Cập nhật những thông tin về HĐH Unix- Linux...cùng tham khảo và đóng góp nhé cả nhà%%-:-B

10 câu hỏi về LINUX


(Báo TH&ĐS)

Bạn đã nghe nói nhiều về hệ điều hành Linux, nhưng bạn chưa thực sự biết về nó . Bạn có thể bối rối trước những vấn đề như mã nguồn mở, nhà phân phối Linux, phần lõi của Linux, hay là sự hỗ trợ các driver,... Với 10 câu hỏi phổ biến nhất (FAQs) bạn sẽ thu nhận được những thông tin cơ bản nhưng cũng rất đầy đủ về hệ điều hành này . Ngay bây giờ và ngay lập tức bạn có thể bắt đầu với câu hỏi thứ nhất.

Linux là gì?

Xét về mặt kĩ thuật, Linux là một hệ điều hành đa nhiệm (multitasking OS)với nền tảng giống với Unix, ban đầu được xây dựng và phát triển bởi Linus Torvalds ở ĐH Helsinki,Phần Lan vào năm 1991, sau đó được phân phối dưới giấy phép của GNU (www.gnu.org/copyleft/glp.html (http://www.gnu.org/copyleft/glp.html) ).

Nếu bạn vẫn còn băn khoăn về Linux thì những điều bạn cần biết thêm đó là Linux là một hệ điều hành mạnh, chặt chẽ, và nếu bạn thích nó sẽ là miễn phí. Thêm vào đó, Linux còn có khả năng chạy được trên hầu như tất cả các loại máy tính từ PC, Mac cho đến những hệ thống Alpha,Amigas.

Bên cạnh đó Linux còn hơn cả một chương trình miễn phí, nó là một phần mềm với mã nguồn để mở (open-source software). Điều này có nghĩa là bạn không những có trong tay một hệ điều hành mà bạn còn có thể tuỳ biến mã nguồn cho phù hợp với những ứng dụng của bạn.

Với những lợi ích như vậy, Linux đã dành được rất nhiều sự quan tâm. Trở lại thời điểm tháng 3/98, Red Hat - nhà phân phối Linux ước tính rằng có khoảng 8 triệu người dùng Linux trên toàn thế giới, và tính tới thời điểm hiện nay thì con số đó còn lớn hơn nhiều.

Máy tính của tôi có chạy được Linux?

Một điều thú vị nhất của Linux là nó chạy được với những cấu hình máy tính cấp thấp .

Với máy tính để bàn, có những phiên bản riêng của Linux cho những chip Intel(và các chip tương thích), PowerPC, Sun Sparcs, DecAlphas, và những chip khác. Điều đó cũng có nghĩa là bạn không cần phải có một hệ thống mới và mạnh nhất để chạy Linux. Linux có rất nhiều phần, do vậy nó có thể tinh giảm xuống để chạy trên các máy 386 với 150Mb ổ cứng trống và 2Mb Ram. Một số nhà phát triển còn tạo ra phiên bản Linux có thể chứa trọn vào trong một đĩa mềm (ví dụ như Linux Router Project - http://www.psychosis.com/linux-router).

Linux cũng rất "thân thiện" với các máy tính xách tay như: Apple PowerBooks, IBM ThinkPads, Toshiba Tecras (bạn có thể tìm thấy danh sách các máy xách tay được hỗ trợ, cũng như tìm thấy các thủ thuật tại Linux Online's laptop page (http://www.linux.org/hardware/laptop.html )

Linux sẽ hỗ trợ những thiết bị ngoại vi của tôi?

Câu trả lời là Có và Không. Với hầu hết những thiết bị ngoại vi thông thường như modem, máy in, cạc mạng,... đều làm việc tốt dưới Linux. Tuy vậy có vài loại thiết bị ngoại vi làm việc kém, có loại lại không làm việc. Dưới đây sẽ là một số chỉ dẫn chính .

ISA card: Với card ISA cũ, như là card điều hợp mạng NE2000, SoundBlaster16, modem US Robotics Sportster, những thứ mà bạn đã sử dụng từ lâu vẫn sẽ hoạt động một cách hoàn hảo với Linux. Sự thực đó chính là phần tạo ra cho Linux sự tuyệt vời, với hệ thống cũ vẫn chạy được hệ điều hành mới, với những phần cứng lỗi thời vẫn đạt được hiệu quả công việc.

PCI card: Theo kinh nghiệm thì những card ISA thường làm việc tốt dưới Linux hơn là những card PCI - hay ít nhất đến bây giờ. Ví dụ như nhiều PCI modem có xu hướng "Windows hóa" modem, điều đó cũng có nghĩa là chúng sẽ không thể chạy được dưới Linux. Những card âm thanh PCI mới nhất như SoundBlasterLive hay Turtle Beach Montego cũng không được hỗ trợ dưới Linux một chút nào (dù cho các nhà phát triển đang đau đầu về vấn đề này). Tuy vậy điều này cũng thúc đẩy sự ra đời một bản Linux tăng cường tính năng hỗ trợ PCI card nhiều hơn. Thời điểm hiện nay thì Linux mới chỉ hỗ trợ cho card PCI Ethernet và SCSI card. Tốt nhất bạn nên hỏi nhà cung cấp phần cứng để biết thêm chi tiết.

PnP: Trong Windows, tính năng Plug and Play giúp hệ thống của bạn có thể tự động nhận biết các thành phần phần cứng có trong máy tính, điều này giúp bạn dễ dàng sử dụng máy tính hơn. Linux cũng có thể thực hiện Plug and Play nhưng dường như tính năng này chạy không được ổn định lắm. Tính năng này sẽ phụ thuộc vào phần cứng của bạn, có thể nó sẽ thực hiện trơn tru, có thể chẳng được gì cả.

Thiết bị ngoại vi "Windows": Để hạ giá thành sản phẩm, một số nhà sản xuất bắt đầu bán ra những sản phẩm chẳng hạn như modem hay máy in như là những sản phẩm dành cho Windows. Những sản phẩm này có xu hướng rẻ hơn những sản phẩm hỗ trợ toàn diện cùng loại. Điều đó cũng có nghĩa là những sản phẩm này sẽ không làm việc được dưới Linux. Bởi những thiết bị cho Windows (ví dụ như 3Com/U.S. Robotics Winmodem và Lexmark Winwriter 200 printer) sử dụng phần mềm trên máy tính và CPU hệ thống để thực hiện công việc.

Bằng cách nào tôi có được Linux?

Lời khuyên đầu tiên: Đừng nên DOWNLOAD Linux rồi cài đặt. Hãy mua một bản copy.

Điều này thực sự có ý nghĩa đối với bạn, hãy so sánh việc download Linux từ Internet với mua một bộ LinuxCD giá $50 (mà cách này cũng chưa hay, bởi bạn có thể mua được ở những cửa hàng dịch vụ CDRom với giá khoảng 45.000đ/đĩa). Với bản LinuxCD bạn có một quyển sách hướng dẫn Linux Unleashed hoặc Linux: The Complete Reference và bản Linux đầy đủ. Với người dùng kinh nghiệm, việc cài dặt rất dễ dàng và chỉ việc làm theo các hướng dẫn trên màn hình, còn với những người dùng mới có lẽ bạn nên đọc trước tài liệu hướng dẫn.

Nhưng bạn vẫn khăng khăng muốn download Linux thì bạn sẽ có rất nhiều tuỳ chọn. Nếu bạn muốn tự xây dựng hệ điều hành của mình thì bạn có thể download phần lõi của Linux(ftp://ftp.kernel.org), rồi sau đó tự phát triển theo ý bạn. Tuy vậy cách này thực sự không hữu ích trừ phi bạn có rất nhiều thời gian rỗi và là một chuyên gia lập trình, tốt hơn bạn nên kiếm một bản Linux phân phối. Một bản phân phối sẽ bao gồm phần lõi Linux và hàng loạt các chương trình tiện ích khác chẳng hạn như trình duyệt, trình quản lý desktop, ...

Bạn có thể download Linux từ website của những nhà phân phối như Red Hat (www.redhat.com (http://www.redhat.com)), Caldera(www.caldera.com),Debian(www.debian.org),Sl ackware(www.slackware.com (http://www.caldera.com%29,Debian%28www.debian.org%29,Slac kware%28www.slackware.com)) hoặc bạn vào Linux Online để tìm danh sách các nhà phân phối http://www.linux.org/dist/index.html). Bạn cũng nên nhớ rằng các bản Linux của từng nhà phân phối là khác nhau, ví dụ bản Linux RedHat có giao diện cài đặt rất ấn tượng, hoặc bản Linux Caldera lại hỗ trợ Nerware . Khi bạn quyết định chọn một nhà phân phối nào, bạn sẽ cần phải kiểm tra lại hướng dẫn cài đặt, bởi luôn có một số thay đổi nhỏ giữa các nhà phân phối.

Làm sao tôi có thể cài được Linux

Quá trình cài đặt Linux khá dễ dàng, mất độ 30' loại bỏ hệ điều hành cũ và cài hệ điều hành mới. Ban đầu một trình tiện ích sẽ được chạy để yêu cầu bạn nhận biết cho Linux phần cứng của bạn. Vì Linux không nhận biết được hoàn toàn các thành phần phần cứng phổ biến, nên điều tốt nhất bạn có thể làm để mọi thứ được trơn tru suôn sẻ là hãy tạo một danh sách các thành phần máy tính của bạn. Không giống như Windows có thể tự động phát hiện và cài đặt các thành phần phần cứng mà nó phát hiện được, Linux thường yêu cầu bạn phải giúp đỡ nó nhận biết.

Do vậy bạn hãy lấy giấy và ghi rõ những thứ sau:

- Tên nhà sản xuất, chủng loại CDRom và SCSi adapter (nếu bạn có)

- Loại mouse mà bạn đang sử dụng.

- Tên nhà sản xuất, chủng loại, dung lượng nhớ của card đồ họa.

- Tên nhà sản xuất, chủng loại, tốc độ làm tươi của màn hình.

- Mọi thông tin về mạng mà bạn có: địa chỉ IP, tên domain, địa chỉ gateway, địa chỉ DNS, netmask, kiểu card mạng, chủng loại modem..

Trong suốt quá trình cài đặt, Linux sẽ hỏi bạn về những thông tin này, bởi vậy nếu bạn không có thì hệ thống của bạn có thể chạy không ổn định.

Một trong những cách dễ nhất để cài đặt là bạn có thể cài đặt từ đĩa CD,. Bạn cần phải thiết lập trong BIOS chế độ cho phép khởi động máy từ chế độ CD Bootable (hầu hết những máy tính đời mới đều có tính năng này), sau đó bạn khởi động lại máy và cho đĩa CD Linux và ổ đĩa rồi làm theo các hướng dẫn cài đặt trên màn hình.

Nếu máy tính của bạn không chấp nhận CD Bootable, bạn phải copy bản CD Linux vào một thư mục trong ổ cứng rồi sau đó khởi động lại máy bằng đĩa mềm hệ thống. Trong những bản Linux thương mại của Red Hat hoặc Caldera ngoài CD Linux còn có một đĩa mềm khởi động.

Thiết lập cấu hình hệ thống cho Internet bằng Linux như thế nào?

Đối với Linux bước đầu truy cập vào mạng có khó khăn hơn chút ít so với Windows, lấy ví dụ như đối với Windows chỉ cần thao tác đơn giản là click chuột vào biểu tượng Internet Connection Wizard và theo từng bước hướng dẫn của chương trình. Linux yêu cầu bạn phải cho nó biết thông tin về kết nối mà bạn sử dụng.

Ban đầu bạn phải chắc chắn rằng khi cài Linux tất cả các thông tin cần thiết về giao thức, các module,... đã được cài đặt. Nếu cảm thấy có vấn đề gì bạn nên đọc kĩ tài liệu hướng dẫn hoặc làm theo từng bước hướng dẫn trong cuốn Linux Networking How-to.

Sau khi tất cả đã được cài đặt, bạn cần phải thiết lập kết nối Internet của bạn. PPP và ISP hookup how-to lưu giữ tất cả các chi tiết bạn phải thiết lập cho hệ thống của bạn kết nối với nhà cung cấp dịch vụ Internet(ISP).

Có một cách làm tương đối dễ hơn đấy là dùng những trình kết nối với giao diện thân thiện người dùng như X-ISP,GnomePPP, EzPPP, KPPP. Những chương trình này khá giống với tiện ích DialUp Networking(DUN) của Windows. Bạn chỉ cần nhập tên account, mật khẩu, số phone nhà cung cấp dịch vụ Internet, địa chỉ DNS và phần còn lại thì chương trình sẽ tự động hoàn thiện.

Tạo cho Linux giống Windows như thế nào?

Windows đã xuất hiện 15 năm qua, nó đã từng bước cung cấp cho người dùng giao diện sử dụng đồ hoạ thân thiện (GUI). Điều đó làm cho Linux cũng không thể không phát triển ứng dụng này cho hệ điều hành của mình. Với khá nhiều phần mềm quản trị desktop( desktop managers) đang có mặt trên thị trường, trong đó có một vài phần mềm đáng lưu tâm. KDE (K Desktop Environment) đang nghiên cứu và hoàn thiện nốt bộ công cụ hỗ trợ giao diện đồ hoạ cho Unix và Linux. Với giao diện này, người dùng có thể dễ dàng trong việc quản lí các file, menu, chạy các chương trình tiện ích. KDE có thể là nhà cung cấp tốt cho những ai muốn có giao diện đồ hoạ cho máy tính của mình.

Một vài người không thích KDE vì lí do nào đó, KDE đã xây dựng bộ công cụ thương mại có tên QT(www.troll.no (http://www.troll.no)). Tuy vậy những tay chuyện nghiệp về phần mềm miễn phí trong cộng đồng Linux lại không thích điều đó. Họ tự xây dựng môi trường cho mình, dẫn tới sự ra đời của GNU Network Object Model Environment (www.GNOME.org (http://www.GNOME.org)).

Tuy vậy việc lựa chọn giữa phần mềm miễn phí hay phải mua tuỳ thuộc vào bạn cần cái gì. Nhưng dẫu sao cũng thật thú vị khi làm việc với những cửa sổ mà không phải nhìn thấy logo của Microsoft.

Tôi chạy Linux với Windows có được không?

Nếu bạn muốn chạy Linux nhưng bạn phải chia xẻ máy tính của bạn với ngưới khác muốn dùng Windows, vậy phải làm cách nào? Câu trả lời là bạn hoàn toàn có thể chạy được cả hai hệ điều hành trên cùng một máy tính. Bạn cần phải thiết lập chế độ dual-boot cho phép bạn có thể quyết định chạy Linux hay Windows khi khởi động máy tính .

Bạn có thể chạy bằng cách phân vùng ổ cứng của bạn để có được cả partition của Linux và DOS (Windows) hoặc bạn phân vùng lại mà không làm mất dữ liệu, ví dụ hai chương trình System Commander Deluxe và Partition Commander có thể làm được điều đó (www.systemcommander.com (http://www.systemcommander.com)). Sau đó bạn cần cài Linux vào partition Linux mới và set-up LILO(bao gồm cả Linux) hoặc bạn dùng một trình quản lí boot để cho phép bạn chọn chạy Windows hay Linux. Bạn có thể tìm hiểu được vấn đề này chi tiết hơn trong Linux and Win95 how-to (http://metalab.unc.edu/ldp/Howto/mini/Linux+Win95.html).

Nếu bạn chỉ thỉnh thoảng mới chạy những ứng dụng của Windows thì nên xem xét đến phần mềm Wine (www.winehq.com (http://www.winehq.com)). Đây là một freeware cho phép bạn chạy được nhiều ứng dụng của Windows dưới Linux. Trong website của Wine có cung cấp những thông tin về các trình ứng dụng được hỗ trợ.

Nếu trình ứng dụng của bạn không thể chạy dưới Linux bạn có thể có lựa chọn khác là VMware for Linux. Chương trình này chạy một bản copy của Windows 3.1,95,98,NT4.0 hoặc bất kì hệ điều hành nào khác trong Linux. Sản phẩm hiện tại là bản beta, bạn có thể download về dùng thử tại địa chỉ www.wmware.com (http://www.wmware.com). Tuy vậy bạn cần có cấu hình tối thiểu để chạy là Pentium 64MbRam, VMware gợi ý là nên dùng Pentium II 96MbRam để đạt được hiệu quả tốt nhất. Nếu bạn ưu thích Linux nhưng không thể hoàn toàn rời bỏ được Windows thì VMware cung cấp cho bạn một sự lựa chọn tiện lợi.

Thế còn một Website trên Linux thì sao?

Internet đã cung cấp hầu hết những tính năng mạnh mà Linux có được ngày nay. Do vậy không có gì quá ngạc nhiện khi thấy có hàng tá công cụ giúp đỡ bạn quản lí Website dưới hệ điều hành.Và sự thật là giờ đây có khá nhiều ISP có server chạy Linux.

Nếu bạn muốn có một website chạy dưới Linux cách dễ nhất là bạn nên tìm một Web host có hỗ trợ Linux server chẳng hạn như CI host(www.cihost.com (http://www.cihost.com)) hay Web Server Pro (www.webserverpro.com (http://www.webserverpro.com)).

Với cách này bạn không phải giải quyết vấn đề khó khăn là duy trì server của bạn 24h/ngày và tiền bạc dành cho việc kết nối.

Một trong những phần quan trong nhất bên cạnh hệ điều hành dĩ nhiên sẽ là Web Server. Một trong những server được dùng phổ biến rộng rãi nhất hiện nay là Apache (www.apache.org (http://www.apache.org)). Điều nổi bật là server này có dư sức để chạy những website lớn, và dĩ nhiên nó cũng chạy được các site cá nhân. Bạn có thể tìm thấy chi tiết tất cả những hướng dẫn cài đặt và thiết lập cấu hình hệ thống bạn cần trong Apache's documentation page (http://www.apache.org/docs

Khi bạn thiết lập Web server của bạn, một điều lưu ý là bạn phải chắc chắn rằng hệ thống của bạn có thể kết nối được với mạng của bạn. Bạn cũng cần phải xây dựng một "bức tường lửa" (firewall) để bảo vệ site của bạn khỏi sự truy cập bất hợp pháp.

Tìm kiếm hỗ trợ kĩ thuật cho Linux ở đâu?

Câu trả lời là bạn có thể tìm thấy rất dễ dàng, bao gồm cả miễn phí lẫn phải trả tiền. Nếu bạn mua một bản Linux thương mại từ một nhà phân phối như Red Hat hay Caldera bạn sẽ có quyền được hỗ trợ cài đặt thông qua email trong 30 hoặc 90 ngày(cho từng bản) .

Nếu sau đó vấn đề đến với hệ thống của bạn thì sao ? Mà bạn không muốn mở hầu bao của mình để tìm kiếm sự giúp đỡ. Đối với tình huống như vậy cách hiệu quả nhất là bạn nên vào Linux Documentation Project (http://www.linuxdoc.org), tại đó có lưu giữ hàng tá các file giúp đỡ với đủ các vấn đề có thể xẩy đến với bạn.

Nhưng nếu như bạn vẫn không giải quyết được vấn đề ? Hãy cầu cứu đến những nhóm tin về Linux mà bạn có thể dễ dàng tìm thấy, thí dụ như: comp.os.linux.misc, comp.os.linux.setup, comp.os.linux.questions, và alt.os.linux. Tại đây những Linux users sẽ thấy được các bảng câu trả lời dành cho những người mới dùng Linux. Để có thể thảo luận trực tiếp với những người dùng Linux thì một trong những địa chỉ tốt nhất là Linux Online (http://www.linux.org/help/list.html) hoặc Slashdot(http//www.slashdot.org) hay Linuxberg (http://powerlinux.linuxberg.com ). ).




(Tong hop tu Internet)

Khi mở một shell, bạn cần đến tài khoản kích hoạt vào thư mục chủ (thông thường nằm trong /home/tên_người_dùng).

Chú ý rằng mỗi lệnh đều có nhiều tùy chọn riêng của mình. Để xem các tùy chọn cho một lệnh cụ thể, đơn giản bạn chỉ cần gõ "man <command>" (trong đó: man là từ khóa; command là tên lệnh). Một điểm quan trọng cần chú ý là trong các hệ điều hành Linux, câu lệnh có phân biệt chữ hoa, chữ thường. “A” sẽ được hệ điều hành hiểu là khác so với “a”.

Để vào hệ thống file, dùng:

- pwd: đưa ra ngoài màn hình thư mục đang hoạt động (ví dụ: /etc/ssh).

- cd: thay đổi thư mục (ví dụ: cd .. – ra một cấp thư mục hiện tại; cd vidu – vào thư mục /vidu).

- ls: đưa ra danh sách nội dung thư mục.

- mkdir: tạo thư mục mới (mkdir tên_thumuc).

- touch: tạo file mới (touch ten_file).

- rmdir: bỏ một thư mục (rmdir ten_thumuc).

- cp: copy file hoặc thư mục (cp file_nguồn file_đích).

- mv: di chuyển file hoặc thư mục; cũng được dùng để đặt lại tên file hoặc thư mục (mv vị_trí_cũ vị_trí_mới hoặc mv tên_cũ tên_mới).

- rm: loại bỏ file (rm tên_file).

Để tìm kiếm file, bạn có thể dùng:

- find <tiêu chuẩn tìm kiếm>: dùng cho các tên file.

- grep < tiêu chuẩn tìm kiếm>: để tìm nội dung trong file.

Để xem một file, bạn có thể dùng:

- more <tên file>: hiển thị file theo từng trang.

- cat < tên file>: hiển thị tất cả file.

- head < tên file>: hiển thị các dòng đầu tiên.

- tail < tên file>: hiển thị các dòng cuối cùng (có thể hữu ích trong những trường hợp như khi bạn muốn xem thông tin cuối cùng của một file hệ thống).

Để chính sửa file, bạn phải sử dụng trình soạn thảo tích hợp sẵn trên dòng lệnh. Thông thường, đây là vi và được dùng với cú pháp: vi <tên file>.

Để giải nén một lưu trữ (thông thường có đuôi tar.gz), bạn phải dùng lệnh tar với cú pháp tar -xvf <tên_file>.

Để in một file, dùng lệnh lpr <tên_file>. Chú ý là bạn phải có một số daemon hoạt động để quản lý máy in. Thông thường đây là các cup (chủ yếu là UNIX Printing System) có thể sử dụng cho tất cả các phân phối chính.

Để loại bỏ file khỏi hàng đợi ở máy in (bạn có thể lên danh sách hàng đợi bằng lệnh lpq), sử dụng câu lệnh lprm <tên_file>.

Để lắp hoặc gỡ bỏ thiết bị (thêm vào hệ thống file với vai trò như một phương tiện được phép sử dụng), dùng:

- mount /mnt/floppy: lắp thêm ổ mềm.

- umount /mnt/floppy: gỡ bỏ ổ mềm.

- mount /mnt/cdrom: lắp ổ CD-ROM.

- mount /mnt/cdrom: gỡ ổ DC-ROM.

Các thiết bị này thường được cài và cho phép sử dụng một cách tự động. Nhưng có thể một ngày đẹp trời nào đó bạn lại phải tự mình thực hiện công việc này khi có lỗi xảy ra. Đừng lo lắng!

Để tạo một phân vùng

Đầu tiên, tạo một thư mục trong /mnt (mkdir /mnt/ổ_đĩa_mới). Sau đó sử dụng lệnh mount (mount /dev/source /mnt/ ổ_đĩa_mới), trong đó /dev/source là thiết bị (tức phân vùng) bạn muốn lắp thêm vào hệ thống file.

Nếu muốn kết nối tới một host từ xa, sử dụng lệnh ssh. Cú pháp là ssh <tên_host>.

