20030623 linuxbasic and-security

317 views

Published on

Published in: Technology, News & Politics
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
317
On SlideShare
0
From Embeds
0
Number of Embeds
7
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

20030623 linuxbasic and-security

  1. 2. <ul><li>什麼是電腦?硬體與作業系統的關係? </li></ul><ul><li>Linux 是什麼?與 Linux 的功能? </li></ul><ul><li>Linux 的操作介面與如何有效學習? </li></ul><ul><li>Linux 的多人工作平台概念 ( 帳號管理 ) </li></ul><ul><li>Linux 檔案系統管理 </li></ul><ul><li>Linux 程序管理與工作排程 </li></ul><ul><li>Linux 套件管理員 </li></ul><ul><li>Linux 問題的檢驗程序 </li></ul><ul><li>Linux 網路安全簡述 </li></ul>
  2. 3. <ul><li>一堆硬體,配合一個可以管理硬體的『作業系統』,即成為電腦一詞。 </li></ul>
  3. 4. <ul><li>1960 年代: Multics 計畫始末 </li></ul><ul><li>1970 年代初期:貝爾研究室的 Thompson </li></ul><ul><li>1973 年: Ritchie 使 C 語言與 Unix 誕生 </li></ul><ul><li>1977 年: Berkeley 大學的 BSD 的誕生 </li></ul><ul><li>1980 年初期: AT&T 的商業行為 </li></ul>
  4. 5. <ul><li>1984 年: Stallman 的 FSF 與 GNU 計畫 </li></ul><ul><ul><li>自由軟體 (free beer or free air ?) ; </li></ul></ul><ul><ul><li>通用授權 (GNU General Public License) </li></ul></ul><ul><ul><li>開放源碼 (Open Source) </li></ul></ul><ul><ul><li>影響:發展了數百個以上的好用軟體,全部取之於社群、用之於社群。 </li></ul></ul>
  5. 6. <ul><li>GNU 的大問題:有軟體、沒有作業系統… . </li></ul>
  6. 7. <ul><li>1991 年: Linus Torvalds 的一則 BBS 簡訊 </li></ul><ul><ul><ul><li>Hello everybody out there using minix- </li></ul></ul></ul><ul><ul><ul><li>I'm doing a (free) operation system (just a hobby, won't be big and professional like gnu) for 386(486) AT clones. </li></ul></ul></ul>
  7. 8. <ul><li>Linux = 核心 (Kernel) 即是管理硬體的那個作業系統咯! </li></ul><ul><ul><li>核心在控制整個系統 ( 軟、硬體 ) </li></ul></ul><ul><ul><li>核心的功能不同,支援的硬體就不同 </li></ul></ul><ul><ul><li>可以支援外掛模組 ( 想像驅動程式 ) </li></ul></ul><ul><ul><li>硬體驅動模組設計是『硬體廠商』的責任 -- 每人一信、開發才會快! ^_^ </li></ul></ul>
  8. 9. <ul><li>Linux distribution : </li></ul><ul><ul><li>僅有核心,能做的功能有限; </li></ul></ul><ul><ul><li>架構在 GNU 的 GPL ,由 GNU 與其他 Open Source 社群提供大量的軟體在 Linux 這個核心上面; </li></ul></ul><ul><ul><li>某些商業團體,將 Linux kernel 配合這些軟體套件 (Packages) 配套成為一可直接安裝在 X86 上的完整光碟。 </li></ul></ul>
  9. 10. <ul><li>Linux 的發行商 (distributions) </li></ul><ul><ul><li>Red Hat </li></ul></ul><ul><ul><li>Mandrake </li></ul></ul><ul><ul><li>Linpus </li></ul></ul><ul><ul><li>CLE </li></ul></ul><ul><ul><li>… ..( 共有將近兩百家 ) </li></ul></ul><ul><ul><li>通通使用同一個核心功能! </li></ul></ul>
