| [Question] 5 câu hỏi liên quan đến dịch vụ trên Linux Fedora |
15/07/2006 07:43:37 (+0700) | #1 | 6841 |
subnetwork
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 05/09/2004 06:08:09
Messages: 1666
Offline
|
|
Hello anh chị em, bà con cô bác yêu thích Linux .
Mình có thắc mắc liên quan đến một số dịch vụ trong hệ điều hành Linux, xin trình bày với anh chị em được rõ như sau :
- Mình cài xong Linux Fedora 4 ở nhà mình (server hàng second hand còn quá tốt) khi cài đặt xong và cấu hình một số dịch vụ như Apache, Mysql . Nói chung mọi thứ để chạy một diễn đàn ở nhà (localhost) hoàn tất, khi mình thiết lập SSH mình có vài câu hỏi nhỏ mình thắc mắc cho nên gởi bài viết này nhờ anh chị em tư vấn (hình như trong HVA mình không có chị) :wink:
Mình có 3 user sau : user A ứng với tên là Phúc, B ứng với tên là Trường, C ứng với tên là An và 1 tài khoản root.
- Bài toán đưa ra như sau mình là account root mình muốn thiết lập user A này được quyền truy cập, sử dụng SSH, 2 user còn lại không được quyền sử dụng, truy cập SSH .
- Bài toán thứ 2 : khi cài đặt một server xong, những dịch vụ nào mình cần chú ý mục đích bảo mật cho các dịch vụ này bây giờ và về sau nhằm tránh bị khai thác . Server này dự định làm webserver chĩ chạy các ứng dụng như apache, mysql .
- Bài toán thứ 3 : Mình có các user ở trên, mình muốn thiết lập cho user Trường được phép chạy các ứng dụng từ root ví dụ như chạy ứng dụng của webserver và 2 user còn lại thì không được phép sử dụng ứng dụng webserver này .
- Bài toán thứ 4 : Tại sao các webserver họ thường sử dụng Apache 1.X thay vì 2.X . Ưu điểm, nhược điểm của 1.X là gì mà sao "thần dân" khoái sử dụng version 1.X . Tại sao không sử dụng version mới mà sử dụng version củ .
- Bài toán thứ 5 liên quan đến Mysql : Ví dụ mình có một hosting địa chĩ IP sau 10.1.32.4 (địa chĩ IP này cho đại, đừng quan tâm đến nó) chứa database của diễn đàn Invision Power Board và một hosting khác có địa chỉ IP sau 10.1.36.5 và ở hosting này chứa sourcecode của Invision (cả hai host này đều đặt không cùng server và không có CPANEL để quản lý) . Câu hỏi đặt ra, làm thế nào để sử dụng kết nối database từ xa, tức là IP 10.1.36.5 này kết nối với database của hosting 10.1.32.4 . Trong Invision thì mình biết chĩnh sửa cấu hình, nhưng còn trên hệ điều hành Linux thì việc cấu hình này ra sao (mình chĩ quan tâm đến cấu hình cho mysql ở server như thế nào, không quan tâm đến sourcecode của diễn đàn)
Cám ơn anh em đọc bài viết này |
|
Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com |
|
 |
|
| [Question] Re: 5 câu hỏi liên quan đến dịch vụ trên Linux Fedora |
15/07/2006 08:28:22 (+0700) | #2 | 6850 |
giti
Member
|
|
0 |
|
|
Joined: 10/07/2006 17:12:58
Messages: 9
Offline
|
|
Chào bạn
Mình trả lời vắn tắt vài dòng như sau:
1- cho user A vào group có quyền sử dụng SSH service (hoặc tham khảo them sudo). Nên nhớ thay đổi permission của ứng dụng ssh cho phù hợp (mặc định mọi user được cấp shell trong hệ thống đều có quyền chạy ssh)
2- bảo mật dịch vụ nào là tuỳ thuộc vào bạn. Nếu như bạn nói thì phải chú ý bảo mật cho webserver và database server
3- muốn user Trường chạy được các ứng dụng từ root như bạn nói thì lại tham khảo thêm sudo.
