Messages posted by: Ar0

Cài đặt Webmin hoặc là Kloxo lên, add hosting rồi xem file vhost config nó ghi sau là hiểu ngay cách cấu hình tay thôi. Đề xuất là bạn nên dùng các hosting control panel làm việc này cho đỡ mất thời gian, còn muốn hiểu về mod_vhost thì cứ lên trang chủ Apache mà đọc.

Server HP thì dùng HP-UX còn IBM thì AIX sẽ rất hiệu quả. Nhưng nếu dùng các hệ điều hành khác (BSD, Linux, Solaris) thì chưa chắc là sẽ làm việc hiệu quả hơn server DELL. Cho nên chọn DELL cũng không có gì lạ lắm đâu, chưa nói là được hưởng chương trình khuyến mãi nữa.

Sau một hồi phân vân thì quyết định cuối cùng là:

1. Oracle Solaris 11 => Database Server
2. FreeBSD => Webserver

Cám ơn mọi người đã tham gia topic.

Dùng bản Linux 64bit sẽ giải quyết được vấn đề nhanh chóng.

Chào các bạn, hiện nay mình đang gặp một bài toán về việc chọn giải pháp hệ điều hành cho server, cụ thể như sau.

Hiện nay tớ đang có nhu cầu xây dựng hệ thống các server cho ngân hàng. Hệ thống server này gồm có 5 server và đảm nhận các chức năng:

- Chạy cơ sở dữ liệu ngân hàng. (3 server)
Sẽ dùng Oracle Database.

- Chạy website (e-banking). (2 server)
Website code bằng Java.

(Còn các server chạy LDAP, Backup, DHCP, File, ... không bàn tới).

Thông số các server dự tính là : DELL™ PowerEdge™ R710 Server
Code:

DELL™ 2U CHASSIS R710 REDUNDANT 870W 6x HDD HotSwap
DELL™ MAINBOARD R710
PERC H700 Integrated Card (Hardware RAID 0,1,5,6,10,50,60 )
Intel® Xeon® Processor E5620 (12M Cache, 2.40 GHz, 5.86 GT/s Intel® QPI)
8GB DDR3-1333MHz (PC3-10600) ECC RDIMMs/UDIMMs
DELL 146-GB 15K RPM SAS 3Gbps 3.5
Dell R710 Heatsink
Tray Dell R710

Theo các bạn thì với server cấu hình như thế và các nhu cầu đã đặt ra ở trên thì chọn giải pháp hệ điều hành nào là tối ưu với từng nhu cầu nhất?

1. FreeBSD (hoặc OpenBSD).
2. Solaris 11
3. Linux (Redhat hoặc CentOS hoặc SUSE).

Ở đây tối ưu có nghĩa là đáp ứng tốt nhu cầu, hoạt động ổn định và hiệu suất làm việc cao. An toàn, đáng tin cậy. Các yếu tố về điện năng và môi trường bỏ qua vì hiện nay có phòng riêng chứa các server này và việc tiêu thụ điện năng thì không giới hạn, miễn là hoạt động có hiệu quả là được.

Thế là từ trước giờ bạn zjm_jm chỉ biết học thôi chứ chả nghiên cứu gì mấy, hèn gì mà bài nào cũng toàn là hỏi mấy cái basic. Biết thì nói không biết thì dựa cột mà nghe nhá.

Sỡ dĩ nghiên cứu cần dùng tài liệu tiếng Anh vì tài liệu tiếng anh phong phú về nội dung và kiến thức hơn tài liệu tiếng Việt, những người có khả năng đọc hiểu tài liệu tiếng Anh tốt sẽ tiếp thu tốt kiến thức trong sách hơn, và quan trọng nữa là tài liệu tiếng Anh update liên tục, chậm thì cũng trễ 1 hay 2 năm là cùng, đó là lý do dùng tiếng Anh khi nghiên cứu. Nghiên cứu về lập trình không chỉ là code và code, còn nằm trong phong cách code, cách tối ưu code, cách code trên từng nền tảng hệ điều hành, cách phát triển source của mình, các mẹo trong khi code, ... mấy cái này sách tiếng Việt có tui cùi liền.