  10. 11. <ul><li>Linux 的功能: </li></ul><ul><ul><li>桌上型電腦: </li></ul></ul><ul><ul><ul><li>Windows 能做的,在 Linux 上面都可以達到,不過,就是中文化差了點~ </li></ul></ul></ul><ul><ul><ul><li>KDE, GNOME 都是很優良、很漂亮的 Window Manager </li></ul></ul></ul><ul><ul><ul><li>X Window 僅是『一套軟體』 </li></ul></ul></ul>
  11. 12. <ul><li>Linux 的功能: </li></ul><ul><ul><li>工作站 (Workstations) : </li></ul></ul><ul><ul><ul><li>軟體開發、三 D 美術開發、數值模式運算… . </li></ul></ul></ul><ul><ul><li>伺服器: </li></ul></ul><ul><ul><ul><li>WWW, FTP, Mail, Proxy, File, Firewall, …. </li></ul></ul></ul>
  12. 13. <ul><li>Linux 優點: </li></ul><ul><ul><li>網路功能強大、軟體眾多、 Open Source </li></ul></ul><ul><li>Linux 缺點: </li></ul><ul><ul><li>入門門檻高、中文化不夠徹底 </li></ul></ul><ul><li>大眾的問題: </li></ul><ul><ul><li>認知不足…誰說 Linux 架站容易?! </li></ul></ul>
  13. 14. <ul><li>Linux 與 Windows 的比較?? </li></ul><ul><ul><li>無法比較,因為兩者定位不同; </li></ul></ul><ul><ul><li>各取所需,沒有誰好誰壞! </li></ul></ul>
  14. 15. <ul><li>圖形介面 (X-Window System) </li></ul><ul><ul><li>KDE, GNOME….. </li></ul></ul><ul><ul><li>最大的優點是親和、中文化 </li></ul></ul><ul><li>文字介面 (BASH Shell) </li></ul><ul><ul><li>功能強大、但學習歷程較長 </li></ul></ul><ul><ul><li>最大的優點是,更深入系統,適合系統管理員 </li></ul></ul>
  15. 16. <ul><li>為何強調 Bash Shell ? </li></ul><ul><ul><li>Bash shell 佔用資源較少,且由於來自 GNU ,與 Linux kernel 相容性高; </li></ul></ul><ul><ul><li>X Window 不但佔用資源較多,使系統運作龜速,且可能容易掛點; </li></ul></ul><ul><ul><li>Shell scripts 能夠直接設計 program ,可以很快速的管理好 Linux 主機; </li></ul></ul><ul><ul><li>多人多工平台,較適合 Bash shell 。 </li></ul></ul>
  16. 17. <ul><li>想玩一玩 Linux 而已: </li></ul><ul><ul><li>使用 X-Window 爽一爽即可 </li></ul></ul><ul><ul><li>但不要架站喔! </li></ul></ul><ul><li>為了生活、為了興趣、為了管理: </li></ul><ul><ul><li>可以理解為什麼要這樣做? </li></ul></ul><ul><ul><li>問題發生了,會知道哪裡可能出錯? </li></ul></ul><ul><ul><li>整個流程的檢驗程序清晰! </li></ul></ul>
  17. 18. <ul><li>有心要學習,最好要會的咚咚: </li></ul><ul><ul><li>BASH 與最簡易的 vi ( 文書處理機 ) </li></ul></ul><ul><ul><li>正規表示法 (Regular Expression) </li></ul></ul><ul><ul><li>Linux 的檔案、帳號等基本概念 </li></ul></ul><ul><ul><li>套件的安裝 (Package Manager) </li></ul></ul><ul><ul><li>網路基礎觀念 </li></ul></ul><ul><ul><li>至於架站… .. 上面的學會了,架站自然就會了! </li></ul></ul>
  18. 19. <ul><li>其他必備技巧: </li></ul><ul><ul><li>還是需要讀英文的! </li></ul></ul><ul><ul><li>上網 Google 搜尋技巧; </li></ul></ul><ul><ul><li>懂得找男人 ( man ) </li></ul></ul><ul><ul><li>注意閱讀螢幕出現的訊息資料; </li></ul></ul><ul><ul><li>注意登錄檔資訊 ( log file ) </li></ul></ul><ul><ul><li>注意發問時提供的資訊 </li></ul></ul>
  19. 20. <ul><li>文書處理器 vi </li></ul><ul><ul><li>管理員至少一定要會一種編輯器 </li></ul></ul><ul><ul><li>vi 的使用: </li></ul></ul><ul><ul><ul><li>一般模式:移動、複製、刪除、貼上 </li></ul></ul></ul><ul><ul><ul><li>編輯模式:插入與取代文件 </li></ul></ul></ul><ul><ul><ul><li>指令列模式:搜尋、自動取代、檔案存取等 </li></ul></ul></ul>
