Messages posted by: Ar0

@ GhoZt : nếu vượt được firewall thì còn nói làm gì. Cái mấu chốt của security ở đây là quy về một mối cho đơn giản và dễ quản lí. Việc này cũng giống như tạo reverse proxy vậy. Thay vì security trên từng máy, từng server, bạn chỉ cần tạo 1 reverse proxy để quản lý lưu lượng và setup firewall cho dễ dàng.

Trong trường hợp topic này, thay vì phải tốn công vào trong security internal network rồi security DMZ thì chúng ta chỉ cần cực kì chú trọng đến security firewall. Còn các thành phần kia chỉ cần security ở mức cơ bản là được. Rõ ràng điều này thể hiện rất đúng bản chất của DMZ. Và càng dễ dàng thấy được khi này công việc của các system admin giảm đi thấy rõ.

Xây dựng như thế thì hoá ra bạn làm mất luôn cái khái niệm DMZ mất rồi. Và dĩ nhiên là các máy internal sẽ gặp nguy hiểm vì nó đang được kết nối thẳng với vùng DMZ.

Thường thì lỗi màn hình xanh không chỉ do sự xung đột software mà còn là lỗi hardware. Xem lại RAM của máy thế nào, mang ra lau các chân RAM cẩn thận và khe RAM. Sau đó cắm vào lại và test bằng chương trình memtest (có trong các live CD Linux như Ubuntu, Fedora, ...) xem.

Theo tớ nghĩ thì dù tốt hay xấu gì thì việc đó cũng không chấp nhận được và cần được ngăn chặn, vì nó ảnh hướng trực tiếp hoặc gián tiếp đến uy tín và chất lượng dịch vụ chúng ta cung cấp, hơn nữa vấn đề rò rĩ thông tin là không tránh khỏi.

Nếu thực sự có ý tốt họ có thể liên hệ, và chúng ta có thể chủ động để lại thông tin của chúng ta như email để họ liên lạc ngay trên hệ thống của mình.

CentOS : Distro này thường được dùng cho server, nó là distro ổn định, ít xảy ra lỗi. Vì là distro có nguồn gốc cũng là từ Red Hat nên cấu trúc nó tương đối giống với Red Hat, có thể xem tài liệu của Red Hat và áp dụng trên nó được. Cộng đồng sử dụng CentOS ở Việt Nam theo tớ biết là không nhiều, nhưng những người sử dụng lại toàn là những người có kinh nghiệm nên khi cần giúp đỡ gì rất dễ dàng.

Debian : Distro này cũng nổi tiếng nhờ sự ổn định của nó, cộng đồng debian ở Việt Nam tớ thấy cũng không nhiều, chỉ có cộng đồng Ubuntu hay Fedora là mạnh. Nếu muốn xây dựng một server bảo mật theo nguyên tắc "xây dựng mọi thứ từ tờ giấy trắng" thì nên dùng nó, khi install chọn vào mục install tối thiểu những thứ cần thiết. Sau đó thì tự setup cho hoàn chỉnh để kiểm soát được những gì có trên system, và tiết kiệm tài nguyên.

Ubuntu : Distro này dùng cho máy laptop và desktop tốt, còn server thì tớ không dùng nên không dám khẳng định. Tuy nhiên theo tớ biết thì bản dành cho server của Ubuntu chưa thực sự tốt và hoạt động ổn định, hay xảy ra lỗi. Bạn nên chờ một thời gian nữa xem sao.

Nói chung thì với webserver sự khác nhau giữa các distro là không nhiều. Theo câu nói của nhiều bạn trong HVA "cảm thấy phù hợp cái nào thì chọn cái đó".

ps: bản thân tớ vẫn thích "yum" hơn là "apt-get". Cho nên tớ thường chọn CentOS.

Nãy giờ rảnh vừa google lại tí

FreeBSD là hệ điều hành cao cấp là nền tảng cho các server và desktop hiện đại, nó chạy được trên nhiều bộ vi xử lí khác nhau như AMD64/i386/IA64/PC98/PowerPC/Sparc64 trong khi CentOS 5.5, Ubuntu và OpenSuSE chỉ có i386/x86_64 (các bản Red Hat, SuSE có hỗ trợ nhiều kiến trúc khác nhưng phải tốn phí).

