hieubt

Linux Service

Fri, 02 Jan 2026 00:00:00 GMT

Task 3 - Tìm hiểu Linux Service

Wargames - Bandit

Fri, 02 Jan 2026 00:00:00 GMT

Bandit0

User: bandit0

Pass: bandit0

Kết nối đến máy chủ Bandit thông qua giao thức SSH với địa chỉ bandit.labs.overthewire.org và cổng 2220.

ssh - giao thức cho phép người dùng điều khiển và làm việc với máy chủ từ xa an toàn.

#ssh user@host -p port 
ssh bandit0@bandit.labs.overthewire.org -p 2220

Bandit1

User: bandit1

Pass: ZjLjTmM6FvvyRnrb2rfNWOZOTa6ip5If

ls – lệnh dùng để liệt kê các file và thư mục trong thư mục hiện tại (không bao gồm các file ẩn).

cat – lệnh dùng để hiển thị nội dung của file ra màn hình.

bandit0@bandit:~$ ls
readme
bandit0@bandit:~$ cat readme 
Congratulations on your first steps into the bandit game!!
Please make sure you have read the rules at https://overthewire.org/rules/
If you are following a course, workshop, walkthrough or other educational activity,
please inform the instructor about the rules as well and encourage them to
contribute to the OverTheWire community so we can keep these games free!

The password you are looking for is: ZjLjTmM6FvvyRnrb2rfNWOZOTa6ip5If

Bandit2

User: bandit2

Pass: 263JGJPfgU6LtdEvgfWU1XP5yac29mFx

file – lệnh dùng để xác định kiểu dữ liệu thực sự của một file, không phụ thuộc vào tên hay phần mở rộng.

Trong level 2 này, file cần đọc có tên là ./-. Ký hiệu ./ đây là đường dẫn tương đối, chỉ file nằm trong thư mục hiện tại.

Phân biệt đường dẫn:
- Đường dẫn tuyệt đối – bắt đầu từ thư mục gốc / và chỉ rõ toàn bộ đường đi đến file.
- Đường dẫn tuơng đối – được xác định dựa trên thư mục đang đứng, ký hiệu .

bandit1@bandit:~$ ls
-
bandit1@bandit:~$ file ./-
./-: ASCII text
bandit1@bandit:~$ cat ./-
263JGJPfgU6LtdEvgfWU1XP5yac29mFx

Bandit3

User: bandit3

Pass: MNk8KNH3Usiio41PRUEoDFPqfxLPlSmx

Ở level 3 này, tên file có chứa khoảng trống. Khi thao tác với file, cần sử dụng ký tự \ trước khoảng trống để hệ thống hiểu đúng tên file và thực thi lệnh chính xác.

bandit2@bandit:~$ ls
--spaces in this filename--
bandit2@bandit:~$ file ./--spaces\ in\ this\ filename-- 
./--spaces in this filename--: ASCII text
bandit2@bandit:~$ cat ./--spaces\ in\ this\ filename-- 
MNk8KNH3Usiio41PRUEoDFPqfxLPlSmx

Bandit4

User: bandit4

Pass: 2WmrDFRmJIq3IPxneAaMGhap0pFhF3NJ

cd - lệnh dùng để di chuyển vào thư mục mong muốn.

Trong level 4 này, file chứa mật khẩu nằm trong thư mục con và là file ẩn. Vì vậy, cần sử dụng thêm tùy chọn của lệnh ls để liệt kê đầy đủ các file trong thư mục.

Cú pháp: ls [tùy chọn]

ls -la – iệt kê toàn bộ file và thư mục, bao gồm cả file ẩn và thông tin quyền truy cập.

bandit3@bandit:~$ ls
inhere
bandit3@bandit:~$ cd inhere/
bandit3@bandit:~/inhere$ ls -la
total 12
drwxr-xr-x 2 root    root    4096 Oct 14 09:26 .
drwxr-xr-x 3 root    root    4096 Oct 14 09:26 ..
-rw-r----- 1 bandit4 bandit3   33 Oct 14 09:26 ...Hiding-From-You
bandit3@bandit:~/inhere$ cat ./...Hiding-From-You 
2WmrDFRmJIq3IPxneAaMGhap0pFhF3NJ

Bandit5

User: bandit5

Pass: 4oQYVPkxZOOEOO5pTW81FB8j8lxXGUQw

Trong level 5 này, thư mục chứa nhiều file khác nhau. Để xác định file chứa mật khẩu, em sử dụng ký tự đại diện * kết hợp với đường dẫn tương đối để kiểm tra đồng thời các file trong thư mục.

