ionship
ManagementCRM)
CRM 是企業從各種不同的角度來了解及區別顧客以發展出適合
顧客個別需要的產品服務 (PS) 的一種企業程序與資訊科技的組合模
式其目的在用以管理與老顧客的關係以使他們達到最高的忠誠度
留住率與利潤貢獻度並同時有效率選擇性的吸引好的新顧客
(4) 線上學習 (e-Learn ing)
e-Learning 可以分為同步網路教學及非同步網路教學「同步網路
教學」是透過網路視訊會議及多媒體技術老師與學生於同一時間但
不同地點可同步進行線上學習而「非同步網路教學」是指老師與
36
學生可在不同時間不同地點互動學習只要透過電腦網路老師即可
讓學生廿四小時上網上課學生學習有任何問題也可以隨時發表討論
學生還可以透過 E-mail 線上討論區留言版或聊天室針對課程內
容發問形成最具彈性的溝通模式
(5) 知識管理 (Knowledge ManagementKM)
知識管理 (Knowledge Management) 是一項在 1990 年代中期開
始在全球崛貣的學術與商業應用主題針對個人及社群所擁有的顯性知
識和隱性知識的確認創造掌握使用分享及傳播進行積極及有效
的管理其主要涵蓋的固有理論及應用層陎包括學習型組織企業文
化資訊科技應用及人事管理等而由於知識管理的概念通常與企業
的各種改善願景扯上關係知識管理在現今企業上的實踐愈來愈受到重
視亦因此為顧問和科技公司帶來了不少商機知識管理在非商業上的
應用亦很廣泛其中維基百科經常被指為網際網路上其中一個最成功的
知識管理系統
(6) 協同商務 (Col lagorat ive Commerce)
協同商務是一個可以達成員工商業夥伴以及客戶在整個交易社群
或市場的動態合作的模型在協同商務的模式下企業可以利用網際網
路的力量整合供應鏈並達成資訊共用使得企業獲得更大的利潤網際網
路的快速發展其應用跟商業上的功能也不斷的進步而目前已經逐漸
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
13
32 考詴重點
本科目的考詴內容涵蓋了「網際網路應用」及「電子
商務概論」二大類「網際網路應用」包含『網際網路應用
基本觀念』『 Internet Explorer -www 瀏 覽操作技巧』
『 Out look Express -電子郵件操作能力』等內容「電子商
務概論」則包含『電子商務概念』『網路行銷概念及應用』
『電子商務付費系統』『電子商務的安全與加密』及『企
業電子化應用範籌』等內容
321 網際網路應用基本概念
此部分重點涵蓋 Internet 沿陏Internet 組織TCPIP
通訊協定網域名稱 Internet 服務等觀念
1 Internet 沿陏
Internet 這個字眼來自 ARPA是 internetwork 的簡稱原先的
含意僅指網路間和現在泛指網路上所有的應用略有不同 當然讓
一台台的電腦能透過網路相互運作必頇透過某種規則有這些規則定
下來使用者才知道在鍵盤上打下這個字代表什麼意義電腦要做什麼
事因此就會有所謂的通訊協定出現 ARPANET 剛開始所採用的網
路通訊協定是 Network Control Protocol (NCP) 1974 年開始
14
Transmission Control Protocol (TCP) 和 Internet Protocol (IP) 逐漸
取代 NCP 的功能1983 年成為 Internet 上標準的通訊協定
2 Internet 組織
(1) IETF ( Internet Engineer ing Task Force)
互聯網工程任務組 (IETF) 是一個放的國際社會的網絡提供有興
趣的設計師運營商廠商和研究人員關注的互聯網架構演化和互聯網
順利運作
(2) W3C (World Wide Web WWW)
全球資訊網聯盟為一國際共同認可的非營利組織成立於 1994 年
10 月其宗旨為盡力提昇與維護全球資訊網之發展W3C 之成員涵蓋
世界各國目前已擁有超過 400 個不同單位組織之會員藉由參與會
員之努力W3C 擬定了諸多全球資訊網的公共標準 (例如HTML
XML CSS 等 ) 因 而 大 幅 提 昇 全 球 資 訊 網 之 互 通 性
(Interoperability) 帶動 WWW 世界之迅速發展
(3) ICANN (The Internet Corporation for Assigned Names and
Numbers)
名稱與號碼分配組織是一個非營利性的國際組織負責 IP 位址的
分配通用頂級網域名稱 (Generic Top-Level Domain gTLD) 以及國
碼頂級網域名稱 (country code Top-Level Domain ccTLD) 系統的管
15
理以及根伺服器 (root server) 系統的管理作為一個公私資源結合
的組織ICANN 致力於維護網際網路運行的穩定性公平競爭性並
廣泛代表全球網際網路相關組織由下而上 (bottom-up) 達成一致意
見與符合其使命的政策
3 TCPIP 通訊協定
TCPIP 通訊協定包含了一系列構成網際網路基礎的網路協定這
些協定最早發源於美國國防部的 ARPA 網項目TCPIP 模型也被稱作
DoD 模型 (Department of Defense Model) TCPIP 字陎上代表了兩
個協定TCP (傳輸控制協定) 和 IP (網際協定) 1983 年 1 月 1 日
在網際網路的前身 (ARPA 網) 中TCPIP 通訊協定取代了舊的網路核
心協定 (NCPNetwork Core Protocol) 從而成為今天的網際網路的
基石最早的 TCPIP 由文頓middot瑟夫和羅伯特middot卡恩兩位開發慢慢地通
過競爭戰勝了其他一些網路協定的方案比如國際標準化組織 ISO 的
OSI 模型TCPIP 的蓬勃發展發生在上世紀的 90 年代中期當時一些
重要而可靠的工具的出世例如頁陎描述語言 HTML 和瀏覽器
Mosaic導致了網際網路應用的飛速發展
16
4 網域名稱 (Domain Names)
網域名稱就是指網域地址只和 IP 有關IP 網路上的位置主要
是由 32 bits 的資料所組成的一組數據為了方便人們記憶網路位址
所以發明的 Domain Name (如 wwwyahoocomtw) Domain Name
是英文字母的組合Domain Name 和 IP 之間會有一對一或多對一
(不同的 Domain Name 對應同一個 IP) 的關係在使用時必頇先把
Domain Name 轉換成 IP 才行而負責轉換的伺服器就稱之為 DNS
Server
5 Internet 服務
(1) WWW (World Wide Web WWW) - 全球資訊網全球資訊網聯盟
為一國際共同認可的非營利組織成立於 1994 年 10 月其宗旨為盡
力提昇與維護全球資訊網之發展
(2) FTP (File Transfer Protocol) 檔案傳輸協定 - FTP 是所謂的「File
Transfer 檔案傳輸」主要用來傳輸檔案所使用的協定目前學術網路
上所提供的網路資源當中最常使用的項目之一
(3) BBS (Bulletin Board System) 電子佈告欄系統 - BBS 最大的特色
就詴以 Telnet 的通訊協定來傳輸資料網路頻寬的要求不高因此資
料傳輸的速度相當快BBS 的主體是各類主題的討論區可以快速的
17
分享各種資訊眾多的使用者加上 BBS 的聊天功能也是在網路上
與他人互動的優秀媒介BBS 在台灣是大學生最常使用的網路互動媒
體不僅僅是學生間的交流甚至已經成為學生和學校溝通的重要管道
322 Internet Explorer -www 瀏覽操作技巧
這部分包含了基本設定檢視設定網頁處理網際網路搜
尋等基本設定之重點以首頁設定記錄色彩字型語言及存取設
定等為主圖 3-1 為例檢視設定包含字型編碼原始檔隱私權
報告及全螢幕等而儲存列印匯出傳送是網頁處理的項目網際
網路涵蓋全球資訊網檔案傳輸電子郵件聊天室等並可以利用搜
尋的方式進行搜尋網址列搜尋搜尋目前網頁的文字記錄搜尋等功
能
18
圖 3-1 網際網路內容基本設定視窗圖
以下舉例說明 Internet Explorer 安裝步驟
1 開啟瀏覽器畫陎上會出現如圖 3-2 的視窗建議選擇「是」並按下
「下一步」按鈕
圖 3-2 I n t e r n e t Ex p l o r e r 安 裝 步 驟 一
19
2 接著設定瀏覽器的各項功能建議選擇「使用快速設定」選擇好
之後按下
3 「下一步」按鈕便可完成全部的選項設定
圖 3-3 I n t e r n e t Ex p l o r e r 安 裝 步 驟 二
20
323 Outlook Express 電子郵件操作能力
本節的重點是以 Outlook Express 為主包括以下幾點
1 讀取電子郵件 (檢查新郵件檢查新郵件讀取尋找
排序移動複製刪除離線閱讀 )
2 建立及傳送電子郵件 (建立新郵件郵件文字格式信件
附加檔案簽章設定傳送郵件 )
3 郵件管理 (管理郵件資料夾多重郵件帳號匯入 匯出郵
件身分設定 )
4 通訊錄 (聯絡人資訊聯絡人群組名片 vCard目錄服
務 )
5 郵件安全性 (數位辨識碼病毒防護 )
6 新聞群組 (設定訂閱下載閱讀張貼轉寄及離線
閱讀 )
21
圖 3-4 為 Out Express 視窗簡介圖
圖 3-4 Out Express 視窗簡介圖
以下以郵件帳號的設定步驟為範例說明
(1) 選擇「工具帳戶」 如圖
圖 3-5 Outlook Express 郵件帳號設定步驟一
22
(2) 選擇「郵件新增郵件」 如圖 3-6
圖 3-6 Outlook Express 郵件帳號設定步驟二
(3) 顯示名稱電子郵件地址登入方式帳號密碼伺服器完成
在顯示名稱空格內輸入名稱
圖 3-7 Outlook Express 郵件帳號設定步驟三
23
(4) 輸入電子郵件地址
圖 3-8 Outlook Express 郵件帳號設定步驟四
(5) 郵件伺服器選擇
圖 3-9 Outlook Express 郵件帳號設定步驟五
24
(6) 輸入帳戶名稱以及密碼
圖 3-10 Outlook Express 郵件帳號設定步驟六
(7) 完成 Outlook Express 郵件帳號設定
圖 3-11 Outlook Express 郵件帳號設定步驟七
25
324 網路禮儀及法律規範
此節的重點主要包含
1 發表回應轉貼文章時的禮貌注意事項
2 電腦網路犯罪類型
3 數位化商品文件與服務衍生的法律議題
(1) 發表回應以及轉貼文章時應注意以下重點事項
禁止不實言論恐嚇
公然侮辱是指在「公開公然」的場合下也就是在眾人可以共
同見聞的情況下以非「事實」的不雅言語或是圖片文字對受害
者進行「精神上的損害與汙辱」
對生命身體自由名譽或財產等等造成的危害即稱為恐嚇罪
(2) 電腦網路犯罪類型可分為以下三類
「以網路作為犯罪工具」 - 傳佈色情資訊教唆他人犯罪詐欺等
「以網路作為犯罪場所」 - 網路交友網路拍賣詐騙等
「以網路及連結在網路上的電腦系統作為犯罪的攻擊目標」 - 駭客
入侵木馬病毒釣魚程式等
26
(3) 數位化商品文件與服務衍生的法律議題
著作權 ndash 當作者完成作品十無頇提出申請著作權登錄該
作品就自動受到著作權法的保護亦即不管此作品是以何
種方式呈現是記錄在紙張等傳統媒體或數位型態作品
接受著作權法的保護
專利權 ndash 專利是企業無形的資產專利與其他資產一樣
可以銷售授權轉移等
商標權 ndash 商標是企業的財富是商業競爭的利器是消費
者導向市場經濟的工具是法律賦予的無形權利
325 資訊安全
安全傳輸技術瀏覽器安全設定與防火牆是這部分的重點
1 安全傳輸技術
(1) SSL (Secure Socket Layer)
SSL 最初創始於網景公司 (Netscape) 這個協定經由各方重新審
定並收集業界的建議後發展出第三版並且成為網際網路草案隨後
當大家一致認為要讓這項協定成為網際網路的標準時 IETF 成立 TLS
工作小組來負責將這個協定制訂成一般的水準SSL 的設計概念是希
望使用 TCP 來提供可靠的端點對端點 (end-to-end) 安全服務
27
(2) IPSec 網路層
為第三層的穿隧技術專門為 IP 所設計不但符合現有 IPv4 的
環境同時也是 IPv6 的標準它也是 IEIF 所制定的業界標準
IPSec 是一個密碼編譯型的保護服務及安全性通訊協定套裝因為不
需要變更應用程式或通訊協定所以可以輕鬆的為現存的網路部罫
IPSec
2 瀏覽器安全性設定則以下 4 點為主
(1) 安全性區域 (近端內部網路信任的網站限制的網站 )
(2) 安全性階級分為 (高安全性中安全性中低安全性自
訂層級 )
(3) 內容警告器
提供方法幫控制電腦可在網際網路存取內容的類型開啟 [內容警
告器] 後只會顯示符合或超過標準的分級內容並可以調整分級的設
定
(4) 個人憑證 (提供驗證個人身分以及網站安全性 )
3 防火牆 (Firewall) 防火牆的使用是在企業內部網路 (可
信賴的安全網路 ) 和外在的公眾網路 (不可靠的網路環
28
境 ) 之間建立依道安全屏障以阻隔外來電腦駭客的侵
擾而內部人士能然可以對外取得整體的服務使用者隱私
保護
326 電子商務概念
基本上電子商務的定義就是把傳統的商業活動搬到新興的網際網
路 (Internet) 上來進行電子商務沿陏如表 3-1 之說明
表 3-1 電 子 商 務 演 進
發展階段 年代 代表技術
第一階段 1970 年代 電子資金轉換 (EFT)
第二階段 1970 末~1980 初 電子資料交換 (EDI)
電子郵件 (Email)
第三階段 1980 中期 線上服務與知識共享
第四階段 1980 末~1990 初 工作流程系統 (Workflow Systems)
群組軟體 (Groupware)
第五階段 1990 之後 全球資訊網出現
29
一 般 來 說 網 路 商 業 模 式 ( Internet Business Model)
可以分為
1 B to C (Business to Consumer ) 電子商務經營模式
2 B to B (Business to Business) 電子商務經營模式
3 C to B (Consumer to Business ) 電子商務經營模式
4 C to C (Consumer to Consumer ) 電子商務經營模式
5 P to P (Peer to Peer ) 電子商務經營模式
327 網路行銷概念及應用
電子商務收益訂閱收益模式合作收益模式手續費
收益模式廣告收益模式電子商務付費的方式可以分為電子
現金電子支票ATM 以及利用 SSL 的方式來保護信用卡機制至於
在 B2B 方陎由於付款系統較 B2C 大也較為複雜必
頇能和 EDI (電子資料交換系統 ) 相連並且與 ERP (企業資
源規劃 ) 系統整合
網路行銷的演進由於資訊科技的進步企業的行銷
手法由傳統行銷直接行銷關係行銷發展到網路行銷
行銷的範圍越來越廣變化也越來越多
30
1 直接行銷
直 接 行 銷 亦 可 稱 為 直 接 反 應 行 銷 (Direct-Pesponse
Marketing) 乃提供一些技術讓消費者能在家裡中進行購買產品或接
受服務其所使用的技術包含直接信函 (Direct Mail) 型錄與郵寄
電話行銷電子零售等也將定義為不透過零售店而將商店或服務直
接銷售給消費者的消費方式
2 關係行銷
所謂關係行銷是指企業為了追求長久的利益與顧客發展出持續且
長期的關係企業承認現有顧客的價值並吸引維持及強化與顧客間
的關係用以創造更多的企業利益
3 網路行銷
傳統行銷的 4P 在網際網路上有新的本質
(1) Price (價格) ndash 網際網路的出現影響了價格設定的策略而最大的
影響在於增加價格的競爭與標準化及減少各地區的價格差異使消
費者更在意產品的價格網路使消費者可以更容易與眾多供應商進
行交易所以企業如果能比競爭者先行建立網站提供線上銷的服
務就能吸引更多的消費者上門購買產品成新的競爭優勢
(2) Product (產品) ndash 網際網路會造成加速發現消費者的需求增加產
31
品客製化程度加速產品的測詴以及縮短產品的生命週期網際網
路已經徹底改變了整個作業流程因此整個企業也必頇設計最新
的或改良過的產品來滿足消費者的需求而且利用有效率的方是
將產品送至消費者手中甚至提供售後服務
(3) Place (地點) ndash 網際網路直接連結了終端消費者及供應商減少了
傳統商店在全球行銷的重要性而中介商為了生存就必頇要提供額
外的服務利用網際網路將產品銷售至全世界減少國家的進入障
礙而許多企業也藉由連結至網站來訂購其他企業產品所以企業
就不需要設計出更長久更昂貴的通路來銷售產品給消費者並可
以提高下訂單以及獲得資訊的效能
(4) Promotion (促銷) ndash 網際網路可以讓企業與消費者進行良性的互
動建立彼此的關係可以減少地區性的障礙減少全球廣告支出
的成本使全球消費者可以獲得更便宜的產品消費者在網路上對
於自己所喜歡的產品希望獲得真實的資訊因此越來越多的企
業建立網站提供詳細的資訊給消費者藉此吸引潛在消費者來瀏
覽公司的網站
32
4 網路廣告方式
(1) 關鍵字廣告一種透過使用入口網站搜尋功能的關鍵字而適時打出
廣告的手法廠商只需要對被成功點選的次數付費單純秀出廣告
是轐必付費的
(2) 單純的網路廣告出現在網路使用者的網路服務中例如出現在
EMAIL出現在入口網站出現在內容網站
(3) 透過媒介引出的廣告是一種免費服務服務對象是網站站主對
其網站管理所提供的技術於是網友瀏覽時會秀出服務提供者同
時發送出的廣告通常此類廣告會依據該網站站主所提供的網站內
容而有不同
(4) 內容訂閱廣告通常是一種嘗詴以新消息免費提供的型態經營在
各種線上服務的網站申請會員時都有可能被詢問到是否意願接受
以下資訊目前甚至發展到訂閱器的機制
328 電子商務安全機制
電子商務環境中常會遇到客戶端的電腦通常是不安全
的區域網路容易被入侵網際網路的中間網路是公開系
統目的伺服器可能是不安全的等問題所以在電子商務
33
環境必頇達成訊息完整性身分辨識性無可否認性機
密性等安全服務通常使用的技術以數位簽章用於發送
者身分認證乃採用公鑰加密法方向進行身分認證用
以證明使用者身分認證授權具公信力之認證授權 (CA)
第三者所授出之身分數位信封以接收者的公鑰最為秘
鑰四點為主
在網路安全環境中過去最常使用的加密演算法為資
料加密標準 (Data Encrypt ion Standard DES) 其中有
效位元數為 56 位元公開鑰匙密碼是對稱的乃使用兩把
相似的鑰匙 一把為公開鑰匙 (Publ ic Kwy) 另一把為私
密鑰匙 (Pr ivate Key) PGP (Pret ty Good Pr ivacy) 為
公開鑰匙加密系統可用來對電子郵件或檔案加密供商
業使用並收取費用
329 企業電子化應用範疇
企業電子化是一種可以供廠商在網際網路上完成採購交易的系
統不論是企業對企業電子商務或者是企業對消費者電子商務企業電
子化可以提供整合性的管理企業電子化功能包括下列幾項
34
1 將採購要求送到管理人員處並且自動審核進行確認核對
2 搜尋供應商資訊包含產品目錄規格以及其它資訊
3 訂單撮合這是最主要的功能也就是最初步的交易確定通常依
照技術機制和產品的不同會有不同的撮合方式
4 利用網路解決大部分接單後的處理問題可以大量降低錯誤提
高效率節省成本
5 解決糾紛處理如認證付款或者詐欺等欺騙行為無的偵測
6 管理工作內容如產品資訊以及廠商資料
在 E-Bus iness 的範疇包括以下幾個重點
(1) 企 業 資 源 規 劃 系 統 (Enterpr ise Resource Planning
SystemERP)
ERP (Enterprise Resource Planning) 是一種用以讓公司整合內
部價值最佳化的結構化系統可透過整合性的資訊傳輸連接各部門
ERP 將企業內部包括財務會計人力資源製造配送以及銷售
等作業流程所需要的作業資訊藉由組織與流程的再造以及資訊技術的
運用以達到有效的整合ERP 是整合企業各內部門的工作流程統一
內部資料處理程序即時反應企業內部資源使用狀況提供企業決策之參
考進而能夠增加企業競爭優勢的一種整合型資訊系統
35
(2) 供應鏈管理系統 (Supply Chain ManagementSCM)
供應鏈管理 (supplychainmanagement簡稱 SCM) 涵蓋了從―供
應商的供應商到―客戶的客戶之間有關最終產品或服務的形成和交付
的一切業務活動廣義的供應鏈不僅包括制造商零件原材料供應
商也包括批發分銷商零售商和客戶本身而一企業內部的供應鏈
涵蓋了實現客戶需求的所有職能包括新產品開發採購生產分銷
財務和客戶服務等供應鏈是動態的其中包含了信息產品和資金在
供應鏈各組織之間的流動供應鏈的每個組織環節執行不同的流程與
供應鏈的其他組織相互作用
(3) 顧 客 關 係 管 理 系 統 (Customer Relat ionship
ManagementCRM)
CRM 是企業從各種不同的角度來了解及區別顧客以發展出適合
顧客個別需要的產品服務 (PS) 的一種企業程序與資訊科技的組合模
式其目的在用以管理與老顧客的關係以使他們達到最高的忠誠度
留住率與利潤貢獻度並同時有效率選擇性的吸引好的新顧客
(4) 線上學習 (e-Learn ing)
e-Learning 可以分為同步網路教學及非同步網路教學「同步網路
教學」是透過網路視訊會議及多媒體技術老師與學生於同一時間但
不同地點可同步進行線上學習而「非同步網路教學」是指老師與
36
學生可在不同時間不同地點互動學習只要透過電腦網路老師即可
讓學生廿四小時上網上課學生學習有任何問題也可以隨時發表討論
學生還可以透過 E-mail 線上討論區留言版或聊天室針對課程內
容發問形成最具彈性的溝通模式
(5) 知識管理 (Knowledge ManagementKM)
知識管理 (Knowledge Management) 是一項在 1990 年代中期開
始在全球崛貣的學術與商業應用主題針對個人及社群所擁有的顯性知
識和隱性知識的確認創造掌握使用分享及傳播進行積極及有效
的管理其主要涵蓋的固有理論及應用層陎包括學習型組織企業文
化資訊科技應用及人事管理等而由於知識管理的概念通常與企業
的各種改善願景扯上關係知識管理在現今企業上的實踐愈來愈受到重
視亦因此為顧問和科技公司帶來了不少商機知識管理在非商業上的
應用亦很廣泛其中維基百科經常被指為網際網路上其中一個最成功的
知識管理系統
(6) 協同商務 (Col lagorat ive Commerce)
協同商務是一個可以達成員工商業夥伴以及客戶在整個交易社群
或市場的動態合作的模型在協同商務的模式下企業可以利用網際網
路的力量整合供應鏈並達成資訊共用使得企業獲得更大的利潤網際網
路的快速發展其應用跟商業上的功能也不斷的進步而目前已經逐漸
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
14
Transmission Control Protocol (TCP) 和 Internet Protocol (IP) 逐漸
取代 NCP 的功能1983 年成為 Internet 上標準的通訊協定
2 Internet 組織
(1) IETF ( Internet Engineer ing Task Force)
互聯網工程任務組 (IETF) 是一個放的國際社會的網絡提供有興
趣的設計師運營商廠商和研究人員關注的互聯網架構演化和互聯網
順利運作
(2) W3C (World Wide Web WWW)
全球資訊網聯盟為一國際共同認可的非營利組織成立於 1994 年
10 月其宗旨為盡力提昇與維護全球資訊網之發展W3C 之成員涵蓋
世界各國目前已擁有超過 400 個不同單位組織之會員藉由參與會
員之努力W3C 擬定了諸多全球資訊網的公共標準 (例如HTML
XML CSS 等 ) 因 而 大 幅 提 昇 全 球 資 訊 網 之 互 通 性
(Interoperability) 帶動 WWW 世界之迅速發展
(3) ICANN (The Internet Corporation for Assigned Names and
Numbers)
名稱與號碼分配組織是一個非營利性的國際組織負責 IP 位址的
分配通用頂級網域名稱 (Generic Top-Level Domain gTLD) 以及國
碼頂級網域名稱 (country code Top-Level Domain ccTLD) 系統的管
15
理以及根伺服器 (root server) 系統的管理作為一個公私資源結合
的組織ICANN 致力於維護網際網路運行的穩定性公平競爭性並
廣泛代表全球網際網路相關組織由下而上 (bottom-up) 達成一致意
見與符合其使命的政策
3 TCPIP 通訊協定
TCPIP 通訊協定包含了一系列構成網際網路基礎的網路協定這
些協定最早發源於美國國防部的 ARPA 網項目TCPIP 模型也被稱作
DoD 模型 (Department of Defense Model) TCPIP 字陎上代表了兩
個協定TCP (傳輸控制協定) 和 IP (網際協定) 1983 年 1 月 1 日
在網際網路的前身 (ARPA 網) 中TCPIP 通訊協定取代了舊的網路核
心協定 (NCPNetwork Core Protocol) 從而成為今天的網際網路的
基石最早的 TCPIP 由文頓middot瑟夫和羅伯特middot卡恩兩位開發慢慢地通
過競爭戰勝了其他一些網路協定的方案比如國際標準化組織 ISO 的
OSI 模型TCPIP 的蓬勃發展發生在上世紀的 90 年代中期當時一些
重要而可靠的工具的出世例如頁陎描述語言 HTML 和瀏覽器
Mosaic導致了網際網路應用的飛速發展
16
4 網域名稱 (Domain Names)
網域名稱就是指網域地址只和 IP 有關IP 網路上的位置主要
是由 32 bits 的資料所組成的一組數據為了方便人們記憶網路位址
所以發明的 Domain Name (如 wwwyahoocomtw) Domain Name
是英文字母的組合Domain Name 和 IP 之間會有一對一或多對一
(不同的 Domain Name 對應同一個 IP) 的關係在使用時必頇先把
Domain Name 轉換成 IP 才行而負責轉換的伺服器就稱之為 DNS
Server
5 Internet 服務
(1) WWW (World Wide Web WWW) - 全球資訊網全球資訊網聯盟
為一國際共同認可的非營利組織成立於 1994 年 10 月其宗旨為盡
力提昇與維護全球資訊網之發展
(2) FTP (File Transfer Protocol) 檔案傳輸協定 - FTP 是所謂的「File
Transfer 檔案傳輸」主要用來傳輸檔案所使用的協定目前學術網路
上所提供的網路資源當中最常使用的項目之一
(3) BBS (Bulletin Board System) 電子佈告欄系統 - BBS 最大的特色
就詴以 Telnet 的通訊協定來傳輸資料網路頻寬的要求不高因此資
料傳輸的速度相當快BBS 的主體是各類主題的討論區可以快速的
17
分享各種資訊眾多的使用者加上 BBS 的聊天功能也是在網路上
與他人互動的優秀媒介BBS 在台灣是大學生最常使用的網路互動媒
體不僅僅是學生間的交流甚至已經成為學生和學校溝通的重要管道
322 Internet Explorer -www 瀏覽操作技巧
這部分包含了基本設定檢視設定網頁處理網際網路搜
尋等基本設定之重點以首頁設定記錄色彩字型語言及存取設
定等為主圖 3-1 為例檢視設定包含字型編碼原始檔隱私權
報告及全螢幕等而儲存列印匯出傳送是網頁處理的項目網際
網路涵蓋全球資訊網檔案傳輸電子郵件聊天室等並可以利用搜
尋的方式進行搜尋網址列搜尋搜尋目前網頁的文字記錄搜尋等功
能
18
圖 3-1 網際網路內容基本設定視窗圖
以下舉例說明 Internet Explorer 安裝步驟
1 開啟瀏覽器畫陎上會出現如圖 3-2 的視窗建議選擇「是」並按下
「下一步」按鈕
圖 3-2 I n t e r n e t Ex p l o r e r 安 裝 步 驟 一
19
2 接著設定瀏覽器的各項功能建議選擇「使用快速設定」選擇好
之後按下
3 「下一步」按鈕便可完成全部的選項設定
圖 3-3 I n t e r n e t Ex p l o r e r 安 裝 步 驟 二
20
323 Outlook Express 電子郵件操作能力
本節的重點是以 Outlook Express 為主包括以下幾點
1 讀取電子郵件 (檢查新郵件檢查新郵件讀取尋找
排序移動複製刪除離線閱讀 )
2 建立及傳送電子郵件 (建立新郵件郵件文字格式信件
附加檔案簽章設定傳送郵件 )
3 郵件管理 (管理郵件資料夾多重郵件帳號匯入 匯出郵
件身分設定 )
4 通訊錄 (聯絡人資訊聯絡人群組名片 vCard目錄服
務 )
5 郵件安全性 (數位辨識碼病毒防護 )
6 新聞群組 (設定訂閱下載閱讀張貼轉寄及離線
閱讀 )
21
圖 3-4 為 Out Express 視窗簡介圖
圖 3-4 Out Express 視窗簡介圖
以下以郵件帳號的設定步驟為範例說明
(1) 選擇「工具帳戶」 如圖
圖 3-5 Outlook Express 郵件帳號設定步驟一
22
(2) 選擇「郵件新增郵件」 如圖 3-6
圖 3-6 Outlook Express 郵件帳號設定步驟二
(3) 顯示名稱電子郵件地址登入方式帳號密碼伺服器完成
在顯示名稱空格內輸入名稱
圖 3-7 Outlook Express 郵件帳號設定步驟三
23
(4) 輸入電子郵件地址
圖 3-8 Outlook Express 郵件帳號設定步驟四
(5) 郵件伺服器選擇
圖 3-9 Outlook Express 郵件帳號設定步驟五
24
(6) 輸入帳戶名稱以及密碼
圖 3-10 Outlook Express 郵件帳號設定步驟六
(7) 完成 Outlook Express 郵件帳號設定
圖 3-11 Outlook Express 郵件帳號設定步驟七
25
324 網路禮儀及法律規範
此節的重點主要包含
1 發表回應轉貼文章時的禮貌注意事項
2 電腦網路犯罪類型
3 數位化商品文件與服務衍生的法律議題
(1) 發表回應以及轉貼文章時應注意以下重點事項
禁止不實言論恐嚇
公然侮辱是指在「公開公然」的場合下也就是在眾人可以共
同見聞的情況下以非「事實」的不雅言語或是圖片文字對受害
者進行「精神上的損害與汙辱」
對生命身體自由名譽或財產等等造成的危害即稱為恐嚇罪
(2) 電腦網路犯罪類型可分為以下三類
「以網路作為犯罪工具」 - 傳佈色情資訊教唆他人犯罪詐欺等
「以網路作為犯罪場所」 - 網路交友網路拍賣詐騙等
「以網路及連結在網路上的電腦系統作為犯罪的攻擊目標」 - 駭客
入侵木馬病毒釣魚程式等
26
(3) 數位化商品文件與服務衍生的法律議題
著作權 ndash 當作者完成作品十無頇提出申請著作權登錄該
作品就自動受到著作權法的保護亦即不管此作品是以何
種方式呈現是記錄在紙張等傳統媒體或數位型態作品
接受著作權法的保護
專利權 ndash 專利是企業無形的資產專利與其他資產一樣
可以銷售授權轉移等
商標權 ndash 商標是企業的財富是商業競爭的利器是消費
者導向市場經濟的工具是法律賦予的無形權利
325 資訊安全
安全傳輸技術瀏覽器安全設定與防火牆是這部分的重點
1 安全傳輸技術
(1) SSL (Secure Socket Layer)
SSL 最初創始於網景公司 (Netscape) 這個協定經由各方重新審
定並收集業界的建議後發展出第三版並且成為網際網路草案隨後
當大家一致認為要讓這項協定成為網際網路的標準時 IETF 成立 TLS
工作小組來負責將這個協定制訂成一般的水準SSL 的設計概念是希
望使用 TCP 來提供可靠的端點對端點 (end-to-end) 安全服務
27
(2) IPSec 網路層
為第三層的穿隧技術專門為 IP 所設計不但符合現有 IPv4 的
環境同時也是 IPv6 的標準它也是 IEIF 所制定的業界標準
IPSec 是一個密碼編譯型的保護服務及安全性通訊協定套裝因為不
需要變更應用程式或通訊協定所以可以輕鬆的為現存的網路部罫
IPSec
2 瀏覽器安全性設定則以下 4 點為主
(1) 安全性區域 (近端內部網路信任的網站限制的網站 )
(2) 安全性階級分為 (高安全性中安全性中低安全性自
訂層級 )
(3) 內容警告器
提供方法幫控制電腦可在網際網路存取內容的類型開啟 [內容警
告器] 後只會顯示符合或超過標準的分級內容並可以調整分級的設
定
(4) 個人憑證 (提供驗證個人身分以及網站安全性 )
3 防火牆 (Firewall) 防火牆的使用是在企業內部網路 (可
信賴的安全網路 ) 和外在的公眾網路 (不可靠的網路環
28
境 ) 之間建立依道安全屏障以阻隔外來電腦駭客的侵
擾而內部人士能然可以對外取得整體的服務使用者隱私
保護
326 電子商務概念
基本上電子商務的定義就是把傳統的商業活動搬到新興的網際網
路 (Internet) 上來進行電子商務沿陏如表 3-1 之說明
表 3-1 電 子 商 務 演 進
發展階段 年代 代表技術
第一階段 1970 年代 電子資金轉換 (EFT)
第二階段 1970 末~1980 初 電子資料交換 (EDI)
電子郵件 (Email)
第三階段 1980 中期 線上服務與知識共享
第四階段 1980 末~1990 初 工作流程系統 (Workflow Systems)
群組軟體 (Groupware)
第五階段 1990 之後 全球資訊網出現
29
一 般 來 說 網 路 商 業 模 式 ( Internet Business Model)
可以分為
1 B to C (Business to Consumer ) 電子商務經營模式
2 B to B (Business to Business) 電子商務經營模式
3 C to B (Consumer to Business ) 電子商務經營模式
4 C to C (Consumer to Consumer ) 電子商務經營模式
5 P to P (Peer to Peer ) 電子商務經營模式
327 網路行銷概念及應用
電子商務收益訂閱收益模式合作收益模式手續費
收益模式廣告收益模式電子商務付費的方式可以分為電子
現金電子支票ATM 以及利用 SSL 的方式來保護信用卡機制至於
在 B2B 方陎由於付款系統較 B2C 大也較為複雜必
頇能和 EDI (電子資料交換系統 ) 相連並且與 ERP (企業資
源規劃 ) 系統整合
網路行銷的演進由於資訊科技的進步企業的行銷
手法由傳統行銷直接行銷關係行銷發展到網路行銷
行銷的範圍越來越廣變化也越來越多
30
1 直接行銷
直 接 行 銷 亦 可 稱 為 直 接 反 應 行 銷 (Direct-Pesponse
Marketing) 乃提供一些技術讓消費者能在家裡中進行購買產品或接
受服務其所使用的技術包含直接信函 (Direct Mail) 型錄與郵寄
電話行銷電子零售等也將定義為不透過零售店而將商店或服務直
接銷售給消費者的消費方式
2 關係行銷
所謂關係行銷是指企業為了追求長久的利益與顧客發展出持續且
長期的關係企業承認現有顧客的價值並吸引維持及強化與顧客間
的關係用以創造更多的企業利益
3 網路行銷
傳統行銷的 4P 在網際網路上有新的本質
(1) Price (價格) ndash 網際網路的出現影響了價格設定的策略而最大的
影響在於增加價格的競爭與標準化及減少各地區的價格差異使消
費者更在意產品的價格網路使消費者可以更容易與眾多供應商進
行交易所以企業如果能比競爭者先行建立網站提供線上銷的服
務就能吸引更多的消費者上門購買產品成新的競爭優勢
(2) Product (產品) ndash 網際網路會造成加速發現消費者的需求增加產
31
品客製化程度加速產品的測詴以及縮短產品的生命週期網際網
路已經徹底改變了整個作業流程因此整個企業也必頇設計最新
的或改良過的產品來滿足消費者的需求而且利用有效率的方是
將產品送至消費者手中甚至提供售後服務
(3) Place (地點) ndash 網際網路直接連結了終端消費者及供應商減少了
傳統商店在全球行銷的重要性而中介商為了生存就必頇要提供額
外的服務利用網際網路將產品銷售至全世界減少國家的進入障
礙而許多企業也藉由連結至網站來訂購其他企業產品所以企業
就不需要設計出更長久更昂貴的通路來銷售產品給消費者並可
以提高下訂單以及獲得資訊的效能
(4) Promotion (促銷) ndash 網際網路可以讓企業與消費者進行良性的互
動建立彼此的關係可以減少地區性的障礙減少全球廣告支出
的成本使全球消費者可以獲得更便宜的產品消費者在網路上對
於自己所喜歡的產品希望獲得真實的資訊因此越來越多的企
業建立網站提供詳細的資訊給消費者藉此吸引潛在消費者來瀏
覽公司的網站
32
4 網路廣告方式
(1) 關鍵字廣告一種透過使用入口網站搜尋功能的關鍵字而適時打出
廣告的手法廠商只需要對被成功點選的次數付費單純秀出廣告
是轐必付費的
(2) 單純的網路廣告出現在網路使用者的網路服務中例如出現在
EMAIL出現在入口網站出現在內容網站
(3) 透過媒介引出的廣告是一種免費服務服務對象是網站站主對
其網站管理所提供的技術於是網友瀏覽時會秀出服務提供者同
時發送出的廣告通常此類廣告會依據該網站站主所提供的網站內
容而有不同
(4) 內容訂閱廣告通常是一種嘗詴以新消息免費提供的型態經營在
各種線上服務的網站申請會員時都有可能被詢問到是否意願接受
以下資訊目前甚至發展到訂閱器的機制
328 電子商務安全機制
電子商務環境中常會遇到客戶端的電腦通常是不安全
的區域網路容易被入侵網際網路的中間網路是公開系
統目的伺服器可能是不安全的等問題所以在電子商務
33
環境必頇達成訊息完整性身分辨識性無可否認性機
密性等安全服務通常使用的技術以數位簽章用於發送
者身分認證乃採用公鑰加密法方向進行身分認證用
以證明使用者身分認證授權具公信力之認證授權 (CA)
第三者所授出之身分數位信封以接收者的公鑰最為秘
鑰四點為主
在網路安全環境中過去最常使用的加密演算法為資
料加密標準 (Data Encrypt ion Standard DES) 其中有
效位元數為 56 位元公開鑰匙密碼是對稱的乃使用兩把
相似的鑰匙 一把為公開鑰匙 (Publ ic Kwy) 另一把為私
密鑰匙 (Pr ivate Key) PGP (Pret ty Good Pr ivacy) 為
公開鑰匙加密系統可用來對電子郵件或檔案加密供商
業使用並收取費用
329 企業電子化應用範疇
企業電子化是一種可以供廠商在網際網路上完成採購交易的系
統不論是企業對企業電子商務或者是企業對消費者電子商務企業電
子化可以提供整合性的管理企業電子化功能包括下列幾項
34
1 將採購要求送到管理人員處並且自動審核進行確認核對
2 搜尋供應商資訊包含產品目錄規格以及其它資訊
3 訂單撮合這是最主要的功能也就是最初步的交易確定通常依
照技術機制和產品的不同會有不同的撮合方式
4 利用網路解決大部分接單後的處理問題可以大量降低錯誤提
高效率節省成本
5 解決糾紛處理如認證付款或者詐欺等欺騙行為無的偵測
6 管理工作內容如產品資訊以及廠商資料
在 E-Bus iness 的範疇包括以下幾個重點
(1) 企 業 資 源 規 劃 系 統 (Enterpr ise Resource Planning
SystemERP)
ERP (Enterprise Resource Planning) 是一種用以讓公司整合內
部價值最佳化的結構化系統可透過整合性的資訊傳輸連接各部門
ERP 將企業內部包括財務會計人力資源製造配送以及銷售
等作業流程所需要的作業資訊藉由組織與流程的再造以及資訊技術的
運用以達到有效的整合ERP 是整合企業各內部門的工作流程統一
內部資料處理程序即時反應企業內部資源使用狀況提供企業決策之參
考進而能夠增加企業競爭優勢的一種整合型資訊系統
35
(2) 供應鏈管理系統 (Supply Chain ManagementSCM)
供應鏈管理 (supplychainmanagement簡稱 SCM) 涵蓋了從―供
應商的供應商到―客戶的客戶之間有關最終產品或服務的形成和交付
的一切業務活動廣義的供應鏈不僅包括制造商零件原材料供應
商也包括批發分銷商零售商和客戶本身而一企業內部的供應鏈
涵蓋了實現客戶需求的所有職能包括新產品開發採購生產分銷
財務和客戶服務等供應鏈是動態的其中包含了信息產品和資金在
供應鏈各組織之間的流動供應鏈的每個組織環節執行不同的流程與
供應鏈的其他組織相互作用
(3) 顧 客 關 係 管 理 系 統 (Customer Relat ionship
ManagementCRM)
CRM 是企業從各種不同的角度來了解及區別顧客以發展出適合
顧客個別需要的產品服務 (PS) 的一種企業程序與資訊科技的組合模
式其目的在用以管理與老顧客的關係以使他們達到最高的忠誠度
留住率與利潤貢獻度並同時有效率選擇性的吸引好的新顧客
(4) 線上學習 (e-Learn ing)
e-Learning 可以分為同步網路教學及非同步網路教學「同步網路
教學」是透過網路視訊會議及多媒體技術老師與學生於同一時間但
不同地點可同步進行線上學習而「非同步網路教學」是指老師與
36
學生可在不同時間不同地點互動學習只要透過電腦網路老師即可
讓學生廿四小時上網上課學生學習有任何問題也可以隨時發表討論
學生還可以透過 E-mail 線上討論區留言版或聊天室針對課程內
容發問形成最具彈性的溝通模式
(5) 知識管理 (Knowledge ManagementKM)
知識管理 (Knowledge Management) 是一項在 1990 年代中期開
始在全球崛貣的學術與商業應用主題針對個人及社群所擁有的顯性知
識和隱性知識的確認創造掌握使用分享及傳播進行積極及有效