Quản lý hệ thống:

- ps: hiển thị các chương trình hiện thời đang chạy (rất hữu ích: ps là cái nhìn toàn bộ về tất cả các chương trình).

Trong danh sách đưa ra khi thực hiện lệnh ps, bạn sẽ thấy có số PID (Process identification - nhân dạng tiến trình).

Con số này sẽ được hỏi đến khi muốn ngừng một dịch vụ hay ứng dụng, dùng lệnh kill <PID>.

- top: hoạt động khá giống như Task Manager trong Windows. Nó đưa ra thông tin về tất cả tài nguyên hệ thống, các tiến trình đang chạy, tốc độ load trung bình… Lệnh top -d <delay> thiết lập khoảng thời gian làm tươi lại hệ thống. Bạn có thể đặt bất kỳ giá trị nào, từ .1 (tức 10 mili giây) tới 100 (tức 100 giây) hoặc thậm chí lớn hơn.

- uptime: thể hiện thời gian của hệ thống và tốc độ load trung bình trong khoảng thời gian đó, trước đây là 5 phút và 15 phút.

Thông thường tốc độ load trung bình được tính toán theo phần trăm tài nguyên hệ thống (vi xử lý, RAM, ổ cứng vào/ra, tốc độ load mạng) được dùng tại một thời điểm. Nếu tốc độ được tính toán là 0.37, tức có 37% tài nguyên được sử dụng. Giá trị lớn hơn như 2.35 nghĩa là hệ thống phải đợi một số dữ liệu, khi đó nó sẽ tính toán nhanh hơn 235% mà không gặp phải vấn đề gì. Nhưng giữa các phân phối có thể khác nhau một chút.

- free: hiển thị thông tin trên bộ nhớ hệ thống.

- ifconfig <tên_giao_diện>: để xem thông tin chi tiết về các giao diện mạng; thông thường giao diện mạng ethernet có tên là eth(). Bạn có thể cài đặt các thiết lập mạng như địa chỉ IP hoặc bằng cách dùng lệnh này (xem man ifconfig). Nếu có điều gì đó chưa chính xác, bạn có thể stop hoặc start (tức ngừng hoặc khởi_động) giao diện bằng cách dùng lệnh ifconfig <tên_giao_diện> up/down.

- passwd: cho phép bạn thay đổi mật khẩu (passwd người_dùng_sở_hữu_mật_khẩu hoặc tên người dùng khác nếu bạn đăng nhập hệ thống với vai trò root).

- useradd: cho phép bạn thêm người dùng mới (xem man useradd).

Dù ở phân phối nào, bạn cũng có thể dùng phím TAB để tự động hoàn chỉnh một lệnh hoặc tên file. Điều này rất hữu ích khi bạn quen với các lệnh. Bạn cũng có thể sử dụng các phím lên, xuống để cuộn xem các lệnh đã nhập. Bạn có thể dùng lệnh đa dòng trên một dòng. Ví dụ như, nếu muốn tạo ba thư mục chỉ trên một dòng, cú pháp có thể là: mkdir thư_mục_1 ; mkdir thư_mục_2 ; mkdir thư_mục_3.

Một điều thú vị khác nữa là các lệnh dạng pipe. Bạn có thể xuất một lệnh thông qua lệnh khác. Ví dụ: man mkdir | tail sẽ đưa ra thông tin các dòng cuối cùng trong trang xem "thủ công" của lệnh mkdir.

Nếu lúc nào đó được yêu cầu phải đăng nhập với tài khoản gốc (tức "siêu" admin của hệ thống), bạn có thể đăng nhập tạm thời bằng cách dùng lệnh su. Tham số -1 (su-1) dùng để thay đổi thư mục chủ và cho các lệnh đã hoặc đang dùng. Chú ý là bạn cũng sẽ được nhắc một mật khẩu.

(nguồn: quantrimang.com)

10 câu hỏi về LINUX (Phần 2)


Về phương diện kỹ thuật, LINUX, giống như UNIX , có các chức năng cốt lõi (kernel-based), có chế độ bảo vệ ký ức toàn phần, là một hệ điều hành đa nhiệm do tác giả Linus Torvals thuộc trường Đại Học Helsinki viết ra vào năm 1991, và phát hành theo bản quyền GNU General Public License.

Linux là một HĐH gọn nhẹ, rất mạnh, miễn phí có thể chạy trên nhiều phần cứng, từ các máy PC, Mac, cho đến Amigas, Alpha ... Linux còn là một công trình tập thể: hàng ngàn nhà phát triển trên khắp thế giới đã liên tục đóng góp các đặc tính, các cách chữa lỗi, để hoàn thiện nó.

Ngoài việc là một hệ HĐH miễn phí, LINUX còn là một phần mềm có mã nguồn mở: có nghĩa là chẳng những bạn dùng các chương trình có sẵn để chạy trên máy của mình, bạn còn có thể sửa chữa, phát triển từ bộ mã nguồn theo sở thích của bạn.

Linux đang ở thời kỳ phát triển, theo công ty Red Hat ước lượng, có khoảng 7 triệu người dùng LINUX trên khắp thế giới, và có 750.000 server đang dùng LINUX. Xin bạn phát âm là "lih-nucks".

Liệu cái máy tính của tôi có chạy được LINUX không?
Có lẽ đặc điểm vượt trội hơn hết của LINUX chính là nó chạy được trên hầu hết loại máy tính cơ bản.

Máy desktop: Bao gồm các phần cứng của Intel và Intel tương thích, các chip PowerPC, Sun Sparcs, DEC Alpha và nhiều loại khác. Bạn cũng không cần thiết phải có đời máy hiện đại nhất, mới nhất, LINUX có tính môdun cao, nếu loại bớt các thứ "phụ tùng", LINUX có thể chạy trên máy 386 và chỉ cần 150 MB đĩa trống, 2MB RAM. Một số nhà phát triển còn viết LINUX chạy từ một đĩa mềm duy nhất !

Máy laptop: Linux cũng hoạt động tốt trên nhiều laptop như Apple PowerBooks, IBM ThinkPad, Toshiba Tecras.

Điều kỳ diệu là LINUX có thể chạy cả trên Intel và Mac, ít nhất là với các phần cứng cơ bản ( bo mạch chính, bộ vi xử lý, bộ nhớ) Vấn đề có thể làm bạn đau khổ nhất đó chính là các thiết bị ngoại vi.

Liệu các thiết bị ngoại vi của tôi có hoạt động được với LINUX không?
Được và không ! Các thiết bị căn bản như modem, máy in, network adapter hoạt động với LINUX. Có thứ làm việc tốt, có thứ không tốt lắm, và có thứ hoàn toàn không. Sau đây là các nét chung:

Các card ISA cũ: Nhiều thứ hoạt động rất tốt với LINUX như Sound BLaster 16, US Robotic Sportster modem. Dùng được các món đồ cổ này chính là một ưu thế của LINUX.

Card PCI: Về nguyên tắc LINUX dung nạp card ISA tốt hơn PCI, nhiều modem PCI là Windows modem, nên chúng không thể làm việc với LINUX. Các sound card PCI đời mới như Turtle Beach Montego và Sound Blaster Live không hoạt động được với LINUX. Nhiều card Ethernet PCI là SCSI thì lại được LINUX hổ trợ. Vì thế bạn nên kiểm tra trước tại các nhà phân phối danh sách các thiết bị được LINUX hổ trợ.

Cắm là chạy: Quả thật nó làm cho cuộc sống với Windows của chúng ta tươi đẹp hơn. LINUX cũng làm được việc này, có điều đôi khi không mấy suông sẻ. Tuỳ thiết bị, có thể bạn chẳng gặp chút rắc rối nào, nhưng cũng có khi bạn cũng phải toát mồ hôi.

Ngoại vi cho Windows: Nhằm hạ giá thành, một số phần cứng được thiết kế chỉ dùng riêng cho Windows mà thôi, như modem và printer - vì thế nó sẽ không làm việc với LINUX. Lý do là vì các thiết bị ngoại vi này ( ví dụ như 3Com/U.S. Robotics Winmodem và Lexmark Winwriter 200 printer cộng sinh với các phần mềm và CPU của máy tính để hoạt động.

USB: đang phát triển mạnh, nhưng rủi thay LINUX chưa đáp ứng kịp. Nhưng ít nhất cũng đang có một nhà phát triển viết chương trình cho LINUX dùng bus này.

Tóm lại, bạn nên hỏi các nhà phân phối về danh sách các thiết bị được LINUX hổ trợ.

Làm thế nào để tải xuống chương trình LINUX ?
Lời khuyên đầu tiên dành cho bạn: Chớ nên tải xuống. Hãy mua một bản copy.

Với giá dưới 50 USD bạn có trọn bộ - đĩa CD-ROM kèm với các quyển sách kinh điển về LINUX. Các nhà phân phối LINUX có tiếng là Red Hat, Caldera, Debian. Mỗi nhà phát hành đều có ưu, khuyết điểm riêng: Red Hat khá phổ biến vì giao diện cài đặt dễ hiểu, Debian thì có đủ thứ đi kèm với LINUX dành cho bạn, còn thế mạnh của Caldera là hổ trợ mạng

Làm thế nào thể cài đặt LINUX ?
Có hai điều bạn nên ghi nhớ: LINUX yêu cầu bạn phải biết đặc tính của các phần cứng nhiều hơn là bạn tuởng đấy, và thứ hai LINUX không hổ trợ đủ mọi thiết bị bạn đã có.

Vì thế nên ghi ra giấy:

Nhà sản xuất, model, giao diện của ổ CD-ROM
Nhà sản xuất, model cũa SCSI adapter
Loại chuột bạn đang dùng
Nhà sản xuất, model, dung lượng bộ nhớ của card đồ hoạ
Nhà sản xuất, model, tốc độ làm tươi của màn hình
Các thông tin để nối mạng ( địa chỉ IP, địa chỉ gateway, địa chỉ DNS, tên domain, loại card mạng)
Cài đặt từ CD

Với máy tính của bạn có thể khởi động từÔ ổ CD-ROM thì cài đặt LINUX từ đĩa CD là cách dễ nhất. ( Xem phần thủ thuật cài đặt LINUX)

Cài đặt từ DOS

Nếu máy tính của bạn không thể khởi động từ ổ CD thì bạn phải tự tạo ra một đĩa mềm khởi động, trong có driver điều khiền CD ROM.

Làm thế nào để truy cập Internet với LINUX?
Truy cập Internet bằng LINUX sẽ gian nan hơn với Windows. Thay vì chỉ click theo các tiện ích hướng dẫn truy cập Internet kiểu Windows, LINUX đòi hỏi bạn phải hiểu nhiếu về các thông tin truy cập. Nhưng may mắn là bạn cũng có các chương trình tiện ích giúp sức.

Trước tiên phải cài đặt các giao thức, tiên ích và module để truy cập khi cài đặt LINUX. Sau đó bạn xác lập nối kết như PPP, ISP. Có các tiện ích dùng giao diện đồ hoạ giúp bạn thực hiện dễ dàng hơn, giống như Dial-Up Network trong Windows, bạn chỉ nhập ID login, password số điện thoại của nhà ISP, địa chỉ DNS ... Chương trình sẽ lo các việc còn lại cho bạn.



Thông thường các bản phát hành của LINUX có chứa đủ các tiện ích để bạn truy cập Internet. Bạn sẽ tìm thấy các giao thức, Netscape Navigator, Lynx, chương trình e-mail.

Có thể nào biến LINUX giống Windows nhiều hơn nữa không?

Quả thực cũng có nhiều thứ bạn có thể làm để biến LINUX thành ra Windows - ít ra là theo mục tiêu dễ sử dụng. Trước nhất là dùng chương trình X Windows để quản lý desktop và cài đặt các tiện ích đồ hoạ để làm cho việc điều khiển LINUX được dễ dàng hơn.

Trình quản lý desktop X Windows đã xuất hiện cách đây gần 15 năm. Nó cung cấp phần cơ bản cho các giao diện đồ hoạ cho người dùng LINUX. Cơ bản có nghĩa là bạn cài đặt một "serverX" để nó nhận biết và hiển thị các kkả năng đổ hoạ mà bạn có trên hệ thống, cho nên có nhiều điểm làm cho nó giống Windows hơn. Có độ hơn một chục tiện ích loại này, nhưng gần đây chương trình K Desktop Environment (KDE) tạo nên một bộ dụng cụ đồ hoạ cho UNIX và LINUX. Với cách quản lý file theo đồ hoạ , các menu dể xác lập, dễ cài đặt các tiện ích KDE có thể trở thành một tính hiệu tốt lành cho những ai thích làm việc với các giao diện đồ hoạ trên màn hình của mình.



Một phần mềm miễn phí và thân thiện với người dùng

Một số người không thích KDE vì một yếu tố triết lý: KDE dùng một bộ công cụ viết giao diện đồ hoạ có tính thương mại là Qt. Những tín đồ quá khích của LINUX muốn viết các phần mềm từ một môi trường riêng cho LINUX, miễn phí. Vì thế GNU Network Object Model Environment (GNOME) đã ra đời.

Việc chọn lựa loại phần mềm nào là còn tuỳ thuộc mức độ tin cậy của bạn. Nhưng chắc chắn các thứ này sẽ tạo cho bạn một LINUX trông giống như người bạn cũ Windows của chúng ta, chỉ có điều không có logo của Microsoft.

Làm thế nào để tôi có thể chạy LINUX cùng với Windows?
Bạn hoàn toàn có thể dùng LINUX đồng thời chia sẻ máy tính với những ai còn ái mộ Windows, vì bạn có thể chạy hai HĐH này trên cùng một máy tính. Bạn phải dùng kiều "khởi động chọn lựa", chạy Windows hay LINUX ngay khi boot máy. ( chương trình LILO kèm theo Red Hat LINUX)

Còn nếu thỉng thoảng mới chạy Windows, bạn có thể chọn Wine. Tiện ích miễn phí này cho phép nhiều chương trình ứng dụng Windows chạy dưới LINUX. Trang chủ của Wine cung cấp các thông tin cần thiết về các ứng dụng nó có hổ trợ, bạn có thể tham khảo trước khi quyết định.

Chạy Windows trong LINUX

Còn một tuỳ chọn khác: WMware for LINUX cho phép chạy Windows 3.1, 95, 98, NT 4.0 trong LINUX. Bạn cần Pentium với tối thiểu 64 MB RAM (WMware đề nghị Pentium II, 96MB RAM).

Đây là giải pháp lý tưởng cho những ai yêu thích LINUX nhưng chưa đủ can đảm để đoạn tuyệt với Windows.

Làm thế nào để tôi có thể chạy Web site của tôi trên LINUX?
Internet cung cấp hầu hết động lực cho LINUX có được ngày hôm nay, cho nên không có gì đáng ngạc nhiên khi có vô số công cụ giúp các bạn soạn và chạy một Web site chạy trên LINUX. Thực tế đang có rất nhiều ISP dùng LINUX chạy trên server của họ. Nếu bạn định thiết kế một trang Web chạy trên LINUX, hãy tìm các trang chủ có server chạy LINUX như CI Host và Web Serve Pro

Chọn một Web server

Một việc quan trọng khác ngoài HĐH, đó là Web server. Thường chương trình Apache là phổ biến nhất. Đây là một chương trình server rất mạnh mà các công ty về Web sử dụng để tải các trang Web.

Làm thế nào để có thể nhận được các hổ trợ kỹ thuật của LINUX ?
Có đủ loại hổ trợ về LINUX, miễn phí hoặc mất tiền cho bạn. Nếu bạn mua một bản phát hành thương mại của Red Hat hay Caldera, bạn có sự hổ trợ qua e-mail từ 30 đến 90 ngày.

Ngoài ra bạn có vô số thông tin miễn phí loại " làm thế nào để..." trên LINUX Documentation Project, trả lời cho mọi loại thắc mắc của bạn về LINUX. Ngoài ra các công ty cũng có hình thức giải đáp qua điện thoại có trả tiền. Yahoo còn cung cấp cho bạn địa chỉ các nhóm dùng LINUX trên toàn thế giới sẵn sàng hổ trợ cho các tân binh như bạn.

Theo CNET - Special Reports

CÀI ĐẶT HỆ ĐIỀU HÀNH LINUX REDHAT 8.0


1. Một số điều lưu ý trước khi cài:

Để cài RedHat 8.0 chạy trơn tru thoải mái, bạn cần có hệ thống PII, 64MB Ram trở lên, và phân vùng ổ cứng dành để cài Linux cần khoảng 2GB trở lên. Tuy nhiên không có gì cản trở bạn cài Linux trên một hệ thống có cấu hình thấp hơn, nhưng khi đó bạn chỉ có thể chạy với các ứng dụng hạn chế trên hệ thống.

· Nên tìm hiểu thông số cấu hình của hệ thống trước khi cài đặt. Điều này rất quan trọng, giúp bạn thuận lợi trong quá trình cấu hình hệ thống sau khi cài đặt. Bạn sẽ phải lựa chọn cho đúng thông số của các linh kiện phần cứng trong quá trình cấu hình hệ thống như: loại card màn hình, loại màn hình( tần số quét ngang, dọc), card mạng, card âm thanh. v.v.

· Cần chuẩn bị phân vùng đĩa còn trống để cài Linux. Linux cần tối thiểu hai phân vùng là Linux Native (ext3) và Linux swap. Đơn giản, bạn có thể dùng Partition Magic để phân chia đĩa.

§ Một partition là Linux native ext3. Cần khoảng 2GB trở lên để cài Linux, bao gồm cả KDE và Gnome, các tiện ích đồ họa, multimedia, và lập trình. Tối thiểu bạn cần 400MB và cài toàn bộ là 4,5GB.

§ Một partition là Linux swap, là phân vùng tráo đổi của Linux dành cho việc sử dụng bộ nhớ ảo, làm không gian trao đổi. Thông thường, dung lượng bộ nhớ ảo tối ưu sẽ gấp đôi dung lượng bộ nhớ RAM của hệ thống.

2. Bắt đầu cài đặt:

Cách đơn giản và thông dụng nhất để cài Redhat Linux là cài đặt từ bộ CDROM:

Khởi động hệ thống từ bộ đĩa CD cài đặt ( CD số 1), và nhấn Enter từ dấu nhắc khởi động để mặc định cài đặt theo chế độ đồ hoạ. Chương trình cài đặt sẽ tự động dò thông số của bàn phím, chuột, card màn hình, màn hình và sau đó đi vào quá trình cài đặt. Thông qua từng bước wizard để bạn chọn các thông số về hệ thống như bàn phím, chuột, ngôn ngữ trong quá trình cài đặt, giờ hệ thống.

a. Chọn kiểu cài đặt:

- Personal Desktop: dành cho người mới bắt đầu với Linux hoặc cho những hệ thống desktop cá nhân. Chương trình cài đặt sẽ chọn lựa những gói phần mềm cần thiết nhất cho cấu hình này. Dung lượng đĩa cần cho kiểu cài đặt này chiếm khoảng 1,5GB, bao gồm cả môi trường đồ hoạ.

- WorkStation: dành cho những trạm làm việc với chức năng đồ hoạ cao cấp và các công cụ phát triển.

- Server: cài đặt hệ thống đóng vai trò máy chủ như webserver, ftpsever, SQL server.v.v.

- Custom: đây là lựa chọn linh hoạt cho bạn trong quá trình cài đặt. Bạn có thể chọn các gói phần mềm, các môi trường làm việc, boot loader tuỳ theo ý bạn.

b. Thiết lập phân vùng cài Linux:

Đây là quá trình nhạy cảm nhất và nguy hiểm nhất trong quá trình cài đặt, vì chỉ cần bất cẩn chọn sai thì dữ liệu trên ổ cứng của bạn có thể bị mất sạch.


Chức năng “automatic partition” sẽ giúp bạn tự động tạo các phân vùng cho Linux. Hãy cẩn thận nếu bạn chọn option “remove all partition on this system”, vì như thế tất cả các phân vùng trên ổ cứng của bạn đều bị xoá. Option “remove all Linux partition on this system” sẽ chỉ xoá các phân vùng của Linux mà thôi



Ở đây, để thuận tiện thì bạn có thể dùng Partition Magic để phân chia đĩa trước. Tới giai đoạn này chỉ là công việc tạo định dạng cho phân vùng cài đặt mà thôi. Tuy nhiên bạn vẫn có thể thao tác phân chia phân vùng cài đặt dễ dàng với Disk Druid.


Thông thường, bạn nên chọn “ Manually partition with Disk Druid ” để tạo các phân vùng:

· Một phân vùng chứa mount point là “/”, có kiểu file hệ thống là Linux Native ext3.

· Một phân vùng swap cho Linux, kiểu của phân vùng này là Linux swap, kích thước tối ưu là gấp đôi dung lượng RAM của hệ thống hiện tại.

Các button trên màn hình giao diện cho phép bạn thao tác phân chia và định dạng phân vùng. Nút New, Delete để tạo mới hay xoá một phân vùng. Nút Edit để định dạng phân vùng đó, có kiểu là gì (ext3, swap, fvat…), qui định lại kích thước, là thư mục gì trong hệ thống phân cấp bộ nhớ.

Bạn có thể Reset quá trình thao tác nếu chưa thoả mãn yêu cầu của mình, chưa có một thay đổi nào được thực hiện cho đến khi bạn hoàn thành công việc với Disk Druid.

c. Cách quản lý đĩa trong Linux:

Trong cấu trúc cây thứ bậc của Linux, cao nhất là “/”, dưới đó là /boot, /etc, /root, /mnt .v.v.

Đối với Linux, mọi thiết bị phần cứng đều được coi như file hoặc thư mục nằm trong hệ thống phân cấp cây thư mục. Chẳng hạn hệ thống của bạn có hai ổ cứng thì đĩa cứng thứ nhất là /dev/had, ổ cứng thứ hai là /dev/hdb. Trong cùng một ổ dĩa, các hệ thống file được chia thành các phân vùng khác nhau. Một ổ cứng có 4 phân vùng chính (primary) được đánh số thứ tự từ 1 đến 4. tương ứng với ổ cứng đầu tiên sẽ là hda1, hda2 .v.v, phân vùng thuộc phần mở rộng (extended) được đánh số bắt đầu từ số 5: ví dụ hda5, hda6 …

d. Cài đặt boot loader


Đây là chương trình dùng để khởi động Linux cũng như các hệ điều hành khác (dual boot) khi bạn có nhiều hơn một hệ điều hành được cài trên hệ thống. Grub là boot loader mặc định khi cài RedHat 8.0. Đây là chương trình rất mạnh và uyển chuyển. Grub tự động dò các hệ điều hành hiện có trên hệ thống và thêm vào trong danh sách khởi động. Các tuỳ chọn trên màn hình tương đối dễ hiểu.

Với tuỳ chọn “ configure advance boot loader option” cho phép bạn chọn việc cài grub lên đâu trong ổ cứng:

Nếu chọn Grub để khởi động hệ thống , grub sẽ được cài lên Master boot record ( /dev/hda).

Nếu chọn một chương trình khác để khởi động như system commander chẳng hạn, bạn hãy chọn cài grub lên “first sector of boot partition”. Như vậy, system commander sẽ tự động nhận ra Linux và thêm vào mục nhập khởi động cho Linux.

e. Cấu hình account:

Việc cấu hình acount dùng để thiết lập mật khẩu root và có thể tạo thêm các account khác để log in vào hệ thống khi việc cài đặt hoàn tất.