* – ký tự đại diện cho tất cả các file trong thư mục hiện tại.

bandit4@bandit:~$ ls
inhere
bandit4@bandit:~$ cd inhere/
bandit4@bandit:~/inhere$ ls
-file00  -file01  -file02  -file03  -file04  -file05  -file06  -file07  -file08  -file09
bandit4@bandit:~/inhere$ file ./*
./-file00: data
./-file01: data
./-file02: data
./-file03: data
./-file04: data
./-file05: data
./-file06: data
./-file07: ASCII text
./-file08: data
./-file09: data
bandit4@bandit:~/inhere$ cat ./-file07
4oQYVPkxZOOEOO5pTW81FB8j8lxXGUQw

Bandit6

User: bandit6

Pass: HWasnPhtq9AVKe0dmk45nxy20cvUa6EG

Trong level 6 này, yêu cầu tìm file chứa mật khẩu thỏa mãn các điều kiện: có quyền đọc, kích thước 1033 byte và không có quyền thực thi. Để tìm file thỏa mãn các điều kiện trên, sử dụng lệnh find.

find – lệnh dùng để tìm kiếm thư mục hay file dựa theo điều kiện.

. – thư mục hiện tại

-type f – tìm các file thường -size 1033c – file có kích thước 1033 byte

-readable - có quyền đọc

! -executable – file không có quyền thực thi

bandit5@bandit:~$ ls
inhere
bandit5@bandit:~$ cd inhere/
bandit5@bandit:~/inhere$ ls
maybehere00  maybehere02  maybehere04  maybehere06  maybehere08  maybehere10  maybehere12  maybehere14  maybehere16  maybehere18
maybehere01  maybehere03  maybehere05  maybehere07  maybehere09  maybehere11  maybehere13  maybehere15  maybehere17  maybehere19
bandit5@bandit:~/inhere$ find . -type f -readable -size 1033c ! -executable 
./maybehere07/.file2
bandit5@bandit:~/inhere$ cat ./maybehere07/.file2
HWasnPhtq9AVKe0dmk45nxy20cvUa6EG

Bandit7

User: bandit7

Pass: morbNTDkSW6jIlUc0ymOdMaLnOlFVAaj

Trong level này, yêu cầu tìm file chứa mật khẩu thỏa mãn các điều kiện: thuộc user bandit7, thuộc group bandit6 và có kích thước 33 byte. Để tìm file thỏa mãn các điều kiện trên, sử dụng lệnh find.

/ – thư mục gốc, cho phép tìm kiếm trên toàn bộ hệ thống.

-user bandit7 – file thuộc sở hữu của user bandit7

-group bandit6 – file thuộc group bandit6

2>/dev/null – ẩn các thông báo lỗi do không có quyền truy cập khi tìm kiếm từ thư mục gốc. => 2>/dev/null dùng để chuyển stderr (standard error) vào /dev/null. Khi tìm kiếm từ thư mục gốc /, hệ thống sẽ sinh ra nhiều thông báo lỗi do không có quyền truy cập vào một số thư mục. Việc chuyển stderr vào /dev/null giúp ẩn các thông báo lỗi này, tránh làm rối màn hình, trong khi kết quả tìm kiếm hợp lệ vẫn được hiển thị. (nó còn hay gọi là hố đen).

bandit6@bandit:~$ find / -type f -size 33c -user bandit7 -group bandit6 2>/dev/null
/var/lib/dpkg/info/bandit7.password
bandit6@bandit:~$ cat /var/lib/dpkg/info/bandit7.password
morbNTDkSW6jIlUc0ymOdMaLnOlFVAaj

Bandit8

User: bandit8

Pass: dfwvzFQi4mU0wfNbFOe9RoWskMLg7eEc

Level 8, yêu cầu tìm chuỗi millionth trong file data.txt

grep – lệnh dùng để tìm kiếm một chuỗi ký tự trong nội dung của file, khác với lệnh find là tìm file theo điều kiện.