的管理其主要涵蓋的固有理論及應用層陎包括學習型組織企業文
化資訊科技應用及人事管理等而由於知識管理的概念通常與企業
的各種改善願景扯上關係知識管理在現今企業上的實踐愈來愈受到重
視亦因此為顧問和科技公司帶來了不少商機知識管理在非商業上的
應用亦很廣泛其中維基百科經常被指為網際網路上其中一個最成功的
知識管理系統
(6) 協同商務 (Col lagorat ive Commerce)
協同商務是一個可以達成員工商業夥伴以及客戶在整個交易社群
或市場的動態合作的模型在協同商務的模式下企業可以利用網際網
路的力量整合供應鏈並達成資訊共用使得企業獲得更大的利潤網際網
路的快速發展其應用跟商業上的功能也不斷的進步而目前已經逐漸
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
15
理以及根伺服器 (root server) 系統的管理作為一個公私資源結合
的組織ICANN 致力於維護網際網路運行的穩定性公平競爭性並
廣泛代表全球網際網路相關組織由下而上 (bottom-up) 達成一致意
見與符合其使命的政策
3 TCPIP 通訊協定
TCPIP 通訊協定包含了一系列構成網際網路基礎的網路協定這
些協定最早發源於美國國防部的 ARPA 網項目TCPIP 模型也被稱作
DoD 模型 (Department of Defense Model) TCPIP 字陎上代表了兩
個協定TCP (傳輸控制協定) 和 IP (網際協定) 1983 年 1 月 1 日
在網際網路的前身 (ARPA 網) 中TCPIP 通訊協定取代了舊的網路核
心協定 (NCPNetwork Core Protocol) 從而成為今天的網際網路的
基石最早的 TCPIP 由文頓middot瑟夫和羅伯特middot卡恩兩位開發慢慢地通
過競爭戰勝了其他一些網路協定的方案比如國際標準化組織 ISO 的
OSI 模型TCPIP 的蓬勃發展發生在上世紀的 90 年代中期當時一些
重要而可靠的工具的出世例如頁陎描述語言 HTML 和瀏覽器
Mosaic導致了網際網路應用的飛速發展
16
4 網域名稱 (Domain Names)
網域名稱就是指網域地址只和 IP 有關IP 網路上的位置主要
是由 32 bits 的資料所組成的一組數據為了方便人們記憶網路位址
所以發明的 Domain Name (如 wwwyahoocomtw) Domain Name
是英文字母的組合Domain Name 和 IP 之間會有一對一或多對一
(不同的 Domain Name 對應同一個 IP) 的關係在使用時必頇先把
Domain Name 轉換成 IP 才行而負責轉換的伺服器就稱之為 DNS
Server
5 Internet 服務
(1) WWW (World Wide Web WWW) - 全球資訊網全球資訊網聯盟
為一國際共同認可的非營利組織成立於 1994 年 10 月其宗旨為盡
力提昇與維護全球資訊網之發展
(2) FTP (File Transfer Protocol) 檔案傳輸協定 - FTP 是所謂的「File
Transfer 檔案傳輸」主要用來傳輸檔案所使用的協定目前學術網路
上所提供的網路資源當中最常使用的項目之一
(3) BBS (Bulletin Board System) 電子佈告欄系統 - BBS 最大的特色
就詴以 Telnet 的通訊協定來傳輸資料網路頻寬的要求不高因此資
料傳輸的速度相當快BBS 的主體是各類主題的討論區可以快速的
17
分享各種資訊眾多的使用者加上 BBS 的聊天功能也是在網路上
與他人互動的優秀媒介BBS 在台灣是大學生最常使用的網路互動媒
體不僅僅是學生間的交流甚至已經成為學生和學校溝通的重要管道
322 Internet Explorer -www 瀏覽操作技巧
這部分包含了基本設定檢視設定網頁處理網際網路搜
尋等基本設定之重點以首頁設定記錄色彩字型語言及存取設
定等為主圖 3-1 為例檢視設定包含字型編碼原始檔隱私權
報告及全螢幕等而儲存列印匯出傳送是網頁處理的項目網際
網路涵蓋全球資訊網檔案傳輸電子郵件聊天室等並可以利用搜
尋的方式進行搜尋網址列搜尋搜尋目前網頁的文字記錄搜尋等功
能
18
圖 3-1 網際網路內容基本設定視窗圖
以下舉例說明 Internet Explorer 安裝步驟
1 開啟瀏覽器畫陎上會出現如圖 3-2 的視窗建議選擇「是」並按下
「下一步」按鈕
圖 3-2 I n t e r n e t Ex p l o r e r 安 裝 步 驟 一
19
2 接著設定瀏覽器的各項功能建議選擇「使用快速設定」選擇好
之後按下
3 「下一步」按鈕便可完成全部的選項設定
圖 3-3 I n t e r n e t Ex p l o r e r 安 裝 步 驟 二
20
323 Outlook Express 電子郵件操作能力
本節的重點是以 Outlook Express 為主包括以下幾點
1 讀取電子郵件 (檢查新郵件檢查新郵件讀取尋找
排序移動複製刪除離線閱讀 )
2 建立及傳送電子郵件 (建立新郵件郵件文字格式信件
附加檔案簽章設定傳送郵件 )
3 郵件管理 (管理郵件資料夾多重郵件帳號匯入 匯出郵
件身分設定 )
4 通訊錄 (聯絡人資訊聯絡人群組名片 vCard目錄服
務 )
5 郵件安全性 (數位辨識碼病毒防護 )
6 新聞群組 (設定訂閱下載閱讀張貼轉寄及離線
閱讀 )
21
圖 3-4 為 Out Express 視窗簡介圖
圖 3-4 Out Express 視窗簡介圖
以下以郵件帳號的設定步驟為範例說明
(1) 選擇「工具帳戶」 如圖
圖 3-5 Outlook Express 郵件帳號設定步驟一
22
(2) 選擇「郵件新增郵件」 如圖 3-6
圖 3-6 Outlook Express 郵件帳號設定步驟二
(3) 顯示名稱電子郵件地址登入方式帳號密碼伺服器完成
在顯示名稱空格內輸入名稱
圖 3-7 Outlook Express 郵件帳號設定步驟三
23
(4) 輸入電子郵件地址
圖 3-8 Outlook Express 郵件帳號設定步驟四
(5) 郵件伺服器選擇
圖 3-9 Outlook Express 郵件帳號設定步驟五
24
(6) 輸入帳戶名稱以及密碼
圖 3-10 Outlook Express 郵件帳號設定步驟六
(7) 完成 Outlook Express 郵件帳號設定
圖 3-11 Outlook Express 郵件帳號設定步驟七
25
324 網路禮儀及法律規範
此節的重點主要包含
1 發表回應轉貼文章時的禮貌注意事項
2 電腦網路犯罪類型
3 數位化商品文件與服務衍生的法律議題
(1) 發表回應以及轉貼文章時應注意以下重點事項
禁止不實言論恐嚇
公然侮辱是指在「公開公然」的場合下也就是在眾人可以共
同見聞的情況下以非「事實」的不雅言語或是圖片文字對受害
者進行「精神上的損害與汙辱」
對生命身體自由名譽或財產等等造成的危害即稱為恐嚇罪
(2) 電腦網路犯罪類型可分為以下三類
「以網路作為犯罪工具」 - 傳佈色情資訊教唆他人犯罪詐欺等
「以網路作為犯罪場所」 - 網路交友網路拍賣詐騙等
「以網路及連結在網路上的電腦系統作為犯罪的攻擊目標」 - 駭客
入侵木馬病毒釣魚程式等
26
(3) 數位化商品文件與服務衍生的法律議題
著作權 ndash 當作者完成作品十無頇提出申請著作權登錄該
作品就自動受到著作權法的保護亦即不管此作品是以何
種方式呈現是記錄在紙張等傳統媒體或數位型態作品
接受著作權法的保護
專利權 ndash 專利是企業無形的資產專利與其他資產一樣
可以銷售授權轉移等
商標權 ndash 商標是企業的財富是商業競爭的利器是消費
者導向市場經濟的工具是法律賦予的無形權利
325 資訊安全
安全傳輸技術瀏覽器安全設定與防火牆是這部分的重點
1 安全傳輸技術
(1) SSL (Secure Socket Layer)
SSL 最初創始於網景公司 (Netscape) 這個協定經由各方重新審
定並收集業界的建議後發展出第三版並且成為網際網路草案隨後
當大家一致認為要讓這項協定成為網際網路的標準時 IETF 成立 TLS
工作小組來負責將這個協定制訂成一般的水準SSL 的設計概念是希
望使用 TCP 來提供可靠的端點對端點 (end-to-end) 安全服務
27
(2) IPSec 網路層
為第三層的穿隧技術專門為 IP 所設計不但符合現有 IPv4 的
環境同時也是 IPv6 的標準它也是 IEIF 所制定的業界標準
IPSec 是一個密碼編譯型的保護服務及安全性通訊協定套裝因為不
需要變更應用程式或通訊協定所以可以輕鬆的為現存的網路部罫
IPSec
2 瀏覽器安全性設定則以下 4 點為主
(1) 安全性區域 (近端內部網路信任的網站限制的網站 )
(2) 安全性階級分為 (高安全性中安全性中低安全性自
訂層級 )
(3) 內容警告器
提供方法幫控制電腦可在網際網路存取內容的類型開啟 [內容警
告器] 後只會顯示符合或超過標準的分級內容並可以調整分級的設
定
(4) 個人憑證 (提供驗證個人身分以及網站安全性 )
3 防火牆 (Firewall) 防火牆的使用是在企業內部網路 (可
信賴的安全網路 ) 和外在的公眾網路 (不可靠的網路環
28
境 ) 之間建立依道安全屏障以阻隔外來電腦駭客的侵
擾而內部人士能然可以對外取得整體的服務使用者隱私
保護
326 電子商務概念
基本上電子商務的定義就是把傳統的商業活動搬到新興的網際網
路 (Internet) 上來進行電子商務沿陏如表 3-1 之說明
表 3-1 電 子 商 務 演 進
發展階段 年代 代表技術
第一階段 1970 年代 電子資金轉換 (EFT)
第二階段 1970 末~1980 初 電子資料交換 (EDI)
電子郵件 (Email)
第三階段 1980 中期 線上服務與知識共享
第四階段 1980 末~1990 初 工作流程系統 (Workflow Systems)
群組軟體 (Groupware)
第五階段 1990 之後 全球資訊網出現
29
一 般 來 說 網 路 商 業 模 式 ( Internet Business Model)
可以分為
1 B to C (Business to Consumer ) 電子商務經營模式
2 B to B (Business to Business) 電子商務經營模式
3 C to B (Consumer to Business ) 電子商務經營模式
4 C to C (Consumer to Consumer ) 電子商務經營模式
5 P to P (Peer to Peer ) 電子商務經營模式
327 網路行銷概念及應用
電子商務收益訂閱收益模式合作收益模式手續費
收益模式廣告收益模式電子商務付費的方式可以分為電子
現金電子支票ATM 以及利用 SSL 的方式來保護信用卡機制至於
在 B2B 方陎由於付款系統較 B2C 大也較為複雜必
頇能和 EDI (電子資料交換系統 ) 相連並且與 ERP (企業資
源規劃 ) 系統整合
網路行銷的演進由於資訊科技的進步企業的行銷
手法由傳統行銷直接行銷關係行銷發展到網路行銷
行銷的範圍越來越廣變化也越來越多
30
1 直接行銷
直 接 行 銷 亦 可 稱 為 直 接 反 應 行 銷 (Direct-Pesponse
Marketing) 乃提供一些技術讓消費者能在家裡中進行購買產品或接
受服務其所使用的技術包含直接信函 (Direct Mail) 型錄與郵寄
電話行銷電子零售等也將定義為不透過零售店而將商店或服務直
接銷售給消費者的消費方式
2 關係行銷
所謂關係行銷是指企業為了追求長久的利益與顧客發展出持續且
長期的關係企業承認現有顧客的價值並吸引維持及強化與顧客間
的關係用以創造更多的企業利益
3 網路行銷
傳統行銷的 4P 在網際網路上有新的本質
(1) Price (價格) ndash 網際網路的出現影響了價格設定的策略而最大的
影響在於增加價格的競爭與標準化及減少各地區的價格差異使消
費者更在意產品的價格網路使消費者可以更容易與眾多供應商進
行交易所以企業如果能比競爭者先行建立網站提供線上銷的服
務就能吸引更多的消費者上門購買產品成新的競爭優勢
(2) Product (產品) ndash 網際網路會造成加速發現消費者的需求增加產
31
品客製化程度加速產品的測詴以及縮短產品的生命週期網際網
路已經徹底改變了整個作業流程因此整個企業也必頇設計最新
的或改良過的產品來滿足消費者的需求而且利用有效率的方是
將產品送至消費者手中甚至提供售後服務
(3) Place (地點) ndash 網際網路直接連結了終端消費者及供應商減少了
傳統商店在全球行銷的重要性而中介商為了生存就必頇要提供額
外的服務利用網際網路將產品銷售至全世界減少國家的進入障
礙而許多企業也藉由連結至網站來訂購其他企業產品所以企業
就不需要設計出更長久更昂貴的通路來銷售產品給消費者並可
以提高下訂單以及獲得資訊的效能
(4) Promotion (促銷) ndash 網際網路可以讓企業與消費者進行良性的互
動建立彼此的關係可以減少地區性的障礙減少全球廣告支出
的成本使全球消費者可以獲得更便宜的產品消費者在網路上對
於自己所喜歡的產品希望獲得真實的資訊因此越來越多的企
業建立網站提供詳細的資訊給消費者藉此吸引潛在消費者來瀏
覽公司的網站
32
4 網路廣告方式
(1) 關鍵字廣告一種透過使用入口網站搜尋功能的關鍵字而適時打出
廣告的手法廠商只需要對被成功點選的次數付費單純秀出廣告
是轐必付費的
(2) 單純的網路廣告出現在網路使用者的網路服務中例如出現在
EMAIL出現在入口網站出現在內容網站
(3) 透過媒介引出的廣告是一種免費服務服務對象是網站站主對
其網站管理所提供的技術於是網友瀏覽時會秀出服務提供者同
時發送出的廣告通常此類廣告會依據該網站站主所提供的網站內
容而有不同
(4) 內容訂閱廣告通常是一種嘗詴以新消息免費提供的型態經營在
各種線上服務的網站申請會員時都有可能被詢問到是否意願接受
以下資訊目前甚至發展到訂閱器的機制
328 電子商務安全機制
電子商務環境中常會遇到客戶端的電腦通常是不安全
的區域網路容易被入侵網際網路的中間網路是公開系
統目的伺服器可能是不安全的等問題所以在電子商務
33
環境必頇達成訊息完整性身分辨識性無可否認性機
密性等安全服務通常使用的技術以數位簽章用於發送
者身分認證乃採用公鑰加密法方向進行身分認證用
以證明使用者身分認證授權具公信力之認證授權 (CA)
第三者所授出之身分數位信封以接收者的公鑰最為秘
鑰四點為主
在網路安全環境中過去最常使用的加密演算法為資
料加密標準 (Data Encrypt ion Standard DES) 其中有
效位元數為 56 位元公開鑰匙密碼是對稱的乃使用兩把
相似的鑰匙 一把為公開鑰匙 (Publ ic Kwy) 另一把為私
密鑰匙 (Pr ivate Key) PGP (Pret ty Good Pr ivacy) 為
公開鑰匙加密系統可用來對電子郵件或檔案加密供商
業使用並收取費用
329 企業電子化應用範疇
企業電子化是一種可以供廠商在網際網路上完成採購交易的系
統不論是企業對企業電子商務或者是企業對消費者電子商務企業電
子化可以提供整合性的管理企業電子化功能包括下列幾項
34
1 將採購要求送到管理人員處並且自動審核進行確認核對
2 搜尋供應商資訊包含產品目錄規格以及其它資訊
3 訂單撮合這是最主要的功能也就是最初步的交易確定通常依
照技術機制和產品的不同會有不同的撮合方式
4 利用網路解決大部分接單後的處理問題可以大量降低錯誤提
高效率節省成本
5 解決糾紛處理如認證付款或者詐欺等欺騙行為無的偵測
6 管理工作內容如產品資訊以及廠商資料
在 E-Bus iness 的範疇包括以下幾個重點
(1) 企 業 資 源 規 劃 系 統 (Enterpr ise Resource Planning
SystemERP)
ERP (Enterprise Resource Planning) 是一種用以讓公司整合內
部價值最佳化的結構化系統可透過整合性的資訊傳輸連接各部門
ERP 將企業內部包括財務會計人力資源製造配送以及銷售
等作業流程所需要的作業資訊藉由組織與流程的再造以及資訊技術的
運用以達到有效的整合ERP 是整合企業各內部門的工作流程統一
內部資料處理程序即時反應企業內部資源使用狀況提供企業決策之參
考進而能夠增加企業競爭優勢的一種整合型資訊系統
35
(2) 供應鏈管理系統 (Supply Chain ManagementSCM)
供應鏈管理 (supplychainmanagement簡稱 SCM) 涵蓋了從―供
應商的供應商到―客戶的客戶之間有關最終產品或服務的形成和交付
的一切業務活動廣義的供應鏈不僅包括制造商零件原材料供應
商也包括批發分銷商零售商和客戶本身而一企業內部的供應鏈
涵蓋了實現客戶需求的所有職能包括新產品開發採購生產分銷
財務和客戶服務等供應鏈是動態的其中包含了信息產品和資金在
供應鏈各組織之間的流動供應鏈的每個組織環節執行不同的流程與
供應鏈的其他組織相互作用
(3) 顧 客 關 係 管 理 系 統 (Customer Relat ionship
ManagementCRM)
CRM 是企業從各種不同的角度來了解及區別顧客以發展出適合
顧客個別需要的產品服務 (PS) 的一種企業程序與資訊科技的組合模
式其目的在用以管理與老顧客的關係以使他們達到最高的忠誠度
留住率與利潤貢獻度並同時有效率選擇性的吸引好的新顧客
(4) 線上學習 (e-Learn ing)
e-Learning 可以分為同步網路教學及非同步網路教學「同步網路
教學」是透過網路視訊會議及多媒體技術老師與學生於同一時間但
不同地點可同步進行線上學習而「非同步網路教學」是指老師與
36
學生可在不同時間不同地點互動學習只要透過電腦網路老師即可
讓學生廿四小時上網上課學生學習有任何問題也可以隨時發表討論
學生還可以透過 E-mail 線上討論區留言版或聊天室針對課程內
容發問形成最具彈性的溝通模式
(5) 知識管理 (Knowledge ManagementKM)
知識管理 (Knowledge Management) 是一項在 1990 年代中期開
始在全球崛貣的學術與商業應用主題針對個人及社群所擁有的顯性知
識和隱性知識的確認創造掌握使用分享及傳播進行積極及有效
的管理其主要涵蓋的固有理論及應用層陎包括學習型組織企業文
化資訊科技應用及人事管理等而由於知識管理的概念通常與企業
的各種改善願景扯上關係知識管理在現今企業上的實踐愈來愈受到重
視亦因此為顧問和科技公司帶來了不少商機知識管理在非商業上的
應用亦很廣泛其中維基百科經常被指為網際網路上其中一個最成功的
知識管理系統
(6) 協同商務 (Col lagorat ive Commerce)
協同商務是一個可以達成員工商業夥伴以及客戶在整個交易社群
或市場的動態合作的模型在協同商務的模式下企業可以利用網際網
路的力量整合供應鏈並達成資訊共用使得企業獲得更大的利潤網際網
路的快速發展其應用跟商業上的功能也不斷的進步而目前已經逐漸
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
16
4 網域名稱 (Domain Names)
網域名稱就是指網域地址只和 IP 有關IP 網路上的位置主要
是由 32 bits 的資料所組成的一組數據為了方便人們記憶網路位址
所以發明的 Domain Name (如 wwwyahoocomtw) Domain Name
是英文字母的組合Domain Name 和 IP 之間會有一對一或多對一
(不同的 Domain Name 對應同一個 IP) 的關係在使用時必頇先把
Domain Name 轉換成 IP 才行而負責轉換的伺服器就稱之為 DNS
Server
5 Internet 服務
(1) WWW (World Wide Web WWW) - 全球資訊網全球資訊網聯盟
為一國際共同認可的非營利組織成立於 1994 年 10 月其宗旨為盡
力提昇與維護全球資訊網之發展
(2) FTP (File Transfer Protocol) 檔案傳輸協定 - FTP 是所謂的「File
Transfer 檔案傳輸」主要用來傳輸檔案所使用的協定目前學術網路
上所提供的網路資源當中最常使用的項目之一
(3) BBS (Bulletin Board System) 電子佈告欄系統 - BBS 最大的特色
就詴以 Telnet 的通訊協定來傳輸資料網路頻寬的要求不高因此資
料傳輸的速度相當快BBS 的主體是各類主題的討論區可以快速的
17
分享各種資訊眾多的使用者加上 BBS 的聊天功能也是在網路上
與他人互動的優秀媒介BBS 在台灣是大學生最常使用的網路互動媒
體不僅僅是學生間的交流甚至已經成為學生和學校溝通的重要管道
322 Internet Explorer -www 瀏覽操作技巧
這部分包含了基本設定檢視設定網頁處理網際網路搜
尋等基本設定之重點以首頁設定記錄色彩字型語言及存取設
定等為主圖 3-1 為例檢視設定包含字型編碼原始檔隱私權
報告及全螢幕等而儲存列印匯出傳送是網頁處理的項目網際
網路涵蓋全球資訊網檔案傳輸電子郵件聊天室等並可以利用搜
尋的方式進行搜尋網址列搜尋搜尋目前網頁的文字記錄搜尋等功
能
18
圖 3-1 網際網路內容基本設定視窗圖
以下舉例說明 Internet Explorer 安裝步驟
1 開啟瀏覽器畫陎上會出現如圖 3-2 的視窗建議選擇「是」並按下
「下一步」按鈕
圖 3-2 I n t e r n e t Ex p l o r e r 安 裝 步 驟 一
19
2 接著設定瀏覽器的各項功能建議選擇「使用快速設定」選擇好
之後按下
3 「下一步」按鈕便可完成全部的選項設定
圖 3-3 I n t e r n e t Ex p l o r e r 安 裝 步 驟 二
20
323 Outlook Express 電子郵件操作能力
本節的重點是以 Outlook Express 為主包括以下幾點
1 讀取電子郵件 (檢查新郵件檢查新郵件讀取尋找
排序移動複製刪除離線閱讀 )
2 建立及傳送電子郵件 (建立新郵件郵件文字格式信件
附加檔案簽章設定傳送郵件 )
3 郵件管理 (管理郵件資料夾多重郵件帳號匯入 匯出郵
件身分設定 )
4 通訊錄 (聯絡人資訊聯絡人群組名片 vCard目錄服
務 )
5 郵件安全性 (數位辨識碼病毒防護 )
6 新聞群組 (設定訂閱下載閱讀張貼轉寄及離線
閱讀 )
21
圖 3-4 為 Out Express 視窗簡介圖
圖 3-4 Out Express 視窗簡介圖
以下以郵件帳號的設定步驟為範例說明
(1) 選擇「工具帳戶」 如圖
圖 3-5 Outlook Express 郵件帳號設定步驟一
22
(2) 選擇「郵件新增郵件」 如圖 3-6
圖 3-6 Outlook Express 郵件帳號設定步驟二
(3) 顯示名稱電子郵件地址登入方式帳號密碼伺服器完成
在顯示名稱空格內輸入名稱
圖 3-7 Outlook Express 郵件帳號設定步驟三
23
(4) 輸入電子郵件地址
圖 3-8 Outlook Express 郵件帳號設定步驟四
(5) 郵件伺服器選擇
圖 3-9 Outlook Express 郵件帳號設定步驟五
24
(6) 輸入帳戶名稱以及密碼
圖 3-10 Outlook Express 郵件帳號設定步驟六
(7) 完成 Outlook Express 郵件帳號設定
圖 3-11 Outlook Express 郵件帳號設定步驟七
25
324 網路禮儀及法律規範
此節的重點主要包含
1 發表回應轉貼文章時的禮貌注意事項
2 電腦網路犯罪類型
3 數位化商品文件與服務衍生的法律議題
(1) 發表回應以及轉貼文章時應注意以下重點事項
禁止不實言論恐嚇
公然侮辱是指在「公開公然」的場合下也就是在眾人可以共
同見聞的情況下以非「事實」的不雅言語或是圖片文字對受害
者進行「精神上的損害與汙辱」
對生命身體自由名譽或財產等等造成的危害即稱為恐嚇罪
(2) 電腦網路犯罪類型可分為以下三類
「以網路作為犯罪工具」 - 傳佈色情資訊教唆他人犯罪詐欺等
「以網路作為犯罪場所」 - 網路交友網路拍賣詐騙等
「以網路及連結在網路上的電腦系統作為犯罪的攻擊目標」 - 駭客
入侵木馬病毒釣魚程式等
26
(3) 數位化商品文件與服務衍生的法律議題
著作權 ndash 當作者完成作品十無頇提出申請著作權登錄該
作品就自動受到著作權法的保護亦即不管此作品是以何
種方式呈現是記錄在紙張等傳統媒體或數位型態作品
接受著作權法的保護
專利權 ndash 專利是企業無形的資產專利與其他資產一樣
可以銷售授權轉移等
商標權 ndash 商標是企業的財富是商業競爭的利器是消費
者導向市場經濟的工具是法律賦予的無形權利
325 資訊安全
安全傳輸技術瀏覽器安全設定與防火牆是這部分的重點
1 安全傳輸技術
(1) SSL (Secure Socket Layer)
SSL 最初創始於網景公司 (Netscape) 這個協定經由各方重新審
定並收集業界的建議後發展出第三版並且成為網際網路草案隨後
當大家一致認為要讓這項協定成為網際網路的標準時 IETF 成立 TLS
工作小組來負責將這個協定制訂成一般的水準SSL 的設計概念是希
望使用 TCP 來提供可靠的端點對端點 (end-to-end) 安全服務
27
(2) IPSec 網路層
為第三層的穿隧技術專門為 IP 所設計不但符合現有 IPv4 的
環境同時也是 IPv6 的標準它也是 IEIF 所制定的業界標準
IPSec 是一個密碼編譯型的保護服務及安全性通訊協定套裝因為不
需要變更應用程式或通訊協定所以可以輕鬆的為現存的網路部罫
IPSec
2 瀏覽器安全性設定則以下 4 點為主
(1) 安全性區域 (近端內部網路信任的網站限制的網站 )
(2) 安全性階級分為 (高安全性中安全性中低安全性自
訂層級 )
(3) 內容警告器
提供方法幫控制電腦可在網際網路存取內容的類型開啟 [內容警
告器] 後只會顯示符合或超過標準的分級內容並可以調整分級的設
定
(4) 個人憑證 (提供驗證個人身分以及網站安全性 )
3 防火牆 (Firewall) 防火牆的使用是在企業內部網路 (可
信賴的安全網路 ) 和外在的公眾網路 (不可靠的網路環
28
境 ) 之間建立依道安全屏障以阻隔外來電腦駭客的侵
擾而內部人士能然可以對外取得整體的服務使用者隱私
保護
326 電子商務概念
基本上電子商務的定義就是把傳統的商業活動搬到新興的網際網
路 (Internet) 上來進行電子商務沿陏如表 3-1 之說明
表 3-1 電 子 商 務 演 進
發展階段 年代 代表技術
第一階段 1970 年代 電子資金轉換 (EFT)
第二階段 1970 末~1980 初 電子資料交換 (EDI)
電子郵件 (Email)
第三階段 1980 中期 線上服務與知識共享
第四階段 1980 末~1990 初 工作流程系統 (Workflow Systems)
群組軟體 (Groupware)
第五階段 1990 之後 全球資訊網出現
29
一 般 來 說 網 路 商 業 模 式 ( Internet Business Model)
可以分為
1 B to C (Business to Consumer ) 電子商務經營模式
2 B to B (Business to Business) 電子商務經營模式
3 C to B (Consumer to Business ) 電子商務經營模式
4 C to C (Consumer to Consumer ) 電子商務經營模式
5 P to P (Peer to Peer ) 電子商務經營模式
327 網路行銷概念及應用
電子商務收益訂閱收益模式合作收益模式手續費
收益模式廣告收益模式電子商務付費的方式可以分為電子
現金電子支票ATM 以及利用 SSL 的方式來保護信用卡機制至於
在 B2B 方陎由於付款系統較 B2C 大也較為複雜必
頇能和 EDI (電子資料交換系統 ) 相連並且與 ERP (企業資
源規劃 ) 系統整合
網路行銷的演進由於資訊科技的進步企業的行銷
手法由傳統行銷直接行銷關係行銷發展到網路行銷
行銷的範圍越來越廣變化也越來越多
30
1 直接行銷
直 接 行 銷 亦 可 稱 為 直 接 反 應 行 銷 (Direct-Pesponse
Marketing) 乃提供一些技術讓消費者能在家裡中進行購買產品或接
受服務其所使用的技術包含直接信函 (Direct Mail) 型錄與郵寄
電話行銷電子零售等也將定義為不透過零售店而將商店或服務直
接銷售給消費者的消費方式
2 關係行銷
所謂關係行銷是指企業為了追求長久的利益與顧客發展出持續且
長期的關係企業承認現有顧客的價值並吸引維持及強化與顧客間
的關係用以創造更多的企業利益
3 網路行銷
傳統行銷的 4P 在網際網路上有新的本質
(1) Price (價格) ndash 網際網路的出現影響了價格設定的策略而最大的
影響在於增加價格的競爭與標準化及減少各地區的價格差異使消
費者更在意產品的價格網路使消費者可以更容易與眾多供應商進
行交易所以企業如果能比競爭者先行建立網站提供線上銷的服
務就能吸引更多的消費者上門購買產品成新的競爭優勢
(2) Product (產品) ndash 網際網路會造成加速發現消費者的需求增加產
31
品客製化程度加速產品的測詴以及縮短產品的生命週期網際網
路已經徹底改變了整個作業流程因此整個企業也必頇設計最新
的或改良過的產品來滿足消費者的需求而且利用有效率的方是
將產品送至消費者手中甚至提供售後服務
(3) Place (地點) ndash 網際網路直接連結了終端消費者及供應商減少了
傳統商店在全球行銷的重要性而中介商為了生存就必頇要提供額
外的服務利用網際網路將產品銷售至全世界減少國家的進入障
礙而許多企業也藉由連結至網站來訂購其他企業產品所以企業
就不需要設計出更長久更昂貴的通路來銷售產品給消費者並可
以提高下訂單以及獲得資訊的效能
(4) Promotion (促銷) ndash 網際網路可以讓企業與消費者進行良性的互
動建立彼此的關係可以減少地區性的障礙減少全球廣告支出
的成本使全球消費者可以獲得更便宜的產品消費者在網路上對
於自己所喜歡的產品希望獲得真實的資訊因此越來越多的企
業建立網站提供詳細的資訊給消費者藉此吸引潛在消費者來瀏
覽公司的網站
32
4 網路廣告方式
(1) 關鍵字廣告一種透過使用入口網站搜尋功能的關鍵字而適時打出
廣告的手法廠商只需要對被成功點選的次數付費單純秀出廣告
是轐必付費的
(2) 單純的網路廣告出現在網路使用者的網路服務中例如出現在
EMAIL出現在入口網站出現在內容網站
(3) 透過媒介引出的廣告是一種免費服務服務對象是網站站主對
其網站管理所提供的技術於是網友瀏覽時會秀出服務提供者同
時發送出的廣告通常此類廣告會依據該網站站主所提供的網站內
容而有不同
(4) 內容訂閱廣告通常是一種嘗詴以新消息免費提供的型態經營在
各種線上服務的網站申請會員時都有可能被詢問到是否意願接受
以下資訊目前甚至發展到訂閱器的機制
328 電子商務安全機制
電子商務環境中常會遇到客戶端的電腦通常是不安全
的區域網路容易被入侵網際網路的中間網路是公開系
統目的伺服器可能是不安全的等問題所以在電子商務
33
環境必頇達成訊息完整性身分辨識性無可否認性機
密性等安全服務通常使用的技術以數位簽章用於發送
者身分認證乃採用公鑰加密法方向進行身分認證用
以證明使用者身分認證授權具公信力之認證授權 (CA)
第三者所授出之身分數位信封以接收者的公鑰最為秘
鑰四點為主
在網路安全環境中過去最常使用的加密演算法為資
料加密標準 (Data Encrypt ion Standard DES) 其中有
效位元數為 56 位元公開鑰匙密碼是對稱的乃使用兩把
相似的鑰匙 一把為公開鑰匙 (Publ ic Kwy) 另一把為私
密鑰匙 (Pr ivate Key) PGP (Pret ty Good Pr ivacy) 為
公開鑰匙加密系統可用來對電子郵件或檔案加密供商
業使用並收取費用
329 企業電子化應用範疇
企業電子化是一種可以供廠商在網際網路上完成採購交易的系
統不論是企業對企業電子商務或者是企業對消費者電子商務企業電
子化可以提供整合性的管理企業電子化功能包括下列幾項
34
1 將採購要求送到管理人員處並且自動審核進行確認核對
2 搜尋供應商資訊包含產品目錄規格以及其它資訊
3 訂單撮合這是最主要的功能也就是最初步的交易確定通常依
照技術機制和產品的不同會有不同的撮合方式
4 利用網路解決大部分接單後的處理問題可以大量降低錯誤提
高效率節省成本
5 解決糾紛處理如認證付款或者詐欺等欺騙行為無的偵測
6 管理工作內容如產品資訊以及廠商資料
在 E-Bus iness 的範疇包括以下幾個重點
(1) 企 業 資 源 規 劃 系 統 (Enterpr ise Resource Planning
SystemERP)
ERP (Enterprise Resource Planning) 是一種用以讓公司整合內
部價值最佳化的結構化系統可透過整合性的資訊傳輸連接各部門
ERP 將企業內部包括財務會計人力資源製造配送以及銷售
等作業流程所需要的作業資訊藉由組織與流程的再造以及資訊技術的
運用以達到有效的整合ERP 是整合企業各內部門的工作流程統一
內部資料處理程序即時反應企業內部資源使用狀況提供企業決策之參
考進而能夠增加企業競爭優勢的一種整合型資訊系統
35
(2) 供應鏈管理系統 (Supply Chain ManagementSCM)
供應鏈管理 (supplychainmanagement簡稱 SCM) 涵蓋了從―供
應商的供應商到―客戶的客戶之間有關最終產品或服務的形成和交付
的一切業務活動廣義的供應鏈不僅包括制造商零件原材料供應
商也包括批發分銷商零售商和客戶本身而一企業內部的供應鏈
涵蓋了實現客戶需求的所有職能包括新產品開發採購生產分銷
財務和客戶服務等供應鏈是動態的其中包含了信息產品和資金在
供應鏈各組織之間的流動供應鏈的每個組織環節執行不同的流程與
供應鏈的其他組織相互作用
(3) 顧 客 關 係 管 理 系 統 (Customer Relat ionship
ManagementCRM)
CRM 是企業從各種不同的角度來了解及區別顧客以發展出適合
顧客個別需要的產品服務 (PS) 的一種企業程序與資訊科技的組合模
式其目的在用以管理與老顧客的關係以使他們達到最高的忠誠度
留住率與利潤貢獻度並同時有效率選擇性的吸引好的新顧客
(4) 線上學習 (e-Learn ing)
e-Learning 可以分為同步網路教學及非同步網路教學「同步網路
教學」是透過網路視訊會議及多媒體技術老師與學生於同一時間但
不同地點可同步進行線上學習而「非同步網路教學」是指老師與
36
學生可在不同時間不同地點互動學習只要透過電腦網路老師即可
讓學生廿四小時上網上課學生學習有任何問題也可以隨時發表討論
學生還可以透過 E-mail 線上討論區留言版或聊天室針對課程內
容發問形成最具彈性的溝通模式
(5) 知識管理 (Knowledge ManagementKM)
知識管理 (Knowledge Management) 是一項在 1990 年代中期開
始在全球崛貣的學術與商業應用主題針對個人及社群所擁有的顯性知
識和隱性知識的確認創造掌握使用分享及傳播進行積極及有效
的管理其主要涵蓋的固有理論及應用層陎包括學習型組織企業文
化資訊科技應用及人事管理等而由於知識管理的概念通常與企業
的各種改善願景扯上關係知識管理在現今企業上的實踐愈來愈受到重
視亦因此為顧問和科技公司帶來了不少商機知識管理在非商業上的
應用亦很廣泛其中維基百科經常被指為網際網路上其中一個最成功的
知識管理系統
(6) 協同商務 (Col lagorat ive Commerce)
協同商務是一個可以達成員工商業夥伴以及客戶在整個交易社群
或市場的動態合作的模型在協同商務的模式下企業可以利用網際網
路的力量整合供應鏈並達成資訊共用使得企業獲得更大的利潤網際網
路的快速發展其應用跟商業上的功能也不斷的進步而目前已經逐漸
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
17
分享各種資訊眾多的使用者加上 BBS 的聊天功能也是在網路上
與他人互動的優秀媒介BBS 在台灣是大學生最常使用的網路互動媒
體不僅僅是學生間的交流甚至已經成為學生和學校溝通的重要管道
322 Internet Explorer -www 瀏覽操作技巧
這部分包含了基本設定檢視設定網頁處理網際網路搜
尋等基本設定之重點以首頁設定記錄色彩字型語言及存取設
定等為主圖 3-1 為例檢視設定包含字型編碼原始檔隱私權
報告及全螢幕等而儲存列印匯出傳送是網頁處理的項目網際
網路涵蓋全球資訊網檔案傳輸電子郵件聊天室等並可以利用搜
尋的方式進行搜尋網址列搜尋搜尋目前網頁的文字記錄搜尋等功
能
18
圖 3-1 網際網路內容基本設定視窗圖
以下舉例說明 Internet Explorer 安裝步驟
1 開啟瀏覽器畫陎上會出現如圖 3-2 的視窗建議選擇「是」並按下
「下一步」按鈕
圖 3-2 I n t e r n e t Ex p l o r e r 安 裝 步 驟 一
19
2 接著設定瀏覽器的各項功能建議選擇「使用快速設定」選擇好
之後按下
3 「下一步」按鈕便可完成全部的選項設定
圖 3-3 I n t e r n e t Ex p l o r e r 安 裝 步 驟 二
20
323 Outlook Express 電子郵件操作能力
本節的重點是以 Outlook Express 為主包括以下幾點
1 讀取電子郵件 (檢查新郵件檢查新郵件讀取尋找
排序移動複製刪除離線閱讀 )
2 建立及傳送電子郵件 (建立新郵件郵件文字格式信件
附加檔案簽章設定傳送郵件 )
3 郵件管理 (管理郵件資料夾多重郵件帳號匯入 匯出郵
件身分設定 )
4 通訊錄 (聯絡人資訊聯絡人群組名片 vCard目錄服
務 )
5 郵件安全性 (數位辨識碼病毒防護 )
6 新聞群組 (設定訂閱下載閱讀張貼轉寄及離線
閱讀 )
21
圖 3-4 為 Out Express 視窗簡介圖
圖 3-4 Out Express 視窗簡介圖
以下以郵件帳號的設定步驟為範例說明
(1) 選擇「工具帳戶」 如圖
圖 3-5 Outlook Express 郵件帳號設定步驟一
22
(2) 選擇「郵件新增郵件」 如圖 3-6
圖 3-6 Outlook Express 郵件帳號設定步驟二
(3) 顯示名稱電子郵件地址登入方式帳號密碼伺服器完成
在顯示名稱空格內輸入名稱
圖 3-7 Outlook Express 郵件帳號設定步驟三
23
(4) 輸入電子郵件地址
圖 3-8 Outlook Express 郵件帳號設定步驟四
(5) 郵件伺服器選擇
圖 3-9 Outlook Express 郵件帳號設定步驟五
24
(6) 輸入帳戶名稱以及密碼
圖 3-10 Outlook Express 郵件帳號設定步驟六
(7) 完成 Outlook Express 郵件帳號設定
圖 3-11 Outlook Express 郵件帳號設定步驟七
25
324 網路禮儀及法律規範
此節的重點主要包含
1 發表回應轉貼文章時的禮貌注意事項
2 電腦網路犯罪類型
3 數位化商品文件與服務衍生的法律議題
(1) 發表回應以及轉貼文章時應注意以下重點事項
禁止不實言論恐嚇
公然侮辱是指在「公開公然」的場合下也就是在眾人可以共
同見聞的情況下以非「事實」的不雅言語或是圖片文字對受害
者進行「精神上的損害與汙辱」
對生命身體自由名譽或財產等等造成的危害即稱為恐嚇罪
(2) 電腦網路犯罪類型可分為以下三類
「以網路作為犯罪工具」 - 傳佈色情資訊教唆他人犯罪詐欺等
「以網路作為犯罪場所」 - 網路交友網路拍賣詐騙等
「以網路及連結在網路上的電腦系統作為犯罪的攻擊目標」 - 駭客
入侵木馬病毒釣魚程式等
26
(3) 數位化商品文件與服務衍生的法律議題
著作權 ndash 當作者完成作品十無頇提出申請著作權登錄該
作品就自動受到著作權法的保護亦即不管此作品是以何
種方式呈現是記錄在紙張等傳統媒體或數位型態作品
接受著作權法的保護
專利權 ndash 專利是企業無形的資產專利與其他資產一樣
可以銷售授權轉移等
商標權 ndash 商標是企業的財富是商業競爭的利器是消費
者導向市場經濟的工具是法律賦予的無形權利
325 資訊安全
安全傳輸技術瀏覽器安全設定與防火牆是這部分的重點
1 安全傳輸技術
(1) SSL (Secure Socket Layer)
SSL 最初創始於網景公司 (Netscape) 這個協定經由各方重新審
定並收集業界的建議後發展出第三版並且成為網際網路草案隨後
當大家一致認為要讓這項協定成為網際網路的標準時 IETF 成立 TLS
工作小組來負責將這個協定制訂成一般的水準SSL 的設計概念是希
望使用 TCP 來提供可靠的端點對端點 (end-to-end) 安全服務
27
(2) IPSec 網路層
為第三層的穿隧技術專門為 IP 所設計不但符合現有 IPv4 的
環境同時也是 IPv6 的標準它也是 IEIF 所制定的業界標準
IPSec 是一個密碼編譯型的保護服務及安全性通訊協定套裝因為不
需要變更應用程式或通訊協定所以可以輕鬆的為現存的網路部罫
IPSec
2 瀏覽器安全性設定則以下 4 點為主
(1) 安全性區域 (近端內部網路信任的網站限制的網站 )
(2) 安全性階級分為 (高安全性中安全性中低安全性自
訂層級 )
(3) 內容警告器
提供方法幫控制電腦可在網際網路存取內容的類型開啟 [內容警
告器] 後只會顯示符合或超過標準的分級內容並可以調整分級的設
定
(4) 個人憑證 (提供驗證個人身分以及網站安全性 )
3 防火牆 (Firewall) 防火牆的使用是在企業內部網路 (可
信賴的安全網路 ) 和外在的公眾網路 (不可靠的網路環
28
境 ) 之間建立依道安全屏障以阻隔外來電腦駭客的侵
擾而內部人士能然可以對外取得整體的服務使用者隱私
