Quan tri he thong linux - Dùng một backport cho gói phiên bản mới

Quan tri he thong linux - Dùng một backport cho gói phiên bản mới

Quan tri he thong linux - Dùng một backport cho gói phiên bản mới

Nếu chạy một quản trị hệ thống linux ổn định, bạn lo sợ sẽ bị lỡ mất phiên bản tiên tiến và tuyệt vời nhất của nhiều phối hợp mình yêu thích? Chỉ cần dùng một backport cho gói version mới, bạn sẽ có được "cổng sau" cho phân phối cũ mà chẳng cần bỏ phí nhiều version mới.

Vậy thì backport là gì? Thực chất đó là những phiên bản phần mềm mới (thường là beta hoặc bản đang phát triển) được biên dịch lại thời điểm thư viện và môi trường của phân phối cũ hơn, nhằm có thể chạy trên những quản trị hệ thống linux "ổn định" chưa nâng cấp toàn bộ phần mềm hiện đại. Chúng cho phép bạn áp dụng phiên bản không phải là gần đây của kết hợp phần mềm yêu thích, những chương trình không có bản độc lập cho quan tri linux.

Người đứng đầu dự án Backport Project của Ubuntu, John Dong nói rằng vào lúc hầu như các lần thử nghiệm, backport vào lúc dự án của ông có biên dịch lại đơn giản vào lúc môi trường cũ và ông nổi bật không thích thay đổi các gói khi biên dịch. "Tuy nhiên", John nói, "nếu có lý do hợp lý như thế nào đó (như sửa chữa một lỗi quan trọng), chúng tôi có tác dụng ngắt các gói một cách 'thủ công' nhằm hình thành hoặc làm việc thân thiện với các nhà phát triển Ubuntu khác, upload một version vào lúc cây phát triển với backport có khả năng sẵn sàng hơn cho phiên bản Ubuntu trước đó".

Gói như thế nào cũng có cơ hội trở thành backport, nhưng hầu như người ta dùng các phối hợp mức người dùng, có yêu cầu cao như Firefox, OpenOffice.org và một số gói thịnh hành lớn khác. Nhiều kết hợp đa phương tiện và chương trình nghe nhạc cũng nằm thời điểm số đó.

Thông thường backport còn có hòa hợp với mục tiêu khác: bảo mật. Khi học linux phiên bản mới của phối hợp có chương trình update bảo mật quan trọng áp dụng được cho version cũ, nhà sản xuất sẽ sao chép lại một bản "backport". Khá nhiều phân phối, như Red Hat và SUSE đưa ra mỗi lúc một số backport bảo mật cho những gói mỗi năm.

Bên cạnh bảo mật và sửa chữa lỗi, việc dùng backport còn cho phép bạn có được thành phần tiên tiến của chương trình kết hợp vốn chưa sẵn sàng ở phiên bản cũ hay ổn định của một phân phối.

Phần mềm được backport save bản cũ của phân phối Debian và Ubuntu. Việc dùng chúng trên quan tri he thong linux của bạn là chu trình khá đơn giản.

Cảnh báo

Có thể bạn rất thích cài đặt tất cả backport mới nhất, nhưng đây không thực sự là điều hoặc. Bạn không thể chạy toàn bộ quan tri he thong linux trên backport. Mỗi phần bổ sung của những ứng dụng đã có backport không ổn định khiến bạn xa thêm một chút khỏi phân phối của mình và tiềm ẩn khả năng xuất hiện những lỗi bất ngờ, nhiều lỗi kết hợp với việc chạy phần mềm "không ổn định tiên tiến". Nếu bạn muốn có version mỗi ngày của mọi chương trình, không nên chạy bản "không ổn định" thời điểm phân phối. Bạn chỉ hay nâng câp toàn bộ phân phối sang phiên bản không ổn định (nhưng mới hơn).

Nếu một phối hợp dùng trong dạng backport có bản update bảo mật quan trọng, bạn cần update những gói backport. Điều này không phải lúc nào cũng đơn giản hay có làm auto.

