English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Tối ưu linux  XML
  [Question]   Tối ưu linux 18/10/2012 18:57:05 (+0700) | #1 | 270272
avril_thaiduong
Member
[Minus]    0    [Plus]
Joined: 29/03/2012 11:21:32
Messages: 9
Offline
[Profile] [PM]
Xin chào các Anh trong HVA.
Hiện tại em đang làm đề tài tối ưu linux.
Trong đề tài này em dự định sẽ gồm 2 phần chính :
1. Đưa ra những điểm còn tồn tại trên linux và các dịch vụ liên quan:
- Hiệu năng.
- Bảo mật, những lỗ hổng mà có thể bị khai thác.
2. Trình bày những biện pháp để khắc phục.
Tuy nhiên, do kiến thức còn hạn hẹp nên vẫn chưa có được định hướng cho đề tài này. Em chưa hiểu sâu được nguyên lý hoạt động của các dịch vụ trên linux nên không biết những dịch vụ nào chưa tối ưu để có thể tìm ra biện pháp khắc phục.
Vì vậy hôm nay em viết bài này hi vọng các Anh cho em vài lời khuyên. Hi vọng các Anh có thể gợi ý cho em một vài điểm cần tập trung nghiên cứu.
Em xin cám ơn

[Up] [Print Copy]
  [Question]   Tối ưu linux 19/10/2012 08:12:42 (+0700) | #2 | 270279
[Avatar]
 tarzanvip
Member
[Minus]    0    [Plus]
Joined: 17/09/2004 16:54:06
Messages: 50
Offline
[Profile] [PM]
Đề tài bạn đưa ra có thể nói là rất rộng.
Trước khi nói đến tối ưu hay bảo mật thì bạn cần tìm hiểu rõ dịch vụ mà bạn sẽ tối ưu hoặc bảo mật.

Bạn hãy vào lục tung các Box liên quan trong diễn đàn và Phòng đọc (/hvaonline/readingRoom/show/1.html) là quá đủ cho bạn rồi. smilie

Thân!
[Up] [Print Copy]
  [Question]   Tối ưu linux 19/10/2012 19:55:13 (+0700) | #3 | 270302
avril_thaiduong
Member
[Minus]    0    [Plus]
Joined: 29/03/2012 11:21:32
Messages: 9
Offline
[Profile] [PM]
Cám ơn Anh đã trả lời giúp em.
Tuy nhiên em muốn làm như dạng so sánh vây.
Khi chưa triển khai cái này hiệu suật hệ thống sẽ như thế nào, tiềm ẩn những nguy cơ gì, sau khi triển khai sẽ đem lại lợi ích gì... chứ không chỉ đơn thuần là triển khai theo dạng step by step.
Hy vọng sớm nhận đc hồi âm
[Up] [Print Copy]
  [Question]   Tối ưu linux 19/10/2012 21:56:48 (+0700) | #4 | 270306
concobe
Member
[Minus]    0    [Plus]
Joined: 27/04/2007 19:30:07
Messages: 56
Offline
[Profile] [PM]
Trước hết bạn phải hiểu rõ những cái mình cần tìm hiểu đã chứ vì nếu không hiểu cái bạn đang muốn tối ưu thì làm sao có thể biết được những điểm yếu, điểm mạnh,... của nó để tinh chỉnh được.
Bạn cũng nên giới hạn lại đề tài của bạn vì những thông tin bạn đưa ra nó rộng quá, 1 hệ thống thì có biết bao nhiêu thứ trên đó cần tối ưu, từ phần cứng đến phần mềm,...
Nếu được thì bạn tìm hiểu một vài dịch vụ nào đó mặc định của *nix để hiểu về *nix nó hoạt động và làm việc ra sao rồi từ đó mới lên cao chút xíu là cài ứng dụng vào
VD: làm web server thì cần phần mềm nào, tinh chỉnh tối ưu nó ra sao, để nó hoạt động tốt nhất có thể.
...