Trên trang wiki nói về Debian có chú thích rõ ràng là

Supported platforms : i386, amd64, PowerPC, SPARC, DEC Alpha, ARM, MIPS, PA-RISC, S390, IA-64

Xem ra cái khoảng đa nên tảng không chỉ có riêng FreeBSD có nhỉ. Hoặc có lẽ tại bạn không từng tìm hiểu hết các distro linux phổ biến hay tại bỏ sót smilie

Các bác cho em hỏi thế có nghĩa hiện nay linux rất ít được sử dụng trong công việc quản trị mạng phải không ạ ?

Mình thấy ngược lại í chứ, các doanh nghiệp hiện nay đang nhận ra sự vượt trội của linux, và dĩ nhiên một thứ "ngon, bổ, rẻ" thì luôn được quan tâm, hơn là việc chi ra một đống tiền cho những "software" đắt tiền (mình chỉ dám đụng đến software chứ không nói hardware, vì đầu tư cho hardware thì ít phân biệt sẽ dùng linux hay windows).

Có phải tính đến năm 2011 thì hầu như các công ty , cơ quan vẫn xài Winserver không ?

Vì Windows Server dễ quản lí hơn, nếu có cần gì thì trên Net toàn là tut step-by-step, các anh administrator chỉ việc google và làm theo, còn nếu bí quá thì cứ tìm đại vài quyển như Mastering Windows Server 2008 R2, Windows Server 2008 Security, ... (dĩ nhiêu hầu như là step-by-step) đọc rồi áp dụng là giải quyết được vấn đề. Mình thấy sách viết về Windows ngoài network ra thì, các mảng như management toàn là step-by-step thôi.

em muôn học các chứng chỉ về quản trị mạng nhưng không bít nên theo MS hay linux nữa

Thế thì không nên phân vân, chọn cả 2 đi bạn.

Xin lỗi vì đào mồ topic này lên. Nhưng vì cảm thấy câu hỏi của anh conmale vẫn còn là một câu hỏi bỏ ngõ nên rất muốn tìm được câu trả lời. Không biết anh conmale có thể chia sẽ suy nghĩ của anh về những nguyên tắc đó được không, cám ơn anh nhiều smilie

Tớ thì chỉ thấy FreeBSD khác Linux (GNU/Linux) là ở Kernel (dĩ nhiên) và thứ hai là FreeBSD có một team chuyên nghiệp cho riêng nó, chịu trách nhiệm về nó (các bản phân phối, vá lỗi, ...). Có lẽ vì lí do thứ 2 mà nó được xem là một hệ điều hành riêng biệt, có nghĩa là một sản phẩm hoàn chỉnh và có kèm giấy phép rõ ràng. Còn lại thì tớ thấy FreeBSD cũng dùng KDE, cũng dùng lắm software của dự án GNU chớ chả phải là software team đó tự viết. Có chăng chỉ là chỉnh lại chút ít source của software (dĩ nhiên là được quyền) cho phù hợp và hoạt động trơn tru với kernel của nó mà thôi, mà về khoảng tối ưu này thì hầu như distro linux nào cũng làm, bằng chứng là Kubuntu không ổn định bằng Slackware vì nó không tối ưu KDE hợp lý.

Nếu nói như bạn thì hoá ra người dùng FreeBSD có thể lầm tưởng rằng KDE là sản phẩm của team FreeBSD. Có lẽ khái niệm "hệ điều hành hoàn chỉnh" ở đây còn phải tranh luận nhiều vì nó còn chưa rõ ràng.

Ít nhất chúng ta phải xác định được là nó bao gồm những gì, những gì là của riêng nó, những gì đi mượn, ...

@ daihai_hdh: có quyển tái bản thứ 8 rồi mà, sao còn xem quyển 6. Link download quyển 8 cho bạn
Code:

http://www.eazyupload.net/download/hwwWr6kL/0136073735.zip.htm

ps: sách của William Stallings khá hay, bạn vừa chọn một quyển rất tốt đấy.

“Định nghĩa" có được cũng là từ thực tế đúc kết lại sau những "phép thử", sau đó lại áp dụng lại vào thực tế nhằm giải quyết vấn đề một cách hiệu quả hơn mà không phải làm lại "những phép thử dư thừa". Do đó rất khó nói là định nghĩa có truớc hay thực tế có trước, càng không thể phú nhận sự liên kết chắc chẽ của thực tế và định nghĩa (lý thuyết). Cho nên hai huớng học bạn nêu ra ở trên thực tế là không có cái nào phù hợp và khoa học cả.

