H�?H UNIX-LINUX

Linux Mandriva phát hành phiên bản 2006 - 11/10/2005 13h:56

Phiên bản 2006 của Linux Mandriva vừa được giới thiệu với một chế độ đơn giản hơn cho ngư�?i dùng và tăng khả năng tính toán hiệu quả.

Phát hiện và chống xâm nhập Web Server với Mod Security - 14/9/2005 9h:39

ModSecurity là một bộ máy phát hiện và phòng chống xâm nhập dành cho các ứng dụng web (hoặc 1 web application firewall). Hoạt động như một module của máy chủ web Apache, mục đích của ModSecurity là tăng cư�?ng bảo mật cho các ứng dụng web, bảo vệ chúng kh�?i các loại tấn công đã biết và chưa biết.

Bảo mật hệ thống *nix với PAM - 17/8/2005 11h:49

Chắc hẳn bạn đã từng tự h�?i tại sao các chương trình ftp, su, login, passwd, sshd, rlogin … lại có thể hiểu và làm việc với shadow password; hay tại sao các chương trình su, rlogin lại đòi hòi password; tại sao một số hệ thống chỉ cho một nhóm nào đó có quy�?n su, hay sudo, hay hệ thống chỉ cho phép một số ngư�?i dùng, nhóm ngư�?i dùng đến từ các host xác định và các thiết lập giới hạn cho những ngư�?i dùng đó, …Tất cả đ�?u có thể lý giải với PAM. Ứng dụng của PAM còn nhi�?u hơn những gì tôi vừa nêu nhi�?u, và nó bao gồm các module để tiện cho ngư�?i quản trị lựa ch�?n.

Làm reverse proxy với Linux + Apache httpd, thuộc series "Bảo vệ máy chủ..." - 4/8/2005 10h:35

Bài viết này chủ yếu dựa trên hai tài liệu là "Web Security Appliance With Apache and mod_security" của Ivan, tác giả mod_security và "Securing Apache 2: Step-by-Step" của Artur Maj. Bà con có thể xem đây là một bản dịch tiếng Việt của hai tài liệu trên, kèm theo những suy nghĩ riêng của bản thân tôi dựa vào kinh nghiệm thực tế khi triển khai reverse proxy -0-. Bài viết này có thể xem là một case study thuộc tập tài liệu "Bảo vệ máy chủ an toàn với phần m�?m tự do".

Các lệnh hay dùng với Postfix - 5/7/2005 14h:51

Giả sử bạn đang quản trị máy chủ mail MDaemon trên Windows trong công ty. Vì lý do bản quy�?n hay bị virus nhi�?u quá, máy mail bị đứng liên tục không nối lên mạng được, không gởi/nhận mail được, bạn nghe l�?i bạn bè giới thiệu qua dùng postfix. Thấy nó chạy đã quá nhưng vì công ty còn xài modem để gởi/nhận mail, nhi�?u lúc mail nằm trong queue ch�? gởi đi mà không biết phải xử lý thế nào...thì xin đ�?c tiếp.

Cách biên dịch nhân (kernel) - 5/7/2005 14h:48

Bài viết sau sẽ tóm tắt những bước cần thiết cho việc cập nhật kernel từ source.
1. Lấy kernel v�?: Kernel source có thể tải v�? từ http://www.kernel.org . Bản stable hiện tại là 2.4.21 và developer là 2.5.73. Nếu bạn không muốn test những chức năng mới của kernel thì nên sử dụng 2.4.21 cho công việc hàng ngày.



Khôi phục dữ liệu trên Linux - 22/4/2005 8h:43

R-Linux là một tiện ích miễn phí cho hệ thống tập tin theo chuẩn Ext2FS dùng cho hệ đi�?u hành Linux và rất nhi�?u phiên bản Unix khác nhau. R-Linux sử dụng công nghệ InteligentScan với rất nhi�?u tham số m�?m dẻo, cung cấp cho bạn một phương cách phục hồi dữ liệu nhanh chưa từng thấy.

"Tặng" mã nguồn driver để tương thích Linux - 15/4/2005 11h:12

Các hãng chip �?ài Loan gồm Via Technologies và XGI Technology đã phát hành công khai mã nguồn rất nhi�?u phần m�?m đi�?u khiển thiết bị (driver) của mình, với hy v�?ng chúng sẽ được cộng đồng nguồn mở sử dụng và hỗ trợ sản phẩm của h�? trong hệ đi�?u hành Linux.

Red Hat Linux và những kinh nghiệm bảo mật - Phần I - 26/2/2005 10h:32

Hiện nay Linux đang dần trở thành một hệ đi�?u hành khá phổ biến, bởi tính kinh tế, khả năng bảo mật và sự uyển chuyển cao. Thế nhưng, m�?i hệ thống dù an toàn đến đâu cũng dễ dàng bị xâm nhập nếu ngư�?i dùng (và nhất là ngư�?i quản trị - root) không đặt sự bảo mật lên hàng đầu. Sau đây là một số kinh nghiệm v�? bảo mật trên hệ đi�?u hành Red Hat tôi muốn chia sẻ cùng các bạn và hi v�?ng công việc quản trị của bạn sẽ an toàn hơn.

