Quan tri he thong - Dùng một backport cho gói version mới

Nếu chạy một quan tri he thong linux ổn định, bạn lo sợ có tác dụng bị lỡ mất version tiên tiến và tuyệt vời nhất của những phối hợp mình yêu thích? Chỉ cần dùng một backport cho gói version mới, bạn có tác dụng có được "cổng sau" cho phân phối cũ mà không cần bỏ phí các phiên bản mới.

Vậy thì backport là gì? Thực chất đó là các phiên bản phần mềm mới (thường là beta hoặc bản đang phát triển) có biên dịch lại trong thư viện và môi trường của phân phối cũ hơn, cho phép có khả năng chạy trên những quan tri linux "ổn định" chưa nâng cấp toàn bộ phần mềm hiện đại. Chúng cho phép bạn dùng phiên bản không phải là gần đây của kết hợp phần mềm yêu thích, những chương trình không có bản độc lập cho quan tri linux.

Người đứng đầu dự án Backport Project của Ubuntu, John Dong nói rằng trong số đông nhiều lần thử nghiệm, backport trong dự án của ông có biên dịch lại đơn giản thời điểm môi trường cũ và ông nổi bật không thích thay đổi các gói khi biên dịch. "Tuy nhiên", John nói, "nếu có lý do hợp lý gì đó (như khắc phục một lỗi quan trọng), chúng tôi sẽ ngắt các gói một cách 'thủ công' để dựng hoặc làm việc thân thiện với những nhà mở rộng Ubuntu khác, upload một version thời điểm cây mở rộng với backport có khả năng sẵn sàng hơn cho version Ubuntu trước đó".

Gói nào cũng có cơ hội trở thành backport, nhưng hầu như người ta dùng những phối hợp mức khách hàng, có yêu cầu cao như Firefox, OpenOffice.org và một số gói phổ biến lớn khác. Những ứng dụng đa phương tiện và chương trình nghe nhạc cũng nằm thời điểm số đó.

Thông thường backport còn được phối với mục tiêu khác: bảo mật. Khi học linux online phiên bản mới của phối hợp có chương trình update bảo mật quan trọng áp dụng được cho phiên bản cũ, nhà sản xuất sẽ sao chép lại một bản "backport". Rất nhiều phân phối, như Red Hat và SUSE cung cấp mỗi lúc một số backport bảo mật cho các gói mỗi năm.

Bên cạnh bảo mật và khắc phục lỗi, việc dùng backport còn cho phép bạn có có thành phần tiên tiến của chương trình ứng dụng vốn chưa sẵn sàng ở phiên bản cũ hay ổn định của một phân phối.

Phần mềm có backport lưu trữ bản cũ của phân phối Debian và Ubuntu. Việc dùng chúng trên quan tri he thong linux của bạn là chu trình khá đơn giản.

Cảnh báo

Có cơ hội bạn rất thích cài đặt hết backport hiện đại, nhưng đây không thực sự là điều hay. Bạn không thể chạy toàn bộ quản trị hệ thống linux trên backport. Mỗi phần bổ sung của nhiều kết hợp đã được backport không ổn định khiến bạn xa thêm một chút khỏi phân phối của mình và tiềm ẩn khả năng xuất hiện nhiều lỗi bất ngờ, những lỗi thêm với việc chạy phần mềm "không ổn định mới nhất". Nếu bạn muốn có phiên bản mỗi ngày của mọi chương trình, không nên chạy bản "không ổn định" trong phân phối. Bạn chỉ nên nâng câp toàn bộ phân phối sang version không ổn định (nhưng mới hơn).

Nếu một phối hợp dùng thời điểm dạng backport có bản update bảo mật quan trọng, bạn cần update các gói backport. Điều này không phải lúc gì cũng đơn giản nên được làm tự động.

Một vấn đề quản trị hệ thống linux khác cần thận trọng khi chạy backport là phải quan tâm đến tuổi của hệ thống và thời gian. Đến thời kỳ nâng cấp phân phối, bạn phải làm một số quản lý gói thực hành. Hãy chắc chắn rằng, hoặc là nơi lưu trữ backport không lâu hơn file sources.list, hoặc là bạn đã thiết lập ưu tiên pin cho nhiều dòng backport vào lúc file sources.list.