Học đúng nghĩa theo mình phải là vừa biết kế thừa và phát huy, vừa biết đi tắt đón đầu. Đều đó có nghĩa rằng học lý thuyết xong, nên học cả thực tế (có thể là những solution đã được tìm ra bởi ai đó) để cũng cố lại lý thuyết, để "thấu hiểu" lý thuyết. Rồi sau đó áp dụng lý thuyết đó để "sinh ra solution mới". Điều quan trọng ở đây mình nghĩ là thái độ của người học:

Một người học hời hợt: chỉ quan tâm đến việc giải quyết được vấn đề thì thôi, cho nên họ chọn học luớt qua lý thuyết và lao vào học solution, học thuộc solution và giải quyết vấn đề. Khi có vấn đề gì đó mới nảy sinh, họ khá thụ động và chờ solution khác để học thuộc.

Nguời học thực sự: họ quan tâm cả lý thuyết và thực tế, bằng cách học liên tục cả 2 để củng cố cho nhau. Làm cách đó giúp họ thấu hiểu vấn đề một cách cặn cẽ hơn. Đồng thời biết được hiện nay công nghệ đã có những gì rồi (bằng cách học các solution có sẵn) để tránh tình trạng phát minh lại bánh xe. Suy cho cùng, đây là người có đam mê "tìm tòi, học hỏi, khám phá" tri thức mới. Và họ là người thành công hơn hẳn.

Không có dấu chấm dấu phẩy luôn trời. Đọc bài này đúng là tai nạn smilie

Cuối cùng vẫn không hiểu chủ topic muốn nói điều gì, bạn nên giải thích lại rõ ràng theo cái khung sau đây xem

1: Tên đề tài chính xác bạn đang làm gì là gì?
2: Nhiệm vụ của bạn hiện nay là gì ? (xây dựng cái gì đó, cho cái gì đó có thể chạy, ...)
3: Bạn đang sử dụng môi truờng làm việc và công cụ như thế nào (cấu hình máy, hệ điều hành, các software hỗ trợ, ....)
4: Muốn nhờ mọi người giúp giải quyết vấn đề gì?

Mình thấy mấy ngành như Computer Science nặng về lí thuyết rất nhiều, chứ chỉ "coi rồi làm theo" thì không học được đâu, ví dụ mấy môn về kiến trúc máy tính, lí thuyết ngôn ngữ lập trình, mật mã học, ... rất đau đầu và nặng về lí thuyết và cả thực tế. Còn học theo kiểu step-by-step thì càng khó sinh ra cái mới, nhưng tiếc là hầu hết hiện nay mọi người học theo cách đó. Riêng trong HVA này thì lối học step-by-step có vẻ rất ít, đây có lẽ là công của anh conmale sau bao năm truyền thụ "võ công" và tư tưởng smilie

Thế cuối cùng thì topic này bàn về "phuơng pháp học CNTT hiệu quả" à? Sao nhìn cái bài viết của bạn lung tung quá, không hiểu đang có diễn tả cái gì.

FreeBSD là 1 hệ điều hành hoàn chỉnh (không như Linux chỉ là sự chắp vá giữa Kernel và các GNU utility)

Dùng từ "chắp vá" rất dễ làm người khác nghĩ rằng các distro linux là một thứ gì đó không ổn định và rất lung tung, nhưng thực chất hầu như mọi distro linux đều ổn định, trong đó có cả các distro cho người dùng phổ thông như Ubuntu, Fedora, ...

Để làm Firewall, Reverse Proxy, ... không phải chỉ có FreeBSD là thích hợp, theo cái list này thì có rất nhiều distro phù hợp với việc này
Code:

http://en.wikipedia.org/wiki/List_of_router_or_firewall_distributions

Quan điểm của tớ là Linux hay BSD gì cũng như nhau cả thôi. Vấn đề là người dùng tối ưu nó đến được đến mức nào. Cho đến nay tớ vẫn dùng Linux là chính để xây dựng server hay sử dụng làm hệ điều hành cho laptop.

minhhath wrote:

đúng là bài viết mình cần,nhưng nhiều từ trong bài viết còn chưa rỏ nghĩa ý mình là mấy chữ viết tắt ấy.
mình cũng có học nhiều ngôn ngữ lập trình,mình rất thích lập trình,nhưng cho mình hỏi tí chẳng lẻ chỉ có C mới được sao?ngôn ngữ lập trình visual basic.net không tốt cho hacker à?