Tài khoản root là tài khoản có quyền cao nhất trong hệ thống. Bạn có thể cài đặt, cấu hình hệ thống hay làm mọi chuyện một khi đăng nhập vào hệ thống với tài khoản này.


f. Các lưu ý lựa chọn gói phần mềm cài đặt:

Với Redhat 8.0, việc chọn các gói phần mềm để cài đặt được thực hiện rất thuận tiên khi các gói phần mềm được gom lại thành nhóm. Có thể chọn cài các gói phần mềm ngay lúc này các gói cần thiết hoặc có thể cài thêm sau khi hoàn tất cài đặt.

Bạn chọn mục “select individual package” để cài thêm các gói mà mặc định sẽ không cài cho bạn. Ví dụ như mc (Midnight Commander, tương tự NC trong DOS). Sau khi lựa chọn xong, chương trình cài đặt sẽ duyệt các gói phụ thuộc để bạn cài thêm.

Trong suốt quá trình chọn gói phần mềm cài đặt, bạn được thông báo dung lượng cần để cài đặt. Nên chú ý để không vượt quá dung lượng phân vùng mà bạn đã dành cho Linux trong quá trình chọn lựa. Một điều chú ý là bạn nên cài các programming develop và kernerl source, các thư viện lập trình để thuận tiện cho việc sau này cần biên dịch lại nhân hệ điều hành hoặc cài đặt và biên dịch phần mềm và driver cho hệ thống.

g. Cấu hình X

Để làm việc được với giao diện đồ hoạ, bạn cần cấu hình cho X Window. Nếu may mắn, card đồ hoạ và màn hình của bạn sẽ nằm trong danh sách được Linux hỗ trợ. Còn nếu không, cách chắc chắn với loại card đồ họa để chạy được là chọn loại vesa. Về màn hình, Linux sẽ tự dò cho bạn hoặc bạn sẽ cấu hình bằng tay việc chọn tần số quét cho màn hình. Hãy cẩn thận vì quá trình này dễ làm hỏng màn hình và card đồ hoạ của bạn. Đây chính là lý do bạn cần nắm vững thông số của các linh kiện phần cứng.

Nếu không cần Linux tự dò tìm và cấu hình dùm bạn, bạn có thể mở file /etc/X11/XF86Config (hoặc XF86Config-4) để cấu hình bằng tay.

Sau khi nhấn nút test để kiểm tra hệ thống có chạy tốt với chế độ đồ họa chưa, nếu mọi việc suôn sẻ, chúc mừng bạn đã hoàn tất quá trình cài đặt Linux.

Lưu ý về card đồ họa

Mặc dù Linux nhận dạng và hỗ trợ đúng nhiều loại card đồ hoạ được sản xuất trong 2 năm gần đây, sau khi cấu hình, card đồ hoạ vẫn chạy với bus PCI cho dù card đồ họa của bạn là loại AGP, và bạn vẫn chưa tận dụng được các chứng năng đồ hoạ 3D cao cấp của nó. Lý do là các nhà sản xuất linh kiện vì lý do bảo mật và bản quyền nên chưa hỗ trợ cho các nhà phát triển Linux. Tuy nhiên, hiện nay nhiều nhà sản xuất phần cứng đã bắt đầu hỗ trợ driver cho các linh kiện của mình trên các hệ thống Linux. Chẳng hạn với nhà sản xuất Nvidia, bạn có thể tải driver của nó thông qua www.nvidia.com (http://www.nvidia.com) hoặc ftp://download.nvidia.com/XFree86_40/1.0-3123. Các game 3D chạy với hình ảnh rất mịn màng không thua kém gì trên MS Window sau khi bạn đã cài driver cho hệ thống.




theo Le Hoan PC

Mạng và Linux



PCWorld VN 10/99

Làm việc nhiều với mạng, chắc chắn bạn càng nghe nói nhiều về Linux - hệ điều hành trẻ trung đầy sinh lực mà thời gian gần đây đã được cho là đối thủ cân tài, cân sức với Microsoft Windows NT. Do là hệ điều hành cho nhiều người sử dụng, với phần nhân (kernel) được thiết kế chức năng mạng ngay từ ban đầu nên Linux là ứng cử viên hệ điều hành mạng sáng giá.

Vì thế hãy xem xét Linux khi bạn đang dự định thiết lập một mạng máy tính nghiêm túc, đó là chưa kể chi phí cho mạng này rất thấp. Ngoài ra, sự hỗ trợ của Linux cho X Windows cho phép bạn sử dụng được hầu hết những ứng dụng X có trên Internet: trình duyệt Netscape như Navigator và Communicator, hoặc X11amp MP3. Đúng vậy, bạn có thể đã có những ứng dụng này trên Windows, nhưng kinh nghiệm Internet của bạn sẽ tiến nhanh hơn bằng con đường Linux. Tính ổn định và sức đề kháng tốt cũng là hai yếu tố khiến Linux trở thành hệ điều hành cao cấp dành cho những tác vụ quan trọng - vượt hơn hẳn Windows.

Thoạt đầu Linux làm bạn ái ngại, nhất là khi so sánh với vẻ thân thiện, khả ái, cắm-là-chạy (plug and play) của môi trường Windows 95/98. Cần khẳng định là cài đặt và sử dụng Linux không dễ dàng song cũng không quá khó như một số người thường nghĩ. Hơn nữa, yếu tố miễn phí cũng đáng quan tâm đấy chứ! Và chưa hết, nếu đang làm việc trong môi trường mạng, sự hiểu biết về Unix sẽ giúp ích cho công việc của bạn, và nhờ Linux, việc tìm hiểu về một hệ điều hành thông dụng sẽ đỡ nhọc công hơn.

Linux - hệ điều hành linh hoạt

Linux có đáp ứng được những tiêu chuẩn CNTT về mặt thương mại? Nó có đủ sức mạnh và tính linh hoạt cần thiết? Hiển nhiên, khả năng tính toán xí nghiệp với Linux là một chủ đề lớn, trong khuôn khổ giới hạn của bài báo này thì chỉ xin nêu một vài điểm nổi bật mà thôi.

Đầu tiên, Linux là hệ điều hành thích hợp cho máy trạm và tùy thuộc vào cách thức xác lập cấu hình, Linux thỏa mãn được những yêu cầu chuyên biệt cho thương mại. Linux có thể sử dụng làm môi trường phát triển, hub truyền thông, và với những ứng dụng chạy trên X Windows, nó có thể đảm nhận cả vai trò một máy để bàn truyền thống.

Hai là, có một thứ mà Linux có thể thực hiện tốt hơn những hệ thống khác, đó là khả năng phục vụ. Với những tính năng truyền thông và mạng cực mạnh, Linux là hệ điều hành server lý tưởng cho môi trường tính toán xí nghiệp.

Linux - server quản lý tập tin và in ấn

Linux được phân phối cùng với SAMBA - bộ giao thức SMB miễn phí - cho phép truy cập tập tin và máy in trên máy Linux từ máy trạm DOS, Win95, Win98 và Windows NT trên mạng cục bộ. Điều này có nghĩa là Linux hoạt động như một file server. Một tính năng tuyệt vời khác là có thể cấu hình SAMBA để quản trị bảo mật: hoặc thông qua những chức năng gốc của Unix, hoặc bằng server password (Windows NT). SAMBA còn cung cấp phần mềm cho client, cho phép máy trạm Linux truy cập tập tin trên máy Windows.

Linux - server thư điện tử

Ngay cả khi bạn không muốn kết nối mạng LAN với Internet, đây cũng vẫn là lựa chọn thú vị do Linux có nhiều phần mềm về truyền thông thích hợp để bạn xây dựng mạng Intranet cộng tác mà không phải mất thêm phí tổn phần mềm. Dịch vụ đơn giản nhất có lẽ là sendmail - chương trình phục vụ mail truyền thống của Unix, cho phép gửi email trên mạng cộng tác hoặc Internet. Với hệ thống mail cho xí nghiệp, bạn chỉ cần tạo lập các tài khoản người dùng và chương trình nhận mail cho những máy trên mạng LAN.

Trong mạng Intranet phức tạp hơn, có lẽ bạn còn muốn triển khai những dịch vụ ftp, Usenet và Web server. Có rất nhiều phần mềm Web server miễn phí, và còn kèm theo ngay trong bản Linux của bạn (có thể là httpd). Một Web server thông dụng nữa là Apache, bạn có thể tải chương trình này tại địa chỉ http://www.apache.org/.

Linux - server cho WAN hoặc gateway

Thông thường, mọi sự trở nên phức tạp và tốn kém hơn nếu bạn đi quá giới hạn của LAN. Tuy nhiên, việc kết nối mạng diện rộng (WAN) với Linux chỉ là một sự mở rộng chức năng LAN. Thông thường, bạn có thể triển khai PPP bằng kết nối thông qua modem hay tân tiến hơn thì bằng đường dây thuê bao và kết nối ISDN. Linux có cả PPP và SLIP, hỗ trợ bức tường lửa, che chắn IP (IP masquerading), giấu password (nhằm tăng cường chống bẻ khóa, tập tin lưu trữ password sẽ được đặt tại /etc/shadow thay vì /etc/passwd), NFS và NIS - là những điểm bắt đầu khá tốt với WAN.

Nếu say mê Internet, hẳn bạn đã nghe nói đến TCP/IP (Transmission Control Protocol/Internet Protocol), bộ giao thức này cung cấp nền tảng phần mềm cho các hệ thống mạng máy tính liên kết với nhau trên khắp Internet. Linux sử dụng bộ giao thức chuẩn TCP/IP, bộ giao thức truyền thông Unix-Unix, thường được gọi là UUCP (Unix to Unix Copy Protocol) - và nhiều phương thức truyền thông qua cổng tuần tự khác.

Tính năng mạng của Linux rất linh động, cho phép cấu hình hệ thống mạng với quy mô từ mạng SME LAN cho đến mạng cộng tác trải rộng khắp thế giới. Bạn cũng nên biết rằng TCP/IP đã được sử dụng gần 2 thập kỷ qua và có hàng triệu người dùng hiện còn tin tưởng vào bộ giao thức này. Vì thế, nó rất thích hợp với môi trường cộng tác và những ứng dụng then chốt. Hơn nữa, Linux hỗ trợ đầy đủ cho TCP/IP cùng với những tính năng cao cấp như bức tường lửa, che chắn địa chỉ IP.

Trong môi trường quy mô trung bình, bước đầu đến với mạng có lẽ là kết nối một máy đơn Linux với Internet. Điều này thực hiện khá dễ dàng nếu bạn có modem và tài khoản dial-up tới một nhà cung cấp dịch vụ Internet (ISP) nào đó: xác lập dịch vụ PPP (Point-to-Point Protocol) và chọn tùy chọn TCP/IP trong khi cấu hình phần nhân Linux. Trong một số trường hợp, bộ giao thức cũ SLIP vẫn được sử dụng thay vì PPP, nhưng có nhiều nhà cung cấp dịch vụ vẫn đưa ra loại tài khoản SLIP được triển khai trên nền phần mềm mô phỏng PPP, vì vậy, bạn vẫn có khả năng sử dụng PPP trên máy trạm. Phần khó khăn nhất có lẽ là xác lập PPP ở máy trạm kể cả sửa đổi lại một số tập tin cấu hình trong thư mục /etc/ppp. Còn một cách khác là sử dụng chương trình linuxconf để cấu hình tính năng dial-out của PPP hay SLIP.

Chưa hết: bạn có thể cấu hình máy Linux thành trạm gateway Internet trong mạng LAN của bạn. Điều này có nghĩa là cho phép nhiều máy cùng sử dụng và chia sẻ một tài khoản Internet - một ý tưởng rất tuyệt nếu bạn dự định sử dụng chung truy cập Internet cho 2 hoặc 3 máy. Có thể cấu hình Linux thành một server SLIP hay PPP để truy cập bằng modem, hay thậm chí thành hẳn một nút Internet thực sự.

Hầu hết người dùng cộng tác đều quan tâm đến việc có một mạng LAN, để tập trung và chia sẻ những dữ liệu quan trọng, tạo điều kiện thuận lợi trong truyền thông nội bộ. Kết nối nhiều máy Linux thành một mạng LAN không khó khăn lắm: mỗi máy chỉ cần một card Ethernet, dây cáp thích hợp và một vài thiết bị mạng như hub Ethernet.

Linux hỗ trợ nhiều card mạng Ethernet (như 3Com, D-Link,...), tự động nhận ra cấu hình của card LAN vào lúc khởi động để khởi tạo lớp phần mềm giao tiếp mạng theo đúng cấu hình này. Mỗi máy cần có một địa chỉ IP và tên máy chủ (host name) riêng để giao tiếp với nhau trên mạng (điều này cũng giống như kiểu cấu hình được sử dụng trên những mạng Windows).

Sau khi đã thiết lập mạng xong, bạn có thể sử dụng rất nhiều ứng dụng mạng có sẵn như mail, chương trình đọc tin (elm, pine, rn, nn, và tin) được sử dụng với mail server (sendmail) và news server NNTP. Một số công cụ thông dụng khác như telnet hoặc rlogin cho phép bạn đăng nhập và thi hành các lệnh trên một máy khác; FTP (File Transfer Protocol) để truyền tập tin giữa các máy trên mạng; finger để tìm kiếm thông tin về người dùng trên mạng cục bộ hay Internet. Bạn sẽ kinh ngạc về khối lượng thông tin đồ sộ "nhặt" được chỉ bằng một lệnh finger đơn giản. Người dùng cộng tác cũng muốn có một cơ sở dữ liệu cho phép chia sẻ thông tin tập trung chẳng hạn như dữ liệu khách hàng, danh mục sản phẩm, đơn đặt hàng, hoá đơn, ... Linux cung cấp một hệ thống ổn định và đáng tin cậy cho loại ứng dụng này. Trong hệ thống client/server, máy trạm gửi yêu cầu về cơ sở dữ liệu đến server Linux và sẽ nhận được kết quả dưới dạng thức SQL. Kỹ thuật này làm giảm lưu lượng trên mạng xuống mức thấp nhất và phân bố tải một cách cân bằng giữa những máy trạm.

Linux được phân phối cùng với NFS (Network File System), một hệ thống file phân bố cho phép chia sẻ tập tin trên toàn bộ mạng Linux, nghĩa là việc truy cập tập tin ở máy khác được thực hiện như thể chúng đang được lưu trữ trên đĩa cứng cục bộ. Ngoài ra còn có NIS (Network Information Service), cho phép hệ thống tự động thu thập thông tin về tài khoản người dùng, nhóm, đặc quyền truy cập, và thông tin từ những server khác trên mạng. Nói tóm lại, NFS và NIS cho phép nhiều server Linux, mạng LAN, WAN hoạt động như một hệ thống nhất.

Cuối cùng, có nhiều bộ phần mềm gắn liền với Linux, được dùng để xây dựng các "mạng tạp chủng". Những bộ phần mềm này tích hợp server Linux trong một mạng gồm các client với nhiều hệ điều hành khác nhau như Windows 3.1, Windows 95, NT, Novell, và Macintosh. Với bộ giao thức SAMBA, Linux có thể cung cấp dịch vụ file và in ấn. SAMBA cho phép máy Windows tìm duyệt và truy cập tập tin thông qua Windows Explorer và File Manager. Chương trình Mars NetWare Emulator cung cấp những chức năng của một file server Netware cho máy trạm chạy DOS và Windows (bạn có thể tải xuống từ địa chỉ http://www.compu-art.de/mars_nwe). Và giờ đây là thời điểm đúng đắn nhất nếu bạn đang có một mạng Novell hoặc dự định cài đặt trong tương lai gần.


theoTrần Đình Thắng
PCW Singapore 8/1999

Tăng cường an ninh cho hệ thống Linux (Phần 1)


By ThanhNL
Linux đã tạo ra một sự bùng nổ trong lĩnh vực tin học và ngày càng trở nên phổ biến hiện nay. Rất nhiều các công ty, tổ chức trên thế giới chấp nhận Linux như là một platform cho sản phẩm của họ, cũng như nhiều công ty, ISPs sử dụng máy chủ Linux như là các Internet gateway. Vấn đề an toàn an ninh cho hệ thống Linux ngày càng trở nên quan trọng và bức thiết hơn. Tài liệu này sẽ cho bạn một cái nhìn tổng quát về an toàn hệ thống và những hướng dẫn giúp tăng cường mức độ an toàn cho hệ thống Linux của bạn. (Tài liệu này được báo cáo tại hội thảo Linux Việt Nam vào tháng 12/2000 nên có một số phần đã cũ so với hiện nay.)



GIỚI THIỆU

Cùng với sự phát triển không ngừng của truyền thông kỹ thuật số, Internet và sự phát triển nhảy vọt của nền công nghiệp phần mềm, bảo mật máy tính là một vấn đề ngày càng trở nên quan trọng. Cần phải hiểu rằng không có hệ thống máy tính nào là an toàn tuyệt đối. Tất cả những gì bạn có thể làm là giúp cho hệ thống của bạn trở nên an toàn hơn.

Kể từ khi Linux được phát triển một cách rộng rãi và nhanh chóng, đặc biệt là trong các giao dịch kinh doanh quan trọng, an ninh là một vấn đề quyết định sự sống còn của Linux. Với hàng trăm công cụ bảo vệ sẵn có, người dùng Linux được trang bị tốt hơn để ngăn chặn và duy trì một hệ thống an toàn. Linux không những hoạt động tốt mà còn có những tính năng và sản phẩm liên quan cho phép xây dựng một môi trường tương đối an toàn.

NHỮNG NGUY CƠ AN NINH TRÊN LINUX

Linux và các ứng dụng trên nó có thể không ít các lỗ hổng an ninh hơn những hệ điều hành khác. Theo quan điểm của một số chuyên gia máy tính, Linux có tính an toàn cao hơn các hệ điều hành của Microsoft, vì các sản phẩm của Microsoft không được xem xét kỹ lưỡng và chặt chẽ bằng các sản phẩm mã nguồn mở như Linux. Hơn nữa, Linux dường như là "miễn nhiễm" với virus máy tính (hiện tại đã có xuất hiện một vài loại virus hoạt động trên môi trường Linux nhưng không ảnh hưởng gì mấy đến người dùng Linux). Nhưng một hệ thống Linux được cấu hình không tốt sẽ tệ hơn nhiều so với một hệ thống Microsoft được cấu hình tốt !!! Khi có được một chính sách an ninh tốt và hệ thống được cấu hình theo đúng chính sách đó thì sẽ giúp bạn tạo được một hệ thống an toàn (ở mức mà chính sách của bạn đưa ra).

Nhưng sự an toàn không phải là thứ có thể đạt được như một mục tiêu cuối cùng. Đúng hơn đó là tập hợp của những cách cài đặt, vận hành và bảo trì một hệ điều hành, mạng máy tính, ... Nó phụ thuộc vào các hoạt động hàng ngày của hệ thống, người dùng và người quản trị. Bạn phải bắt đầu từ một nền tảng ban đầu và từ đó cải thiện tính an toàn của hệ thống của bạn nhiều nhất có thể được mà vẫn đảm bảo các hoạt động bình thường của hệ thống.

XEM XÉT CHÍNH SÁCH AN NINH CỦA BẠN

Kết nối vào Inernet là nguy hiểm cho hệ thống mạng của bạn với mức an toàn thấp. Từ những vấn đề trong các dịch vụ TCP/IP truyền thống, tính phức tạp của việc cấu hình máy chủ, các lỗ hổng an ninh bên trong quá trình phát triển phần mềm và nhiều nhân tố khác góp phần làm cho những hệ thống máy chủ không được chuẩn bị chu đáo có thể bị xâm nhập và luôn tồn tại những nguy cơ tiềm tàng về vấn đề an toàn trong đó.

Mục đích của một chính sách an toàn hệ thống là quyết định một tổ chức sẽ phải làm như thế nào để bảo vệ chính nó. Để có được một chính sách an ninh hiệu quả, người xây dựng các chính sách này phải hiểu và có thể kết hợp tất cả các thông tin, yêu cầu, ...

Khi một tình huống xảy ra nằm ngoài dự kiến, chẳng hạn một sự xâm nhập trái phép vào hệ thống của bạn, câu hỏi lớn nhất là "sẽ phải làm gì đây ?"

Không may là có hàng triệu câu trả lời khác nhau cho câu hỏi đó. Nếu một người mà chưa từng phải đối phó với một kẻ xâm nhập trước đây thì kẻ xâm nhập có thể dễ dàng biến mất vì các dấu vết đã trở nên qúa cũ và không còn hữu ích nữa.

Những sai sót trong chính sách an ninh không chỉ liên quan đến những kẻ xâm nhập, mà còn liên quan đến những vấn đề bình thường như thời tiết, thiên tai, cháy, nổ, hư hỏng thiết bị,... Do vậy, việc thiết lập một chính sách an ninh tốt cho việc giải quyết những sự cố phải được lên kế hoạch kỹ lưỡng, được xem xét và chứng nhận bởi người có quyền hạn trong công ty.

Một chính sách an ninh tốt nên bao gồm các vấn đề sau :

Chính sách phục hồi dữ liệu khi có sự cố
Chính sách phục hồi hệ thống trong trường hợp hư hỏng thiết bị
Chính sách, cách thức điều tra những kẻ xâm nhập trái phép
Chính sách, cách thức điều tra khi công ty bị cáo buộc xâm nhập vào các hệ thống khác
Cách thức, quy trình và nơi thông báo sự xâm nhập trái phép từ bên ngoài hay gây ra bởi các nhân viên của mình.
Chính sách an ninh về mặt vật lý của hệ thống
...

Bạn có thể nhờ tư vấn của các công ty, tổ chức làm dịch vụ tư vấn về an toàn máy tính để giúp bạn xây dụng một chính sách an ninh tốt. Các công ty này có các chuyên gia về an toàn máy tính, họ có sẵn các biểu mẫu chính sách an ninh nên có thể thiết lập nhanh chóng các chính sách mà bao gồm tất cả các mặt trong việc an toàn hệ thống máy tính.

TĂNG CƯỜNG AN NINH CHO KERNEL

Mặc dù thừa hưởng những đặc tính của hệ thống UNIX và khá an ninh hơn một số hệ điều hành khác, hệ thống GNU/Linux hiện nay vẫn tồn tại những nhược điểm sau:

Quyền của user ‘root’ có thể bị lạm dụng. User ‘root’ có thể dễ dàng thay đổi bất kỳ điều gì trên hệ thống.
Nhiều file hệ thống có thể dễ dàng bị sửa đổi. Nhiều file hệ thống quan trọng như /bin/login có thể bị sửa đổi bởi hacker để cho phép đăng nhập không cần mật khẩu. Nhưng những file loại này lại hiếm khi nào thay đổi trừ phi khi nâng cấp hệ thống.
Các module có thể được dùng để chặn kernel. “Loadable Kernel Module” là một thiết kế tốt để tăng cường tính uyển chuyển, linh hoạt cho kernel. Nhưng sau khi một module được nạp vào kernel, nó sẽ trở thành một phần của kernel và có thể hoạt động như kernel nguyên thủy. Vì vậy, các chưng trình mục đích xấu có thể được viết dạng module và nạp vào kernel, rồi sau đó hoạt động như một virus.
Các process không được bảo vệ. Các process như web server có thể trở thành mục tiêu bị tấn công của hacker sau khi thâm nhập hệ thống.
Để cải thiện tính an ninh cho các server Linux, chúng ta cần có một kernel an toàn hơn. Điều này có thể thực hiện được bằng cách sửa đổi kernel nguyên thuỷ bằng các ‘patch’ tăng cường tính an ninh cho hệ thống. Các patch này có các tính năng chính yếu sau:

Bảo vệ – bảo vệ các file hệ thống quan trọng khỏi sự thay đổi ngay cả với user root. Bảo vệ các process quan trọng khỏi bị ngừng bởi lệnh ‘kill’. Chặn các tác vụ truy cập IO mức thấp (RAW IO) của các chương trình không được phép.
Phát hiện – Phát hiện và cảnh báo với người quản trị khi server bị scan. Cũng như khi có các tác vụ trên hệ thống vi phạm các luật (rules) định trước.
Đối phó – Khi phát hiện sự vi phạm trên hệ thống, các ghi nhận chi tiết sẽ được thực hiện cũng như có thể ngừng lập tức phiên làm việc gây ra
Một vài công cụ sửa đổi kernel được sử dụng rộng rãi là LIDS (Linux Intrusion Detection System), Medusa, ...

