覺得好舒服,產品不大不占空間,
加上父親節檔期,就以孝敬父親名義購買了摩速椅(TH-570AA),
對那時還是小資女的我算是一個極大的奢侈品。
在購買那時對椅子皮件清理有所疑問,
專櫃的小姐表示如果怕髒,建議可以舖條毛巾使用,
如果未來外表皮件需要更換,都可以送回他們公司的維修。
為了怕坐墊髒掉,家人幫摩速椅鋪上大的毛巾,
沒想到前些天為了更換摩速椅下擺放的椅子,
搬動摩速椅時,打開毛巾,發現下面皮件嚴重脫皮,
皮件會脫皮這件事情算是正常,
因此經過了脫皮屑屑的一番清掃後,
我開始查詢Tokuyo的送修方式,
由於此摩速椅的外包裝早已丟,
因此我上網填寫了維修單,也決定送去離家附近的Tokuyo門市,請他協助送回維修,
沒想到裡面的小姐,一直推薦我買新的摩速椅,
還一直說現在採用不織布,不會脫皮,
但是因為我的摩速椅還是好的,家人也都用習慣了,
最重要的是.....新的摩速椅一樣對我來說是一個大負擔,
因此我並沒有考慮要買新的。
隔天(禮拜一)Tokuyo的客服打來,速度滿快的,
但她表示皮件目前缺貨,需要3-6個月才會有貨,
沒錯,你沒看錯,就是3-6個「月」,
竟然需要長達半年之久,
我禮貌地問客服說是否有一些替代的方案,畢竟需要等這麼久,
他說「沒有任何的替代方案」,不然就先把在門市的摩速椅取回,一樣先用毛巾墊著使用,
我當下也答應先取回。
隔天(禮拜二)我直接打給客服,希望他皮料到貨的時候可以回電給我,
我好在把產品寄回,
畢竟到底是三個月還是六個月,中間差了將近100天,
如果有貨到也可以盡早聯繫我,
結果客服人員說建議先把摩速椅寄過去,他才確定你「真的」有要維修,他們才叫貨。
可我這樣不就可能會有長達半年的時間沒辦法使用嗎?
我一併表達我對於維修的不滿,畢竟會選大牌子有一部分的原因也是因為售後服務。
客服人員了解後,記了我的姓名及電話號碼後,承諾有貨時會和我聯繫。
過了一個多小時,
客服再次回電,表示詢問倉庫後又有貨了,
沒錯,沒看錯,就是「有貨了」!!!!!!!!!!!!!!!
我著實開心,詢問換皮費用為1300元,還算可以接受,順便請他一併保養或是檢查,
也請中和員山門市再協助將產品寄回,
結果又是銷售人員一陣希望我購買新產品,什麼維修後可能哪裡還會有問題啊吧啦叭啦的.......
(到底是多希望我的產品維修後有問題啦.....)
-------接下來過了兩個禮拜--------
我很好奇我的商品到底寄到了沒,維修好了沒?
結果打過去詢問.....
先是查不到我的商品,接下來再等回電,
然後收到的消息是.....昨天晚上才總公司才收到?!
兩個禮拜!!!!!
從中和到桃園,從中和到桃園!!!!
需要兩個禮拜!!!!!!!!!!!!!
究竟是門市的問題,物流的問題,還是公司的問題?
我也不得而知,
但如此的售後服務,真是令人嘆為觀止,
至於我到現在還沒收到我的產品。
不知道什麼時候才會好,就讓我繼續等下去吧....
以上為這次在Tokuyo的維修經驗,
何時修好收到再更新和大家說~
Ping 指令
Ping指令通常用來檢測到目標電腦或設備的網路是否有連通,常用的參數如下:
-t
不斷的Ping 直到按下 Ctrl + C 中止。通常用來需要長時間觀察連通狀態時使用
例如: ping 8.8.8.8 -t
-n 數字
發送指定的封包數,預設ping指令為發出四個請求回應(Echo request)封包
例如: ping –n 10 8.8.8.8 (發送十個ping封包)
-a
解析目標電腦的 NetBios名稱 (NetBios名稱通常與電腦主機名稱相同,這邊可以視為主機名稱)
Ping –a 8.8.8.8
上圖所示 google-public-dns-a.google.com 即為解析完的名稱
-l 數字
自行定義發送請求回應時的封包大小,預設是32Byte(ping的時候會顯示 使用32位元組的資料),最大可以到65500位元組,通常配合 t 參數來當作攻擊指令
例如 ping -t -l 65500 8.8.8.8
(本行指令指 使用65500位元組大小的封包對 8.8.8.8主機發送請求回應)
(不過目前絕大多數的防火牆或路由器會阻擋這種太大的請求封包)
考試可能這樣考
請用500位元組大小的封包 Ping 某個網站(例如 google) 20次
ping -n 20 -l 500 www.google.com
(底下三種參數較少用到)
-f
告知路由器傳送的資料封包不要分段
-i
自行設定存活時間(TTL)
-r 數字
記錄封包到達目的地所經過的路由,上線為9個
nslookup
nslookup為Windows上及Linux上用來查詢DNS伺服器的設定及偵錯所使用的工具指令,目前在Linux作業系統已建議使用 dig 或 host 指令來取代 nslookup。而windows作業系統因無內建此兩種指令,目前仍是多使用nslookup來查詢。(Windows中可安裝dig)
通常我們會查詢DNS上面的設定以及解析是否正常,會查詢的資源紀錄(Resource Record)有以下幾種
A紀錄 (A record) - 主機的 IPv4 紀錄
AAAA紀錄 (AAAA record) - 主機的 IPv6紀錄
NS紀錄 (NS record) - 該網域的Name Server紀錄
MX紀錄 (MX record) - 該網域的郵件交換伺服器紀錄
SOA紀錄 - 該網域的開始授權紀錄
PTR紀錄 - 主機IP對應FQDN的紀錄 (反解用)
CNAME紀錄 - 主機的別名紀錄 (可同時為一台主機設定多個別名,例如 www.cjps.tp.edu.tw 及 teachplan.cjps.tp.edu.tw 皆是對應到同一台主機,亦即在同一台主機上架設多個網站)
[使用Windows的nslookup來查詢]
開啟命令提示字元輸入 nslookup
1.查詢Name Server (也就是要查該網域的DNS)
set type=ns (type=ns 沒有空格)
然後再輸入要查詢的網域,例如查詢國語實小 他的網址是 http://www.meps.tp.edu.tw/
查詢就要拿掉主機名稱 www
所以輸入
meps.tp.edu.tw
便可得知國語實小的DNS Server 名稱為
dns1.meps.tp.edu.tw internet address = 163.21.220.2
dns1.meps.tp.edu.tw has AAAA record 2001:288:12ce:1::2
