iT邦幫忙

第 11 屆 iThome 鐵人賽

DAY 7
2
Security

那個夜裡的資安系列 第 7

那個夜裡的資安-7(systemD)

  • 分享至 

  • xImage
  •  

「你昨天那手機是怎麼回事啊?」

『妳說那個哦? 沒事,讓妳看一下 Kali Linux 裝在行動電話裡,是什麼樣子。』

「真搞不懂你耶,為什麼要裝在行動電話裡?」

『我才覺得妳為什麼會這樣問,Kali Linux不是做滲透測試用的嗎? 』

「所以呢?」

『所以,我們可以開始......準備...apache了...因為要和妳講Mod_Security』

「正面回答我啊...你不要每次都扯開話題啊。」

『施主...我已經很正面的回答妳了...妳現在如果不懂我的正面,再過幾天,妳就會知道了。』

「哼...每次都只會唬我,我昨天叫你查的那五個字,你查了沒?」

昨天? 五個字? 她說什麼來的? 願時光.........

『資訊長,那個不是...』

「你說的哦...工作的時候,只談公事。我是資訊長,從整個集團的組織架構來看,我也算是你的上司,你的上司,請你去查的東西,你查了沒?

你為什麼不去查? 你看不起你的工作嗎?」

『資訊長這個...妳要是這樣說的話...那個不用查啊,我又不是不知道。快點打開筆電,要裝Apache了啦...』

「哼........」

『昨天裝了CentOS,所以我們用apt-get來裝吧。』

「你這個人怎麼這樣啊,CentOS是用apt-get嗎? 它不是RedHat系列的嗎? 應該要用yum啊,你挖洞讓我跳? 然後再數落我? 還是你覺得我自己不會做功課?

告訴你,你不說到讓我滿意,你等等就請我喝咖啡。」

嘖嘖嘖,被抓到了,這下慘了。

『對啦,我就是想請妳喝咖啡啦,不過...是我自己泡的,可以嗎? 可以請妳喝咖啡嗎?』

「yum install httpd 然後呢?」

「你不要講話...
yum install mariadb,
yum install php phpmysql phpmyadmin......哼,對吧?」

『不要生氣啦,我道歉好嗎? 謝謝妳給我機會,讓我請妳喝咖啡...然後,請問,妳這樣裝完後,就能用了嗎?』

「不行啊,氣死了...我明明都安裝好了,為什麼不能用啊? 是因為防火牆嗎? 可是我沒有裝啊...還是因為? 我用到快天亮,為什麼就是不能連線到我安裝的Apache啦......火大!」

『資...』

「資什麼資......有什麼話,說吧。」

『我想,應該是,安裝完後,沒有起動那些服務,所以妳連不到哦...」

她聽完我的話之後,解除了第五階段的憤怒變身模式,天啊,我是來拆炸彈的嗎? 真的要小心,不然待會她要是爆炸,那我的好日子就沒了。

『因為...差不多2015年,CentOS管理服務的方式就改了,不太像以前什麼...以前是什麼我也忘了,總之,就是新的管理系統了。』

從她目前的眼神看來,她快變回正常模式了...

『所以...資訊長,我也還在學,我們就喝咖啡聊...systemctl ?』

「哼,那是什麼?」

『相傳,2015年的時候,CentOS用systemd 取代了 以前的init,所以像以前...印象中的/etc/inittab,就被取代了,現在像是CentOS 或 Kali Linux都是用這個 systemd,來做daemon 或稱為服務、程序什麼的管理系統。總之systemd 的d 是daemon 不是Doraemon。』

「你以為這樣我就會笑嗎? 你很冷耶...」

『妳不是在發火嗎? 站在妳旁邊都感受的到陣陣熱氣,當然要冷一下啊。』

「講重點。」

『重點是,不管妳是在Windows 平台、Unix 或 Linux平台,安裝完Apache之後,如果妳要能夠透過瀏覽器,連到妳安裝的Apache,最基本的第一步,就是要起動Apache服務...,請在CentOS內透過systemctl這個指令,去起動或停止。』

「好啦...知道了。」

『那,我們用點簡單的就好,Doraemon基本的停止、起動和狀態?』

「......先生,是Daemon,不是Doraemon...你可不可以不要這麼煩? 」

太好了,她恢復正常模式了...

『來吧,第一個,
systemctl start xrdp ,這是第一個,接著
systemctl status xrdp,這是確認xrdp的狀態。

妳看一下畫面,大概就是這樣...』

https://ithelp.ithome.com.tw/upload/images/20190913/20006132a4ue4ClCdm.png

「就這樣? 我要看apache,你給我看xrdp?」

『報告資訊長,unit不一樣而已。』

「我有個問題,一直想問你,我只是想要知道ModSecurity怎麼使用,你為什麼要跟我提怎麼起動apache ?」

『資訊長,應該這樣說,如果我只是練習,那只要apache service能起動就好了,對吧?』

「是啊。」

『那對一位相關的作業人員,不管是甲方的系統管理人員,或乙方的系統工程師,在練習環境裡,起動apache,也就是一行指令,應該沒有問題。』

「你不要那麼多廢話。」

『那如果是從資訊部門的角度看來,起動正式對外環境的apache服務,也就只是一行指令,對吧?』

「是啊...不就一行指令嗎?」

『...資訊長...妳確定? 要如果是從資訊安全部門的角度來看,起動apache,也只代表一行指令嗎?』

Asuka 楞住了,我想大概沒有人,這樣問過她吧。

『那再請問資訊長,從有錢集團的角度來看,從整個企業營運的角度來看,在對外營業的正式環境裡,起動妳們官方網站,提供網路銀行、網路ATM服務,那一行start apache service指令,對資訊長妳來說,又代表什麼呢?』

「突然問我這麼沉重的問題...好難回答哦。」

『也沒有那麼沉重啦...就妳再慢慢想吧。』

「你要是在唐朝,我一定把叫禁衛軍,把你拖出去打100大板...真的很愛指出別人的錯誤和糾正別人的缺失耶...」

『資訊長...妳知道,人類的生活,從二次世界大戰後到現在,一直有突破性的進展,靠的是什麼嗎?』

「不知道啦...」

『靠的是,持續修正後更新。如果人類的進展是靠找同溫層取暖和用職位去硬拗,資訊長妳會有iPhone 11 可以用? 我看妳連iPhone 1都沒有吧...』

「我知道啦...真的很...」

(待)

工程師們的宇宙
這個世界上,有一個叫做工程師們的宇宙,這個宇宙的時間序,大概是這樣的,

2010年_誰溫暖了工程師
2010年_IT人在廚房
2010年_FB不浪漫
2012年_工程師不哭
2012年_工程師復愁記
2017年_為了明日的重開機
2018年_有間咖啡店
2018年_心洞年代
2018年_A的A次方
2019年_那個夜裡的資安

2019/09/13 SunAllen


上一篇
那個夜裡的資安-6(apt-get & yum)
下一篇
那個夜裡的資安-8(systemD)
系列文
那個夜裡的資安35
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言