bandit7@bandit:~$ grep "millionth" data.txt
millionth       dfwvzFQi4mU0wfNbFOe9RoWskMLg7eEc

Bandit9

User: bandit9

Pass: 4CKMh1JI91bUIZZPXDqGanal4xvAg0JM

sort – sắp xếp các dòng của file

| – dùng để kết hợp nhiều lệnh

uniq – loại bỏ các dòng trùng lặp

-u – chỉ hiển thị các dòng xuất hiện đúng một lần (-u là tùy chọn của uniq)

bandit8@bandit:~$ sort data.txt | uniq -u
4CKMh1JI91bUIZZPXDqGanal4xvAg0JM

Bandit10

User: bandit10

Pass: FGUW5ilLVJrxX9kMYMmlN4MgbpfMiqey

strings – lệnh dùng để trích xuất và hiển thị các chuỗi ký tự có thể đọc được từ file, thường được sử dụng với các file nhị phân.

bandit9@bandit:~$ ls
data.txt
bandit9@bandit:~$ strings data.txt | grep ====
========== the
========== password
f\Z'========== is
========== FGUW5ilLVJrxX9kMYMmlN4MgbpfMiqey

Bandit11

User: bandit11

Pass: dtR173fZKb0RRsDFSGsg2RWnpNVj3qRr

Sau khi kiểm tra, đề bài cho file đã bị mã hóa(Encode) Base64.
Dấu hiệu nhận biết Base64: A–Z a–z 0–9 + / và có thể kết thúc chuỗi bảng = hoặc == (padding)

base64 -d - lệnh dùng để giải mã (Decode) Base64

bandit10@bandit:~$ ls
data.txt
bandit10@bandit:~$ cat data.txt
VGhlIHBhc3N3b3JkIGlzIGR0UjE3M2ZaS2IwUlJzREZTR3NnMlJXbnBOVmozcVJyCg==
bandit10@bandit:~$ base64 -d data.txt
The password is dtR173fZKb0RRsDFSGsg2RWnpNVj3qRr

Bandit12

User: bandit12

Pass: 7x16WNeHIi5YkIhWsfFIqoognUTyj9Q4

Ở level này, chuỗi trong data.txt được mã hóa bằng ROT13 (dịch mỗi chữ cái sang phải 13 ký tự trong bảng chữ cái). ROT13 đối xứng nên dùng cùng một lệnh để mã hóa hoặc giải mã.

tr 'A-Za-z' 'N-ZA-Mn-za-m - Dùng lệnh tr để chuyển đổi ký tự

bandit11@bandit:~$ ls
data.txt
bandit11@bandit:~$ cat data.txt 
Gur cnffjbeq vf 7k16JArUVv5LxVuJfsSVdbbtaHGlw9D4
bandit11@bandit:~$ echo "Gur cnffjbeq vf 7k16JArUVv5LxVuJfsSVdbbtaHGlw9D4" | tr 'A-Za-z' 'N-ZA-Mn-za-m'
The password is 7x16WNeHIi5YkIhWsfFIqoognUTyj9Q4

Linux Basic

Fri, 21 Mar 2025 00:00:00 GMT

Nguồn gốc của Unix

Năm 1964, MIT, Bell Labs và GE cùng phát triển một hệ điều hành tiên tiến tên là Multics. Nhưng do quá phức tạp, Bell Labs rút lui khỏi dự án.

Năm 1969, tại Bell Labs, Ken Thompson viết một hệ điều hành mới trên máy PDP-7 – gọi là UNICS, sau đổi tên thành UNIX.

Đến năm 1973, Dennis Ritchie và Thompson viết lại UNIX bằng ngôn ngữ C → giúp nó có thể chạy được trên nhiều loại máy khác nhau – một bước đột phá lớn.

UNIX nhanh chóng lan rộng trong giới học thuật. Tại UC Berkeley, họ phát triển ra một biến thể riêng gọi là BSD.

Năm 1983, AT&T chính thức phát hành UNIX System V – phiên bản thương mại đầu tiên.