dns2.meps.tp.edu.tw internet address = 163.21.220.3
dns2.meps.tp.edu.tw has AAAA record 2001:288:12ce:1::3
由上述查詢結果可得知國語實小有兩台DNS Server 及其IPv4與IPv6的位址
2.查詢開始授權(SOA)紀錄
set type=soa
meps.tp.edu.tw
得到如下的紀錄
meps.tp.edu.tw
primary name server = ds1.meps.tp.edu.tw
responsible mail addr = naiyu.tc.meps.tp.edu.tw
serial = 2016070501
refresh = 10800 (3 hours)
retry = 3600 (1 hour)
expire = 60480 (16 hours 48 mins)
default TTL = 38400 (10 hours 40 mins)
ds1.meps.tp.edu.tw internet address = 163.21.228.2
ds1.meps.tp.edu.tw AAAA IPv6 address = 2001:288:12ce:1::2
由查詢結果可得知
主要名稱伺服器(primary name server)為 ds1.meps.tp.edu.tw
負責人(responsible mail addr)為 naiyu.tc.meps.tp.edu.tw 轉換為電子郵件格式應為
naiyu.tc@meps.tp.edu.tw
PS. 因@在DNS設定檔中為標記符號有特殊用途,故信箱的@改 為用點做標示
重新整理間隔(refresh)為 3小時
重試間隔(retry)為1小時
到期時間(expire)為 16小時48分鐘
3.手動指定本次查詢的DNS伺服器
通常使用nslookup工具查詢時,預設會使用本機電腦設定的DNS伺服器作為查詢,若不想經由目前電腦中設定的DNS伺服器做查詢可暫時手動更改DNS查詢伺服器,指令為
server 168.95.1.1 (此設定為使用中華電信的DNS Server 做接下來的指令查詢 )
[使用Linux的nslookup來查詢]
於文字模式中輸入 nslookup
(若出現 -bash: nslookup: command not found 代表系統未安裝nslookup
請使用 yum install bind-utils -y 指令來安裝此套件)
1.查詢NameServer 紀錄
set type=ns
然後再輸入欲查詢的域名 (ex:國語實小網域)
meps.tp.edu.tw
得知國語實小的DNS Server 名稱為
dns1.meps.tp.edu.tw internet address = 163.21.220.2
dns1.meps.tp.edu.tw has AAAA record 2001:288:12ce:1::2
dns2.meps.tp.edu.tw internet address = 163.21.220.3
dns2.meps.tp.edu.tw has AAAA record 2001:288:12ce:1::3
一行指令 可直接輸入 nslookup -type=ns meps.tp.edu.tw
2.查詢開始授權(SOA)紀錄
set type=soa
得到下列結果
meps.tp.edu.tw
origin = ds1.meps.tp.edu.tw
mail addr = naiyu.tc.meps.tp.edu.tw
serial = 2016070501
refresh = 10800
retry = 3600
expire = 60480
minimum = 38400
各項結果與windows查詢結果同
3.查詢其他紀錄
set type=any
[待辦事項]
1.安裝GUI介面之CentOS7 熟悉GUI介面上各種操作與切換文字模式
2.使用一般使用者來操作指令 sudo
3.了解nslookup SOA授權中各項查詢結果代表意義
[參考資料]
1.中華電信
tracert 或 traceroute 指令
[Windows]
windows 中使用 tracert 作為查詢兩台電腦間所經過的路由器
例如查詢 本機到國語實小所經過幾個路由節點
tracert www.meps.tp.edu.tw
[Linux]
linux 中使用 traceroute 作為查詢兩台電腦間所經過的路由器
centos 7 需另外安裝套件才可使用此指令
yum install traceroute
其他常用網路指令請參考鳥哥
http://linux.vbird.org/linux_server/0140networkcommand.php
CentOS 7 安裝LAMP
最小安裝完畢後
yum update -y
更新系統
yum install firewalld -y
安裝防火牆套件
systemctl disable firewalld.service
關閉防火牆服務
systemctl stop firewalld.service
停止防火牆服務
uname -a
觀看目前linux核心版本
vi /etc/sysconfig/selinux
開啟上述路徑
將 SELINUX=enforcing 中的 enforcing 改成 disabled
==================================================
在vi中按I進入編輯模式
編輯完成後 按ESC 輸入:wq! 儲存離開
==================================================
reboot
重開機
uname -a
再次觀看核心版本
yum install httpd -y
安裝Apache網頁伺服器
chkconfig httpd on
設定開機時啟動網頁伺服器(可用systemctl enable httpd.service取代)
service httpd start
開啟網頁伺服器服務(可用systemctl start httpd.service取代)
systemctl list-units
檢查Apache服務是否啟動
yum install mariadb-server mariadb -y
安裝mariadb資料庫