  20. 21. <ul><li>線上查詢 man page </li></ul><ul><ul><li>是否一定要『背』指令? </li></ul></ul><ul><ul><ul><li>man command </li></ul></ul></ul><ul><ul><ul><li>man 5 configuration </li></ul></ul></ul><ul><ul><ul><li>info command ( 尤其 GNU 提供的工具 ) </li></ul></ul></ul><ul><ul><ul><li>/etc/man.conf ( 尤其自行安裝軟體 ) </li></ul></ul></ul><ul><ul><ul><li>whatis filename </li></ul></ul></ul>
  21. 22. <ul><li>每個帳號均有自己的家目錄與相關的 mail box 以及其他帳號相關的操作環境之設定 </li></ul><ul><li>Linux 僅認識 ID 數字: UID, GID </li></ul><ul><ul><li>兩種 UID : 0(root), 1~65534( 一般身份 ) </li></ul></ul><ul><li>三種身份: owner, group, others </li></ul><ul><ul><li>與 Linux 檔案權限相關性很高! </li></ul></ul><ul><li>/etc/passwd, /etc/shadow, /etc/group </li></ul><ul><li>密碼的設定技巧 </li></ul>
  22. 23. <ul><li>root 的重要性: </li></ul><ul><ul><li>系統管理、安全管理、套件管理… .. </li></ul></ul><ul><ul><li>『技術』不是問題『操守』才是重點 </li></ul></ul><ul><li>多人維護之主機的 root 身份變換: </li></ul><ul><ul><li>即使是 root ,亦建議使用一般身份操作平時的 Linux 作業; </li></ul></ul><ul><ul><li>su, sudo </li></ul></ul>
  23. 24. <ul><li>檔案類型: file type </li></ul><ul><ul><li>regular files: data, ascii, binary programs.. </li></ul></ul><ul><ul><li>Directory </li></ul></ul><ul><ul><li>device files: Block, Character </li></ul></ul><ul><li>檔案系統類型: filesystem type </li></ul><ul><ul><li>ext2, ext3, reiserfs </li></ul></ul><ul><ul><li>vfat, ntfs….. </li></ul></ul>
  24. 25. <ul><li>樹狀目錄 </li></ul>
  25. 26. <ul><li>檔案權限 </li></ul><ul><ul><li>User, Group, Others </li></ul></ul><ul><ul><li>適合多人多工、可達保密防諜之目的 </li></ul></ul>
  26. 27. <ul><li>檔案權限 </li></ul>
  27. 28. <ul><li>基本檔案與目錄管理操作 </li></ul><ul><ul><li>ls, pwd, cd, mkdir, rmdir </li></ul></ul><ul><ul><li>cp, mv, rm, </li></ul></ul><ul><ul><li>cat, nl, head, tail, less, more, </li></ul></ul><ul><ul><li>file, diff </li></ul></ul>
  28. 29. <ul><li>檔案屬性的變換 </li></ul><ul><ul><li>chown, chgrp, chmod </li></ul></ul><ul><ul><li># chmod 777 bar </li></ul></ul>
  29. 30. <ul><li>檔案的搜尋 </li></ul><ul><ul><li>which command ( 與 PATH 有關 ) </li></ul></ul><ul><ul><li>whereis filename </li></ul></ul><ul><ul><li>locate filename </li></ul></ul><ul><ul><li>find path type arguments </li></ul></ul>
  30. 31. <ul><li>連結檔 </li></ul><ul><ul><li>hard link </li></ul></ul><ul><ul><ul><li>不可跨 filesystems, 不可連結 directory </li></ul></ul></ul><ul><ul><ul><li>所有的 link 為 0 時,檔案才會完蛋。 </li></ul></ul></ul><ul><ul><li>Symbolic link </li></ul></ul><ul><ul><ul><li>就是『捷徑』囉! </li></ul></ul></ul>