AN TOÀN CHO CÁC GIAO DỊCH TRÊN MẠNG

Có rất nhiều dịch vụ mạng truyền thống giao tiếp thông qua giao thức văn bản không mã hoá, như TELNET, FTP, RLOGIN, HTTP, POP3. Trong các giao dịch giữa người dùng với máy chủ, tất cả các thông tin dạng gói được truyền qua mạng dưới hình thức văn bản không được mã hoá. Các gói tin này có thể dễ dàng bị chặn và sao chép ở một điểm nào đó trên đường đi. Việc giải mã các gói tin này rất dễ dàng, cho phép lấy được các thông tin như tên người dùng, mật khẩu và các thông tin quan trọng khác. Việc sử dụng các giao dịch mạng được mã hoá khiến cho việc giải mã thông tin trở nên khó hơn và giúp bạn giữ an toàn các thông tin quan trọng. Các kỹ thuật thông dụng hiện nay là IPSec, SSL, TLS, SASL và PKI.

Quản trị từ xa là một tính năng hấp dẫn của các hệ thống UNIX. Người quản trị mạng có thể dễ dàng truy nhập vào hệ thống từ bất kỳ nơi nào trên mạng thông qua các giao thức thông dụng như telnet, rlogin. Một số công cụ quản trị từ xa được sử dụng rộng rãi như linuxconf, webmin cũng dùng giao thức không mã hoá. Việc thay thế tất cả các dịch vụ mạng dùng giao thức không mã hoá bằng giao thức có mã hoá là rất khó. Tuy nhiên, bạn nên cung cấp việc truy cập các dịch vụ truyền thống như HTTP/POP3 thông qua SSL, cũng như thay thế các dịch vụ telnet, rlogin bằng SSH.


Theo Vietnam Security

Tăng cường an ninh cho hệ thống Linux (Phần 2)


By ThanhNL
Tiếp theo phần 1



AN TOÀN CHO CÁC GIAO DỊCH TRÊN MẠNG

Có rất nhiều dịch vụ mạng truyền thống giao tiếp thông qua giao thức văn bản không mã hoá, như TELNET, FTP, RLOGIN, HTTP, POP3. Trong các giao dịch giữa người dùng với máy chủ, tất cả các thông tin dạng gói được truyền qua mạng dưới hình thức văn bản không được mã hoá. Các gói tin này có thể dễ dàng bị chặn và sao chép ở một điểm nào đó trên đường đi. Việc giải mã các gói tin này rất dễ dàng, cho phép lấy được các thông tin như tên người dùng, mật khẩu và các thông tin quan trọng khác. Việc sử dụng các giao dịch mạng được mã hoá khiến cho việc giải mã thông tin trở nên khó hơn và giúp bạn giữ an toàn các thông tin quan trọng. Các kỹ thuật thông dụng hiện nay là IPSec, SSL, TLS, SASL và PKI.

Quản trị từ xa là một tính năng hấp dẫn của các hệ thống UNIX. Người quản trị mạng có thể dễ dàng truy nhập vào hệ thống từ bất kỳ nơi nào trên mạng thông qua các giao thức thông dụng như telnet, rlogin. Một số công cụ quản trị từ xa được sử dụng rộng rãi như linuxconf, webmin cũng dùng giao thức không mã hoá. Việc thay thế tất cả các dịch vụ mạng dùng giao thức không mã hoá bằng giao thức có mã hoá là rất khó. Tuy nhiên, bạn nên cung cấp việc truy cập các dịch vụ truyền thống như HTTP/POP3 thông qua SSL, cũng như thay thế các dịch vụ telnet, rlogin bằng SSH.

LINUX FIREWALL

An toàn hệ thống luôn luôn là một vấn đề sống còn của mạng máy tính và firewall là một thành phần cốt yếu cho việc đảm bảo an ninh.

Một firewall là một tập hợp các qui tắc, ứng dụng và chính sách đảm bảo cho người dùng truy cập các dịch vụ mạng trong khi mạng bên trong vẫn an toàn đối với các kẻ tấn công từ Internet hay từ các mạng khác. Có hai loại kiến trúc firewall cơ bản là : Proxy/Application firewall và filtering gateway firewall. Hầu hết các hệ thống firewall hiện đại là loại lai (hybrid) của cả hai loại trên.

Nhiều công ty và nhà cung cấp dịch vụ Internet sử dụng máy chủ Linux như một Internet gateway. Những máy chủ này thường phục vụ như máy chủ mail, web, ftp, hay dialup. Hơn nữa, chúng cũng thường hoạt động như các firewall, thi hành các chính sách kiểm soát giữa Internet và mạng của công ty. Khả năng uyển chuyển khiến cho Linux thu hút như là một thay thế cho những hệ điều hành thương mại.

Tính năng firewall chuẩn được cung cấp sẵn trong kernel của Linux được xây dựng từ hai thành phần : ipchains và IP Masquerading.

Linux IP Firewalling Chains là một cơ chế lọc gói tin IP. Những tính năng của IP Chains cho phép cấu hình máy chủ Linux như một filtering gateway/firewall dễ dàng. Một thành phần quan trọng khác của nó trong kernel là IP Masquerading, một tính năng chuyển đổi địa chỉ mạng (network address translation- NAT) mà có thể che giấu các địa chỉ IP thực của mạng bên trong.

Để sử dụng ipchains, bạn cần thiết lập một tập các luật mà qui định các kết nối được cho phép hay bị cấm. Ví dụ:

# Cho phép các kết nối web tới Web Server của bạn
/sbin/ipchains -A your_chains_rules -s 0.0.0.0/0 www -d 192.16.0.100 1024: -j ACCEPT

# Cho phép các kết nối từ bên trong tới các Web Server bên ngoài
/sbin/ipchains -A your_chains_rules -s 192.168.0.0/24 1024: -d 0.0.0.0/0 www -j ACCEPT

# Từ chối truy cập tất cả các dịch vu khác
/sbin/ipchains -P your_chains_rules input DENY

Ngoài ra, bạn có thể dùng các sản phẩm firewall thương mại như Check Point FireWall-1, Phoenix Adaptive Firewall, Gateway Guardian, XSentry Firewall, Raptor, ... hay rất nhiều các phiên bản miễn phí, mã nguồn mở cho Linux như T.Rex Firewall, Dante, SINUS, TIS Firewall Toolkit, ...

DÙNG CÔNG CỤ DÒ TÌM ĐỂ KHẢO SÁT HỆ THỐNG

Thâm nhập vào một hệ thống bất kỳ nào cũng cần có sự chuẩn bị. Hacker phải xác định ra máy đích và tìm xem những port nào đang mở trước khi hệ thống có thể bị xâm phạm. Quá trình này thường được thực hiện bởi các công cụ dò tìm (scanning tool), kỹ thuật chính để tìm ra máy đích và các port đang mở trên đó. Dò tìm là bước đầu tiên hacker sẽ sử dụng trước khi thực hiện tấn công. Bằng cách sử dụng các công cụ dò tìm như Nmap, hacker có thể rà khắp các mạng để tìm ra các máy đích có thể bị tấn công. Một khi xác định được các máy này, kẻ xâm nhập có thể dò tìm các port đang lắng nghe. Nmap cũng sử dụng một số kỹ thuật cho phép xác định khá chính xác loại máy đang kiểm tra.

Bằng cách sử dụng những công cụ của chính các hacker thường dùng, người qun trị hệ thống có thể nhìn vào hệ thống của mình từ góc độ của các hacker và giúp tăng cường tính an toàn của hệ thống. Có rất nhiều công cụ dò tìm có thể sử dụng như: Nmap, strobe, sscan, SATAN, ...

Dưới đây là một ví dụ sử dụng Nmap:

# nmap -sS -O 192.168.1.200
Starting nmap V. 2.54 by Fyodor (fyodor@dhp.com, www.insecure.org/nmap/ (http://www.insecure.org/nmap/))
Interesting ports on comet (192.168.1.200):
Port State Protocol Service
7 open tcp echo
19 open tcp chargen
21 open tcp ftp
...
TCP Sequence Prediction: Class=random positive increments
Difficulty=17818 (Worthy challenge)
Remote operating system guess: Linux 2.2.13
Nmap run completed -- 1 IP address (1 host up) scanned in 5 seconds

Tuy nhiên, sử dụng các công cụ này không thể thay thế cho một người quản trị có kiến thức. Bởi vì việc dò tìm thường dự báo một cuộc tấn công, các site nên ưu tiên cho việc theo dõi chúng. Với các công cụ dò tìm, các nhà quản trị hệ thống mạng có thể phát hiện ra những gì mà các hacker có thể thấy khi dò trên hệ thống của mình.


PHÁT HIỆN SỰ XÂM NHẬP QUA MẠNG

Nếu hệ thống của bạn có kết nối vào internet, bạn có thể trở thành một mục tiêu bị dò tìm các lỗ hổng về bảo mật. Mặc dù hệ thống của bạn có ghi nhận điều này hay không thì vẫn không đủ để xác định và phát hiện việc dò tìm này. Một vấn đề cần quan tâm khác là các cuộc tấn công gây ngừng dịch vụ (Denial of Services - DoS), làm thế nào để ngăn ngừa, phát hiện và đối phó với chúng nếu bạn không muốn hệ thống của bạn ngưng trệ.

Hệ thống phát hiện xâm nhập qua mạng (Network Intrusion Detection System - NIDS) theo dõi các thông tin truyền trên mạng và phát hiện nếu có hacker đang cố xâm nhập vào hệ thống (hoặc gây gây ra một vụ tấn công DoS). Một ví dụ điển hình là hệ thống theo dõi số lượng lớn các yêu cầu kết nối TCP đến nhiều port trên một máy nào đó, do vậy có thể phát hiện ra nếu có ai đó đang thử một tác vụ dò tìm TCP port. Một NIDS có thể chạy trên máy cần theo dõi hoặc trên một máy độc lập theo dõi toàn bộ thông tin trên mạng.

Các công cụ có thể được kết hợp để tạo một hệ thống phát hiện xâm nhập qua mạng. Chẳng hạn dùng tcpwrapper để điều khiển, ghi nhận các dịch vụ đã được đăng ký. Các chương trình phân tích nhật ký hệ thống, như swatch, có thể dùng để xác định các tác vụ dò tìm trên hệ thống. Và điều quan trọng nhất là các công cụ có thể phân tích các thông tin trên mạng để phát hiện các tấn công DoS hoặc đánh cắp thông tin như tcpdump, ethereal, ngrep, NFR (Network Flight Recorder), PortSentry, Sentinel, Snort, ...

Khi hiện thực một hệ thống phát hiện xâm nhập qua mạng bạn cần phải lưu tâm đến hiệu suất của hệ thống cũng như các chính sách bảo đảm sự riêng tư.

KIỂM TRA KHẢ NĂNG BỊ XÂM NHẬP

Kiểm tra khả năng bị xâm nhập liên quan đến việc xác định và sắp xếp các lỗ hổng an ninh trong hệ thống bằng cách dùng một số công cụ kiểm tra. Nhiều công cụ kiểm tra cũng có khả năng khai thác một số lỗ hổng tìm thấy để làm rõ quá trình thâm nhập trái phép sẽ được thực hiện như thế nào. Ví dụ, một lỗi tràn bộ đệm của chương trình phục vụ dịch vụ FTP có thể dẫn đến việc thâm nhập vào hệ thống với quyền ‘root’. Nếu người quản trị mạng có kiến thức về kiểm tra khả năng bị xâm nhập trước khi nó xảy ra, họ có thể tiến hành các tác vụ để nâng cao mức độ an ninh của hệ thống mạng.

Có rất nhiều các công cụ mạng mà bạn có thể sử dụng trong việc kiểm tra khả năng bị xâm nhập. Hầu hết các quá trình kiểm tra đều dùng ít nhất một công cụ tự động phân tích các lỗ hổng an ninh. Các công cụ này thăm dò hệ thống để xác định các dịch vụ hiện có. Thông tin lấy từ các dịch vụ này sẽ được so sánh với cơ sở dữ liệu các lỗ hổng an ninh đã được tìm thấy trước đó.

Các công cụ thường được sử dụng để thực hiện các kiểm tra loại này là ISS Scanner, Cybercop, Retina, Nessus, cgiscan, CIS, ...

Kiểm tra khả năng bị xâm nhập cần được thực hiện bởi những người có trách nhiệm một cách cẩn thận. Sự thiếu kiến thức và sử dụng sai cách có thể sẽ dẫn đến hậu quả nghiêm trọng không thể lường trước được.

ĐỐI PHÓ KHI HỆ THỐNG CỦA BẠN BỊ TẤN CÔNG

Gần đây, một loạt các vụ tấn công nhắm vào các site của những công ty lớn như Yahoo!, Buy.com, E-Bay, Amazon và CNN Interactive gây ra những thiệt hại vô cùng nghiêm trọng. Những tấn công này là dạng tấn công gây ngừng dịch vụ "Denial-Of-Service" mà được thiết kế để làm ngưng hoạt động của một mạng máy tính hay một website bằng cách gửi liên tục với số lượng lớn các dữ liệu tới mục tiêu tấn công khiến cho hệ thống bị tấn công bị ngừng hoạt động, điều này tương tự như hàng trăm người cùng gọi không ngừng tới 1 số điện thoại khiến nó liên tục bị bận.

Trong khi không thể nào tránh được mọi nguy hiểm từ các cuộc tấn công, chúng tôi khuyên bạn một số bước mà bạn nên theo khi bạn phát hiện ra rằng hệ thống của bạn bị tấn công. Chúng tôi cũng đưa ra một số cách để giúp bạn bảo đảm tính hiệu qủa của hệ thống an ninh và những bước bạn nên làm để giảm rủi ro và có thể đối phó với những cuộc tấn công.

Nếu phát hiện ra rằng hệ thống của bạn đang bị tấn công, hãy bình tĩnh. Sau đây là những bước bạn nên làm:

Tập hợp 1 nhóm để đối phó với sự tấn công:
- Nhóm này phải bao gồm những nhân viên kinh nghiệm, những người mà có thể giúp hình thành một kế hoạch hành động đối phó với sự tấn công.

Dựa theo chính sách và các quy trình thực hiện về an ninh của công ty, sử dụng các bước thích hợp khi thông báo cho mọi người hay tổ chức về cuộc tấn công.
Tìm sự giúp đỡ từ nhà cung cấp dịch vụ Internet và cơ quan phụ trách về an ninh máy tính:
- Liên hệ nhà cung cấp dịch vụ Internet của bạn để thông báo về cuộc tấn công. Có thể nhà cung cấp dịch vụ Internet của bạn sẽ chặn đứng được cuộc tấn công.

- Liên hệ cơ quan phụ trách về an ninh máy tính để thông báo về cuộc tấn công

Tạm thời dùng phương thức truyền thông khác (chẳng hạn như qua điện thoại) khi trao đổi thông tin để đảm bo rằng kẻ xâm nhập không thể chặn và lấy được thông tin.
Ghi lại tất cả các hoạt động của bạn (chẳng hạn như gọi điện thoại, thay đổi file, ...)
Theo dõi các hệ thống quan trọng trong qúa trình bị tấn công bằng các phần mềm hay dịch vụ phát hiện sự xâm nhập (intrusion detection software/services). Điều này có thể giúp làm giảm nhẹ sự tấn công cũng như phát hiện những dấu hiệu của sự tấn công thực sự hay chỉ là sự quấy rối nhằm đánh lạc hướng sự chú ý của bạn(chẳng hạn một tấn công DoS với dụng ý làm sao lãng sự chú ý của bạn trong khi thực sự đây là một cuộc tấn công nhằm xâm nhập vào hệ thống của bạn).
- Sao chép lại tất cả các files mà kẻ xâm nhập để lại hay thay đổi (như những đoạn mã chương trình, log file, ...)

Liên hệ nhà chức trách để báo cáo về vụ tấn công.


Những bước bạn nên làm để giảm rủi ro và đối phó với sự tấn công trong tương lai :

Xây dựng và trao quyền cho nhóm đối phó với sự tấn công
Thi hành kiểm tra an ninh và đánh giá mức độ rủi ro của hệ thống
Cài đặt các phần mềm an toàn hệ thống phù hợp để giảm bớt rủi ro
Nâng cao khả năng của mình về an toàn máy tính
Các bước kiểm tra để giúp bạn bảo đảm tính hiệu quả của hệ thống an ninh

Kiểm tra hệ thống an ninh mới cài đặt : chắc chắn tính đúng đắn của chính sách an ninh hiện có và cấu hình chuẩn của hệ thống.
Kiểm tra tự động thường xuyên : để khám phá sự “viếng thăm” của những hacker hay những hành động sai trái của nhân viên trong công ty.
Kiểm tra ngẫu nhiên: để kiểm tra chính sách an ninh và những tiêu chuẩn, hoặc kiểm tra sự hiện hữu của những lỗ hổng đã được phát hiện (chẳng hạn những lỗi được thông báo từ nhà cung cấp phần mềm)
Kiểm tra hằng đêm những file quan trọng: để đánh giá sự toàn vẹn của những file và cơ sở dữ liệu quan trọng
Kiểm tra các tài khoản người dùng: để phát hiện các tài khoản không sử dụng, không tồn tại, ...
Kiểm tra định kỳ để xác định trạng thái hiện tại của hệ thống an ninh của bạn


BẠN CÓ THỂ XEM THÊM THÔNG TIN TẠI

Các trung tâm giúp đối phó tai nạn trên Internet

http://www.cert.org
http://www.first.org
http://ciac.llnl.gov/
http://www.cert.dfn.de/eng/csir/europe/certs.html
Một số website về an toàn máy tính

http://www.cs.purdue.edu/coast/
http://www.linuxsecurity.com
http://www.securityportal.com
http://www.tno.nl/instit/fel/intern/wkinfsec.html
http://www.icsa.net
http://www.sans.org
http://www.iss.com
http://www.securityfocus.com
Thông tin về an toàn từ nhà cung cấp

http://www.calderasystems.com/news/security/
http://www.debian.org/security/
http://www.redhat.com/cgi-bin/support/
Một số sách về an toàn máy tính

Actually Useful Internet Security Techniques by Larry J. Hughes Jr.
Applied Cryptography: Protocols, Algorithms and Source Code in C by Bruce Schneier
Building Internet Firewall by Brent Chapman & Elizabeth D. Zwicky
Cisco IOS Network Security by Mike Kaeo
Firewalls and Internet Security by Bill Cheswick & Steve Bellovin
Halting the Hacker: A practical Guide To Computer Security by Donal L. Pipkin
Intrusion Detection: An Introduction to Internet Surveillance, Correlation, Traps, Trace Back and Response by Edward G. Amoroso
Intrusion Detection: Network Security Beyond the Firewall by Terry Escamilla
Linux Security by Jonh S. Flowers




Theo Vietnam Security

sis ơi, e góp ý nhé, thật sự đọc mấy này ngán lắm, đau hết cả mắt, đã thế font chữ nhìn ngợp lắm, post j vui vui, những cái này e nghĩ về chuyên ngành of vài ng họ sẽ đọc và tự tìm hiểu. chị thử hỏi 100 mem trong này xem có bao nhiêu mem ngồi vào chăm chú đọc cho hết mất bài tương tự như thế ^^

http://img134.imageshack.us/img134/8974/sshot2hw9.png (http://img134.imageshack.us/img134/8974/sshot2hw9.png)



Code:
http://rapidshare.com/files/91762580/GTHDHLinux1.part1.rar (http://rapidshare.com/files/91762580/GTHDHLinux1.part1.rar)
----
http://rapidshare.com/files/91765384/GTHDHLinux1.part2.rar (http://rapidshare.com/files/91765384/GTHDHLinux1.part2.rar)
---
http://rapidshare.com/files/89588915/GTHDHLinux1.part3.rar (http://rapidshare.com/files/89588915/GTHDHLinux1.part3.rar)
---
http://rapidshare.com/files/90987956/GTHDHLinux1.part4.rar (http://rapidshare.com/files/90987956/GTHDHLinux1.part4.rar)
---
http://rapidshare.com/files/91007094/GTHDHLinux1.part5.rar (http://rapidshare.com/files/91007094/GTHDHLinux1.part5.rar)
---
http://rapidshare.com/files/91151294/GTHDHLinux1.part6.rar (http://rapidshare.com/files/91151294/GTHDHLinux1.part6.rar)
---
http://rapidshare.com/files/91161649/GTHDHLinux1.part7.rar (http://rapidshare.com/files/91161649/GTHDHLinux1.part7.rar)
---

Disk 2

http://rapidshare.com/files/91969550/GTHDHLinux2.part1.rar (http://rapidshare.com/files/91969550/GTHDHLinux2.part1.rar)
---
http://rapidshare.com/files/91970327/GTHDHLinux2.part2.rar (http://rapidshare.com/files/91970327/GTHDHLinux2.part2.rar)
---
http://rapidshare.com/files/91971389/GTHDHLinux2.part3.rar (http://rapidshare.com/files/91971389/GTHDHLinux2.part3.rar)
---
http://rapidshare.com/files/91842453/GTHDHLinux2.part4.rar (http://rapidshare.com/files/91842453/GTHDHLinux2.part4.rar)
---
http://rapidshare.com/files/91864537/GTHDHLinux2.part5.rar (http://rapidshare.com/files/91864537/GTHDHLinux2.part5.rar)
---
http://rapidshare.com/files/91978319/GTHDHLinux2.part6.rar (http://rapidshare.com/files/91978319/GTHDHLinux2.part6.rar)
---

sis ơi, e góp ý nhé, thật sự đọc mấy này ngán lắm, đau hết cả mắt, đã thế font chữ nhìn ngợp lắm, post j vui vui, những cái này e nghĩ về chuyên ngành of vài ng họ sẽ đọc và tự tìm hiểu. chị thử hỏi 100 mem trong này xem có bao nhiêu mem ngồi vào chăm chú đọc cho hết mất bài tương tự như thế ^^

uh! cảm ơn pé L hen...nhưng có cái này có cái nọ chứ L ... biết đâu giờ mọi ng ko cần nhưng lúc nào đó sẽ cần....Ami cứ share từ từ thôi,....và chuyện zui zui cũng sẽ có thường xuyên \:D/

Công nghệ clustering trên Linux


Hiện nay công nghệ clustering được dùng rộng rãi cho các hệ thống cần độ sẵn sàng phục vụ cao. Các nhà cung cấp lớn đều có các giải pháp clustering của mình. Các giải pháp clustering trên Linux được đặc biệt quan tâm do tính kinh tế, khả nǎng dịch vụ cao, và đa dạng. Chúng ta hãy cùng xem xét về công nghệ clustering.

Hiện nay công nghệ clustering được dùng rộng rãi cho các hệ thống cần độ sẵn sàng phục vụ cao. Các nhà cung cấp lớn đều có các giải pháp clustering của mình. Các giải pháp clustering trên Linux được đặc biệt quan tâm do tính kinh tế, khả nǎng dịch vụ cao, và đa dạng.