Nếu bạn là người cẩn thận và tận dụng chúng một cách thông minh, backport có tác dụng trở thành phương thức tuyệt vời dung hoà dòng đáng tin cậy của hệ thống ổn định, đã có kiểm tra và nhiều thành phần mới thú vị kỳ lạ của những ứng dụng bạn yêu thích.

Read more »

Quan tri linux - Cách cài đặt Nessus đơn giản thành công

Một thời điểm nhiều mối quan tâm hàng đầu của những nhà Quan tri he thong Linux là làm sao biết có Quan tri he thong Linux của mình bị hổng ở chổ nào cho phép chắc hẳn vá lại hoặc mục đích tấn công hoặc đột nhập vào nếu người quan tâm đến chúng là các hacker. Có rất rất nhiều công cụ trợ giúp vào lúc việc xác định các lỗi bảo mất và nhiều điểm nhạy cảm của Quản trị hệ thống Linux như Retina của Eeye, hoặc GFI N.S.S của GFI… Nhưng công cụ có các hacker và các nhà quản trị hệ thống yêu thích hơn cả vẫn là nessus, công cụ có xếp hạng thứ nhất thời điểm 75 công cụ bảo mật được đánh giá bởi sắp xếp Insecure .



Lý do mà Nessus được yêu thích như vậy tại vì chúng có một cơ sở dữ liệu rất lớn về lổ hổng hệ thống có thông tin thường xuyên, bố cục dễ sử dụng và kết quả chắc hẳn được lưu lại dưới khá nhiều dạng khác nhau như biểu đồ, XML nên PDF cho phép chắc hẳn đơn giản xem thêm. Ngoài ra khi tận dụng Nessus chúng mình không phải bận tâm về vấn đề bản quyền vì đây là một chương trình không tốn tiền. Vào lúc bài viết này tôi có tác dụng mô tả phương pháp thiết lập và setup nessus trên một Quan tri linux Linux FC2 và tiến hành kiểm tra lỗi của một số server chạy hệ điều hành Windows, cùng với giải pháp phòng chống Nessus cũng như các trường hợp tấn công DOS dựa vào honeypot.

Phần I: Setup và thiết lập chương trình kiểm tra lỗi hệ thống Nessus

Đầu tiên chúng ta tải về bốn tập tin nessus-libraries-2.0.9.tar.gz, libnasl-2.0.9.tar.gz, nessus-core-2.0.9.tar.gz, nessus-plugins-2.0.9.tar.gz từ trang web www.nessus.org và tiến hành setup theo thứ tự sau:

    #tar –zxvf nessus-libraries-2.0.9.tar.gz
    #cd ../nessus-libraries-2.0.9
    #./configure && make && make install
    #cd ../
    #tar –zxvf libnasl-2.0.9.tar.gz
    #cd libnasl-2.0.9
    #./configure && make && make install
    #cd ../
    #tar –zxvf nessus-core-2.0.9.tar.gz
    #cd nessus-core-2.0.9
    #./configure && make && make install
    #cd ../
    #tar –zxvf nessus-plugins-2.0.9.tar.gz
    #cd nessus-plugins-2.0.9
    #./configure && make && make install

Nhiều dòng lệnh trên sẽ giải nén và lần lượt cài đặt nhiều gói tin thư viện ">Quan tri he thong Linux và những plug-in cần thiết cho quá trình quét lỗi. Khi tiến trình setup hoàn tất bạn cùng dùng trình soạn thảo vi, hoặc emac thêm dòng /usr/local/lib vào tập tin ld.so.conf thời điểm thư mục /etc, lưu lại và chạy lệnh ldconfig.

Nhằm connect với server nessus bằng giao thức an toàn SSL thì chúng mình cần tạo các SSL certificate cho nessus qua lệnh nessus-mkcert và tiến hành theo những chỉ thị đưa ra.