systemctl enable mariadb
設定開機時啟動mariadb資料庫
systemctl start mariadb
啟動mariadb資料庫
mysql_secure_installation
設定資料庫安全性
先按ENTER 輸入ROOT密碼(12345)
yum install php php-mysql -y
安裝PHP程式語言
systemctl restart httpd.service
重啟Apache服務
vi /var/www/html/info.php
編輯PHP info 網頁
====================================
<?php
phpinfo();
?>
====================================
視情況安裝以下套件:
yum install php-gd php-imap php-ldap php-mbstring php-odbc php-pear php-xml php-xmlrpc
systemctl restart httpd.service
安裝Fedora 套件庫
yum install epel-release -y
安裝phpmyadmin
yum install phpmyadmin -y
=====================================
[修改網路設定由DHCP改為手動]
查看目前網卡連線狀態
nmcli d
編輯網卡設定檔
vi /etc/sysconfig/network-scripts/ifcfg-ens160
修改 BOOTPROTO=dhcp 為 BOOTPROTO=static
修改 ONBOOT=no 改為 ONBOOT=yes
增加一行 IPADDR = 192.125.1.121
修改預設閘道
vi /etc/sysconfig/network
增加底下三行
NETWORKING=yes
HOSTNAME=centos7 //此行為設定主機名稱 可省略
GATEWAY=192.125.1.254
修改DNS設定
vi /etc/resolv.conf
nameserver 192.125.1.252
nameserver 8.8.8.8 //第二組DNS 可不設定
重啟網路設定
/etc/init.d/network restart
完成
=============================
常用指令
//查看目前運行的程序
systemctl list-units
==============================
安裝網路套件
nslookup
yum install bind-utils
ifconfig
yum install net-tools
traceroute
yum install traceroute
參考資料
CentOS 7 安裝 Apache, MariaDB, PHP(LAMP)
CentOS 7 最小安裝後在VirtualBox的網路設定筆記
MariaDB安裝設定
http://blog.xuite.net/smes.pc/blog/249497404-CentOS+7.x+%E5%AE%89%E8%A3%9D+Apache+%2F+MariaDB+%2F+PHP
整合 Nginx、MariaDB、PHP 7 組成 LEMP Server
youtube
windows 跨足 Centos
查詢套件
CentOS編譯LAMP
在Linux上安裝套件
DNS架設入門
Server DNS設定
Linux DNS架設練習
http://www.cses.tc.edu.tw/~chihwu/doc/LINUX%E7%B6%B2%E7%AE%A1%E7%A0%94%E7%BF%92-2011.pdf
http://www.babyface2.com/NetAdmin/23200712iptables/
http://dnslab.tw/files/DNSLab_Linux_BIND_Case1.pdf
http://www.pcnet.idv.tw/pcnet/network/network_ip_arp.htm
http://jashliao.pixnet.net/blog/post/164045790-%E6%AF%8F%E5%A4%A9%E4%B8%80%E5%80%8Blinux%E6%8C%87%E4%BB%A4--traceroute%E6%8C%87%E4%BB%A4(%E4%BD%A0%E7%9A%84%E9%9B%BB%E8%85%A6%E5%88%B0%E4%BA%92
----------------------------------------------------------------------------------------------------
DNS Server正反解設定
所謂正反解指的是將完整網域名稱與IP位址做互相轉換,在區域網路中的電腦要上網便需要向系統所指定DNS Server做查詢才能得知目標的IP位址,以下圖來理解正解與反解的不同。
正解 指的是將完整網域名稱(FQDN) 透過查詢A紀錄(或AAAA紀錄) 得到IP位址
反解 指的是將IP透過查詢PTR紀錄 得到完整的網域名稱
完整網路名稱(FQDN):fully qualified domain name ,詳細名詞解釋請參考這裡
IPV4
[正解]
新增正向對應區域
新增主要區域 區域名稱為 網域域名 ex: lyps.tp.edu.tw
修改名稱伺服器與SOA授權的 FQDN名稱與IP位址
FQDN為DNS這一台的完整網域名稱 EX dns.lyps.tp.edu.tw
IP為這一台DNS的 IPv4 IP ex: 192.125.1.125
重新整理即會出現 dns 的A 紀錄
視需求新增 其他主機的A紀錄 例如網頁主機 www
[反解]
新增反向對應區域
新增主要區域 選IPv4
輸入網路識別碼 根據網域網段 例如本區網網段為 192.125.1.0/24
則輸入 192.125.1
修改名稱伺服器與SOA授權的 FQDN名稱
使用解析自動產生IP位址
於正向區域中 的A紀錄 打勾 更新關聯的指標(PTR)紀錄
檢查反向區域中是否已自動增加PTR紀錄
於伺服器管理員中 重新啟動 DNS 服務
IPV6
[正解]
手動設定DNS本機IPv6位址
IPv6 IP位址尾碼通常與IPv4最後一碼相同