Khái niệm clustering có nghĩa khác nhau trong các ngữ cảnh khác nhau. Clustering bao gồm có hai hướng chính là:

- Clustering cho tính toán (chẳng hạn Beowulf): kết hợp sử dụng nhiều máy để tǎng sức mạnh tính toán, kiểu này thường được áp dụng cho các công việc đòi hỏi tính toán chuyên sâu. Mô hình clustering này được dùng cho các dự án khoa học trong các lĩnh vực thiên vǎn, hạt cơ bản, mô tả bản đồ gien, y học...

- Khả nǎng sẵn sàng phục vụ cao (High Availability - HA): sử dụng nhiều công nghệ khác nhau nhằm đạt được mức tin cậy đặc biệt về dịch vụ khi gặp sự cố. Ví dụ như các nhà cung cấp dịch vụ Internet ISP cần phải đảm bảo dịch vụ không gián đoạn 24/7/365.

Ta không nên lẫn lộn về khái niệm giữa công nghệ clustering trong tài liệu này với thuật ngữ khả nǎng chịu đựng sai sót (fault-tolerance). Các hệ thống chịu đựng sai sót sử dụng phần cứng chuyên dụng cao (với giá thành rất cao) để cung cấp một môi trường dư độ tin cậy đảm bảo cho các dịch vụ có thể hoạt động trơn tru mà không bị dừng bởi một vài lỗi nhỏ. Các hệ thống Linux có khả nǎng phục vụ cao được thiết kế để chạy trên các phần cứng thông dụng để đạt khả nǎng sẵn sàng cao tiệm cận khả nǎng sẵn sàng cao của các hệ thống có khả nǎng chịu đựng sai sót với chi phí thấp hơn vài lần.

Các hệ thống Linux clustering dựa trên các cấu hình dùng hai công nghệ nền tảng là dùng máy dự phòng khi gặp lỗi (Fail Over Service - FOS) và Server ảo Linux (Linux Virtual Server-LVS). Việc lựa chọn FOS hay LVS làm công nghệ nền cho máy chủ Linux có khả nǎng phục vụ cao sẽ làm ảnh hưởng tới các yêu cầu về phần cứng và các dịch vụ có thể được hỗ trợ. Ta hãy thử xem qua một vài ví dụ về cấu hình và xem xét mức độ liên quan của chúng.

Các cấu hình FOS

Máy chủ Linux có khả nǎng phục vụ cao dựa trên FOS gồm hai hệ thống hoạt động trên nền hệ điều hành Linux. Mỗi một hệ thống phải được đảm bảo cung cấp đủ về mặt cấu hình để có thể hỗ trợ đủ tải cho các dịch vụ. Điều này là cần thiết, bởi vì tại bất kỳ thời điểm nào, chỉ có duy nhất một hệ thống (nút active) là cung cấp dịch vụ cho khách hàng của bạn.

- Trong quá trình khởi tạo cấu hình của một cluster FOS, một hệ thống sẽ được coi là nút chính (primary node), và hệ thống kia sẽ được gọi là nút sao lưu (backup node). Sự khác biệt này được tạo ra để xác định hệ thống nào sẽ được khai báo là active để cả hai hệ thống sẽ tự tìm kiếm trạng thái hoạt động tại cùng một thời điểm. Trong trường hợp đó, nút chính sẽ "chiến thắng".

Nút đang hoạt động (active node) sẽ đáp lại các yêu cầu về dịch vụ thông qua một địa chỉ IP ảo (Virtual IP hay VIP). Địa chỉ VIP là một địa chỉ IP và nó chỉ khác so với địa chỉ IP thông thường của một nút đang hoạt động.

Hệ thống khác (nút không hoạt động) không trực tiếp chạy dịch vụ, thay vào đó nó quản lí các dịch vụ của nút đang hoạt động, và đảm bảo chắc chắn là nút đang hoạt động vẫn phải đang còn hoạt động. Nếu nút không hoạt động phát hiện ra 1 vấn đề nào đó với hoặc là nút hoạt động hoặc dịch vụ đang chạy trên nó, thì một thông báo lỗi sẽ được khởi tạo.

Khi có lỗi, các bước sau sẽ được thực hiện:

- Nút đang hoạt động sẽ trực tiếp ngắt hết các dịch vụ đang chạy (nếu nó đang chạy và vẫn còn đang kết nối mạng)
- Nút không hoạt động sẽ khởi động các dịch vụ
- Nút đang hoạt động sẽ ngắt không sử dụng địa chỉ VIP (nếu nó vẫn đang chạy hoặc còn đang nối mạng)
- Nút không hoạt động bây giờ lại chuyển thành nút đang hoạt động, và ở chế độ sử dụng địa chỉ VIP
- Nếu nó vẫn còn đang chạy và đang kết nối mạng, nút trước kia là đang hoạt động thì bây giờ trở thành không hoạt động, bắt đầu giám sát các dịch vụ và nói chung thực hiện đầy đủ các chức nǎng của một nút đang hoạt động.

Hãy xem các cấu hình FOS cơ bản nhất:

Một cấu hình FOS cơ bản

Hình 1, là một cấu hình đơn giản FOS minh hoạ một máy chủ Linux cluster có khả nǎng phục vụ cao. Trong trường hợp này, nút đang hoạt động cung cấp các dịch vụ về Web và FTP, trong khi nút không hoạt động quản lý nút đang hoạt động và các dịch vụ đang chạy trên nó.

Nếu không được minh hoạ trong sơ đồ này, cũng có thể là cả hai nút đang hoạt động và không hoạt động được dùng vào việc khác, ít cấp bách hơn, các dịch vụ trong khi thực hiện vai trò của chúng trong một FOS cluster. Ví dụ, hệ thống không hoạt động có thể chạy lệnh inn để quản lý giao thức NNTP newsfeed. Tuy nhiên, cần lưu ý là hoặc phải giữ cho hệ thống có khả nǎng còn đủ tài nguyên dư để đề phòng có một lỗi xuất hiện, hoặc chọn các dịch vụ có khả nǎng tắt hệ thống trong trường hợp có lỗi xảy ra. Hơn nữa, từ quan điểm của một người quản trị hệ thống, thì lý tưởng nhất là có thêm một hệ thống dành riêng cho nút chính và nút sao lưu để thực hiện các dịch vụ liên quan tới cluster, thậm chí ngay cả khi điều này cho kết quả của việc sử dụng ít hơn 100% tài nguyên hệ thống.


Hình 1. Một ví dụ cấu hình FOS


Một vấn đề của FOS cluster là khả nǎng toàn bộ cluster sẽ hạn chế khả nǎng của nút hiện tại đang hoạt động. Điều này có nghĩa là, thêm vào các khả nǎng phụ khác trực tuyến sẽ yêu cầu phải cập nhật (hoặc thay thế) cho mỗi hệ thống. Trong khi công nghệ FOS lại bao hàm ý nghĩa là các cập nhật đó có thể thực hiện được mà không làm ảnh hưởng tới tính sẵn có của dịch vụ.

Cần lưu ý thêm là FOS không phải là công nghệ chia xẻ dữ liệu (data-sharing technology). Hay nói cách khác, nếu một dịch vụ đọc và ghi dữ liệu trên một nút đang hoạt động, FOS sẽ không bao hàm cơ chế sao chép dữ liệu đó sang một nút không hoạt động. Điều này có nghĩa là dữ liệu được dùng bởi các dịch vụ trên một cluster FOS sẽ thuộc vào một trong hai nhóm dưới đây:

- Dữ liệu không thay đổi; nó là dữ liệu chỉ đọc (read-only)
- Dữ liệu không còn là chỉ đọc, nhưng nó lại sẵn sàng cho cả hai nút hoạt động và không hoạt động một cách đều nhau.

Trong khi cấu hình thử nghiệm ở trên có thể là phù hợp với một Web site có các trang Web là tĩnh, thì nó lại không thích hợp với một site FTP đang bận, đặc biệt là site mà các file mới được upload liên tục bởi người sử dụng FTP site. Hãy thử xem qua cách mà FOS cluster có thể sử dụng nhiều hơn các dữ liệu động.

Một cấu hình FOS với dữ liệu đã được chia xẻ

Như đã nói ở trên, một số cơ chế được sử dụng để tạo dữ liệu đọc-ghi sẵn có cho cả hai nút trong một FOS cluster. Một giải pháp là sử dụng khả nǎng lưu trữ NFS có thể truy cập được. Bằng cách sử dụng tiếp cận này, các lỗi xảy ra với nút đang hoạt động sẽ không ảnh hưởng đến kết quả của dữ liệu bị không truy cập được của nút không hoạt động.

Tuy nhiên, cần phải thận trọng khi chặn quyền truy nhập tới các thiết bị lưu trũ NFS nếu như đó chỉ là một lỗi đơn giản. Hơn nữa, sự mất mát của kiểu lưu trữ này có thể ảnh hưởng tới kết quả ngưng chạy dịch vụ, thậm chí là ngay cả khi các nút hoạt động và không hoạt động vẫn bình thường. Giải pháp ở hình 2 là sử dụng RAID và các công nghệ khác để triển khai một máy chủ NFS chịu được lỗi (fault-resistant NFS server).

Hình 2. Một kiểu cấu hình FOS với dữ liệu chia xẻ



Trong khi nó có thể là các sửa đổi khác nhau đối với cấu hình FOS cluster cơ bản là có thể, thì trong thực tế, các lựa chọn là giới hạn trong một hệ thống cung cấp tất cả các dịch vụ, trong khi một hệ thống sao lưu quản lý các dịch vụ đó, và khởi tạo lỗi nếu có và khi cần. Để tǎng thêm khả nǎng mềm dẻo và một số khả nǎng khác, lựa chọn giải pháp kết hợp là cần thiết. Và sự lựa chọn đó chính là LVS.

Các cấu hình LVS điển hình

Bằng nhiều cách, một LVS cluster có thể được xem như là một FOS cluster chỉ với một sai khác nhỏ - thay vì thực sự cung cấp các dịch vụ, nút đang hoạt động trong LVS cluster lại gửi các yêu cầu tới một hoặc nhiều máy chủ mà thực sự cung cấp các dịch vụ. Các máy chủ phụ này (gọi là các máy chủ thực - real servers) được thực hiện cân bằng tải bởi nút đang hoạt động (trong thuật ngữ của LVS gọi là active router)

Giống như FOS cluster, có hai hệ thống chia sẻ, đảm bảo rằng một trong hai hệ thống là đang hoạt động, trong khi một hệ thống khác (inactive router) lại ở chế độ chờ để khởi tạo lỗi. Tuy nhiên, chúng chỉ khác nhau ở điểm kết thúc.

Bởi vì nhiệm vụ chính của active router là chấp nhận các yêu cầu dịch vụ gửi đến và gửi chúng tới một máy chủ thích hợp, điều đó cũng cần thiết cho active router để theo dõi tình trạng của các máy chủ thực, và xác định xem máy chủ thực nào sẽ nhận các yêu cầu dịch vụ trả về. Như vậy, active router quản lý tất cả các dịch vụ trên mỗi mỗi server thực. Ngay cả khi dịch vụ gặp sự cố trên một máy chủ thực, active server sẽ dừng việc gửi các yêu cầu dịch vụ tới nó cho tới khi dịch vụ hoạt động trở lại.

Thêm vào đó, active router có thể tuỳ ý sử dụng một trong số các thông số lịch trình để xác định xem máy chủ thực nào có khả nǎng nhất trong việc xử lý các yêu cầu dịch vụ tiếp theo. Các kiểu cân tải:

- Luân chuyển (Round robin);
- Kết nối tối thiểu (least connections);
- Luân chuyển có trọng số;
- Kết nối tối thiểu có trọng số (least connections).

Như vậy các active router có thể tính được tải hoạt động của máy chủ thực và phân tải tương ứng. Các máy chủ thực có thể sử dụng các cấu hình phần cứng khác nhau, và có một active router cân bằng tải cho mỗi real server một cách đều nhau.

Một cấu hình LVS cơ bản
Trong hình 3 minh hoạ một kiểu máy chủ LVS cluster với 3 máy chủ thực cung cấp dịch vụ về Web. Trong cấu hình này, các máy chủ thực được kết nối với một mạng con đã được dành riêng. Bộ phân tuyến (router) có hai card giao diện mạng:

- Một giao diện cho mạng chung
- Một giao diện cho mạng riêng

Các yêu cầu dịch vụ được gửi tới các địa chỉ IP ảo của cluster được nhận bởi active router trên một giao diện, sau đó lại được chuyển sang máy chủ thực thích hợp khác thông qua một giao diện khác. Trong trường hợp này, các bộ chọn đường đồng thời có thể hoạt động như là một phần của các firewall; chỉ chuyển tiếp các dịch vụ hợp lệ tới mạng riêng của máy chủ thực

Hình 3. Một cấu hình LVS điển hình


Một LVS cluster có thể sử dụng một trong 3 phương pháp khác nhau để phân tuyến thông tin tới các máy chủ thực:

- Dịch địa chỉ mạng (Network Address Translation), cho phép thiết lập một kiến trúc mạng LAN riêng.
- Dẫn đường trực tiếp, cho phép thiết lập kiểu truyền theo kiểu mạng LAN.
- Đường hầm - Tunnelling (đóng gói IP) cho phép có thể phân phối các máy chủ thực ở mức WAN.

Trong hình 3, bộ chọn đường NAT đang được sử dụng. Trong khi bộ chọn đường dựa trên NAT cho phép nó có thể hoạt động với các máy chủ thực trong một môi trường được bảo vệ tốt hơn, bởi nó phải dịch các địa chỉ của tất cả các thành phần đi và đến từ mỗi máy chủ thực. Trong thực tế, điều này chỉ giới hạn kích thước của NAT-routed LVS cluster tới xấp xỉ 10 đến 20 máy chủ thực.

Tổng chi phí cho giải pháp này sẽ là không hiện thực nếu sử dụng các bộ dẫn đường kiểu tunnel (đường hầm) hoặc dẫn đường trực tiếp, bởi vì trong các kĩ thuật dẫn đường này, các máy chủ thực phản hồi trực tiếp tới các hệ thống được yêu cầu. Với kiểu tunneling tổng chi phí sẽ còn cao hơn nhiều so với kiểu trực tiếp, nhưng nó vẫn nhỏ hơn khi so sánh với kiểu NAT.

Một khía cạnh khá thú vị của cluster LVS là các máy chủ thực không phải chạy trên một hệ điều hành riêng biệt. Vì các kỹ thuật chọn đường sử dụng LVS đều dựa trên các đặc điểm chuẩn TCP/IP, do đó với bất kì một nền công nghệ nào có hỗ trợ TCP/IP đều có thể dùng được như là một phần của LVS cluster.

Cấu hình LVS phức tạp hơn

Hình 4, minh hoạ một tiếp cận phức tạp hơn để triển khai hệ thống LVS. Kiểu cấu hình này minh hoạ cho ta thấy một tiếp cận của việc triển khai các cluster bao gồm một số lượng lớn các hệ thống. Tiếp cận này theo cấu hình này là chia xẻ một tập hợp các máy chủ thực giữa nhiều router (và các router backup cùng với chúng)







Hình 4. Cấu hình LVS phức tạp




Bởi vì mỗi một active router chịu trách nhiệm xử lý các yêu cầu chọn đường gửi tới một địa chỉ VIP duy nhất (hoặc tập hợp các địa chỉ), cấu hình này về cơ bản có thể đại diện cho nhiều cluster. Tuy nhiên, round-robin DNS có thể được dung để giải quyết một hostname đơn tới một trong số các địa chỉ VIP được quản lý bởi một trong số các active router. Do đó, mỗi một yêu cầu dịch vụ sẽ được gửi tới mỗi một active router, một cách hiệu quả là phân bố đều lưu lượng truyền qua các active router.

Kết luận
Các nhà cung cấp giải pháp như IBM, SGI, HP, và Sun đều cung cấp các sản phẩm và dịch vụ để xây dựng các cluster trên Linux. Sự quan trọng của Linux như một nền server xoay quanh khả nǎng hỗ trợ các server lớn và các cluster cho phép cạnh tranh với các Unix server. Các bạn có thể thấy có nhiều tổ chức dùng các giải pháp cluster trên Linux để tính các bài toán lớn hoặc phục vụ các Website. Clustering là một trong các dịch vụ đã được thử thách thành công trên Linux. Việc dùng các giải pháp trên Linux đã giảm giá thành giải pháp cluster vài lần và đạt tính sẵn sàng phục vụ cao, thậm chí đến "bốn số chín" 99,99%.






Theo Internet

Chạy Linux từ ổ USB Flash

[/URL]http://www.quantrimang.com/backend/counter.ashx?news_id=46066&sid=2008_6_1_23_12_48_870 (http://www.quantrimang.com/backend/counter.ashx?news_id=46066&sid=2008_6_1_23_12_48_870)
Serdar Yegulalp
Bạn có muốn chạy Linux bất cứ lúc nào cũng như bất cứ nơi đâu? Trong bài này chúng tôi sẽ giới thiệu cho các bạn những gì có thể thực hiện đối với các phiên bản Linux phổ biến như Puppy Linux, Ubuntu và Fedora để có thể khởi chạy trực tiếp từ ổ USB.

Gần như Linux thường chạy bằng cách cài đặt trên ổ đĩa cứng hoặc trên một CD/DVD. Cách đầu tiên có ưu điểm nhanh nhưng không mang tính di động, cách thứ hai có thể chạy được tại bất cứ nơi đâu có máy tính và ổ CD, tuy nhiên cách này lại có nhược điểm không nhanh. Mặc dù vậy trong một số năm trở lại đây bắt đầu xuất hiện một số cách kết hợp được cả tốc độ của ổ đĩa cứng và sự thuận lợi của CD: chạy Linux từ một ổ USB flash.

Tuy bộ nhớ flash vẫn là bộ nhớ có giá thành khá cao, một ổ đĩa cứng 100GB flash có thể vượt ra ngoài khả năng chi trả của nhiều người nhưng với các ổ có dung lượng thấp hơn, ví dụ như 2GB hoặc 4GB thì giá thành cũng không phải là không thể cáng đáng được hoặc có thể nói là hầu như bất kỳ cũng có thể mua được. Chúng ta hãy xem có thể làm gì với các ổ USB loại này trong vấn đề được nêu ra trong bài.

Có thể không đủ dung lượng để mang theo toàn bộ bộ sưu tập nhạc MP3 và album ảnh lớn đi kèm nhưng bạn sẽ có thể chạy Linux với hầu hết các ứng dụng cần thiết, cũng như mang theo một số dữ liệu khác. Vấn đề nữa ở đây là gì, đó là có nhiều cách chạy Linux từ một ổ USB flash mà không cần khởi động lại hệ điều hành, đặc biệt nếu bạn đang chạy Windows.

Những chuẩn bị cần thiết

http://www.quantrimang.com/photos/image/052008/27/linux-usb.jpg (http://www.quantrimang.com/photos/image/052008/27/linux-usb.jpg)

Để cài đặt bản Linux đã có trên một ổ USB và chạy nó, bạn cần có những thứ dưới đây:

1. Một bản Linux có hỗ trợ cài đặt vào chạy từ USB. Bạn có thể yên tâm một phần vì hầu như các phân phối gần đây đều cho phép thực hiện công việc này, mặc dù vậy các bước chính xác để thực hiện chạy có thể hơi khác nhau đôi chút. Một số bản phân phối mặc định đã có khả năng thực hiện các nhiệm vụ này.

2. Ổ USB flash, tất cả các ổ USB đều không được tạo như nhau nhưng vấn đề này sẽ được chúng ta thảo luận bên dưới.

3. Một máy tính có thể khởi động từ cổng USB. Đây là vấn đề khá hóc búa với một số bạn vì nó phụ thuộc vào máy tính – khá ít các máy tính gần đây mới hỗ trợ việc khởi động từ ổ USB.

Nếu bạn thiết lập một cài đặt Linux để chạy từ bên trong bản thân Windows thì không cần đến sự hỗ trợ khởi động của USB mà chỉ cần truy cập vào ổ đĩa cứng được cắm thông qua cổng USB. Lưu ý rằng một số máy tính trong nhiều môi trường – ví dụ, trong môi trường công ty chẳng hạn – có thể được quản lý để ngăn chặn người dùng sử dụng các thiết bị lưu trữ thông qua cổng USB.

Sử dụng bản phân phối Linux nào?

Bản phân phối mà bạn chọn phụ thuộc vào một số vấn đề: kích thước của ổ đĩa flash sử dụng là bao nhiêu, bản Linux nào bạn sử dụng quen và thân thiện với nó và các tính năng gì mà bạn muốn hỗ trợ.

Kích thước của ổ đĩa là một hệ số, nhưng đây quả thực không phải vấn đề đáng để bạn lo lắng vì có thể căn cứ vào ngân sách của bạn. Các ổ flash ngày nay giá thực sự không quá đắt, USB 1G hoàn toàn có thể đáp ứng được bản Linux của bạn.

Việc bạn cần quan tâm là một bản Linux được thiết kế có nhỏ và nhẹ hay không (chạy). Hai bản Linux khá tốt trong vấn đề này đó là DamnSmallLinux (http://www.damnsmalllinux.org/) và Puppy Linux (http://puppylinux.com/).

http://www.quantrimang.com/photos/image/052008/27/1puppy.jpg (http://www.quantrimang.com/photos/image/052008/27/1puppy.jpg)


Bộ cài đặt của Puppy Linux có hỗ trợ mọi thứ từ các ổ USB để giao tiếp với flash card
Nhìn chung, bạn sẽ phải cần đến một USB có dung lượng khoảng 2-4GB để thực hiện một cài đặt với toàn bộ các chức năng từ bộ cài. Trong trường hợp không có đủ không gian để cài đặt thì hệ thống sẽ cảnh báo cho bạn biết được điều đó. Nếu bạn có một bản cài với trữ lượng lớn thì đồng nghĩa với nó là sẽ có nhiều ứng dụng và nhiều tính năng được hỗ trợ hơn.

Chọn ổ đĩa Flash?


Dường như các ổ đĩa Flash đều giống nhau về hình thức bên ngoài, nhưng bạn cần lưu ý có nhiều vấn đề khác nhau giữa tốc độ của các ổ. Một ổ đĩa có tốc độ "100x" hoặc cao hơn sẽ làm việc khá tốt, và hầu hết các ổ đĩa có hỗ trợ cho tính năng ReadyBoost của Vista cũng có chất lượng như vậy.

Chỉ có một thứ mà hầu hết các nhà sản xuất không làm rõ là hiệu suất của ổ đĩa liên quan đến sự tuần tự hay ngẫu nhiên. Vấn đề cần xem xét là mỗi byte trên ổ đĩa có cùng thời gian truy cập như nhau không? Đôi khi nhà sản xuất sẽ trộn các tốc độ nhớ như một tham số tiết kiệm chi phí, sử dụng một khối nhớ nhỏ flash có tốc độ nhanh cùng với một khối lớn có tốc độ chậm. Điều này có nghĩa là những thay đổi lớn về mặt hiệu suất phụ thuộc vào những gì được thực hiện trong USB. Để xác định điều đó, bạn có thể thấy sự khác biệt lớn về mặc hiệu suất giữa hai ổ đều có đánh giá của các nhà sản xuất giống nhau hoặc gần giống nhau.

Một điều thú vị khác nữa cần lưu ý ở đây là các ổ flash không hẳn phải là các thiết bị có thể di động mà còn có thể là flash card hoặc camera số hay các thiết bị chơi nhạc cũng có thể làm việc. Thêm nữa, dù Linux hay máy tính của bạn có hỗ trợ khởi động và chạy từ một thiết bị như vậy thì điều này sẽ phụ thuộc vào cách thiết bị khai báo bản thân nó với máy tính như thế nào và bản Linux mà bạn sử dụng có driver được thiết lập để quản lý nó hay không.