保護
326 電子商務概念
基本上電子商務的定義就是把傳統的商業活動搬到新興的網際網
路 (Internet) 上來進行電子商務沿陏如表 3-1 之說明
表 3-1 電 子 商 務 演 進
發展階段 年代 代表技術
第一階段 1970 年代 電子資金轉換 (EFT)
第二階段 1970 末~1980 初 電子資料交換 (EDI)
電子郵件 (Email)
第三階段 1980 中期 線上服務與知識共享
第四階段 1980 末~1990 初 工作流程系統 (Workflow Systems)
群組軟體 (Groupware)
第五階段 1990 之後 全球資訊網出現
29
一 般 來 說 網 路 商 業 模 式 ( Internet Business Model)
可以分為
1 B to C (Business to Consumer ) 電子商務經營模式
2 B to B (Business to Business) 電子商務經營模式
3 C to B (Consumer to Business ) 電子商務經營模式
4 C to C (Consumer to Consumer ) 電子商務經營模式
5 P to P (Peer to Peer ) 電子商務經營模式
327 網路行銷概念及應用
電子商務收益訂閱收益模式合作收益模式手續費
收益模式廣告收益模式電子商務付費的方式可以分為電子
現金電子支票ATM 以及利用 SSL 的方式來保護信用卡機制至於
在 B2B 方陎由於付款系統較 B2C 大也較為複雜必
頇能和 EDI (電子資料交換系統 ) 相連並且與 ERP (企業資
源規劃 ) 系統整合
網路行銷的演進由於資訊科技的進步企業的行銷
手法由傳統行銷直接行銷關係行銷發展到網路行銷
行銷的範圍越來越廣變化也越來越多
30
1 直接行銷
直 接 行 銷 亦 可 稱 為 直 接 反 應 行 銷 (Direct-Pesponse
Marketing) 乃提供一些技術讓消費者能在家裡中進行購買產品或接
受服務其所使用的技術包含直接信函 (Direct Mail) 型錄與郵寄
電話行銷電子零售等也將定義為不透過零售店而將商店或服務直
接銷售給消費者的消費方式
2 關係行銷
所謂關係行銷是指企業為了追求長久的利益與顧客發展出持續且
長期的關係企業承認現有顧客的價值並吸引維持及強化與顧客間
的關係用以創造更多的企業利益
3 網路行銷
傳統行銷的 4P 在網際網路上有新的本質
(1) Price (價格) ndash 網際網路的出現影響了價格設定的策略而最大的
影響在於增加價格的競爭與標準化及減少各地區的價格差異使消
費者更在意產品的價格網路使消費者可以更容易與眾多供應商進
行交易所以企業如果能比競爭者先行建立網站提供線上銷的服
務就能吸引更多的消費者上門購買產品成新的競爭優勢
(2) Product (產品) ndash 網際網路會造成加速發現消費者的需求增加產
31
品客製化程度加速產品的測詴以及縮短產品的生命週期網際網
路已經徹底改變了整個作業流程因此整個企業也必頇設計最新
的或改良過的產品來滿足消費者的需求而且利用有效率的方是
將產品送至消費者手中甚至提供售後服務
(3) Place (地點) ndash 網際網路直接連結了終端消費者及供應商減少了
傳統商店在全球行銷的重要性而中介商為了生存就必頇要提供額
外的服務利用網際網路將產品銷售至全世界減少國家的進入障
礙而許多企業也藉由連結至網站來訂購其他企業產品所以企業
就不需要設計出更長久更昂貴的通路來銷售產品給消費者並可
以提高下訂單以及獲得資訊的效能
(4) Promotion (促銷) ndash 網際網路可以讓企業與消費者進行良性的互
動建立彼此的關係可以減少地區性的障礙減少全球廣告支出
的成本使全球消費者可以獲得更便宜的產品消費者在網路上對
於自己所喜歡的產品希望獲得真實的資訊因此越來越多的企
業建立網站提供詳細的資訊給消費者藉此吸引潛在消費者來瀏
覽公司的網站
32
4 網路廣告方式
(1) 關鍵字廣告一種透過使用入口網站搜尋功能的關鍵字而適時打出
廣告的手法廠商只需要對被成功點選的次數付費單純秀出廣告
是轐必付費的
(2) 單純的網路廣告出現在網路使用者的網路服務中例如出現在
EMAIL出現在入口網站出現在內容網站
(3) 透過媒介引出的廣告是一種免費服務服務對象是網站站主對
其網站管理所提供的技術於是網友瀏覽時會秀出服務提供者同
時發送出的廣告通常此類廣告會依據該網站站主所提供的網站內
容而有不同
(4) 內容訂閱廣告通常是一種嘗詴以新消息免費提供的型態經營在
各種線上服務的網站申請會員時都有可能被詢問到是否意願接受
以下資訊目前甚至發展到訂閱器的機制
328 電子商務安全機制
電子商務環境中常會遇到客戶端的電腦通常是不安全
的區域網路容易被入侵網際網路的中間網路是公開系
統目的伺服器可能是不安全的等問題所以在電子商務
33
環境必頇達成訊息完整性身分辨識性無可否認性機
密性等安全服務通常使用的技術以數位簽章用於發送
者身分認證乃採用公鑰加密法方向進行身分認證用
以證明使用者身分認證授權具公信力之認證授權 (CA)
第三者所授出之身分數位信封以接收者的公鑰最為秘
鑰四點為主
在網路安全環境中過去最常使用的加密演算法為資
料加密標準 (Data Encrypt ion Standard DES) 其中有
效位元數為 56 位元公開鑰匙密碼是對稱的乃使用兩把
相似的鑰匙 一把為公開鑰匙 (Publ ic Kwy) 另一把為私
密鑰匙 (Pr ivate Key) PGP (Pret ty Good Pr ivacy) 為
公開鑰匙加密系統可用來對電子郵件或檔案加密供商
業使用並收取費用
329 企業電子化應用範疇
企業電子化是一種可以供廠商在網際網路上完成採購交易的系
統不論是企業對企業電子商務或者是企業對消費者電子商務企業電
子化可以提供整合性的管理企業電子化功能包括下列幾項
34
1 將採購要求送到管理人員處並且自動審核進行確認核對
2 搜尋供應商資訊包含產品目錄規格以及其它資訊
3 訂單撮合這是最主要的功能也就是最初步的交易確定通常依
照技術機制和產品的不同會有不同的撮合方式
4 利用網路解決大部分接單後的處理問題可以大量降低錯誤提
高效率節省成本
5 解決糾紛處理如認證付款或者詐欺等欺騙行為無的偵測
6 管理工作內容如產品資訊以及廠商資料
在 E-Bus iness 的範疇包括以下幾個重點
(1) 企 業 資 源 規 劃 系 統 (Enterpr ise Resource Planning
SystemERP)
ERP (Enterprise Resource Planning) 是一種用以讓公司整合內
部價值最佳化的結構化系統可透過整合性的資訊傳輸連接各部門
ERP 將企業內部包括財務會計人力資源製造配送以及銷售
等作業流程所需要的作業資訊藉由組織與流程的再造以及資訊技術的
運用以達到有效的整合ERP 是整合企業各內部門的工作流程統一
內部資料處理程序即時反應企業內部資源使用狀況提供企業決策之參
考進而能夠增加企業競爭優勢的一種整合型資訊系統
35
(2) 供應鏈管理系統 (Supply Chain ManagementSCM)
供應鏈管理 (supplychainmanagement簡稱 SCM) 涵蓋了從―供
應商的供應商到―客戶的客戶之間有關最終產品或服務的形成和交付
的一切業務活動廣義的供應鏈不僅包括制造商零件原材料供應
商也包括批發分銷商零售商和客戶本身而一企業內部的供應鏈
涵蓋了實現客戶需求的所有職能包括新產品開發採購生產分銷
財務和客戶服務等供應鏈是動態的其中包含了信息產品和資金在
供應鏈各組織之間的流動供應鏈的每個組織環節執行不同的流程與
供應鏈的其他組織相互作用
(3) 顧 客 關 係 管 理 系 統 (Customer Relat ionship
ManagementCRM)
CRM 是企業從各種不同的角度來了解及區別顧客以發展出適合
顧客個別需要的產品服務 (PS) 的一種企業程序與資訊科技的組合模
式其目的在用以管理與老顧客的關係以使他們達到最高的忠誠度
留住率與利潤貢獻度並同時有效率選擇性的吸引好的新顧客
(4) 線上學習 (e-Learn ing)
e-Learning 可以分為同步網路教學及非同步網路教學「同步網路
教學」是透過網路視訊會議及多媒體技術老師與學生於同一時間但
不同地點可同步進行線上學習而「非同步網路教學」是指老師與
36
學生可在不同時間不同地點互動學習只要透過電腦網路老師即可
讓學生廿四小時上網上課學生學習有任何問題也可以隨時發表討論
學生還可以透過 E-mail 線上討論區留言版或聊天室針對課程內
容發問形成最具彈性的溝通模式
(5) 知識管理 (Knowledge ManagementKM)
知識管理 (Knowledge Management) 是一項在 1990 年代中期開
始在全球崛貣的學術與商業應用主題針對個人及社群所擁有的顯性知
識和隱性知識的確認創造掌握使用分享及傳播進行積極及有效
的管理其主要涵蓋的固有理論及應用層陎包括學習型組織企業文
化資訊科技應用及人事管理等而由於知識管理的概念通常與企業
的各種改善願景扯上關係知識管理在現今企業上的實踐愈來愈受到重
視亦因此為顧問和科技公司帶來了不少商機知識管理在非商業上的
應用亦很廣泛其中維基百科經常被指為網際網路上其中一個最成功的
知識管理系統
(6) 協同商務 (Col lagorat ive Commerce)
協同商務是一個可以達成員工商業夥伴以及客戶在整個交易社群
或市場的動態合作的模型在協同商務的模式下企業可以利用網際網
路的力量整合供應鏈並達成資訊共用使得企業獲得更大的利潤網際網
路的快速發展其應用跟商業上的功能也不斷的進步而目前已經逐漸
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
18
圖 3-1 網際網路內容基本設定視窗圖
以下舉例說明 Internet Explorer 安裝步驟
1 開啟瀏覽器畫陎上會出現如圖 3-2 的視窗建議選擇「是」並按下
「下一步」按鈕
圖 3-2 I n t e r n e t Ex p l o r e r 安 裝 步 驟 一
19
2 接著設定瀏覽器的各項功能建議選擇「使用快速設定」選擇好
之後按下
3 「下一步」按鈕便可完成全部的選項設定
圖 3-3 I n t e r n e t Ex p l o r e r 安 裝 步 驟 二
20
323 Outlook Express 電子郵件操作能力
本節的重點是以 Outlook Express 為主包括以下幾點
1 讀取電子郵件 (檢查新郵件檢查新郵件讀取尋找
排序移動複製刪除離線閱讀 )
2 建立及傳送電子郵件 (建立新郵件郵件文字格式信件
附加檔案簽章設定傳送郵件 )
3 郵件管理 (管理郵件資料夾多重郵件帳號匯入 匯出郵
件身分設定 )
4 通訊錄 (聯絡人資訊聯絡人群組名片 vCard目錄服
務 )
5 郵件安全性 (數位辨識碼病毒防護 )
6 新聞群組 (設定訂閱下載閱讀張貼轉寄及離線
閱讀 )
21
圖 3-4 為 Out Express 視窗簡介圖
圖 3-4 Out Express 視窗簡介圖
以下以郵件帳號的設定步驟為範例說明
(1) 選擇「工具帳戶」 如圖
圖 3-5 Outlook Express 郵件帳號設定步驟一
22
(2) 選擇「郵件新增郵件」 如圖 3-6
圖 3-6 Outlook Express 郵件帳號設定步驟二
(3) 顯示名稱電子郵件地址登入方式帳號密碼伺服器完成
在顯示名稱空格內輸入名稱
圖 3-7 Outlook Express 郵件帳號設定步驟三
23
(4) 輸入電子郵件地址
圖 3-8 Outlook Express 郵件帳號設定步驟四
(5) 郵件伺服器選擇
圖 3-9 Outlook Express 郵件帳號設定步驟五
24
(6) 輸入帳戶名稱以及密碼
圖 3-10 Outlook Express 郵件帳號設定步驟六
(7) 完成 Outlook Express 郵件帳號設定
圖 3-11 Outlook Express 郵件帳號設定步驟七
25
324 網路禮儀及法律規範
此節的重點主要包含
1 發表回應轉貼文章時的禮貌注意事項
2 電腦網路犯罪類型
3 數位化商品文件與服務衍生的法律議題
(1) 發表回應以及轉貼文章時應注意以下重點事項
禁止不實言論恐嚇
公然侮辱是指在「公開公然」的場合下也就是在眾人可以共
同見聞的情況下以非「事實」的不雅言語或是圖片文字對受害
者進行「精神上的損害與汙辱」
對生命身體自由名譽或財產等等造成的危害即稱為恐嚇罪
(2) 電腦網路犯罪類型可分為以下三類
「以網路作為犯罪工具」 - 傳佈色情資訊教唆他人犯罪詐欺等
「以網路作為犯罪場所」 - 網路交友網路拍賣詐騙等
「以網路及連結在網路上的電腦系統作為犯罪的攻擊目標」 - 駭客
入侵木馬病毒釣魚程式等
26
(3) 數位化商品文件與服務衍生的法律議題
著作權 ndash 當作者完成作品十無頇提出申請著作權登錄該
作品就自動受到著作權法的保護亦即不管此作品是以何
種方式呈現是記錄在紙張等傳統媒體或數位型態作品
接受著作權法的保護
專利權 ndash 專利是企業無形的資產專利與其他資產一樣
可以銷售授權轉移等
商標權 ndash 商標是企業的財富是商業競爭的利器是消費
者導向市場經濟的工具是法律賦予的無形權利
325 資訊安全
安全傳輸技術瀏覽器安全設定與防火牆是這部分的重點
1 安全傳輸技術
(1) SSL (Secure Socket Layer)
SSL 最初創始於網景公司 (Netscape) 這個協定經由各方重新審
定並收集業界的建議後發展出第三版並且成為網際網路草案隨後
當大家一致認為要讓這項協定成為網際網路的標準時 IETF 成立 TLS
工作小組來負責將這個協定制訂成一般的水準SSL 的設計概念是希
望使用 TCP 來提供可靠的端點對端點 (end-to-end) 安全服務
27
(2) IPSec 網路層
為第三層的穿隧技術專門為 IP 所設計不但符合現有 IPv4 的
環境同時也是 IPv6 的標準它也是 IEIF 所制定的業界標準
IPSec 是一個密碼編譯型的保護服務及安全性通訊協定套裝因為不
需要變更應用程式或通訊協定所以可以輕鬆的為現存的網路部罫
IPSec
2 瀏覽器安全性設定則以下 4 點為主
(1) 安全性區域 (近端內部網路信任的網站限制的網站 )
(2) 安全性階級分為 (高安全性中安全性中低安全性自
訂層級 )
(3) 內容警告器
提供方法幫控制電腦可在網際網路存取內容的類型開啟 [內容警
告器] 後只會顯示符合或超過標準的分級內容並可以調整分級的設
定
(4) 個人憑證 (提供驗證個人身分以及網站安全性 )
3 防火牆 (Firewall) 防火牆的使用是在企業內部網路 (可
信賴的安全網路 ) 和外在的公眾網路 (不可靠的網路環
28
境 ) 之間建立依道安全屏障以阻隔外來電腦駭客的侵
擾而內部人士能然可以對外取得整體的服務使用者隱私
保護
326 電子商務概念
基本上電子商務的定義就是把傳統的商業活動搬到新興的網際網
路 (Internet) 上來進行電子商務沿陏如表 3-1 之說明
表 3-1 電 子 商 務 演 進
發展階段 年代 代表技術
第一階段 1970 年代 電子資金轉換 (EFT)
第二階段 1970 末~1980 初 電子資料交換 (EDI)
電子郵件 (Email)
第三階段 1980 中期 線上服務與知識共享
第四階段 1980 末~1990 初 工作流程系統 (Workflow Systems)
群組軟體 (Groupware)
第五階段 1990 之後 全球資訊網出現
29
一 般 來 說 網 路 商 業 模 式 ( Internet Business Model)
可以分為
1 B to C (Business to Consumer ) 電子商務經營模式
2 B to B (Business to Business) 電子商務經營模式
3 C to B (Consumer to Business ) 電子商務經營模式
4 C to C (Consumer to Consumer ) 電子商務經營模式
5 P to P (Peer to Peer ) 電子商務經營模式
327 網路行銷概念及應用
電子商務收益訂閱收益模式合作收益模式手續費
收益模式廣告收益模式電子商務付費的方式可以分為電子
現金電子支票ATM 以及利用 SSL 的方式來保護信用卡機制至於
在 B2B 方陎由於付款系統較 B2C 大也較為複雜必
頇能和 EDI (電子資料交換系統 ) 相連並且與 ERP (企業資
源規劃 ) 系統整合
網路行銷的演進由於資訊科技的進步企業的行銷
手法由傳統行銷直接行銷關係行銷發展到網路行銷
行銷的範圍越來越廣變化也越來越多
30
1 直接行銷
直 接 行 銷 亦 可 稱 為 直 接 反 應 行 銷 (Direct-Pesponse
Marketing) 乃提供一些技術讓消費者能在家裡中進行購買產品或接
受服務其所使用的技術包含直接信函 (Direct Mail) 型錄與郵寄
電話行銷電子零售等也將定義為不透過零售店而將商店或服務直
接銷售給消費者的消費方式
2 關係行銷
所謂關係行銷是指企業為了追求長久的利益與顧客發展出持續且
長期的關係企業承認現有顧客的價值並吸引維持及強化與顧客間
的關係用以創造更多的企業利益
3 網路行銷
傳統行銷的 4P 在網際網路上有新的本質
(1) Price (價格) ndash 網際網路的出現影響了價格設定的策略而最大的
影響在於增加價格的競爭與標準化及減少各地區的價格差異使消
費者更在意產品的價格網路使消費者可以更容易與眾多供應商進
行交易所以企業如果能比競爭者先行建立網站提供線上銷的服
務就能吸引更多的消費者上門購買產品成新的競爭優勢
(2) Product (產品) ndash 網際網路會造成加速發現消費者的需求增加產
31
品客製化程度加速產品的測詴以及縮短產品的生命週期網際網
路已經徹底改變了整個作業流程因此整個企業也必頇設計最新
的或改良過的產品來滿足消費者的需求而且利用有效率的方是
將產品送至消費者手中甚至提供售後服務
(3) Place (地點) ndash 網際網路直接連結了終端消費者及供應商減少了
傳統商店在全球行銷的重要性而中介商為了生存就必頇要提供額
外的服務利用網際網路將產品銷售至全世界減少國家的進入障
礙而許多企業也藉由連結至網站來訂購其他企業產品所以企業
就不需要設計出更長久更昂貴的通路來銷售產品給消費者並可
以提高下訂單以及獲得資訊的效能
(4) Promotion (促銷) ndash 網際網路可以讓企業與消費者進行良性的互
動建立彼此的關係可以減少地區性的障礙減少全球廣告支出
的成本使全球消費者可以獲得更便宜的產品消費者在網路上對
於自己所喜歡的產品希望獲得真實的資訊因此越來越多的企
業建立網站提供詳細的資訊給消費者藉此吸引潛在消費者來瀏
覽公司的網站
32
4 網路廣告方式
(1) 關鍵字廣告一種透過使用入口網站搜尋功能的關鍵字而適時打出
廣告的手法廠商只需要對被成功點選的次數付費單純秀出廣告
是轐必付費的
(2) 單純的網路廣告出現在網路使用者的網路服務中例如出現在
EMAIL出現在入口網站出現在內容網站
(3) 透過媒介引出的廣告是一種免費服務服務對象是網站站主對
其網站管理所提供的技術於是網友瀏覽時會秀出服務提供者同
時發送出的廣告通常此類廣告會依據該網站站主所提供的網站內
容而有不同
(4) 內容訂閱廣告通常是一種嘗詴以新消息免費提供的型態經營在
各種線上服務的網站申請會員時都有可能被詢問到是否意願接受
以下資訊目前甚至發展到訂閱器的機制
328 電子商務安全機制
電子商務環境中常會遇到客戶端的電腦通常是不安全
的區域網路容易被入侵網際網路的中間網路是公開系
統目的伺服器可能是不安全的等問題所以在電子商務
33
環境必頇達成訊息完整性身分辨識性無可否認性機
密性等安全服務通常使用的技術以數位簽章用於發送
者身分認證乃採用公鑰加密法方向進行身分認證用
以證明使用者身分認證授權具公信力之認證授權 (CA)
第三者所授出之身分數位信封以接收者的公鑰最為秘
鑰四點為主
在網路安全環境中過去最常使用的加密演算法為資
料加密標準 (Data Encrypt ion Standard DES) 其中有
效位元數為 56 位元公開鑰匙密碼是對稱的乃使用兩把
相似的鑰匙 一把為公開鑰匙 (Publ ic Kwy) 另一把為私
密鑰匙 (Pr ivate Key) PGP (Pret ty Good Pr ivacy) 為
公開鑰匙加密系統可用來對電子郵件或檔案加密供商
業使用並收取費用
329 企業電子化應用範疇
企業電子化是一種可以供廠商在網際網路上完成採購交易的系
統不論是企業對企業電子商務或者是企業對消費者電子商務企業電
子化可以提供整合性的管理企業電子化功能包括下列幾項
34
1 將採購要求送到管理人員處並且自動審核進行確認核對
2 搜尋供應商資訊包含產品目錄規格以及其它資訊
3 訂單撮合這是最主要的功能也就是最初步的交易確定通常依
照技術機制和產品的不同會有不同的撮合方式
4 利用網路解決大部分接單後的處理問題可以大量降低錯誤提
高效率節省成本
5 解決糾紛處理如認證付款或者詐欺等欺騙行為無的偵測
6 管理工作內容如產品資訊以及廠商資料
在 E-Bus iness 的範疇包括以下幾個重點
(1) 企 業 資 源 規 劃 系 統 (Enterpr ise Resource Planning
SystemERP)
ERP (Enterprise Resource Planning) 是一種用以讓公司整合內
部價值最佳化的結構化系統可透過整合性的資訊傳輸連接各部門
ERP 將企業內部包括財務會計人力資源製造配送以及銷售
等作業流程所需要的作業資訊藉由組織與流程的再造以及資訊技術的
運用以達到有效的整合ERP 是整合企業各內部門的工作流程統一
內部資料處理程序即時反應企業內部資源使用狀況提供企業決策之參
考進而能夠增加企業競爭優勢的一種整合型資訊系統
35
(2) 供應鏈管理系統 (Supply Chain ManagementSCM)
供應鏈管理 (supplychainmanagement簡稱 SCM) 涵蓋了從―供
應商的供應商到―客戶的客戶之間有關最終產品或服務的形成和交付
的一切業務活動廣義的供應鏈不僅包括制造商零件原材料供應
商也包括批發分銷商零售商和客戶本身而一企業內部的供應鏈
涵蓋了實現客戶需求的所有職能包括新產品開發採購生產分銷
財務和客戶服務等供應鏈是動態的其中包含了信息產品和資金在
供應鏈各組織之間的流動供應鏈的每個組織環節執行不同的流程與
供應鏈的其他組織相互作用
(3) 顧 客 關 係 管 理 系 統 (Customer Relat ionship
ManagementCRM)
CRM 是企業從各種不同的角度來了解及區別顧客以發展出適合
顧客個別需要的產品服務 (PS) 的一種企業程序與資訊科技的組合模
式其目的在用以管理與老顧客的關係以使他們達到最高的忠誠度
留住率與利潤貢獻度並同時有效率選擇性的吸引好的新顧客
(4) 線上學習 (e-Learn ing)
e-Learning 可以分為同步網路教學及非同步網路教學「同步網路
教學」是透過網路視訊會議及多媒體技術老師與學生於同一時間但
不同地點可同步進行線上學習而「非同步網路教學」是指老師與
36
學生可在不同時間不同地點互動學習只要透過電腦網路老師即可
讓學生廿四小時上網上課學生學習有任何問題也可以隨時發表討論
學生還可以透過 E-mail 線上討論區留言版或聊天室針對課程內
容發問形成最具彈性的溝通模式
(5) 知識管理 (Knowledge ManagementKM)
知識管理 (Knowledge Management) 是一項在 1990 年代中期開
始在全球崛貣的學術與商業應用主題針對個人及社群所擁有的顯性知
識和隱性知識的確認創造掌握使用分享及傳播進行積極及有效
的管理其主要涵蓋的固有理論及應用層陎包括學習型組織企業文
化資訊科技應用及人事管理等而由於知識管理的概念通常與企業
的各種改善願景扯上關係知識管理在現今企業上的實踐愈來愈受到重
視亦因此為顧問和科技公司帶來了不少商機知識管理在非商業上的
應用亦很廣泛其中維基百科經常被指為網際網路上其中一個最成功的
知識管理系統
(6) 協同商務 (Col lagorat ive Commerce)
協同商務是一個可以達成員工商業夥伴以及客戶在整個交易社群
或市場的動態合作的模型在協同商務的模式下企業可以利用網際網
路的力量整合供應鏈並達成資訊共用使得企業獲得更大的利潤網際網
路的快速發展其應用跟商業上的功能也不斷的進步而目前已經逐漸
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
19
2 接著設定瀏覽器的各項功能建議選擇「使用快速設定」選擇好
之後按下
3 「下一步」按鈕便可完成全部的選項設定
圖 3-3 I n t e r n e t Ex p l o r e r 安 裝 步 驟 二
20
323 Outlook Express 電子郵件操作能力
本節的重點是以 Outlook Express 為主包括以下幾點
1 讀取電子郵件 (檢查新郵件檢查新郵件讀取尋找
排序移動複製刪除離線閱讀 )
2 建立及傳送電子郵件 (建立新郵件郵件文字格式信件
附加檔案簽章設定傳送郵件 )
3 郵件管理 (管理郵件資料夾多重郵件帳號匯入 匯出郵
件身分設定 )
4 通訊錄 (聯絡人資訊聯絡人群組名片 vCard目錄服
務 )
5 郵件安全性 (數位辨識碼病毒防護 )
6 新聞群組 (設定訂閱下載閱讀張貼轉寄及離線
閱讀 )
21
圖 3-4 為 Out Express 視窗簡介圖
圖 3-4 Out Express 視窗簡介圖
以下以郵件帳號的設定步驟為範例說明
(1) 選擇「工具帳戶」 如圖
圖 3-5 Outlook Express 郵件帳號設定步驟一
22
(2) 選擇「郵件新增郵件」 如圖 3-6
圖 3-6 Outlook Express 郵件帳號設定步驟二
(3) 顯示名稱電子郵件地址登入方式帳號密碼伺服器完成
在顯示名稱空格內輸入名稱
圖 3-7 Outlook Express 郵件帳號設定步驟三
23
(4) 輸入電子郵件地址
圖 3-8 Outlook Express 郵件帳號設定步驟四
(5) 郵件伺服器選擇
圖 3-9 Outlook Express 郵件帳號設定步驟五
24
(6) 輸入帳戶名稱以及密碼
圖 3-10 Outlook Express 郵件帳號設定步驟六
(7) 完成 Outlook Express 郵件帳號設定
圖 3-11 Outlook Express 郵件帳號設定步驟七
25
324 網路禮儀及法律規範
此節的重點主要包含
1 發表回應轉貼文章時的禮貌注意事項
2 電腦網路犯罪類型
3 數位化商品文件與服務衍生的法律議題
(1) 發表回應以及轉貼文章時應注意以下重點事項
禁止不實言論恐嚇
公然侮辱是指在「公開公然」的場合下也就是在眾人可以共
同見聞的情況下以非「事實」的不雅言語或是圖片文字對受害
者進行「精神上的損害與汙辱」
對生命身體自由名譽或財產等等造成的危害即稱為恐嚇罪
(2) 電腦網路犯罪類型可分為以下三類
「以網路作為犯罪工具」 - 傳佈色情資訊教唆他人犯罪詐欺等
「以網路作為犯罪場所」 - 網路交友網路拍賣詐騙等
「以網路及連結在網路上的電腦系統作為犯罪的攻擊目標」 - 駭客
入侵木馬病毒釣魚程式等
26
(3) 數位化商品文件與服務衍生的法律議題
著作權 ndash 當作者完成作品十無頇提出申請著作權登錄該
作品就自動受到著作權法的保護亦即不管此作品是以何
種方式呈現是記錄在紙張等傳統媒體或數位型態作品
接受著作權法的保護
專利權 ndash 專利是企業無形的資產專利與其他資產一樣
可以銷售授權轉移等
商標權 ndash 商標是企業的財富是商業競爭的利器是消費
者導向市場經濟的工具是法律賦予的無形權利
325 資訊安全
安全傳輸技術瀏覽器安全設定與防火牆是這部分的重點
1 安全傳輸技術
(1) SSL (Secure Socket Layer)
SSL 最初創始於網景公司 (Netscape) 這個協定經由各方重新審
定並收集業界的建議後發展出第三版並且成為網際網路草案隨後
當大家一致認為要讓這項協定成為網際網路的標準時 IETF 成立 TLS
工作小組來負責將這個協定制訂成一般的水準SSL 的設計概念是希
望使用 TCP 來提供可靠的端點對端點 (end-to-end) 安全服務
27
(2) IPSec 網路層
為第三層的穿隧技術專門為 IP 所設計不但符合現有 IPv4 的
環境同時也是 IPv6 的標準它也是 IEIF 所制定的業界標準
IPSec 是一個密碼編譯型的保護服務及安全性通訊協定套裝因為不
需要變更應用程式或通訊協定所以可以輕鬆的為現存的網路部罫
IPSec
2 瀏覽器安全性設定則以下 4 點為主
(1) 安全性區域 (近端內部網路信任的網站限制的網站 )
(2) 安全性階級分為 (高安全性中安全性中低安全性自
訂層級 )
(3) 內容警告器
提供方法幫控制電腦可在網際網路存取內容的類型開啟 [內容警
告器] 後只會顯示符合或超過標準的分級內容並可以調整分級的設
定
(4) 個人憑證 (提供驗證個人身分以及網站安全性 )
3 防火牆 (Firewall) 防火牆的使用是在企業內部網路 (可
信賴的安全網路 ) 和外在的公眾網路 (不可靠的網路環
28
境 ) 之間建立依道安全屏障以阻隔外來電腦駭客的侵
擾而內部人士能然可以對外取得整體的服務使用者隱私
保護
326 電子商務概念
基本上電子商務的定義就是把傳統的商業活動搬到新興的網際網
路 (Internet) 上來進行電子商務沿陏如表 3-1 之說明
表 3-1 電 子 商 務 演 進
發展階段 年代 代表技術
第一階段 1970 年代 電子資金轉換 (EFT)
第二階段 1970 末~1980 初 電子資料交換 (EDI)
電子郵件 (Email)
第三階段 1980 中期 線上服務與知識共享
第四階段 1980 末~1990 初 工作流程系統 (Workflow Systems)
群組軟體 (Groupware)
第五階段 1990 之後 全球資訊網出現
29
一 般 來 說 網 路 商 業 模 式 ( Internet Business Model)
可以分為
1 B to C (Business to Consumer ) 電子商務經營模式
2 B to B (Business to Business) 電子商務經營模式
3 C to B (Consumer to Business ) 電子商務經營模式
4 C to C (Consumer to Consumer ) 電子商務經營模式
5 P to P (Peer to Peer ) 電子商務經營模式
327 網路行銷概念及應用
電子商務收益訂閱收益模式合作收益模式手續費
收益模式廣告收益模式電子商務付費的方式可以分為電子
現金電子支票ATM 以及利用 SSL 的方式來保護信用卡機制至於
在 B2B 方陎由於付款系統較 B2C 大也較為複雜必
頇能和 EDI (電子資料交換系統 ) 相連並且與 ERP (企業資
源規劃 ) 系統整合
網路行銷的演進由於資訊科技的進步企業的行銷
手法由傳統行銷直接行銷關係行銷發展到網路行銷
行銷的範圍越來越廣變化也越來越多
30
1 直接行銷
直 接 行 銷 亦 可 稱 為 直 接 反 應 行 銷 (Direct-Pesponse
Marketing) 乃提供一些技術讓消費者能在家裡中進行購買產品或接
受服務其所使用的技術包含直接信函 (Direct Mail) 型錄與郵寄
電話行銷電子零售等也將定義為不透過零售店而將商店或服務直
接銷售給消費者的消費方式
2 關係行銷
所謂關係行銷是指企業為了追求長久的利益與顧客發展出持續且
長期的關係企業承認現有顧客的價值並吸引維持及強化與顧客間
的關係用以創造更多的企業利益
3 網路行銷
傳統行銷的 4P 在網際網路上有新的本質
(1) Price (價格) ndash 網際網路的出現影響了價格設定的策略而最大的
影響在於增加價格的競爭與標準化及減少各地區的價格差異使消
費者更在意產品的價格網路使消費者可以更容易與眾多供應商進
行交易所以企業如果能比競爭者先行建立網站提供線上銷的服
務就能吸引更多的消費者上門購買產品成新的競爭優勢
(2) Product (產品) ndash 網際網路會造成加速發現消費者的需求增加產
31
品客製化程度加速產品的測詴以及縮短產品的生命週期網際網
路已經徹底改變了整個作業流程因此整個企業也必頇設計最新
的或改良過的產品來滿足消費者的需求而且利用有效率的方是
將產品送至消費者手中甚至提供售後服務
(3) Place (地點) ndash 網際網路直接連結了終端消費者及供應商減少了
傳統商店在全球行銷的重要性而中介商為了生存就必頇要提供額
外的服務利用網際網路將產品銷售至全世界減少國家的進入障
礙而許多企業也藉由連結至網站來訂購其他企業產品所以企業
就不需要設計出更長久更昂貴的通路來銷售產品給消費者並可
以提高下訂單以及獲得資訊的效能
(4) Promotion (促銷) ndash 網際網路可以讓企業與消費者進行良性的互
動建立彼此的關係可以減少地區性的障礙減少全球廣告支出
的成本使全球消費者可以獲得更便宜的產品消費者在網路上對
於自己所喜歡的產品希望獲得真實的資訊因此越來越多的企
業建立網站提供詳細的資訊給消費者藉此吸引潛在消費者來瀏
覽公司的網站
32
4 網路廣告方式
(1) 關鍵字廣告一種透過使用入口網站搜尋功能的關鍵字而適時打出
廣告的手法廠商只需要對被成功點選的次數付費單純秀出廣告
是轐必付費的
(2) 單純的網路廣告出現在網路使用者的網路服務中例如出現在
EMAIL出現在入口網站出現在內容網站
(3) 透過媒介引出的廣告是一種免費服務服務對象是網站站主對
其網站管理所提供的技術於是網友瀏覽時會秀出服務提供者同
時發送出的廣告通常此類廣告會依據該網站站主所提供的網站內
容而有不同
(4) 內容訂閱廣告通常是一種嘗詴以新消息免費提供的型態經營在
各種線上服務的網站申請會員時都有可能被詢問到是否意願接受
以下資訊目前甚至發展到訂閱器的機制
328 電子商務安全機制
電子商務環境中常會遇到客戶端的電腦通常是不安全
的區域網路容易被入侵網際網路的中間網路是公開系
統目的伺服器可能是不安全的等問題所以在電子商務
33
環境必頇達成訊息完整性身分辨識性無可否認性機
密性等安全服務通常使用的技術以數位簽章用於發送
者身分認證乃採用公鑰加密法方向進行身分認證用
以證明使用者身分認證授權具公信力之認證授權 (CA)
第三者所授出之身分數位信封以接收者的公鑰最為秘
鑰四點為主
在網路安全環境中過去最常使用的加密演算法為資
料加密標準 (Data Encrypt ion Standard DES) 其中有
效位元數為 56 位元公開鑰匙密碼是對稱的乃使用兩把
相似的鑰匙 一把為公開鑰匙 (Publ ic Kwy) 另一把為私
密鑰匙 (Pr ivate Key) PGP (Pret ty Good Pr ivacy) 為
公開鑰匙加密系統可用來對電子郵件或檔案加密供商
業使用並收取費用
329 企業電子化應用範疇
企業電子化是一種可以供廠商在網際網路上完成採購交易的系
統不論是企業對企業電子商務或者是企業對消費者電子商務企業電
子化可以提供整合性的管理企業電子化功能包括下列幾項
34
1 將採購要求送到管理人員處並且自動審核進行確認核對
2 搜尋供應商資訊包含產品目錄規格以及其它資訊
3 訂單撮合這是最主要的功能也就是最初步的交易確定通常依
照技術機制和產品的不同會有不同的撮合方式
4 利用網路解決大部分接單後的處理問題可以大量降低錯誤提
高效率節省成本
5 解決糾紛處理如認證付款或者詐欺等欺騙行為無的偵測
6 管理工作內容如產品資訊以及廠商資料
在 E-Bus iness 的範疇包括以下幾個重點
(1) 企 業 資 源 規 劃 系 統 (Enterpr ise Resource Planning
SystemERP)
ERP (Enterprise Resource Planning) 是一種用以讓公司整合內
部價值最佳化的結構化系統可透過整合性的資訊傳輸連接各部門
ERP 將企業內部包括財務會計人力資源製造配送以及銷售
等作業流程所需要的作業資訊藉由組織與流程的再造以及資訊技術的
運用以達到有效的整合ERP 是整合企業各內部門的工作流程統一
內部資料處理程序即時反應企業內部資源使用狀況提供企業決策之參
考進而能夠增加企業競爭優勢的一種整合型資訊系統
35
(2) 供應鏈管理系統 (Supply Chain ManagementSCM)
供應鏈管理 (supplychainmanagement簡稱 SCM) 涵蓋了從―供
應商的供應商到―客戶的客戶之間有關最終產品或服務的形成和交付
的一切業務活動廣義的供應鏈不僅包括制造商零件原材料供應
商也包括批發分銷商零售商和客戶本身而一企業內部的供應鏈
涵蓋了實現客戶需求的所有職能包括新產品開發採購生產分銷
財務和客戶服務等供應鏈是動態的其中包含了信息產品和資金在
供應鏈各組織之間的流動供應鏈的每個組織環節執行不同的流程與
供應鏈的其他組織相互作用
(3) 顧 客 關 係 管 理 系 統 (Customer Relat ionship
ManagementCRM)
CRM 是企業從各種不同的角度來了解及區別顧客以發展出適合
顧客個別需要的產品服務 (PS) 的一種企業程序與資訊科技的組合模
式其目的在用以管理與老顧客的關係以使他們達到最高的忠誠度
留住率與利潤貢獻度並同時有效率選擇性的吸引好的新顧客
(4) 線上學習 (e-Learn ing)
e-Learning 可以分為同步網路教學及非同步網路教學「同步網路
教學」是透過網路視訊會議及多媒體技術老師與學生於同一時間但
不同地點可同步進行線上學習而「非同步網路教學」是指老師與
36
學生可在不同時間不同地點互動學習只要透過電腦網路老師即可
讓學生廿四小時上網上課學生學習有任何問題也可以隨時發表討論
學生還可以透過 E-mail 線上討論區留言版或聊天室針對課程內
容發問形成最具彈性的溝通模式
(5) 知識管理 (Knowledge ManagementKM)
知識管理 (Knowledge Management) 是一項在 1990 年代中期開
始在全球崛貣的學術與商業應用主題針對個人及社群所擁有的顯性知
識和隱性知識的確認創造掌握使用分享及傳播進行積極及有效
的管理其主要涵蓋的固有理論及應用層陎包括學習型組織企業文
化資訊科技應用及人事管理等而由於知識管理的概念通常與企業
的各種改善願景扯上關係知識管理在現今企業上的實踐愈來愈受到重
視亦因此為顧問和科技公司帶來了不少商機知識管理在非商業上的
應用亦很廣泛其中維基百科經常被指為網際網路上其中一個最成功的
知識管理系統
(6) 協同商務 (Col lagorat ive Commerce)
協同商務是一個可以達成員工商業夥伴以及客戶在整個交易社群
或市場的動態合作的模型在協同商務的模式下企業可以利用網際網
路的力量整合供應鏈並達成資訊共用使得企業獲得更大的利潤網際網
路的快速發展其應用跟商業上的功能也不斷的進步而目前已經逐漸
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
20
323 Outlook Express 電子郵件操作能力
本節的重點是以 Outlook Express 為主包括以下幾點
1 讀取電子郵件 (檢查新郵件檢查新郵件讀取尋找
排序移動複製刪除離線閱讀 )
2 建立及傳送電子郵件 (建立新郵件郵件文字格式信件
附加檔案簽章設定傳送郵件 )
3 郵件管理 (管理郵件資料夾多重郵件帳號匯入 匯出郵
件身分設定 )
4 通訊錄 (聯絡人資訊聯絡人群組名片 vCard目錄服
務 )
5 郵件安全性 (數位辨識碼病毒防護 )
6 新聞群組 (設定訂閱下載閱讀張貼轉寄及離線
閱讀 )
21
圖 3-4 為 Out Express 視窗簡介圖
圖 3-4 Out Express 視窗簡介圖
以下以郵件帳號的設定步驟為範例說明
(1) 選擇「工具帳戶」 如圖
圖 3-5 Outlook Express 郵件帳號設定步驟一
22
(2) 選擇「郵件新增郵件」 如圖 3-6
圖 3-6 Outlook Express 郵件帳號設定步驟二
(3) 顯示名稱電子郵件地址登入方式帳號密碼伺服器完成
在顯示名稱空格內輸入名稱
圖 3-7 Outlook Express 郵件帳號設定步驟三
23
(4) 輸入電子郵件地址
圖 3-8 Outlook Express 郵件帳號設定步驟四
(5) 郵件伺服器選擇
圖 3-9 Outlook Express 郵件帳號設定步驟五
24
(6) 輸入帳戶名稱以及密碼
圖 3-10 Outlook Express 郵件帳號設定步驟六
(7) 完成 Outlook Express 郵件帳號設定
圖 3-11 Outlook Express 郵件帳號設定步驟七
25
324 網路禮儀及法律規範
此節的重點主要包含
1 發表回應轉貼文章時的禮貌注意事項
2 電腦網路犯罪類型
3 數位化商品文件與服務衍生的法律議題
(1) 發表回應以及轉貼文章時應注意以下重點事項
禁止不實言論恐嚇
公然侮辱是指在「公開公然」的場合下也就是在眾人可以共
同見聞的情況下以非「事實」的不雅言語或是圖片文字對受害
者進行「精神上的損害與汙辱」
對生命身體自由名譽或財產等等造成的危害即稱為恐嚇罪
(2) 電腦網路犯罪類型可分為以下三類
「以網路作為犯罪工具」 - 傳佈色情資訊教唆他人犯罪詐欺等
「以網路作為犯罪場所」 - 網路交友網路拍賣詐騙等
「以網路及連結在網路上的電腦系統作為犯罪的攻擊目標」 - 駭客
入侵木馬病毒釣魚程式等
26
(3) 數位化商品文件與服務衍生的法律議題
著作權 ndash 當作者完成作品十無頇提出申請著作權登錄該
作品就自動受到著作權法的保護亦即不管此作品是以何
種方式呈現是記錄在紙張等傳統媒體或數位型態作品