4- Apache 1.3.x hay 2.x đều được quan tâm như nhau và tuỳ theo sở thích của từng người. Bạn muốn biết thêm các tính năng của nó thì nên đọc thêm thông tin tren www.apache.org
5- Để thực hiện kểt nối từ host A với database trên host B từ xa thì bạn:
+cho mysqld của B lằng nghe
+thêm vào database cua mysql user, pasword và tên host cua A
+cấp quyền truy cập database mà bạn muôn cho user vừa thêm ở trên
PS: đọc thêm thông tin về permission trên linux, sudo, mysql, ssh |
|
|
|
|
| [Question] Re: 5 câu hỏi liên quan đến dịch vụ trên Linux Fedora |
15/07/2006 09:17:18 (+0700) | #3 | 6854 |
![[Avatar]](/hvaonline/images/avatar/37c429609aa5ffe35484714281ebcb23.jpg "[Avatar]")
|
tranvanminh
HVA Friend
|
Joined: 04/06/2003 06:36:35
Messages: 516
Location: West coast
Offline
|
|
Bổ sung thêm cho trả lời của bạn giti
Mình có 3 user sau : user A ứng với tên là Phúc, B ứng với tên là Trường, C ứng với tên là An và 1 tài khoản root.
- Bài toán đưa ra như sau mình là account root mình muốn thiết lập user A này được quyền truy cập, sử dụng SSH, 2 user còn lại không được quyền sử dụng, truy cập SSH .
Khi add user anh dùng lệnh như sau
Case 1 : Cấp quyền sử dụng shell
useradd -s /bin/bash Phuc
Case 2 : Không cấp quyền sử dụng shell
useradd -s /bin/false Truong
- Bài toán thứ 2 : khi cài đặt một server xong, những dịch vụ nào mình cần chú ý mục đích bảo mật cho các dịch vụ này bây giờ và về sau nhằm tránh bị khai thác . Server này dự định làm webserver chĩ chạy các ứng dụng như apache, mysql .
Muốn thực hiện vấn đề này anh cần phải tắt hết tất cả những service không cần thiết .
Ví dụ cụ thể - nếu như server của anh chỉ chạy MySQl và Apache thì chỉ cần turn on các service như sau là "đủ để chạy" .
[minh@tech minh]$ chkconfig --list | grep 3:on
syslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off
network 0:off 1:off 2:on 3:on 4:on 5:on 6:off
random 0:off 1:off 2:on 3:on 4:on 5:on 6:off
sshd 0:off 1:off 2:off 3:on 4:off 5:on 6:off
anacron 0:off 1:off 2:on 3:on 4:on 5:on 6:off
crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off
mysql 0:off 1:off 2:off 3:on 4:off 5:off 6:off
Tham khảo về chkconfig tại đây .
http://www.mediacollege.com/cgi-bin/man/page.cgi?topic=chkconfig
sau khi hoàng tất việc này anh chỉ còn việc cấu hình apache và mysql cho hoàng chỉnh là xong . còn về việc cấu hình nó làm sao cho tốt thì phục thưộc vào anh service cái gì trên các application đó . cần nhất là phải đọc nát hết manual của nó :lol:
- Bài toán thứ 5 liên quan đến Mysql : Ví dụ mình có một hosting địa chĩ IP sau 10.1.32.4 (địa chĩ IP này cho đại, đừng quan tâm đến nó) chứa database của diễn đàn Invision Power Board và một hosting khác có địa chỉ IP sau 10.1.36.5 và ở hosting này chứa sourcecode của Invision (cả hai host này đều đặt không cùng server và không có CPANEL để quản lý) . Câu hỏi đặt ra, làm thế nào để sử dụng kết nối database từ xa, tức là IP 10.1.36.5 này kết nối với database của hosting 10.1.32.4 . Trong Invision thì mình biết chĩnh sửa cấu hình, nhưng còn trên hệ điều hành Linux thì việc cấu hình này ra sao (mình chĩ quan tâm đến cấu hình cho mysql ở server như thế nào, không quan tâm đến sourcecode của diễn đàn)
# mysql -h 10.1.32.4 -u truong -p
Enter pass :
để thực hiện lệnh trên cần phải tạo user / pass / permission trước / (xem manual của mysql ) sau đó vào sửa file của diễn đàn thành .
host : 10.1.32.4
user : truong
pass : xxxx
và thêm rule vào firewall để có thể access từ remote . |
|
|
|
|
| [Question] 5 câu hỏi liên quan đến dịch vụ trên Linux Fedora |
15/07/2006 10:19:28 (+0700) | #4 | 6865 |
giti
Member
|
|
0 |
|
|
Joined: 10/07/2006 17:12:58
Messages: 9
Offline
|
|
Mình có 1 số "đâm chọt" như sau:
1. e hèm, 777 có lẽ đã nhầm nhọt ở chỗ này:
Code:
... nhưng hình như trong file /etc/mỵcnf có option skip-networking na ná yêu càu của anh , nhưng nhớ là chỉ nằm trong local .