Tiếp theo ta cần tạo tài khoản dùng mục đích Quản trị hệ thống linux chạy nessus bằng tiện ích nessus-addusr. Điều này có cơ hội giúp các bạn tạo ra các tài khoản chỉ có cơ hội quét lỗi trên lớp mạng con mà mình quản lý.

    # nessus-adduser
    Addition of a new nessusd user
    ------------------------------

    Login : secureprof
    Authentication (pass/cert) [pass] : pass
    Password : uncrackable

Như vậy ta đã hoàn thành các bước cài đặt cho máy chủ nessus, hãy cùng khởi động bằng lệnh nessusd &, sau đó chạy trình khách nessus thông qua dòng lệnh nessus ở bất kỳ terminal nào và cấu hình những tham số cần thiết cho quá trình quét lỗi.

- Lưu ý: máy chủ nessus cần được thiết lập trên các Nghề quản trị hệ thống linux Linux-like, nhưng chương trình giao tiếp (nessus client) có cơ hội cài trên các hệ thống Windows OS hoặc Linux.

Đầu tiên các bạn cần log-in vào server nessus qua trang đang nhập với tài khoản đã tạo ra. Tiếp theo là chọn nhiều plug-in để tiến hành quét lỗi, càng những plug-in có chọn thì kết quả thu có sẽ tốt hơn tuy nhiên thời giờ cũng có tác dụng lâu hơn, hãy cùng click chuột vào ô check-box bên phải cho phép chọn nhiều plug-in mình muốn:

Cuối cùng là nhập địa chỉ nhiều máy cần kiểm tra lổi trong trang Target selection rồi lưu lại với tùy chọn Save this section, nhấn phím Start the scan mục đích nessus bắt đầu kinh doanh:

Tùy vào số lượng máy được quét và số plug-in bạn chọn mà thời giờ tiến hành lâu nên mau. Kết quả thu được có tác dụng có trình bày như khung sau:

Dựa trên kết quả thu được các bạn chắc hẳn xác định các điểm nhạy cảm cũng như những lổ hổng mà các hacker có cơ hội lợi dụng nhằm tấn công hệ thống, ví dụ như có một server Windows OS bị lỗi bảo mật Rpc dcom chắc hẳn cho nhiều hacker chiếm quyền điều khiển từ xa nên các cổng TCP 139 đang mở trên phần lớn nhiều máy của nhân viên phòng Kinh Doanh chắc hẳn bị tấn công bằng cơ chế brute force… Và đương nhiên là chúng ta hay vá chúng lại càng sớm càng tốt thông qua website của nhà cung cấp hoặc đặt password theo cơ chế phức tạp để ngăn ngừa những phương pháp đoán password như brute force, yêu cầu khách hàng thay đổi password sau một thời giờ dùng...



Cho phép Quan tri he thong Linux phòng chống nhiều dạng tấn công này thì chúng mình cần kịp thời thông tin nhiều bản vá hệ thống khi chúng được công bố, hoặc trên những mạng và hệ thống trải nghiệm Windwos 2000 về sau các bạn chắc hẳn cập nhật nhiều bản vá từ trang web Microsoft Update hoặc setup WSUS server nhằm cập nhật cho các máy cùng lúc mỗi khi có các lổ hổng hệ thống mới được công bố. Đăng kí nhiều bản tin cảnh báo từ các trang web của các nhà cung cấp giải pháp bảo mật (ví dụ như www.eeye.com) để có khả năng đưa ra những giải pháp một cách kịp thời. Bên cạnh đó ta nên định kỳ giám sát những hệ thống máy chủ quan trọng, cài đặt các chương trình diệt Virus và Trojan (đối với những hệ thống Windows OS các bạn nên cài Microsoft Anti Spyware, chương trình này cho kết quả rất tốt khi chạy), hình thành hệ thống dò tìm và phát hiện xâm nhập như Snort IDS, GFI Server Monitor hoặc là sử dụng kế nghi binh “Vườn Không Nhà Trống” cho phép đánh lừa và dẫn dụ các hacker tấn công vào các máy chủ ảo được tạo ra thông qua những HoneyPot Server.