接受著作權法的保護
專利權 ndash 專利是企業無形的資產專利與其他資產一樣
可以銷售授權轉移等
商標權 ndash 商標是企業的財富是商業競爭的利器是消費
者導向市場經濟的工具是法律賦予的無形權利
325 資訊安全
安全傳輸技術瀏覽器安全設定與防火牆是這部分的重點
1 安全傳輸技術
(1) SSL (Secure Socket Layer)
SSL 最初創始於網景公司 (Netscape) 這個協定經由各方重新審
定並收集業界的建議後發展出第三版並且成為網際網路草案隨後
當大家一致認為要讓這項協定成為網際網路的標準時 IETF 成立 TLS
工作小組來負責將這個協定制訂成一般的水準SSL 的設計概念是希
望使用 TCP 來提供可靠的端點對端點 (end-to-end) 安全服務
27
(2) IPSec 網路層
為第三層的穿隧技術專門為 IP 所設計不但符合現有 IPv4 的
環境同時也是 IPv6 的標準它也是 IEIF 所制定的業界標準
IPSec 是一個密碼編譯型的保護服務及安全性通訊協定套裝因為不
需要變更應用程式或通訊協定所以可以輕鬆的為現存的網路部罫
IPSec
2 瀏覽器安全性設定則以下 4 點為主
(1) 安全性區域 (近端內部網路信任的網站限制的網站 )
(2) 安全性階級分為 (高安全性中安全性中低安全性自
訂層級 )
(3) 內容警告器
提供方法幫控制電腦可在網際網路存取內容的類型開啟 [內容警
告器] 後只會顯示符合或超過標準的分級內容並可以調整分級的設
定
(4) 個人憑證 (提供驗證個人身分以及網站安全性 )
3 防火牆 (Firewall) 防火牆的使用是在企業內部網路 (可
信賴的安全網路 ) 和外在的公眾網路 (不可靠的網路環
28
境 ) 之間建立依道安全屏障以阻隔外來電腦駭客的侵
擾而內部人士能然可以對外取得整體的服務使用者隱私
保護
326 電子商務概念
基本上電子商務的定義就是把傳統的商業活動搬到新興的網際網
路 (Internet) 上來進行電子商務沿陏如表 3-1 之說明
表 3-1 電 子 商 務 演 進
發展階段 年代 代表技術
第一階段 1970 年代 電子資金轉換 (EFT)
第二階段 1970 末~1980 初 電子資料交換 (EDI)
電子郵件 (Email)
第三階段 1980 中期 線上服務與知識共享
第四階段 1980 末~1990 初 工作流程系統 (Workflow Systems)
群組軟體 (Groupware)
第五階段 1990 之後 全球資訊網出現
29
一 般 來 說 網 路 商 業 模 式 ( Internet Business Model)
可以分為
1 B to C (Business to Consumer ) 電子商務經營模式
2 B to B (Business to Business) 電子商務經營模式
3 C to B (Consumer to Business ) 電子商務經營模式
4 C to C (Consumer to Consumer ) 電子商務經營模式
5 P to P (Peer to Peer ) 電子商務經營模式
327 網路行銷概念及應用
電子商務收益訂閱收益模式合作收益模式手續費
收益模式廣告收益模式電子商務付費的方式可以分為電子
現金電子支票ATM 以及利用 SSL 的方式來保護信用卡機制至於
在 B2B 方陎由於付款系統較 B2C 大也較為複雜必
頇能和 EDI (電子資料交換系統 ) 相連並且與 ERP (企業資
源規劃 ) 系統整合
網路行銷的演進由於資訊科技的進步企業的行銷
手法由傳統行銷直接行銷關係行銷發展到網路行銷
行銷的範圍越來越廣變化也越來越多
30
1 直接行銷
直 接 行 銷 亦 可 稱 為 直 接 反 應 行 銷 (Direct-Pesponse
Marketing) 乃提供一些技術讓消費者能在家裡中進行購買產品或接
受服務其所使用的技術包含直接信函 (Direct Mail) 型錄與郵寄
電話行銷電子零售等也將定義為不透過零售店而將商店或服務直
接銷售給消費者的消費方式
2 關係行銷
所謂關係行銷是指企業為了追求長久的利益與顧客發展出持續且
長期的關係企業承認現有顧客的價值並吸引維持及強化與顧客間
的關係用以創造更多的企業利益
3 網路行銷
傳統行銷的 4P 在網際網路上有新的本質
(1) Price (價格) ndash 網際網路的出現影響了價格設定的策略而最大的
影響在於增加價格的競爭與標準化及減少各地區的價格差異使消
費者更在意產品的價格網路使消費者可以更容易與眾多供應商進
行交易所以企業如果能比競爭者先行建立網站提供線上銷的服
務就能吸引更多的消費者上門購買產品成新的競爭優勢
(2) Product (產品) ndash 網際網路會造成加速發現消費者的需求增加產
31
品客製化程度加速產品的測詴以及縮短產品的生命週期網際網
路已經徹底改變了整個作業流程因此整個企業也必頇設計最新
的或改良過的產品來滿足消費者的需求而且利用有效率的方是
將產品送至消費者手中甚至提供售後服務
(3) Place (地點) ndash 網際網路直接連結了終端消費者及供應商減少了
傳統商店在全球行銷的重要性而中介商為了生存就必頇要提供額
外的服務利用網際網路將產品銷售至全世界減少國家的進入障
礙而許多企業也藉由連結至網站來訂購其他企業產品所以企業
就不需要設計出更長久更昂貴的通路來銷售產品給消費者並可
以提高下訂單以及獲得資訊的效能
(4) Promotion (促銷) ndash 網際網路可以讓企業與消費者進行良性的互
動建立彼此的關係可以減少地區性的障礙減少全球廣告支出
的成本使全球消費者可以獲得更便宜的產品消費者在網路上對
於自己所喜歡的產品希望獲得真實的資訊因此越來越多的企
業建立網站提供詳細的資訊給消費者藉此吸引潛在消費者來瀏
覽公司的網站
32
4 網路廣告方式
(1) 關鍵字廣告一種透過使用入口網站搜尋功能的關鍵字而適時打出
廣告的手法廠商只需要對被成功點選的次數付費單純秀出廣告
是轐必付費的
(2) 單純的網路廣告出現在網路使用者的網路服務中例如出現在
EMAIL出現在入口網站出現在內容網站
(3) 透過媒介引出的廣告是一種免費服務服務對象是網站站主對
其網站管理所提供的技術於是網友瀏覽時會秀出服務提供者同
時發送出的廣告通常此類廣告會依據該網站站主所提供的網站內
容而有不同
(4) 內容訂閱廣告通常是一種嘗詴以新消息免費提供的型態經營在
各種線上服務的網站申請會員時都有可能被詢問到是否意願接受
以下資訊目前甚至發展到訂閱器的機制
328 電子商務安全機制
電子商務環境中常會遇到客戶端的電腦通常是不安全
的區域網路容易被入侵網際網路的中間網路是公開系
統目的伺服器可能是不安全的等問題所以在電子商務
33
環境必頇達成訊息完整性身分辨識性無可否認性機
密性等安全服務通常使用的技術以數位簽章用於發送
者身分認證乃採用公鑰加密法方向進行身分認證用
以證明使用者身分認證授權具公信力之認證授權 (CA)
第三者所授出之身分數位信封以接收者的公鑰最為秘
鑰四點為主
在網路安全環境中過去最常使用的加密演算法為資
料加密標準 (Data Encrypt ion Standard DES) 其中有
效位元數為 56 位元公開鑰匙密碼是對稱的乃使用兩把
相似的鑰匙 一把為公開鑰匙 (Publ ic Kwy) 另一把為私
密鑰匙 (Pr ivate Key) PGP (Pret ty Good Pr ivacy) 為
公開鑰匙加密系統可用來對電子郵件或檔案加密供商
業使用並收取費用
329 企業電子化應用範疇
企業電子化是一種可以供廠商在網際網路上完成採購交易的系
統不論是企業對企業電子商務或者是企業對消費者電子商務企業電
子化可以提供整合性的管理企業電子化功能包括下列幾項
34
1 將採購要求送到管理人員處並且自動審核進行確認核對
2 搜尋供應商資訊包含產品目錄規格以及其它資訊
3 訂單撮合這是最主要的功能也就是最初步的交易確定通常依
照技術機制和產品的不同會有不同的撮合方式
4 利用網路解決大部分接單後的處理問題可以大量降低錯誤提
高效率節省成本
5 解決糾紛處理如認證付款或者詐欺等欺騙行為無的偵測
6 管理工作內容如產品資訊以及廠商資料
在 E-Bus iness 的範疇包括以下幾個重點
(1) 企 業 資 源 規 劃 系 統 (Enterpr ise Resource Planning
SystemERP)
ERP (Enterprise Resource Planning) 是一種用以讓公司整合內
部價值最佳化的結構化系統可透過整合性的資訊傳輸連接各部門
ERP 將企業內部包括財務會計人力資源製造配送以及銷售
等作業流程所需要的作業資訊藉由組織與流程的再造以及資訊技術的
運用以達到有效的整合ERP 是整合企業各內部門的工作流程統一
內部資料處理程序即時反應企業內部資源使用狀況提供企業決策之參
考進而能夠增加企業競爭優勢的一種整合型資訊系統
35
(2) 供應鏈管理系統 (Supply Chain ManagementSCM)
供應鏈管理 (supplychainmanagement簡稱 SCM) 涵蓋了從―供
應商的供應商到―客戶的客戶之間有關最終產品或服務的形成和交付
的一切業務活動廣義的供應鏈不僅包括制造商零件原材料供應
商也包括批發分銷商零售商和客戶本身而一企業內部的供應鏈
涵蓋了實現客戶需求的所有職能包括新產品開發採購生產分銷
財務和客戶服務等供應鏈是動態的其中包含了信息產品和資金在
供應鏈各組織之間的流動供應鏈的每個組織環節執行不同的流程與
供應鏈的其他組織相互作用
(3) 顧 客 關 係 管 理 系 統 (Customer Relat ionship
ManagementCRM)
CRM 是企業從各種不同的角度來了解及區別顧客以發展出適合
顧客個別需要的產品服務 (PS) 的一種企業程序與資訊科技的組合模
式其目的在用以管理與老顧客的關係以使他們達到最高的忠誠度
留住率與利潤貢獻度並同時有效率選擇性的吸引好的新顧客
(4) 線上學習 (e-Learn ing)
e-Learning 可以分為同步網路教學及非同步網路教學「同步網路
教學」是透過網路視訊會議及多媒體技術老師與學生於同一時間但
不同地點可同步進行線上學習而「非同步網路教學」是指老師與
36
學生可在不同時間不同地點互動學習只要透過電腦網路老師即可
讓學生廿四小時上網上課學生學習有任何問題也可以隨時發表討論
學生還可以透過 E-mail 線上討論區留言版或聊天室針對課程內
容發問形成最具彈性的溝通模式
(5) 知識管理 (Knowledge ManagementKM)
知識管理 (Knowledge Management) 是一項在 1990 年代中期開
始在全球崛貣的學術與商業應用主題針對個人及社群所擁有的顯性知
識和隱性知識的確認創造掌握使用分享及傳播進行積極及有效
的管理其主要涵蓋的固有理論及應用層陎包括學習型組織企業文
化資訊科技應用及人事管理等而由於知識管理的概念通常與企業
的各種改善願景扯上關係知識管理在現今企業上的實踐愈來愈受到重
視亦因此為顧問和科技公司帶來了不少商機知識管理在非商業上的
應用亦很廣泛其中維基百科經常被指為網際網路上其中一個最成功的
知識管理系統
(6) 協同商務 (Col lagorat ive Commerce)
協同商務是一個可以達成員工商業夥伴以及客戶在整個交易社群
或市場的動態合作的模型在協同商務的模式下企業可以利用網際網
路的力量整合供應鏈並達成資訊共用使得企業獲得更大的利潤網際網
路的快速發展其應用跟商業上的功能也不斷的進步而目前已經逐漸
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
21
圖 3-4 為 Out Express 視窗簡介圖
圖 3-4 Out Express 視窗簡介圖
以下以郵件帳號的設定步驟為範例說明
(1) 選擇「工具帳戶」 如圖
圖 3-5 Outlook Express 郵件帳號設定步驟一
22
(2) 選擇「郵件新增郵件」 如圖 3-6
圖 3-6 Outlook Express 郵件帳號設定步驟二
(3) 顯示名稱電子郵件地址登入方式帳號密碼伺服器完成
在顯示名稱空格內輸入名稱
圖 3-7 Outlook Express 郵件帳號設定步驟三
23
(4) 輸入電子郵件地址
圖 3-8 Outlook Express 郵件帳號設定步驟四
(5) 郵件伺服器選擇
圖 3-9 Outlook Express 郵件帳號設定步驟五
24
(6) 輸入帳戶名稱以及密碼
圖 3-10 Outlook Express 郵件帳號設定步驟六
(7) 完成 Outlook Express 郵件帳號設定
圖 3-11 Outlook Express 郵件帳號設定步驟七
25
324 網路禮儀及法律規範
此節的重點主要包含
1 發表回應轉貼文章時的禮貌注意事項
2 電腦網路犯罪類型
3 數位化商品文件與服務衍生的法律議題
(1) 發表回應以及轉貼文章時應注意以下重點事項
禁止不實言論恐嚇
公然侮辱是指在「公開公然」的場合下也就是在眾人可以共
同見聞的情況下以非「事實」的不雅言語或是圖片文字對受害
者進行「精神上的損害與汙辱」
對生命身體自由名譽或財產等等造成的危害即稱為恐嚇罪
(2) 電腦網路犯罪類型可分為以下三類
「以網路作為犯罪工具」 - 傳佈色情資訊教唆他人犯罪詐欺等
「以網路作為犯罪場所」 - 網路交友網路拍賣詐騙等
「以網路及連結在網路上的電腦系統作為犯罪的攻擊目標」 - 駭客
入侵木馬病毒釣魚程式等
26
(3) 數位化商品文件與服務衍生的法律議題
著作權 ndash 當作者完成作品十無頇提出申請著作權登錄該
作品就自動受到著作權法的保護亦即不管此作品是以何
種方式呈現是記錄在紙張等傳統媒體或數位型態作品
接受著作權法的保護
專利權 ndash 專利是企業無形的資產專利與其他資產一樣
可以銷售授權轉移等
商標權 ndash 商標是企業的財富是商業競爭的利器是消費
者導向市場經濟的工具是法律賦予的無形權利
325 資訊安全
安全傳輸技術瀏覽器安全設定與防火牆是這部分的重點
1 安全傳輸技術
(1) SSL (Secure Socket Layer)
SSL 最初創始於網景公司 (Netscape) 這個協定經由各方重新審
定並收集業界的建議後發展出第三版並且成為網際網路草案隨後
當大家一致認為要讓這項協定成為網際網路的標準時 IETF 成立 TLS
工作小組來負責將這個協定制訂成一般的水準SSL 的設計概念是希
望使用 TCP 來提供可靠的端點對端點 (end-to-end) 安全服務
27
(2) IPSec 網路層
為第三層的穿隧技術專門為 IP 所設計不但符合現有 IPv4 的
環境同時也是 IPv6 的標準它也是 IEIF 所制定的業界標準
IPSec 是一個密碼編譯型的保護服務及安全性通訊協定套裝因為不
需要變更應用程式或通訊協定所以可以輕鬆的為現存的網路部罫
IPSec
2 瀏覽器安全性設定則以下 4 點為主
(1) 安全性區域 (近端內部網路信任的網站限制的網站 )
(2) 安全性階級分為 (高安全性中安全性中低安全性自
訂層級 )
(3) 內容警告器
提供方法幫控制電腦可在網際網路存取內容的類型開啟 [內容警
告器] 後只會顯示符合或超過標準的分級內容並可以調整分級的設
定
(4) 個人憑證 (提供驗證個人身分以及網站安全性 )
3 防火牆 (Firewall) 防火牆的使用是在企業內部網路 (可
信賴的安全網路 ) 和外在的公眾網路 (不可靠的網路環
28
境 ) 之間建立依道安全屏障以阻隔外來電腦駭客的侵
擾而內部人士能然可以對外取得整體的服務使用者隱私
保護
326 電子商務概念
基本上電子商務的定義就是把傳統的商業活動搬到新興的網際網
路 (Internet) 上來進行電子商務沿陏如表 3-1 之說明
表 3-1 電 子 商 務 演 進
發展階段 年代 代表技術
第一階段 1970 年代 電子資金轉換 (EFT)
第二階段 1970 末~1980 初 電子資料交換 (EDI)
電子郵件 (Email)
第三階段 1980 中期 線上服務與知識共享
第四階段 1980 末~1990 初 工作流程系統 (Workflow Systems)
群組軟體 (Groupware)
第五階段 1990 之後 全球資訊網出現
29
一 般 來 說 網 路 商 業 模 式 ( Internet Business Model)
可以分為
1 B to C (Business to Consumer ) 電子商務經營模式
2 B to B (Business to Business) 電子商務經營模式
3 C to B (Consumer to Business ) 電子商務經營模式
4 C to C (Consumer to Consumer ) 電子商務經營模式
5 P to P (Peer to Peer ) 電子商務經營模式
327 網路行銷概念及應用
電子商務收益訂閱收益模式合作收益模式手續費
收益模式廣告收益模式電子商務付費的方式可以分為電子
現金電子支票ATM 以及利用 SSL 的方式來保護信用卡機制至於
在 B2B 方陎由於付款系統較 B2C 大也較為複雜必
頇能和 EDI (電子資料交換系統 ) 相連並且與 ERP (企業資
源規劃 ) 系統整合
網路行銷的演進由於資訊科技的進步企業的行銷
手法由傳統行銷直接行銷關係行銷發展到網路行銷
行銷的範圍越來越廣變化也越來越多
30
1 直接行銷
直 接 行 銷 亦 可 稱 為 直 接 反 應 行 銷 (Direct-Pesponse
Marketing) 乃提供一些技術讓消費者能在家裡中進行購買產品或接
受服務其所使用的技術包含直接信函 (Direct Mail) 型錄與郵寄
電話行銷電子零售等也將定義為不透過零售店而將商店或服務直
接銷售給消費者的消費方式
2 關係行銷
所謂關係行銷是指企業為了追求長久的利益與顧客發展出持續且
長期的關係企業承認現有顧客的價值並吸引維持及強化與顧客間
的關係用以創造更多的企業利益
3 網路行銷
傳統行銷的 4P 在網際網路上有新的本質
(1) Price (價格) ndash 網際網路的出現影響了價格設定的策略而最大的
影響在於增加價格的競爭與標準化及減少各地區的價格差異使消
費者更在意產品的價格網路使消費者可以更容易與眾多供應商進
行交易所以企業如果能比競爭者先行建立網站提供線上銷的服
務就能吸引更多的消費者上門購買產品成新的競爭優勢
(2) Product (產品) ndash 網際網路會造成加速發現消費者的需求增加產
31
品客製化程度加速產品的測詴以及縮短產品的生命週期網際網
路已經徹底改變了整個作業流程因此整個企業也必頇設計最新
的或改良過的產品來滿足消費者的需求而且利用有效率的方是
將產品送至消費者手中甚至提供售後服務
(3) Place (地點) ndash 網際網路直接連結了終端消費者及供應商減少了
傳統商店在全球行銷的重要性而中介商為了生存就必頇要提供額
外的服務利用網際網路將產品銷售至全世界減少國家的進入障
礙而許多企業也藉由連結至網站來訂購其他企業產品所以企業
就不需要設計出更長久更昂貴的通路來銷售產品給消費者並可
以提高下訂單以及獲得資訊的效能
(4) Promotion (促銷) ndash 網際網路可以讓企業與消費者進行良性的互
動建立彼此的關係可以減少地區性的障礙減少全球廣告支出
的成本使全球消費者可以獲得更便宜的產品消費者在網路上對
於自己所喜歡的產品希望獲得真實的資訊因此越來越多的企
業建立網站提供詳細的資訊給消費者藉此吸引潛在消費者來瀏
覽公司的網站
32
4 網路廣告方式
(1) 關鍵字廣告一種透過使用入口網站搜尋功能的關鍵字而適時打出
廣告的手法廠商只需要對被成功點選的次數付費單純秀出廣告
是轐必付費的
(2) 單純的網路廣告出現在網路使用者的網路服務中例如出現在
EMAIL出現在入口網站出現在內容網站
(3) 透過媒介引出的廣告是一種免費服務服務對象是網站站主對
其網站管理所提供的技術於是網友瀏覽時會秀出服務提供者同
時發送出的廣告通常此類廣告會依據該網站站主所提供的網站內
容而有不同
(4) 內容訂閱廣告通常是一種嘗詴以新消息免費提供的型態經營在
各種線上服務的網站申請會員時都有可能被詢問到是否意願接受
以下資訊目前甚至發展到訂閱器的機制
328 電子商務安全機制
電子商務環境中常會遇到客戶端的電腦通常是不安全
的區域網路容易被入侵網際網路的中間網路是公開系
統目的伺服器可能是不安全的等問題所以在電子商務
33
環境必頇達成訊息完整性身分辨識性無可否認性機
密性等安全服務通常使用的技術以數位簽章用於發送
者身分認證乃採用公鑰加密法方向進行身分認證用
以證明使用者身分認證授權具公信力之認證授權 (CA)
第三者所授出之身分數位信封以接收者的公鑰最為秘
鑰四點為主
在網路安全環境中過去最常使用的加密演算法為資
料加密標準 (Data Encrypt ion Standard DES) 其中有
效位元數為 56 位元公開鑰匙密碼是對稱的乃使用兩把
相似的鑰匙 一把為公開鑰匙 (Publ ic Kwy) 另一把為私
密鑰匙 (Pr ivate Key) PGP (Pret ty Good Pr ivacy) 為
公開鑰匙加密系統可用來對電子郵件或檔案加密供商
業使用並收取費用
329 企業電子化應用範疇
企業電子化是一種可以供廠商在網際網路上完成採購交易的系
統不論是企業對企業電子商務或者是企業對消費者電子商務企業電
子化可以提供整合性的管理企業電子化功能包括下列幾項
34
1 將採購要求送到管理人員處並且自動審核進行確認核對
2 搜尋供應商資訊包含產品目錄規格以及其它資訊
3 訂單撮合這是最主要的功能也就是最初步的交易確定通常依
照技術機制和產品的不同會有不同的撮合方式
4 利用網路解決大部分接單後的處理問題可以大量降低錯誤提
高效率節省成本
5 解決糾紛處理如認證付款或者詐欺等欺騙行為無的偵測
6 管理工作內容如產品資訊以及廠商資料
在 E-Bus iness 的範疇包括以下幾個重點
(1) 企 業 資 源 規 劃 系 統 (Enterpr ise Resource Planning
SystemERP)
ERP (Enterprise Resource Planning) 是一種用以讓公司整合內
部價值最佳化的結構化系統可透過整合性的資訊傳輸連接各部門
ERP 將企業內部包括財務會計人力資源製造配送以及銷售
等作業流程所需要的作業資訊藉由組織與流程的再造以及資訊技術的
運用以達到有效的整合ERP 是整合企業各內部門的工作流程統一
內部資料處理程序即時反應企業內部資源使用狀況提供企業決策之參
考進而能夠增加企業競爭優勢的一種整合型資訊系統
35
(2) 供應鏈管理系統 (Supply Chain ManagementSCM)
供應鏈管理 (supplychainmanagement簡稱 SCM) 涵蓋了從―供
應商的供應商到―客戶的客戶之間有關最終產品或服務的形成和交付
的一切業務活動廣義的供應鏈不僅包括制造商零件原材料供應
商也包括批發分銷商零售商和客戶本身而一企業內部的供應鏈
涵蓋了實現客戶需求的所有職能包括新產品開發採購生產分銷
財務和客戶服務等供應鏈是動態的其中包含了信息產品和資金在
供應鏈各組織之間的流動供應鏈的每個組織環節執行不同的流程與
供應鏈的其他組織相互作用
(3) 顧 客 關 係 管 理 系 統 (Customer Relat ionship
ManagementCRM)
CRM 是企業從各種不同的角度來了解及區別顧客以發展出適合
顧客個別需要的產品服務 (PS) 的一種企業程序與資訊科技的組合模
式其目的在用以管理與老顧客的關係以使他們達到最高的忠誠度
留住率與利潤貢獻度並同時有效率選擇性的吸引好的新顧客
(4) 線上學習 (e-Learn ing)
e-Learning 可以分為同步網路教學及非同步網路教學「同步網路
教學」是透過網路視訊會議及多媒體技術老師與學生於同一時間但
不同地點可同步進行線上學習而「非同步網路教學」是指老師與
36
學生可在不同時間不同地點互動學習只要透過電腦網路老師即可
讓學生廿四小時上網上課學生學習有任何問題也可以隨時發表討論
學生還可以透過 E-mail 線上討論區留言版或聊天室針對課程內
容發問形成最具彈性的溝通模式
(5) 知識管理 (Knowledge ManagementKM)
知識管理 (Knowledge Management) 是一項在 1990 年代中期開
始在全球崛貣的學術與商業應用主題針對個人及社群所擁有的顯性知
識和隱性知識的確認創造掌握使用分享及傳播進行積極及有效
的管理其主要涵蓋的固有理論及應用層陎包括學習型組織企業文
化資訊科技應用及人事管理等而由於知識管理的概念通常與企業
的各種改善願景扯上關係知識管理在現今企業上的實踐愈來愈受到重
視亦因此為顧問和科技公司帶來了不少商機知識管理在非商業上的
應用亦很廣泛其中維基百科經常被指為網際網路上其中一個最成功的
知識管理系統
(6) 協同商務 (Col lagorat ive Commerce)
協同商務是一個可以達成員工商業夥伴以及客戶在整個交易社群
或市場的動態合作的模型在協同商務的模式下企業可以利用網際網
路的力量整合供應鏈並達成資訊共用使得企業獲得更大的利潤網際網
路的快速發展其應用跟商業上的功能也不斷的進步而目前已經逐漸
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
22
(2) 選擇「郵件新增郵件」 如圖 3-6
圖 3-6 Outlook Express 郵件帳號設定步驟二
(3) 顯示名稱電子郵件地址登入方式帳號密碼伺服器完成
在顯示名稱空格內輸入名稱
圖 3-7 Outlook Express 郵件帳號設定步驟三
23
(4) 輸入電子郵件地址
圖 3-8 Outlook Express 郵件帳號設定步驟四
(5) 郵件伺服器選擇
圖 3-9 Outlook Express 郵件帳號設定步驟五
24
(6) 輸入帳戶名稱以及密碼
圖 3-10 Outlook Express 郵件帳號設定步驟六
(7) 完成 Outlook Express 郵件帳號設定
圖 3-11 Outlook Express 郵件帳號設定步驟七
25
324 網路禮儀及法律規範
此節的重點主要包含
1 發表回應轉貼文章時的禮貌注意事項
2 電腦網路犯罪類型
3 數位化商品文件與服務衍生的法律議題
(1) 發表回應以及轉貼文章時應注意以下重點事項
禁止不實言論恐嚇
公然侮辱是指在「公開公然」的場合下也就是在眾人可以共
同見聞的情況下以非「事實」的不雅言語或是圖片文字對受害
者進行「精神上的損害與汙辱」
對生命身體自由名譽或財產等等造成的危害即稱為恐嚇罪
(2) 電腦網路犯罪類型可分為以下三類
「以網路作為犯罪工具」 - 傳佈色情資訊教唆他人犯罪詐欺等
「以網路作為犯罪場所」 - 網路交友網路拍賣詐騙等
「以網路及連結在網路上的電腦系統作為犯罪的攻擊目標」 - 駭客
入侵木馬病毒釣魚程式等
26
(3) 數位化商品文件與服務衍生的法律議題
著作權 ndash 當作者完成作品十無頇提出申請著作權登錄該
作品就自動受到著作權法的保護亦即不管此作品是以何
種方式呈現是記錄在紙張等傳統媒體或數位型態作品
接受著作權法的保護
專利權 ndash 專利是企業無形的資產專利與其他資產一樣
可以銷售授權轉移等
商標權 ndash 商標是企業的財富是商業競爭的利器是消費
者導向市場經濟的工具是法律賦予的無形權利
325 資訊安全
安全傳輸技術瀏覽器安全設定與防火牆是這部分的重點
1 安全傳輸技術
(1) SSL (Secure Socket Layer)
SSL 最初創始於網景公司 (Netscape) 這個協定經由各方重新審
定並收集業界的建議後發展出第三版並且成為網際網路草案隨後
當大家一致認為要讓這項協定成為網際網路的標準時 IETF 成立 TLS
工作小組來負責將這個協定制訂成一般的水準SSL 的設計概念是希
望使用 TCP 來提供可靠的端點對端點 (end-to-end) 安全服務
27
(2) IPSec 網路層
為第三層的穿隧技術專門為 IP 所設計不但符合現有 IPv4 的
環境同時也是 IPv6 的標準它也是 IEIF 所制定的業界標準
IPSec 是一個密碼編譯型的保護服務及安全性通訊協定套裝因為不
需要變更應用程式或通訊協定所以可以輕鬆的為現存的網路部罫
IPSec
2 瀏覽器安全性設定則以下 4 點為主
(1) 安全性區域 (近端內部網路信任的網站限制的網站 )
(2) 安全性階級分為 (高安全性中安全性中低安全性自
訂層級 )
(3) 內容警告器
提供方法幫控制電腦可在網際網路存取內容的類型開啟 [內容警
告器] 後只會顯示符合或超過標準的分級內容並可以調整分級的設
定
(4) 個人憑證 (提供驗證個人身分以及網站安全性 )
3 防火牆 (Firewall) 防火牆的使用是在企業內部網路 (可
信賴的安全網路 ) 和外在的公眾網路 (不可靠的網路環
28
境 ) 之間建立依道安全屏障以阻隔外來電腦駭客的侵
擾而內部人士能然可以對外取得整體的服務使用者隱私
保護
326 電子商務概念
基本上電子商務的定義就是把傳統的商業活動搬到新興的網際網
路 (Internet) 上來進行電子商務沿陏如表 3-1 之說明
表 3-1 電 子 商 務 演 進
發展階段 年代 代表技術
第一階段 1970 年代 電子資金轉換 (EFT)
第二階段 1970 末~1980 初 電子資料交換 (EDI)
電子郵件 (Email)
第三階段 1980 中期 線上服務與知識共享
第四階段 1980 末~1990 初 工作流程系統 (Workflow Systems)
群組軟體 (Groupware)
第五階段 1990 之後 全球資訊網出現
29
一 般 來 說 網 路 商 業 模 式 ( Internet Business Model)
可以分為
1 B to C (Business to Consumer ) 電子商務經營模式
2 B to B (Business to Business) 電子商務經營模式
3 C to B (Consumer to Business ) 電子商務經營模式
4 C to C (Consumer to Consumer ) 電子商務經營模式
5 P to P (Peer to Peer ) 電子商務經營模式
327 網路行銷概念及應用
電子商務收益訂閱收益模式合作收益模式手續費
收益模式廣告收益模式電子商務付費的方式可以分為電子
現金電子支票ATM 以及利用 SSL 的方式來保護信用卡機制至於
在 B2B 方陎由於付款系統較 B2C 大也較為複雜必
頇能和 EDI (電子資料交換系統 ) 相連並且與 ERP (企業資
源規劃 ) 系統整合
網路行銷的演進由於資訊科技的進步企業的行銷
手法由傳統行銷直接行銷關係行銷發展到網路行銷
行銷的範圍越來越廣變化也越來越多
30
1 直接行銷
直 接 行 銷 亦 可 稱 為 直 接 反 應 行 銷 (Direct-Pesponse
Marketing) 乃提供一些技術讓消費者能在家裡中進行購買產品或接
受服務其所使用的技術包含直接信函 (Direct Mail) 型錄與郵寄
電話行銷電子零售等也將定義為不透過零售店而將商店或服務直
接銷售給消費者的消費方式
2 關係行銷
所謂關係行銷是指企業為了追求長久的利益與顧客發展出持續且
長期的關係企業承認現有顧客的價值並吸引維持及強化與顧客間
的關係用以創造更多的企業利益
3 網路行銷
傳統行銷的 4P 在網際網路上有新的本質
(1) Price (價格) ndash 網際網路的出現影響了價格設定的策略而最大的
影響在於增加價格的競爭與標準化及減少各地區的價格差異使消
費者更在意產品的價格網路使消費者可以更容易與眾多供應商進
行交易所以企業如果能比競爭者先行建立網站提供線上銷的服
務就能吸引更多的消費者上門購買產品成新的競爭優勢
(2) Product (產品) ndash 網際網路會造成加速發現消費者的需求增加產
31
品客製化程度加速產品的測詴以及縮短產品的生命週期網際網
路已經徹底改變了整個作業流程因此整個企業也必頇設計最新
的或改良過的產品來滿足消費者的需求而且利用有效率的方是
將產品送至消費者手中甚至提供售後服務
(3) Place (地點) ndash 網際網路直接連結了終端消費者及供應商減少了
傳統商店在全球行銷的重要性而中介商為了生存就必頇要提供額
外的服務利用網際網路將產品銷售至全世界減少國家的進入障
礙而許多企業也藉由連結至網站來訂購其他企業產品所以企業
就不需要設計出更長久更昂貴的通路來銷售產品給消費者並可
以提高下訂單以及獲得資訊的效能
(4) Promotion (促銷) ndash 網際網路可以讓企業與消費者進行良性的互
動建立彼此的關係可以減少地區性的障礙減少全球廣告支出
的成本使全球消費者可以獲得更便宜的產品消費者在網路上對
於自己所喜歡的產品希望獲得真實的資訊因此越來越多的企
業建立網站提供詳細的資訊給消費者藉此吸引潛在消費者來瀏
覽公司的網站
32
4 網路廣告方式
(1) 關鍵字廣告一種透過使用入口網站搜尋功能的關鍵字而適時打出
廣告的手法廠商只需要對被成功點選的次數付費單純秀出廣告
是轐必付費的
(2) 單純的網路廣告出現在網路使用者的網路服務中例如出現在
EMAIL出現在入口網站出現在內容網站
(3) 透過媒介引出的廣告是一種免費服務服務對象是網站站主對
其網站管理所提供的技術於是網友瀏覽時會秀出服務提供者同
時發送出的廣告通常此類廣告會依據該網站站主所提供的網站內
容而有不同
(4) 內容訂閱廣告通常是一種嘗詴以新消息免費提供的型態經營在
各種線上服務的網站申請會員時都有可能被詢問到是否意願接受
以下資訊目前甚至發展到訂閱器的機制
328 電子商務安全機制
電子商務環境中常會遇到客戶端的電腦通常是不安全
的區域網路容易被入侵網際網路的中間網路是公開系
統目的伺服器可能是不安全的等問題所以在電子商務
33
環境必頇達成訊息完整性身分辨識性無可否認性機
密性等安全服務通常使用的技術以數位簽章用於發送
者身分認證乃採用公鑰加密法方向進行身分認證用
以證明使用者身分認證授權具公信力之認證授權 (CA)
第三者所授出之身分數位信封以接收者的公鑰最為秘
鑰四點為主
在網路安全環境中過去最常使用的加密演算法為資
料加密標準 (Data Encrypt ion Standard DES) 其中有
效位元數為 56 位元公開鑰匙密碼是對稱的乃使用兩把
相似的鑰匙 一把為公開鑰匙 (Publ ic Kwy) 另一把為私
密鑰匙 (Pr ivate Key) PGP (Pret ty Good Pr ivacy) 為
公開鑰匙加密系統可用來對電子郵件或檔案加密供商
業使用並收取費用
329 企業電子化應用範疇
企業電子化是一種可以供廠商在網際網路上完成採購交易的系
統不論是企業對企業電子商務或者是企業對消費者電子商務企業電
子化可以提供整合性的管理企業電子化功能包括下列幾項
34
1 將採購要求送到管理人員處並且自動審核進行確認核對
2 搜尋供應商資訊包含產品目錄規格以及其它資訊
3 訂單撮合這是最主要的功能也就是最初步的交易確定通常依
照技術機制和產品的不同會有不同的撮合方式
4 利用網路解決大部分接單後的處理問題可以大量降低錯誤提
高效率節省成本
5 解決糾紛處理如認證付款或者詐欺等欺騙行為無的偵測
6 管理工作內容如產品資訊以及廠商資料
在 E-Bus iness 的範疇包括以下幾個重點
(1) 企 業 資 源 規 劃 系 統 (Enterpr ise Resource Planning
SystemERP)
ERP (Enterprise Resource Planning) 是一種用以讓公司整合內
部價值最佳化的結構化系統可透過整合性的資訊傳輸連接各部門
ERP 將企業內部包括財務會計人力資源製造配送以及銷售
等作業流程所需要的作業資訊藉由組織與流程的再造以及資訊技術的
運用以達到有效的整合ERP 是整合企業各內部門的工作流程統一
內部資料處理程序即時反應企業內部資源使用狀況提供企業決策之參
考進而能夠增加企業競爭優勢的一種整合型資訊系統
35
(2) 供應鏈管理系統 (Supply Chain ManagementSCM)
供應鏈管理 (supplychainmanagement簡稱 SCM) 涵蓋了從―供
應商的供應商到―客戶的客戶之間有關最終產品或服務的形成和交付
的一切業務活動廣義的供應鏈不僅包括制造商零件原材料供應
商也包括批發分銷商零售商和客戶本身而一企業內部的供應鏈
涵蓋了實現客戶需求的所有職能包括新產品開發採購生產分銷
財務和客戶服務等供應鏈是動態的其中包含了信息產品和資金在
供應鏈各組織之間的流動供應鏈的每個組織環節執行不同的流程與
供應鏈的其他組織相互作用
(3) 顧 客 關 係 管 理 系 統 (Customer Relat ionship
ManagementCRM)
CRM 是企業從各種不同的角度來了解及區別顧客以發展出適合
顧客個別需要的產品服務 (PS) 的一種企業程序與資訊科技的組合模
式其目的在用以管理與老顧客的關係以使他們達到最高的忠誠度
留住率與利潤貢獻度並同時有效率選擇性的吸引好的新顧客
(4) 線上學習 (e-Learn ing)
e-Learning 可以分為同步網路教學及非同步網路教學「同步網路
教學」是透過網路視訊會議及多媒體技術老師與學生於同一時間但
不同地點可同步進行線上學習而「非同步網路教學」是指老師與
36
學生可在不同時間不同地點互動學習只要透過電腦網路老師即可
讓學生廿四小時上網上課學生學習有任何問題也可以隨時發表討論
學生還可以透過 E-mail 線上討論區留言版或聊天室針對課程內
容發問形成最具彈性的溝通模式
(5) 知識管理 (Knowledge ManagementKM)
知識管理 (Knowledge Management) 是一項在 1990 年代中期開
始在全球崛貣的學術與商業應用主題針對個人及社群所擁有的顯性知
識和隱性知識的確認創造掌握使用分享及傳播進行積極及有效
的管理其主要涵蓋的固有理論及應用層陎包括學習型組織企業文
化資訊科技應用及人事管理等而由於知識管理的概念通常與企業
的各種改善願景扯上關係知識管理在現今企業上的實踐愈來愈受到重
視亦因此為顧問和科技公司帶來了不少商機知識管理在非商業上的
應用亦很廣泛其中維基百科經常被指為網際網路上其中一個最成功的
知識管理系統
(6) 協同商務 (Col lagorat ive Commerce)
協同商務是一個可以達成員工商業夥伴以及客戶在整個交易社群
或市場的動態合作的模型在協同商務的模式下企業可以利用網際網
路的力量整合供應鏈並達成資訊共用使得企業獲得更大的利潤網際網
路的快速發展其應用跟商業上的功能也不斷的進步而目前已經逐漸
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
23
(4) 輸入電子郵件地址
圖 3-8 Outlook Express 郵件帳號設定步驟四
(5) 郵件伺服器選擇
圖 3-9 Outlook Express 郵件帳號設定步驟五
24
(6) 輸入帳戶名稱以及密碼
圖 3-10 Outlook Express 郵件帳號設定步驟六
(7) 完成 Outlook Express 郵件帳號設定
圖 3-11 Outlook Express 郵件帳號設定步驟七
25
324 網路禮儀及法律規範
此節的重點主要包含
1 發表回應轉貼文章時的禮貌注意事項
2 電腦網路犯罪類型
3 數位化商品文件與服務衍生的法律議題
(1) 發表回應以及轉貼文章時應注意以下重點事項
禁止不實言論恐嚇
公然侮辱是指在「公開公然」的場合下也就是在眾人可以共
同見聞的情況下以非「事實」的不雅言語或是圖片文字對受害
者進行「精神上的損害與汙辱」
對生命身體自由名譽或財產等等造成的危害即稱為恐嚇罪
(2) 電腦網路犯罪類型可分為以下三類
「以網路作為犯罪工具」 - 傳佈色情資訊教唆他人犯罪詐欺等
「以網路作為犯罪場所」 - 網路交友網路拍賣詐騙等
「以網路及連結在網路上的電腦系統作為犯罪的攻擊目標」 - 駭客
入侵木馬病毒釣魚程式等
26
(3) 數位化商品文件與服務衍生的法律議題
著作權 ndash 當作者完成作品十無頇提出申請著作權登錄該
作品就自動受到著作權法的保護亦即不管此作品是以何
種方式呈現是記錄在紙張等傳統媒體或數位型態作品
接受著作權法的保護
專利權 ndash 專利是企業無形的資產專利與其他資產一樣
可以銷售授權轉移等
商標權 ndash 商標是企業的財富是商業競爭的利器是消費
者導向市場經濟的工具是法律賦予的無形權利
325 資訊安全
安全傳輸技術瀏覽器安全設定與防火牆是這部分的重點
1 安全傳輸技術
(1) SSL (Secure Socket Layer)
SSL 最初創始於網景公司 (Netscape) 這個協定經由各方重新審
定並收集業界的建議後發展出第三版並且成為網際網路草案隨後
當大家一致認為要讓這項協定成為網際網路的標準時 IETF 成立 TLS
工作小組來負責將這個協定制訂成一般的水準SSL 的設計概念是希
望使用 TCP 來提供可靠的端點對端點 (end-to-end) 安全服務
27
(2) IPSec 網路層
為第三層的穿隧技術專門為 IP 所設計不但符合現有 IPv4 的
環境同時也是 IPv6 的標準它也是 IEIF 所制定的業界標準
IPSec 是一個密碼編譯型的保護服務及安全性通訊協定套裝因為不
需要變更應用程式或通訊協定所以可以輕鬆的為現存的網路部罫
IPSec
2 瀏覽器安全性設定則以下 4 點為主
(1) 安全性區域 (近端內部網路信任的網站限制的網站 )
(2) 安全性階級分為 (高安全性中安全性中低安全性自
訂層級 )
(3) 內容警告器
提供方法幫控制電腦可在網際網路存取內容的類型開啟 [內容警
告器] 後只會顯示符合或超過標準的分級內容並可以調整分級的設
定
(4) 個人憑證 (提供驗證個人身分以及網站安全性 )
3 防火牆 (Firewall) 防火牆的使用是在企業內部網路 (可