777 check lại docs của mysql thử nhé.
2. Trên server của bạn các services chỉ cần chạy ở init 3 là đủ.
3. Nếu các bài toán của G.A phải đồng thời thoả mãn thì cách giải quyết của 777 chưa hợp lý lắm vì sau bài toán 1, thì sẽ không thoả mãn bài toán 3 vì user Trường không được cấp shell
4. Đối với bài toán 5 rât đơn giản, như mình đã tóm gọn ở trên. Vấn đề đơn giản còn lại là dùng script gì (dĩ nhiên trong script phải chỉ rõ IP address mà mysqld trên B đang lắng nghe, user, password, host)để kết nối với database trên host B từ A mà thôi.
PS: Chào mừng HVA trở lại |
|
|
|
|
| [Question] Re: 5 câu hỏi liên quan đến dịch vụ trên Linux Fedora |
15/07/2006 10:52:33 (+0700) | #5 | 6873 |
|
tranvanminh
HVA Friend
|
Joined: 04/06/2003 06:36:35
Messages: 516
Location: West coast
Offline
|
|
3. Nếu các bài toán của G.A phải đồng thời thoả mãn thì cách giải quyết của 777 chưa hợp lý lắm vì sau bài toán 1, thì sẽ không thoả mãn bài toán 3 vì user Trường không được cấp shell
á !!! đau quá đừng chọt mà :lol: nhột ..... nhột ......
đúng là tôi không đọc kĩ bài 3 . mà đọc cũng không hiểu từ ứng dụng của apache chỉ định cái gì của apache nên không tiện trả lời ............ ok vậy thì xét lại đã 
- Bài toán thứ 3 : Mình có các user ở trên, mình muốn thiết lập cho user Trường được phép chạy các ứng dụng từ root ví dụ như chạy ứng dụng của webserver và 2 user còn lại thì không được phép sử dụng ứng dụng webserver này .
Miển cưỡng trả lời thì ..... nếu không cho Trường sài ssh mà có thể "chạy apache" thì không được rồi, vì lấy gì để chạy ứng dụng apache dưới quyền user Trường đây ?
ps :
Bài 5 củng không đọc kĩ nên trả lời sai bét may quá .. chưa ai nhìn ... edit thôi :lol: mà tôi thấy có vài điểm mâu thuẩn tại câu trả lời trên của bạn giti nhưng nói dài dòng sợ thầy "choáng" mất ...... đành đợi thầy ra bài vào chấm điểm và díp kịp xong rồi tính tiếp vậy :wink:
|
|
|
|
|
| [Question] 5 câu hỏi liên quan đến dịch vụ trên Linux Fedora |
15/07/2006 11:03:10 (+0700) | #6 | 6875 |
giti
Member
|
|
0 |
|
|
Joined: 10/07/2006 17:12:58
Messages: 9
Offline
|
|
G.A nói "bừa" ra thôi. Tóm gọn lại 1 điều là để thoả mãn những "bài toán" tương lai của G.A thì G.A nên thử dùng RSBAC đi. Vài lời góp ý  |
|
|
|
|
| [Question] Re: 5 câu hỏi liên quan đến dịch vụ trên Linux Fedora |
15/07/2006 12:09:55 (+0700) | #7 | 6889 |
subnetwork
Member
|
|
0 |
|
|
Joined: 05/09/2004 06:08:09
Messages: 1666
Offline
|
|
Hi bro 777 và giti . Cám ơn hai bạn hướng dẫn cho mình .
3. Nếu các bài toán của G.A phải đồng thời thoả mãn thì cách giải quyết của 777 chưa hợp lý lắm vì sau bài toán 1, thì sẽ không thoả mãn bài toán 3 vì user Trường không được cấp shell
Sorry, Xin nói thêm với anh em, các bài toán này nó không có liên hệ gì với nhau cả . Vì tớ sử dụng shared hosting cho nên tớ biết quyền user không thể thay đổi được bất kể cái gì trong Apache hay một số ứng dụng khác .