Đã nghiên cứu mà còn dùng mấy tài liệu tiếng Việt thì cứu cái gì, phải gọi là "học" mới đúng. Còn nếu nghiên cứu thì phải dùng tài liệu tiếng Anh, mới học perl làm biếng đọc tiếng Anh thì cứ nói thẳng chứ việc gì mà bảo nghiên cứu này nghiên cứu nọ smilie

Tài liệu về perl tiếng Việt để học vẹc : Code:

http://www.google.com.vn/search?hl=vi&client=firefox-a&hs=Ivx&rls=org.mozilla%3Avi%3Aofficial&q=perl+ti%E1%BA%BFng+vi%E1%BB%87t&oq=perl+ti%E1%BA%BFng+vi%E1%BB%87t&aq=f&aqi=&aql=&gs_sm=e&gs_upl=18407l19979l0l20113l7l6l0l0l0l2l252l1051l0.1.4l5

Tài liệu perl cho dân nghiên cứu thứ thiệt Code:

http://www.perl.org/

m3onh0x84 wrote:

@Ar0: có thể e trình bày k0 đủ khúc chiết rõ ràng, rành mạch nên nhiều khi bị ae hiểu là spam. Mà e spam thật thì BQT k0 xoá, lock đc em đâu Em có dùng rồi thì mới dám phán chứ bác . Những thứ em viết chi ra đều có dẫn chứng cụ thể mà. Dùng cái gì chả quan trọng, miễn là tìm đc đúng distro như mình mong muốn.
Bác muốn dùng gì cũng được hết, chỉ là so sánh tương đối thôi mà. Tinh thần OSS bác kém quá
E đi optimize cái lap đã, có gì bác pm vào hòm thư của e nha

==> Khoe biết optimize ah? smilie

Thế làm xong thì viết một bài trên HVA cho mọi người thảo luận nhé. Đừng lấy lý do là trình kém hay non cái gì hết, chỉ cần đưa ra các bước chú làm thôi, rồi anh em trong HVA sẽ thảo luận thêm, quan trọng là người khởi sướng chủ đề ấy smilie

huydd wrote:

Cái này không phải chương trình đại học bác conmale ạ, đây là chuỗi bài giảng về an ninh thông tin tôi đang soạn để tổ chức tập huấn cho các cán bộ quản trị mạng trong ngành. Tôi muốn đưa vào các phần demo để anh chị em có thể có cái nhìn trực quan hơn. Thực ra việc ẩn botnet không quá quan trọng đối với demo nhưng ở đây tôi muốn chứng minh là ngay cả khi một máy tính được trang bị một phần các giải pháp bảo mật nhưng nếu người sử dụng không cẩn thận thì việc trở thành nạn nhân của botnet vẫn xảy ra.

Cảm ơn các bác

Hỏi nhỏ thôi nghe. Ngay cả người giảng mà còn không biết cách làm, lỡ trong lúc thuyết trình có người đưa tay lên phát biểu "Bác có thể chia sẽ cách ẩn botnet được không? em thấy bác làm được đó, bác nói sơ qua cho em nghe đi" bạn sẽ trả lời ra sao? Không lẽ là "Ờ, mình cũng không biết làm sao, hôm bữa lên HVA nhờ mấy anh đó giải đáp nên mình làm theo chứ mình chả hiểu"

==> Uy tín của bạn không còn, còn của HVA tăng lên. smilie

Theo tớ thì nên "biết gì thì giảng đó một cách thành thật", cái nào không rành nên đưa tài liệu, dùng số liệu trong tài liệu chứng minh.

p/s: vài chia sẽ kinh nghiệm thôi smilie

nhưng sau 1 lần reinstall cái synaptic, 2 lần update và ghi đĩa....thấy nó không khác gì windows! Đẹp...dễ dùng....và đầy lỗi!