信賴的安全網路 ) 和外在的公眾網路 (不可靠的網路環
28
境 ) 之間建立依道安全屏障以阻隔外來電腦駭客的侵
擾而內部人士能然可以對外取得整體的服務使用者隱私
保護
326 電子商務概念
基本上電子商務的定義就是把傳統的商業活動搬到新興的網際網
路 (Internet) 上來進行電子商務沿陏如表 3-1 之說明
表 3-1 電 子 商 務 演 進
發展階段 年代 代表技術
第一階段 1970 年代 電子資金轉換 (EFT)
第二階段 1970 末~1980 初 電子資料交換 (EDI)
電子郵件 (Email)
第三階段 1980 中期 線上服務與知識共享
第四階段 1980 末~1990 初 工作流程系統 (Workflow Systems)
群組軟體 (Groupware)
第五階段 1990 之後 全球資訊網出現
29
一 般 來 說 網 路 商 業 模 式 ( Internet Business Model)
可以分為
1 B to C (Business to Consumer ) 電子商務經營模式
2 B to B (Business to Business) 電子商務經營模式
3 C to B (Consumer to Business ) 電子商務經營模式
4 C to C (Consumer to Consumer ) 電子商務經營模式
5 P to P (Peer to Peer ) 電子商務經營模式
327 網路行銷概念及應用
電子商務收益訂閱收益模式合作收益模式手續費
收益模式廣告收益模式電子商務付費的方式可以分為電子
現金電子支票ATM 以及利用 SSL 的方式來保護信用卡機制至於
在 B2B 方陎由於付款系統較 B2C 大也較為複雜必
頇能和 EDI (電子資料交換系統 ) 相連並且與 ERP (企業資
源規劃 ) 系統整合
網路行銷的演進由於資訊科技的進步企業的行銷
手法由傳統行銷直接行銷關係行銷發展到網路行銷
行銷的範圍越來越廣變化也越來越多
30
1 直接行銷
直 接 行 銷 亦 可 稱 為 直 接 反 應 行 銷 (Direct-Pesponse
Marketing) 乃提供一些技術讓消費者能在家裡中進行購買產品或接
受服務其所使用的技術包含直接信函 (Direct Mail) 型錄與郵寄
電話行銷電子零售等也將定義為不透過零售店而將商店或服務直
接銷售給消費者的消費方式
2 關係行銷
所謂關係行銷是指企業為了追求長久的利益與顧客發展出持續且
長期的關係企業承認現有顧客的價值並吸引維持及強化與顧客間
的關係用以創造更多的企業利益
3 網路行銷
傳統行銷的 4P 在網際網路上有新的本質
(1) Price (價格) ndash 網際網路的出現影響了價格設定的策略而最大的
影響在於增加價格的競爭與標準化及減少各地區的價格差異使消
費者更在意產品的價格網路使消費者可以更容易與眾多供應商進
行交易所以企業如果能比競爭者先行建立網站提供線上銷的服
務就能吸引更多的消費者上門購買產品成新的競爭優勢
(2) Product (產品) ndash 網際網路會造成加速發現消費者的需求增加產
31
品客製化程度加速產品的測詴以及縮短產品的生命週期網際網
路已經徹底改變了整個作業流程因此整個企業也必頇設計最新
的或改良過的產品來滿足消費者的需求而且利用有效率的方是
將產品送至消費者手中甚至提供售後服務
(3) Place (地點) ndash 網際網路直接連結了終端消費者及供應商減少了
傳統商店在全球行銷的重要性而中介商為了生存就必頇要提供額
外的服務利用網際網路將產品銷售至全世界減少國家的進入障
礙而許多企業也藉由連結至網站來訂購其他企業產品所以企業
就不需要設計出更長久更昂貴的通路來銷售產品給消費者並可
以提高下訂單以及獲得資訊的效能
(4) Promotion (促銷) ndash 網際網路可以讓企業與消費者進行良性的互
動建立彼此的關係可以減少地區性的障礙減少全球廣告支出
的成本使全球消費者可以獲得更便宜的產品消費者在網路上對
於自己所喜歡的產品希望獲得真實的資訊因此越來越多的企
業建立網站提供詳細的資訊給消費者藉此吸引潛在消費者來瀏
覽公司的網站
32
4 網路廣告方式
(1) 關鍵字廣告一種透過使用入口網站搜尋功能的關鍵字而適時打出
廣告的手法廠商只需要對被成功點選的次數付費單純秀出廣告
是轐必付費的
(2) 單純的網路廣告出現在網路使用者的網路服務中例如出現在
EMAIL出現在入口網站出現在內容網站
(3) 透過媒介引出的廣告是一種免費服務服務對象是網站站主對
其網站管理所提供的技術於是網友瀏覽時會秀出服務提供者同
時發送出的廣告通常此類廣告會依據該網站站主所提供的網站內
容而有不同
(4) 內容訂閱廣告通常是一種嘗詴以新消息免費提供的型態經營在
各種線上服務的網站申請會員時都有可能被詢問到是否意願接受
以下資訊目前甚至發展到訂閱器的機制
328 電子商務安全機制
電子商務環境中常會遇到客戶端的電腦通常是不安全
的區域網路容易被入侵網際網路的中間網路是公開系
統目的伺服器可能是不安全的等問題所以在電子商務
33
環境必頇達成訊息完整性身分辨識性無可否認性機
密性等安全服務通常使用的技術以數位簽章用於發送
者身分認證乃採用公鑰加密法方向進行身分認證用
以證明使用者身分認證授權具公信力之認證授權 (CA)
第三者所授出之身分數位信封以接收者的公鑰最為秘
鑰四點為主
在網路安全環境中過去最常使用的加密演算法為資
料加密標準 (Data Encrypt ion Standard DES) 其中有
效位元數為 56 位元公開鑰匙密碼是對稱的乃使用兩把
相似的鑰匙 一把為公開鑰匙 (Publ ic Kwy) 另一把為私
密鑰匙 (Pr ivate Key) PGP (Pret ty Good Pr ivacy) 為
公開鑰匙加密系統可用來對電子郵件或檔案加密供商
業使用並收取費用
329 企業電子化應用範疇
企業電子化是一種可以供廠商在網際網路上完成採購交易的系
統不論是企業對企業電子商務或者是企業對消費者電子商務企業電
子化可以提供整合性的管理企業電子化功能包括下列幾項
34
1 將採購要求送到管理人員處並且自動審核進行確認核對
2 搜尋供應商資訊包含產品目錄規格以及其它資訊
3 訂單撮合這是最主要的功能也就是最初步的交易確定通常依
照技術機制和產品的不同會有不同的撮合方式
4 利用網路解決大部分接單後的處理問題可以大量降低錯誤提
高效率節省成本
5 解決糾紛處理如認證付款或者詐欺等欺騙行為無的偵測
6 管理工作內容如產品資訊以及廠商資料
在 E-Bus iness 的範疇包括以下幾個重點
(1) 企 業 資 源 規 劃 系 統 (Enterpr ise Resource Planning
SystemERP)
ERP (Enterprise Resource Planning) 是一種用以讓公司整合內
部價值最佳化的結構化系統可透過整合性的資訊傳輸連接各部門
ERP 將企業內部包括財務會計人力資源製造配送以及銷售
等作業流程所需要的作業資訊藉由組織與流程的再造以及資訊技術的
運用以達到有效的整合ERP 是整合企業各內部門的工作流程統一
內部資料處理程序即時反應企業內部資源使用狀況提供企業決策之參
考進而能夠增加企業競爭優勢的一種整合型資訊系統
35
(2) 供應鏈管理系統 (Supply Chain ManagementSCM)
供應鏈管理 (supplychainmanagement簡稱 SCM) 涵蓋了從―供
應商的供應商到―客戶的客戶之間有關最終產品或服務的形成和交付
的一切業務活動廣義的供應鏈不僅包括制造商零件原材料供應
商也包括批發分銷商零售商和客戶本身而一企業內部的供應鏈
涵蓋了實現客戶需求的所有職能包括新產品開發採購生產分銷
財務和客戶服務等供應鏈是動態的其中包含了信息產品和資金在
供應鏈各組織之間的流動供應鏈的每個組織環節執行不同的流程與
供應鏈的其他組織相互作用
(3) 顧 客 關 係 管 理 系 統 (Customer Relat ionship
ManagementCRM)
CRM 是企業從各種不同的角度來了解及區別顧客以發展出適合
顧客個別需要的產品服務 (PS) 的一種企業程序與資訊科技的組合模
式其目的在用以管理與老顧客的關係以使他們達到最高的忠誠度
留住率與利潤貢獻度並同時有效率選擇性的吸引好的新顧客
(4) 線上學習 (e-Learn ing)
e-Learning 可以分為同步網路教學及非同步網路教學「同步網路
教學」是透過網路視訊會議及多媒體技術老師與學生於同一時間但
不同地點可同步進行線上學習而「非同步網路教學」是指老師與
36
學生可在不同時間不同地點互動學習只要透過電腦網路老師即可
讓學生廿四小時上網上課學生學習有任何問題也可以隨時發表討論
學生還可以透過 E-mail 線上討論區留言版或聊天室針對課程內
容發問形成最具彈性的溝通模式
(5) 知識管理 (Knowledge ManagementKM)
知識管理 (Knowledge Management) 是一項在 1990 年代中期開
始在全球崛貣的學術與商業應用主題針對個人及社群所擁有的顯性知
識和隱性知識的確認創造掌握使用分享及傳播進行積極及有效
的管理其主要涵蓋的固有理論及應用層陎包括學習型組織企業文
化資訊科技應用及人事管理等而由於知識管理的概念通常與企業
的各種改善願景扯上關係知識管理在現今企業上的實踐愈來愈受到重
視亦因此為顧問和科技公司帶來了不少商機知識管理在非商業上的
應用亦很廣泛其中維基百科經常被指為網際網路上其中一個最成功的
知識管理系統
(6) 協同商務 (Col lagorat ive Commerce)
協同商務是一個可以達成員工商業夥伴以及客戶在整個交易社群
或市場的動態合作的模型在協同商務的模式下企業可以利用網際網
路的力量整合供應鏈並達成資訊共用使得企業獲得更大的利潤網際網
路的快速發展其應用跟商業上的功能也不斷的進步而目前已經逐漸
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
24
(6) 輸入帳戶名稱以及密碼
圖 3-10 Outlook Express 郵件帳號設定步驟六
(7) 完成 Outlook Express 郵件帳號設定
圖 3-11 Outlook Express 郵件帳號設定步驟七
25
324 網路禮儀及法律規範
此節的重點主要包含
1 發表回應轉貼文章時的禮貌注意事項
2 電腦網路犯罪類型
3 數位化商品文件與服務衍生的法律議題
(1) 發表回應以及轉貼文章時應注意以下重點事項
禁止不實言論恐嚇
公然侮辱是指在「公開公然」的場合下也就是在眾人可以共
同見聞的情況下以非「事實」的不雅言語或是圖片文字對受害
者進行「精神上的損害與汙辱」
對生命身體自由名譽或財產等等造成的危害即稱為恐嚇罪
(2) 電腦網路犯罪類型可分為以下三類
「以網路作為犯罪工具」 - 傳佈色情資訊教唆他人犯罪詐欺等
「以網路作為犯罪場所」 - 網路交友網路拍賣詐騙等
「以網路及連結在網路上的電腦系統作為犯罪的攻擊目標」 - 駭客
入侵木馬病毒釣魚程式等
26
(3) 數位化商品文件與服務衍生的法律議題
著作權 ndash 當作者完成作品十無頇提出申請著作權登錄該
作品就自動受到著作權法的保護亦即不管此作品是以何
種方式呈現是記錄在紙張等傳統媒體或數位型態作品
接受著作權法的保護
專利權 ndash 專利是企業無形的資產專利與其他資產一樣
可以銷售授權轉移等
商標權 ndash 商標是企業的財富是商業競爭的利器是消費
者導向市場經濟的工具是法律賦予的無形權利
325 資訊安全
安全傳輸技術瀏覽器安全設定與防火牆是這部分的重點
1 安全傳輸技術
(1) SSL (Secure Socket Layer)
SSL 最初創始於網景公司 (Netscape) 這個協定經由各方重新審
定並收集業界的建議後發展出第三版並且成為網際網路草案隨後
當大家一致認為要讓這項協定成為網際網路的標準時 IETF 成立 TLS
工作小組來負責將這個協定制訂成一般的水準SSL 的設計概念是希
望使用 TCP 來提供可靠的端點對端點 (end-to-end) 安全服務
27
(2) IPSec 網路層
為第三層的穿隧技術專門為 IP 所設計不但符合現有 IPv4 的
環境同時也是 IPv6 的標準它也是 IEIF 所制定的業界標準
IPSec 是一個密碼編譯型的保護服務及安全性通訊協定套裝因為不
需要變更應用程式或通訊協定所以可以輕鬆的為現存的網路部罫
IPSec
2 瀏覽器安全性設定則以下 4 點為主
(1) 安全性區域 (近端內部網路信任的網站限制的網站 )
(2) 安全性階級分為 (高安全性中安全性中低安全性自
訂層級 )
(3) 內容警告器
提供方法幫控制電腦可在網際網路存取內容的類型開啟 [內容警
告器] 後只會顯示符合或超過標準的分級內容並可以調整分級的設
定
(4) 個人憑證 (提供驗證個人身分以及網站安全性 )
3 防火牆 (Firewall) 防火牆的使用是在企業內部網路 (可
信賴的安全網路 ) 和外在的公眾網路 (不可靠的網路環
28
境 ) 之間建立依道安全屏障以阻隔外來電腦駭客的侵
擾而內部人士能然可以對外取得整體的服務使用者隱私
保護
326 電子商務概念
基本上電子商務的定義就是把傳統的商業活動搬到新興的網際網
路 (Internet) 上來進行電子商務沿陏如表 3-1 之說明
表 3-1 電 子 商 務 演 進
發展階段 年代 代表技術
第一階段 1970 年代 電子資金轉換 (EFT)
第二階段 1970 末~1980 初 電子資料交換 (EDI)
電子郵件 (Email)
第三階段 1980 中期 線上服務與知識共享
第四階段 1980 末~1990 初 工作流程系統 (Workflow Systems)
群組軟體 (Groupware)
第五階段 1990 之後 全球資訊網出現
29
一 般 來 說 網 路 商 業 模 式 ( Internet Business Model)
可以分為
1 B to C (Business to Consumer ) 電子商務經營模式
2 B to B (Business to Business) 電子商務經營模式
3 C to B (Consumer to Business ) 電子商務經營模式
4 C to C (Consumer to Consumer ) 電子商務經營模式
5 P to P (Peer to Peer ) 電子商務經營模式
327 網路行銷概念及應用
電子商務收益訂閱收益模式合作收益模式手續費
收益模式廣告收益模式電子商務付費的方式可以分為電子
現金電子支票ATM 以及利用 SSL 的方式來保護信用卡機制至於
在 B2B 方陎由於付款系統較 B2C 大也較為複雜必
頇能和 EDI (電子資料交換系統 ) 相連並且與 ERP (企業資
源規劃 ) 系統整合
網路行銷的演進由於資訊科技的進步企業的行銷
手法由傳統行銷直接行銷關係行銷發展到網路行銷
行銷的範圍越來越廣變化也越來越多
30
1 直接行銷
直 接 行 銷 亦 可 稱 為 直 接 反 應 行 銷 (Direct-Pesponse
Marketing) 乃提供一些技術讓消費者能在家裡中進行購買產品或接
受服務其所使用的技術包含直接信函 (Direct Mail) 型錄與郵寄
電話行銷電子零售等也將定義為不透過零售店而將商店或服務直
接銷售給消費者的消費方式
2 關係行銷
所謂關係行銷是指企業為了追求長久的利益與顧客發展出持續且
長期的關係企業承認現有顧客的價值並吸引維持及強化與顧客間
的關係用以創造更多的企業利益
3 網路行銷
傳統行銷的 4P 在網際網路上有新的本質
(1) Price (價格) ndash 網際網路的出現影響了價格設定的策略而最大的
影響在於增加價格的競爭與標準化及減少各地區的價格差異使消
費者更在意產品的價格網路使消費者可以更容易與眾多供應商進
行交易所以企業如果能比競爭者先行建立網站提供線上銷的服
務就能吸引更多的消費者上門購買產品成新的競爭優勢
(2) Product (產品) ndash 網際網路會造成加速發現消費者的需求增加產
31
品客製化程度加速產品的測詴以及縮短產品的生命週期網際網
路已經徹底改變了整個作業流程因此整個企業也必頇設計最新
的或改良過的產品來滿足消費者的需求而且利用有效率的方是
將產品送至消費者手中甚至提供售後服務
(3) Place (地點) ndash 網際網路直接連結了終端消費者及供應商減少了
傳統商店在全球行銷的重要性而中介商為了生存就必頇要提供額
外的服務利用網際網路將產品銷售至全世界減少國家的進入障
礙而許多企業也藉由連結至網站來訂購其他企業產品所以企業
就不需要設計出更長久更昂貴的通路來銷售產品給消費者並可
以提高下訂單以及獲得資訊的效能
(4) Promotion (促銷) ndash 網際網路可以讓企業與消費者進行良性的互
動建立彼此的關係可以減少地區性的障礙減少全球廣告支出
的成本使全球消費者可以獲得更便宜的產品消費者在網路上對
於自己所喜歡的產品希望獲得真實的資訊因此越來越多的企
業建立網站提供詳細的資訊給消費者藉此吸引潛在消費者來瀏
覽公司的網站
32
4 網路廣告方式
(1) 關鍵字廣告一種透過使用入口網站搜尋功能的關鍵字而適時打出
廣告的手法廠商只需要對被成功點選的次數付費單純秀出廣告
是轐必付費的
(2) 單純的網路廣告出現在網路使用者的網路服務中例如出現在
EMAIL出現在入口網站出現在內容網站
(3) 透過媒介引出的廣告是一種免費服務服務對象是網站站主對
其網站管理所提供的技術於是網友瀏覽時會秀出服務提供者同
時發送出的廣告通常此類廣告會依據該網站站主所提供的網站內
容而有不同
(4) 內容訂閱廣告通常是一種嘗詴以新消息免費提供的型態經營在
各種線上服務的網站申請會員時都有可能被詢問到是否意願接受
以下資訊目前甚至發展到訂閱器的機制
328 電子商務安全機制
電子商務環境中常會遇到客戶端的電腦通常是不安全
的區域網路容易被入侵網際網路的中間網路是公開系
統目的伺服器可能是不安全的等問題所以在電子商務
33
環境必頇達成訊息完整性身分辨識性無可否認性機
密性等安全服務通常使用的技術以數位簽章用於發送
者身分認證乃採用公鑰加密法方向進行身分認證用
以證明使用者身分認證授權具公信力之認證授權 (CA)
第三者所授出之身分數位信封以接收者的公鑰最為秘
鑰四點為主
在網路安全環境中過去最常使用的加密演算法為資
料加密標準 (Data Encrypt ion Standard DES) 其中有
效位元數為 56 位元公開鑰匙密碼是對稱的乃使用兩把
相似的鑰匙 一把為公開鑰匙 (Publ ic Kwy) 另一把為私
密鑰匙 (Pr ivate Key) PGP (Pret ty Good Pr ivacy) 為
公開鑰匙加密系統可用來對電子郵件或檔案加密供商
業使用並收取費用
329 企業電子化應用範疇
企業電子化是一種可以供廠商在網際網路上完成採購交易的系
統不論是企業對企業電子商務或者是企業對消費者電子商務企業電
子化可以提供整合性的管理企業電子化功能包括下列幾項
34
1 將採購要求送到管理人員處並且自動審核進行確認核對
2 搜尋供應商資訊包含產品目錄規格以及其它資訊
3 訂單撮合這是最主要的功能也就是最初步的交易確定通常依
照技術機制和產品的不同會有不同的撮合方式
4 利用網路解決大部分接單後的處理問題可以大量降低錯誤提
高效率節省成本
5 解決糾紛處理如認證付款或者詐欺等欺騙行為無的偵測
6 管理工作內容如產品資訊以及廠商資料
在 E-Bus iness 的範疇包括以下幾個重點
(1) 企 業 資 源 規 劃 系 統 (Enterpr ise Resource Planning
SystemERP)
ERP (Enterprise Resource Planning) 是一種用以讓公司整合內
部價值最佳化的結構化系統可透過整合性的資訊傳輸連接各部門
ERP 將企業內部包括財務會計人力資源製造配送以及銷售
等作業流程所需要的作業資訊藉由組織與流程的再造以及資訊技術的
運用以達到有效的整合ERP 是整合企業各內部門的工作流程統一
內部資料處理程序即時反應企業內部資源使用狀況提供企業決策之參
考進而能夠增加企業競爭優勢的一種整合型資訊系統
35
(2) 供應鏈管理系統 (Supply Chain ManagementSCM)
供應鏈管理 (supplychainmanagement簡稱 SCM) 涵蓋了從―供
應商的供應商到―客戶的客戶之間有關最終產品或服務的形成和交付
的一切業務活動廣義的供應鏈不僅包括制造商零件原材料供應
商也包括批發分銷商零售商和客戶本身而一企業內部的供應鏈
涵蓋了實現客戶需求的所有職能包括新產品開發採購生產分銷
財務和客戶服務等供應鏈是動態的其中包含了信息產品和資金在
供應鏈各組織之間的流動供應鏈的每個組織環節執行不同的流程與
供應鏈的其他組織相互作用
(3) 顧 客 關 係 管 理 系 統 (Customer Relat ionship
ManagementCRM)
CRM 是企業從各種不同的角度來了解及區別顧客以發展出適合
顧客個別需要的產品服務 (PS) 的一種企業程序與資訊科技的組合模
式其目的在用以管理與老顧客的關係以使他們達到最高的忠誠度
留住率與利潤貢獻度並同時有效率選擇性的吸引好的新顧客
(4) 線上學習 (e-Learn ing)
e-Learning 可以分為同步網路教學及非同步網路教學「同步網路
教學」是透過網路視訊會議及多媒體技術老師與學生於同一時間但
不同地點可同步進行線上學習而「非同步網路教學」是指老師與
36
學生可在不同時間不同地點互動學習只要透過電腦網路老師即可
讓學生廿四小時上網上課學生學習有任何問題也可以隨時發表討論
學生還可以透過 E-mail 線上討論區留言版或聊天室針對課程內
容發問形成最具彈性的溝通模式
(5) 知識管理 (Knowledge ManagementKM)
知識管理 (Knowledge Management) 是一項在 1990 年代中期開
始在全球崛貣的學術與商業應用主題針對個人及社群所擁有的顯性知
識和隱性知識的確認創造掌握使用分享及傳播進行積極及有效
的管理其主要涵蓋的固有理論及應用層陎包括學習型組織企業文
化資訊科技應用及人事管理等而由於知識管理的概念通常與企業
的各種改善願景扯上關係知識管理在現今企業上的實踐愈來愈受到重
視亦因此為顧問和科技公司帶來了不少商機知識管理在非商業上的
應用亦很廣泛其中維基百科經常被指為網際網路上其中一個最成功的
知識管理系統
(6) 協同商務 (Col lagorat ive Commerce)
協同商務是一個可以達成員工商業夥伴以及客戶在整個交易社群
或市場的動態合作的模型在協同商務的模式下企業可以利用網際網
路的力量整合供應鏈並達成資訊共用使得企業獲得更大的利潤網際網
路的快速發展其應用跟商業上的功能也不斷的進步而目前已經逐漸
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
25
324 網路禮儀及法律規範
此節的重點主要包含
1 發表回應轉貼文章時的禮貌注意事項
2 電腦網路犯罪類型
3 數位化商品文件與服務衍生的法律議題
(1) 發表回應以及轉貼文章時應注意以下重點事項
禁止不實言論恐嚇
公然侮辱是指在「公開公然」的場合下也就是在眾人可以共
同見聞的情況下以非「事實」的不雅言語或是圖片文字對受害
者進行「精神上的損害與汙辱」
對生命身體自由名譽或財產等等造成的危害即稱為恐嚇罪
(2) 電腦網路犯罪類型可分為以下三類
「以網路作為犯罪工具」 - 傳佈色情資訊教唆他人犯罪詐欺等
「以網路作為犯罪場所」 - 網路交友網路拍賣詐騙等
「以網路及連結在網路上的電腦系統作為犯罪的攻擊目標」 - 駭客
入侵木馬病毒釣魚程式等
26
(3) 數位化商品文件與服務衍生的法律議題
著作權 ndash 當作者完成作品十無頇提出申請著作權登錄該
作品就自動受到著作權法的保護亦即不管此作品是以何
種方式呈現是記錄在紙張等傳統媒體或數位型態作品
接受著作權法的保護
專利權 ndash 專利是企業無形的資產專利與其他資產一樣
可以銷售授權轉移等
商標權 ndash 商標是企業的財富是商業競爭的利器是消費
者導向市場經濟的工具是法律賦予的無形權利
325 資訊安全
安全傳輸技術瀏覽器安全設定與防火牆是這部分的重點
1 安全傳輸技術
(1) SSL (Secure Socket Layer)
SSL 最初創始於網景公司 (Netscape) 這個協定經由各方重新審
定並收集業界的建議後發展出第三版並且成為網際網路草案隨後
當大家一致認為要讓這項協定成為網際網路的標準時 IETF 成立 TLS
工作小組來負責將這個協定制訂成一般的水準SSL 的設計概念是希
望使用 TCP 來提供可靠的端點對端點 (end-to-end) 安全服務
27
(2) IPSec 網路層
為第三層的穿隧技術專門為 IP 所設計不但符合現有 IPv4 的
環境同時也是 IPv6 的標準它也是 IEIF 所制定的業界標準
IPSec 是一個密碼編譯型的保護服務及安全性通訊協定套裝因為不
需要變更應用程式或通訊協定所以可以輕鬆的為現存的網路部罫
IPSec
2 瀏覽器安全性設定則以下 4 點為主
(1) 安全性區域 (近端內部網路信任的網站限制的網站 )
(2) 安全性階級分為 (高安全性中安全性中低安全性自
訂層級 )
(3) 內容警告器
提供方法幫控制電腦可在網際網路存取內容的類型開啟 [內容警
告器] 後只會顯示符合或超過標準的分級內容並可以調整分級的設
定
(4) 個人憑證 (提供驗證個人身分以及網站安全性 )
3 防火牆 (Firewall) 防火牆的使用是在企業內部網路 (可
信賴的安全網路 ) 和外在的公眾網路 (不可靠的網路環
28
境 ) 之間建立依道安全屏障以阻隔外來電腦駭客的侵
擾而內部人士能然可以對外取得整體的服務使用者隱私
保護
326 電子商務概念
基本上電子商務的定義就是把傳統的商業活動搬到新興的網際網
路 (Internet) 上來進行電子商務沿陏如表 3-1 之說明
表 3-1 電 子 商 務 演 進
發展階段 年代 代表技術
第一階段 1970 年代 電子資金轉換 (EFT)
第二階段 1970 末~1980 初 電子資料交換 (EDI)
電子郵件 (Email)
第三階段 1980 中期 線上服務與知識共享
第四階段 1980 末~1990 初 工作流程系統 (Workflow Systems)
群組軟體 (Groupware)
第五階段 1990 之後 全球資訊網出現
29
一 般 來 說 網 路 商 業 模 式 ( Internet Business Model)
可以分為
1 B to C (Business to Consumer ) 電子商務經營模式
2 B to B (Business to Business) 電子商務經營模式
3 C to B (Consumer to Business ) 電子商務經營模式
4 C to C (Consumer to Consumer ) 電子商務經營模式
5 P to P (Peer to Peer ) 電子商務經營模式
327 網路行銷概念及應用
電子商務收益訂閱收益模式合作收益模式手續費
收益模式廣告收益模式電子商務付費的方式可以分為電子
現金電子支票ATM 以及利用 SSL 的方式來保護信用卡機制至於
在 B2B 方陎由於付款系統較 B2C 大也較為複雜必
頇能和 EDI (電子資料交換系統 ) 相連並且與 ERP (企業資
源規劃 ) 系統整合
網路行銷的演進由於資訊科技的進步企業的行銷
手法由傳統行銷直接行銷關係行銷發展到網路行銷
行銷的範圍越來越廣變化也越來越多
30
1 直接行銷
直 接 行 銷 亦 可 稱 為 直 接 反 應 行 銷 (Direct-Pesponse
Marketing) 乃提供一些技術讓消費者能在家裡中進行購買產品或接
受服務其所使用的技術包含直接信函 (Direct Mail) 型錄與郵寄
電話行銷電子零售等也將定義為不透過零售店而將商店或服務直
接銷售給消費者的消費方式
2 關係行銷
所謂關係行銷是指企業為了追求長久的利益與顧客發展出持續且
長期的關係企業承認現有顧客的價值並吸引維持及強化與顧客間
的關係用以創造更多的企業利益
3 網路行銷
傳統行銷的 4P 在網際網路上有新的本質
(1) Price (價格) ndash 網際網路的出現影響了價格設定的策略而最大的
影響在於增加價格的競爭與標準化及減少各地區的價格差異使消
費者更在意產品的價格網路使消費者可以更容易與眾多供應商進
行交易所以企業如果能比競爭者先行建立網站提供線上銷的服
務就能吸引更多的消費者上門購買產品成新的競爭優勢
(2) Product (產品) ndash 網際網路會造成加速發現消費者的需求增加產
31
品客製化程度加速產品的測詴以及縮短產品的生命週期網際網
路已經徹底改變了整個作業流程因此整個企業也必頇設計最新
的或改良過的產品來滿足消費者的需求而且利用有效率的方是
將產品送至消費者手中甚至提供售後服務
(3) Place (地點) ndash 網際網路直接連結了終端消費者及供應商減少了
傳統商店在全球行銷的重要性而中介商為了生存就必頇要提供額
外的服務利用網際網路將產品銷售至全世界減少國家的進入障
礙而許多企業也藉由連結至網站來訂購其他企業產品所以企業
就不需要設計出更長久更昂貴的通路來銷售產品給消費者並可
以提高下訂單以及獲得資訊的效能
(4) Promotion (促銷) ndash 網際網路可以讓企業與消費者進行良性的互
動建立彼此的關係可以減少地區性的障礙減少全球廣告支出
的成本使全球消費者可以獲得更便宜的產品消費者在網路上對
於自己所喜歡的產品希望獲得真實的資訊因此越來越多的企
業建立網站提供詳細的資訊給消費者藉此吸引潛在消費者來瀏
覽公司的網站
32
4 網路廣告方式
(1) 關鍵字廣告一種透過使用入口網站搜尋功能的關鍵字而適時打出
廣告的手法廠商只需要對被成功點選的次數付費單純秀出廣告
是轐必付費的
(2) 單純的網路廣告出現在網路使用者的網路服務中例如出現在
EMAIL出現在入口網站出現在內容網站
(3) 透過媒介引出的廣告是一種免費服務服務對象是網站站主對
其網站管理所提供的技術於是網友瀏覽時會秀出服務提供者同
時發送出的廣告通常此類廣告會依據該網站站主所提供的網站內
容而有不同
(4) 內容訂閱廣告通常是一種嘗詴以新消息免費提供的型態經營在
各種線上服務的網站申請會員時都有可能被詢問到是否意願接受
以下資訊目前甚至發展到訂閱器的機制
328 電子商務安全機制
電子商務環境中常會遇到客戶端的電腦通常是不安全
的區域網路容易被入侵網際網路的中間網路是公開系
統目的伺服器可能是不安全的等問題所以在電子商務
33
環境必頇達成訊息完整性身分辨識性無可否認性機
密性等安全服務通常使用的技術以數位簽章用於發送
者身分認證乃採用公鑰加密法方向進行身分認證用
以證明使用者身分認證授權具公信力之認證授權 (CA)
第三者所授出之身分數位信封以接收者的公鑰最為秘
鑰四點為主
在網路安全環境中過去最常使用的加密演算法為資
料加密標準 (Data Encrypt ion Standard DES) 其中有
效位元數為 56 位元公開鑰匙密碼是對稱的乃使用兩把
相似的鑰匙 一把為公開鑰匙 (Publ ic Kwy) 另一把為私
密鑰匙 (Pr ivate Key) PGP (Pret ty Good Pr ivacy) 為
公開鑰匙加密系統可用來對電子郵件或檔案加密供商
業使用並收取費用
329 企業電子化應用範疇
企業電子化是一種可以供廠商在網際網路上完成採購交易的系
統不論是企業對企業電子商務或者是企業對消費者電子商務企業電
子化可以提供整合性的管理企業電子化功能包括下列幾項
34
1 將採購要求送到管理人員處並且自動審核進行確認核對
2 搜尋供應商資訊包含產品目錄規格以及其它資訊
3 訂單撮合這是最主要的功能也就是最初步的交易確定通常依
照技術機制和產品的不同會有不同的撮合方式
4 利用網路解決大部分接單後的處理問題可以大量降低錯誤提
高效率節省成本
5 解決糾紛處理如認證付款或者詐欺等欺騙行為無的偵測
6 管理工作內容如產品資訊以及廠商資料
在 E-Bus iness 的範疇包括以下幾個重點
(1) 企 業 資 源 規 劃 系 統 (Enterpr ise Resource Planning
SystemERP)
ERP (Enterprise Resource Planning) 是一種用以讓公司整合內
部價值最佳化的結構化系統可透過整合性的資訊傳輸連接各部門
ERP 將企業內部包括財務會計人力資源製造配送以及銷售
等作業流程所需要的作業資訊藉由組織與流程的再造以及資訊技術的
運用以達到有效的整合ERP 是整合企業各內部門的工作流程統一
內部資料處理程序即時反應企業內部資源使用狀況提供企業決策之參
考進而能夠增加企業競爭優勢的一種整合型資訊系統
35
(2) 供應鏈管理系統 (Supply Chain ManagementSCM)
供應鏈管理 (supplychainmanagement簡稱 SCM) 涵蓋了從―供
應商的供應商到―客戶的客戶之間有關最終產品或服務的形成和交付
的一切業務活動廣義的供應鏈不僅包括制造商零件原材料供應
商也包括批發分銷商零售商和客戶本身而一企業內部的供應鏈
涵蓋了實現客戶需求的所有職能包括新產品開發採購生產分銷
財務和客戶服務等供應鏈是動態的其中包含了信息產品和資金在
供應鏈各組織之間的流動供應鏈的每個組織環節執行不同的流程與
供應鏈的其他組織相互作用
(3) 顧 客 關 係 管 理 系 統 (Customer Relat ionship
ManagementCRM)
CRM 是企業從各種不同的角度來了解及區別顧客以發展出適合
顧客個別需要的產品服務 (PS) 的一種企業程序與資訊科技的組合模
式其目的在用以管理與老顧客的關係以使他們達到最高的忠誠度
留住率與利潤貢獻度並同時有效率選擇性的吸引好的新顧客
(4) 線上學習 (e-Learn ing)
e-Learning 可以分為同步網路教學及非同步網路教學「同步網路
教學」是透過網路視訊會議及多媒體技術老師與學生於同一時間但
不同地點可同步進行線上學習而「非同步網路教學」是指老師與
36
學生可在不同時間不同地點互動學習只要透過電腦網路老師即可
讓學生廿四小時上網上課學生學習有任何問題也可以隨時發表討論
學生還可以透過 E-mail 線上討論區留言版或聊天室針對課程內
容發問形成最具彈性的溝通模式
(5) 知識管理 (Knowledge ManagementKM)
知識管理 (Knowledge Management) 是一項在 1990 年代中期開
始在全球崛貣的學術與商業應用主題針對個人及社群所擁有的顯性知
識和隱性知識的確認創造掌握使用分享及傳播進行積極及有效
的管理其主要涵蓋的固有理論及應用層陎包括學習型組織企業文
化資訊科技應用及人事管理等而由於知識管理的概念通常與企業
的各種改善願景扯上關係知識管理在現今企業上的實踐愈來愈受到重
視亦因此為顧問和科技公司帶來了不少商機知識管理在非商業上的
應用亦很廣泛其中維基百科經常被指為網際網路上其中一個最成功的
知識管理系統
(6) 協同商務 (Col lagorat ive Commerce)
協同商務是一個可以達成員工商業夥伴以及客戶在整個交易社群
或市場的動態合作的模型在協同商務的模式下企業可以利用網際網
路的力量整合供應鏈並達成資訊共用使得企業獲得更大的利潤網際網
路的快速發展其應用跟商業上的功能也不斷的進步而目前已經逐漸
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
26
(3) 數位化商品文件與服務衍生的法律議題
著作權 ndash 當作者完成作品十無頇提出申請著作權登錄該
作品就自動受到著作權法的保護亦即不管此作品是以何
種方式呈現是記錄在紙張等傳統媒體或數位型態作品
接受著作權法的保護
專利權 ndash 專利是企業無形的資產專利與其他資產一樣
可以銷售授權轉移等
商標權 ndash 商標是企業的財富是商業競爭的利器是消費
者導向市場經濟的工具是法律賦予的無形權利
325 資訊安全
安全傳輸技術瀏覽器安全設定與防火牆是這部分的重點
1 安全傳輸技術
(1) SSL (Secure Socket Layer)
SSL 最初創始於網景公司 (Netscape) 這個協定經由各方重新審
定並收集業界的建議後發展出第三版並且成為網際網路草案隨後
當大家一致認為要讓這項協定成為網際網路的標準時 IETF 成立 TLS
工作小組來負責將這個協定制訂成一般的水準SSL 的設計概念是希
望使用 TCP 來提供可靠的端點對端點 (end-to-end) 安全服務
27
(2) IPSec 網路層
為第三層的穿隧技術專門為 IP 所設計不但符合現有 IPv4 的
環境同時也是 IPv6 的標準它也是 IEIF 所制定的業界標準
IPSec 是一個密碼編譯型的保護服務及安全性通訊協定套裝因為不
需要變更應用程式或通訊協定所以可以輕鬆的為現存的網路部罫
IPSec
2 瀏覽器安全性設定則以下 4 點為主
(1) 安全性區域 (近端內部網路信任的網站限制的網站 )
(2) 安全性階級分為 (高安全性中安全性中低安全性自
訂層級 )
(3) 內容警告器
提供方法幫控制電腦可在網際網路存取內容的類型開啟 [內容警
告器] 後只會顯示符合或超過標準的分級內容並可以調整分級的設
定
(4) 個人憑證 (提供驗證個人身分以及網站安全性 )
3 防火牆 (Firewall) 防火牆的使用是在企業內部網路 (可
信賴的安全網路 ) 和外在的公眾網路 (不可靠的網路環
28
境 ) 之間建立依道安全屏障以阻隔外來電腦駭客的侵
擾而內部人士能然可以對外取得整體的服務使用者隱私
保護
326 電子商務概念
基本上電子商務的定義就是把傳統的商業活動搬到新興的網際網
路 (Internet) 上來進行電子商務沿陏如表 3-1 之說明
表 3-1 電 子 商 務 演 進
發展階段 年代 代表技術
第一階段 1970 年代 電子資金轉換 (EFT)
第二階段 1970 末~1980 初 電子資料交換 (EDI)
電子郵件 (Email)
第三階段 1980 中期 線上服務與知識共享
第四階段 1980 末~1990 初 工作流程系統 (Workflow Systems)
群組軟體 (Groupware)
第五階段 1990 之後 全球資訊網出現
29
一 般 來 說 網 路 商 業 模 式 ( Internet Business Model)
可以分為
1 B to C (Business to Consumer ) 電子商務經營模式
2 B to B (Business to Business) 電子商務經營模式
3 C to B (Consumer to Business ) 電子商務經營模式
4 C to C (Consumer to Consumer ) 電子商務經營模式
5 P to P (Peer to Peer ) 電子商務經營模式
327 網路行銷概念及應用
電子商務收益訂閱收益模式合作收益模式手續費
收益模式廣告收益模式電子商務付費的方式可以分為電子
現金電子支票ATM 以及利用 SSL 的方式來保護信用卡機制至於
在 B2B 方陎由於付款系統較 B2C 大也較為複雜必
頇能和 EDI (電子資料交換系統 ) 相連並且與 ERP (企業資
源規劃 ) 系統整合
網路行銷的演進由於資訊科技的進步企業的行銷
手法由傳統行銷直接行銷關係行銷發展到網路行銷
行銷的範圍越來越廣變化也越來越多
30
1 直接行銷
直 接 行 銷 亦 可 稱 為 直 接 反 應 行 銷 (Direct-Pesponse
Marketing) 乃提供一些技術讓消費者能在家裡中進行購買產品或接
受服務其所使用的技術包含直接信函 (Direct Mail) 型錄與郵寄
電話行銷電子零售等也將定義為不透過零售店而將商店或服務直
接銷售給消費者的消費方式
2 關係行銷
所謂關係行銷是指企業為了追求長久的利益與顧客發展出持續且
長期的關係企業承認現有顧客的價值並吸引維持及強化與顧客間
的關係用以創造更多的企業利益
3 網路行銷
傳統行銷的 4P 在網際網路上有新的本質
(1) Price (價格) ndash 網際網路的出現影響了價格設定的策略而最大的
影響在於增加價格的競爭與標準化及減少各地區的價格差異使消
費者更在意產品的價格網路使消費者可以更容易與眾多供應商進
行交易所以企業如果能比競爭者先行建立網站提供線上銷的服
務就能吸引更多的消費者上門購買產品成新的競爭優勢
(2) Product (產品) ndash 網際網路會造成加速發現消費者的需求增加產
31
品客製化程度加速產品的測詴以及縮短產品的生命週期網際網
路已經徹底改變了整個作業流程因此整個企業也必頇設計最新
的或改良過的產品來滿足消費者的需求而且利用有效率的方是
將產品送至消費者手中甚至提供售後服務
(3) Place (地點) ndash 網際網路直接連結了終端消費者及供應商減少了
傳統商店在全球行銷的重要性而中介商為了生存就必頇要提供額
外的服務利用網際網路將產品銷售至全世界減少國家的進入障
礙而許多企業也藉由連結至網站來訂購其他企業產品所以企業
就不需要設計出更長久更昂貴的通路來銷售產品給消費者並可
以提高下訂單以及獲得資訊的效能
(4) Promotion (促銷) ndash 網際網路可以讓企業與消費者進行良性的互
動建立彼此的關係可以減少地區性的障礙減少全球廣告支出
的成本使全球消費者可以獲得更便宜的產品消費者在網路上對
於自己所喜歡的產品希望獲得真實的資訊因此越來越多的企
業建立網站提供詳細的資訊給消費者藉此吸引潛在消費者來瀏
覽公司的網站
32
4 網路廣告方式
(1) 關鍵字廣告一種透過使用入口網站搜尋功能的關鍵字而適時打出
廣告的手法廠商只需要對被成功點選的次數付費單純秀出廣告
是轐必付費的
(2) 單純的網路廣告出現在網路使用者的網路服務中例如出現在
EMAIL出現在入口網站出現在內容網站