Ứng dụng tập tin htaccess trên máy chủ Apache - 15/11/2004 12h:37

Bạn đã từng nghe v�? tập tin .htaccess trên các máy chủ hệ Unix (FreeBSD, Linux, Solaris, True64...)? Bạn biết rằng tập tin này có thể đi�?u khiển được khá nhi�?u thứ, thậm chí thay đổi được cả thiết lập mặc định của máy chủ Apache http://apache.org/. Thế nhưng bạn đã tận dụng được bao nhiêu lệnh trong tập tin này để làm cho website của mình mạnh mẽ, an toàn hơn?

Sử dụng virtual host (tên ảo) trong Apache - 1/11/2004 11h:23

Ngư�?i dùng sử dụng tên ảo với mục đích chạy được nhi�?u tên (hostnames) khác nhau trên một máy chủ. Có hai loại tên ảo có thể sử dụng trong Apache: cách dựa vào tên (name-based virtual host) và cách dựa vào IP (IP-based virtual host).

Cách quản lý phần m�?m trên Mandrake Linux - 11/10/2004 15h:31

Giả sử bạn vừa cài xong Mandrake-9.2 bằng cách sử dụng 3 download CDs: Installation (CD1), Extra (CD2), và i18n (CD3). Sau một hồi sử dụng, bạn cần soạn thảo một chương trình nhưng máy hiện tại chưa cài các gói cho việc development, chẳng hạn như gcc. Bằng cách sử dụng rpmdrake, Mandrake sẽ làm đơn giản cho việc cài đặt các gói này mà không cần lo lắng đến các gói phụ thuộc (dependencies).

Hướng dẫn cài đặt Fedora Code 2 - 18/8/2004 14h:45

Yêu cầu hệ thống khi bạn cài đặt Fedora Code 2 như sau:
Ổ đĩa CD hoặc DVD để khởi động
Dung lượng ổ cứng tối thiểu 6 Gb
Bộ nhớ là 128 Mb
�?ư�?ng truy�?n Internet tốc độ cao như ADSL, Leased line,...

SỬ DỤNG GRUB - 23/7/2004 11h:30

GRUB là trình khởi động máy tính – nó có nhiệm vụ tải nhân và khởi động hệ thống Linux cũng như một số hệ đi�?u hành khác: FreeBSD, NetBSD, OpenBSD, GNU HURD, DOS, Windows 95, 98, Me, NT, 2000 và XP...
Năm 1995, Erich Boley thiết kế GRUB. Năm 1999, Gordon Matzigkeit và Yoshinori K. Okuji kế thừa GRUB thành gói phần m�?m GNU chính thức.



Cách cài đặt font và in ấn tiếng Việt trên Linux - 23/7/2004 11h:26

Có 2 cách cài đặt Unicode fonts cho X Window.
1. Sử dụng ttmkfdir (cách cũ)
2. Sử dụng fontconfig (cách mới cho Mandrake-9.0, RedHat-8.0)






Bài viết sau sẽ tóm tắt những bước cần thiết cho việc cập nhật kernel từ source.

An toàn mật khẩu trên hệ thống mạng UNIX và LINUX - 20/4/2004 10h:51

Bài viết này mô tả những cách thức kiểm tra tính an toàn mật khẩu trên các hệ thống UNIX, LINUX, và các hệ thống *.nix nói chung. Như các hệ thống trên Window, các mật khẩu *.nix được bảo vệ ngay tại hệ thống và trên đư�?ng truy�?n.

Tìm hiểu nhân của hệ đi�?u hành Linux - 24/2/2004 2h:44

Nhân(kernel)của Linux gồm 5 tiểu hệ thống chính: 1. Bộ phân th�?i cho tiến trình (Process Scheduler-SCHED): như bạn biết v�? cơ bản PC vẫn là một hệ thống xử lý đơn tức là chỉ có 1 lệnh thực thi tại một th�?i điểm. Tuy nhiên các hệ đi�?u hành đa nhiệm(multi-task) như Windows, Linux v.v đ�?u cho phép nhi�?u chương trình chạy cùng một lúc. Làm sao chúng làm được như vậy? Bằng cách chuyển quy�?n thực thi qua lại giữa các chương trình thật nhanh làm cho chúng ta có cảm giác các chương trình chạy cùng lúc với nhau.

Xây dựng mạng truy cập Internet dùng server Linux - 21/2/2004 2h:4

Một giải pháp cho việc xây dựng một mạng truy cập Internet ổn định là dùng server chạy hệ đi�?u hành Linux. Hiện nay, Linux đang được coi là một trong những hệ đi�?u hành tốt nhất cho môi trư�?ng mạng. Giải pháp này giúp giảm chi phí đầu tư v�? phần cứng cho server, tăng tốc độ của mạng cục bộ và bảo đảm một môi trư�?ng mạng chạy ổn định.

Red Hat phát hành phiên bản thử nghiệm của Fedora Core 2 - 17/2/2004 2h:59


Hãng phát triển H�?H Linux, Red Hat vừa giới thiệu phiên bản thử nghiệm beta của hệ đi�?u hành Fedora Core 2, một phiên bản Linux được phát triển dựa trên nhân mới nhất của Linux là version 2.6, vốn có vai trò như "trái tim" của toàn bộ hệ đi�?u hành