  31. 32. <ul><li>磁碟分割槽與掛載問題: </li></ul>
  32. 33. <ul><li>磁碟分割槽與掛載問題: </li></ul><ul><ul><li>每個 partition 就是一個完整的 filesystem </li></ul></ul><ul><ul><li>使用 mount 來掛載每一個 partition , </li></ul></ul><ul><ul><li>需要有 mount point 來掛載 (directory) </li></ul></ul><ul><ul><li># mount -t vfat /dev/hda5 /mnt/windows </li></ul></ul><ul><ul><li># mount -t ntfs /dev/hda6 /mnt/winnt </li></ul></ul><ul><ul><li># mount -t ext3 /dev/hdb1 /mnt/linux2 </li></ul></ul>
  33. 34. <ul><li>磁碟分割槽的分割問題: </li></ul><ul><ul><li>fdisk 的使用 ( 需瞭解 MBR, partition 的基本觀念 ) </li></ul></ul><ul><ul><li>mke2fs 來格式化 </li></ul></ul><ul><ul><li>fsck 來檢驗磁區 </li></ul></ul><ul><ul><li>/etc/fstab 來開機掛載! </li></ul></ul>
  34. 35. <ul><li>什麼是程序? </li></ul><ul><ul><li>任何觸發系統工作的事件,系統會給予一個 process ID 來控制該事件的執行,這個 PID 就是程序! </li></ul></ul><ul><ul><li>需要注意到,程序『屬於誰?他的權限是不同的!』而程序執行後輸出的訊息則與資料流有關! </li></ul></ul>
  35. 36. <ul><li>如何觀察程序? </li></ul><ul><ul><li>top </li></ul></ul><ul><ul><li>ps </li></ul></ul><ul><li>常駐記憶體的程式 (daemon, 服務 ) </li></ul><ul><ul><li>在背景下執行 </li></ul></ul><ul><ul><li>是系統正常運作所必需要的 (syslog,cron) </li></ul></ul><ul><ul><li>是某些服務提供所必需要的 (www, mail..) </li></ul></ul>
  36. 37. <ul><li>程序的優先執行順序? </li></ul><ul><ul><li>Priority </li></ul></ul><ul><ul><li>nice value </li></ul></ul><ul><ul><ul><li>nice 新的 PID </li></ul></ul></ul><ul><ul><ul><li>renice 已存在的 PID </li></ul></ul></ul>
  37. 38. <ul><li>給予程序『訊號 , signal 』 </li></ul><ul><ul><li>kill -signal PID </li></ul></ul><ul><ul><ul><li>-1 重新讀取設定檔 </li></ul></ul></ul><ul><ul><ul><li>-9 無條件強制驅離記憶體 </li></ul></ul></ul><ul><ul><ul><li>-15 正常方式關閉該 PID </li></ul></ul></ul>
  38. 39. <ul><li>重要的程序之一: syslog </li></ul><ul><ul><li>系統在背景下工作的各項服務所產生的『訊息』均統一由 syslog 這個服務 (daemon) 所管理 </li></ul></ul><ul><ul><li>/etc/syslog.conf </li></ul></ul><ul><ul><li>/var/log/messages </li></ul></ul><ul><ul><li>/var/log/secure ... </li></ul></ul>
  39. 40. <ul><li>工作排程 </li></ul><ul><ul><li>循環式工作排程: </li></ul></ul><ul><ul><ul><li>crontab </li></ul></ul></ul><ul><ul><ul><li>/etc/crontab </li></ul></ul></ul><ul><ul><li>單一工作排程: </li></ul></ul><ul><ul><ul><li>at </li></ul></ul></ul>
  40. 41. <ul><li>RPM </li></ul><ul><ul><li>具有資料庫:容易安裝、升級、移除 </li></ul></ul><ul><ul><li>在查驗及搜尋方面極為有效率 </li></ul></ul><ul><ul><li>漏洞修補速度快速 </li></ul></ul><ul><ul><li>最大的缺點:屬性相依的問題 ( 這包含了版本、平台等等 ) </li></ul></ul>