Ex: v4 192.125.1.125
v6 2001:288:1300:2::125
子網路首碼長度依所給網段設定
如網段為 2001:288:1300:2::/64 則為64
預設閘道為 2001:288:1300:2::ffff
DNS伺服器為本機IPv6位址 2001:288:1300:2::125
於正向對應區域中新增DNS主機之AAAA紀錄
視需求新增 其他主機的AAAA紀錄 例如網頁主機 www
[反解]
新增反向對應區域
新增主要區域 選IPv6
輸入IPv6位址首碼 即為網段位址 2001:288:1300:2::/64
建立新檔案輸入 2001.288.1300.2.rev
修改名稱伺服器與SOA授權的 FQDN名稱
使用解析自動產生IPv4與IPv6位址
於正向區域中 的AAAA紀錄 打勾 更新關聯的指標(PTR)紀錄
檢查反向區域中是否已自動增加PTR紀錄
於伺服器管理員中 重新啟動 DNS 服務
[補充]
清除本機DNS 快取紀錄
Ipconfig /flushdns
查詢DNS伺服器版本
http://ishm.idv.tw/?p=182
Linux學習筆記
http://lihan.cc/2013/12/898/
http://eoffice.im.fju.edu.tw/phpbb/index.php
img src="https://attach.mobile01.com/attach/202005/mobile01-a8fb514142a9baaba830e1893e30bc13.png"
Linux 學習筆記 001 – DNS Server 架設練習http://lihan.cc/2013/12/898/
進位轉換題
試將十進位數(54.54)10 轉換為二進位數(計算至小數點後六位)
已知一二元樹(binary tree)的前序追蹤(preorder traversal)及中序追蹤(inorder traversal)分別為 GECDABFH 和 CDEGFBAH,其中 A 到 H 為此二元樹節點(node) 的名稱。請寫出此二元樹的後序追蹤(postorder traversal)
(ref:http://www.yamol.tw/exam.php?id=50174
ref:http://www.yamol.tw/exam.php?id=43024
http://www.yamol.tw/exam.php?id=43170)
ANS:
前序走訪為 根 左 右
中序走訪為 左 根 右
後續走訪為 左 右 根
前序 GECDABFH
中序 CDEGFBAH
由前序得知根為G
再由中序得知 左樹 CDE 右數為FBAH
前序 ECD
中序 CDE
判斷左子樹CDE 由前序得知 根為E
再由中序得知左樹為CD 無右子樹
前序 CD
中序 CD
判斷左子樹CD 由前序得知根為C
再由中序得知無左樹 右數為 D
可畫出左半邊
G
/
E
/
C
\
D
判斷右半邊
前序 ABFH
中序 FBAH
由前序得知根為A
再由中序得知左子樹FB 右子樹H
前序 BF
中序 FB
由前序得知根為B
再由中序得知左子樹F 無右子樹
補上最後H
可得
G
/ \
E A
/ / \
C B H
\ /
D F
所以後序走訪為 DCEFBHAG
請比較 compiler、interpreter 及 P-code compiler 的異同
ref:http://www.yamol.tw/exam.php?id=41850
物聯網(Internet of Things(IoT))被認為是下一波網際網路最重要的應用。試述何謂 IoT?當裝置設備、感測器不支援 TCP/IP 時,要如何整合他們進入 IoT 的架構內? 其困難為何?試論述之。
ref:http://www.yamol.tw/exam.php?id=22578
ref:http://www.yamol.tw/exam.php?id=39177
ref:http://www.yamol.tw/exam.php?id=41535
如果你是一位網路管理者,面對電腦病毒與駭客的網路攻擊,請問您如何規劃一些 相關的資訊安全措施(請列舉至少五項並詳細說明),讓此一網路系統處於較安全 的狀態?
ANS:
1.電腦設備皆安裝防毒軟體並定期更新病毒碼及修補系統漏洞。
2.架設硬體或軟體式防火牆。
3.設備或系統之帳號密碼確實保管,使用複雜度高的密碼並定期更新。
4.對內部人員定期舉辦資安講習的活動,提高內部人員資安素養與知能。
5.建置入侵偵測系統,監控外部入侵與內部異常的使用者行為。
6.限制遠端存取。
http://www.yamol.tw/exam.php?id=24774
試說明採購網路設備(如網路交換器)時,需考量那些因素。(請試寫出四項)
ANS:(我亂寫的 ==)
1.與現有設備是否能相容。
2.是否支援IPv6,即具備至少有IPv6 ready Phase 2 以上的認證機器。
3.後續教育訓練及產品保固支援服務是否完整。
4.須先評估功能(例如所需埠數、使否有光纖模組接口)是否符合需求,避免採購用不到的高級設備造成經費浪費。
5.
無線網路的認證方式有那些類型?請舉三種說明之。
ANS:
1.開放系統認證
2.封閉系統認證
3.共享金鑰式認證
並請說明 802.11i 在使 用者驗證、資料加密與資料完整性部分,各使用什麼機制。
ANS:問太細,PASS
ref:http://www.yamol.tw/exam.php?id=42725
http://www.yamol.tw/exam.php?id=35065
什麼是 VLAN 與 PoE?目前企業網路上逐漸地增加使用 PoE,試說明其理由為何 (二項)
試定義 3G 與 4G?並分別以移動頻寬、交換技術以及無線電波技術說明 3G 與 4G
(ref:http://www.yamol.tw/exam.php?id=43564)
根據統計,緩衝區溢位(Buffer overflow)攻擊占惡意程式攻擊的大部分,請問:
(1) 何謂緩衝區溢位攻擊?請詳細說明其攻擊原理。
緩衝器溢位為駭客最常用的攻擊手段之一,其利用程式設計上的錯誤,攻擊者在過短的緩衝區空間中,輸入過大的資料,使程式產生問題。此攻擊容易造成系統停止,或強迫系統執行攻擊者期望的程式,攻擊者可藉此取得系統的管理權或刪除受害者主機中的檔案。
(2) 從程式設計師的觀點來看,防制緩衝區溢位攻擊和防制SQL-Injection 攻擊的方法 有何異同?