Unix là một hệ điều hành đa nhiệm, chủ yếu dùng cho doanh nghiệp/server
Khác với Windows hay MacOS chủ yếu dùng cho cá nhân. HĐH Unix ổn định, bảo mật và khả năng vận hành lâu dài hơn.
Một số hệ điều hành dựa trên Unix:
- BSD
- Minix
- Linux: (Có nhiều bản phân phối - distribution)
  - Red Hat: RHEL, CentOS
  - Debian: Ubuntu, Kali Linux

Tất cả những phần này điều dùng POSIX để viết những Command-line

Linux là gì? bắt nguồn từ đâu? Sự khác biệt cơ bản giữa Linux và Windows

Linux là một hệ điều hành có mã nguồn mở (Open-source - OS), được tạo ra vào năm 1991 bởi Linus Torvalds.
Được cộng đồng phát triển rộng rãi, Linux hiện nay được sử dụng trên nhiều thiết bị như: máy chủ, thiết bị nhúng, máy tính cá nhân, siêu máy tính...
So sánh sự khác biệt Linux - Windows

Tiêu chí	Linux	Windows
Tính chất mã nguồn	Mã nguồn mở, người dùng có quyền truy cập, thay đổi và phân phối lại mã nguồn.	Mã nguồn đóng, phát triển độc quyền bởi Microsoft.
Bảo mật	Bảo mật cao hơn nhờ khả năng cập nhật nhanh, ít bị tấn công do thị phần nhỏ.	Thường là mục tiêu của phần mềm độc hại do thị phần lớn hơn.
Quản lý tài nguyên	Hoạt động tốt trên phần cứng yếu, sử dụng ít tài nguyên hệ thống.	Tiêu thụ nhiều tài nguyên, đặc biệt trên hệ thống cấu hình thấp.
Cập nhật hệ thống	Rolling-release hoặc fixed-release, không yêu cầu khởi động lại khi cập nhật.	Cập nhật bắt buộc, thường yêu cầu khởi động lại, đôi khi gây gián đoạn công việc.
Cộng đồng hỗ trợ	Cộng đồng mã nguồn mở lớn, hỗ trợ từ diễn đàn và wiki.	Hỗ trợ chính thức từ Microsoft và cộng đồng người dùng lớn.
Khả năng tùy chỉnh	Tùy chỉnh cao, người dùng có thể thay đổi từ kernel đến giao diện người dùng.	Giới hạn về tùy chỉnh, phần lớn dựa vào các cài đặt sẵn có.
Ứng dụng và phần mềm	Phần mềm mã nguồn mở nhiều, phải sử dụng Wine để chạy ứng dụng Windows.	Nhiều phần mềm thương mại hỗ trợ, đặc biệt trong môi trường doanh nghiệp.
Phù hợp cho máy chủ	Phổ biến cho máy chủ web và máy chủ doanh nghiệp nhờ tính ổn định và bảo mật cao.	Ít phổ biến hơn trong môi trường máy chủ, nhưng Windows Server được sử dụng nhiều trong doanh nghiệp.
Giá thành	Miễn phí, đa số các bản phân phối Linux không có phí bản quyền.	Tốn phí bản quyền cho hệ điều hành và các phần mềm bổ sung như Microsoft Office.
Bảo trì hệ thống	Bảo trì ít phức tạp hơn, không cần khởi động lại thường xuyên khi cập nhật hệ thống.	Bảo trì phức tạp hơn, đặc biệt với các bản cập nhật bắt buộc từ Windows Update.
Thị phần và độ phổ biến	Phổ biến trong máy chủ, hệ thống nhúng, và tổ chức phát triển phần mềm.	Phổ biến nhất trên thị trường máy tính cá nhân, đa số người dùng hàng ngày.

Nguồn: Linus Vs. Windows

Các bản phân phối nổi bật trong của Linux. Tìm hiểu về bản phân phối RHEL và Centos. Tìm hiểu về giấy phép trong Linux và chu kỳ phát triển của một bản phân phối

Các bản phân phối - Linux Distrubution

Tìm hiểu về bản phân phối RHEL và Centos

RHEL - RedHat Enterprise Linux: một bản phân phối của Linux, nó nổi bật với độ tin cậy, tính ổn định và khả năng bảo mật cao và được tạo bởi Red Hat
RHEL phù hợp cho server, data center, cloud, ứng dụng doanh nghiệp.
Dành cho các doanh nghiệp có trả phí

Tham khảo: Hướng dẫn RHEL

Centos là một bản sao của RHEL dành cho người dùng mà không cần trả phí, nó được tạo bởi Cộng đồng, dựa trên mã nguồn của RHEL.
Phiên bản:
- CentOS Linux (đến phiên bản 8): Bản dựng lại của RHEL, không hỗ trợ thương mại.
- CentOS Stream (hiện nay): Dòng phát triển rolling-release, cập nhật trước RHEL — trở thành bản tiền nhiệm (preview) của RHEL.