Bộ cài "pen drive" của DamnSmallLinux
Kích hoạt sự hỗ trợ khởi động từ USB

Hầu hết các máy tính được sản xuất những năm gần đây đều hỗ trợ khởi động từ thiết bị USB. Điều đó cũng nói nên rằng, tính năng này không phải lúc nào cũng được cho phép một cách mặc định, và không phải lúc nào cũng được kích hoạt cho tất cả các cổng USB trên hệ thống.

Một trong các điểm đầu tiên để tìm kiếm thông tin về sự hỗ trợ khởi động từ USB đó chính là BIOS hệ thống. Với máy tính Dell (một ví dụ cụ thể để các bạn có thể thấy), tùy chọn quản lý USB mặc định là cho phép khởi động từ các thiết bị USB đính kèm – nhưng cần phải nhấn F12 mỗi lần khởi động để chọn thay cho thiết lập mặc định về khởi động của hệ thống, thông thường là từ ổ đĩa cứng.

Một thứ quan trọng khác ở đây là một số cổng USB trong XPS có thể bị vô hiệu hóa. Điều này được thực hiện để bạn có thể gắn thêm các ổ USB ngoài (có thể là flash hoặc ổ cứng thực sự).

Những người hay truy cập vào Web site của [URL="http://www.pendrivelinux.com/"]PenDriveLinux (http://www.quantrimang.com/photos/image/052008/27/2dsl.jpg) – một tài nguyên thú vị cho tất cả mọi thứ để có thể chạy Linux trên USB – có một cách nhanh chóng để test sự hỗ trợ khởi động từ USB (http://www.pendrivelinux.com/2007/09/17/testing-your-system-for-usb-boot-compatibility/) đối với USB và máy tính của bạn. Họ sử dụng tiện ích SysLinux (http://syslinux.zytor.com/) để làm cho ổ đĩa có khả năng khởi động và add thêm một bản copy Memtest86+ (http://www.memtest.org/), một cách để xem xem hỗ trợ khởi động có làm việc hay không. Lưu ý rằng nếu bạn đang sử dụng chúng trên Vista thì hãy mở cửa sổ nhắc lệnh quản trị để chạy file makeboot.bat hoặc nó sẽ không làm việc.
SysLinux được sử dụng rộng rãi để làm cho các ổ đĩa flash có khả năng khởi động đối với các bản Linux, chính vì vậy nó cũng là một công cụ mà chúng tôi sẽ đề cập đến. Lưu ý rằng nếu bạn bắt gặp một lỗi khởi động "boot error" hoặc một thông báo lỗi khác khi thực hiện khởi động một ổ được thực hiện với SysLinux thì cần phải chạy lệnh DISKPART CLEAN trên đĩa (lại từ tiện ích dòng lệnh quản trị) để xóa các thông tin bản ghi khởi động chủ, định dạng lại ổ đĩa và thử lại một lần nữa.

Từ CD cài đặt đến ổ flash có thể khởi động

Hầu hết các bản Linux, như Ubuntu đều có khả năng cài đặt trực tiếp từ USB như thể nó là một ổ cứng, tuy nhiên một số bản Linux lại làm việc với các ổ USB như một trường hợp đặc biệt nào đó. DSL là một ví dụ, nó có một bộ cài đặc biệt để tạo cài đặt USB-drive cho hệ điều hành. Nó cũng có thể tự cài đặt trực tiếp vào một ổ USB thông qua tiện ích Universal Installer đi kèm. Mặc dù vậy, các tùy chọn mặc định không làm việc trong trường hợp này; chúng tôi đã phải sử dụng tùy chọn "SysLinux" trong menu cài đặt của nó để tạo khởi động cho USB.

http://www.quantrimang.com/photos/image/052008/27/3usb.jpg (http://www.quantrimang.com/photos/image/052008/27/3usb.jpg)


Trong các trường hợp, ổ đĩa USB sẽ được gắn và được nhận ra như một thiết bị SCSI ảo, như /dev/sda or /dev/sdb. Nếu bạn đang thực hiện cài đặt trên hệ thống đã có ổ cứng thì cần phải quan tâm nhiều đến các thiết bị được liệt kê trong phần quản trị partition và phải bảo đảm rằng bạn đang cài đặt đúng thiết bị. Ngược lại bạn có thể vô tình xóa ổ đĩa cứng. Bạn cũng cần phải bảo đảm rằng bộ cài phải tạo được khả năng khởi động cho thiết bị mục tiêu và viết bản ghi khởi động chủ thích hợp vào đĩa, mặc dù hầu hết thời gian chúng đều được thực hiện một cách tự động.

Từ Live .ISO đến ổ Flash có khả năng khởi động


Nếu phiên bản Linux bạn đang xem xét có một phân phối live CD (hầu hết đều như vậy), thì nó cũng có thể gắn .ISO cho live CD đó trên ổ flash và chạy chương trình này từ đây. Ưu điểm của cách thực hiện này là nhanh và hầu hết các máy đều có thể khởi động từ một CD, cũng có thể khởi động từ ổ flash.

Ưu điểm của cách cài đặt này là một phân phối live CD không được bền theo mặc định. Bất cứ thay đổi nào đối với hệ thống sẽ bị mất trong lần khởi động tiếp theo, trừ khi bạn tạo dự phòng để lưu dữ liệu người dùng. Một số phân phối live cho phép điều này, nhưng không phải lúc nào cũng được bảo đảm. Nếu bạn muốn một bản live không để lại bất cứ một dấu vết gì –ví dụ đối với an toàn của việc duyệt hoặc khôi phục hệ thống – thì đây là lựa chọn hoàn hảo cho bạn.

Một số thành viên PenDriveLinux đã tạo các kịch bản để có thể tự động hóa quá trình cho một số bản phổ biến như Ubuntu 8.04 (http://www.pendrivelinux.com/2008/04/09/usb-ubuntu-804-installation-from-windows/) và PCLinuxOS (http://www.pendrivelinux.com/2007/12/04/usb-pclinuxos-2007-install-tutorial/). Mẹo của họ (một trong những cách khá thông minh) là sử dụng ứng dụng nén 7-Zip mã nguồn mở để duyệt .ISO và giải nén các file chính từ nó để cho phép SysLinux tạo một ổ đĩa có khả năng khởi động.

Các kỹ thuật cơ bản có thể được áp dụng đối với bất kỳ bản Linux nào chạy từ hệ thống file live ISOLINUX. Nếu bạn muốn tạo một ổ flash khởi động từ .ISO của phân phối live CD, hãy thực hiện theo các bước dưới đây:

1. Format ổ đĩa flash. Bạn có thể cần phải sử dụng DISKPART CLEAN như được mô tả trong phần trên . Vì khả năng tương thích, hãy sử dụng FAT hoặc FAT32 cho hệ thống file. (FAT ở đây dường như là lựa chọn tốt nhất).

2. Sử dụng 7-Zip hoặc công cụ đọc .ISO khác để mở nén toàn bộ nội dung bên trong của .ISO vào ổ flash. Bảo đảm rằng thư mục gốc của .ISO phải tương ứng với thư mục gốc của ổ flash; không bung nội dung vào các thư mục con trên ổ flash.

3. Sử dụng SYSLINUX -ma : (trong giao diện quản trị dòng lệnh nếu bạn sử dụng Vista) để ghi các file hệ thống, với là ký tự ổ đĩa đang hiện diện cho ổ flash. Nếu bạn chạy SysLinux từ một hệ điều hành nào đó không phải Windows thì các chuyển đổi -ma ở đây không cần thiết.

4. Với nhiều bản live, có một file trong thư mục gốc của ổ đĩa có nhãn ISOLINUX.CFG. Nhãn này có thể cần được đặt lại tên thành SYSLINUX.CFG để bảo đảm cho mọi thứ làm việc tốt.

5. Rút ổ flash và thử khởi động nó trên hệ thống mục tiêu của bạn

Một số bản live của Linux sẽ có thư mục gốc \boot trong .ISO và thư mục \isolinux bên trong nó. Ví dụ, bạn sẽ cần phải chuyển các nội dung của \boot\isolinux vào thư mục gốc của ổ flash trước khi đặt lại tên các file và sau đó áp dụng SysLinux. Thứ tự của các sự kiện trên là rất quan trọng.

QEMU Linux

Một số bộ đọc có thể thân thiện với việc sử dụng máy ảo để chạy Linux trên một hệ điều hành khác – thường là cách thực hiện để kiểm tra bản Linux đã có bên trong Windows mà không tạo kịch bản dual-boot.

Thứ tương tự cũng có thể được thực hiện với phiên bản flash-drive của Linux, theo gói mô phỏng máy tính mã nguồn mở có tên QEMU (http://fabrice.bellard.free.fr/qemu/).

http://www.quantrimang.com/photos/image/052008/27/4qemu.jpg (http://www.quantrimang.com/photos/image/052008/27/4qemu.jpg)


QEMU mã nguồn mở cho phép bạn chạy Linux trong máy tính ảo trên một hệ điều hành khác


Gói này đủ nhỏ thích hợp với hầu hết các ổ flash cùng với bất cứ phân phối nào mà bạn đang sử dụng và có thể được bắt đầu bằng cách thực thi một file batch đơn giản. Bạn còn có cả sự hỗ trợ kết nối theo bất cứ mạng nào đang chạy trên host. Đây là cách thực hiện điều đó.

1. Format ổ flash với FAT hoặc FAT32 (mục đích tương thích).

2. Copy file .ISO mà bạn muốn sử dụng vào thư mục gốc của ổ đĩa

3. Giải nén file thực thi QEMU vào thư mục có tên \QEMU.

4. Sử dụng lệnh dưới đây để chạy QEMU từ gốc của ổ đĩa (bạn có thể chỉnh vào một file batch):
.\qemu\qemu.exe -L .\qemu -cdrom
Có một số tùy chọn khác có thể được bỏ qua ở đây. Nếu chạy QEMU không có các khóa chuyển đổi dòng lệnh thì bạn sẽ thấy được một tập các tùy chọn có sẵn, từ đó có thể chọn tùy chọn nào theo nhu cầu của mình.

5. Chạy QEMU bên trong Windows. Máy được mô phỏng này sẽ xuất hiện trong Windows và bạn có thể hoàn toàn giải phóng con trỏ bằng cách sử dụng Ctrl+Alt key.

Lưu ý ở đây là bạn sẽ không thể xem hiệu suất nếu khởi động hệ thống mặc định theo nguyên bản ban đầu. QEMU có một driver Windows để cho phép một số hiệu ứng tăng hiệu suất.

Nếu bạn muốn tạo một lưu trữ liên tục cho ổ flash, có một số cách để thực hiện điều này. QEMU cho phép bạn đặt bất kỳ file nào như thực hiện với ổ đĩa cứng, chính vì vậy bạn chỉ cần tạo một file lớn trong ổ flash sẽ giữ dữ liệu người dùng của bạn, sử dụng tùy chọn -hd QEMU để đặt, format ổ đĩa trong live Linux session và lưu dữ liệu người dùng của bạn ở đó giữa các session.

Tùy chọn thứ hai có khác đôi chút so với tùy chọn ban đầu, ngoại trừ lưu dữ liệu trên ổ đĩa đó, bạn cài đặt Linux trên nó và sau đó thiết lập QEMU để khởi động image ổ đĩa cứng thay cho .OSI. Lưu ý rằng cách tốt nhất để thực hiện là chuẩn bị tất cả các file trên máy tính trước, sau đó copy image này và các file thực thi QEMU vào ổ flash.

Cuối cùng, những thành viên của PenDriveLinux đã tạo một gói (http://www.pendrivelinux.com/2007/03/09/use-qemu-to-boot-linux-from-windows/) để bạn có thể sử dụng, gói này gồm có QEMU và một file batch với một số tùy chọn chung. File batch này có thể tùy chỉnh với các tùy chọn dòng lệnh bạn muốn sử dụng, bên cạnh đó cũng có thể thay đổi sao cho hợp với những mô tả ở trên.

MokaFive

Vẫn còn một cách khác để chạy cài đặt Linux từ một ổ flash là thông qua MokaFive (http://www.moka5.com/). Đây là một ứng dụng thương mại cho phép bạn đóng gói các máy ảo vào một ổ flash để phân phối lại trên mạng. MokaFive sử dụng Vmware để thực hiện mô phỏng máy tính, cách làm này thường tốt hơn QEMU và cũng cho phép một số kỹ thuật khóa phức tạp khác. Phiên bản cơ bản của MokaFive hoàn toàn được miễn phí (mặc dù không phải là mã nguồn mở) nhưng cũng làm việc rất tốt. Nó cho phép bạn có thể truy cập vào các thiết bị trên máy chủ như các máy quét và máy in.

http://www.quantrimang.com/photos/image/052008/27/5mokafive.jpg (http://www.quantrimang.com/photos/image/052008/27/5mokafive.jpg)


MokaFive cho phép bạn tạo ổ flash khởi động có thể chạy trên các hệ điều hành mô phỏng


MokaFive toolkit gồm có BareMetal player, đây là một công cụ cho phép bạn cài đặt MokaFive VM vào flash drive, khởi động từ nó và chạy một cách mặc định. Thiết bị phải có tối thiểu 2GB dung lượng để thực hiện công việc này. Lưu ý rằng do BareMetal player được bảo vệ để chống lại sự can thiệp nên chỉ có một cách duy nhất để đưa máy ảo vào trong là load trên giao diện của chính BareMetal player.


(Theo Information Week)

linux này dùng mã nguồn mở nên mún tự fix lổ hổng cũng ok phải ko chị ami

10 cách bảo mật máy tính Linux http://www.quantrimang.com/backend/counter.ashx?news_id=46320&sid=2008_6_3_11_55_57_806


Một máy tính Linux thường chạy nhanh hơn và bảo mật hơn so với máy tính có cài các hệ điều hành khác. Đôi khi, cách dễ nhất để bảo mật lại là phương thức dễ quên nhất. Hãy tham khảo 10 cách sau để có thể bảo vệ một máy Linux. Lưu ý rằng chúng tôi nêu ra cách này chỉ áp dụng đối với một máy thông thường, không phải máy chủ. Bảo mật máy chủ Linux sẽ phải đòi hỏi những cấu hình kiểu khác.

1. Khóa màn hình và log out khỏi hệ thống

Phần lớn người dùng thường quên rằng Linux là một môi trường máy tính đa người dùng. Do đó, bạn phải log out khỏi máy tính để người khác có thể log in vào máy khi cần dùng. Tất nhiên việc log out không phải là tùy chọn duy nhất. Nếu chỉ một mình bạn sử dụng máy tính đó, bạn sẽ phải khóa màn hình lại thay vì log out. Khóa màn hình rất đơn giản là bạn sẽ phải nhập vào một mật khẩu nếu muốn vào lại màn hình làm việc. Điểm khác ở đây là khi khóa màn hình thi các ứng dụng trên máy tính vẫn chạy, khi quay trở lại màn hình làm việc, các chương trình đó sẽ tiếp tục chạy. Thật an toàn và bảo mật.

2. Ẩn các file và thư mục một cách nhanh chóng

Trong Linux, các file và thư mục được ẩn đi bằng cách thêm một dấu chấm “.” trước tên của file hoặc thư mục. Ví dụ nếu một file có tên test đang hiển thị một cách bình thường thì file .test sẽ bị ẩn đi. Phần lớn mọi người đều không biết rằng chạy câu lệnh ls –a sẽ hiển thị tất cả các file và thư mục ẩn. Vì vậy, nếu bạn có thư mục và file ẩn không muốn đồng nghiệp sử dụng máy nhìn thấy, chỉ đởn giản là thêm một dấu chấm vào trước tên file và thư mục. Bạn cũng có thể thực hiện việc này từ dòng lệnh: mv test .test.

3. Mật khẩu mạnh

Mật khẩu trên một máy tính Linux chính là chiếc chìa khóa vàng. Nếu bạn đánh mất mật khẩu hoặc mật khẩu quá đơn giản, chiếc chìa khóa vàng này sẽ trở thành là của tất cả mọi người. Và nếu bạn sử dụng Ubuntu thì một mật khẩu sẽ cho người dùng được truy cập nhiều hơn là sử dụng Fedora. Để không gặp phải vấn đề mất dữ liệu với nguyên nhân không đáng có này, hãy đặt mật khẩu mạnh. Có rất nhiều cách đặt mật khẩu mạnh mà chúng tôi đã giới thiệu trong nhiều bài trước đây, bạn có thể đọc tham khảo.

4. Tránh cài đặt các ứng dụng chia sẻ file

Rất nhiều người dùng Linux thường xuyên phải sử dụng việc chia sẻ file. Nếu thực hiện việc chia sẻ này trong mạng công ty, bạn có thể mở và truy cập vào máy tính của những người dùng khác thì ngược lại, họ cũng có thể truy cập vào chính những dữ liệu nhạy cảm trên máy tính của bạn. Vì vậy, có một luật đưa ra là không cài đặt các công cụ chia sẻ file.

http://www.quantrimang.com/photos/image/062008/09/compusec.jpg5. Cập nhật thường xuyên máy tính là một điều sáng suốt

Linux không như Windows. Với Windows, bạn có thể lấy các bản cập nhật bảo mật khi Microsoft phát hành ra chúng (có thể mất đến vài tháng mới có một bản vá). Còn với Linux, một cập nhật bảo mật có thể được cung cấp ngay sau vài phút hoặc vài giờ từ khi phát hiện ra lỗ hổng. Cả KDE và GNOME, đều có các applet cập nhật cho Panel. Hãy cập nhật ngay khi có bản vá bảo mật được cập nhật. Đừng trì hoãn việc cập nhật bảo mật bởi đó cũng có thể là nguyên nhân gây nguy hiểm cho máy tính của bạn.

6. Cài đặt chương trình bảo vệ virus

Dù tin hay không thì một chương trình bảo vệ virus trên máy tính Linux là rất cần thiết. Tất nhiên, khả năng virus gây ra vấn đề trên hệ thống Linux của bạn là rất thấp nhưng nếu các email được forward tới các máy tính Windows khác thì có thể là nguyên nhân gây ra vấn đề. Một chương trình bảo vệ virus tốt (như ClamAV) sẽ đảm bảo các email gửi đi từ máy tính của bạn sẽ không chứa theo bất kỳ mối nguy hại nào có thể quay trở lại phá hoại bạn (hay công ty bạn).

7. Kích hoạt SELinux

SELinux (Security-Enhanced Linux) được tạo bởi NSA. Những gì SELinux làm được là khóa điều khiển truy cập vào các ứng dụng. Thật tuyệt vời phải không. Chắc chắn SELinux cũng có một vài điều gây khó chịu cho người sử dụng như việc gây chậm cho hệ thống hay khiến cho một vài ứng dụng trở nên khó cài đặt. Nhưng những tiện lợi về bảo mật khi sử dụng SELinux (hoặc Apparmor) vượt trôi hơn so với những nhược điểm mà nó có. Bạn có thể kích hoạt SELunux trong quá trình cài đặt Fedora.

8. Tạo /home trong một partition riêng biệt là phương pháp an toàn

Mặc định Linux cài đặt thư mục /home của bạn vào root hệ thống. Chắc chắn điều này không có gì phiền hà nhưng 1) Vì đây là chuẩn nên mọi người đều có truy cập vào hệ thống và biết chính xác vị trí lưu dữ liệu của bạn; 2) Nếu máy tính chẳng may gặp sự cố, bạn có thể bị mất dữ liệu. Để giải quyết vấn đề này, bạn có thể đặt thư mục /home sang một ổ cứng hay một partition khác. Điều này sẽ giúp bạn luôn am tâm với dữ liệu của mình.

9. Sử dụng trình desktop ngoài chuẩn

Sử dụng máy tính với trình quản lý cửa sổ khác (Enlightenment, Blackbox, Fluxbox...) không chỉ mang lại cho bạn cái nhìn và cảm nhận mới, chúng còn có hệ thống bảo mật đơn giản trước những ánh mắt tò mò mà bạn chưa bao giờ để ý. Bạn sẽ làm thế nào? Rất đơn giản. Tạo một biểu tượng desktop của ứng dụng bạn muốn sử dụng. Trừ phi người dùng biết làm thế nào để vào dòng lệnh (bằng cách log out hoặc nhấn Ctrl + Alt + F*, với * là biểu tượng trên desktop khác với chương trình mà bạn muốn sử dụng), nếu không sẽ không thể khởi chạy bất kỳ ứng dụng nào khác ngoài ứng dụng đã đặt trước. Phần lớn người dùng không có ý tưởng về việc xem xét máy bằng mọi cách, họ sẽ không thể biết đến các file của bạn.

10. Ngừng các dịch vụ

Đây là một máy tính bàn Linux, không phải máy chủ. Vì vậy tại sao bạn phải chạy các dịch vụ như httpd, ftpd và sshd? Bạn hoàn toàn không cần chúng và còn làm tăng thêm nguy cơ bảo mật (trừ khi bạn biết làm thế nào để khóa chúng lại). Vậy thì đừng chạy chúng nữa. Kiểm tra file /etc/inetd.conf và đảm bảo rằng các dịch vụ không cần thiết đã được chú thích là đóng.

(Theo Techrepublic)

Bạn ami là nữ là có công tìm tòi và am hiểu HDH Linux quả là rất hiếm gặp! Bạn đang học hay đi làm? Có gì có thể trao đổi kinh nghiệm thêm! Mình đang làm quản trị hệ thống Linux nè!!!

Bạn ami là nữ là có công tìm tòi và am hiểu HDH Linux quả là rất hiếm gặp! Bạn đang học hay đi làm? Có gì có thể trao đổi kinh nghiệm thêm! Mình đang làm quản trị hệ thống Linux nè!!!

Ami chỉ ghiền CNTT nhưng k có điều kiện học tớii nơi tới chốn nên chỉ dọc và tự mò thui ... chứ thật ra chẳng biết nhiều hay có kinh nghiệm gì đâu o:-)

Bạn đừng khiêm tốn, mình thấy bạn có kiến thức rất tốt trong lĩnh vực này đấy!!! Cố gắng phát huy để giúp đỡ các thành viên YaClub bạn nhé!!!

Bạn đừng khiêm tốn, mình thấy bạn có kiến thức rất tốt trong lĩnh vực này đấy!!! Cố gắng phát huy để giúp đỡ các thành viên YaClub bạn nhé!!!

Pac nói làm em mắc cỡ quá...kiến thức gì đâu ...~X(..chỉ là do sở thích muốn biết về lĩnh vực này nên hay tìm hiểu chứ biết gì đâu mà help ng khác pac:P

Những hệ điều hành “giống” Ubuntu http://quantrimang.com/backend/counter.ashx?news_id=47073&sid=2008_6_3_6_53_14_427

[/URL]
Đi kèm với Ubuntu là những phiên bản hệ điều hành tương tự. Trong đó, bên cạnh phần lớn những điểm chung về nhân hệ điều hành, kiến trúc hệ thống và các ứng dụng nền tảng, mỗi phiên bản đều có những nét riêng. Vì vậy, nếu có cơ hội khảo sát tất cả các hệ điều hành “Like” Ubuntu, chúng ta sẽ dễ dàng chọn lựa một phiên bản phù hợp với yêu cầu học tập, làm việc và nghiên cứu của mình.