兩者皆為檢查使用者的輸入資料,緩衝區溢位攻擊需要檢查使用者的資料輸入長度是否有所限制,而資料隱碼攻擊(SQL-Injection)則需檢查使用者是否輸入特殊字元或特殊條件組成SQL指令造成取得資料庫權限等造成無法預期的結果。
延伸閱讀有關隱碼攻擊https://www.ithome.com.tw/node/66384
網際網路(Internet)制訂了一個名為 SNMP(Simple Network Management Protocol) 的網路管理標準。SNMP 包含三個重要組成文件,請說明此三個文件制訂了那些相 關網路管理標準。
開發網路管理系統,通常會採用一個稱為三階層(3-tier)的系統架構。何謂三階 層架構?如何運用它來建立網路管理系統?請說明之。
ref:http://www.yamol.tw/exam.php?id=43413
OSI 參考模型下有實體層、資料鏈結層、網路層、傳輸層。試就這四層,回答下列 問題:
(1)這四層英文全名為何?
(2)這四層功能各為何?
(3)乙太網路、PPP、ATM、IP 是定義在那一層或那些層中?
ref:http://www.yamol.tw/exam.php?id=43517
乙太網路使用資料鏈結層以及實體層的規格。
非同步傳輸模式(Asynchronous Transfer Mode,ATM),以及點對點協定(Point-to-Point Protocol,PPP)是在資料連結層上運作。
網路層主要以IP運作為主,故又稱為「IP層」。
有關電子付款系統,請回答下列問題
(一)何謂電子錢包(Electronic Wallet)?
(二)VISA 國際組織在電子付款系統的功能為何?
(三)電子付款系統必須透過哪四個設施或機構,才可完成網際網路上符合 SET 標準 的信用卡授權交易。
(四)除了技術提供者負責支援能在線上進行交易的安全軟體外,電子付款供應鏈中還 需要消費者軟體提供者、特約商店軟體提供者,和認證服務提供者。請說明這些 提供者之功能為何?
ref:http://www.yamol.tw/exam.php?id=28221
請說明防火牆(Firewall)與入侵偵測系統(Intrusion Detection System)在保護網路 功能之差異性。請敘述防火牆無法保護的事件,並提出對應的解決方法。
ANS:可先參考此PDF檔案http://avp.toko.edu.tw/docs/class/3/%E5%85%A5%E4%BE%B5%E5%81%B5%E6%B8%AC%E8%88%87%E9%A0%90%E9%98%B2%E7%B3%BB%E7%B5%B1%E7%B0%A1%E4%BB%8B%E8%88%87%E6%87%89%E7%94%A8.pdf
不分級網路(Classless Inter-Domain Routing,CIDR)和網路位址轉換(Network Address Translation,NAT)都是為了解決 IPv4 的 IP 位址短缺現象而產生,請說明 CIDR 和 NAT 的運作原理。
(ref:http://www.yamol.tw/exam.php?id=44131)
ANS:CIDR讓原本分級網路(ABCDE CLASS)有了更彈性的運用,藉由可變長度的子網路遮罩能將原本的大網路切割成幾個更小的子網路,以避免IP位址的浪費,亦能夠將網段連續的小網路合併成一個較大的網路(超網)。
NAT:區域網路內的電腦及設備使用虛擬IP (Private IP)進行區網內的資料傳輸,但連上網際網路時仍需要使用公用IP (Public IP),當公用IP有限時,在閘道設備上可透過NAT的機制將區網內所有設備的虛擬IP對應至少量甚至是單一組公用IP,即可讓區網內所有設備連上網際網路。
請說明全雙工(full duplex)通訊與半雙工(half duplex)通訊之異同之處。
ANS:半雙工 - 線路上雙方的訊號可以雙向傳送,但無法同時雙向進行,意即同一時間點,一方為傳送狀態時另一方只能為接收狀態。
全雙工 - 線路上雙方的訊號可以同時雙向傳送,意即同一時間點,雙方可同時傳送及接收對方的資料。
兩台電腦 A 與 B 的 IP 位址分別為 164.3.8.3 與 160.5.8.3,則要如何利用 subnet mask 判斷在傳送資料時是否需要用到路由器(router)?請以 subnet mask 255.255.0.0 說 明判斷的方式及結果。
(ref:http://www.yamol.tw/exam.php?id=44135)
ANS:將A與B的IP位址轉化為二進位表示法後與子網路遮罩做AND邏輯運算
10100100 00000011 00001000 00000011
11111111 11111111 00000000 00000000
--------------------------------------------------------
10100100 00000011 00000000 00000000
10100000 00000101 00001000 00000011
11111111 11111111 00000000 00000000
---------------------------------------------------------
10100000 00000101 00000000 00000000
兩者所的結果即為該網段的網路位址,因A與B的網路位址不同代表兩者位於不同網段,當兩者間需要進行資料傳輸時需要透過路由器來進行封包繞送。
http://www.yamol.tw/exam.php?id=44451
若某企業資料庫中紀錄員工資料的關聯式(relational)資料表(table)之 schema 如下: Employee (EmpNum, Name, Salary, SupNum) 各屬性(attribute)之意義依序為員工代碼、姓名、月薪、直屬長官員工代號,其中 EmpNum 為主鍵(PK); SupNum 為外來鍵(FK),參照到 Employee 的 EmpNum。請寫一 SQL 命令,查出每一位月薪在 50,000 元以 上的員工(有管轄員工者)所直接管轄的員工,查詢結果包括上司姓名及下屬姓名,且必須依上司姓名順 序再依下屬姓名順序排列。
(ref:http://info.ting-wen.com/file/exampapers/046D3-10100-A2038.pdf)
請列舉五項 LTE 行動通訊優於 3G 行動通訊的特質
ANS:
1.較快的傳輸速度。
2.單純以傳遞數據封包為主,讓整套系統變得更簡單。
3.頻段壅塞時,就可自動跳頻到其它頻段。
4.具載波整合( CA )技術。
5.MIMO 多天線多進多出架構。
請回答下列網路分割及子網路網路位址之相關問題: (一)255.255.252.0 這個子網路遮罩最多可將 140.128.0.0 這個網路分割為幾個有效 的子網路?每個子網路中最多可以有幾台主機?【5 分】 (二)假設某台主機的 IP 位址為 192.160.8.134,子網路遮罩為 255.255.255.248,則 該主機所在的子網路「網路位址」為何?【5 分】
(ref:http://info.ting-wen.com/file/exampapers/14001B-01.pdf)
(一)乙太網路媒介存取機制 CSMA/CD 中的 CD 代表什麼?如何運作?