Tham khảo: Thông tin về Centos

Tìm hiểu về giấy phép trong Linux và chu kỳ phát triển của một bản phân phối

Linux Kernel: Được phát hành theo giấy phép GNU General Public License v2 (GPLv2).
- Cho phép người dùng tự do sử dụng, sao chép, sửa đổi và phân phối mã nguồn, miễn là các phần mềm phát sinh cũng phải được phát hành dưới giấy phép GPL.
Giấy phép mã nguồn mở phổ biến khác:
- MIT License: Đơn giản, cho phép sử dụng tự do với ít ràng buộc.
- Apache License 2.0: Giấy phép tự do kèm điều khoản về bằng sáng chế.
- BSD License: Rất ít ràng buộc, cho phép sử dụng mã nguồn một cách linh hoạt.
Ý nghĩa giấy phép:
- Tạo điều kiện cho việc phát triển cộng đồng.
- Cho phép doanh nghiệp tái sử dụng và tùy chỉnh.
- Đảm bảo tính minh bạch và chia sẻ trong phát triển phần mềm.
Chu kỳ phát triển cơ bản:
- Lên kế hoạch (Planning): Xác định tính năng, mục tiêu.
- Phát triển (Development): Viết mã, tích hợp gói phần mềm.
- Kiểm thử (Testing): Kiểm tra lỗi, hiệu suất, bảo mật.
- Phát hành (Release): Cung cấp phiên bản chính thức.
- Hỗ trợ (Support): Vá lỗi, cập nhật bảo mật trong suốt vòng đời hỗ trợ.
Vòng đời hỗ trợ:
- RHEL:
  - Hỗ trợ 10 năm (bao gồm Mainstream + Extended Support).
  - Chu kỳ phát hành phiên bản chính thường là 3 năm/lần.
  - Nguồn: RHEL
- Ubuntu LTS:
  - Hỗ trợ 5 năm.
  - Chu kỳ phát hành: 2 năm/lần (tháng 4 các năm chẵn).
  - Nguồn: Ubuntu
- Fedora:
  - Chu kỳ phát hành 6 tháng/lần.
  - Hỗ trợ khoảng 13 tháng.
  - Nguồn: Fedora

Tìm hiểu các tổ chức, website phát triển các dự án liên quan đến Linux và các bản phân phối. Các website liên quan đến đóng góp, fix lỗi bug, đóng góp code

Tổ chức / Nhóm	Phát triển cái gì	Website chính
The Linux Foundation	Kernel Linux và dự án mã nguồn mở khác	linuxfoundation.org
Debian Project	Distro Debian	debian.org
Canonical	Ubuntu (dựa trên Debian)	ubuntu.com
Red Hat / Fedora Project	Fedora & RHEL	getfedora.org
Arch Linux Team	Arch Linux	archlinux.org

Website đóng gói code, fix bug, báo lỗi
- Linux Kernel (Lõi Linux): web, Đóng góp code
- Debian: Báo lỗi
- Ubuntu (Canonical): Báo lỗi, Hướng dẫn đóng góp
- Fedora (Red Hat): Báo lỗi, Đóng góp
- Arch Linux: Báo lỗi, Đóng góp