Dùng Ubuntu mà để nó phun ra đầy "lỗi" mà thích đi dùng Gentoo thì tôi nghĩ nó hơi quá sức với bạn. Lý do đơn giản là vì Ubuntu là một distro được tối ưu nhất so với mặt bằng chung của mọi người, riêng tôi trước đây dùng Ubuntu một thời gian dài (4 năm) chẳng thấy có lỗi gì hết trơn. Và thường thì tôi thấy mấy bạn dùng Ubuntu (hay Linux nói chung) bảo là gặp lỗi này nọ thì đó hầu như là lỗi do việc không biết dùng, ví dụ như install software không được bảo là do lỗi (thực ra là không quen việc cài, cài thiếu, ...), update không được cũng bảo là do lỗi (thực ra là không cấu hình update được), ... bla bla.

Theo tôi khi nào bạn dùng Ubuntu, tùy biến nó theo được ý của riêng mình mà "không phun ra lỗi" thì khi đó mới nên nghĩ đến Gentoo hay là các distro khác. Quan trọng là ở khả năng người dùng đến đâu, người dùng kém thì dùng cái nào cũng ra lỗi thôi. (riêng lỗi lập trình, bug, ... thì không nói vì điều đó phụ thuộc vào trong OS).

@ m3onh0x84: spam vừa thôi, topic nào cũng spam, cũng đi copy chỗ khác mang qua, cũng đi phán này nọ mà bản thân mình chưa thử bao giờ. Việc gì phải reply 2 bài liên tiếp với nhau như thế? Dùng nhiều distro không phải là pro đâu, quan trọng là dùng nó phục vụ cho công việc của mình tốt đến đâu mới là giỏi. Nói thế đúng không bạn meomeo_bebong ?

Thích cái gì thì học cái đó, cái nào cần trực tiếp cho công việc thì đào sâu, cái nào không cần thiết cho công việc mà chỉ thích tìm hiểu thì có khả năng tìm hiểu đến đâu thì cứ tìm hiểu đến đó, đừng để bị áp lực tâm lý.

Suy cho cùng mọi thứ trong IT liên quan mật thiết với nhau. Một anh pro network, có CCIE mà không code được một phần mềm thì cũng tệ quá, ít nhất là anh ấy không vào được Đông Á Bank smilie

DLKC wrote:

Bác install trong bao lâu bác? Em cứ làm tới nữa chừng là ... bỏ ngang, một phần vì nản, một phần vì phải chạy đi làm việc khác. Vừa install, vừa đọc document để coi cái đó là gì, là như thế nào thì cũng dễ nản thiệt

Đừng nghe quanta hù mà sợ, tớ install trong vòng một ngày thôi. Lần đầu tiên install thì đúng là hơn 1 tuần mới vào được cái gnome (vì trong lúc install còn phải đọc và hiểu cả đống docs trên trang gentoo), nhưng giờ thì một ngày là đủ rồi (tốc độ internet cũng quan trọng lắm nhé). Hiện nay trên trang chủ gentoo có một đống tài liệu được viết rất kĩ lưỡng, không phải riêng tài liệu install mà còn tài liệu hướng dẫn dùng và phát triển nữa.

Mới dùng gentoo thì nên dùng gnome, còn nếu dùng gnome một thời gian chán thì chuyển sang openbox cho sướng. smilie

Cám ơn các bạn đã tham gia. Hiện nay đã tuyển đủ người, topic xin tạm dừng tại đây.

Phù, nhiều khi muốn giúp người ta định hướng cũng khó khăn thiệt, toàn bị bắt bẻ rồi đả kích lại, thôi thì tự thân vận động vậy.
Code:

Còn bạn bảo số người chưa biết gì về TCP/IP hay Network đọc cũng hiểu đựoc thì cần phải xem lại.

Chả cần xem lại cái gì, chắc chắn là vậy.