Một vấn đề quan tri he thong linux khác cần thận trọng khi chạy backport là phải quan tâm đến tuổi của hệ thống và thời gian. Đến thời kỳ nâng cấp phân phối, bạn phải làm một số quản lý gói thực hành. Cùng chắc chắn rằng, hoặc là nơi lưu lại backport không lâu hơn file sources.list, hoặc là bạn đã thiết lập ưu tiên pin cho các dòng backport thời điểm file sources.list.

Nếu bạn là người cẩn thận và trải nghiệm chúng một cách thông minh, backport có tác dụng trở thành phương thức tuyệt vời dung hoà dòng đáng tin cậy của hệ thống ổn định, đã được kiểm tra và những thành phần mới thú vị kỳ lạ của nhiều phối hợp bạn yêu thích.

Quan tri he thong linux - Kiểm tra độ an toàn của hệ thống với Nessus

Quan tri he thong linux - Kiểm tra độ an toàn của hệ thống với Nessus

Quan tri he thong linux - Kiểm tra độ an toàn của hệ thống với Nessus

Một trong các mối quan tâm hàng đầu của nhiều nhà Quản trị hệ thống linux là làm sao biết có Quản trị hệ thống Linux của mình bị hổng ở chổ nào mục đích chắc hẳn vá lại hoặc nhằm tấn công hay đột nhập vào nếu người quan tâm đến chúng là nhiều hacker. Có rất các công cụ trợ giúp trong việc xác định nhiều lỗi bảo mất và những điểm nhạy cảm của Quản trị hệ thống linux như Retina của Eeye, hay GFI N.S.S của GFI… Nhưng công cụ có các hacker và nhiều nhà quản trị hệ thống yêu thích hơn cả vẫn là nessus, công cụ có xếp hạng thứ nhất vào lúc 75 công cụ bảo mật có đánh giá bởi sắp xếp Insecure .



Lý do mà Nessus được yêu thích như vậy bởi vì chúng có một cơ sở dữ liệu rất lớn về lổ hổng hệ thống có thông tin mỗi lúc, hình thức dễ trải nghiệm và kết quả có khả năng được lưu lại dưới nhiều kiểu khác nhau như biểu đồ, XML hoặc PDF mục đích có khả năng dễ dàng xem thêm. Ngoài ra khi dùng Nessus chúng mình không phải bận tâm về việc bản quyền vì đây là một chương trình miễn phí. Vào lúc bài viết này tôi có tác dụng trình bày phương pháp thiết lập và cài đặt nessus trên một Quan tri he thong Linux Linux FC2 và tiến hành kiểm tra lỗi của một số máy chủ chạy hệ điều hành Windows, cùng với giải pháp phòng chống Nessus cũng như nhiều trường hợp tấn công DOS dựa vào honeypot.

Phần I: Setup và cấu hình chương trình kiểm tra lỗi hệ thống Nessus

Đầu tiên các bạn tải về bốn tập tin nessus-libraries-2.0.9.tar.gz, libnasl-2.0.9.tar.gz, nessus-core-2.0.9.tar.gz, nessus-plugins-2.0.9.tar.gz từ trang web www.nessus.org và tiến hành setup theo thứ tự sau:

    #tar –zxvf nessus-libraries-2.0.9.tar.gz
    #cd ../nessus-libraries-2.0.9
    #./configure && make && make install
    #cd ../
    #tar –zxvf libnasl-2.0.9.tar.gz
    #cd libnasl-2.0.9
    #./configure && make && make install
    #cd ../
    #tar –zxvf nessus-core-2.0.9.tar.gz
    #cd nessus-core-2.0.9
    #./configure && make && make install
    #cd ../
    #tar –zxvf nessus-plugins-2.0.9.tar.gz
    #cd nessus-plugins-2.0.9
    #./configure && make && make install

Những dòng lệnh trên có tác dụng giải nén và lần lượt setup những gói tin thư viện ">Quan tri he thong linux và các plug-in cần thiết cho quá trình quét lỗi. Khi tiến trình setup hoàn tất bạn hãy cùng dùng trình soạn thảo vi, hay emac thêm dòng /usr/local/lib vào tập tin ld.so.conf vào lúc thư mục /etc, lưu lại và chạy lệnh ldconfig.