CD:Collision Detection:假如節點同時送出資料,資料碰撞(Collision)於是發生,靠近碰撞發生所在地最近的網路節點,將偵測此一碰撞並送出擁塞(Jamming)信號,碰撞雙方節點於是停止資料傳送。
(二)乙太網路標準中為何要限制其最小訊框不得小於 64 bytes?
若訊框小於64bytes將無法偵測碰撞。
(三)何謂 VLSM(Variable Length Subnet Mask)技術?
可變長度的子網路遮罩,透過此技術能將原本的大網路切割成幾個更小的子網路,以避免IP位址的浪費,亦能夠將網段連續的小網路合併成一個較大的網路(超網)。
(一)在網路安全的領域,何謂蠕蟲(Worm)?
(二)蠕蟲(Worm)會帶來什麼樣的威脅跟災難?
(一)蠕蟲(Worm)是一個自行運作的惡意程式,可以將自身的副本透過網際網路、電子郵件附件檔、即時通訊軟體(透過檔案分享),或是和其他惡意軟體合作來散播到其他電腦系統上。蠕蟲可以複製自己,並自行在網際網路上傳播,感染其他電腦,不須靠人的參與。
(二)蠕蟲最大的威脅,便是系統一旦被蠕蟲感染,就會自動蔓延。蠕蟲最危險之處就是大量複製的能力。例如:蠕蟲可將自己複製傳送給您的電子通訊錄的所有人,而收件者也會相繼操作同樣的動作,最後造成大量網路流量的連鎖反應,進一步降低整個企業網路和網際網路的速度,甚至癱瘓整個網路。在網際網路廣泛使用的現在,相對蠕蟲傳播的速度也相當驚人。
此外,被蠕蟲程式感染的電腦,症狀可能類似遭病毒或植入木馬,蠕蟲可能會封鎖某些網站不讓使用者連上,竊取電腦上的資料,甚至攻擊其他電腦。
對於二元樹狀結構(Binary Tree),存在三種不同的拜訪(Traversal)方式,分別是,前序(Pre-order)拜訪法,中序(In-order)拜訪法,後序(Post-order)拜訪法。
(一)請說明這三種不同的二元樹狀結構拜訪法的內容。
(二)請證明,若只提供某棵二元樹的前序拜訪序列及後序拜訪序列,將無法唯一決定出這棵二元樹。
(一)1.前序追蹤:若樹根不是空節點,則每個節點拜訪順序依序為「樹根節點,左子樹,右子樹」,由二元樹樹根起,每個節點皆依順序遞迴追蹤。
2.中序追蹤:若樹根不是空節點,則每個節點拜訪順序依序為「左子樹,樹根節點,右子樹」,由二元樹樹根起,每個節點皆依順序遞迴追蹤。
3.後序追蹤:若樹根不是空節點,則每個節點拜訪順序依序為「左子樹,右子樹,樹根節點」,由二元樹樹根起,每個節點皆依順序遞迴追蹤。
(二)前序追蹤的第一個元素必為樹根、後序追蹤的最後一個元素必為樹根。找出樹根後,中序追蹤可透過樹根將資料分為左子樹與右子樹。
但若無中序序列,則由前序與後序僅可得出樹根,無法分辨哪些元素為左子樹或右子樹。
例如:下面兩棵二元樹,前序追蹤皆為AB,後序追蹤皆為BA。無法得出唯一的二元樹。
A A
/ \
/ \
B B
E-Learning:「數位學習」是利用電腦,然後藉由網路所進行的一種學習方式。這樣的學習方式是不受空間和時間的限制,學習者可以主動學習。
M-Learning:「行動學習」是利用行動載具,由網路系統(UMTS,Universal Mobile Telecommunications System)與學習平台進行連結和溝通,隨時隨地都可以進行內容及互相溝通。
U-Learning:全名為Ubiquitous Learning,稱為無所不在的學習。是行動學習的延伸,而無所不再學習最大的特點就是可以感應位置及處在的環境和資訊以及個人的狀況來提供最有效的學習環境。
U-Learning的主要特徵:
1.Permanency持久性:學習者可以保持自己的學習狀態,並且可以被記錄下來。
2.Accessibility存取性:學習者可以在任何地方存取自己的資訊。
3.Immediacy即時性:學習者可以在任何地方得到想知道的資訊,並且可以快速的解決問題或紀錄問題。
4.Interactivity互動性:學習者可以利用任何方式來進行互動及溝通,可以直接獲取想得知的知識。
5.Situating of instructional activitiesfu情境式教學活動:學習可以和日常生活互相結合,將問題以真實的呈現所有的知識。
6.Adaptability適應性:學習者可在正確的地方及途徑獲得正確的資訊。
Thin AP 與 Fat AP 的差異?