1. Bắt đầu với Edubuntu, một phiên bản có nguồn gốc từ Ubuntu, được tùy biến để phù hợp với mục tiêu giáo dục. Sản phẩm này đang được sử dụng phổ biến trong các trường ở cấp tiểu học và trung học trên thế giới.

http://quantrimang.com/photos/image/072008/15/image2.jpg



Edubuntu bao gồm một số lượng lớn các ứng dụng được dùng trong các nhà trường như GCompris, KDE Edutainment Suite, và Schooltool Calendar. Hệ điều hành này ra đời nhằm mục đích giúp cho thầy cô giáo/giảng viên dễ dàng xây dựng các bài giảng, thiết kế môi trường học tập trực tuyến với những hình ảnh, biểu đồ trực quan sinh động trong khoảng thời gian ngắn mà không yêu cầu cao về kiến thức và kỹ năng kỹ thuật.

Edubuntu sử dụng môi trường đồ họa GNOME cho giao diện của mình, với yêu cầu hệ thống PC có cấu hình tối thiểu là: đĩa cứng dung lượng 2.5 GB, bộ vi xử lý tốc độ 1 GHz và bộ nhớ RAM 256 MB. Bạn có thể truy cập vào địa chỉ http://www.edubuntu.org/Download (http://quantrimang.com/timkiem/windows/index.aspx) để download.

2. Tiếp theo là Kubuntu. Phiên bản này sử dụng môi trường đồ họa KDE thay cho GNOME. Bên cạnh sự tương đồng về kiến trúc, Kubuntu đồng thời cũng sử dụng chung các repository như của Ubuntu.

Cùng với GNOME, KDE cũng là một môi trường đồ họa nổi bật, được sử dụng phổ biến trong các hệ điều hành Linux. KDE mang đến một giao diện mềm mại và thân thiện cho Kubuntu và những ứng dụng trên đó.

http://quantrimang.com/photos/image/072008/15/image3.jpg


Kubuntu yêu cầu hệ thống PC có cấu hình tối thiểu là: đĩa cứng dung lượng 3 GB và bộ nhớ RAM 256 MB. Bạn có thể truy cập vào địa chỉ [URL]http://www.kubuntu.org/download.php để download.

3. Xubuntu cũng có nguồn gốc từ Ubuntu, kết hợp với môi trường đồ họa Xfce. Hệ điều hành này ra đời nhằm phục vụ cho những người dùng đang sở hữu máy tính với cấu hình thấp, hoặc với những đối tượng cần một môi trường làm việc tốc độ nhanh và hiệu suất cao.

http://quantrimang.com/photos/image/072008/15/image4.jpg


Xfce là một môi trường đồ họa đơn giản và nhỏ gọn (lightweight desktop environment) được dùng phổ biến trong các hệ thống Unix. Ưu điểm của thư viện này là tính dễ sử dụng, cấu hình đơn giản và giúp hệ thống máy tính hoạt động với tốc độ cao.

Khi khởi động lần đầu tiên, desktop của Xubuntu không có bất kỳ biểu tượng nào. Tuy nhiên, những ứng dụng cơ bản nhất đều được tích hợp sẵn, bao gồm công cụ soạn thảo văn bản Abiword, bảng tính điện tử Gnumeric, trình duyệt Firefox và công cụ gửi nhận thư Mozilla Thunderbird.

Xubuntu yêu cầu hệ thống PC có cấu hình tối thiểu là: đĩa cứng dung lượng 1,5 GB, bộ nhớ RAM 128 MB để chạy và 192 MB để cài đặt. Bạn có thể truy cập vào địa chỉ http://www.xubuntu.org/get để download (http://www.xubuntu.org/get%20%C4%91%E1%BB%83%20download).

4. Nếu bạn muốn xây dựng một phiên bản Ubuntu riêng cho mình, hãy chọn Gobuntu. Đây là hệ điều hành GNU/Linux, có nền tảng là Ubuntu. Mục đích của Gobuntu là cung cấp một platform để những lập trình viên quan tâm, tự mình sửa chữa, bổ sung và nâng cấp nhằm tạo ra một phiên bản hệ điều hành mang bản sắc riêng. Vì lẽ đó, Gobuntu chỉ bao gồm các ứng dụng open-source và non-restricted. Các ứng dụng, driver và firmware không cung cấp đầy đủ mã nguồn, hoặc license không cho phép sao chép, sửa chữa và phân phối lại sẽ không có trên Gobuntu.

Về yêu cầu hệ thống, Gobuntu tương tự Ubuntu với đĩa ứng dung lượng 4 GB và bộ nhớ RAM là 384 MB. http://cdimage.ubuntu.com/gobuntu/releases/7.10/release là nơi bạn có thể truy cập để download hệ điều hành này.

5. Ubuntu Mobile Internet Device (MID) là phiên bản Ubuntu nhỏ gọn sử dụng cho các phương tiện di dộng.



http://quantrimang.com/photos/image/072008/15/image5.jpg


Ubuntu MID đem đến cho bạn một công cụ giải trí và khai thác Internet tuyệt hảo. Với ưu điểm hỗ trợ những công nghệ nổi bật như Web 2.0/AJAX, Adobe Flash, Java… phiên bản này giúp cho những phương tiện di động của bạn trở nên cực kỳ hữu ích với các tính năng duyệt web, email, media, camera, VoIP, chat, GPS, digital TV, games, calendar…

6. Cuối cùng, không thể không nhắc đến Ubuntu Studio, một phiên bản Ubuntu chuyên về lĩnh vực multimedia. Studio thích hợp với những người say mê hoặc những chuyên gia trong các lĩnh vực giải trí và đồ họa.



http://quantrimang.com/photos/image/072008/15/image6.jpg


Với một tập hợp đa dạng các ứng dụng giải trí và đồ họa như GIMP, Blender, PiTiVi, Cinepaint… Studio hy vọng sẽ phát huy mạnh mẽ trí tưởng tượng và sức sáng tạo của bạn. Hãy bắt đầu với Ubuntu Studio tại http://ubuntustudio.org (http://ubuntustudio.org/).
--------------------------------------------------------------

Tô Thanh Hải - Email: tthai@huesoft.com.vn

Webmin - cấu hình Linux server bằng giao diện đồ họa
http://www.quantrimang.com/backend/counter.ashx?news_id=45894&sid=2008_6_4_21_58_54_22

[/URL]
Khi tiếp cận các hệ thống Unix và Linux, bạn thường nghĩ đến những thao tác cấu hình phức tạp với hàng chục, hàng trăm câu lệnh được gõ vào từ bàn phím. Màn hình quen thuộc chính là con trỏ đợi lệnh và cửa sổ dòng lệnh đen ngòm. Với Webmin, mọi thứ dường như đã thay đổi.

Webmin là một công cụ quản trị các hệ thống Unix và Linux với giao diện web. Bằng cách sử dụng các trình duyệt, bạn hoàn toàn có thể quản trị dễ dàng các server Linux như Web, DNS, Proxy, File Sharing…

Phiên bản Webmin 1.410 ra đời vào cuối tháng 3/2008, với những cải tiến mới, chắc chắn sẽ giúp bạn dễ dàng tiếp cận với các hệ thống Linux mà không cần phải quan tâm đến tập lệnh cấu hình đồ sộ của hệ điều hành mã nguồn mở đang được ưa chuộng này.

Cài đặt Webmin

1. Để bắt đầu, bạn truy cập vào địa chỉ http://www.webmin.com/download.html (http://www.quantrimang.com/timkiem/hoa/index.aspx) và download gói cài đặt tương ứng với hệ thống Linux của mình. Trong bài viết này, chúng tôi chọn gói webmin_1.410_all.deb để cài đặt lên hệ thống Ubuntu Linux. Nếu bạn sử dụng Redhat, Fedora, CentOS… hãy chọn gói webmin-1.410-1.noarch.rpm.

2. Sau khi download về, bạn thực hiện lệnh sau để cài đặt Webmin.

dpkg --install webmin_1.410_all.deb
3. Nếu Ubuntu thông báo cần đến các thư viện liên quan, bạn tiếp tục cài đặt chúng với lệnh:

apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl libmd5-perl
Đến đây bạn đã hoàn thành thao tác cài đặt. Trên trình duyệt của máy Ubuntu, bạn gõ [url]https://localhost:10000.

Nếu sử dụng một máy tính khác để quản lý hệ thống Ubuntu Linux, bạn thay localhost ở trên bằng tên hoặc địa chỉ IP của máy Ubuntu Linux, chẳng hạn như https://tthai-desktop:10000. Trong hộp thoai Security Alert, bấm nút Yes để đồng ý truy cập với giao thức HTTPS.




http://www.quantrimang.com/photos/image/052008/16/Webmin-1.jpg


Sử dụng Webmin

Để sử dụng, bạn đăng nhập vào Webmin với user “root” và mật khẩu hiện thời của user này. Nếu với Ubuntu, bạn đăng nhập với những user có khả năng sử dụng lệnh sudo sang “root”.




http://www.quantrimang.com/photos/image/052008/16/Webmin-2.jpg


Trong màn hình làm việc chính, tại panel bên phải, trang mặc định của Webmin sẽ là thông tin về hệ thống Ubuntu hiện tại. Ở đây, bạn có thể quan sát trực quan bằng biểu đồ để biết được thông tin về real memory, virtual memory, local disk space và các thông số hữu ích khác.




http://www.quantrimang.com/photos/image/052008/16/Webmin-3.jpg


Trong panel bên trái, bạn sẽ lần lượt truy cập vào các thể loại như Webmin, System, Servers, Networking, Hardware, Cluster, Others. Mỗi thể loại này bao gồm các hạng mục cấu hình Ubuntu tương ứng.




http://www.quantrimang.com/photos/image/052008/16/Webmin-4.jpg


Chẳng hạn, ở thể loại Servers, bạn có thể thực hiện cấu hình trên các server đã được xây dựng trên Ubuntu như Apache, FTP, DNS, Samba File sharing… Và với mỗi server, bạn thực hiện được hầu hết các thao tác cấu hình một cách trực quan, sinh động. Đặc biệt hơn, khâu bảo trì và khắc phục sự cố của các hệ thống Linux trở nên đơn giản và thuận tiện.
-------------------------------------------------------------
Tô Thanh Hải - Email: tthai@huesoft.com.vn

e nói thiệt nha, e đang xài hdh linux nè ( công ty) cùi lắm >"<

e nói thiệt nha, e đang xài hdh linux nè ( công ty) cùi lắm >"<


hệ điều hành này Ami thấy cũng rất hay đoá..tìm hiểu thì thấy vậy thui..chứ chưa xài qua..mà sao devil lại bảo là cùi..???có thể mình chưa khai thác hết ddc nhữg chức năng của nó đấy thui!(*)

nó chạy hok ổn định đâu, dễ tự động restart máy lắm, bực mình lắm, nhìu khi lướt web, mở nhìu tab wa, nó tự restart, với lại những phần mềm dùng được trên linux còn ít lắm, ít hơn win nhìu. vd game counter strike hoặc war chơi trên linux thường hay bị giật. nói chung là chưa bằng win được

nó chạy hok ổn định đâu, dễ tự động restart máy lắm, bực mình lắm, nhìu khi lướt web, mở nhìu tab wa, nó tự restart, với lại những phần mềm dùng được trên linux còn ít lắm, ít hơn win nhìu. vd game counter strike hoặc war chơi trên linux thường hay bị giật. nói chung là chưa bằng win được

Ami nói thật chỉ mới tìm hiểu nó ... chưa xài nên ko biết nhiều..hihi..thấy hay hay nên share thui..hihio:-)

hehehe, e cũng chỉ góp í thui :D

/:)/:)/:)/:) hí hi` hí hí...dd Ya của mình chắc sắp thành dd hỗn hợp lun.
:D:D:D:D:D

Cài đặt và sử dụng font trong Linux





Bài này sẽ hướng dẫn bạn cách cài đặt các font True Type trên máy Fedora hay Ubuntu Linux, và làm thế nào để các ứng dụng như OpenOffice và Scribus có thể sử dụng các font này.

Dù bạn là một chuyên gia về đồ họa, người thường xuyên soạn thảo văn bản hay chuyên viên thiết kế thì bạn cũng cần cài đặt và sử dụng một số font đặc biệt. Đối với người dùng Linux thì đây là một nhiệm vụ khá phức tạp. Nhưng có một tin tốt là với các phát hành mới gần đây thì việc cài đặt font đã trở nên dễ dàng hơn.

Cài đặt font trong Ubuntu

Bạn có một bộ sưu tập các font True Type và lưu trữ nó trong một thư mục trên máy tính. Việc cài đặt thêm các font hệ thống sẽ giúp tất cả các người dùng trên máy đều có thể truy cập và sử dụng được chúng.

Đầu tiên, tạo một thư mục font trong /usr/share/fonts/truetype. Gọi thư mục này là newfonts. Thực hiện câu lệnh sudo mkdir /usr/share/fonts/truetype/newfonts. Bạn sẽ phải nhập vào mật khẩu sudo mới có thể thực hiện được thao tác này.

Sau khi thư mục đã được tạo, đặt toàn bộ các file *ttf hay *TTF của bạn vào thư mục newfonts này. Với việc đặt các font vào đúng vị trí bạn sẽ cần phải chạy câu lệnh fc-cache -f –v để đảm bảo hệ thống nhận các font mới. Sau khi thực hiện xong lệnh này, hệ thống sẽ biết về các font mới và tất cả những người dùng trên máy đều có thể truy cập được tới chúng.

Nếu bạn chỉ muốn một số người dùng đặc biệt sử dụng được font mới, bạn phải chỉ cần thêm các font vào thư mục tương đương ~/.fonts của người dùng . Nếu thư mục ~/.fonts chưa có, hãy thực hiện lệnh tạo thư mục mkdir ~/.fonts (trong khi đang truy cập vào với tài khoản người dùng cần tạo). Sau đó di chuyển (hoặc sao chép) toàn bộ các file *ttf và *TTF vào thư mục mới này và lại chạy lệnh fc-cache -f –v để đảm bảo người dùng có thể sử dụng font.

Cài đặt font trong Fedora 7 (hoặc các phiên bản mới hơn)

Cài đặt font trong Fedora là một nhiệm vụ hoàn toàn đơn giản. Bạn chỉ cần đưa các file *ttf và *TTF vào trong thư mục ~/.fonts của người dùng, log out khỏi hệ thống sau đó login trở lại. các font sẽ được chấp nhận mà không cần phải thực hiện thêm bất cứ thao tác gì đặc biệt.

Cài đặt các font MS

Đôi khi bạn cần sử dụng các font của Microsoft trong hệ thống của mình. Thật ra việc này chỉ là vấn đề cần cài đặt thêm gói msttcorefonts. Có thể làm theo một trong hai cách sau:

Trên một máy apt:

apt-get install msttcorefonts
Trên một máy yum:


wget http://corefonts.sourceforge.net/msttcorefonts-2.0-1.spec

yum install rpm-build cabextract

rpmbuild -ba msttcorefonts-2.0-1.spec

yum localinstall –nogpgcheck /usr/src/redhat/RPMS/noarch/msttcorefonts-2.0-1.noarch.rpm
Cả hai trường hợp trên đều sẽ hoàn thành ngay mục đích của bạn. Câu lệnh cũ hơn sẽ yêu cầu bạn nhập OK trong quá trình chạy (như hình A)

http://quantrimang.com/photos/image/072008/26/font-Linux1.jpg

Hình A
Giới thiệu này nhắc bạn cài đặt x-ttcidfont-conf also, cái này không thực sự cần thiết nhưng sẽ thêm nhiều font hơn vào hệ thống của bạn.

Để các ứng dụng nhận được font mới

- OpenOffice: Nếu bạn cài đặt các font vào thư mục ~/.fonts và thực hiện đầy đủ câu lệnh fc-cache -f -v, thì OpenOffice sẽ có thể nhận được ngay các font.

- Gimp: Ứng dụng này cũng tương tự như OpenOffice

- Scribus: Với Scribus bạn phải cấu hình cho nó nhận diện đường dẫn font mới. Để thực hiện điều này, bạn vào File | Preferences và sẽ thấy biểu tượng font như hình B dưới đây:

http://quantrimang.com/photos/image/072008/26/font-Linux2.jpg

Hình B
Trong màn hình này, bạn có thể cấu hình tất cả các thành phần hiển thị trên màn hình của ứng dụng Scribus.

Kích vào biểu tượng Fonts và sau đó kích vào tab Additional Paths (như hình C)

http://quantrimang.com/photos/image/072008/26/font-Linux3.jpg

Hình C



Kích vào nút Add và điều hướng tới đường dẫn font mới.

Bạn sẽ được nhắc nhở rằng khi kích vào Add để thêm đường dẫn mới, thư mục .fonts sẽ không hiển thị lên nữa. Điều này là vị nó là một thư mục ẩn. Bạn sẽ phải nhập .fonts trong vùng thư mục và kích OK để thêm thư mục ẩn.

GNOME/KDE: cả GNOME và KDE sẽ tự động sử dụng được các font đặt trong thư mục ~/.fonts. Bạn sẽ phải vào môi trường quản lý control panel mỗi khi muốn cấu hình sử dụng các font khác nhau cho từng thành phần trên desktop.




Theo TechRepublic

Khôi phục dữ liệu Linux bằng
công cụ Windows




Thỉnh thoảng, tất cả các ổ cứng, không cần biết đang sử dụng hệ điều hành gì đột nhiên bị lỗi. Linux Reader của DiskInternals có thể giúp bạn khôi phục dữ liệu này.

Bạn đang sử dụng hệ điều hành Linux và vào một ngày đẹp trời, bảng partiton của ổ cứng bị lỗi, đi theo đó là toàn bộ dữ liệu đã mất bao công tích cóp và tạo. Bạn đã thử mọi cách với máy tính có cùng hệ điều hành Linux nhưng không “ăn thua” gì. Vậy thì hãy thử một hoặc hai mẹo với máy tính Windows và thông qua phần mềm Linux Reader của DiskInternals.

Công cụ này là nó không cho phép bạn viết vào các partition mở rộng ext2 hay ext 3. Nó chỉ cho phép truy cập đọc. Điều này sẽ giúp bạn quyết định có nên giữ lại dữ liệu hay viết đè lên nó hoặc để mất nó. Một điều tuyệt vời là công cụ này có yêu cầu hệ thống sử dụng rất thấp:


Windows 9x/ME/NT4.0/2000/XP/2003/Vista
Tối thiểu 16MB RAM
Dung lượng ổ trống để chứa các file được khôi phục.

Download và cài đặt

Việc cài download (http://www.quantrimang.com/download/data+file/data+converter/8307_diskinternals_linux_recovery.aspx) và cài đặt Linux Reader rất đơn giản bời vì nó không phải là một ứng dụng Linux, chỉ cần down về file cài đặt và kích đúp vào nó.

Sau khi ứng dụng đã được cài đặt và trước khi chạy nó, bạn hãy tắt máy đi và cắm ổ cứng cần khôi phục dữ liệu vào. Bạn lưu ý phải reset lại jumper của ổ về slave. Tất nhiên nếu ổ cần khôi phục của bạn là ổ USB thì chỉ đơn giản là cắm ổ vào máy mà không cần phải tắt máy. Sau khi ổ đã được cắp, hãy khởi động lại máy.

Vào menu Start chọn DiskInternals | DiskInternals Linux Reader để chạy ứng dụng, bạn sẽ được thấy một màn hình tương tự như hình A



http://quantrimang.com/photos/image/072008/26/Linux-Reader1.jpg

Hình A: Bạn sẽ thấy ổ sẽ được liệt kê trong danh sách ổ cứng vật lý (Physical drives)



Thông qua màn hình này, bạn sẽ tìm thấy một thư mục (hoặc file) muốn khôi phục. Trong bài hướng dẫn này, thư mục cần khôi phục là bank. Kích chuột phải vào thư mục và chọn Recover This File (như hình B).

http://quantrimang.com/photos/image/072008/26/Linux-Reader2.jpg

Hình B: Chọn Recover this file đối với thư mục hoặc file cần khôi phục



Sau khi chọn Recover This File, bạn sẽ được đưa vào hộp thoại Export Wizard, tại đây bạn phải lựa chọn 2 thành phần: vị trí lưu lại và lưu hay không lưu cả cấu trúc thư mục.

http://quantrimang.com/photos/image/072008/26/Linux-Reader3.jpg

Hình C: Tại phía dưới của hộp thoại bạn sẽ thấy tổng dung lượng của file cần khôi phục



Sau khi nhấn Next, Linux Reader sẽ thực hiện việc của nó và file/thư mục mà bạn mới khôi phục lại sẽ được đặt tại vị trí đã chọn trong Wizard.

Bạn có thể thực hiện việc tìm kiếm trong ổ Linux bằng cách nhấn vào nút Search. Tính năng này cực kỳ có ích nếu bạn biết file đang cần khôi phục nằm trên ổ nhưng không nhớ chính xác vị trí.

Có một phần Preferences nhỏ với một vài tính năng cũng khá có ích và bạn hoàn toàn có thể dễ dàng sử dụng chúng.

Menu Tools có chứa các công cụ chỉnh sửa khác đối với chương trình DiskInternals.

Tạo image

Bạn cũng có thể tạo một image cho ổ sau đó sử dụng nó để burn ra một đĩa CD để sử dụng sau này khi cần. Để tạo một image, bạn trở lại cửa sổ Linux Reader chính, kích chuột phải vào partition cần tạo image, chọn Create Image (như hình D).

http://quantrimang.com/photos/image/072008/26/Linux-Reader4.jpg

Hình D: Bạn hoàn toàn có thể tạo image cho một partition



Bước đầu tiên cần làm là nhập tên cho image. Sau khi nhập xong tên, bạn phải chọn phần partition muốn tạo image.

http://quantrimang.com/photos/image/072008/26/Linux-Reader5.jpg

Hình E: Chọn toàn bộ nội dung ổ hoặc chỉ boot sector hoặc chọn vùng.



Tạo một image của toàn bộ partition sẽ tốn một chút thời gian tùy thuộc vào dung lượng partition.



heo TechRepublic

Cài đặt và sử dụng font trong Linux





Bài này sẽ hướng dẫn bạn cách cài đặt các font True Type trên máy Fedora hay Ubuntu Linux, và làm thế nào để các ứng dụng như OpenOffice và Scribus có thể sử dụng các font này.

Dù bạn là một chuyên gia về đồ họa, người thường xuyên soạn thảo văn bản hay chuyên viên thiết kế thì bạn cũng cần cài đặt và sử dụng một số font đặc biệt. Đối với người dùng Linux thì đây là một nhiệm vụ khá phức tạp. Nhưng có một tin tốt là với các phát hành mới gần đây thì việc cài đặt font đã trở nên dễ dàng hơn.

Cài đặt font trong Ubuntu

Bạn có một bộ sưu tập các font True Type và lưu trữ nó trong một thư mục trên máy tính. Việc cài đặt thêm các font hệ thống sẽ giúp tất cả các người dùng trên máy đều có thể truy cập và sử dụng được chúng.

Đầu tiên, tạo một thư mục font trong /usr/share/fonts/truetype. Gọi thư mục này là newfonts. Thực hiện câu lệnh sudo mkdir /usr/share/fonts/truetype/newfonts. Bạn sẽ phải nhập vào mật khẩu sudo mới có thể thực hiện được thao tác này.

Sau khi thư mục đã được tạo, đặt toàn bộ các file *ttf hay *TTF của bạn vào thư mục newfonts này. Với việc đặt các font vào đúng vị trí bạn sẽ cần phải chạy câu lệnh fc-cache -f –v để đảm bảo hệ thống nhận các font mới. Sau khi thực hiện xong lệnh này, hệ thống sẽ biết về các font mới và tất cả những người dùng trên máy đều có thể truy cập được tới chúng.