  41. 42. <ul><li>Tarball </li></ul><ul><ul><li>為原始碼 (open source) </li></ul></ul><ul><ul><li>大部分的 tarball 均支援跨平台 </li></ul></ul><ul><ul><li>需要額外的套件支援: make, kernel source, gcc 等等 </li></ul></ul><ul><ul><li>升級、反安裝等較為不方便 </li></ul></ul>
  42. 43. <ul><li>沒有任何一套作業系統會『完全』滿足您,所以使用者必需要至少學習一種套件管理員,以提供自我程式資料庫的安裝! </li></ul>
  43. 44. <ul><li>先查看螢幕出現的錯誤訊息; </li></ul><ul><li>由螢幕出現的錯誤訊息以 man 來查尋該問題的解決方法; </li></ul><ul><li>檢驗登錄檔 (logfile) 的錯誤記錄; </li></ul><ul><li>由錯誤記錄反查該套件的設定檔或者相關指令的校正! </li></ul>
  44. 45. <ul><li>學會一種以上的 package manager </li></ul><ul><li>務必努力去找 男人 ! </li></ul><ul><li>至少要會使用 vi 吧~~ ^_^ </li></ul><ul><li>一定要瞭解 Linux 的 目錄架構 </li></ul><ul><li>一定要知道 User , Group , Others ,以及 Process 之間的關係! </li></ul>
  45. 46. <ul><li>知道如何追查與克服問題: </li></ul><ul><ul><li>養成日誌觀察的好習慣! </li></ul></ul><ul><ul><li>天助自助者! </li></ul></ul><ul><li>科技永遠來自於人類的惰性: </li></ul><ul><ul><li>知道 cron 的用途; </li></ul></ul><ul><ul><li>訓練執行 BASH 與編寫 scripts 的能力 </li></ul></ul>
  46. 47. <ul><li>『會用』比『會考試』應該要重要的多! </li></ul><ul><li>由『實作』去體驗會比冥想有效的多! </li></ul><ul><li>由『搜尋』取代『發問』會快速而有效的多! </li></ul>
  47. 48. <ul><li>如何入侵與攻擊 Linux 主機? </li></ul><ul><ul><li>使用軟體套件的漏洞 (Ex>Wu-FTP) </li></ul></ul><ul><ul><li>使用 port scan 軟體掃瞄後,以 root kit 攻擊軟體取得 Linux 主機的 root 功能 </li></ul></ul><ul><ul><li>利用防火牆規則的不當規劃來滲透 </li></ul></ul><ul><ul><li>使用玉石俱焚的當機手段 </li></ul></ul>
  48. 49. <ul><li>那麼該如何預防? </li></ul><ul><ul><li>瞭解網路的基礎 ( 不論 Linux 與 Windows 的網路基礎均是相同的! ) </li></ul></ul><ul><ul><li>將不同的服務分別設定在不同主機上 </li></ul></ul><ul><ul><li>如何升級套件? </li></ul></ul><ul><ul><li>瞭解如何啟動與關閉一個 service (daemon) </li></ul></ul><ul><ul><li>如何架設防火牆? </li></ul></ul>
  49. 50. <ul><li>網路基礎 OSI 網路七層協定 </li></ul><ul><ul><li>Hub 與 Switch 的差異; </li></ul></ul><ul><ul><li>網路卡卡號? </li></ul></ul><ul><ul><li>TCP/IP 的相關重點: </li></ul></ul><ul><ul><ul><li>Public IP 與 Private IP ? </li></ul></ul></ul><ul><ul><ul><li>什麼是 port 與協定及 daemon ? </li></ul></ul></ul>
  50. 51. <ul><li>如何升級套件? </li></ul><ul><ul><li>RPM </li></ul></ul><ul><ul><ul><li>由 Red Hat 或者是 中山大學 FTP 下載 RPM 套件; </li></ul></ul></ul><ul><ul><ul><li>使用 rpm -Fvh 升級已安裝者 </li></ul></ul></ul><ul><ul><ul><ul><li>需注意與硬體的搭配 (EX>Kernel) </li></ul></ul></ul></ul>
  51. 52. <ul><li>如何升級套件? </li></ul><ul><ul><li>Tarball </li></ul></ul><ul><ul><ul><li>如何移除? </li></ul></ul></ul><ul><ul><ul><li>需要哪些前驅套件? </li></ul></ul></ul><ul><ul><ul><ul><li>gcc, make, kernel source, kernel head…. </li></ul></ul></ul></ul><ul><ul><ul><li>查看 INSTALL 與 README </li></ul></ul></ul>