Jino_Hoang wrote:

Giỏi toán chưa chắc giỏi IT, giỏi IT chưa chắc giỏi toán. Vậy theo mình toán và IT chỉ có 1 chút liên hệ thôi.
Còn người giỏi IT mà trước có tiền sử giỏi toán thì đó là do họ vận dụng được tư duy của toán vào IT.

Bạn Jino_Hoang không chịu suy nghĩ mà cứ thích phán bậy là sao nhỉ? Ai bảo bạn Toán và IT chỉ liên quan với nhau có một chút thôi? Bạn có biết là mọi lý thuyết tính toán trong IT đều xuất phát từ toán không. Và có những chuyên ngành trong IT mà ở đó Toán học quyết định đến sự tồn tại của nó.

Trích lời của giáo sư Phạm Huy Điển: (Ứng dụng toán học – “Mảnh đất hứa” đầy chông gai)

- - - - - - - - - -

Lâu nay không ít người cảm thấy thất vọng vì đã “uổng công” học Toán. Nghe người ta nói thì Toán học là “chìa khóa” cho mọi vấn đề, nhưng trên thực tế thì học sinh sau khi tốt nghiệp lại chẳng biết dùng kiến thức Toán đã học được trong nhà trường vào việc gì trong cuộc sống, nhất là những bài toán khó mà họ đã tốn bao công sức nhồi nhét trong các “lò luyện” đủ loại. Đây là một thực tế, xuất phát từ việc xác định nội dung và phương pháp dạy Toán không hợp lý trong các nhà trường hiện nay. Toán học đã bị biến thành một môn “đánh đố thuần túy”, thay vì một bộ môn khoa học mang đầy chất thực tiễn. Tuy nhiên, còn một lý do khác khiến chúng ta không nhìn thấy được bóng dáng của Toán học trong thực tiễn thường ngày, đó là Toán học ngày nay không mấy khi trực tiếp đi được vào các ứng dụng trong thực tiễn mà thường phải “ẩn” sau các ngành khoa học khác: Sinh học, Môi trường, Tài chính, Kinh tế… và thậm chí ngay cả Công nghệ thông tin, một lĩnh vực có thể xem như là được sinh ra từ Toán học. Đã có những ý kiến nói về sự lãng phí của nguồn nhân lực đang làm Toán hiện nay và không ít người cũng đã tưởng là thật…

May mắn thay, khoa học Mật mã đã góp một phần quan trọng trong việc làm sáng tỏ cái “sự thật oan trái” này. Có thể nói rằng hiếm có lĩnh vực nào mà vai trò của các công cụ Toán học lại được thể hiện rõ ràng đến như vậy. Chính Toán học đã làm nên cuộc cách mạng trong công nghệ mật mã, trước hết là bằng sự hiện thực hóa các ý tưởng về mật mã khóa công khai mà các nhà mật mã chuyên nghiệp đã ấp ủ từ lâu, và sau đó là đưa một số kết quả của Toán học (thuộc loại trừu tượng vào bậc nhất) tiếp cận với các ứng dụng trong thực tiễn.

(Tác giả: Phạm Huy Điển – Nguồn: vietsam.org.vn)

Học đi rồi biết, không ít thì nhiều có thể hiểu hơn, giờ nói ra những thứ có trong ngôn ngữ lập trình mà cậu chưa học thì cậu có biết không? Mỗi ngôn ngữ có một điểm riêng khác nhau, không có cái nào chung hết mà mang ra làm điểm chung. Ngay cả cái gọi là tư duy lập trình cũng không giống nhau như giữa C và Java.

Nói chung là đừng có hỏi lung tung thế này, bắt tay vào học một ngôn ngữ lập trình nào đó liền đi. Nhìn câu hỏi là biết cậu chưa từng học qua cái ngôn ngữ lập trình nào cả, chỉ xem sơ sơ qua là cùng.

Ikut3 wrote:

Lương sao anh ơi ?