參閱此PDF
http://web.tn.edu.tw/forum/files/2015/12/wifi_tn.pdf
物件導向三要素:封裝繼承多型
請參閱
思考物件導向(1)物件導向與封裝https://www.ithome.com.tw/node/45903
思考物件導向(2)繼承與其階段性任務https://www.ithome.com.tw/node/46085
思考物件導向(3)從多型看物件導向的真面目https://www.ithome.com.tw/node/46202
封裝、繼承、多型為物件導向三大基礎 。 此三者具有次序性 , 沒有封裝就不可能有繼承 、沒有繼承就不可能有多型。
封裝 (encapsulation) 的目的是將 Class 裡的屬性用 private 隱藏,只能透過public的方法存取資料。(隱藏程式細節,避免直接處理造成的困擾。使開發與維護更容易)
繼承 (Inheritance) 的目的,是要達到「程式碼再用」(Code Rause) 或「介面再用」。
透過繼承,可以適當的切割類別,並在衍生類別中重複使用、擴充和修改基底類別中定義的行為,又不破壞原先基底類別設計。
多型 (Polymorphism) 指的是不同型態的物件,定義相同的操作介面,由於被呼叫者 (Callee) 有著相同的介面,呼叫者並不用指定特別型別,只需針對介面進行操作,實際執行的物件則在runtime決定,藉此增加程式碼的彈性。
校園無線網路規劃、建置與建議
參閱此PDF
http://lifeok.byethost7.com/fedora/wireless/%B5L%BDu%BA%F4%B8%F4%AB%D8%B8m.pdf?ckattempt=1&i=1
請閱讀
解析通訊技術:3G、4G、5G 背後的科學意義(上)
http://technews.tw/2015/10/06/3g%e3%80%814g%e3%80%815g-meaning/
解析通訊技術:3G、4G、5G 背後的科學意義(下)
http://technews.tw/2015/10/12/3g%e3%80%814g%e3%80%815g-meaning-part-two/
數位校園
教案
單元一 電腦課程介紹與規範 單元二、我是天才小畫家
單元三、自由軟體—FireFox
單元四、資訊素養與倫理
資訊小博士—網路識讀
單元五、英打小高手
單元六、影音世界趴趴走
單元一 電腦課程介紹與規範
單元二、word應用一把罩
單元三、
自由軟體「賀卡創意設計師」
資訊素養與倫理
1.小小創作家—著作權法
2.數碼寶貝—網路詐騙與色情
單元五:小小美工設計師
單元一 電腦課程介紹與規範
單元二、電腦防毒我也會
單元三、認識區域網路
單元四:資訊倫理與安全
1. 網路謠言與網路霸凌
2. 智慧財產權
單元五
自由軟體教學--Inkcsape
單元六、簡報小達人PowerPoint
單元一 電腦課程介紹與規範
單元二、最佳助選員
單元三、吾愛吾家word powerpoint PhotoCape
單元四 資訊素養與倫理
武林高手—網路遊戲不沉迷
單元五、讓回憶動起來
Audacity
資訊教師聯誼會http://city.udn.com/11794
一。名詞解釋
(既然能上網查Google,答案就不能只有幾個字或翻譯...)
1.運算思維:
運算思維,是一種用電腦的邏輯來解決問題的思維。
目前比較公認的四個核心能力如下:
拆解 (Decomposition): 將一個任務或問題拆解成數個步驟或部分。Breaking a task or problem into steps or parts.
找出規律 (Pattern Recognition): 預測問題的規律,並找出模式做測試。Make predictions and models to test.
歸納與抽象化 (Pattern Generalization and Abstraction): 找出最主要導致此模式的原則或因素。Discover the laws, or principles that cause these patterns.
設計演算法 (Algorithm Design): 設計出能夠解決類似問題並且能夠被重複執行的指令流程。Develop the instructions to solve similar problems and repeat the process.