Read more »

Quan tri he thong linux - Webmin công cụ giúp cấu hình Linux server đơn giản hơn

Khi tiếp cận các hệ thống Unix và Linux, bạn thường nghĩ đến những thao tác thiết lập phức tạp với hàng chục, hàng trăm câu lệnh có gõ vào từ bàn phím. Màn hình quen thuộc chính là con trỏ đợi lệnh và cửa sổ dòng lệnh đen ngòm. Với Webmin, tất cả dường như đã thay đổi.

Webmin là một công cụ Quản trị hệ thống linux và Unix với hình thức web. Bằng cách sử dụng những trình duyệt, bạn hoàn toàn có thể quan tri he thong Linux dễ dàng các server Linux như Web, DNS, Proxy, File Sharing…



Version Quản trị hệ thống Linux Webmin 1.410 ra đời vào cuối tháng 3/2008, với các cải tiến mới, chắc chắn có tác dụng giúp bạn đơn giản tiếp cận với nhiều quan tri he thong Linux mà chẳng cần phải quan tâm đến tập lệnh thiết lập đồ sộ của hệ điều hành mã nguồn mở đang được ưa chuộng này.

Cài đặt Webmin

1. Nhằm bắt đầu, bạn truy cập vào địa chỉtải xuống.html và tải xuống gói setup tương ứng với quan tri he thong Linux của mình. Vào lúc bài viết này, chúng tôi chọn gói webmin_1.410_all.deb để cài đặt lên quan tri he thong Linux Linux. Nếu bạn sử dụng Redhat, Fedora, CentOS… hãy cùng chọn gói webmin-1.410-1.noarch.rpm.

2. Sau khi tải xuống về, bạn làm lệnh sau cho phép setup Webmin.

    dpkg --install webmin_1.410_all.deb

3. Nếu Ubuntu thông báo cần đến những thư viện liên quan, bạn tiếp tục setup chúng với lệnh:

    apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl libmd5-perl

Đến đây bạn đã hoàn thành thao tác cài đặt. Trên trình duyệt của máy Ubuntu, bạn gõ
Nếu trải nghiệm một computer khác nhằm quản lý quan tri he thong Linux Linux, bạn thay localhost ở trên bằng tên hoặc địa chỉ IP của máy Ubuntu Linux, chẳng hạn như. Trong hộp thoai Security Alert, bấm nút Yes cho phép đồng ý truy cập với giao thức HTTPS.

Sử dụng Webmin

Mục đích dùng, bạn đăng nhập vào Webmin với user “root” và mật khẩu hiện thời của user này. Nếu với Ubuntu, bạn đăng nhập với các user có khả năng trải nghiệm lệnh sudo sang “root”.

Vào lúc màn hình làm việc chính, tại panel bên phải, trang mặc định của Webmin có tác dụng là thông tin về quan tri he thong Linux hiện tại. Ở đây, bạn có cơ hội quan sát trực quan bằng biểu đồ mục đích biết có thông tin về real memory, virtual memory, local disk space và nhiều thông số hữu ích khác.



Trong panel bên trái, bạn sẽ lần lượt truy cập vào những thể loại như Webmin, System, Servers, Networking, Hardware, Cluster, Others. Mỗi thể loại này bao gồm những hạng mục cấu hình Ubuntu tương ứng.

Chẳng hạn, ở thể loại Servers Quản trị hệ thống linux, bạn có thể thực hiện cấu hình trên các server đã có hình thành trên Ubuntu như Apache, FTP, DNS, Samba File sharing… Và với mỗi server, bạn thực hiện có hầu hết những thao tác thiết lập một cách trực quan, sinh động. Đặc biệt hơn, khâu bảo trì và khắc phục sự cố của nhiều quan tri he thong Linux trở nên đơn giản và thuận tiện.