Lương không nêu có nghĩ là sẽ thảo thuận trong lúc tuyển dụng hoặc là thông qua trao đổi qua email. Nhưng chắc chắn là mức lương phù hợp rồi.

Vì lý do bảo mật thông tin của công ty, và bảo mật thông tin nhân viên cùng nhiều lý do nhạy cảm khác. Các thông tin sẽ trao đổi qua email.

Chức danh/ Vị trí : Chuyên viên bảo mật hoặc quản trị mạng.
Giới tính : Nam/Nữ
Số lượng : 2
Lĩnh vực ngành nghề : CNTT
Trình độ : Sinh viên đại học và sau đại học
Địa điểm làm việc : TP HCM
Thời gian làm viêc : Bán thời gian

Mô tả công việc:
- Nghiên cứu, xây dựng hệ thống mạng
- Nghiên cứu, xây dựng các chính sách bảo mật mạng
- Nghiên cứu, xây dựng các hệ thống an toàn thông tin, giám sát an toàn thông tin, quản lý rủi ro.

Yêu cầu chuyên môn:

* Thông thạo lập trình. Không yêu cầu phải có kinh nghiệm làm việc thực tế, chỉ cần chứng minh được là đã từng được đào tạo trong các lĩnh vực sau: toán rời rạc; cấu trúc máy tính; cấu trúc dữ liệu và giải thuật; ngôn ngữ lập trình; phân tích và thiết kế giải thuật; thiết kế hướng đối tượng; lý thuyết cơ sở dữ liệu; hệ điều hành.

* Có kiến thức về TCP/IP. Không yêu cầu phải có kinh nghiệm làm việc thực tế, chỉ cần chứng minh được là đã từng được đào tạo trong các lĩnh vực sau: mạng máy tính; lập trình mạng.

* Tối thiểu phải có tín chỉ MSCA hoặc CCNA. Có MSCE, CCNP, Security+, CEH, LPI, ... là một lợi thế.

Yêu cầu ngoài chuyên môn:
- Có khả năng làm việc độc lập, chăm chỉ, sáng tạo.
- Có tinh thần trách nhiệm cao trong công việc, ý thức kỷ luật tốt, thái độ hòa nhã với mọi người.

Kinh nghiệm : Không yêu cầu kinh nghiệm, nhưng nếu có là một lợi thế.

Các bạn nào quan tâm đến công việc hay muốn trao đổi thêm về công việc vui lòng viết một file CV bằng tiếng Việt (hoặc Anh) và gửi vào trong email vulenet@gmail.com . Lưu ý, trong CV xin việc phải có kèm ảnh chân dung của bạn được chụp trong thời gian gần đây nhất.

dexxa wrote:

Phục Ar0 , quyển nào cũng đọc rồi, quyển nào cũng nhận xét được 1 cách rất "chung chung" và hỏi ngược lại người khác với tư cách như "chỉ bảo" rằng có biết đọc không.
Ar0 giỏi thì Ar0 chia sẻ thật tâm chứ sao cứ vênh vênh váo váo thế.

Mình không thích chia sẽ cho mấy bạn cóc biết Linux như bạn, cái lệnh chmod cũng phải google smilie

Jino_Hoang wrote:

Mình đã đọc qua quyển TCP/IP illustrated và Hacking: Art of exploitation nhưng nhìn chung là không hiểu gì hết, điều đó không có nghĩa là mấy quyển sách đó không hay mà lí do là mình không có căn bản để đọc được nó.

Ơ, mình thấy mấy quyển đó là cơ bản nhất đấy chứ, riêng về lĩnh vực mà nó viết. Ví dụ như quyển TCP/IP Illustrated viết về TCP/IP từ cơ bản đến nâng cao, một người trước đó không biết tí gì về TCP/IP hay Network vẫn có thể tiếp thu được, cả 3 quyển. Còn quyển Hacking: Art of exploitation là cơ bản nhất trong hacking rồi, nó trình bày một cách từ dễ đến khó, từ cơ bản đến nâng cao nên nếu xem nó nghiêm túc vẫn hiểu chứ. Không biết là bạn đọc như thế nào mà bảo là không hiểu? bạn có đọc đầu đủ và hiểu nghĩa tiếng Việt của nội dung trong sách không hay chỉ xem 1 2 tờ trong mỗi quyển rồi bảo là không hiểu gì hết smilie

Jino_Hoang wrote:

Không có nền tảng thì đọc mấy cái đó chẳng có tác dụng gì.