Ở bài toán thứ 1 : Tớ giải quyết xong bài này theo giải thích của bạn 777.
Ở bài toán thứ 2 : Mục tiêu của tớ nêu ra là server chĩ chạy ứng dụng web server mà thôi vì vậy tớ sử dụng chkconfig để stop lại một số dịch vụ không quan trọng, còn mysqld, httpd thì tớ sẽ bật On để chạy các ứng dụng cho webserver . Bài này cũng giải quyết được luôn .
Ví tớ không hiễu ở điểm, có rất nhiều dịch vụ đang chạy trên hệ điều hành Linux nhưng không biết dịch vụ nào quan trọng và dịch vụ nào không quan trọng, chĩ biết mấy cái dịch vụ của webserver . Các dịch vụ này nếu bật lên mà các dịch vụ này có lỗ hỗng thì hacker họ khai thác như thế nào vào các dịch vụ này :wink: Vậy giả sử hacker họ dùng sniffer để nghe lén mạng chẳng hạn thì trên linux họ dùng công cụ gì để làm điều này, tớ đọc tài lệu họ bảo các dịch vụ này rsh, rcp, telnet và rlogin phải Off vì khi truyền nó không được mã hoá như ssh . Họ bảo mình off mà mình không biết tại sao nó off thì ... tức lắm . Xin cho tớ biết một công cụ sniffer mà anh em thường dùng (câu hỏi phụ :mrgreen .
Bài toán thứ 3 : Do tớ không ghi các bài toán này hoàn toàn không liên hệ gì với nhau cả cho nên anh em hiểu nhầm . Ở bài này, theo yêu cầu của giti sử dụng sudo . OK , cái này cũng làm luôn .
Bài toán thứ 4 : Cái này thì mình học hỏi anh em sau vậy, xét về mặt cấu hình cho nó thì tớ thấy 1.x nó cấu hình dễ dàng hơn 2.x còn các mặt khác thì học hỏi anh em sau vậy .
Bài toán thứ 5 : Tớ tìm ra được tài liệu này, có thể nó cần cho tớ trong bài toán này .
Code:
http://www.cyberciti.biz/nixcraft/vivek/blogger/2006/03/how-do-i-enable-remote-access-to-mysql.php
Sau khi cấu hình xong, gán quyền cho data này
GRANT ALL ON ga.* TO linux@localhost IDENTIFIED BY "123456"
ga: tên database
linux : tên account
123456 : password
G.A nói "bừa" ra thôi. Tóm gọn lại 1 điều là để thoả mãn những "bài toán" tương lai của G.A thì G.A nên thử dùng RSBAC đi. Vài lời góp ý
Càng đi vào linux càng bị mù  cám ơn bạn nhiều, tớ sẽ thử RSBAC luôn .
Cám ơn anh em rất nhiều và thông cảm cho dấu ?, dấu ~ cho tớ . |
|
Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com |
|
|
|
| [Question] 5 câu hỏi liên quan đến dịch vụ trên Linux Fedora |
15/07/2006 13:33:39 (+0700) | #8 | 6907 |
mainhu
Member
|
|
0 |
|
|
Joined: 13/07/2006 23:11:43
Messages: 31
Offline
|
|
nếu là cấu hình remote DB, thì sao lại "TO linux@localhost" nhỉ? Phải là "TO linux@'p của webserver'" hoặc là "TO linux@'%'" chứ
|
|
|
|
|
| [Question] 5 câu hỏi liên quan đến dịch vụ trên Linux Fedora |
15/07/2006 13:36:28 (+0700) | #9 | 6908 |
subnetwork
Member
|
|
0 |
|
|
Joined: 05/09/2004 06:08:09
Messages: 1666
Offline
|
|
mainhu wrote:
nếu là cấu hình remote DB, thì sao lại "TO linux@localhost" nhỉ? Phải là "TO linux@'p của webserver'" hoặc là "TO linux@'%'" chứ
Oh cám ơn góp ý . 8) |
|
Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com |
|
|
|
| [Question] Re: 5 câu hỏi liên quan đến dịch vụ trên Linux Fedora |
15/07/2006 20:24:11 (+0700) | #10 | 6929 |
![[Avatar]](/hvaonline/images/avatar/089f41810321eefc3f4eef5d4a388e42.png "[Avatar]")
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
Nên tránh dùng '%' để ấn định quyền truy cập mysql database. Ấn định host được access database càng cụ thể càng tốt.