Cấu trúc Kernel và quá trình khởi động trong Linux và các INIT Level

Cấu trúc của Kernel

Kernel là trái tim của hệ điều hành, giao tiếp giữa các phần cứng và phần mềm. Gồm các phần chính như:
- Process Scheduler: Quản lý tiến trình, lập lịch ai dùng CPU trước – đảm bảo công bằng và hiệu quả. Ex: Vừa nghe nhạc, vừa gõ văn bản – máy tự chia thời gian xử lý.
- Memory Management: Quản lý RAM: cấp phát bộ nhớ, phân trang, tạo bộ nhớ ảo (swap) nếu cần. Ex: Khi mở nhiều ứng dụng, RAM đầy → hệ thống dùng ổ cứng làm RAM tạm.
- File System: Quản lý dữ liệu trong ổ cứng: đọc, ghi, tổ chức file, thư mục theo định dạng (ext4, xfs…). Ex: Khi bạn mở file Word hoặc lưu một bức ảnh, file system sẽ tìm đúng file đó trên ổ cứng, đọc dữ liệu và trả về.
- Device Drivers: Là "phiên dịch viên" giúp kernel giao tiếp với phần cứng: chuột, bàn phím, USB, máy in… Ex: Khi cắm máy in vào máy tính thông qua USB, nó sẽ hoạt động in tài liệu thông qua Driver của nó
- Networking: Xử lý mạng: gửi/nhận dữ liệu qua Internet, tách gói tin nhỏ rồi gửi đi đúng theo thứ tự đảm bảo đầy đủ thông qua giao thức TCP/IP. Ex: Khi mình mở trình duyệt và truy cập YouTube, phần mạng trong kernel chịu trách nhiệm gửi yêu cầu đến máy chủ YouTube, sau đó nhận video về và truyền dữ liệu cho trình duyệt hiển thị.
- System Call Interface: Là "Cầu nối" giao tiếp giữa phần mềm ứng dụng (user-space) và phần cứng hoặc các dịch vụ do kernel cung cấp (kernel-space). Ứng dụng không thể tự ý truy cập trực tiếp phần cứng mà phải qua system call.

Hãy tưởng tượng bạn đang dùng một ứng dụng (như trình duyệt web, phần mềm nghe nhạc, trình soạn thảo văn bản...). Ứng dụng này không thể tự ý "đụng" trực tiếp vào phần cứng như ổ cứng, RAM, card mạng vì như vậy rất nguy hiểm và dễ gây lỗi. Ví dụ: Muốn mở một file ảnh để xem. Ứng dụng không tự mở file trực tiếp, mà gọi một "cuộc gọi" đến kernel bằng system call tên là open(). read(), open(), write(), send()...

Quá trình khởi động - Booting process

Boot process - quá trình khởi động hệ điều hành — chuyển máy tính từ trạng thái tắt sang trạng thái sẵn sàng chạy hệ điều hành.

Nếu boot process bị lỗi, máy không thể chạy hệ điều hành → không thể sử dụng server được. Đặc biệt với Linux Server, ta thường xuyên phải làm việc với bootloader, kernel, init system để tùy chỉnh, debug hoặc bảo mật.

8 bước chính của boot process

B1: Power On

Bật nút nguồn → máy cấp điện cho các linh kiện (CPU, RAM, ổ cứng,...).

B2: BIOS/UEFI

Xác định máy dùng ROM: BIOS (cũ) hay UEFI (mới).
Thực hiện POST (Power-On Self Test) kiểm tra phần cứng (RAM, CPU, ổ cứng,...).
Nếu OK → tìm ổ cứng có hệ điều hành để tiếp tục boot.

[ -d /sys/firmware/efi ] && echo "UEFI" || echo "BIOS"  # Kiểm tra BIOS hay UEFI

B3: Bootloader

BIOS/UEFI sẽ tìm chương trình nhỏ gọi là Bootloader (thường là GRUB) — như "trình chọn đường đi" giúp chọn khởi động vào Linux.

cat /boot/grub/grub.cfg    # Xem cấu hình GRUB

B4: Kernel Loading

GRUB nạp kernel Linux vào RAM. Kernel là trung tâm hệ điều hành, quản lý CPU, RAM, thiết bị,... Nó được nạp đầu tiên để bắt đầu điều khiển toàn bộ hệ thống.

uname -r   # Xem phiên bản kernel đang chạy

B5: Initramfs

Ngay sau khi kernel được nạp, kernel sẽ nạp thêm initramfs – một bộ công cụ tạm thời trong RAM.
Nó chứa:
- Driver thiết bị (cho ổ cứng, USB…)
- Một số lệnh và file system cần thiết Mục đích: giúp kernel khởi động được hệ thống gốc (root filesystem) thành công.

lsinitramfs /boot/initrd.img-$(uname -r)   # Liệt kê nội dung initramfs

B6: Init system

Init system là chương trình đầu tiên, chịu trách nhiệm khởi chạy tất cả các dịch vụ cần thiết như mạng, giao diện,... để máy tính hoạt động bình thường.

ps -p 1 -o comm=   # Kiểm tra tiến trình PID 1 là gì (systemd, init,...)