Thế bạn Jino_Hoang đọc xong quyển nào chưa mà phán hay vậy? Nếu đọc xong rồi làm cái review xem cái nào, đừng spam trong mấy cái topic như thế này. Tớ chưa đụng quyển nào trong đó cả, chờ review của vài người xem sao.

vikjava wrote:

- Xin hỏi đối với trường hợp các chương trình antivirus đều không phát hiện được, không có khả năng RCE như anh TQN. Đối với người quản trị hệ thống cần thực hiện những phương thức nào để có thể kiện toàn bảo mật cho hệ thống.

- Có những chính sách phù hợp về user và group, nên tuân theo các nguyên tắc như tối thiểu, ràng buộc, rõ ràng. (Quản lý phân quyển chặc chẽ, không tạo ra lỗ hổng phân quyền, không cấp quyền dư hoặc thiếu, có nhiều điều kiện ràng buộc giữa các user và group như passwd, chứng thực, quản lý log rõ ràng, dễ theo dõi, ...)
- Quản lý tốt các dịch vụ, giới hạn trong khuôn khổ nhất định về tài nguyên và sự can thiệp vào trong hệ thống. (Quản lý quá trình chạy, config chặt chẽ, tối ưu về dịch vụ và quản lý quyền hạn, xây dựng hệ thống firewall quản lý các port, các dòng dữ liệ vào ra, quản lý sự can thiệp vào trong các tiến trình, dịch vụ khác, sự tương tác với các dịch vụ khác)
- Thường xuyên giám sát hệ thống.
- Xây dựng quy trình quản lý rủi ro.

Vài ý nghĩ ra thôi, có gì thiếu sót vikjava và mọi người bổ sung nhé. smilie

panfider wrote:

không biết ai có quan tâm đến kiến trúc MIPS không ?
mình đã tìm hiểu sơ qua bộ tập lệnh của kiến trúc này, nó khá cool
không biết ai có biết cách viết chương trình hello world in MIPS

Ơ, tìm hiểu sơ qua và "biết" là nó cool mà không viết nổi 1 chương trình đơn giản bằng nó à? Hình như hơi đối chọi nhau thì phải smilie

Mình không biết cái gì về MIPS hay cái gì gọi là kiến trúc MISP, ... nhưng có ví dụ cho bạn đây
Code:

# Hello World in MIPS Assembly
# By: Brandon Fogerty
.data # Data declaration section
hello_msg: .asciiz "Hello World!\n";
.text
main: # Start of code section
# Load the address of the message
# into the $a0 register. Then load 4 into
# the $v0 register to tell the processor
# that you want to print a string.
la $a0, hello_msg
li $v0, 4
syscall
# Now do a graceful exit
li $v0, 10
syscall
# END OF PROGRAM

ps: lần sau chịu khó google tí đi nhé smilie

Mình nghĩ nếu bạn mới chỉ học MSCA hay mấy tín chỉ cấp basic thì cậu chưa có cơ hội hiểu biết hết về Securiy, hay thậm chí chỉ là hiểu trong Security bao gồm những gì, cho đến khi cậu tiếp xúc với những tín chỉ cao cấp hơn như CISSP, Security+, ... hay sau một quá trình dài tự tìm tòi học hỏi nghiêm túc. Thế nên đừng lạm dụng những từ ngữ như "chuyên sâu" hay là "chuyên viên bảo mật", ... khẻo tới này vỡ mộng đấy. (Vì khi biết những gì mình hay gọi là chuyên gia, chuyên sâu, ... trước đây chả là cái đinh gì so với sự rộng lớn của security thực sự - đây là kinh nghiệm bản thân).