Cho phép connect với máy chủ nessus bằng giao thức an toàn SSL thì chúng mình cần tạo những SSL certificate cho nessus thông qua lệnh nessus-mkcert và tiến hành theo các chỉ thị đưa ra.

Tiếp theo ta cần tạo tài khoản dùng để Quan tri he thong linux chạy nessus bằng tiện ích nessus-addusr. Điều này chắc hẳn giúp chúng mình tạo ra nhiều tài khoản chỉ chắc hẳn quét lỗi trên lớp mạng con mà mình quản lý.

    # nessus-adduser
    Addition of a new nessusd user
    ------------------------------

    Login : secureprof
    Authentication (pass/cert) [pass] : pass
    Password : uncrackable

Như vậy ta đã hoàn thành nhiều bước cài đặt cho máy chủ nessus, cùng khởi động bằng lệnh nessusd &, sau đó chạy trình khách nessus qua dòng lệnh nessus ở bất kỳ terminal như thế nào và cấu hình những tham số cần thiết cho quá trình quét lỗi.

- Lưu ý: server nessus cần được thiết lập trên nhiều Quản trị hệ thống Linux Linux-like, nhưng chương trình giao tiếp (nessus client) có cơ hội cài trên các hệ thống Windows OS hoặc Linux.

Đầu tiên các bạn cần log-in vào server nessus qua trang đang nhập với tài khoản đã tạo ra. Tiếp theo là chọn những plug-in mục đích tiến hành quét lỗi, càng khá nhiều plug-in được chọn thì kết quả thu được có tác dụng tốt hơn tuy nhiên thời giờ cũng sẽ lâu hơn, nào cùng click chuột vào ô check-box bên phải mục đích chọn những plug-in mình muốn:

Cuối cùng là nhập địa chỉ những máy cần kiểm tra lổi thời điểm trang Target selection rồi lưu lại với tùy chọn Save this section, nhấn phím Start the scan mục đích nessus bắt đầu hoạt động:

Tùy vào số lượng máy có quét và số plug-in bạn chọn mà thời gian tiến hành lâu hay mau. Kết quả thu được sẽ được trình bày như khung sau:

Dựa trên kết quả thu có chúng ta có thể xác định các điểm nhạy cảm cũng như nhiều lổ hổng mà các hacker có khả năng lợi dụng cho phép tấn công hệ thống, ví dụ có một server Windows OS bị lỗi bảo mật Rpc dcom có thể cho nhiều hacker chiếm quyền điều khiển từ xa nên những cổng TCP 139 đang mở trên hầu hết các máy của nhân viên phòng Kinh Doanh có thể bị tấn công bằng cơ chế brute force… Và đương nhiên là chúng mình hay vá chúng lại càng sớm càng tốt thông qua website của nhà đưa ra hoặc đặt password theo cách thức hoạt động phức tạp mục đích ngăn ngừa nhiều phương pháp đoán password như brute force, yêu cầu người dùng thay đổi password sau một thời gian tận dụng...



Nhằm Nghề quản trị hệ thống linux phòng chống những kiểu tấn công này thì chúng ta cần kịp thời cập nhật các bản vá hệ thống khi chúng có công bố, hoặc trên các mạng và hệ thống sử dụng Windwos 2000 về sau chúng mình có cơ hội thông tin những bản vá từ trang web Microsoft Update nên cài đặt WSUS server cho phép nâng cấp cho rất nhiều máy cùng lúc mỗi khi có nhiều lổ hổng hệ thống mới có công bố. Đăng kí các bản tin cảnh báo từ nhiều trang web của nhiều nhà đưa ra giải pháp bảo mật (ví dụ www.eeye.com) mục đích có cơ hội đưa ra các giải pháp một cách kịp thời. Bên cạnh đó ta hay mỗi lúc giám sát nhiều hệ thống máy chủ quan trọng, cài đặt nhiều chương trình diệt Virus và Trojan (đối với các hệ thống Windows OS chúng ta hay cài Microsoft Anti Spyware, chương trình này cho kết quả rất tốt khi chạy), xây dựng hệ thống dò tìm và phát hiện xâm nhập như Snort IDS, GFI Server Monitor hoặc là trải nghiệm kế nghi binh “Vườn Không Nhà Trống” nhằm đánh lừa và dẫn dụ nhiều hacker tấn công vào các máy chủ ảo có tạo ra thông qua nhiều HoneyPot Server.