2.IOT物聯網
物聯網是由實際物體,如車輛、機器、家用電器等等,經由嵌入式感測器和 API 等裝置,透過網際網路所形成的訊息連結與交換網路。
3.子網路遮罩和應用
它是一種用來指明一個IP位址的哪些位標識的是主機所在的網路位址以及哪些位標識的是主機位址的位遮罩。
Class C網路的電腦數目的一般中小型公司來說依然太多,對於更小的網路,我們需要進一步的將Class C進行分割,此時靠的就是子網路遮罩。
4.multi-thread和multi-process的差異
multi-thread => 多執行緒
multi-process => 多進程
速度方面 multi-process > multi-thread
資源消耗方面 multi-process > multi-thread
記憶體消耗方面 multi-process > multi-thread
若程式當掉,則multi-thread會全滅,但multi-process則不一定
https://qing-yao.blogspot.com/2016/08/writeByMind-2.html
5.LAMP的組成
https://zh.wikipedia.org/wiki/LAMP
二。
1.如果學校網路印表機會時常斷線,但重開機就會好,你該如何處理
除錯步驟:(由近而遠)
印表機本體是否正常(本機測試鈕)-->IP是否正確(小螢幕檢查設定)-->網路線是否插好(從燈號判斷)-->電腦主機是否設定正常(IP與驅動)-->檢查共用及列印權限-->ping印表機IP是否正確回應-->檢查安全設定防火牆、防毒軟體等是否阻擋
2.如果你是新任系管師,到新學校不熟網路架構,但接受到資安通報,顯示192.168.0.68的電腦遭受木馬攻擊,你該如何找到那台電腦處理
192.168是private IP,可能是校內實體IP不夠用NAT技術,也可能是老師私架分享器,總之先查出這個IP是誰發給它的。若有硬體防火牆先查看防火牆上的紀錄,若沒有可以查看DHCP伺服器上的紀錄,用網管工具ARP查看IP對應的MAC與主機名稱,予以封鎖或斷線。
三。
1.請更新虛擬機(centos或ubuntu)的全部套件
centos:
yum update
yum upgrade
ubuntu:
apt-get update
apt-get upgrade
2.請架設webserver和php,並放入windows上的xxx.php
以下僅以centos為例:
apache:
yum install -y httpd
php5:
yum install php php-gd php-mysql php-mcrypt php-mbstring
如需安裝php7需另安裝EPEL
3.請將權限改為webserver 的使用者可以瀏覽
(上機和手寫都要)
改chmod 777一定可以(但能得多少分就不知道)
四。docker
1.查最新版某docker的版號和大小
docker info
docker version
2.輸入指令查list
docker images
3.查詢然後翻譯狀態
4.查詢
5.mysql
6.是否能連上某服務,回答是否
7.如果否該如何改
出處: 108臺北市系統管理師電腦實務操作與個人見解 - 資訊教師聯誼會 - udn城市 http://city.udn.com/61994/5980032#ixzz6NeKNLLz5
虛擬機
https://blog.xuite.net/yh96301/blog/64131045-VirtualBox+4.3.4%E4%BD%BF%E7%94%A8USB%E9%9A%A8%E8%BA%AB%E7%A2%9F%E9%96%8B%E6%A9%9F
https://www.youtube.com/watch?v=nNvkkHCGw0A
在Ubuntu安裝install Apache、PHP on
https://blog.johnsonlu.org/install-apache%E3%80%81php-on-ubuntu/
ctrl+alt+t 開terminal終端機
apt-get update 更新虛擬機的全部套件,
denied=不行,因為權限不足,
權限指令,
sudo apt-get update
sudo su=我要變成super user
exit退出super user
apt-get upgrade=update 更新目錄
/home/ubuntu你現在的位置
cd..到上一層
ls顯示有什麼東西
clear清除指令全部
{在文件內}
vi建立一個文件編輯器
i是輸入
:q直接關閉
:wq寫入/存檔再離開
cd/home/
複製 cp test.txt 1test.txt 複製test檔案變成1test
刪除 rm text.txt
做資料夾 mkdir 123
山資料夾 rmdir 123
移動到隨身碟 mv test.txt 123
mv 2test.txt
ipv4: apt install net-tool
ipv4:192.168.127.129內網
二、八、十與十六進位 (數字系統) 轉換教學
https://www.footmark.info/introduction-to-computer/digital-system-conversion/
臺北市資訊教育白皮書
教育體系個人資料安全保護基本措施及作法
教育部校園網路使用規範
臺灣學術網路管理規範
教育部中小學資通安全管理系統實施原則
國中小學資通安全管理系統實施原則
行動裝置資通安全注意事項
2010教育機構資安通報應變手冊
OO國小資訊安全事件通報程序
Scratch
https://drive.google.com/drive/folders/1YUEiW7oQpIt7--5YPintGRQse8j6PXts?usp=sharing
範例檔https://scratch.mit.edu/projects/128619167/editor/
https://scratch.mit.edu/users/phkidteacher/
Docker
指令https://www.runoob.com/docker/docker-command-manual.html
Container指令基礎https://joshhu.gitbooks.io/dockercommands/content/Containers/ContainersBasic.html
Docker 常用指令與容器操作教學https://blog.gtwang.org/linux/docker-commands-and-container-management-tutorial/
https://medium.com/%E4%B8%80%E5%80%8B%E5%B0%8F%E5%B0%8F%E5%B7%A5%E7%A8%8B%E5%B8%AB%E7%9A%84%E9%9A%A8%E6%89%8B%E7%AD%86%E8%A8%98/docker-%E5%AD%B8%E7%BF%92%E7%AD%86%E8%A8%98-docker%E6%8C%87%E4%BB%A4%E4%BD%BF%E7%94%A8%E8%AC%9B%E8%A7%A3-9040d9de4677
子網路切割
子網路遮罩
https://blog.xuite.net/abchen09040904/blog/306444630-%E5%AD%90%E7%B6%B2%E8%B7%AF%E5%88%87%E5%89%B2
計算機http://www.subnetmask.info/
網路連線設定
1.虛擬伺服器雲端平台:這是昨天線上研習的影片,老師可以參考看看。
https://tinyurl.com/yadb6kco
連接埠443(HTTPS)
其他:3389
2.智慧教室:大屏幕電視+thin AP+controller的管理,AP局裡統購的是FortiNet PU431F,controller是FortiGate 500E,下面是國中建置的簡報檔,內容和國小大同小異,老師可以參考看看。
https://tinyurl.com/y726a4u5
3.遠距教學的實施,相信老師應該很熟悉了~~ ^_^,請老師留意一下如何佈署平台與遠距視訊軟體。(敝校是用酷課雲+Google Meet)
4.機房的網路由上而下的建置順序:
以敝校為例,順序是
(市網)<--->台智光光纖300Mbit/s<--->(校內 Cisco L3 Router)<--->(FortiNet Firewall)<--->(Core Switch)<--->(分棟光纖Switch)<--->(機房內的分棟光纖收容箱)<--->(各棟分機櫃的光纖收容箱)