Vì ngôn ngữ lập trình VB là một ngôn ngữ lập trình phát triển ứng dụng nhanh, chỉ dùng trên Windows được. Đối với việc tìm hiểu về System thì VB tỏ ra không có hiệu quả vì nó không can thiệp sâu vào System được. Một điều quan trọng nữa là các ứng dụng hiện nay chủ yếu viết bằng C/C++, đặt biệt là hệ điều hành Windows, Linux, Unix, ... cũng được viết chủ yếu bằng C. Cho nên học C sẽ có cơ hội nghiên cứu kĩ hơn về các hệ điều hành mã nguồn mỡ như Linux. Và dĩ nhiên một người nghiên cứu bảo mật rất nên biết sâu về system. Ngoải ra C còn có nhiều ưu điểm khác, cùng nhược điểm. Bạn có thể tìm hiểu kĩ hơn nếu học nó.

Ngoài ra có vài tin đồn cho rằng các chuơng trình viết bằng VB rất dễ bị Microsoft reverse code để lấy ý tưởng. Không biết có đúng vậy không, bạn nào có kinh nghiệm với VB có thể giúp confirm điều này không?

Đúng là vì set sai thông số DNS. Đã khắc phục được khá lâu nhưng quên thông báo trong topic smilie

Lâu quá không xem topic này nên cũng quên nó mất tiêu. :-P

Tình hình hiện giờ là tớ đã phát hiện tại sao xảy ra lỗi trên, đó là vì laptop của tớ dùng chipset SIS, mà chipset SIS thì không hoạt động tốt với Linux nên xảy ra lỗi ở trên.

Tuy nhiên có 1 điều tớ vẫn còn đang thắc mắc là tại sao chỉ có một vài distro gặp lỗi, còn lại thì không? Ví dụ Slackware, Gentoo chạy bình thường, nhưng Fedora, Ubuntu lại lỗi? Có phải là vì các kernel của các distro đó có những điều chỉnh khác nhau từ những nhà phát triển.

C/C++, ASM là những ngôn ngữ không bao giờ chết. Nên bắt đầu với nó là tốt nhất.

tmd wrote:

Không có thứ gì tạo ra để cho FREE đâu. Cứ quan niệm vậy đi.

Linux, Anti Virus Free, Các software trên nền Linux, .... smilie

Nói đùa thế chứ trong trường hợp của chủ topic không nên tin tưởng.

Mô tả tình hình cụ thể và rõ ràng hơn một tí nữa được không. Server đó cấu hình ra sao, dùng main gì? RAM dùng để thay là loại RAM gì?

Grub bị lỗi như thế nào? Không load được Grub hay là chạy được Grub nhưng chọn vào trong bảng boot là đứng cứng ngắt luôn?

Nói chung là bạn nên mô tả rõ ràng hơn một tí nữa.

======

Một từ mà sai 3 lần là hơi quá đáng à nghe. Suspend (treo) chớ không phải Suppend smilie

/hvaonline/posts/list/37982.html

Bạn nào bảo theo ngành kinh tế không cần học nhiều là sai lầm trầm trọng. Dĩ nhiên trong HVA này thì chủ yếu là dân kĩ thuật nên sẽ khó mà mang lĩnh vực khác vào nói cho thấu đáo, giống như giờ mở một topic về BoF để chỉ ra sự nguy hiểm tiềm tàng của software ở một diễn đàn về bất động sản hay chứng khoáng là đều không thể.

Nhưng bản thân tớ tin rằng dù theo bất kì ngành nghề nào cũng phải học và làm việc, cũng cần phải có kiến thức và kinh nghiệm. Bản thân tớ thấy và nhận ra rằng theo kinh tế, kinh nghiệm thương trường quan trọng, nhưng kiến thức cũng quan trọng không kém, sỡ dĩ vì vậy mà mấy cái môn như Tâm lý quản lí mới ra đời. Trong kinh tế cũng có rất nhiều định luật, sơ đồ, mô hình, các "hệ thống", quản lí rủi ro, ... Cũng có những "tut" này tut nọ, cũng có ... "script kid", đó là các bạn nghĩ rằng cứ làm một gánh hàng và thuê chỗ nào đó để bán là cứ từ từ ... giàu :-p

Dùngb bản Alpine Linux và tối ưu tí nữa là được .Distro đó dùng khá tốt cho các server cấu hình thấp và các system administrator thích tự cấu hình system.

Hình như không có cái script nào đủ sức đọc pass của user trên linux cả chứ đừng nói là đưa ra thông báo này nọ. Mà trên linux, lệnh passwd thường cũng có kèm cảnh báo nếu user đặt pass quá ngắn hay là thiếu an toàn rồi mà?

Đưa link con shell đây, nói không không thế này sao giúp?

Thậm chí thông tin server cũng chả đưa một dòng nào mà đòi giúp.