Quan tri he thong Linux - Dùng giao diện đồ họa cấu hình, Webmin

Quan tri he thong Linux - Dùng giao diện đồ họa cấu hình, Webmin

Quan tri he thong Linux - Dùng giao diện đồ họa cấu hình, Webmin

Khi tiếp cận những hệ thống Unix và Linux, bạn thường nghĩ đến các thao tác cấu hình phức tạp với hàng chục, hàng trăm câu lệnh được gõ vào từ bàn phím. Màn hình quen thuộc chính là con trỏ đợi lệnh và cửa sổ dòng lệnh đen ngòm. Với Webmin, tất cả dường như đã thay đổi.

Webmin là một công cụ Quan tri he thong Linux và Unix với giao diện web. Bằng cách dùng những trình duyệt, bạn hoàn toàn có khả năng quan tri he thong Linux dễ dàng nhiều server Linux như Web, DNS, Proxy, File Sharing…



Version Nghề quản trị hệ thống linux Webmin 1.410 ra đời vào cuối tháng 3/2008, với nhiều cải tiến mới, chắc chắn có tác dụng giúp bạn dễ dàng tiếp cận với nhiều quan tri he thong Linux mà chẳng cần phải quan tâm đến tập lệnh thiết lập đồ sộ của hệ điều hành open source đang được ưa chuộng này.

Cài đặt Webmin

1. Để bắt đầu, bạn kết nối vào địa chỉdownload.html và tải xuống gói cài đặt tương ứng với quan tri he thong Linux của mình. Vào lúc bài viết này, chúng tôi chọn gói webmin_1.410_all.deb mục đích setup lên quan tri he thong Linux Linux. Nếu bạn tận dụng Redhat, Fedora, CentOS… hãy chọn gói webmin-1.410-1.noarch.rpm.

2. Sau khi download về, bạn làm lệnh sau mục đích setup Webmin.

    dpkg --install webmin_1.410_all.deb

3. Nếu Ubuntu thông báo cần đến các thư viện liên quan, bạn tiếp tục cài đặt chúng với lệnh:

    apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl libmd5-perl

Đến đây bạn đã hoàn thành thao tác setup. Trên trình duyệt của máy Ubuntu, bạn gõ
Nếu tận dụng một máy tính khác nhằm quản lý quan tri he thong Linux Linux, bạn thay localhost ở trên bằng tên hoặc địa chỉ IP của máy Ubuntu Linux, chẳng hạn như. Thời điểm hộp thoai Security Alert, bấm nút Yes cho phép đồng ý kết nối với giao thức HTTPS.

Dùng Webmin

Nhằm dùng, bạn đăng nhập vào Webmin với user “root” và mật khẩu hiện thời của user này. Nếu với Ubuntu, bạn đăng nhập với những user có khả năng dùng lệnh sudo sang “root”.

Trong màn hình làm việc chính, tại panel bên phải, trang mặc định của Webmin sẽ là thông tin về quan tri he thong Linux hiện tại. Ở đây, bạn có cơ hội quan sát trực quan bằng biểu đồ mục đích biết được thông tin về real memory, virtual memory, local disk space và các thông số hữu ích khác.



Thời điểm panel bên trái, bạn sẽ lần lượt truy cập vào nhiều thể loại như Webmin, System, Servers, Networking, Hardware, Cluster, Others. Mỗi thể loại này bao gồm các hạng mục cấu hình Ubuntu tương ứng.

Chẳng hạn, ở thể loại Servers Quản trị hệ thống Linux, bạn chắc hẳn làm cấu hình trên những server đã có xây dựng trên Ubuntu như Apache, FTP, DNS, Samba File sharing… Và với mỗi server, bạn làm được phần lớn các thao tác cấu hình một cách trực quan, sinh động. Đặc biệt hơn, khâu bảo trì và khắc phục sự cố của các quan tri he thong Linux trở nên đơn giản và thuận tiện.