Vài ý kiến chia sẻ cùng bạn.
[Up] [Print Copy]
  [Question]   Tối ưu linux 19/10/2012 23:00:53 (+0700) | #5 | 270307
[Avatar]
 Ky0
Moderator
Joined: 16/08/2009 23:09:08
Messages: 532
Offline
[Profile] [PM]

avril_thaiduong wrote:
Cám ơn Anh đã trả lời giúp em.
Tuy nhiên em muốn làm như dạng so sánh vây.
Khi chưa triển khai cái này hiệu suật hệ thống sẽ như thế nào, tiềm ẩn những nguy cơ gì, sau khi triển khai sẽ đem lại lợi ích gì... chứ không chỉ đơn thuần là triển khai theo dạng step by step.
Hy vọng sớm nhận đc hồi âm  


Bạn nên điều chỉnh lại phạm vi của đề tài. Linux hiện nay có rất nhiều bản phân phối khác nhau với mục đích khác nhau (Mỗi bản phân phối thường là đã được tối ưu cho một mục đích nào đó).
Việc tối ưu hoá Linux dành cho mục đích văn phòng (Cài trên Laptop/Desktop) khác xa rất nhiều mục đích tối ưu hoá máy chủ linux phục vụ web.

- Mục đích Bạn cài linux để đáp ứng nhu cầu nào?
- Bản linux của bạn cần những thành phần nào để đáp ứng mục đích đó? => Các thành phần đó đã có sẵn hay chưa?
- Bản linux của bạn có sẵn những thành phần nào bạn không sử dụng? => Gỡ bỏ
- Kiện toàn bảo mật cho từng thành phần => Tối ưu hoá và bảo mật cho các thành phần khác.

Tài liệu bạn có thể tìm với từ khoá "Hardening Linux", "hardening ubuntu" "hardening CentOS"...
Có thể tham khảo thêm các thảo luận trong Case Studies "HVA bảo mật như thế nào?" /hvaonline/posts/list/30/43059.html


Ví dụ: Tối ưu hoá máy Ubuntu Server để phục vụ web
lúc đó sẽ đặt câu hỏi: "Web Server cần những thành phần nào?" => Ubuntu Server mặc định có các thành phần đó hay không? Cần phải thêm/bớt các thành phần nào? Các thông số mặc định có khả năng chịu tải tối đa là bao nhiêu User Với tài nguyên (CPU/RAM/Bandwitdh....) như hiện tại?

Tôi sẽ làm như sau:
- Kiện toàn bảo mật cho Apache, MySQL, PHP (giả sử web của tôi dùng PHP).
- Gỡ bỏ DHCP, và các phần mềm hay thư viện không dùng đến.
- Cấu cài đặt và tối ưu hoá IPtables (vì thường thì Ubuntu mặc định không cài sẵn).
- Biên dịch lại Kernel và bỏ đi các module không cần dùng đến
- Phân quyền cẩn thận cho các user và các thư mục của hệ thống.


- Ky0 -
PS: Nếu bạn không thành thạo về linux thì tốt nhất nên đổi đề tài khác, Vì đề tài của bạn quá rộng và quá nhiều thứ phải điều chỉnh cho các mục đích và khả năng chịu tải khác nhau.
UITNetwork.com
Let's Connect
[Up] [Print Copy]
  [Question]   Tối ưu linux 20/10/2012 19:48:00 (+0700) | #6 | 270324
avril_thaiduong
Member
[Minus]    0    [Plus]
Joined: 29/03/2012 11:21:32
Messages: 9
Offline
[Profile] [PM]
Em xin chân thành cảm ơn những đóng góp nhiệt tình của các anh.
Em thật thiếu sót khi vì đã đặt câu hỏi không rõ ràng. Em dự định sẽ nghiên cứu tối ưu nền tảng Centos với những nội dung sau :
- Tối ưu tổng thể hệ thống.
- Tối ưu Kernel.
- Tối ưu một số dịch vụ cơ bản như DNS, DHCP, Web, Mail, Proxy...