sshd_config cho phép ấn định các account được truy cập vào dịch vụ ssh. |
|
| What bringing us together is stronger than what pulling us apart. |
|
|
|
| [Question] Re: 5 câu hỏi liên quan đến dịch vụ trên Linux Fedora |
15/07/2006 20:47:54 (+0700) | #11 | 6934 |
|
tranvanminh
HVA Friend
|
Joined: 04/06/2003 06:36:35
Messages: 516
Location: West coast
Offline
|
|
Ví tớ không hiễu ở điểm, có rất nhiều dịch vụ đang chạy trên hệ điều hành Linux nhưng không biết dịch vụ nào quan trọng và dịch vụ nào không quan trọng, chĩ biết mấy cái dịch vụ của webserver . Các dịch vụ này nếu bật lên mà các dịch vụ này có lỗ hỗng thì hacker họ khai thác như thế nào vào các dịch vụ này Vậy giả sử hacker họ dùng sniffer để nghe lén mạng chẳng hạn thì trên linux họ dùng công cụ gì để làm điều này, tớ đọc tài lệu họ bảo các dịch vụ này rsh, rcp, telnet và rlogin phải Off vì khi truyền nó không được mã hoá như ssh . Họ bảo mình off mà mình không biết tại sao nó off thì ... tức lắm . Xin cho tớ biết một công cụ sniffer mà anh em thường dùng (câu hỏi phụ :mrgreen .
Anh dùng tcpdump xem ... cách dùng thì đọc bài ký sự của anh conmale xong là anh biết dùng ngay
Bài toán thứ 4 : Cái này thì mình học hỏi anh em sau vậy, xét về mặt cấu hình cho nó thì tớ thấy 1.x nó cấu hình dễ dàng hơn 2.x còn các mặt khác thì học hỏi anh em sau vậy .
Nói 1 cách tổng quát thì em nhận định 1.x và 2.x mổi cái có điểm mạnh / điểm yếu của nó (về mặt tính năng ) cho nên khi anh chọn 1 trong 2 thì nên chọn version theo mục đích của anh thì sau này dể phát triển theo hướng của anh hơn . (dạo này không theo dõi tin nên không chắc nó có kết họp và mở rổng tính năng hay không , anh tham khảo thêm trong trang chủ của nó nha )
Hẹn gặp anh tại thread : Cấu hình Apache :lol:
|
|
|
|
|
| [Question] Re: 5 câu hỏi liên quan đến dịch vụ trên Linux Fedora |
15/07/2006 23:13:39 (+0700) | #12 | 6968 |
subnetwork
Member
|
|
0 |
|
|
Joined: 05/09/2004 06:08:09
Messages: 1666
Offline
|
|
conmale wrote:
Nên tránh dùng '%' để ấn định quyền truy cập mysql database. Ấn định host được access database càng cụ thể càng tốt.
Tại sao nên tránh dùng '%' vậy anh,
Em sử dụng Mysql 4.1, em đọc tài liệu về cú pháp của lệnh grant ở đây
Code:
http://dev.mysql.com/doc/refman/4.1/en/grant.html
Nhưng em không thấy chổ nào giải thích cặn kẽ ở '%', anh cho em hỏi thêm, tại sao tránh dùng nó vậy anh .
conmale wrote:
sshd_config cho phép ấn định các account được truy cập vào dịch vụ ssh.