Quan tri he thong Linux - Tài nguyên dùng chung giữa Ubuntu và Windows

Quan tri he thong Linux - Tài nguyên dùng chung giữa Ubuntu và Windows

Quan tri he thong Linux - Tài nguyên dùng chung giữa Ubuntu và Windows

Với hình thức ngày càng thân thiện, những thao tác setup và áp dụng khá dễ dàng, Quan tri he thong Linux đang dần dần được hợp nhất vào những hệ thống mạng Windows đã có sẵn tại các tổ chức và công ty.

Khi trở thành một thành viên trong hệ thống mạng Windows, nhu cầu làm việc cộng tác của Nghề quản trị hệ thống linux trở nên hết sức cần thiết. Làm thế nào nhằm người dùng Windows có khả năng truy xuất đơn giản tài nguyên được lưu giữ trên quản trị hệ thống Linux, và ngược lại? Câu hỏi này có tác dụng có trả lời ngay sau đây.

Giả sử rằng hệ thống mạng của chúng mình có địa chỉ là 192.168.1.0, với netmask 255.255.255.0. Đồng thời, những máy tính Windows hiện tại được connect với nhau theo loại hình Workgroup (connect ngang hàng). Phiên bản quản trị hệ thống Linux mà chúng ta đang dùng là 8.04. Bây giờ, bạn sẽ thực hành chia sẻ và truy xuất tài nguyên giữa Windows XP và quan tri he thong Linux trong hệ thống mạng của mình.

Với các thao tác trên Windows như kết nối vào Workgroup, cho biết tài nguyên… bạn xem thêm ở các bài viết khác trên hoclinux.vn/blog. Trong bài viết này, chúng tôi tập trung hướng dẫn chi tiết chỉ trên hệ thống quan tri he thong Linux.

Share tài nguyên trên hệ thống quản trị hệ thống Linux

Mục đích share một thư mục trên quản trị hệ thống Linux, bạn thực hiện những bước như sau:

1. Kích chuột phải lên thư mục dự định share, chọn Sharing Options.

2. Trong hộp thoại Folder Sharing, bạn đánh dấu chọn vào mục Share this folder.

Vào lúc lần cho biết đầu tiên, hộp thoại cảnh báo sẽ xuất hiện:

Bạn bấm nút Install service nhằm chuẩn bị cài đặt dịch vụ cho biết tài nguyên.

Thời điểm hộp thoại Summary hiển thị ngay sau đó, bạn xem lại thông tin về dịch vụ có tác dụng cài đặt và bấm nút Apply. Sau bước này, quan tri he thong Linux sẽ download và auto cài đặt dịch vụ lên hệ thống.

Khi hộp thoại Changes applied xuất hiện, bạn bấm nút Close nhằm hoàn thành thao tác setup mô hình dịch vụ cho biết.

3. Ở mục Share name của hộp thoại Folder Sharing, bạn nhập tên của thư mục cho biết.

4. Nếu đánh dấu chọn vào mục Allow other people to write in this folder, hết các tài khoản trên quan tri he thong Linux đều có quyền ghi, hiệu chỉnh và xóa trên thư mục này.

5. Nếu đánh dấu chọn vào mục Guest access, tất cả những tài khoản không thuộc về hệ thống quan tri he thong Linux đều chắc hẳn kết nối thư mục này.

6. Tiếp theo, bạn bấm nút Create Share để hoàn thành thao tác share thư mục.

7. Thời điểm hộp thoại cảnh báo về permission, bạn bấm nút Add the permissions automatically mục đích trình quản lý file Nautilus chủ động bổ sung quyền cho thư mục mà bạn vừa share.

Truy xuất tài nguyên đã cho biết trên hệ thống Quan tri linux

Trên máy quản trị hệ thống Linux, bạn truy cập thư mục đã share bằng cách vào menu Places -> Network. Trong trình Nautilus File Browser, những laptop Ubuntu & Windows trên mạng có tác dụng hiện ra, bạn bấm đôi chuột lên máy Ubuntu mục đích truy cập tài nguyên share trên máy này.

Trên máy Windows, bạn vào menu Start -> Run và nhập tên máy Ubuntu cần truy cập theo cú pháp

Bạn cũng chắc hẳn kết nối đến Ubuntu với những chức năng My Network Places hoặc Windows Explorer của Windows.