Read more »

Quan tri he thong Linux - Kiến thức cơ bản để chia sẻ tài nguyên giữa Ubuntu & Windows

Với bố cục ngày càng thân thiện, nhiều thao tác setup và sử dụng khá đơn giản, Quản trị hệ thống Linux đang dần dần có hợp nhất vào nhiều hệ thống mạng Windows đã có sẵn tại nhiều sắp xếp và cửa hàng.

Khi trở thành một thành viên trong hệ thống mạng Windows, nhu cầu làm việc cộng tác của Quan tri he thong linux trở nên hết sức cần thiết. Làm thế nào để người áp dụng Windows chắc hẳn truy xuất dễ dàng tài nguyên được lưu lại trên quản trị hệ thống Linux, và ngược lại? Câu hỏi này sẽ có có đáp án ngay sau đây.

Giả sử rằng hệ thống mạng của các bạn có địa chỉ là 192.168.1.0, với netmask 255.255.255.0. Đồng thời, các máy tính Windows hiện tại được connect với nhau theo hình thức Workgroup (kết nối ngang hàng). Version quản trị hệ thống Linux mà chúng mình đang dùng là 8.04. Bây giờ, bạn sẽ thực hành share và truy xuất tài nguyên giữa Windows XP và quan tri he thong Linux thời điểm hệ thống mạng của mình.

Với nhiều thao tác trên Windows như kết nối vào Workgroup, chia sẻ tài nguyên… bạn tham khảo ở các bài viết khác trên hoclinux.vn/blog. Trong bài viết này, chúng tôi tập trung hướng dẫn chi tiết chỉ trên hệ thống quan tri he thong Linux.

Chia sẻ tài nguyên trên hệ thống quan tri he thong Linux

Để cho biết một thư mục trên quản trị hệ thống Linux, bạn thực hiện các bước như sau:

1. Kích chuột phải lên thư mục dự định chia sẻ, chọn Sharing Options.

2. Vào lúc hộp thoại Folder Sharing, bạn đánh dấu chọn vào mục Share this folder.

Trong lần cho biết đầu tiên, hộp thoại cảnh báo sẽ xuất hiện:

Bạn bấm nút Install service nhằm chuẩn bị cài đặt mô hình dịch vụ share tài nguyên.

Trong hộp thoại Summary hiển thị ngay sau đó, bạn xem lại thông tin về dịch vụ có tác dụng cài đặt và bấm nút Apply. Sau bước này, quản trị hệ thống Linux sẽ tải xuống và tự động setup mô hình dịch vụ lên hệ thống.

Khi hộp thoại Changes applied xuất hiện, bạn bấm nút Close nhằm hoàn thành thao tác setup dịch vụ cho biết.

3. Ở mục Share name của hộp thoại Folder Sharing, bạn nhập tên của thư mục chia sẻ.

4. Nếu đánh dấu chọn vào mục Allow other people to write in this folder, hết các tài khoản trên quản trị hệ thống Linux đều có quyền ghi, hiệu chỉnh và xóa trên thư mục này.

5. Nếu đánh dấu chọn vào mục Guest access, tất cả những tài khoản không thuộc về hệ thống quản trị hệ thống Linux đều chắc hẳn truy cập thư mục này.

6. Tiếp theo, bạn bấm nút Create Share cho phép hoàn thành thao tác cho biết thư mục.

7. Trong hộp thoại cảnh báo về permission, bạn bấm nút Add the permissions automatically mục đích trình quản lý file Nautilus chủ động bổ sung quyền cho thư mục mà bạn vừa share.

Truy xuất tài nguyên đã cho biết trên hệ thống Quan tri he thong Linux

Trên máy quan tri he thong Linux, bạn truy cập thư mục đã share bằng cách vào menu Places -> Network. Vào lúc trình Nautilus File Browser, những laptop Ubuntu & Windows trên mạng sẽ hiện ra, bạn bấm đôi chuột lên máy Ubuntu để truy cập tài nguyên cho biết trên máy này.

Trên máy Windows, bạn vào menu Start -> Run và nhập tên máy Ubuntu cần truy cập theo cú pháp

Bạn cũng có thể truy cập đến Ubuntu với những chức năng My Network Places hoặc Windows Explorer của Windows.

Read more »