Quay lại việc Linux:

- Chưa bao giờ dùng Linux mà chỉ nghe qua => những điều này là không có cơ sở hay căn cứ gì cả vì chưa tiếp xúc thực tế, chưa tự thấy tận mắt, chính cậu phải cần tự sử dụng nó theo mục đích "tìm hiểu" để xem nó có phù hợp với mình không, chớ không phải là đi nghe người ta nói rồi về dùng. Nếu chỉ nghe người ta nói mà dùng không được xem như là động lực đúng và đủ mạnh để tìm hiểu về Linux và bước chân vào OpenSource, nhưng lại đúng với tinh thần "sử dụng công cụ" - sẽ nói sau.

- Việc chống lại các cuộc ddos, local attack, ... không phải ai dùng Linux cũng có thể làm được, và dĩ nhiên Linux không phải là cái môi trường duy nhất lam được việc này. Vì nếu không thì Windows Server đã không tồn tại. Để tìm hiểu về Linux và cách sử dụng nó để phục vụ cho công tác bảo mật trong HVA có nhiều bài lắm rồi, chịu khó tìm lại đi nhé. Đừng nghĩ khi đã dùng Linux là sẽ an toàn, khối server chạy Linux vẫn chết ứ ừ ra đấy. Việc này tuỳ trình độ system-admin của cái system đó, ngay cả trên Windows cũng vậy, đừng bao giờ mang Linux ra so với Windows, nên hiểu cả 2 bọn chúng để có thể chọn hiệu quả.

- Tinh thần "sử dụng công cụ" có nghĩa là chúng ta xem nó là công cụ thuần tuý phục vụ cho mục đích của mình chớ không sử dụng nó theo bản năng hay rập khuôn, nói chung ta là người chủ động chọn nó. Linux và Windows có cơ chế xác thực user name, password, ... khác nhau hoàn toàn. Khác nhau từ các thuật toán được áp dụng, các công nghệ, ứng dụng, cấu trúc, ... cho nên nếu muốn tìm hiểu về hệ thống nào thì nên chuyên sau vào trong hệ thống đó, đừng vì muốn hiểu sâu về Windows mà đi học Linux, chả có tác dụng gì cả. Người bạn của cậu xem ra tư vấn cũng sai nhiều rôi đấy.

ps: câu hỏi phụ : theo cậu thì bảo mật mạng bao gồm những công tác nào ?

khang0001 wrote:

tình hình mình đang mún học chuyên sâu về bảo mật mạng, nên cần phải học về linux, các bạn có thể tư vấn giúp mình 1 os linux hỗ trợ tốt về phần bảo mật mạng được không.

Bạn đã học những gì về bảo mật mạng rồi?
Chuyên sâu là sâu đến như thế nào và mục đích là gì?
Bạn đã bao giờ dùng Linux chưa hay chỉ nghe nói?
Theo bạn hỗ trợ tốt về bảo mật mạng là sao?
Tại sao là Linux mà không phải một OS nào khác?

Hỏi và câu để mở rộng thảo luận thôi, nhưng bạn nên trả lời vì điều đó có thể mở ra những hướng thảo luận mới hay hơn và phong phú hơn, tốt cho bạn cả thôi smilie

Còn chọn một distro Linux để học "bảo mật mạng" thì tớ cứ phang Ubuntu thôi.

canh_nguyen wrote:

Thế thì ông này không thi Zend Cert được rồi

Cái Cert đó có phản ánh đúng được khả năng code và sự am hiểu về PHP không nhỉ?

nguyenga86 wrote:

Mình xin nói trước là mình ko học hay làm về IT , chỉ là yêu thích IT nên muốn tìm hiểu thôi , mong mọi người giúp mình giải thích cái này . máy tính của mình chạy 2 OS là window 7 và Ubuntu 10 . Mình có cài VBB trên localhost của cả 2 OS sau đó up shell lên . Ở window 7 thì sau khi up shell xong thì vao trình duyệt chat : localhost/forum/images/shell.php thi` chạy shell chạy được ngay . Nhưng sang Ubuntu thì khi làm tương tự lại ko được , nó ra blank screen luôn , vào trong /var/www/forum/images thi` thấy cái file shell kia nó có dấu X to đùng trên đầu , phải có quyền root thì mới chạy được , sau khi dung quyền root để set lại permision cho con shell thì vào localhost/forum/images/shell.php mới thấy nó work , như vậy khi up shell len window thì chạy được ngay , còn up len linux thì lại phải set permision mới chạy được , mình ko hiểu là nếu như vậy thì bình thường khi ko có quyền root thì làm sao hacker có thể làm cho shell nó work trên server linux ? Và đây có phải là do linux bảo mật tốt hơn window ( ít nhất là chế độ phân quyền chặt chẽ hơn ? )

Tìm hiểu về CNTT mà đi tìm hiểu về shell siếc làm gì thế không biết? Cái này gọi chính xác là thiếu nền tảng cơ bản nên khi thực hành khác đi một tí là không hiểu gì cả, nếu học theo kiểu này thì càng giải thích càng lòi ra nhiều khái niệm mới hơn.

Giờ nên dẹp cái shell này qua một bên, tìm hiểu về hệ điều hành Linux, cách cài đặt và cấu hình apache, tìm hiểu về file httpd.conf, các mod của apache đặt biệt SuEXEC, tìm hiểu về một server control panel nào đó như webmin, cpanel, ...

HanyBH wrote:

e có thắc mắc về các loại shell: bash, sh, csh, tcsh.
Xin cho e hỏi là chúng khác và giống ở chỗ nào. Dùng cái nào thì tốt hơn. E xin cám ơn

Cậu định nghĩa cho tôi shell là cái gì trước đi cái đã, sau đó hãy nói đến cái nào dùng phù hợp trong trường hợp nào.

Còn nữa, "free shell" là cái gì thế? mới nghe lần đầu tiên đó.

Nói cho chính xác thì 3.5 năm đó không phải là thời gian chúng ta ngồi và code liên tục, mà trong đó còn là thời gian để chúng ta suy ngẫm và tìm ra cho mình cách học, cách tiếp thu, cách thể hiện khác, chúng ta còn phải loại đi những suy nghĩ sai, những cách học sai, cách tiếp thu không hiệu quả. Sau khi tìm ra được những điều đó thì học PHP không còn cảm thấy khó nữa.

Tớ từng quen 1 người cũng có thể nói là am hiểu về PHP, nhưng một lần nghe lão ấy nói lả làm PHP nhiều, code nhiều, học nhiều và ám dụng nhiều, nhưng ngoài các keyword và các hàm đơn giản thì không nhớ gì nhiều về PHP cả, khi nào cần dùng hàm nào phức tạp cứ lên PHP.net mà xem, không việc gì mà phải nhớ cho nhiều, không gian trống đó dành cho việc nhớ những thủ thuật và những giải thuật thì tốt hơn. Nghĩ lại cũng cảm thấy đúng, giá trị của một chương trình nằm trong đầu chúng ta thôi.

remove chính xác mỗi gói đó thôi rồi cài lại, trog yum hình như có thông số cho phép install và remove đúng gói tin chúng ta muôn thôi mà không đụng gì đến gói phụ thuộc. Nên xem kĩ man yum hoặc là dùng công cụ quản lý gói của fedora mà remove.

guard_dawn1403 wrote:

Mình đã up thành công shell lên một server IIS, server chạy cả asp lẫn php, Safemode: OFF, mình local by pass, nhưng ko thể chạy lệnh từ cmd của shell. Các bạn giúp mình với

Chạy cái command gì mà không được? ghi các command đã chạy ra xem.