Vâng, cám ơn anh về giải thích này
conmale wrote:
Nói 1 cách tổng quát thì em nhận định 1.x và 2.x mổi cái có điểm mạnh / điểm yếu của nó (về mặt tính năng ) cho nên khi anh chọn 1 trong 2 thì nên chọn version theo mục đích của anh thì sau này dể phát triển theo hướng của anh hơn . (dạo này không theo dõi tin nên không chắc nó có kết họp và mở rổng tính năng hay không , anh tham khảo thêm trong trang chủ của nó nha )
Hẹn gặp anh tại thread : Cấu hình Apache
Cám ơn bạn 777 nhiều, tớ thường xuyên đọc các bài viết trên HVA và đón đọc bài viết của 777 . Anh em giúp tớ giải quyết nhiều vụ bị mù nặng trên linux . Cám ơn anh em rất nhiều . |
|
Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com |
|
|
|
| [Question] 5 câu hỏi liên quan đến dịch vụ trên Linux Fedora |
16/07/2006 09:23:26 (+0700) | #13 | 7114 |
![[Avatar]](/hvaonline/images/avatar/c815caa6693f1190d8d9226afd79b36e.jpg "[Avatar]")
|
hakuso
HVA Friend
|
Joined: 04/01/2004 13:28:06
Messages: 287
Location: làng Đo Đo
Offline
|
|
@GA: có vài bài viết về apache+iptable hay đây. Anh tham khảo chưa
http://diendantinhoc.net/?cat=tute_security |
|
| Live, fight, work and study |
|
|
|
| [Question] Re: 5 câu hỏi liên quan đến dịch vụ trên Linux Fedora |
16/07/2006 22:40:36 (+0700) | #14 | 7202 |
subnetwork
Member
|
|
0 |
|
|
Joined: 05/09/2004 06:08:09
Messages: 1666
Offline
|
|
Cách anh dùng là chỉ cho database service lắng nghe trên localhost (127.0.0.1). Để truy cập trực tiếp vào database, anh dùng SSH và tạo tunnel đến cổng dịch vụ của database ở 127.0.0.1. Bên ngoài có muốn connect vào cũng không được vì database service không "LISTEN" trên IP nào khác ngoài loopback IP
Pó tay với anh luôn :shock: , khi nghĩ ra đến cách làm này Để truy cập trực tiếp vào database, anh dùng SSH và tạo tunnel đến cổng dịch vụ của database ở 127.0.0.1
@GA: có vài bài viết về apache+iptable hay đây. Anh tham khảo chưa
http://diendantinhoc.net/?cat=tute_security
Cái này đọc rồi em, nhưng lúc đó có server đâu để làm nó . Vấn đề này sẽ hỏi anh em tiếp mà
Cám ơn anh conmale, hakuso và anh em khác nhiệt tình cứu chữa căn bệnh . |
|
Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com |
|
|
|
| [Question] Re: 5 câu hỏi liên quan đến dịch vụ trên Linux Fedora |
17/07/2006 02:13:51 (+0700) | #15 | 7235 |
|
tranvanminh
HVA Friend
|
Joined: 04/06/2003 06:36:35
Messages: 516
Location: West coast
Offline
|
|
Cách anh dùng là chỉ cho database service lắng nghe trên localhost (127.0.0.1). Để truy cập trực tiếp vào database, anh dùng SSH và tạo tunnel đến cổng dịch vụ của database ở 127.0.0.1. Bên ngoài có muốn connect vào cũng không được vì database service không "LISTEN" trên IP nào khác ngoài loopback IP
Pó tay với anh luôn , khi nghĩ ra đến cách làm này Để truy cập trực tiếp vào database, anh dùng SSH và tạo tunnel đến cổng dịch vụ của database ở 127.0.0.1
Thấy anh conmale và nhiều huynh nhắc vụ tunnel nhưng trên hva chưa có thảo luận gì về vụ này , thêm vào đó có vẻ anh thích vụ này nên em đã viết 1 bài về linux tunnel tại http://hvaonline.net/hvaonline/posts/list/1522.html để anh em có thêm đề tài bàn tán :wink:
|
|
|
|
|
| [Question] 5 câu hỏi liên quan đến dịch vụ trên Linux Fedora |
18/07/2006 22:10:36 (+0700) | #16 | 7701 |
subnetwork
Member
|
|
0 |
|
|
Joined: 05/09/2004 06:08:09
Messages: 1666
Offline
|
|
Cám ơn bác ba con số 7 bỏ công sức biên soạn linux tunnel cho anh em đọc .
Hy vọng sau này bác có freetime bàc viết tips để anh em như tớ xoá mù linux . |
|
Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com |
|
|
|
| [Question] Re: 5 câu hỏi liên quan đến dịch vụ trên Linux Fedora |
19/07/2006 03:01:03 (+0700) | #17 | 7777 |
prof
Moderator
|
Joined: 23/11/2004 01:08:55
Messages: 205
Offline
|
|
777 wrote:
Bài toán thứ 4 : Cái này thì mình học hỏi anh em sau vậy, xét về mặt cấu hình cho nó thì tớ thấy 1.x nó cấu hình dễ dàng hơn 2.x còn các mặt khác thì học hỏi anh em sau vậy .