  52. 53. <ul><li>如何查看自己的主機開了多少 port ? </li></ul><ul><ul><li>netstat 與其參數; </li></ul></ul><ul><ul><li>top, ps 等程序管理; </li></ul></ul><ul><ul><li>nmap 等 port scan 軟體 </li></ul></ul>
  53. 54. <ul><li>啟動與關閉 Services ? </li></ul><ul><ul><li>Stand alone: </li></ul></ul><ul><ul><ul><li>/etc/rc.d/init.d/scripts (start|stop) </li></ul></ul></ul><ul><ul><li>Super daemon: </li></ul></ul><ul><ul><ul><li>vi /etc/xinetd.d/files </li></ul></ul></ul><ul><ul><ul><li>/etc/rc.d/init.d/xinetd restart </li></ul></ul></ul><ul><ul><li>ps & kill </li></ul></ul>
  54. 55. <ul><li>防火牆: </li></ul><ul><ul><li>一堆規則的比對,所以… . 就是設定一堆規則來限制登入 </li></ul></ul><ul><li>基礎防火牆: TCP_Wrappers </li></ul><ul><ul><li>找到 daemon 名稱 </li></ul></ul><ul><ul><li>編輯 /etc/hosts.allow 與 /etc/hosts.deny </li></ul></ul><ul><ul><li>編輯完畢,立即生效! </li></ul></ul>
  55. 56. <ul><li>基礎防火牆: iptables </li></ul><ul><ul><li>iptables -L -n 查看 </li></ul></ul><ul><ul><li>共有三條鏈 (chains) ,初級來說,只要管理 INPUT 即可! </li></ul></ul><ul><ul><li>架設概念: </li></ul></ul><ul><ul><ul><li>關閉所有,啟動特定! </li></ul></ul></ul><ul><ul><ul><li>能登入的 service 盡量限制進入點! </li></ul></ul></ul>
  56. 57. <ul><li>基礎防火牆: iptables </li></ul><ul><ul><li>使用 script 來啟動防火牆規則; </li></ul></ul><ul><ul><ul><li># 1. 清除所有已存在規則 </li></ul></ul></ul><ul><ul><ul><li>iptables -F </li></ul></ul></ul><ul><ul><ul><li>iptables -X </li></ul></ul></ul><ul><ul><ul><li>iptables -Z </li></ul></ul></ul>
  57. 58. <ul><ul><ul><li># 2. 設定預設規則 </li></ul></ul></ul><ul><ul><ul><li>iptables -P INPUT DROP </li></ul></ul></ul><ul><ul><ul><li>iptables -P OUTPUT ACCEPT </li></ul></ul></ul><ul><ul><ul><li>iptables -P FORWARD ACCEPT </li></ul></ul></ul>
  58. 59. <ul><ul><ul><li># 3. 設定進入 (INPUT) 規則 </li></ul></ul></ul><ul><ul><ul><li>iptables -A INPUT -p TCP -i eth0 -s 192.168.0.0/24 -j ACCEPT # 針對 IP </li></ul></ul></ul><ul><ul><ul><li>iptables -A INPUT -p TCP -i eth0 --dport 80 -j ACCEPT # 針對 daemon </li></ul></ul></ul><ul><ul><ul><li>iptables -A INPUT -m mac --mac-source aa:bb:cc:dd:ee:ff -j ACCEPT # 針對網路卡卡號! </li></ul></ul></ul>
  59. 60. <ul><li>主機服務單純化: </li></ul><ul><ul><li>Models 主機就只跑 Models ,不要有太多的額外伺服器軟體啟用,且對於 ssh 登入點需要『強烈的限制!』最好僅允許中心內部連線;並且,防火牆可以設定的嚴格一點 </li></ul></ul>
  60. 61. <ul><li>主機服務單純化: </li></ul><ul><ul><li>伺服器的架設中,由於需要開放對外,因此,漏洞的即時修補為最重要的工作!最好可以使用自動更新的 scripts 來輔助系統管理! </li></ul></ul>
  61. 62. <ul><li>備份的重要性: </li></ul><ul><ul><li>有防火牆仍無法高枕無憂! </li></ul></ul><ul><ul><li>兩部電腦互相備份,可使用 scripts 並進入自動排程; </li></ul></ul><ul><ul><li>仍須每個月定時手動將重要資料燒錄出來! </li></ul></ul>

×