【IT Notes】Windows IIS建置與測試網頁

相比起Linux的Apache，Windows的IIS伺服器比較少人用，它主要是ASP的服務平台，但也有支援PHP，這次想測試並學習一IIS，在伺服器上部署PHP和ASP的網頁，雖然是比較冷門的工具，不過還是有少量的市場及需求。

Linux與Windows之爭雜談

 從事IT工作五年了，今天差不多是五年前離開慧科的日子，那時候頂多只會用xampp，而目前已經轉當SE一段時間，自認為有基礎，不過還有待更多經驗的累積。這段時間換過幾份工作環境之後，加上跟同事的聊天發現，Linux和Windows背後都有許多各自的支持者，公司的政策傾向用哪一套系統也跟決策者思維和公司資金很有關係，而兩套系統的背後也影射出自由軟體的支持和反對者的觀點，兩邊對各自所支持的軟體都有很強烈的論點，我想聊一下從業以來的體驗和卓見：

【IT Notes】RHCE測驗補充題 Create and use partitions

Create /home/student/ansible/partition.yml, which will create partitions on managed nodes:

•  After sdb creating a 1500M primary partition, partition number 1, and format ext4
•  All groups to permanently mount the partition to /data
•  If there is not enough disk space, give prompt information  

"Could not create partition of that size"

•  create 800M partition
•  If sdb does not exist, a prompt message will be given 

"This disk is not exist"

【題前說明】

這題的做法很類似於第九題，只不過後者是建立邏輯卷宗，而這題是做磁碟切割，難度來說一樣，要會使用不常用的module，首先對每台node的sdb磁區切割出1500MB空間，並將磁區編號命名為1、檔案格式為ext4，根目錄上建立/data資料夾並掛載到sdb1，若磁碟空間不足，要輸出「Could not create partition of that size」的訊息，並將磁區空間分割降為800MB。若完全不存在sdb磁區則是直接輸出「this disk is not exist」。

【IT Notes】RHCE測驗補充題 Use the RHEL system role

 Create a playbook /home/student/ansible/selinux.yml that runs on hosts in the webservers host group and does the following:

• Uses the selinux RHEL system role.
• Enables httpd_can_network_connect SELinux boolean.
• The change must survive system reboot.

【題前說明】

練習的時候沒有出現這題，我猜可能是舊題目，額外在網路上爬到的，因為在練習時有背這題。實際上做法跟第五題一樣，大概是因為過程相同，所以正式考試時只保留其中一題的關係，不過既然都練習過且也有紀錄了，這邊就把它放上來保留著。流程也跟第五題的Roles使用方式一樣，先將mycollection裡面的selinux複製到指定的roles路徑底下，然後寫一個selinux.yml腳本，內容是部署webservers群組內node的selinux config設定為enforcing，也就是強制啟用selinux功能。

【IT Notes】RHCE測驗第十七題 Configure a cron job

Create a playbook called /home/student/ansible/cron.yml that runs on all managed hosts and creates a cron job for user student as follows:

• The user natasha must configure a cron job that runs every 2 minutes and executes logger “Hello World”

 【題前說明】

完成前面幾題以後，最後這一題算是相對簡單的，只需要在每台主機上建立使用者natasha，並以其身分設定每兩分鐘執行一遍的排程工作，任務就算結束了。

【IT Notes】GCP建立IAM user

GCP也跟AWS一樣，提供非常多的IAM使用者與角色功能，其中之一的最大不同之處，是GCP是透過賦予其它Google帳號權限的方式，讓別組帳號擁有各種不同權限；AWS的話可以直接命名，不需要用信箱帳號之類的，如下圖。