Nói 1 cách tổng quát thì em nhận định 1.x và 2.x mổi cái có điểm mạnh / điểm yếu của nó (về mặt tính năng ) cho nên khi anh chọn 1 trong 2 thì nên chọn version theo mục đích của anh thì sau này dể phát triển theo hướng của anh hơn . (dạo này không theo dõi tin nên không chắc nó có kết họp và mở rổng tính năng hay không , anh tham khảo thêm trong trang chủ của nó nha )
Hẹn gặp anh tại thread : Cấu hình Apache :lol:
Chào cả nhà,
Thấy mọi người thảo luận sôi nổi quá, prof cũng xin được "ké" vài dòng về vấn đề phiên bản của Apache.
Như mọi người đều đã biết, Apache có 2 series: 1.3.x và 2.0.x. 2 dòng Apache này hiện vẫn cùng tồn tại song song nhưng khác nhau cơ bản về kiến trúc và cơ chế làm việc.
Trên các hệ thống Unix, Apache 1.3 đóng vai trò như một Process-based Web server. Theo đó, phiên bản này fork rất nhiều các tiến trình con ngay khi khởi động. Fork ở đây là quá trình tạo ra các tiến trình con giống hệt nhau từ một tiến trình cha. Mỗi tiến trình con đều có khả năng xử lý các yêu cầu một cách độc lập. Điều này làm tăng tính ổn định cho hệ thống. Một sự đổ vỡ của bất kỳ một trong số các tiến trình con nào đó đều không ảnh hưởng đến các tiến trình còn lại. Tuy nhiên, để có sự ổn định này, hệ thống phải "trả giá" về mặt hiệu năng. Đối với hầu hết các hệ thống Unix, việc tạo các tiến trình con và chuyển đổi ngữ cảnh giữa các tiến trình (cung cấp thời gian xử lý của processor cho mỗi tiến trình) đều bị coi là các thao tác gây tốn kém tài nguyên hệ thống. Lý do vì các tiến trình độc lập hoàn toàn với nhau, chúng không thể chia sẻ phần bộ nhớ dữ liệu và mã lệnh cho nhau, điều đó làm tiêu tốn nhiều tài nguyên của hệ thống.
Apache 1.3 cũng là phiên bản đầu tiên có hỗ trợ cho các hệ thống sử dụng HĐH Windows mặc dù phiên bản này chưa đạt được sự ổn định cần thiết so với phiên bản chạy trên nền Unix. Apache 1.3 được thiết kế dưới dạng các module. Người dùng hoàn toàn có thể enable hoặc disable những module mà họ cảm thấy không thực sự cần thiết. Bên cạnh các module có sẵn, hiện nay có một số lượng lớn các 3rd-party modules, người dùng có thể sử dụng chúng vào các mục đích riêng nếu cần.
Apache 2.0 được xem là dòng mới nhất tính tới thời điểm này. Về mặt kiến trúc, chúng có sự cải tiến đáng kể so với Apache 1.3 series. Theo đó, Apache 2.0 có thể tuỳ biến để chạy dưới chế độ process-based server, hoặc hoàn toàn là một thread-based server hoặc thậm chí là sự hỗn hợp giữa 2 chế độ trên. Các thread (tạm dịch: luồng, tuyến) chạy dưới nền các tiến trình và hoạt động đồng bộ với nhau. Không giống như process (tiến trình), thread có thể chia sẻ vùng nhớ dữ liệu (data) và vùng nhớ mã lệnh (code). Do đó, thread chiếm dụng ít tài nguyên hơn so với process và trong hầu hết các trường hợp, một thread-based server hoạt động mềm dẻo hơn so với một process-based server. Tuy nhiên, điểm yếu của nó là tính không ổn định bởi vì khi một thread nào đó bị sự cố, chúng sẽ làm ảnh hưởng tới phần code & data thuộc về các thread khác.
Chi tiết hơn về tính tương thích, hiệu năng và bảo mật của Apache, mọi người có thể tham khảo thêm tại đây:
http://www.tldp.org/HOWTO/Apache-Overview-HOWTO-2.html
Mến. |
|
|
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận hệ điều hành *nix
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[Avatar]](/hvaonline/images/avatar/fde3f20b0f0fced3927090fcaa5706ff.jpg "[Avatar]")
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")