Nếu bạn chỉ muốn một số người dùng đặc biệt sử dụng được font mới, bạn phải chỉ cần thêm các font vào thư mục tương đương ~/.fonts của người dùng . Nếu thư mục ~/.fonts chưa có, hãy thực hiện lệnh tạo thư mục mkdir ~/.fonts (trong khi đang truy cập vào với tài khoản người dùng cần tạo). Sau đó di chuyển (hoặc sao chép) toàn bộ các file *ttf và *TTF vào thư mục mới này và lại chạy lệnh fc-cache -f –v để đảm bảo người dùng có thể sử dụng font.

Cài đặt font trong Fedora 7 (hoặc các phiên bản mới hơn)

Cài đặt font trong Fedora là một nhiệm vụ hoàn toàn đơn giản. Bạn chỉ cần đưa các file *ttf và *TTF vào trong thư mục ~/.fonts của người dùng, log out khỏi hệ thống sau đó login trở lại. các font sẽ được chấp nhận mà không cần phải thực hiện thêm bất cứ thao tác gì đặc biệt.

Cài đặt các font MS

Đôi khi bạn cần sử dụng các font của Microsoft trong hệ thống của mình. Thật ra việc này chỉ là vấn đề cần cài đặt thêm gói msttcorefonts. Có thể làm theo một trong hai cách sau:

Trên một máy apt:

apt-get install msttcorefonts
Trên một máy yum:


wget http://corefonts.sourceforge.net/msttcorefonts-2.0-1.spec

yum install rpm-build cabextract

rpmbuild -ba msttcorefonts-2.0-1.spec

yum localinstall –nogpgcheck /usr/src/redhat/RPMS/noarch/msttcorefonts-2.0-1.noarch.rpm
Cả hai trường hợp trên đều sẽ hoàn thành ngay mục đích của bạn. Câu lệnh cũ hơn sẽ yêu cầu bạn nhập OK trong quá trình chạy (như hình A)



http://www.quantrimang.com/photos/image/072008/26/font-Linux1.jpg

Hình A



Giới thiệu này nhắc bạn cài đặt x-ttcidfont-conf also, cái này không thực sự cần thiết nhưng sẽ thêm nhiều font hơn vào hệ thống của bạn.

Để các ứng dụng nhận được font mới

- OpenOffice: Nếu bạn cài đặt các font vào thư mục ~/.fonts và thực hiện đầy đủ câu lệnh fc-cache -f -v, thì OpenOffice sẽ có thể nhận được ngay các font.

- Gimp: Ứng dụng này cũng tương tự như OpenOffice

- Scribus: Với Scribus bạn phải cấu hình cho nó nhận diện đường dẫn font mới. Để thực hiện điều này, bạn vào File | Preferences và sẽ thấy biểu tượng font như hình B dưới đây:



http://www.quantrimang.com/photos/image/072008/26/font-Linux2.jpg

Hình B



Trong màn hình này, bạn có thể cấu hình tất cả các thành phần hiển thị trên màn hình của ứng dụng Scribus.

Kích vào biểu tượng Fonts và sau đó kích vào tab Additional Paths (như hình C)



http://www.quantrimang.com/photos/image/072008/26/font-Linux3.jpg

Hình C



Kích vào nút Add và điều hướng tới đường dẫn font mới.

Bạn sẽ được nhắc nhở rằng khi kích vào Add để thêm đường dẫn mới, thư mục .fonts sẽ không hiển thị lên nữa. Điều này là vị nó là một thư mục ẩn. Bạn sẽ phải nhập .fonts trong vùng thư mục và kích OK để thêm thư mục ẩn.

GNOME/KDE: cả GNOME và KDE sẽ tự động sử dụng được các font đặt trong thư mục ~/.fonts. Bạn sẽ phải vào môi trường quản lý control panel mỗi khi muốn cấu hình sử dụng các font khác nhau cho từng thành phần trên desktop.




Theo TechRepublic

Hệ điều hành gOS Linux cho Netbook




Ngày 6-8, Hãng Good OS LLC chính thức đưa vào thử nghiệm một phiên bản hệ điều hành Linux có tên gOS 3 Gadgets dành riêng cho dòng máy tính giá rẻ, có thiết kế gọn nhẹ NetBook và NetTop.

Đúng như tên gọi, gOS 3 Gadgets cho phép các ứng dụng nhỏ Google Gadgets được khởi động luôn cùng hệ điều hành. Khi dùng hệ điều hành này, người dùng có thể tiếp cận với khoảng 100.000 Google Gadgets khác nhau.

Ngoài ra, hệ điều hành này còn được tích hợp sẵn một số phần mềm dành riêng cho nền tảng Linux của Google, LXDE và WINE - môi trường giúp các ứng dụng trên nền tảng hệ điều hành Windows có thể chạy thoải mái trên nền tảng Linux.

Có thể thấy việc LXDE được tích hợp vào gOS 3 Gadgets cho thấy Good OS LLC đã quyết định gia nhập dự án Lightweight X Desktop Environment, cùng chung tay phát triển một nền tảng máy tính hữu dụng nhưng lại tiêu tốn ít nguồn tài nguyên.

Một số ứng dụng Google được cài đặt sẵn trên gOS 3 Gadgets gồm Google Desktop, Google Picasa, Google Earth, Google Maps, Google Documents, Calendar, Mail…

Dự kiến phiên bản hoàn chỉnh gOS 3 Gadgets chính thức ra mắt trong tháng chín này. Thông tin chi tiết người dùng có thể tham khảo tại đây (http://thinkgos.com/new/gos.php).


Theo Tuổi Trẻ Online (PCMag)

Khám phá bên trong Users & Accounts




Giống như Windows, Linux cũng cho phép nhiều tài khoản người dùng trên cùng một cài đặt. Mỗi tài khoản có những hạn chế về người dùng theo các cách riêng – truy cập thư mục và phần cứng, việc điều khiển các thiết lập và,…

Quá trình cài đặt của Ubuntu sẽ yêu cầu tạo một tài khoản cho riêng bản thân bạn. Tài khoản này được gọi là tài khoản mặc định, hoàn toàn khác với các tài khoản người dùng khác. Về bản chất, tài khoản mặc định này thực hiện các chức năng như dẫn đường đến với tài khoản quản trị viên, cũng được biết đến là tài khoản gốc trong Linux. Vì tài khoản gốc không bị hạn chế sự truy cập vào mọi thứ trong hệ thống, do đó Ubuntu đã khóa tài khoản này, nhưng lại cho phép truy cập vào các chức năng của nó thông qua tài khoản mặc định. Cho ví dụ, chỉ có tài khoản mặc định mới có thể cho phép bạn tạo hoặc thay đổi các tài khoản người dùng đang tồn tại, nhưng để thực hiện như vậy bạn phải cung cấp một mật khẩu. Ubuntu sẽ nhắc nhở bạn về mật khẩu này bất cứ khi nào bạn truy cập vào một chức năng quản trị, tuy nhiên Ubuntu chỉ yêu cầu mật khẩu cho tài khoản mặc định nhưng không bao giờ yêu cầu cho tài khoản gốc. Các tài khoản người dùng khác không thể có được bất cứ chức năng quản trị viên nào.


Điều khiển toàn bộ


http://www.quantrimang.com/photos/Image/082008/12/Ubuntu1.jpg


Số lượng các mục có thể truy cập từ menu Administration của tài khoản người dùng mặc định (bên trái) rõ ràng vượt quá bất cứ tài khoản nào khác. Tài khoản được hiển thị ở bên phải là tài khoản "desktop" điển hình, nhưng các tùy chọn menu tương tự vẫn xuất hiện với kiểu tài khoản thứ ba này, kiểu tài khoản không có đặc quyền.


Tạo các tài khoản



http://www.quantrimang.com/photos/Image/082008/12/Ubuntu2.jpg


Chỉ có người dùng mặc định hoặc quản trị viên khác mới có thể tạo các tài khoản trong Ubuntu. Để thực hiện điều này, bạn phải chọn Users and Groups từ System | Administration menu. Hộp thoại này sẽ hiển thị tất cả các tài khoản trên hệ thống, ví dụ như tên đầy đủ của người dùng (khi bạn thiết lập nó), tên đăng nhập, và thư mục chủ. Để tạo một tài khoản mới, kích Add User và điền vào màn hình tài khoản người dùng mới. Nếu muốn, Ubuntu sẽ tạo một mật khẩu khó crack (kích “Generate random password”) – trường hợp này, bạn cần phải ghi nó ra đâu đó và cất dấu an toàn.
Để thay đổi các chi tiết cho mỗi tài khoản, chọn tài khoản đó trong hộp thoại User Settings và kích nút Properties. Ở đây bạn có thể thiết lập mật khẩu cho tài khoản và gán cho tài khoản các đặc quyền nào đó. Lưu ý rằng, một trong các tài khoản được liệt kê đều nằm trong tài khoản gốc (được biết đến như superuser). Nếu muốn làm việc bên trong tài khoản đó, bạn hoàn toàn có thể - chỉ cần cung cấp mật khẩu – nhưng với những kinh nghiệm trong Windows cho thấy, luôn không bảo đảm không an toàn khi làm việc từ tài khoản gốc. Trong các tài khoản không phải gốc, Ubuntu được cấu hình để ngăn chặn bạn thực hiện một số công việc.


Các tài khoản khách


http://www.quantrimang.com/photos/Image/082008/12/Ubuntu3.jpg


Ubuntu cho phép bạn tạo các tài khoản người dùng không có đặc quyền, đây là các tài khoản bị hạn chế một số chức năng, tương tự như các tài khoản khách của Windows. Sự khách biệt giữa một tài khoản desktop thông thường và tài khoản không đặc quyền được thể hiện ở trên, trong tab User Privileges của hộp thoại Account Properties. Tài khoản không có đặc quyền hoàn toàn không có các quyền hành điều chỉnh và truy cập nhiều – tuy nhiên nó vẫn có thể truy cập Internet và chạy bất cứ chương trình nào đã được thiết lập cho sử dụng không hạn chế. Chính vì vậy các hành động rủi ro tiềm tàng, chẳng hạn như truy cập ổ đĩa ngoài, đều bị vô hiệu hóa.


(Theo PCmag)

Ngày 6-8, Hãng Good OS LLC chính thức đưa vào thử nghiệm một phiên bản hệ điều hành Linux có tên gOS 3 Gadgets dành riêng cho dòng máy tính giá rẻ, có thiết kế gọn nhẹ NetBook và NetTop.

Đúng như tên gọi, gOS 3 Gadgets cho phép các ứng dụng nhỏ Google Gadgets được khởi động luôn cùng hệ điều hành. Khi dùng hệ điều hành này, người dùng có thể tiếp cận với khoảng 100.000 Google Gadgets khác nhau.

Ngoài ra, hệ điều hành này còn được tích hợp sẵn một số phần mềm dành riêng cho nền tảng Linux của Google, LXDE và WINE - môi trường giúp các ứng dụng trên nền tảng hệ điều hành Windows có thể chạy thoải mái trên nền tảng Linux.

Có thể thấy việc LXDE được tích hợp vào gOS 3 Gadgets cho thấy Good OS LLC đã quyết định gia nhập dự án Lightweight X Desktop Environment, cùng chung tay phát triển một nền tảng máy tính hữu dụng nhưng lại tiêu tốn ít nguồn tài nguyên.

Một số ứng dụng Google được cài đặt sẵn trên gOS 3 Gadgets gồm Google Desktop, Google Picasa, Google Earth, Google Maps, Google Documents, Calendar, Mail…

Dự kiến phiên bản hoàn chỉnh gOS 3 Gadgets chính thức ra mắt trong tháng chín này. Thông tin chi tiết người dùng có thể tham khảo tại đây (http://thinkgos.com/new/gos.php).


Theo Tuổi Trẻ Online (PCMag)

Sử dụng máy scan trên
Ubuntu 8.04 LTS Desktop




Mách bạn các bước sử dụng scanner khi cài đặt và sử dụng chúng trên Ubuntu, cùng cách xử lý các scanner chưa được Ubuntu hỗ trợ.

Kiểm tra scanner

Muốn xác định scanner có được Ubuntu hỗ trợ hay chưa, bạn thực hiện theo một trong ba cách:

Cách 1. Cắm dây cáp nối thiết bị vào máy tính, thường là cổng USB. Sau đó, chạy chương trình scan trên Ubuntu có tên XSane.

Nếu màn hình chính của XSane xuất hiện mà không có thông báo lỗi, máy scan của bạn đã được Ubuntu hỗ trợ. Khi đó, bạn đến ngay phần 2 để bắt đầu sử dụng máy scan.

Ngược lại, nếu có thông báo lỗi, thường là “No devices available” thì bạn cần đến phần 3 để tiến hành các bước cài đặt driver.

Cách 2. Một cách khác, rõ ràng hơn, bạn truy cập vào địa chỉ https://wiki.ubuntu.com/HardwareSupportComponentsScanners, chọn nhà sản xuất thiết bị tương ứng như Canon, Dell, HP..., sau đó kích vào liên kết tương ứng để tìm xem thiết bị scanner của mình có thuộc vào danh sách được Ubuntu hỗ trợ sẵn hay không. Nếu có, bạn đến ngay phần 2 để bắt đầu với máy scan của mình.

Cách 3. Nếu máy scan của bạn không có trong danh sách được Ubuntu hỗ trợ, bạn truy cập vào địa chỉ www.sane-project.org/sane-backends.html (http://www.sane-project.org/sane-backends.html) để xem danh sách các máy scan được SANE (Scanner Access Now Easy) hỗ trợ. SANE là một dự án cung cấp hầu hết các driver cho thiết bị scanner trên Ubuntu.

Nếu thiết bị của bạn thuộc danh sách này, bạn cần cài đặt driver như sau:

+ Cập nhật danh sách phần mềm hệ thống: root@hdhhac-desktop:~# apt-get update

+ Cài đặt thư viện libsane-extras bằng cách sử dụng chương trình Synaptic, hoặc gõ lệnh sau:

root@hdhhac-desktop:~# apt-get install libsane-extras

Lệnh này sẽ cài đặt các driver dành cho máy scan được dự án SANE hỗ trợ.

+ Mở file /etc/sane.d/dll.conf để xem thiết bị scanner của mình đã có trong danh sách liệt kê hay chưa: root@hdhhac-desktop:~# vim /etc/sane.d/dll.conf

Nếu ngay trước dòng tương ứng với tên máy scan của mình có dấu chú thích (#), bạn cần xóa dấu này đi để kích hoạt driver tương ứng với thiết bị của mình.

+ Đến đây, bạn mở chương trình XSane và bắt đầu sử dụng máy scan với driver vừa được cài đặt.

Sử dụng máy scan

http://www.quantrimang.com/photos/image/082008/20/scan.jpg



Bạn cần sử dụng phần mềm tương tác với máy scan để có được các hình ảnh như mong muốn. Trên Ubuntu, mọi người thường sử dụng XSane để phục vụ cho mục đích này. Phần mềm này sử dụng SANE-library để giao tiếp với các máy scan. Tuy có hỗ trợ camera và các thiết bị video với những tác vụ cơ bản, nhưng XSane được thiết kế với mục đích chính là dành cho máy scan.

Với XSane, bạn có thể dễ dàng sao chép các trang văn bản, sau đó lưu trữ dưới dạng hình ảnh và thực hiện các thao tác fax hoặc chuyển qua email. Bạn có thể sử dụng XSane để lưu trữ hình ảnh thu được ở dạng multi-page documents chứ không chỉ là những hình ảnh riêng biệt. Cần đến với website http://XSane.org (http://xsane.org/) để tham khảo đầy đủ thông tin về chương trình hỗ trợ scan hữu ích này.

Để scan một trang tài liệu, bạn tiến hành các bước như sau:

1. Đặt trang tài liệu vào trong máy scan.

2. Khởi chạy XSane bằng cách vào menu Applications -> Graphics -> XSane Image Scanner. Bạn cũng có thể bấm vào nút Scan ngay trên máy scan để thực hiện thao tác này.

3. Trên cửa sổ chính của XSane, bạn bấm nút Scan để thực hiện thao tác quét trang tài liệu của mình. Khi tiến trình scan kết thúc, bạn sẽ nhận được kết quả ngay trên cửa sổ Viewer của XSane. Tại đây, bạn lưu ảnh từ menu File -> Save image dưới một trong các định dạng như JPEG, PDF, PNG, PNM...; hoặc thực hiện một vài thao tác xử lý như thay đổi kích thước của ảnh, thay đổi chiều hiển thị của ảnh...




Theo VietNamNet

Hướng dẫn về Unix





Đây là những kiến thức cơ bản về unix và linux dành cho những người mới làm quen với kiểu hệ điều hành này. Loạt bài hướng dẫn cơ bản của chúng tôi sẽ giới thiệu những kiến thức cơ bản nhất về các lệnh của UNIX / Linux.

UNIX là gì?

UNIX là một hệ điều hành được phát triển vào thập kỷ 60. Nó là một hệ thống đa nhiệm, đa người dùng và ổn định đối với các máy chủ, máy trạm hoặc các laptop.

Các hệ thống UNIX cũng có một giao diện đồ họa giống (GUI) như Windows của Microsoft, tạo sự dễ dàng trong sử dụng. Tuy vậy bạn vẫn phải cần đến rất nhiều kiến thức cần thiết cho các hoạt động của UNIX, đây là các kiến thức không được mô tả bằng chương trình đồ họa, hoặc như khi không có giao diện cửa sổ, ví dụ trong một phiên telnet.

Các kiểu Unix

Có một số phiên bản khác nhau của Unix, tuy vậy chúng có nhiều điểm chung được chia sẻ với nhau. Những sự khác nhau phổ biến nhất đối với Unix là Solaris, GNU/Linux và MacOS X.

http://www.quantrimang.com/photos/image/082008/27/linux-logo.jpg



Hệ điều hành Unix

Hệ điều hành Unix được xây dựng trên ba phần chính đó là: kernel, shell và các chương trình.

Kernel

Kernel (nhân) của Unix được ví như một hub (điểm trung tâm) của hệ điều hành: nó định phần thời gian và bộ nhớ cho các chương trình, quản lý các file và vấn đề truyền thông để phục vụ cho các cuộc gọi của hệ thống.

Như một minh chứng cho cách shell và kernel làm việc cùng nhau, giả dụ một người dùng nào đó đánh rm myfile (lệnh có tác dụng xóa file có tên myfile). Shell sẽ tìm kiếm ngân hàng các file đối với file gồm chương trình rm, sau đó yêu cầu kernel, thông qua các cuộc gọi, để thực thi chương trình rm đối với file myfile. Khi quá trình xử lý rm myfile kết thúc, shell sẽ trả về dấu nhắc % của Unix cho người dùng, chỉ thị rằng nó đang ở trong trạng thái đợi các lệnh tiếp theo.

Shell

Shell làm việc như một giao diện giữa người dùng và kernel. Khi một người dùng nào đó đăng nhập, chương trình đăng nhập sẽ kiểm tra tên người dùng và mật khẩu, sau đó bắt đầu chương trình khác. Shell là một trình thông dịch dòng lệnh (CLI). Nó thông dịch các lệnh mà người dùng đánh vào và sắp xếp chúng để thực thi. Các lệnh bản thân chúng cũng là chương trình: khi chúng kết thúc, shell sẽ trả về cho người dùng một nhắc lệnh khác.

Những người dùng có kinh nghiệm có thể tùy chỉnh shell của chính bản thân họ và người dùng có thể sử dụng các shell khác trên cùng một máy tính. Các nhân viên và sinh viên trong các trường học có thể chọn tcsh shell mặc định.

tcsh shell có các tính năng giúp đỡ người dùng trong việc nhập vào các lệnh.

Filename Completion – Bằng cách đánh một phần tên của lệnh, tên file hoặc thư mục và nhấn phím [Tab], tcsh shell sẽ hoàn tất phần còn lại của tên một cách tự động. Nếu shell tìm thấy nhiều tên bắt đầu với các ký tự mà bạn đã đánh thì nó sẽ ra tín hiệu nhắc bạn đánh thêm một số ký tự nữa trước khi nhấn phím tab lại một lần nữa.

History – shell giữ một danh sách các lệnh mà bạn đã đánh trong đó. Nếu bạn cần lặp lại một lệnh nào đó, hãy sử dụng các phím con trỏ để cuộn lên hoặc xuống danh sách hoặc đánh history để xem danh sách các lệnh trước đó.

File và các qúa trình

Mọi thứ trong UNIX đều là file hoặc một quá trình.

Một quá trình là một file thực thi được nhận dạng bằng một PID duy nhất (bộ nhận dạng xử lý).

Một file là bộ sưu tập các dữ liệu bên trong. Chúng được tạo bởi người dùng sử dụng các công cụ văn bản, chạy các trình biên dịch,…

Các ví dụ về file:


Một tài liệu (báo cáo, bài luận,…)

Văn bản của chương trình đã được viết bằng một số ngôn ngữ lập trình mức cao

Các chỉ lệnh dễ hiểu trực tiếp cho máy và không dễ hiểu đối với những người dùng ít kinh nghiệm, ví dụ, một bộ sưu tập các số nhị phân (file nhị phân hoặc file thực thi);

Một thư mục, gồm có các thông tin về nội dung của nó, các thông tin này có thể là một sự trộn lẫn của các thư mục khác (thư mục con) và các file gốc.

Cấu trúc thư mục

Tất cả các file đều được nhóm cùng với nhau theo một cấu trúc thư mục. Hệ thống file được sắp xếp theo một cấu trúc có thứ bậc, giống như một cây trồng ngược. Đỉnh của kiến trúc theo truyền thống vẫn được gọi là root (viết như một dấu /)



http://www.quantrimang.com/photos/image/082008/27/unix-tree.jpg


Trong sơ đồ ở trên, chúng ta có thể thấy thư mục chủ của một sinh viên chưa tốt nghiệp "ee51vn" gồm có hai thư mục cọn (docs và pics) và một file có tên gọi report.doc.

Đường dẫn đầy đủ đến file report.doc là "/home/its/ug1/ee51vn/report.doc"

Bắt đầu với UNIX terminal

Để mở một cửa sổ UNIX terminal, bạn hãy kích vào biểu tượng "Terminal" từ menu chính của hệ điều hành.



http://www.quantrimang.com/photos/image/082008/27/gnome-window.jpg


Cửa sổ UNIX Terminal sẽ xuất hiện với dấu nhắc %, đợi để bạn nhập vào các lệnh của mình.



http://www.quantrimang.com/photos/image/082008/27/unix-xterm.jpg
(Còn nữa)


(Theo surrey.ac)

- Nếu sử dụng lâu ngày, desktop của bạn có thể trở thành một đống lộn xộn các file tạp nham. Tuy nhiên có một cách để giảm thiểu các file được lưu trong thư mục /home thay cho thư mục /home/Desktop là thiết lập thư mục /home như thư mục Desktop thực sự. Cách này rất hữu ích nếu bạn sử dụng một ổ đĩa lớn hơn với tư cách là một thư mục /home. Các bước thực hiện thao tác này như sau:


Mở gconf-editor bằng cách nhấn Alt+F2 trên bàn phím của bạn. Nhập gconf-editor vào trường nhập liệu được cung cấp và kích nút Run.


http://www.quantrimang.com/photos/Image/082008/28/udeskhome1.jpg


Từ panel bên trái, bạn hãy chọn apps -> nautilus -> preferences. Trong cửa sổ phía bên phải, hãy tích vào hộp kiểm có nhãn desktop_is_home_dir. Đóng gconf-editor.


http://www.quantrimang.com/photos/Image/082008/28/udeskhome2.jpg


Lưu các công việc của bạn và đăng xuất (nhấn ctrl+alt+del). Đăng nhập trở lại, khi đó “Desktop” của bạn sẽ trở thành thư mục /home.


http://www.quantrimang.com/photos/Image/082008/28/udeskhome3.jpg


(Theo SimpleHelp)