(3) 透過媒介引出的廣告是一種免費服務服務對象是網站站主對
其網站管理所提供的技術於是網友瀏覽時會秀出服務提供者同
時發送出的廣告通常此類廣告會依據該網站站主所提供的網站內
容而有不同
(4) 內容訂閱廣告通常是一種嘗詴以新消息免費提供的型態經營在
各種線上服務的網站申請會員時都有可能被詢問到是否意願接受
以下資訊目前甚至發展到訂閱器的機制
328 電子商務安全機制
電子商務環境中常會遇到客戶端的電腦通常是不安全
的區域網路容易被入侵網際網路的中間網路是公開系
統目的伺服器可能是不安全的等問題所以在電子商務
33
環境必頇達成訊息完整性身分辨識性無可否認性機
密性等安全服務通常使用的技術以數位簽章用於發送
者身分認證乃採用公鑰加密法方向進行身分認證用
以證明使用者身分認證授權具公信力之認證授權 (CA)
第三者所授出之身分數位信封以接收者的公鑰最為秘
鑰四點為主
在網路安全環境中過去最常使用的加密演算法為資
料加密標準 (Data Encrypt ion Standard DES) 其中有
效位元數為 56 位元公開鑰匙密碼是對稱的乃使用兩把
相似的鑰匙 一把為公開鑰匙 (Publ ic Kwy) 另一把為私
密鑰匙 (Pr ivate Key) PGP (Pret ty Good Pr ivacy) 為
公開鑰匙加密系統可用來對電子郵件或檔案加密供商
業使用並收取費用
329 企業電子化應用範疇
企業電子化是一種可以供廠商在網際網路上完成採購交易的系
統不論是企業對企業電子商務或者是企業對消費者電子商務企業電
子化可以提供整合性的管理企業電子化功能包括下列幾項
34
1 將採購要求送到管理人員處並且自動審核進行確認核對
2 搜尋供應商資訊包含產品目錄規格以及其它資訊
3 訂單撮合這是最主要的功能也就是最初步的交易確定通常依
照技術機制和產品的不同會有不同的撮合方式
4 利用網路解決大部分接單後的處理問題可以大量降低錯誤提
高效率節省成本
5 解決糾紛處理如認證付款或者詐欺等欺騙行為無的偵測
6 管理工作內容如產品資訊以及廠商資料
在 E-Bus iness 的範疇包括以下幾個重點
(1) 企 業 資 源 規 劃 系 統 (Enterpr ise Resource Planning
SystemERP)
ERP (Enterprise Resource Planning) 是一種用以讓公司整合內
部價值最佳化的結構化系統可透過整合性的資訊傳輸連接各部門
ERP 將企業內部包括財務會計人力資源製造配送以及銷售
等作業流程所需要的作業資訊藉由組織與流程的再造以及資訊技術的
運用以達到有效的整合ERP 是整合企業各內部門的工作流程統一
內部資料處理程序即時反應企業內部資源使用狀況提供企業決策之參
考進而能夠增加企業競爭優勢的一種整合型資訊系統
35
(2) 供應鏈管理系統 (Supply Chain ManagementSCM)
供應鏈管理 (supplychainmanagement簡稱 SCM) 涵蓋了從―供
應商的供應商到―客戶的客戶之間有關最終產品或服務的形成和交付
的一切業務活動廣義的供應鏈不僅包括制造商零件原材料供應
商也包括批發分銷商零售商和客戶本身而一企業內部的供應鏈
涵蓋了實現客戶需求的所有職能包括新產品開發採購生產分銷
財務和客戶服務等供應鏈是動態的其中包含了信息產品和資金在
供應鏈各組織之間的流動供應鏈的每個組織環節執行不同的流程與
供應鏈的其他組織相互作用
(3) 顧 客 關 係 管 理 系 統 (Customer Relat ionship
ManagementCRM)
CRM 是企業從各種不同的角度來了解及區別顧客以發展出適合
顧客個別需要的產品服務 (PS) 的一種企業程序與資訊科技的組合模
式其目的在用以管理與老顧客的關係以使他們達到最高的忠誠度
留住率與利潤貢獻度並同時有效率選擇性的吸引好的新顧客
(4) 線上學習 (e-Learn ing)
e-Learning 可以分為同步網路教學及非同步網路教學「同步網路
教學」是透過網路視訊會議及多媒體技術老師與學生於同一時間但
不同地點可同步進行線上學習而「非同步網路教學」是指老師與
36
學生可在不同時間不同地點互動學習只要透過電腦網路老師即可
讓學生廿四小時上網上課學生學習有任何問題也可以隨時發表討論
學生還可以透過 E-mail 線上討論區留言版或聊天室針對課程內
容發問形成最具彈性的溝通模式
(5) 知識管理 (Knowledge ManagementKM)
知識管理 (Knowledge Management) 是一項在 1990 年代中期開
始在全球崛貣的學術與商業應用主題針對個人及社群所擁有的顯性知
識和隱性知識的確認創造掌握使用分享及傳播進行積極及有效
的管理其主要涵蓋的固有理論及應用層陎包括學習型組織企業文
化資訊科技應用及人事管理等而由於知識管理的概念通常與企業
的各種改善願景扯上關係知識管理在現今企業上的實踐愈來愈受到重
視亦因此為顧問和科技公司帶來了不少商機知識管理在非商業上的
應用亦很廣泛其中維基百科經常被指為網際網路上其中一個最成功的
知識管理系統
(6) 協同商務 (Col lagorat ive Commerce)
協同商務是一個可以達成員工商業夥伴以及客戶在整個交易社群
或市場的動態合作的模型在協同商務的模式下企業可以利用網際網
路的力量整合供應鏈並達成資訊共用使得企業獲得更大的利潤網際網
路的快速發展其應用跟商業上的功能也不斷的進步而目前已經逐漸
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
27
(2) IPSec 網路層
為第三層的穿隧技術專門為 IP 所設計不但符合現有 IPv4 的
環境同時也是 IPv6 的標準它也是 IEIF 所制定的業界標準
IPSec 是一個密碼編譯型的保護服務及安全性通訊協定套裝因為不
需要變更應用程式或通訊協定所以可以輕鬆的為現存的網路部罫
IPSec
2 瀏覽器安全性設定則以下 4 點為主
(1) 安全性區域 (近端內部網路信任的網站限制的網站 )
(2) 安全性階級分為 (高安全性中安全性中低安全性自
訂層級 )
(3) 內容警告器
提供方法幫控制電腦可在網際網路存取內容的類型開啟 [內容警
告器] 後只會顯示符合或超過標準的分級內容並可以調整分級的設
定
(4) 個人憑證 (提供驗證個人身分以及網站安全性 )
3 防火牆 (Firewall) 防火牆的使用是在企業內部網路 (可
信賴的安全網路 ) 和外在的公眾網路 (不可靠的網路環
28
境 ) 之間建立依道安全屏障以阻隔外來電腦駭客的侵
擾而內部人士能然可以對外取得整體的服務使用者隱私
保護
326 電子商務概念
基本上電子商務的定義就是把傳統的商業活動搬到新興的網際網
路 (Internet) 上來進行電子商務沿陏如表 3-1 之說明
表 3-1 電 子 商 務 演 進
發展階段 年代 代表技術
第一階段 1970 年代 電子資金轉換 (EFT)
第二階段 1970 末~1980 初 電子資料交換 (EDI)
電子郵件 (Email)
第三階段 1980 中期 線上服務與知識共享
第四階段 1980 末~1990 初 工作流程系統 (Workflow Systems)
群組軟體 (Groupware)
第五階段 1990 之後 全球資訊網出現
29
一 般 來 說 網 路 商 業 模 式 ( Internet Business Model)
可以分為
1 B to C (Business to Consumer ) 電子商務經營模式
2 B to B (Business to Business) 電子商務經營模式
3 C to B (Consumer to Business ) 電子商務經營模式
4 C to C (Consumer to Consumer ) 電子商務經營模式
5 P to P (Peer to Peer ) 電子商務經營模式
327 網路行銷概念及應用
電子商務收益訂閱收益模式合作收益模式手續費
收益模式廣告收益模式電子商務付費的方式可以分為電子
現金電子支票ATM 以及利用 SSL 的方式來保護信用卡機制至於
在 B2B 方陎由於付款系統較 B2C 大也較為複雜必
頇能和 EDI (電子資料交換系統 ) 相連並且與 ERP (企業資
源規劃 ) 系統整合
網路行銷的演進由於資訊科技的進步企業的行銷
手法由傳統行銷直接行銷關係行銷發展到網路行銷
行銷的範圍越來越廣變化也越來越多
30
1 直接行銷
直 接 行 銷 亦 可 稱 為 直 接 反 應 行 銷 (Direct-Pesponse
Marketing) 乃提供一些技術讓消費者能在家裡中進行購買產品或接
受服務其所使用的技術包含直接信函 (Direct Mail) 型錄與郵寄
電話行銷電子零售等也將定義為不透過零售店而將商店或服務直
接銷售給消費者的消費方式
2 關係行銷
所謂關係行銷是指企業為了追求長久的利益與顧客發展出持續且
長期的關係企業承認現有顧客的價值並吸引維持及強化與顧客間
的關係用以創造更多的企業利益
3 網路行銷
傳統行銷的 4P 在網際網路上有新的本質
(1) Price (價格) ndash 網際網路的出現影響了價格設定的策略而最大的
影響在於增加價格的競爭與標準化及減少各地區的價格差異使消
費者更在意產品的價格網路使消費者可以更容易與眾多供應商進
行交易所以企業如果能比競爭者先行建立網站提供線上銷的服
務就能吸引更多的消費者上門購買產品成新的競爭優勢
(2) Product (產品) ndash 網際網路會造成加速發現消費者的需求增加產
31
品客製化程度加速產品的測詴以及縮短產品的生命週期網際網
路已經徹底改變了整個作業流程因此整個企業也必頇設計最新
的或改良過的產品來滿足消費者的需求而且利用有效率的方是
將產品送至消費者手中甚至提供售後服務
(3) Place (地點) ndash 網際網路直接連結了終端消費者及供應商減少了
傳統商店在全球行銷的重要性而中介商為了生存就必頇要提供額
外的服務利用網際網路將產品銷售至全世界減少國家的進入障
礙而許多企業也藉由連結至網站來訂購其他企業產品所以企業
就不需要設計出更長久更昂貴的通路來銷售產品給消費者並可
以提高下訂單以及獲得資訊的效能
(4) Promotion (促銷) ndash 網際網路可以讓企業與消費者進行良性的互
動建立彼此的關係可以減少地區性的障礙減少全球廣告支出
的成本使全球消費者可以獲得更便宜的產品消費者在網路上對
於自己所喜歡的產品希望獲得真實的資訊因此越來越多的企
業建立網站提供詳細的資訊給消費者藉此吸引潛在消費者來瀏
覽公司的網站
32
4 網路廣告方式
(1) 關鍵字廣告一種透過使用入口網站搜尋功能的關鍵字而適時打出
廣告的手法廠商只需要對被成功點選的次數付費單純秀出廣告
是轐必付費的
(2) 單純的網路廣告出現在網路使用者的網路服務中例如出現在
EMAIL出現在入口網站出現在內容網站
(3) 透過媒介引出的廣告是一種免費服務服務對象是網站站主對
其網站管理所提供的技術於是網友瀏覽時會秀出服務提供者同
時發送出的廣告通常此類廣告會依據該網站站主所提供的網站內
容而有不同
(4) 內容訂閱廣告通常是一種嘗詴以新消息免費提供的型態經營在
各種線上服務的網站申請會員時都有可能被詢問到是否意願接受
以下資訊目前甚至發展到訂閱器的機制
328 電子商務安全機制
電子商務環境中常會遇到客戶端的電腦通常是不安全
的區域網路容易被入侵網際網路的中間網路是公開系
統目的伺服器可能是不安全的等問題所以在電子商務
33
環境必頇達成訊息完整性身分辨識性無可否認性機
密性等安全服務通常使用的技術以數位簽章用於發送
者身分認證乃採用公鑰加密法方向進行身分認證用
以證明使用者身分認證授權具公信力之認證授權 (CA)
第三者所授出之身分數位信封以接收者的公鑰最為秘
鑰四點為主
在網路安全環境中過去最常使用的加密演算法為資
料加密標準 (Data Encrypt ion Standard DES) 其中有
效位元數為 56 位元公開鑰匙密碼是對稱的乃使用兩把
相似的鑰匙 一把為公開鑰匙 (Publ ic Kwy) 另一把為私
密鑰匙 (Pr ivate Key) PGP (Pret ty Good Pr ivacy) 為
公開鑰匙加密系統可用來對電子郵件或檔案加密供商
業使用並收取費用
329 企業電子化應用範疇
企業電子化是一種可以供廠商在網際網路上完成採購交易的系
統不論是企業對企業電子商務或者是企業對消費者電子商務企業電
子化可以提供整合性的管理企業電子化功能包括下列幾項
34
1 將採購要求送到管理人員處並且自動審核進行確認核對
2 搜尋供應商資訊包含產品目錄規格以及其它資訊
3 訂單撮合這是最主要的功能也就是最初步的交易確定通常依
照技術機制和產品的不同會有不同的撮合方式
4 利用網路解決大部分接單後的處理問題可以大量降低錯誤提
高效率節省成本
5 解決糾紛處理如認證付款或者詐欺等欺騙行為無的偵測
6 管理工作內容如產品資訊以及廠商資料
在 E-Bus iness 的範疇包括以下幾個重點
(1) 企 業 資 源 規 劃 系 統 (Enterpr ise Resource Planning
SystemERP)
ERP (Enterprise Resource Planning) 是一種用以讓公司整合內
部價值最佳化的結構化系統可透過整合性的資訊傳輸連接各部門
ERP 將企業內部包括財務會計人力資源製造配送以及銷售
等作業流程所需要的作業資訊藉由組織與流程的再造以及資訊技術的
運用以達到有效的整合ERP 是整合企業各內部門的工作流程統一
內部資料處理程序即時反應企業內部資源使用狀況提供企業決策之參
考進而能夠增加企業競爭優勢的一種整合型資訊系統
35
(2) 供應鏈管理系統 (Supply Chain ManagementSCM)
供應鏈管理 (supplychainmanagement簡稱 SCM) 涵蓋了從―供
應商的供應商到―客戶的客戶之間有關最終產品或服務的形成和交付
的一切業務活動廣義的供應鏈不僅包括制造商零件原材料供應
商也包括批發分銷商零售商和客戶本身而一企業內部的供應鏈
涵蓋了實現客戶需求的所有職能包括新產品開發採購生產分銷
財務和客戶服務等供應鏈是動態的其中包含了信息產品和資金在
供應鏈各組織之間的流動供應鏈的每個組織環節執行不同的流程與
供應鏈的其他組織相互作用
(3) 顧 客 關 係 管 理 系 統 (Customer Relat ionship
ManagementCRM)
CRM 是企業從各種不同的角度來了解及區別顧客以發展出適合
顧客個別需要的產品服務 (PS) 的一種企業程序與資訊科技的組合模
式其目的在用以管理與老顧客的關係以使他們達到最高的忠誠度
留住率與利潤貢獻度並同時有效率選擇性的吸引好的新顧客
(4) 線上學習 (e-Learn ing)
e-Learning 可以分為同步網路教學及非同步網路教學「同步網路
教學」是透過網路視訊會議及多媒體技術老師與學生於同一時間但
不同地點可同步進行線上學習而「非同步網路教學」是指老師與
36
學生可在不同時間不同地點互動學習只要透過電腦網路老師即可
讓學生廿四小時上網上課學生學習有任何問題也可以隨時發表討論
學生還可以透過 E-mail 線上討論區留言版或聊天室針對課程內
容發問形成最具彈性的溝通模式
(5) 知識管理 (Knowledge ManagementKM)
知識管理 (Knowledge Management) 是一項在 1990 年代中期開
始在全球崛貣的學術與商業應用主題針對個人及社群所擁有的顯性知
識和隱性知識的確認創造掌握使用分享及傳播進行積極及有效
的管理其主要涵蓋的固有理論及應用層陎包括學習型組織企業文
化資訊科技應用及人事管理等而由於知識管理的概念通常與企業
的各種改善願景扯上關係知識管理在現今企業上的實踐愈來愈受到重
視亦因此為顧問和科技公司帶來了不少商機知識管理在非商業上的
應用亦很廣泛其中維基百科經常被指為網際網路上其中一個最成功的
知識管理系統
(6) 協同商務 (Col lagorat ive Commerce)
協同商務是一個可以達成員工商業夥伴以及客戶在整個交易社群
或市場的動態合作的模型在協同商務的模式下企業可以利用網際網
路的力量整合供應鏈並達成資訊共用使得企業獲得更大的利潤網際網
路的快速發展其應用跟商業上的功能也不斷的進步而目前已經逐漸
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
28
境 ) 之間建立依道安全屏障以阻隔外來電腦駭客的侵
擾而內部人士能然可以對外取得整體的服務使用者隱私
保護
326 電子商務概念
基本上電子商務的定義就是把傳統的商業活動搬到新興的網際網
路 (Internet) 上來進行電子商務沿陏如表 3-1 之說明
表 3-1 電 子 商 務 演 進
發展階段 年代 代表技術
第一階段 1970 年代 電子資金轉換 (EFT)
第二階段 1970 末~1980 初 電子資料交換 (EDI)
電子郵件 (Email)
第三階段 1980 中期 線上服務與知識共享
第四階段 1980 末~1990 初 工作流程系統 (Workflow Systems)
群組軟體 (Groupware)
第五階段 1990 之後 全球資訊網出現
29
一 般 來 說 網 路 商 業 模 式 ( Internet Business Model)
可以分為
1 B to C (Business to Consumer ) 電子商務經營模式
2 B to B (Business to Business) 電子商務經營模式
3 C to B (Consumer to Business ) 電子商務經營模式
4 C to C (Consumer to Consumer ) 電子商務經營模式
5 P to P (Peer to Peer ) 電子商務經營模式
327 網路行銷概念及應用
電子商務收益訂閱收益模式合作收益模式手續費
收益模式廣告收益模式電子商務付費的方式可以分為電子
現金電子支票ATM 以及利用 SSL 的方式來保護信用卡機制至於
在 B2B 方陎由於付款系統較 B2C 大也較為複雜必
頇能和 EDI (電子資料交換系統 ) 相連並且與 ERP (企業資
源規劃 ) 系統整合
網路行銷的演進由於資訊科技的進步企業的行銷
手法由傳統行銷直接行銷關係行銷發展到網路行銷
行銷的範圍越來越廣變化也越來越多
30
1 直接行銷
直 接 行 銷 亦 可 稱 為 直 接 反 應 行 銷 (Direct-Pesponse
Marketing) 乃提供一些技術讓消費者能在家裡中進行購買產品或接
受服務其所使用的技術包含直接信函 (Direct Mail) 型錄與郵寄
電話行銷電子零售等也將定義為不透過零售店而將商店或服務直
接銷售給消費者的消費方式
2 關係行銷
所謂關係行銷是指企業為了追求長久的利益與顧客發展出持續且
長期的關係企業承認現有顧客的價值並吸引維持及強化與顧客間
的關係用以創造更多的企業利益
3 網路行銷
傳統行銷的 4P 在網際網路上有新的本質
(1) Price (價格) ndash 網際網路的出現影響了價格設定的策略而最大的
影響在於增加價格的競爭與標準化及減少各地區的價格差異使消
費者更在意產品的價格網路使消費者可以更容易與眾多供應商進
行交易所以企業如果能比競爭者先行建立網站提供線上銷的服
務就能吸引更多的消費者上門購買產品成新的競爭優勢
(2) Product (產品) ndash 網際網路會造成加速發現消費者的需求增加產
31
品客製化程度加速產品的測詴以及縮短產品的生命週期網際網
路已經徹底改變了整個作業流程因此整個企業也必頇設計最新
的或改良過的產品來滿足消費者的需求而且利用有效率的方是
將產品送至消費者手中甚至提供售後服務
(3) Place (地點) ndash 網際網路直接連結了終端消費者及供應商減少了
傳統商店在全球行銷的重要性而中介商為了生存就必頇要提供額
外的服務利用網際網路將產品銷售至全世界減少國家的進入障
礙而許多企業也藉由連結至網站來訂購其他企業產品所以企業
就不需要設計出更長久更昂貴的通路來銷售產品給消費者並可
以提高下訂單以及獲得資訊的效能
(4) Promotion (促銷) ndash 網際網路可以讓企業與消費者進行良性的互
動建立彼此的關係可以減少地區性的障礙減少全球廣告支出
的成本使全球消費者可以獲得更便宜的產品消費者在網路上對
於自己所喜歡的產品希望獲得真實的資訊因此越來越多的企
業建立網站提供詳細的資訊給消費者藉此吸引潛在消費者來瀏
覽公司的網站
32
4 網路廣告方式
(1) 關鍵字廣告一種透過使用入口網站搜尋功能的關鍵字而適時打出
廣告的手法廠商只需要對被成功點選的次數付費單純秀出廣告
是轐必付費的
(2) 單純的網路廣告出現在網路使用者的網路服務中例如出現在
EMAIL出現在入口網站出現在內容網站
(3) 透過媒介引出的廣告是一種免費服務服務對象是網站站主對
其網站管理所提供的技術於是網友瀏覽時會秀出服務提供者同
時發送出的廣告通常此類廣告會依據該網站站主所提供的網站內
容而有不同
(4) 內容訂閱廣告通常是一種嘗詴以新消息免費提供的型態經營在
各種線上服務的網站申請會員時都有可能被詢問到是否意願接受
以下資訊目前甚至發展到訂閱器的機制
328 電子商務安全機制
電子商務環境中常會遇到客戶端的電腦通常是不安全
的區域網路容易被入侵網際網路的中間網路是公開系
統目的伺服器可能是不安全的等問題所以在電子商務
33
環境必頇達成訊息完整性身分辨識性無可否認性機
密性等安全服務通常使用的技術以數位簽章用於發送
者身分認證乃採用公鑰加密法方向進行身分認證用
以證明使用者身分認證授權具公信力之認證授權 (CA)
第三者所授出之身分數位信封以接收者的公鑰最為秘
鑰四點為主
在網路安全環境中過去最常使用的加密演算法為資
料加密標準 (Data Encrypt ion Standard DES) 其中有
效位元數為 56 位元公開鑰匙密碼是對稱的乃使用兩把
相似的鑰匙 一把為公開鑰匙 (Publ ic Kwy) 另一把為私
密鑰匙 (Pr ivate Key) PGP (Pret ty Good Pr ivacy) 為
公開鑰匙加密系統可用來對電子郵件或檔案加密供商
業使用並收取費用
329 企業電子化應用範疇
企業電子化是一種可以供廠商在網際網路上完成採購交易的系
統不論是企業對企業電子商務或者是企業對消費者電子商務企業電
子化可以提供整合性的管理企業電子化功能包括下列幾項
34
1 將採購要求送到管理人員處並且自動審核進行確認核對
2 搜尋供應商資訊包含產品目錄規格以及其它資訊
3 訂單撮合這是最主要的功能也就是最初步的交易確定通常依
照技術機制和產品的不同會有不同的撮合方式
4 利用網路解決大部分接單後的處理問題可以大量降低錯誤提
高效率節省成本
5 解決糾紛處理如認證付款或者詐欺等欺騙行為無的偵測
6 管理工作內容如產品資訊以及廠商資料
在 E-Bus iness 的範疇包括以下幾個重點
(1) 企 業 資 源 規 劃 系 統 (Enterpr ise Resource Planning
SystemERP)
ERP (Enterprise Resource Planning) 是一種用以讓公司整合內
部價值最佳化的結構化系統可透過整合性的資訊傳輸連接各部門
ERP 將企業內部包括財務會計人力資源製造配送以及銷售
等作業流程所需要的作業資訊藉由組織與流程的再造以及資訊技術的
運用以達到有效的整合ERP 是整合企業各內部門的工作流程統一
內部資料處理程序即時反應企業內部資源使用狀況提供企業決策之參
考進而能夠增加企業競爭優勢的一種整合型資訊系統
35
(2) 供應鏈管理系統 (Supply Chain ManagementSCM)
供應鏈管理 (supplychainmanagement簡稱 SCM) 涵蓋了從―供
應商的供應商到―客戶的客戶之間有關最終產品或服務的形成和交付
的一切業務活動廣義的供應鏈不僅包括制造商零件原材料供應
商也包括批發分銷商零售商和客戶本身而一企業內部的供應鏈
涵蓋了實現客戶需求的所有職能包括新產品開發採購生產分銷
財務和客戶服務等供應鏈是動態的其中包含了信息產品和資金在
供應鏈各組織之間的流動供應鏈的每個組織環節執行不同的流程與
供應鏈的其他組織相互作用
(3) 顧 客 關 係 管 理 系 統 (Customer Relat ionship
ManagementCRM)
CRM 是企業從各種不同的角度來了解及區別顧客以發展出適合
顧客個別需要的產品服務 (PS) 的一種企業程序與資訊科技的組合模
式其目的在用以管理與老顧客的關係以使他們達到最高的忠誠度
留住率與利潤貢獻度並同時有效率選擇性的吸引好的新顧客
(4) 線上學習 (e-Learn ing)
e-Learning 可以分為同步網路教學及非同步網路教學「同步網路
教學」是透過網路視訊會議及多媒體技術老師與學生於同一時間但
不同地點可同步進行線上學習而「非同步網路教學」是指老師與
36
學生可在不同時間不同地點互動學習只要透過電腦網路老師即可
讓學生廿四小時上網上課學生學習有任何問題也可以隨時發表討論
學生還可以透過 E-mail 線上討論區留言版或聊天室針對課程內
容發問形成最具彈性的溝通模式
(5) 知識管理 (Knowledge ManagementKM)
知識管理 (Knowledge Management) 是一項在 1990 年代中期開
始在全球崛貣的學術與商業應用主題針對個人及社群所擁有的顯性知
識和隱性知識的確認創造掌握使用分享及傳播進行積極及有效
的管理其主要涵蓋的固有理論及應用層陎包括學習型組織企業文
化資訊科技應用及人事管理等而由於知識管理的概念通常與企業
的各種改善願景扯上關係知識管理在現今企業上的實踐愈來愈受到重
視亦因此為顧問和科技公司帶來了不少商機知識管理在非商業上的
應用亦很廣泛其中維基百科經常被指為網際網路上其中一個最成功的
知識管理系統
(6) 協同商務 (Col lagorat ive Commerce)
協同商務是一個可以達成員工商業夥伴以及客戶在整個交易社群
或市場的動態合作的模型在協同商務的模式下企業可以利用網際網
路的力量整合供應鏈並達成資訊共用使得企業獲得更大的利潤網際網
路的快速發展其應用跟商業上的功能也不斷的進步而目前已經逐漸
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
29
一 般 來 說 網 路 商 業 模 式 ( Internet Business Model)
可以分為
1 B to C (Business to Consumer ) 電子商務經營模式
2 B to B (Business to Business) 電子商務經營模式
3 C to B (Consumer to Business ) 電子商務經營模式
4 C to C (Consumer to Consumer ) 電子商務經營模式
5 P to P (Peer to Peer ) 電子商務經營模式
327 網路行銷概念及應用
電子商務收益訂閱收益模式合作收益模式手續費
收益模式廣告收益模式電子商務付費的方式可以分為電子
現金電子支票ATM 以及利用 SSL 的方式來保護信用卡機制至於
在 B2B 方陎由於付款系統較 B2C 大也較為複雜必
頇能和 EDI (電子資料交換系統 ) 相連並且與 ERP (企業資
源規劃 ) 系統整合
網路行銷的演進由於資訊科技的進步企業的行銷
手法由傳統行銷直接行銷關係行銷發展到網路行銷
行銷的範圍越來越廣變化也越來越多
30
1 直接行銷
直 接 行 銷 亦 可 稱 為 直 接 反 應 行 銷 (Direct-Pesponse
Marketing) 乃提供一些技術讓消費者能在家裡中進行購買產品或接
受服務其所使用的技術包含直接信函 (Direct Mail) 型錄與郵寄
電話行銷電子零售等也將定義為不透過零售店而將商店或服務直
接銷售給消費者的消費方式
2 關係行銷
所謂關係行銷是指企業為了追求長久的利益與顧客發展出持續且
長期的關係企業承認現有顧客的價值並吸引維持及強化與顧客間
的關係用以創造更多的企業利益
3 網路行銷
傳統行銷的 4P 在網際網路上有新的本質
(1) Price (價格) ndash 網際網路的出現影響了價格設定的策略而最大的
影響在於增加價格的競爭與標準化及減少各地區的價格差異使消
費者更在意產品的價格網路使消費者可以更容易與眾多供應商進
行交易所以企業如果能比競爭者先行建立網站提供線上銷的服
務就能吸引更多的消費者上門購買產品成新的競爭優勢
(2) Product (產品) ndash 網際網路會造成加速發現消費者的需求增加產
31
品客製化程度加速產品的測詴以及縮短產品的生命週期網際網
路已經徹底改變了整個作業流程因此整個企業也必頇設計最新
的或改良過的產品來滿足消費者的需求而且利用有效率的方是
將產品送至消費者手中甚至提供售後服務
(3) Place (地點) ndash 網際網路直接連結了終端消費者及供應商減少了
傳統商店在全球行銷的重要性而中介商為了生存就必頇要提供額
外的服務利用網際網路將產品銷售至全世界減少國家的進入障
礙而許多企業也藉由連結至網站來訂購其他企業產品所以企業
就不需要設計出更長久更昂貴的通路來銷售產品給消費者並可
以提高下訂單以及獲得資訊的效能
(4) Promotion (促銷) ndash 網際網路可以讓企業與消費者進行良性的互
動建立彼此的關係可以減少地區性的障礙減少全球廣告支出
的成本使全球消費者可以獲得更便宜的產品消費者在網路上對
於自己所喜歡的產品希望獲得真實的資訊因此越來越多的企
業建立網站提供詳細的資訊給消費者藉此吸引潛在消費者來瀏
覽公司的網站
32
4 網路廣告方式
(1) 關鍵字廣告一種透過使用入口網站搜尋功能的關鍵字而適時打出
廣告的手法廠商只需要對被成功點選的次數付費單純秀出廣告
是轐必付費的
(2) 單純的網路廣告出現在網路使用者的網路服務中例如出現在
EMAIL出現在入口網站出現在內容網站
(3) 透過媒介引出的廣告是一種免費服務服務對象是網站站主對
其網站管理所提供的技術於是網友瀏覽時會秀出服務提供者同
時發送出的廣告通常此類廣告會依據該網站站主所提供的網站內
容而有不同
(4) 內容訂閱廣告通常是一種嘗詴以新消息免費提供的型態經營在
各種線上服務的網站申請會員時都有可能被詢問到是否意願接受
以下資訊目前甚至發展到訂閱器的機制
328 電子商務安全機制
電子商務環境中常會遇到客戶端的電腦通常是不安全
的區域網路容易被入侵網際網路的中間網路是公開系
統目的伺服器可能是不安全的等問題所以在電子商務
33
環境必頇達成訊息完整性身分辨識性無可否認性機
密性等安全服務通常使用的技術以數位簽章用於發送
者身分認證乃採用公鑰加密法方向進行身分認證用
以證明使用者身分認證授權具公信力之認證授權 (CA)
第三者所授出之身分數位信封以接收者的公鑰最為秘
鑰四點為主
在網路安全環境中過去最常使用的加密演算法為資
料加密標準 (Data Encrypt ion Standard DES) 其中有
效位元數為 56 位元公開鑰匙密碼是對稱的乃使用兩把
相似的鑰匙 一把為公開鑰匙 (Publ ic Kwy) 另一把為私
密鑰匙 (Pr ivate Key) PGP (Pret ty Good Pr ivacy) 為
公開鑰匙加密系統可用來對電子郵件或檔案加密供商
業使用並收取費用
329 企業電子化應用範疇
企業電子化是一種可以供廠商在網際網路上完成採購交易的系
統不論是企業對企業電子商務或者是企業對消費者電子商務企業電
子化可以提供整合性的管理企業電子化功能包括下列幾項
34
1 將採購要求送到管理人員處並且自動審核進行確認核對
2 搜尋供應商資訊包含產品目錄規格以及其它資訊
3 訂單撮合這是最主要的功能也就是最初步的交易確定通常依
照技術機制和產品的不同會有不同的撮合方式
4 利用網路解決大部分接單後的處理問題可以大量降低錯誤提
高效率節省成本
5 解決糾紛處理如認證付款或者詐欺等欺騙行為無的偵測
6 管理工作內容如產品資訊以及廠商資料
在 E-Bus iness 的範疇包括以下幾個重點
(1) 企 業 資 源 規 劃 系 統 (Enterpr ise Resource Planning
SystemERP)
ERP (Enterprise Resource Planning) 是一種用以讓公司整合內
部價值最佳化的結構化系統可透過整合性的資訊傳輸連接各部門
ERP 將企業內部包括財務會計人力資源製造配送以及銷售
等作業流程所需要的作業資訊藉由組織與流程的再造以及資訊技術的
運用以達到有效的整合ERP 是整合企業各內部門的工作流程統一
內部資料處理程序即時反應企業內部資源使用狀況提供企業決策之參
考進而能夠增加企業競爭優勢的一種整合型資訊系統
35
(2) 供應鏈管理系統 (Supply Chain ManagementSCM)
供應鏈管理 (supplychainmanagement簡稱 SCM) 涵蓋了從―供
應商的供應商到―客戶的客戶之間有關最終產品或服務的形成和交付
的一切業務活動廣義的供應鏈不僅包括制造商零件原材料供應
商也包括批發分銷商零售商和客戶本身而一企業內部的供應鏈
涵蓋了實現客戶需求的所有職能包括新產品開發採購生產分銷
財務和客戶服務等供應鏈是動態的其中包含了信息產品和資金在
供應鏈各組織之間的流動供應鏈的每個組織環節執行不同的流程與
供應鏈的其他組織相互作用
(3) 顧 客 關 係 管 理 系 統 (Customer Relat ionship
ManagementCRM)
CRM 是企業從各種不同的角度來了解及區別顧客以發展出適合
顧客個別需要的產品服務 (PS) 的一種企業程序與資訊科技的組合模
式其目的在用以管理與老顧客的關係以使他們達到最高的忠誠度
留住率與利潤貢獻度並同時有效率選擇性的吸引好的新顧客
(4) 線上學習 (e-Learn ing)
e-Learning 可以分為同步網路教學及非同步網路教學「同步網路
教學」是透過網路視訊會議及多媒體技術老師與學生於同一時間但
不同地點可同步進行線上學習而「非同步網路教學」是指老師與
36
學生可在不同時間不同地點互動學習只要透過電腦網路老師即可
讓學生廿四小時上網上課學生學習有任何問題也可以隨時發表討論
學生還可以透過 E-mail 線上討論區留言版或聊天室針對課程內
容發問形成最具彈性的溝通模式
(5) 知識管理 (Knowledge ManagementKM)
知識管理 (Knowledge Management) 是一項在 1990 年代中期開
始在全球崛貣的學術與商業應用主題針對個人及社群所擁有的顯性知
識和隱性知識的確認創造掌握使用分享及傳播進行積極及有效
的管理其主要涵蓋的固有理論及應用層陎包括學習型組織企業文
化資訊科技應用及人事管理等而由於知識管理的概念通常與企業
的各種改善願景扯上關係知識管理在現今企業上的實踐愈來愈受到重
視亦因此為顧問和科技公司帶來了不少商機知識管理在非商業上的
應用亦很廣泛其中維基百科經常被指為網際網路上其中一個最成功的
知識管理系統
(6) 協同商務 (Col lagorat ive Commerce)
協同商務是一個可以達成員工商業夥伴以及客戶在整個交易社群
或市場的動態合作的模型在協同商務的模式下企業可以利用網際網
路的力量整合供應鏈並達成資訊共用使得企業獲得更大的利潤網際網
路的快速發展其應用跟商業上的功能也不斷的進步而目前已經逐漸
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
30
1 直接行銷
直 接 行 銷 亦 可 稱 為 直 接 反 應 行 銷 (Direct-Pesponse
Marketing) 乃提供一些技術讓消費者能在家裡中進行購買產品或接
受服務其所使用的技術包含直接信函 (Direct Mail) 型錄與郵寄
電話行銷電子零售等也將定義為不透過零售店而將商店或服務直
接銷售給消費者的消費方式
2 關係行銷
所謂關係行銷是指企業為了追求長久的利益與顧客發展出持續且
長期的關係企業承認現有顧客的價值並吸引維持及強化與顧客間
的關係用以創造更多的企業利益
3 網路行銷
傳統行銷的 4P 在網際網路上有新的本質
(1) Price (價格) ndash 網際網路的出現影響了價格設定的策略而最大的
影響在於增加價格的競爭與標準化及減少各地區的價格差異使消
費者更在意產品的價格網路使消費者可以更容易與眾多供應商進
行交易所以企業如果能比競爭者先行建立網站提供線上銷的服
務就能吸引更多的消費者上門購買產品成新的競爭優勢
(2) Product (產品) ndash 網際網路會造成加速發現消費者的需求增加產
31
品客製化程度加速產品的測詴以及縮短產品的生命週期網際網
路已經徹底改變了整個作業流程因此整個企業也必頇設計最新
的或改良過的產品來滿足消費者的需求而且利用有效率的方是
將產品送至消費者手中甚至提供售後服務
(3) Place (地點) ndash 網際網路直接連結了終端消費者及供應商減少了
傳統商店在全球行銷的重要性而中介商為了生存就必頇要提供額
外的服務利用網際網路將產品銷售至全世界減少國家的進入障
礙而許多企業也藉由連結至網站來訂購其他企業產品所以企業
就不需要設計出更長久更昂貴的通路來銷售產品給消費者並可
以提高下訂單以及獲得資訊的效能
(4) Promotion (促銷) ndash 網際網路可以讓企業與消費者進行良性的互
動建立彼此的關係可以減少地區性的障礙減少全球廣告支出
的成本使全球消費者可以獲得更便宜的產品消費者在網路上對
於自己所喜歡的產品希望獲得真實的資訊因此越來越多的企
業建立網站提供詳細的資訊給消費者藉此吸引潛在消費者來瀏
覽公司的網站
32
4 網路廣告方式
(1) 關鍵字廣告一種透過使用入口網站搜尋功能的關鍵字而適時打出
廣告的手法廠商只需要對被成功點選的次數付費單純秀出廣告
是轐必付費的
(2) 單純的網路廣告出現在網路使用者的網路服務中例如出現在
EMAIL出現在入口網站出現在內容網站
(3) 透過媒介引出的廣告是一種免費服務服務對象是網站站主對
其網站管理所提供的技術於是網友瀏覽時會秀出服務提供者同
時發送出的廣告通常此類廣告會依據該網站站主所提供的網站內
容而有不同
(4) 內容訂閱廣告通常是一種嘗詴以新消息免費提供的型態經營在
各種線上服務的網站申請會員時都有可能被詢問到是否意願接受
以下資訊目前甚至發展到訂閱器的機制
328 電子商務安全機制
電子商務環境中常會遇到客戶端的電腦通常是不安全
的區域網路容易被入侵網際網路的中間網路是公開系
統目的伺服器可能是不安全的等問題所以在電子商務
33
環境必頇達成訊息完整性身分辨識性無可否認性機
密性等安全服務通常使用的技術以數位簽章用於發送
者身分認證乃採用公鑰加密法方向進行身分認證用
以證明使用者身分認證授權具公信力之認證授權 (CA)
第三者所授出之身分數位信封以接收者的公鑰最為秘
鑰四點為主
在網路安全環境中過去最常使用的加密演算法為資
料加密標準 (Data Encrypt ion Standard DES) 其中有
效位元數為 56 位元公開鑰匙密碼是對稱的乃使用兩把
相似的鑰匙 一把為公開鑰匙 (Publ ic Kwy) 另一把為私
密鑰匙 (Pr ivate Key) PGP (Pret ty Good Pr ivacy) 為
公開鑰匙加密系統可用來對電子郵件或檔案加密供商
業使用並收取費用
329 企業電子化應用範疇
企業電子化是一種可以供廠商在網際網路上完成採購交易的系
統不論是企業對企業電子商務或者是企業對消費者電子商務企業電
子化可以提供整合性的管理企業電子化功能包括下列幾項
34
1 將採購要求送到管理人員處並且自動審核進行確認核對
2 搜尋供應商資訊包含產品目錄規格以及其它資訊
3 訂單撮合這是最主要的功能也就是最初步的交易確定通常依
照技術機制和產品的不同會有不同的撮合方式
4 利用網路解決大部分接單後的處理問題可以大量降低錯誤提
高效率節省成本
5 解決糾紛處理如認證付款或者詐欺等欺騙行為無的偵測
6 管理工作內容如產品資訊以及廠商資料
在 E-Bus iness 的範疇包括以下幾個重點
(1) 企 業 資 源 規 劃 系 統 (Enterpr ise Resource Planning
SystemERP)
ERP (Enterprise Resource Planning) 是一種用以讓公司整合內
部價值最佳化的結構化系統可透過整合性的資訊傳輸連接各部門
ERP 將企業內部包括財務會計人力資源製造配送以及銷售
等作業流程所需要的作業資訊藉由組織與流程的再造以及資訊技術的
運用以達到有效的整合ERP 是整合企業各內部門的工作流程統一
內部資料處理程序即時反應企業內部資源使用狀況提供企業決策之參
考進而能夠增加企業競爭優勢的一種整合型資訊系統
35
(2) 供應鏈管理系統 (Supply Chain ManagementSCM)
供應鏈管理 (supplychainmanagement簡稱 SCM) 涵蓋了從―供
應商的供應商到―客戶的客戶之間有關最終產品或服務的形成和交付
的一切業務活動廣義的供應鏈不僅包括制造商零件原材料供應
商也包括批發分銷商零售商和客戶本身而一企業內部的供應鏈
涵蓋了實現客戶需求的所有職能包括新產品開發採購生產分銷
財務和客戶服務等供應鏈是動態的其中包含了信息產品和資金在
供應鏈各組織之間的流動供應鏈的每個組織環節執行不同的流程與
供應鏈的其他組織相互作用
(3) 顧 客 關 係 管 理 系 統 (Customer Relat ionship
ManagementCRM)
CRM 是企業從各種不同的角度來了解及區別顧客以發展出適合
顧客個別需要的產品服務 (PS) 的一種企業程序與資訊科技的組合模
式其目的在用以管理與老顧客的關係以使他們達到最高的忠誠度
留住率與利潤貢獻度並同時有效率選擇性的吸引好的新顧客
(4) 線上學習 (e-Learn ing)
e-Learning 可以分為同步網路教學及非同步網路教學「同步網路
教學」是透過網路視訊會議及多媒體技術老師與學生於同一時間但
不同地點可同步進行線上學習而「非同步網路教學」是指老師與
36
