Ngọc Sơn Bùi Văn Cường

Tổng quan. "Làm cứng" hệ thống là 1 thuật ngữ, cũng là 1 công việc căn bản nhất mà System Admin cần phải làm ngay sau khi đã cài xong 1 thành phần nào đó. Thành phần đó có thể là Hệ điều hành, dịch vụ máy chủ. Hệ điều hành thì thường là Linux Server, Window Server; dịch vụ máy chủ thì có thể là Apache, NginX. Đây là 1 giai đoạn công việc trong chuỗi các công việc nhằm mục đích bảo vệ hệ thống. Nếu làm tốt giai đoạn này, tỷ lệ hệ thống của bạn gặp sự cố (cả từ bên ngoài hay bên trong gây ra) sẽ được giảm thiểu xuống mức rất thấp. Các dịch vụ/ứng dụng nội bộ hoạt động ko xung đột; tin tặc bên ngoài cũng ko dễ dàng tìm thấy "attack surface" (tạm dịch là "bề mặt tấn công") để mà khai thác. Trong trường hợp có sự cố xảy ra, bạn sẽ nhanh chóng tìm ra nguyên nhân và cách ngăn chặn/khắc phục tạm thời; từ đó chuyên tâm cho việc khắc phục hoàn toàn sự cố và khôi phục hệ thống trở lại bình thường. Về cụ thể, việc chuẩn hóa làm cứng các loại hệ thống, bạn c

Trong bài viết trước, tôi đã trình bày về cấu trúc cây thư mục của hệ điều hành Linux cũng như sự khoa học trong cách bố trí các thư mục con. Trong bài này, tôi sẽ tiếp tục trình bày về 1 đặc trưng có thể nói là bá đạo nhất của Linux so với các hệ điều hành khác, đó chính là Permission (phân quyền). 3 loại User trong hệ thống Linux. Với mỗi file (tệp tin), Linux sẽ phân chia tập hợp tất cả các User trong hệ thống (trừ ROOT) thành 3 nhóm đôi một ko giao nhau: Own: Đây là tập hợp các User là chủ sở hữu của file đó. Group: Đây là tập hợp các User tuy ko sở hữu file đó, nhưng lại thuộc cùng một Group với chủ sở hữu của file đó.  Other: Đây là tập hợp toàn bộ các User khác ko thuộc 2 nhóm trên. Lưu ý rằng danh sách trên tuy gọi là danh sách các User, nhưng thực tế thì ngay cả các Service, Daemon, Process, ... khác trong Linux cũng được liệt vào thành các User khác nhau khi thực hiện tương tác với một file. Ví dụ bạn tạo ra 1 file, bạn chính là chủ sở hữu của file đó. Do đó

Lý do lý chấu. Mở đầu giai đoạn mới này, tôi sẽ thực hiện chia sẻ kiến thức về System Administrator trước. Tôi chọn System chứ ko phải Programming đơn giản là vì muốn lập trình để hiện thực hóa các ý tưởng hay thuật toán, bạn phải sử dụng máy tính; muốn sử dụng máy tính thì phải cài hệ điều hành trước đã. Dùng hệ điều hành mà chưa hiểu tạm đủ tường tận nó thì bạn sẽ ko tận dụng được nhiều tính năng, giảm thiểu bớt hạn chế. System Admin (quản trị hệ thống) nói chung thì là 1 tập hợp cha, trong đó có nhiều tập hợp con có nghiệp vụ chuyên sâu hơn như Network Admin (quản trị mạng), Database Admin (quản trị cơ sở dữ liệu), Cloud Admin (quản trị hệ thống ảo hóa), ... Mỗi admin nhỏ hơn lại có những nghiệp vụ chuyên sâu hơn, nhưng chẳng ai là ko đi từ System Admin mà thành cả. Mọi SysAdmin đều phải tinh thông OS (operation system - hệ điều hành); và Linux - based nói chung luôn là sự lựa chọn hàng đầu của họ. Do đó, tôi sẽ chia sẻ kiến thức về Linux trước tiên. 100% các ae đến với L

3 tháng mất tăm. Sau (còn 2 ngày nữa là tròn) 3 tháng mất tăm, đến hôm nay, tôi mới mò lại vào cái blog thân quen của mình và thấy thật quá thiếu sót khi bỏ ko viết bài trong 1 thời gian dài như vậy. 3 tháng này cũng là khoảng thời gian tôi đi biệt xứ khỏi công ty để qua bên công ty khách hàng giám sát hệ thống của họ. Nghĩ lại đúng là 1 khoảng thời gian như "Y29uIGN1Cg==" vậy. (Đây là dạng base64 encoder; có thể decode bằng lệnh echo Y29uIGN1Cg== | base64 -d ) Xem nào, sau 3 tháng ngồi như 1 con thú bên đấy, tôi "được" khách hàng thượng đế phản ánh về cho các sếp ở nhà đại loại mấy ý như "thường xuyên đến muộn; thường xuyên ngủ gật trong giờ; thường xuyên nghe nhạc; thường xuyên mua sắm online; thường xuyên đọc báo; ...". Chốt lại 1 câu là ý thức làm việc như 1 thằng vô văn hóa vậy. Và việc này đã đến tai Tổng giám đốc. 😅 Tôi ko có nhu cầu thanh minh vs khách hàng; vì khách hàng là thượng đế mà. Thượng đế nói j chả đúng; nói điêu cũng đúng! Cá