Nói thật với các anh, ban đầu em dự định làm đề tải triển khai các dich vụ mạng trên linux. Tuy nhiên, Thầy hướng dẫn chê đề tài này và chỉ định em làm đề tài tối ưu linux. Bây giờ em bắt buộc phải làm, không thể đổi được nữa.
Nói chung, các dịch vụ trên linux, tham khảo tài liệu em có thể triền khai được. Tuy nhiên, em không biết hệ thống đang tồn tại những nguy cơ gì, chưa tối ưu chỗ nào để có thể đưa ra phương án khắc phục.
Các anh có thể hướng dẫn em cách phát hiện ra những nguy cơ đang tồn tại làm hệ thống không tối ưu cũng như phương án khắc phục được không
Thanks
[Up] [Print Copy]
  [Question]   Tối ưu linux 20/10/2012 20:03:14 (+0700) | #7 | 270325
[Avatar]
 xuanphongdocco
Member
[Minus]    0    [Plus]
Joined: 19/08/2009 08:25:03
Messages: 247
Offline
[Profile] [PM]
Hệ thống chạy càng ít dịch vụ càng dễ tối ưu bạn ạ.
Xuân Phong Nguyễn
[Up] [Print Copy]
  [Question]   Tối ưu linux 21/10/2012 09:44:35 (+0700) | #8 | 270331
rindaman
Member
[Minus]    0    [Plus]
Joined: 18/08/2012 09:33:29
Messages: 6
Offline
[Profile] [PM]

avril_thaiduong wrote:
Em xin chân thành cảm ơn những đóng góp nhiệt tình của các anh.
Em thật thiếu sót khi vì đã đặt câu hỏi không rõ ràng. Em dự định sẽ nghiên cứu tối ưu nền tảng Centos với những nội dung sau :
- Tối ưu tổng thể hệ thống.
- Tối ưu Kernel.
- Tối ưu một số dịch vụ cơ bản như DNS, DHCP, Web, Mail, Proxy...

Nói thật với các anh, ban đầu em dự định làm đề tải triển khai các dich vụ mạng trên linux. Tuy nhiên, Thầy hướng dẫn chê đề tài này và chỉ định em làm đề tài tối ưu linux. Bây giờ em bắt buộc phải làm, không thể đổi được nữa.
Nói chung, các dịch vụ trên linux, tham khảo tài liệu em có thể triền khai được. Tuy nhiên, em không biết hệ thống đang tồn tại những nguy cơ gì, chưa tối ưu chỗ nào để có thể đưa ra phương án khắc phục.
Các anh có thể hướng dẫn em cách phát hiện ra những nguy cơ đang tồn tại làm hệ thống không tối ưu cũng như phương án khắc phục được không
Thanks 


Muốn biết hệ thống tồn tại những nguy cơ gì, cần tối ưu chỗ nào thì phải đưa nó vào hoạt động ( môi trường thực tế ) thì mới biết được, chứ trong môi trường thử nghiệm thì bị giới hạn khá nhiều.
[Up] [Print Copy]
  [Question]   Tối ưu linux 21/10/2012 19:43:57 (+0700) | #9 | 270340
avril_thaiduong
Member
[Minus]    0    [Plus]
Joined: 29/03/2012 11:21:32
Messages: 9
Offline
[Profile] [PM]

rindaman wrote:

Muốn biết hệ thống tồn tại những nguy cơ gì, cần tối ưu chỗ nào thì phải đưa nó vào hoạt động ( môi trường thực tế ) thì mới biết được, chứ trong môi trường thử nghiệm thì bị giới hạn khá nhiều. 


Để đưa vào môi trường thực tế đối với em đó là điều không thể, do chưa có điều kiện tiếp xúc với hệ thống server thực sự smilie
[Up] [Print Copy]
  [Question]   Tối ưu linux 31/10/2012 16:23:51 (+0700) | #10 | 270636
monday1010
Member
[Minus]    0    [Plus]
Joined: 13/12/2008 23:18:55
Messages: 33
Offline
[Profile] [PM]
Bạn avril_thaiduong có thể đọc tham khảo các nguy cơ và cách ngăn chặn "lỗ hổng" trên nhân linux ở đây http://people.csail.mit.edu/nickolai/papers/chen-kbugs.pdf
[Up] [Print Copy]
  [Question]   Tối ưu linux 31/10/2012 21:47:18 (+0700) | #11 | 270640
avril_thaiduong
Member
[Minus]    0    [Plus]
Joined: 29/03/2012 11:21:32
Messages: 9
Offline
[Profile] [PM]

monday1010 wrote:
Bạn avril_thaiduong có thể đọc tham khảo các nguy cơ và cách ngăn chặn "lỗ hổng" trên nhân linux ở đây http://people.csail.mit.edu/nickolai/papers/chen-kbugs.pdf  


Thanks anh !
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|