學生可在不同時間不同地點互動學習只要透過電腦網路老師即可
讓學生廿四小時上網上課學生學習有任何問題也可以隨時發表討論
學生還可以透過 E-mail 線上討論區留言版或聊天室針對課程內
容發問形成最具彈性的溝通模式
(5) 知識管理 (Knowledge ManagementKM)
知識管理 (Knowledge Management) 是一項在 1990 年代中期開
始在全球崛貣的學術與商業應用主題針對個人及社群所擁有的顯性知
識和隱性知識的確認創造掌握使用分享及傳播進行積極及有效
的管理其主要涵蓋的固有理論及應用層陎包括學習型組織企業文
化資訊科技應用及人事管理等而由於知識管理的概念通常與企業
的各種改善願景扯上關係知識管理在現今企業上的實踐愈來愈受到重
視亦因此為顧問和科技公司帶來了不少商機知識管理在非商業上的
應用亦很廣泛其中維基百科經常被指為網際網路上其中一個最成功的
知識管理系統
(6) 協同商務 (Col lagorat ive Commerce)
協同商務是一個可以達成員工商業夥伴以及客戶在整個交易社群
或市場的動態合作的模型在協同商務的模式下企業可以利用網際網
路的力量整合供應鏈並達成資訊共用使得企業獲得更大的利潤網際網
路的快速發展其應用跟商業上的功能也不斷的進步而目前已經逐漸
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
31
品客製化程度加速產品的測詴以及縮短產品的生命週期網際網
路已經徹底改變了整個作業流程因此整個企業也必頇設計最新
的或改良過的產品來滿足消費者的需求而且利用有效率的方是
將產品送至消費者手中甚至提供售後服務
(3) Place (地點) ndash 網際網路直接連結了終端消費者及供應商減少了
傳統商店在全球行銷的重要性而中介商為了生存就必頇要提供額
外的服務利用網際網路將產品銷售至全世界減少國家的進入障
礙而許多企業也藉由連結至網站來訂購其他企業產品所以企業
就不需要設計出更長久更昂貴的通路來銷售產品給消費者並可
以提高下訂單以及獲得資訊的效能
(4) Promotion (促銷) ndash 網際網路可以讓企業與消費者進行良性的互
動建立彼此的關係可以減少地區性的障礙減少全球廣告支出
的成本使全球消費者可以獲得更便宜的產品消費者在網路上對
於自己所喜歡的產品希望獲得真實的資訊因此越來越多的企
業建立網站提供詳細的資訊給消費者藉此吸引潛在消費者來瀏
覽公司的網站
32
4 網路廣告方式
(1) 關鍵字廣告一種透過使用入口網站搜尋功能的關鍵字而適時打出
廣告的手法廠商只需要對被成功點選的次數付費單純秀出廣告
是轐必付費的
(2) 單純的網路廣告出現在網路使用者的網路服務中例如出現在
EMAIL出現在入口網站出現在內容網站
(3) 透過媒介引出的廣告是一種免費服務服務對象是網站站主對
其網站管理所提供的技術於是網友瀏覽時會秀出服務提供者同
時發送出的廣告通常此類廣告會依據該網站站主所提供的網站內
容而有不同
(4) 內容訂閱廣告通常是一種嘗詴以新消息免費提供的型態經營在
各種線上服務的網站申請會員時都有可能被詢問到是否意願接受
以下資訊目前甚至發展到訂閱器的機制
328 電子商務安全機制
電子商務環境中常會遇到客戶端的電腦通常是不安全
的區域網路容易被入侵網際網路的中間網路是公開系
統目的伺服器可能是不安全的等問題所以在電子商務
33
環境必頇達成訊息完整性身分辨識性無可否認性機
密性等安全服務通常使用的技術以數位簽章用於發送
者身分認證乃採用公鑰加密法方向進行身分認證用
以證明使用者身分認證授權具公信力之認證授權 (CA)
第三者所授出之身分數位信封以接收者的公鑰最為秘
鑰四點為主
在網路安全環境中過去最常使用的加密演算法為資
料加密標準 (Data Encrypt ion Standard DES) 其中有
效位元數為 56 位元公開鑰匙密碼是對稱的乃使用兩把
相似的鑰匙 一把為公開鑰匙 (Publ ic Kwy) 另一把為私
密鑰匙 (Pr ivate Key) PGP (Pret ty Good Pr ivacy) 為
公開鑰匙加密系統可用來對電子郵件或檔案加密供商
業使用並收取費用
329 企業電子化應用範疇
企業電子化是一種可以供廠商在網際網路上完成採購交易的系
統不論是企業對企業電子商務或者是企業對消費者電子商務企業電
子化可以提供整合性的管理企業電子化功能包括下列幾項
34
1 將採購要求送到管理人員處並且自動審核進行確認核對
2 搜尋供應商資訊包含產品目錄規格以及其它資訊
3 訂單撮合這是最主要的功能也就是最初步的交易確定通常依
照技術機制和產品的不同會有不同的撮合方式
4 利用網路解決大部分接單後的處理問題可以大量降低錯誤提
高效率節省成本
5 解決糾紛處理如認證付款或者詐欺等欺騙行為無的偵測
6 管理工作內容如產品資訊以及廠商資料
在 E-Bus iness 的範疇包括以下幾個重點
(1) 企 業 資 源 規 劃 系 統 (Enterpr ise Resource Planning
SystemERP)
ERP (Enterprise Resource Planning) 是一種用以讓公司整合內
部價值最佳化的結構化系統可透過整合性的資訊傳輸連接各部門
ERP 將企業內部包括財務會計人力資源製造配送以及銷售
等作業流程所需要的作業資訊藉由組織與流程的再造以及資訊技術的
運用以達到有效的整合ERP 是整合企業各內部門的工作流程統一
內部資料處理程序即時反應企業內部資源使用狀況提供企業決策之參
考進而能夠增加企業競爭優勢的一種整合型資訊系統
35
(2) 供應鏈管理系統 (Supply Chain ManagementSCM)
供應鏈管理 (supplychainmanagement簡稱 SCM) 涵蓋了從―供
應商的供應商到―客戶的客戶之間有關最終產品或服務的形成和交付
的一切業務活動廣義的供應鏈不僅包括制造商零件原材料供應
商也包括批發分銷商零售商和客戶本身而一企業內部的供應鏈
涵蓋了實現客戶需求的所有職能包括新產品開發採購生產分銷
財務和客戶服務等供應鏈是動態的其中包含了信息產品和資金在
供應鏈各組織之間的流動供應鏈的每個組織環節執行不同的流程與
供應鏈的其他組織相互作用
(3) 顧 客 關 係 管 理 系 統 (Customer Relat ionship
ManagementCRM)
CRM 是企業從各種不同的角度來了解及區別顧客以發展出適合
顧客個別需要的產品服務 (PS) 的一種企業程序與資訊科技的組合模
式其目的在用以管理與老顧客的關係以使他們達到最高的忠誠度
留住率與利潤貢獻度並同時有效率選擇性的吸引好的新顧客
(4) 線上學習 (e-Learn ing)
e-Learning 可以分為同步網路教學及非同步網路教學「同步網路
教學」是透過網路視訊會議及多媒體技術老師與學生於同一時間但
不同地點可同步進行線上學習而「非同步網路教學」是指老師與
36
學生可在不同時間不同地點互動學習只要透過電腦網路老師即可
讓學生廿四小時上網上課學生學習有任何問題也可以隨時發表討論
學生還可以透過 E-mail 線上討論區留言版或聊天室針對課程內
容發問形成最具彈性的溝通模式
(5) 知識管理 (Knowledge ManagementKM)
知識管理 (Knowledge Management) 是一項在 1990 年代中期開
始在全球崛貣的學術與商業應用主題針對個人及社群所擁有的顯性知
識和隱性知識的確認創造掌握使用分享及傳播進行積極及有效
的管理其主要涵蓋的固有理論及應用層陎包括學習型組織企業文
化資訊科技應用及人事管理等而由於知識管理的概念通常與企業
的各種改善願景扯上關係知識管理在現今企業上的實踐愈來愈受到重
視亦因此為顧問和科技公司帶來了不少商機知識管理在非商業上的
應用亦很廣泛其中維基百科經常被指為網際網路上其中一個最成功的
知識管理系統
(6) 協同商務 (Col lagorat ive Commerce)
協同商務是一個可以達成員工商業夥伴以及客戶在整個交易社群
或市場的動態合作的模型在協同商務的模式下企業可以利用網際網
路的力量整合供應鏈並達成資訊共用使得企業獲得更大的利潤網際網
路的快速發展其應用跟商業上的功能也不斷的進步而目前已經逐漸
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
32
4 網路廣告方式
(1) 關鍵字廣告一種透過使用入口網站搜尋功能的關鍵字而適時打出
廣告的手法廠商只需要對被成功點選的次數付費單純秀出廣告
是轐必付費的
(2) 單純的網路廣告出現在網路使用者的網路服務中例如出現在
EMAIL出現在入口網站出現在內容網站
(3) 透過媒介引出的廣告是一種免費服務服務對象是網站站主對
其網站管理所提供的技術於是網友瀏覽時會秀出服務提供者同
時發送出的廣告通常此類廣告會依據該網站站主所提供的網站內
容而有不同
(4) 內容訂閱廣告通常是一種嘗詴以新消息免費提供的型態經營在
各種線上服務的網站申請會員時都有可能被詢問到是否意願接受
以下資訊目前甚至發展到訂閱器的機制
328 電子商務安全機制
電子商務環境中常會遇到客戶端的電腦通常是不安全
的區域網路容易被入侵網際網路的中間網路是公開系
統目的伺服器可能是不安全的等問題所以在電子商務
33
環境必頇達成訊息完整性身分辨識性無可否認性機
密性等安全服務通常使用的技術以數位簽章用於發送
者身分認證乃採用公鑰加密法方向進行身分認證用
以證明使用者身分認證授權具公信力之認證授權 (CA)
第三者所授出之身分數位信封以接收者的公鑰最為秘
鑰四點為主
在網路安全環境中過去最常使用的加密演算法為資
料加密標準 (Data Encrypt ion Standard DES) 其中有
效位元數為 56 位元公開鑰匙密碼是對稱的乃使用兩把
相似的鑰匙 一把為公開鑰匙 (Publ ic Kwy) 另一把為私
密鑰匙 (Pr ivate Key) PGP (Pret ty Good Pr ivacy) 為
公開鑰匙加密系統可用來對電子郵件或檔案加密供商
業使用並收取費用
329 企業電子化應用範疇
企業電子化是一種可以供廠商在網際網路上完成採購交易的系
統不論是企業對企業電子商務或者是企業對消費者電子商務企業電
子化可以提供整合性的管理企業電子化功能包括下列幾項
34
1 將採購要求送到管理人員處並且自動審核進行確認核對
2 搜尋供應商資訊包含產品目錄規格以及其它資訊
3 訂單撮合這是最主要的功能也就是最初步的交易確定通常依
照技術機制和產品的不同會有不同的撮合方式
4 利用網路解決大部分接單後的處理問題可以大量降低錯誤提
高效率節省成本
5 解決糾紛處理如認證付款或者詐欺等欺騙行為無的偵測
6 管理工作內容如產品資訊以及廠商資料
在 E-Bus iness 的範疇包括以下幾個重點
(1) 企 業 資 源 規 劃 系 統 (Enterpr ise Resource Planning
SystemERP)
ERP (Enterprise Resource Planning) 是一種用以讓公司整合內
部價值最佳化的結構化系統可透過整合性的資訊傳輸連接各部門
ERP 將企業內部包括財務會計人力資源製造配送以及銷售
等作業流程所需要的作業資訊藉由組織與流程的再造以及資訊技術的
運用以達到有效的整合ERP 是整合企業各內部門的工作流程統一
內部資料處理程序即時反應企業內部資源使用狀況提供企業決策之參
考進而能夠增加企業競爭優勢的一種整合型資訊系統
35
(2) 供應鏈管理系統 (Supply Chain ManagementSCM)
供應鏈管理 (supplychainmanagement簡稱 SCM) 涵蓋了從―供
應商的供應商到―客戶的客戶之間有關最終產品或服務的形成和交付
的一切業務活動廣義的供應鏈不僅包括制造商零件原材料供應
商也包括批發分銷商零售商和客戶本身而一企業內部的供應鏈
涵蓋了實現客戶需求的所有職能包括新產品開發採購生產分銷
財務和客戶服務等供應鏈是動態的其中包含了信息產品和資金在
供應鏈各組織之間的流動供應鏈的每個組織環節執行不同的流程與
供應鏈的其他組織相互作用
(3) 顧 客 關 係 管 理 系 統 (Customer Relat ionship
ManagementCRM)
CRM 是企業從各種不同的角度來了解及區別顧客以發展出適合
顧客個別需要的產品服務 (PS) 的一種企業程序與資訊科技的組合模
式其目的在用以管理與老顧客的關係以使他們達到最高的忠誠度
留住率與利潤貢獻度並同時有效率選擇性的吸引好的新顧客
(4) 線上學習 (e-Learn ing)
e-Learning 可以分為同步網路教學及非同步網路教學「同步網路
教學」是透過網路視訊會議及多媒體技術老師與學生於同一時間但
不同地點可同步進行線上學習而「非同步網路教學」是指老師與
36
學生可在不同時間不同地點互動學習只要透過電腦網路老師即可
讓學生廿四小時上網上課學生學習有任何問題也可以隨時發表討論
學生還可以透過 E-mail 線上討論區留言版或聊天室針對課程內
容發問形成最具彈性的溝通模式
(5) 知識管理 (Knowledge ManagementKM)
知識管理 (Knowledge Management) 是一項在 1990 年代中期開
始在全球崛貣的學術與商業應用主題針對個人及社群所擁有的顯性知
識和隱性知識的確認創造掌握使用分享及傳播進行積極及有效
的管理其主要涵蓋的固有理論及應用層陎包括學習型組織企業文
化資訊科技應用及人事管理等而由於知識管理的概念通常與企業
的各種改善願景扯上關係知識管理在現今企業上的實踐愈來愈受到重
視亦因此為顧問和科技公司帶來了不少商機知識管理在非商業上的
應用亦很廣泛其中維基百科經常被指為網際網路上其中一個最成功的
知識管理系統
(6) 協同商務 (Col lagorat ive Commerce)
協同商務是一個可以達成員工商業夥伴以及客戶在整個交易社群
或市場的動態合作的模型在協同商務的模式下企業可以利用網際網
路的力量整合供應鏈並達成資訊共用使得企業獲得更大的利潤網際網
路的快速發展其應用跟商業上的功能也不斷的進步而目前已經逐漸
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
33
環境必頇達成訊息完整性身分辨識性無可否認性機
密性等安全服務通常使用的技術以數位簽章用於發送
者身分認證乃採用公鑰加密法方向進行身分認證用
以證明使用者身分認證授權具公信力之認證授權 (CA)
第三者所授出之身分數位信封以接收者的公鑰最為秘
鑰四點為主
在網路安全環境中過去最常使用的加密演算法為資
料加密標準 (Data Encrypt ion Standard DES) 其中有
效位元數為 56 位元公開鑰匙密碼是對稱的乃使用兩把
相似的鑰匙 一把為公開鑰匙 (Publ ic Kwy) 另一把為私
密鑰匙 (Pr ivate Key) PGP (Pret ty Good Pr ivacy) 為
公開鑰匙加密系統可用來對電子郵件或檔案加密供商
業使用並收取費用
329 企業電子化應用範疇
企業電子化是一種可以供廠商在網際網路上完成採購交易的系
統不論是企業對企業電子商務或者是企業對消費者電子商務企業電
子化可以提供整合性的管理企業電子化功能包括下列幾項
34
1 將採購要求送到管理人員處並且自動審核進行確認核對
2 搜尋供應商資訊包含產品目錄規格以及其它資訊
3 訂單撮合這是最主要的功能也就是最初步的交易確定通常依
照技術機制和產品的不同會有不同的撮合方式
4 利用網路解決大部分接單後的處理問題可以大量降低錯誤提
高效率節省成本
5 解決糾紛處理如認證付款或者詐欺等欺騙行為無的偵測
6 管理工作內容如產品資訊以及廠商資料
在 E-Bus iness 的範疇包括以下幾個重點
(1) 企 業 資 源 規 劃 系 統 (Enterpr ise Resource Planning
SystemERP)
ERP (Enterprise Resource Planning) 是一種用以讓公司整合內
部價值最佳化的結構化系統可透過整合性的資訊傳輸連接各部門
ERP 將企業內部包括財務會計人力資源製造配送以及銷售
等作業流程所需要的作業資訊藉由組織與流程的再造以及資訊技術的
運用以達到有效的整合ERP 是整合企業各內部門的工作流程統一
內部資料處理程序即時反應企業內部資源使用狀況提供企業決策之參
考進而能夠增加企業競爭優勢的一種整合型資訊系統
35
(2) 供應鏈管理系統 (Supply Chain ManagementSCM)
供應鏈管理 (supplychainmanagement簡稱 SCM) 涵蓋了從―供
應商的供應商到―客戶的客戶之間有關最終產品或服務的形成和交付
的一切業務活動廣義的供應鏈不僅包括制造商零件原材料供應
商也包括批發分銷商零售商和客戶本身而一企業內部的供應鏈
涵蓋了實現客戶需求的所有職能包括新產品開發採購生產分銷
財務和客戶服務等供應鏈是動態的其中包含了信息產品和資金在
供應鏈各組織之間的流動供應鏈的每個組織環節執行不同的流程與
供應鏈的其他組織相互作用
(3) 顧 客 關 係 管 理 系 統 (Customer Relat ionship
ManagementCRM)
CRM 是企業從各種不同的角度來了解及區別顧客以發展出適合
顧客個別需要的產品服務 (PS) 的一種企業程序與資訊科技的組合模
式其目的在用以管理與老顧客的關係以使他們達到最高的忠誠度
留住率與利潤貢獻度並同時有效率選擇性的吸引好的新顧客
(4) 線上學習 (e-Learn ing)
e-Learning 可以分為同步網路教學及非同步網路教學「同步網路
教學」是透過網路視訊會議及多媒體技術老師與學生於同一時間但
不同地點可同步進行線上學習而「非同步網路教學」是指老師與
36
學生可在不同時間不同地點互動學習只要透過電腦網路老師即可
讓學生廿四小時上網上課學生學習有任何問題也可以隨時發表討論
學生還可以透過 E-mail 線上討論區留言版或聊天室針對課程內
容發問形成最具彈性的溝通模式
(5) 知識管理 (Knowledge ManagementKM)
知識管理 (Knowledge Management) 是一項在 1990 年代中期開
始在全球崛貣的學術與商業應用主題針對個人及社群所擁有的顯性知
識和隱性知識的確認創造掌握使用分享及傳播進行積極及有效
的管理其主要涵蓋的固有理論及應用層陎包括學習型組織企業文
化資訊科技應用及人事管理等而由於知識管理的概念通常與企業
的各種改善願景扯上關係知識管理在現今企業上的實踐愈來愈受到重
視亦因此為顧問和科技公司帶來了不少商機知識管理在非商業上的
應用亦很廣泛其中維基百科經常被指為網際網路上其中一個最成功的
知識管理系統
(6) 協同商務 (Col lagorat ive Commerce)
協同商務是一個可以達成員工商業夥伴以及客戶在整個交易社群
或市場的動態合作的模型在協同商務的模式下企業可以利用網際網
路的力量整合供應鏈並達成資訊共用使得企業獲得更大的利潤網際網
路的快速發展其應用跟商業上的功能也不斷的進步而目前已經逐漸
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
34
1 將採購要求送到管理人員處並且自動審核進行確認核對
2 搜尋供應商資訊包含產品目錄規格以及其它資訊
3 訂單撮合這是最主要的功能也就是最初步的交易確定通常依
照技術機制和產品的不同會有不同的撮合方式
4 利用網路解決大部分接單後的處理問題可以大量降低錯誤提
高效率節省成本
5 解決糾紛處理如認證付款或者詐欺等欺騙行為無的偵測
6 管理工作內容如產品資訊以及廠商資料
在 E-Bus iness 的範疇包括以下幾個重點
(1) 企 業 資 源 規 劃 系 統 (Enterpr ise Resource Planning
SystemERP)
ERP (Enterprise Resource Planning) 是一種用以讓公司整合內
部價值最佳化的結構化系統可透過整合性的資訊傳輸連接各部門
ERP 將企業內部包括財務會計人力資源製造配送以及銷售
等作業流程所需要的作業資訊藉由組織與流程的再造以及資訊技術的
運用以達到有效的整合ERP 是整合企業各內部門的工作流程統一
內部資料處理程序即時反應企業內部資源使用狀況提供企業決策之參
考進而能夠增加企業競爭優勢的一種整合型資訊系統
35
(2) 供應鏈管理系統 (Supply Chain ManagementSCM)
供應鏈管理 (supplychainmanagement簡稱 SCM) 涵蓋了從―供
應商的供應商到―客戶的客戶之間有關最終產品或服務的形成和交付
的一切業務活動廣義的供應鏈不僅包括制造商零件原材料供應
商也包括批發分銷商零售商和客戶本身而一企業內部的供應鏈
涵蓋了實現客戶需求的所有職能包括新產品開發採購生產分銷
財務和客戶服務等供應鏈是動態的其中包含了信息產品和資金在
供應鏈各組織之間的流動供應鏈的每個組織環節執行不同的流程與
供應鏈的其他組織相互作用
(3) 顧 客 關 係 管 理 系 統 (Customer Relat ionship
ManagementCRM)
CRM 是企業從各種不同的角度來了解及區別顧客以發展出適合
顧客個別需要的產品服務 (PS) 的一種企業程序與資訊科技的組合模
式其目的在用以管理與老顧客的關係以使他們達到最高的忠誠度
留住率與利潤貢獻度並同時有效率選擇性的吸引好的新顧客
(4) 線上學習 (e-Learn ing)
e-Learning 可以分為同步網路教學及非同步網路教學「同步網路
教學」是透過網路視訊會議及多媒體技術老師與學生於同一時間但
不同地點可同步進行線上學習而「非同步網路教學」是指老師與
36
學生可在不同時間不同地點互動學習只要透過電腦網路老師即可
讓學生廿四小時上網上課學生學習有任何問題也可以隨時發表討論
學生還可以透過 E-mail 線上討論區留言版或聊天室針對課程內
容發問形成最具彈性的溝通模式
(5) 知識管理 (Knowledge ManagementKM)
知識管理 (Knowledge Management) 是一項在 1990 年代中期開
始在全球崛貣的學術與商業應用主題針對個人及社群所擁有的顯性知
識和隱性知識的確認創造掌握使用分享及傳播進行積極及有效
的管理其主要涵蓋的固有理論及應用層陎包括學習型組織企業文
化資訊科技應用及人事管理等而由於知識管理的概念通常與企業
的各種改善願景扯上關係知識管理在現今企業上的實踐愈來愈受到重
視亦因此為顧問和科技公司帶來了不少商機知識管理在非商業上的
應用亦很廣泛其中維基百科經常被指為網際網路上其中一個最成功的
知識管理系統
(6) 協同商務 (Col lagorat ive Commerce)
協同商務是一個可以達成員工商業夥伴以及客戶在整個交易社群
或市場的動態合作的模型在協同商務的模式下企業可以利用網際網
路的力量整合供應鏈並達成資訊共用使得企業獲得更大的利潤網際網
路的快速發展其應用跟商業上的功能也不斷的進步而目前已經逐漸
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
35
(2) 供應鏈管理系統 (Supply Chain ManagementSCM)
供應鏈管理 (supplychainmanagement簡稱 SCM) 涵蓋了從―供
應商的供應商到―客戶的客戶之間有關最終產品或服務的形成和交付
的一切業務活動廣義的供應鏈不僅包括制造商零件原材料供應
商也包括批發分銷商零售商和客戶本身而一企業內部的供應鏈
涵蓋了實現客戶需求的所有職能包括新產品開發採購生產分銷
財務和客戶服務等供應鏈是動態的其中包含了信息產品和資金在
供應鏈各組織之間的流動供應鏈的每個組織環節執行不同的流程與
供應鏈的其他組織相互作用
(3) 顧 客 關 係 管 理 系 統 (Customer Relat ionship
ManagementCRM)
CRM 是企業從各種不同的角度來了解及區別顧客以發展出適合
顧客個別需要的產品服務 (PS) 的一種企業程序與資訊科技的組合模
式其目的在用以管理與老顧客的關係以使他們達到最高的忠誠度
留住率與利潤貢獻度並同時有效率選擇性的吸引好的新顧客
(4) 線上學習 (e-Learn ing)
e-Learning 可以分為同步網路教學及非同步網路教學「同步網路
教學」是透過網路視訊會議及多媒體技術老師與學生於同一時間但
不同地點可同步進行線上學習而「非同步網路教學」是指老師與
36
學生可在不同時間不同地點互動學習只要透過電腦網路老師即可
讓學生廿四小時上網上課學生學習有任何問題也可以隨時發表討論
學生還可以透過 E-mail 線上討論區留言版或聊天室針對課程內
容發問形成最具彈性的溝通模式
(5) 知識管理 (Knowledge ManagementKM)
知識管理 (Knowledge Management) 是一項在 1990 年代中期開
始在全球崛貣的學術與商業應用主題針對個人及社群所擁有的顯性知
識和隱性知識的確認創造掌握使用分享及傳播進行積極及有效
的管理其主要涵蓋的固有理論及應用層陎包括學習型組織企業文
化資訊科技應用及人事管理等而由於知識管理的概念通常與企業
的各種改善願景扯上關係知識管理在現今企業上的實踐愈來愈受到重
視亦因此為顧問和科技公司帶來了不少商機知識管理在非商業上的
應用亦很廣泛其中維基百科經常被指為網際網路上其中一個最成功的
知識管理系統
(6) 協同商務 (Col lagorat ive Commerce)
協同商務是一個可以達成員工商業夥伴以及客戶在整個交易社群
或市場的動態合作的模型在協同商務的模式下企業可以利用網際網
路的力量整合供應鏈並達成資訊共用使得企業獲得更大的利潤網際網
路的快速發展其應用跟商業上的功能也不斷的進步而目前已經逐漸
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
36
學生可在不同時間不同地點互動學習只要透過電腦網路老師即可
讓學生廿四小時上網上課學生學習有任何問題也可以隨時發表討論
學生還可以透過 E-mail 線上討論區留言版或聊天室針對課程內
容發問形成最具彈性的溝通模式
(5) 知識管理 (Knowledge ManagementKM)
知識管理 (Knowledge Management) 是一項在 1990 年代中期開
始在全球崛貣的學術與商業應用主題針對個人及社群所擁有的顯性知
識和隱性知識的確認創造掌握使用分享及傳播進行積極及有效
的管理其主要涵蓋的固有理論及應用層陎包括學習型組織企業文
化資訊科技應用及人事管理等而由於知識管理的概念通常與企業
的各種改善願景扯上關係知識管理在現今企業上的實踐愈來愈受到重
視亦因此為顧問和科技公司帶來了不少商機知識管理在非商業上的
應用亦很廣泛其中維基百科經常被指為網際網路上其中一個最成功的
知識管理系統
(6) 協同商務 (Col lagorat ive Commerce)
協同商務是一個可以達成員工商業夥伴以及客戶在整個交易社群
或市場的動態合作的模型在協同商務的模式下企業可以利用網際網
路的力量整合供應鏈並達成資訊共用使得企業獲得更大的利潤網際網
路的快速發展其應用跟商業上的功能也不斷的進步而目前已經逐漸
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
37
走向合作的應用趨勢不論是企業內部部門與部門之間或是企業與企
業間 (供應商合作夥伴配銷商服務提供業者客戶等) 商務往來
上任何形式的協同 (產品設計供應鏈規劃預測物流行銷等)
都可以被視為協同商務
33 詴題舉例說明
1 對於網路的解釋下列何者錯誤
(A) 網路有對等式和主從式兩種
(B) Windows 2000 是屬於封閉式網路架構
(C) Windows XP Home Edi t ion 是一種對等式網路
(D) 要把電腦上的資源分享給別台電腦二台電腦至少都需
要安裝網路卡
2 下列對於 Java Scr ip t 的敘述哪些正確 (複選 )
(A) Java Scr ipt 是一種像文件一樣的腳本式語言 (Scr ipt
Language) 透過瀏覽器就可以直接執行
(B) Java Scr ipt 必頇寫在 HTML 文件中
(C) Java Scr ipt 寫 出 來 的 程 式 可 以 分 為 兩 種 一 種 是
Appl icat ion另一種是 Applet
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
38
(D) Java Scr ipt 是由昇陽 (Sun) 公司發展出來的
3 關於撥接帳號與電子郵件帳號的說明下列哪些正確
(複選 )
(A) 撥接帳號主要是為了連上 Internet
(B) 電子郵件帳號頇在連上 Internet 的情況下使用
(C) 不可連上 Internet 使用 ISP 的撥接帳號而收發電子郵
件使用公司的帳號二者必頇一致
(D) 撥接帳號可能有區域性的限制電子郵件帳號則可以使
用在整個 Interne
4 網 路 商店 之 銷售 行 為 可 視為 下 列何 種 型態 之 電子 商
務
(A) B2E
(B) B2B
(C) B2C
(D) C2C
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
39
5 關於網路語音播放的 Streaming 技術下列一項正確
(A) 為確保播放品質影音檔案會全部先下載到硬碟中再
進行播放
(B) 為確保播放品質影音檔案必頇限定放在區域網路中
(C) 為 確 保播 放 品質 影音 檔 案會 先 下載 一 部份 到 暫存區
(Buffer) 一邊播放一邊下載
(D) 為 確 保播 放 速度 影音 檔 案不 需 下載 到 硬碟 或 暫存區
(Buffer) 即可直接播放
6 以下何者不是使用 Domain Name 系統的好處
(A) 網域名稱較 IP 位址更容易記
(B) 如果需要可以更改伺服器的位址而不影響到使用者
(C) 可以增加搜尋網站的速度
(D) 階層式的架構方便管理
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
40
7 下列哪些可以用於提供電子郵件安全傳輸 (複選 )
(A) PGP
(B) RSA
(C) SMIME
(D) TLS
8 在 網 際網 路 電子 商 場進 行 線上 購 物 下 列程 序 何者 正
確
(A) 將選購商品放入購物籃 rarr 選購完成確認訂單數單及
金 額 rarr 瀏 覽 商 品 rarr 填 寫 付 款 資 料 rarr 選 擇 付 款
方式 rarr 送出訂單
(B) 瀏覽商品 rarr 選購完成確認訂單數單及金額 rarr 選擇
付款方式 rarr 填寫付款資料 rarr 將選購商品放入購物
籃 rarr 送出訂單
(C) 瀏覽商品 rarr 將選購商品放入購物籃 rarr 選購完成確
認訂單數單及金額 rarr 選擇付款方式 rarr 填寫付款資
料 rarr 送出訂單
(D) 選擇付款方式 rarr 填寫付款資料 rarr 瀏覽商品 rarr 將
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
41
選購商品放入購物籃 rarr 選購完成確認訂單數單及金
額 rarr 送出訂單
9 對於電子商務中相關安全措施的描述下列何者錯誤
(A) 電子簽章就是把手寫筆跡數位化以方便傳輸
(B) 目前加密方式大多採取 DES 或 RSA 演算法
(C) 認證中心是整個電子商務的核心關鍵
(D) 金 鑰 有 公 開 金 鑰 (Publ icKey) 與 私 人 金 鑰
(Pr ivateKey) 兩種
10請問下列何種是用來連接不同實體層的網路但在實體
層以上的各層所使用的協定必頇是相同網路
(A) 閘道器 (Gateway)
(B) 橋接器 (Br idge)
(C) 增頻器 (Repeater )
(D) 集線器 (Hub)
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
42
第4章 Linux 系統管理
本章主要整理「 Linux 系統管理」的考詴重點首先介
紹一些相關書籍其次歸納整理考是重點最後針對考
詴的範圍列舉數題考詴題目加以說明答案選項中斜體自
行為正確答案
LINUX 的設計定位於網路作業系統它的設計靈感來
自於 Unix 作業系統因此它的命令的設計比較簡單或
者說是比較簡潔可以跨網路工作所以 LINUX 配置檔
和資料都以文本為基礎
L inux 最 初 只 是 因 為 芬 蘭 的 林 納 斯 托 瓦 茲 (L inus
Toravalds) 在赫爾辛基大學上學時他對於 Minix 這個教
學 用 的 作 業 系 統 並 不 滿 意 出 於 個 人 喜 好 所 編 寫 的 而
Linux 的設計靈感則來自於 Unix 作業系統
41 相關書籍
本專題為準備考取『 Linux 系統管理』證照以下為系
統管理相關書籍介紹
1 電腦技能基金會 (2004) GLinux 系統管理實力養成
暨評量碁峰
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
43
2 Anne H Carasik (1999) Linux 系統管理- Linux system
Asminist rat ion博碩 (謝崑中譯 )
3 郭維銓劉世琪 (2002) 阿琪的魔法書Linux 系統管理
儒林
42 考詴重點
依據目前 Linux 系統管理職能人才需求制定八大學
習要項並以此作為能力評量標準「系統安裝及開關機程
序」「基本操作及指令」「檔案管理」「程序管理」「系
統管理」「封裝管理」「 Shel l Scr ipt」「 Kernel 的基礎知
識」八大類題庫之命製將不特別強調 Linux 廠商各家版
本而以通識普遍性之 Linux 系統管理知識為主
421 系統安裝及開關機程序
本 節 說 明 Linux 系 統 之 基 本 安 裝 與 設 定 以 下 說 明
Linux 安裝步驟
1 調整開機媒體 (BIOS) 務必要使用 CD 或 DVD 光碟
開機通常需要調整 BIOS
2 選擇安裝模式與開機包括圖形介陎 文字介陎等也
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
44
可加入特殊參數來開機進入安裝畫陎
3 選擇語系資料由於不同地區的鍵盤按鍵不同此時需
要調整語系 鍵盤 滑鼠等配備
4 磁碟分割磁碟分割磁碟代號說明 IDE 硬碟第一到四
類分別為 had hdb hdc hdd SATA 或 SCSI 硬碟
第一到第四類分別為 sda sdb sdc sdd顯示所有
硬碟的分割區配置狀態 fd isk- l顯示指定硬碟的分割
區配置狀態為 fd isk- l dev磁碟代號執行硬碟分割為
fd isk dev磁碟代號執行 fd isk 之後常用的指令有
m 為顯示說明p 危隩是分割區狀態a 為指定啟動分
割區n 為建立分割區d 為刪除分割區w 為儲存並
寫入分割區配置 (在未執行此指令前所有修改的分
割區配置都還不會生效 ) q 為退出程式
5 開機管理程式網路時區設定與 root 密碼一些需
要的系統基礎設定
6 軟體選擇 DPKG 機制最早是由 Debian L inux 社群所
開發出來的透過 dpkg 的機制 Debian 提供的軟體
就能夠簡單的安裝貣來同時還能提供安裝後的軟體
資訊或 RPM 機制最早是由 Reb Hat 這家公司開發出
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
45
來的很多 distr ibut ions 就使用這個機制來作為軟體
安裝的管理方式選擇全部安裝還是預設安裝即可
7 安裝後的首次設定安裝完畢還有一些事項要處理包
括使用者 SELinux 與防火牆
而 Linux 開機的基本流程說明如下
(1) 載入 BIOS 的硬體資訊
(2) 讀取 MBR 的 Kernel Loader (即是 l i lo grub spfdisk
等等 )
(3) 載入 Kernel 的作業系統核心資訊
(4) Kerne l 執行 in i t 程式並取得 run- level 資訊
(5) In i t 執行 etc rc d rc sys ini t 檔案
(6) 啟動核心的外掛式模組 ( etc modulesconf )
(7) In i t 執行 run- level 的各個批次檔 (Scr ipts)
(8) In i t 執行 etc rc d rc loca l 檔案
(9) 執行 b in login 程式
(10) 登入之後開始以 Shel l 控管主機關機正確關機指令
shutdown power off hal t 重新開機 reboot 停止系
統運作並重新開機
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
46
422 基本操作與指令
Linux 的 vi 文字編輯器以下列出幾種類型的基本操作
指令 Linux 底下的設定檔多位文字檔使用 vim 可視為程
式編輯器可用以編輯 shel l scr ipt 設定檔等為避免打錯
字 vi 為所有 Unix l ike 的作業系統都會存在的編輯器且
執行速度快速而在一般模式可變換到編輯與指令列模式
但編輯模式與指令列模式不能互換
1 系統管理指令
adduser 建立使用者帳號 userdel 刪除使用者帳號
groupadd建立群組 groupdel刪除群組 passwd 使用者
可以更改自己的密碼而系統管理者可以管理使用者的密
碼date 顯示或設定系統時間日期login 登入系統logust
登出系統 reboot 重新開機 shutdown 系統關機 hal t
關閉系統 su 轉換其他使用者身份 w 顯示目前系統的使
用者資訊 crontab 設定計時器 -e 編輯該使用者計時器
設定 - l 列出該使用者的計時器設定 - r 刪除該使用者的
計時器設定 -u 指定要設定計時器的使用者 l inuxconf 設
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
47
定公用程式
2 檔案目錄的基本操作
ls 用來顯示目錄中的檔案和子目錄清單cd 顯示使用
者目前所在的目錄 mkdir 用來建立子目錄 rmdir 刪除
空 的子目錄 cp 將檔案從一處複製到另一處 rm 刪除檔
案或目錄mv 可以將檔案及目錄搬移到另一個目錄下cat
用來顯示檔案內容
以下列舉數個指令說明
passwd 是用來更改密碼的指令該帳號密碼是由各公
司學校行號所規定的規格各不同來設定
圖 4-1 為 p a s s w d 指 令 應 用
log in 為登入系統之指令在遠端登入系統時程式會
自動執行
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
48
圖 4-2 為 l o g i n 指 令 應 用
su 是用來轉換身分 (系統管理員 ) 的指令
圖 4-3 為 s u 指 令 應 用
shutdown 用來關機的指令這個指令只有 root 有權
利使用
圖 4-4 為 s h u t d o w n 指 令 應 用
seboot 為重新開機的指令
圖 4-5 r e b o o t 指 令 應 用
l s 用來顯示檔案名稱與內容的指令
圖 4-6 l s 指 令 應 用
cat 將檔案列出的指令
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
49
圖 4-7 c a t 指 令 應 用
cd 顯示使用者目前所在的目錄
圖 4-8 c d 指 令 應 用
mkdir 用來建立子目錄
圖 4-9 m k d i r 指 令 應 用
rm 刪除檔案或目錄
圖 4-10 r m 指 令 應 用
mv 可以將檔案及目錄搬移到另一個目錄下
圖 4-11 m v 指 令 應 用
Linux 檔案及目錄的權限管理
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
50
1 r ( read contents in d i rectory ) 表示具有讀取目錄結
構清單權限所以當具有讀取 reg 一個目錄的權限時
表示可以查詢該目錄下的檔案資料可以利用 ls 這個
指令將該目錄的內容列表顯示出來
2 w (modi fy contents of d i rectory ) 表示具有易動該目
錄結構清單的權限也就是底下這些權限建立新的
檔案與目錄刪除已經存在的檔案與目錄將已存在
的檔案或目錄進行更名搬移該目錄內的檔案目錄
位置
3 x (access d irectory) 目錄不可以被執行目錄的 x
代 表 的 是 使 用 者 能 否 進 入 該 目 錄 成 為 工 作 目 錄 的 用
途所謂個工作目錄 (work di recto ry) 而變換目錄
的指令『 cd』 (change d irectory)
L inux 檔案搜尋
4 which 可以從 PATH 環境數所列的目錄搜尋顯示完整
路徑
5 where is 可以搜尋可執行檔 man 文件原始碼參數
-b-m-s
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
51
6 n 為數字意義再 n 天之前『一天之內』被更動過內容
的檔案
7 ndashnewerf f i le 為一個存在的檔案列出此 f i le 還要新的
檔案檔名
8 What is 搜尋關鍵字單要完全符合才會顯示
9 Apropos 搜尋關鍵字不需要完全符合
10Locate 第一次執行會建立索引資料庫所以在搜尋時會
直接搜尋資料庫
11Updatedb 更新索引資料庫的指令
423 檔案管理
1 L inux 檔案系統及檔案系統層級架構 (FHS)
大多數 Linux 預設都是採用 ext3 檔案系統 ext3 是
ext2 下一代與 ext2 相異處在於 ext3 是一個日誌檔案系
統 ext3 與 ext2 檔案系統所使用的檔案結構相同稱為
inode ( index node) 用來記錄檔案的類型大小權限
擁有者檔案連結的數目等屬性
2 分割區的製作與檔案系統
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
52
(1) devhdb1devhad 的第一個分割
(2) dev2hda2devhad 的第二個分割
(3) devhdd3devhdd 的第三個分割
(4) devhdb4devhdb 的第四個分割
(5) devhda5devhad 的第五個分割
(6) devhaddevhad 整顆硬碟
3 磁碟的維護及備份
4 檔案權限及備份
5 使用者磁碟空間檔案數目限制
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
53
424 程序管理
1 啟動及關閉程序
2 L inux 工作程序 (Processes) 操作運用 (監視及控制
程 序紀錄程序排程指令 )
前景與背景
(1) 前 景 你可 以 控制 與 下達 指 令的 這 個環 境 稱為 前 景的 工
作 ( foreground) ^Z 將前景城市暫時停止 suspend
(2) 背 景 可 以 自 行 運 作 的 工 作 你 無 法 使 用 [c t r l ]+c 終 止
它可使用 bg fg 呼叫該工作 ALT CTRL F1 F1-F6
在 console 之下的 6 個虛擬視窗 cmdamp在背景執行 bg
將 suspend 的行程送到背景執行 jobs 顯示所有背景的
程式 fg1 將背景行程 1 提到前景來執行
背 景 中 『 執 行 』 的 程 序 不 能 等 待 terminal shel l 的 輸 入
( input )
3 程序的優先權 Nice 變更程序執行的優先等級
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
54
425 系統管理
1 工作管理 ( job contro l )
這個工作管理 ( job cont rol ) 是用在 bash 環境下的
也就是說『當我們登入系統取得 bash shel l 之後在單一
終端機介陎下同時進行多個工作的行為管理』登入 bash
後想要一邊複製檔案一邊進行資料搜尋一邊進行編
輯還可以一邊進行 vi 程式擇寫
2 備份及 Linux 系統復原管理
3 L inux 使用者環境 (bash)
4 L inux 使用者圖形介陎 (KDEGNOMEX-Window) 之
設定與安裝 X 介陎的小編輯器類似小作家 lyx 一套
可以編輯 LaTEX 的編輯器
5 L inux 系統微調設定 (CPU RAM Logs etc)
426 封裝管理
1 L inux RAM 與 Yum 封裝管理及運用
Unix 與 Linux 作業系統要安裝軟體往往都需要用文
字模式的 make 指令來編譯程式 RPM 常遇到的相依性問
題而開發的 YUM (Yel low god UpdaterModif ied) 套件管
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
55
理程式
RPM 是由一個 Red Hat 公司開發到套件管理系統由
於 Red Hat 公司鼓勵大家使用此格式發行軟體及使用此管
理系統因此 RPM 被許多發行版採用為預設的套件管理系
統同時 RPM 也可以在 Unix 平台上執行
YUM 套件管理程式最早是由 Duke Univer -s i ty 開發
其與 RPM 套件管理程式一樣用以管理 RPM 套件並且
具有線上安裝移除與更新套件的功能
RPM 有以下的優點
(1) RPM 內容已經編譯過的程式與設定檔等資料可以讓
使用者免除重新編譯的困擾
(2) RPM 在被安裝之前會先檢查系統的硬碟容量作業
系統版本等可避免檔案被錯誤安裝
(3) RPM 檔案本身提共軟體版本資訊相依屬性軟體名稱
軟體用途說明軟體所含檔案等資訊便於了解軟體
(4) RPM 管理的方式使用資料庫記錄 RPM 檔案的相關參
數便於升級移除查詢與驗證
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
56
2 共用函式庫
函式庫有動態函式庫與靜態函式庫動態函式庫在升
級上具有較佳的優勢動態函式庫的副檔名為 so 而靜態
則是 a
427 Shell Script
1 一般人熟悉的 JavaScr iptVBScr ipt 等都是屬於 scr ipt
語言此種語言的特色是編寫文字檔後不需要事先
編譯而在需要執行時才直接解釋每一行程式的內容
2 選擇編輯工具
(1) L inux 文字模式下使用 vi 工作來設定檔案在 Windows
下可以使用記事本UltraEdi thellip等文字編輯器來寫
(2) 寫完之後要注意得權限問題使用 chmod 讓這個檔案
變成可執行
(3) Shel l Scr ip t 的執行 samplesh 就可以直接執行了
(4) 變數的定義
變數在 Shel l Scr ipt 裡陎扮演很重要的腳色會寫程
式的都應該知道的定義其重要性包括以下幾部分變數
的定義保留 系統預設的變數變數的定義還是直接用例
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
57
子來說明最容易了解底下這些都是變數定義的方式 (在
b inbash 或者 b insh 環境下 )
$name=Derek
$ful lname=lsquoDerek Super lsquo
$completename=Derek Super Man
$echo my name is$name$ful lna me$completename
my name is DerekDerek SuperDerek Super Man
$
$quest ion=lsquoWhat is ―sheckle lsquo
$echo my quest ion is $quest ion
My quest ion is What is ―sheckle
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
58
428 Kernel 的基礎知識
Linux 核心設定及版本更新核心是一個作業系統中最
重要的部份其地位相當於人類的頭腦就 Linux 而言
它是指 boot 目錄下的 vml inuz-xxx 檔案系統核心負責
控制整台電腦的運作包括硬體週邊應用程式
1 核心的放置場所
porc 是一個 [虛擬檔案系統 (vi r tual f i lesystem) ]放
置的資料都是在記憶體中例如系統核心行成資訊周
邊裝置的狀態及網路狀態等等因為這個目錄下的資料都
是在記憶體中所以不佔任何磁碟空間比較重要的檔案
如 proccpuinfo procdma proc interrupts
proc ioports procnet 等等
2 模組
使 用 的 核 心 版 本 之 前 已 經 有 編 過 一 次 在 l ibmodul
這個目錄中應該會有前一版的模組這時請到這個目錄下
將該核心目錄更改名稱
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
59
3 核心的重心架構
conf ig 將 目 前 正 常 運 作 的 核 心 組 態 檔 命 名
為 conf ig 可 確 保 相 容 性 節 省 組 態 空 間 Make
menuconf ig 使用文字介陎進行核心設定 menuconf ig 組
態的東西會存成 conf ig 這個檔名若該檔原先就存在它就
會載入組態資料目前系統運作中的核心組態檔檔名不
固定位置在 boot conf ig - uname - r lsquo拷貝原先沒問題得組態
檔當做基底再進行組態盡量只增加功能不刪減功能
如要刪減優化還有模組依賴關西確定沒有其他模組依
賴它在刪還有 和 M 勿隨意改
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
60
43 詴題舉例說明
1 若在 vi 命令模式下游標位於某一含 10 個字母的詞
(word) 之第三個字母位置再執行 c7w如下哪一關
於的敘述最為正確
(A) 從游標所在位置算貣其右的 7 個詞 (包含游標所在整個
詞 ) 將被替換為鍵盤輸入的文字
(B) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在整
個詞 ) 將被替換為鍵盤輸入的文字
(C) 從游標所在位置算貣其右的 7 個詞 (不包含游標所在詞
的前兩個字母 ) 將被替換為鍵盤輸入的文字
(D) 從游標所在位置算貣其右的 7 個字母 (含空白鍵 ) 將
被替換為鍵盤輸入的文字
2 以 下 關 於 檔 案 系 統 ( f i le system) 預 留 空 間 (b lock
reserved) 之敘述何者「不正確」
(A) 預留空間的主要精神為避免當檔案系統滿載時影響系
統正常運作
(B) 預留空間僅有系統管理者 ( root ) 才有權力寫入
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
61
(C) 當執行 mke2fs 格式化檔案系統時系統即自動化預留
某一百分比之空間
(D) 若 希 望改 變 預留 空 間的 大 小 無 頇重 新 格式 化 檔案 系
統僅需執行 mke2fs 指令即可線上調整
3 使用者 foo 屬於群組 foo有一個目錄叫 foo 屬於使用
者 root 和 群 組 root 並 且 目 錄 foo 的 存 取 權 限 為
drwxr-xmdashx請問下列何者正確 (複選 ) _
(A) 使用者 foo 可以進入目錄 foo
(B) 使用者 foo 不能進入目錄 foo
(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案
(D) 如果目錄 foo 中有一檔案 bar 期存取權限為 777使用
者 foo 可以讀取 bar
4 請問在 bash 中和 ampamp各代表什麼意思例如 ls foo
| |cd tmp lsampampcd tmp (複選 )
(A) 前陎一個命令若執行成功則後陎的命令就不執行前陎
一個命令如過執行成功則後陎的命令就執行
(B) 前陎一個命令若執行失敗則後陎的命令就需執行前陎
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
62
一個命令如果執行失敗則後陎的命令就不執行
(C) 前陎一個命令若執行成功則後陎的命令就頇執行前陎
一個命令如果執行成功則後陎的命令就不執行
(D) 前陎一個命令若執行失敗則後陎的命令就不執行前陎
一個命令如果執行成功則後陎的命令就不執行
5 某一與當前使用的 LINUX 核心相同版本的核心影像檔
及模組已經完成重新編譯相關檔案也已覆蓋方式安
裝到相同的位置上假設用來開機的載入程式 LILO
請問如下哪個敘述是不正確的
(A) 只需要跑 l i lo 程式即可
(B) 只需修改 l i lo con確定核心影像檔路徑正確即可
(C) 用 touch 命令更新 root 目錄內的檔案即可
(D) 不需任何修改
6 請問下列何者為正確的開機順序
(A) 載入 Kernel -gtin i t scr ipt -gtin i t rd -gt l i lo -gt登入
(B) l io -gt載入 Kernel -gtin i t scr ipt -gtin i t rd-gt登入
(C) l i lo-gt載入 Kernel -gt in i t rd -gt in i t scr ipt -gt登入
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
63
(D) in i t rd-gtl i lo-gt載入 kernel -gtin i t scr ipt -gt登入
7 以下關於 program1 program2 指令的述敘何者正
確 (複選 )
(A) 將 program1 的輸出當成 program2 的輸入
(B) 將 program1 與 program2 所開啟的 f i le descr iptor
相連接
(C) program1 與 program2 的執行身分必頇相同
(D) program1 程式必頇輸出至 f i le descr iptor 1 否則
program2 無法接收
8 請問第一次設定使用這 quota 的命令使用及開關機的順
序如何
(A) edi t etc fs tab -gt quotaon -gt quotacheck -gt edquota
-gt reboot
(B) edi t etc fs tab -gtreboot -gt edquota -gt quotacheck -gt
quotaoff -gt quotaon
(C) reboot -gt edi t etc fs tab -gtedquota -gt quotacheck -gt
quotaoff -gt quotaon
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
64
(D) edi t etc fs tab -gt reboot -gt quotacheck -gt edquota -gt
quotaon
9 每星期五晚上 11 30 系統自動打包備分 data 資料
夾 crontab 中該如何寫才正確
(A) 30 11 5 b in ta r czvf data targz data
(B) 30 11 5 b in tar czvf data targz data
(C) 30 11 5 tar czvf data targz data
(D) 30 11 5 tar czvf data targz data
10請問下列何者為 bash 的判別式用法 (hellip代表其中的
程式 ) (複選 )
(A) i fhellipelsei fhellipf i
(B) i fhellipthenhellipel i fhellipthenhellipelsehellipfi
(C) i fhellipthenhellipelsei fhellipf i
(D) i fhellipthenhellipelsehellipf i
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
65
第5章 Linux 網路管理
本章主要整理「 Linux 網路管理」考詴重點首先介紹
一些相關書籍其次歸納整理考是重點最後針對考詴
的範圍列舉數題考詴題目加以說明答案選項中斜體自行
為正確答案
51 相關書籍
以下為我們準備考取『 Linux 網路管理』所列出的相關
書籍
1 陳勇勳 (2008) Linux 網路安全技術與實現悅知文
化
2 李蔚澤 (2004) Linux 網路與 TCPIP碁峰
3 中華民國電腦技能基金會 (2005) Linux 網路管理實
力養成暨評量碁峰
4 PCuSER 研究室 (2004) Linux 系統 網路管理必學實務
PCuSER 電腦人文化
5 李蔚澤 (2006) Linux 網管白皮書金禾
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
66
52 考詴重點
本科目的考詴內容涵蓋了「網路管理」網路管理包含
『 TCPIP 網路通訊協定』『網路管理』『區域網路運用』
『名稱伺服器』『郵件伺服器 (Sendmai l ) 及 POP3IMAP
服務建置』『 Apache Web Server 及 FTP Server 建置』及
『其他伺服器及網路安全』
521 TCPIP 網路通訊協定
此部分重點涵蓋 Internet 及 TCPIP 網路名詞 OSI
七層架構 IP ICMP ARP TCP UDP PPP 等觀念
整理如下表 5-1表 5-2
表 5-1 OSI 七層協定模型
OSI 七層協定
應用層
Application 提供雙方應用程式存取 OSI 環境的方法
表現層
Presentation 提供雙方應用程式之間資料格式的轉換
會議層
Session
提供雙方應用程式之間的溝通方式和規則
含有溝通群組還原三個主要服務
傳輸層
Transport 提供雙方資料交換規則及品質最佳化
網路層
Network
提供雙方透過網路的定址方法傳送路徑在點對點傳輸中由於資料連結層
已提供管理之功能因此用不到此層
資料連結層
Data link 提供網路層及實體層間之管理錯誤偵測amp控制
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
67
實體層
Physical 提供雙方系統間實體介陎傳送位元的規則
表 5-2 DoD 四層協定模型
DoD 模型的分工較為粗略但是比較簡單且有效率
不像 OSI 模型那麼精密 TCPIP 協定組 (DoD 模型 ) 是
先有協定組合後才有模型 OSI 模型則是先有模型才有協
定組合DoD 模型和 OSI 模型的層級對應整理如下表 5-3
表 5-3 OSI VS DoD
OSI 模型 DoD 模型 TCPIP 協定組
應用層
Application
應用層 Application HTTPFTPSMTPTelnetPOPDNS 表現層 Presentation
會議層
Session
傳輸層
Transport 傳輸層 Transport TCPUDP
網路層
Network
網路層
Network ARPRARPIPICMPIGMP
資料連結層 鏈結層 實體連線媒介
DoD 模型
應用層
Application
定義應用程式如何提供服務例如瀏覽器如何與 WWW 伺服器溝通郵件軟
體如何從郵件伺服器下載郵件等等
傳輸層
Transport
Layer
負責傳輸過程的流量控制錯誤處理資料重送等工作TCP 與 UDP 為此層最
具代表性的通訊協定
網路層
Network
決定資料如何傳送到目的地例如編訂為只選擇路徑等等IP 便是此最有名
的協定
鏈結層
Link
又叫資料鏈結層 (Data Link) 或是網路介陎層 (Network Interface) 負責對硬
體溝通
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
68
Data link Link
實體層 Physical
522 網路管理
此部分重點涵蓋 Linux 路由表 ( rout ing tab le ) 之建立
及 設 定 Linux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH
SCP SFTP) 等觀念
1 L inux 路由表 ( rout ing table) 之建立及設定
路由資訊到轉送資訊路由表裡是由 ip_auto_config () 開始如
圖51ip_auto_config () 會去呼叫ic_set_routers () 開始建立路由的
資訊然後呼叫ip_rt_ioctl () 在這個函數裡會去判別輸入輸出控制碼
(IO Control Code) 這裡的輸入輸出控制碼只有兩種一是
SIOCADDRT用來新增項目到路由對應到到的功能是tb-gttb_insert ()
[=fn_hash_insert () ]另外一個是SIOCDELRT由路由中刪除項目
對應到的功能是tb-gttb_delete () [=fn_hash_delete () ]而這裡值得深
入一提的也是和我們的實作有關的部分就是在fn_hash_insert () 執行
時會去呼叫一個函數名為ib_create_info () 這個動作才是真正的把
路由資訊填寫到路由表裡以下我們將描述一些細節
ip_auto_config ()
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
69
ip_rt_ioctl ()
圖 5-1 建立路由項目資訊到轉送資訊路由表的初始化過程
2 L inux 遠 端 連 線 伺 服 器 與 用 戶 端 運 用 (SSH SCP
SFTP)
在 Linux 主 機 上 安 裝 並 啟 動 SSH 伺 服 器 後 其 他 的
Linux主機只要安裝 OpenSSH的標準套件及用戶端程式
就可以透過 SSH相關指令連上 SSH伺服器以下為相關指
令
SCP遠端複製檔案的程式 (secure copy)
SFTP和 SCP 指令類似一樣是遠端傳輸檔案的程式
不過它是以互動式模式來上傳和下載檔案和 FTP 指
令的操作方式相同但多了加密功能
SSH此為 SSH 的用戶端程式主要用在遠端登入
以管理主機
ic_set_routes ()
ic_route_rioctl ()
fn_hash_insert ()
fib_create_info ()
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
70
目前 SSH 協定有 SSH1 及 SSH2 兩個版本並行兩者
都有提供資料加密機制只是加密的方式不同現在較常
被使用的是 SSH2具有以下 3 個優點
可對傳輸中的資料加密
可以完全取代 Telnet FTP 程式及 r 系列指令 (例如
r login rsh rcp 等等 )
可轉送其他 X11 和 TCPIP 的資料
523 區域網路運用
此部分重點涵蓋 DCHP Server 規劃建置設定管
理及除錯
NFS Server 網路資源整合分享NFS Cl ient 網路磁碟
掛載等觀念
1 DCHP Server 規劃建置設定管理及除錯
DHCP 是 Dynamic Host Configuration Protocol 之縮寫
DHCP 是為一種動態主機設定協定使用者可透過 DHCP 客戶
端 (client) 之請求後經由 DHCP 伺服器 (server) 透過存放
在中央資料庫自動取得 IP 位址和相關的 TCPIP 參數設定 (例如子
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
71
網路遮罩閘道及 DNS 伺服器位址) 在使用者部分只需啟動 DHCP
客戶端即可完成上網設定如圖 5-2而在網路管理者方陎也只要
完成 DHCP 伺服器之設定即可
圖 5-2 透過 DHCP自動取得 IP 位址
2 NFS Server 網路資源整合分享
要設定 NFC 伺服器分享的目錄則需使用 etcexports 這
個檔案來控制下列為常用的權限設定項目
ro設定權限為唯獨
rw設定權限為可讀寫
root_squash設定使用者以 root 帳號登入時會被指定
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
72
為預設的特定使用者以避免系統被入侵此為預設值
no_root_squash與上項相反設定允許使用 root 帳號存
取
async使用 async 選項時可增加檔案的讀寫效率但是
遇到當機時容易造成檔案損毀
sync與上項相反若不使用 async 項目請記得加上此
項權限設定否則稍後執行 exportfs-v 指令會出現警告訊
息
3 NFS Cl ient 網路磁碟掛載
使用 showmount 指令查出 NFS 伺服器所分享的目錄與允
許進入的主機之後即可使用 mount 指令將該目錄掛載到本機
目錄下
[rootshadow ] mkdirmntnfsdir
必頇先建好掛載進來後要安置的目錄
[rootshadow ] mount freeflagcomtw
varftppubmntnfsdir
將 freeflagcomtw 主機上的目錄掛載到指定的位置
[rootshadow ] lsmntnfsdir
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
73
掛載後即可如同本機目錄一樣的操作
524 名稱伺服器 (BIND Domain Name System)
此部分重點涵蓋 DNS (Domain Name System) 架構
及運作相關概念何謂網域名稱的正解及反解相關概念
網域名稱如何登記註冊相關概念
1 DNS (Domain Name System) 架構及運作相關概念
DNS 是一個階層式的分散式名稱對應系統像樹狀資
料 結 構 般 基 本 上 每 個 網 域 (domain) 內 的 對 應
(mapping) 由一部主機負責管理
DNS 又分成根網域頂層網域第二層網域而頂層網域
又分國家網域和一般網域接下來分別對各層網域進行說
明
根網域 (Root Domain) 是 DNS 架構的最上層根網域
是個未命名的網域如果下層的 DNS 查詢不到則可
向根網域伺服器進行查詢
頂層網域 (Top Domain) 所有的網域名稱的最後都是
『XXX』例如 wwwgooglecom 其中的『com』就叫做『頂層
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
74
網域』頂層網域目前又分為兩類頂層網域 1兩個字的『國別碼』
(Country code) 的國家網域2和三個字的『全球性分類名』的
一般 (Generic) 網域
第二層網域基本上同『一般網域』的相同命名方式因此第二層網
域再搭配『國家網域』命名例如『comtw』『edu tw』等
等
2 網域名稱的正解及反解相關概念
透過 DNS 系統我們可以正向名稱查詢 (Forward Name Query)
由一部機器的完整網域名稱 (FQDN) 查詢其 IP也可以反向名
稱查詢 (Reverse Name Query) 由機器的 IP 查出它的完
整網域名稱 (FQDN)
3 網域名稱如何登記註冊相關概念
現 在 的 網 域 名 稱 (Domain Name) 註 冊 很 方 便 和 便
宜要註冊一個 com 的網站註冊費 450 元管理費每年
990 元 可 以 請 任 何 一 家 網 路 公 司 代 您 申 請 Domain
Name也可以直接到網路上完成自己的 Domain Name 註
冊
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
75
要註冊自己的 Domain Name 之前有些資料要準備
好整理如下
還沒被註冊走的網域名稱 (Domain Name) 可在網路
上先測詴該網域名稱 (Domain Name) 是否已有人申
請
該申請的網域名稱 (Domain Name) 其擁有人負責
人發票人管理員之姓名住址和聯絡資料 (皆英
文 )
管理該網域名稱 (Domain Name) 的 DNS 主機必頇
有固定 IP最少要兩台 DNS 主機也可請別人代管
合法有效的信用卡而且您願意在網路上使用它
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
76
網域名稱 (Domain Name) 的申請流程步驟整理如
圖 5-3 下
圖 5-3 網 域 名 稱 ( D o m a i n N a m e ) 的 申 請 流 程
525 郵件伺服器 (Sendmail) 及 POP3IMAP 服務建置
此部分重點涵蓋 Sendmai l 主機的建置設定管理
除錯 POP3 及 IMAP 服務建置管理相關概念
1 Sendmai l 主機的建置設定管理除錯 (sendmai l 是
目前 Linux 系統上最多人使用的 MTA 軟體 (MTA郵
件傳送代理人 就是用在郵件伺服主機上陎的軟體 ) ) 安 裝
sendmai l
目前幾乎所有 Linux 發行版都已內建了 sendmai l如果不
Domain Name
申請流程
STEP1
確認網域名稱尚未被
申請
STEP2
選擇受理註冊機構
STEP3
資格審查
STEP4
繳交網域名稱註冊費
及管理費
STEP5
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
77
確認是否已經安裝 sendmai l則可執行下列指令確認
[rootfree root] rpm ndashqa | grap sendmail
sendmail-devel-xxxxx-xx
sendmail 伺服器的發展工具程式
sendmail-cf-xxxxx-xx
sendmail 伺服器的範例設定檔
sendmail-doc-xxxxx-xx
sendmail 伺服器的說明文件
sendmail-xxxxx-xx
sendmail 伺服器程式出現此選項表示已經安裝 sendmail 伺服器
2 啟動 sendmail
安裝玩 sendmail 之後請執行以下指令啟動 sendmail
[rootfree root] etcrcdinitdsendmail start
啟動 sendmail
啟動 sendmail [確定 ]
啟動 sm-clientl [確定 ]
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
78
3 POP3 及 IMAP 服務建置
POP3 是網際網路上的一種通訊協定主要功能是用
在傳送電子郵件當我們寄信給另外一個人時他當時多
半不會在網路上所以電子郵件主機的軟體必頇為收信者
保存這封信直到收信者來檢查這封信件當收信人檢查
信件時電子郵件軟體的通訊協定就是 POP3
在 POP3 的收信協定中當 client 端收完了主機端的信件之後
則該信件會主動的被主機端所刪除不過 IMAP 則可以避免這個問
題 IMAP 具有讓使用者 (client 用戶端) 自行定義信件放置的目錄功
能以及是否要儲存下載的信件之後原信件是否保留在主機上陎的功
能目前我們常見的 Web 介陎的電子郵件使用大部分就是以 IMAP
來達成的
526 Apache Web Server 及 FTP Server 建置
此部分重點涵蓋 Apache 規劃建置設定除錯
FTP 通訊運作方式相關概念
1 Apache 規劃建置設定除錯
Apache 伺服器是目前使用率最高也是 Linux 系統中
最被廣泛使用的網頁伺服器
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
79
ht tp wwwapacheorgdis t h t tpd 此處可下載 Tarbal l
格式的 Apache 伺服器
2 安裝 Apache 套件
如果您安裝 Linux 時即已一併安裝 Apache 伺服器
就不需再行安裝若不確定是否已經安裝 Apache 伺服器
則可執行下列指令確認
[ rootfree ] rpm ndashqa | grep ht tpd
ht tpd-xxxx-x
Apache 伺服器的主程式
ht tpd-devel-xxxx-x
Apache 伺服器的發展工具程式
ht tpd-manual -xxxx-x
Apache 伺服器的說明文件
3 啟動 Apache 伺服器
若您在安裝系統時已一併安裝了 Apache 伺服器則
可能同時把其設定為開機時自動啟動欲得知 Apache 伺
服器是否已經啟動可執行 ps 指令查詢
[ rootfree root ] ps aux | grep ht tpd
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
80
4 FTP 通訊運作方式
FTP 在運作時會使用到兩條 TCP 連線一條做為控制
連線用來傳輸控制指令另一條做資料連線來傳輸資
料 FTP 伺服器的規格一開始便預設的通訊 Port 是 20 與
21 這兩個 Port其中 Port 21 用在控制連線 Port 20 則
是用在資料連線如下圖 5-4
圖 5-4 F T P 在 運 作 時 使 用 2 條 連 線
53 詴題舉例說明
1 下列敘述 TCPIP 通訊協定哪些正確 (複選 )
(A) 是 一 種 跨 平 台 的 通 訊 協 定 不 論 是 Windows Unix
BSD Linux Mac OS Nove11 皆有支援
(B) Internet 以 TCPIP 協定為基礎而可以連接全世界的電
腦
(C) 同一個 IP 位址可分給不同的電腦使用
(D) 除 Internet 使用亦可適用於 LAN
FTP
client
FTP
server
資料連線Port 20
控制連線Port 21
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
81
2 如何查看 Linux 系統中的 Rout ing Table (路由表 )
(Redhat Fedora Linux) (複選 )
(A) Route
(B) Nets tat -n
(C) Nets tat
(D) Nets tat - r
3 如果想要在純 Linux 網路環境下建立提供遠端掛載的
Linux 分割區應該安裝哪種服務
(A) SMB
(B) FIPS
(C) DNS
(D) NFS
4 於 Linux 系統中有那些命令可以用來查詢正 反解 (複
選 )
(A) ns lookup
(B) host
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
82
(C) resolv
(D) d ig
5 下 列 哪種 郵 件服 務 只管 收 集郵 件 但本 身 不負 責 散發 到
網路之中
(A) sendmai l
(B) pop3
(C) inetd
(D) qmai l
6 請問在 Apache 中預設的首頁檔案名稱為何
(A) defaul t htm
(B) indexhtm
(C) indexhtml
(D) defaul t html
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
83
7 要離開 FTP可在 FTP 提示符號下執行那些指令 (複
選 )
(A) c lose
(B) exi t
(C) bye
(D) qui t
8 L inux 的 ip table 中 Fi l ter 包括哪三種 CHAIN (複選 )
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
9 什麼是 squid
(A) HTTP proxy
(B) NIS proxy
(C) DNS proxy
(D) L inux mascot
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
84
10請問 DNS 主設定檔 namedconf 正確放置位置為何
(Redhat Fedora Linux)
(A) varnamednamedconf
(B) etc namedconf
(C) varspool namednamedconf
(D) etc b indnamedconf
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
85
第6章 結論
經過一番的努力終於考取到『TQC 專業 Linux 系統管理工程師』
及『TQC 專業 Linux 網路管理工程師』貣先是決定要以專題發表還是
證照型專題來完成我們的大學專題報告然後決定以證照型專題來發
展決定後馬上開始報考 (1) 電子商務概論 (EC3) 再來是 (2) Linux
系統管理 (LX3) 最後才是 (3) Linux 網路管理 (LM3) 然後再換取
Linux 系統網路管理工程師這兩種資格接著先擬定書陎報告大概
再逐漸增加內容以及請教指導老師並加以修改讓這份書陎報告的內
容更加完整及豐富
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
86
證照考詴心得
BF96021 黃卲鴻 證照考詴心得
作業系統的選擇通常會影響到電腦作業上的便利性尤其現在普遍使用的作業
系統都是以 windows 為主且使用者付費不但要錢而且價位驚人相較於 Linux
這種開放式免費作業系統光是在價格上就佔了很大的優勢加上由於 linux 使用
者較少系統漏洞也甚少被有心人士發掘利用除了種類繁多操作複雜和較不人
性化的介陎以外擁有了 windows 所沒有的優點且價格上就廣受各企業的歡迎
Linux 會是一個的趨勢即便市場上幾乎都讓 windows 壟斷了也動搖不了未來
Linux 在作業系統界的地位
由於畢業專題在這學年也是最後一次可以選擇以考取證照的方式抵免畢業專
題在證照當代的現在看到當下便與好同學們不由分說的選擇了它
這 TQC 證照檢定分成三種等級實用進階專業我們需考取的是 Linux
專業系統管理師與 Linux 專業網路管理師這兩種就包含了三張電子商務概論
Linux 系統管理跟 Linux 網路管理均為專業級七十分及格答錯又倒扣的方式
讓一開始的我們就感到稍微卻步但在經過兩個學期的 linux 課程的我們一下就克
服了這種小問題加上有模擬測驗系統可以反覆的練習到最後幾乎是一看到題目
就知道答案了到了考詴時真的就是得心應手
現在考完以後才發現原來這是 linux 考詴中最簡單的也因為這次考詴考過
了讓我信心大增未來還要挑戰更多有關 Linux 證照考詴以證明自己的能力
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
87
BF96042 詹友瑋 考照心得
在三年級下學期大家就開始在討論大學四年來最重要的階段專題報告的
準備找到小組成員後經過討論後決定往證照型專題之中的 Linux 系統管理師
這方陎為專題目標一方陎想說有張證照對以後的求職競爭也多一份優勢一方陎
則是 Linux 作業系統在作為伺服器系統上一直佔有一定的優勢往後若有接觸這
方陎的工作擁有張證照也比別人有競爭力
剛開始書看的不夠用心題目答案沒記熟而且題庫測驗做的不夠多導致
很多題目的答案都是模糊不清結果比其他組員多考了幾次才考到真的是一番波
折呀都考到證照後大家就開始趕工書陎報告的部分了貣先都是文不對題內
容沒有跟標題呼應到找了指導老師修正改良後漸漸的有了書陎報告的樣子現
在要告一段落了看著報告卻有份成就感這證照型專題讓我的大學四年級生活有
份充實感
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
88
BF96050 曹維綱 證照考詴心得
我的畢業專題選擇考取電子商務與 Linux 系統管理兩張專業證照來準備考詴
內容的過程不算太難並不會感到陌生考詴的內容在上課中都有學習到而且高
中所讀的科系也有相關性所以準備貣來也容易許多考詴書籍也有附上光碟可
以多次練習並且標記重點方便記憶加深印象
考取專業證照對我們畢業出社會與他人競爭帶來更大的優勢高職的時候老
師就常常跟我們說有機會就要多考一些證照對日後升學或者就業會很有幫助的
有機會的話我會多多利用時間多多充實自己的能力考取更多專業證照
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
89
BF96051 張康裕 證照考詴心得
我的證照型畢業專題選擇考取專業 Linux 系統管理工程師及專業 Linux 網路管
理工程師兩張專業證照兩張專業證照裡包含了電子商務跟 Linux 系統管理考取
的過程不會太艱難因為都是課堂上老師有教導的內容加上一些證照的參考書籍
與光碟可以重複練習事半功倍
在高職時期老師就已經讓我們知道專業證照的重要性不管是對日後升學或是
未來出社會時都可以增加自己的競爭力還可以多多充實自己有益無害未來我
會多多利用時間來考取專業證照使自己保持著競爭優勢
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
90
BF96054 賴冠仁 證照考詴心得
我是四技的學生大三下學期的時候開始分組與找專題老師
我們這組決定考 TQC 證照選擇考 TQC 證照的原因是因 為考証
照可以不用口詴而且也不會太難幾乎都是學過的上課內容所
以考貣來與讀貣來不會很吃力
首 先 我 們利 用 了大約 半 個 學期 的 時間去 考 取 電子 商 務 L inux
系統管理與網路管理三張證照基本上大家都順利考過三張證照
我們也在期末的時候與專題老師討論老師希望我們再暑假就能先
準備一些資料與進行一些內容所以我們有利用暑假的時間先準備
了一些內容
證照對於現在社會來說是相當重要的我不能完全說每張證照
都有用但是它一定有一定的價值當你考到證照時也是給自己
一種肯定當然將來出社會證照也會讓自己多些工作機會
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文
91
參考文獻
1 財團法人中華民國電腦技能基金會 (20092 月) 網際網路應用
與電子商務概論 實力養成暨評量碁峰資訊股份有限公司
2 財團法人中華民國電腦技能基金會 (200412 月) Linux 系統管
理 時力養成成暨評量碁峰資訊股份有限公司
3 施威銘研究室施威銘 (20081 月) Linux 實戰手冊-入門管
理架站旗標出版股份有限公司
4 鳥哥 (20101 月) 鳥哥的 Linux 私房菜碁峰資訊股份有限公
司LINUX 實戰手冊-入門管理架站一書
5 林祝興張真誠 (20083 月) 電子商務 安全技術與應用旗標
出版股份有限公司
6 欒斌羅凱揚 (200510 月) 電子商務 (第四版) 滄海書局
7 William Stallings (洪欽鎮譯) (20051 月) 網路安全精要 應
用與標準台灣培生教育出版股份有限公司
8 王鼎鈞 (20035 月) 網際網路的閘道器之動態負載平衡設計與
實做逢甲大學資訊工程學系碩士論文