B7: Runlevel / Target

Sau khi init system bắt đầu chạy, hệ thống cần biết "chế độ" để hoạt động, tức là máy tính sẽ chạy theo kiểu nào:
- Chế độ dòng lệnh (CLI): Chỉ có cửa sổ dòng lệnh, không có giao diện đồ họa. Thường dùng cho server hoặc khi cần tiết kiệm tài nguyên.
- Chế độ giao diện đồ họa (GUI): Có màn hình desktop, các biểu tượng, cửa sổ như máy tính để bàn bạn thường thấy.
- Chế độ phục hồi (Recovery mode): Dùng để sửa lỗi khi hệ thống gặp vấn đề.
Ở đây, tùy theo hệ thống init bạn dùng:
- Nếu dùng SysVinit, chế độ gọi là runlevel (một số mức như 0-6, mỗi mức tương ứng chế độ khác nhau).
- Nếu dùng systemd (hệ thống phổ biến hiện nay), chế độ gọi là target.

Ví dụ:

multi-user.target (runlevel 3) – chế độ server

graphical.target (runlevel 5) – chế độ desktop

runlevel              # nếu SysVinit
systemctl get-default # nếu systemd

B8: Login

Giao diện đăng nhập hiện ra, máy đã sẵn sàng sử dụng.

whoami       # Xem user đang đăng nhập
loginctl     # Quản lý phiên đăng nhập

Tham khảo: Youtube Tài liệu: PDF

Các INIT Level

Lệnh `init`	Tên Gọi	Mô Tả Chính	Trường Hợp Dùng
`init 0`	Tắt Hệ Thống (Shutdown)	Tắt toàn bộ dịch vụ và nguồn hệ thống.	Khi muốn tắt máy hoàn toàn.
`init 1`	Chế Độ Người Dùng Đơn	Chỉ root đăng nhập, không mạng, không đa nhiệm.	Bảo trì hệ thống, sửa lỗi nghiêm trọng.
`init 2`	Đa Nhiệm Không Có Mạng	Cho phép nhiều user, không có kết nối mạng.	Làm việc nội bộ, kiểm thử không cần internet.
`init 3`	Đa Nhiệm Có Mạng, Không GUI	Có mạng, không có giao diện đồ họa.	Máy chủ server hoặc SSH remote.
`init 4`	Chế Độ Tùy Chỉnh	Không dùng mặc định, có thể cấu hình riêng.	Dành cho tùy biến nâng cao.
`init 5`	Đa Nhiệm + Mạng + GUI	Hoạt động đầy đủ với mạng và giao diện đồ họa.	Dành cho người dùng thường, máy tính cá nhân.
`init 6`	Khởi Động Lại (Reboot)	Khởi động lại hệ thống sau khi dừng dịch vụ.	Áp dụng thay đổi hệ thống hoặc update.
`init s/S`	Chế Độ Bảo Trì (Maintenance)	Console duy nhất, không dịch vụ, không mạng.	Sửa lỗi hệ thống cấp thấp.
`init m/M`	Tương Tự s/S (Maintenance)	Giống `init s`/`S`.	Cũng dùng để bảo trì.

Nguồn: INIT Level

Filesystem là gì ? Các type filesystem được Linux hỗ trợ, So sách các loại này. Cấu trúc thư mục phân cấp trong Linux.

Filesystem là cách tổ chức và quản lý dữ liệu trên ổ cứng, để hệ điều hành có thể đọc, ghi, tìm kiếm và bảo mật dữ liệu.

Ex: trong thư viện đầy sách - (ổ cứng), Nếu mình vứt lung tung thì sẽ không tìm được cuốn sách nào cả. Vì thế Filesystem là sắp xếp theo từng mục - dễ tìm kiếm,...

Các type filesystem được Linux hỗ trợ và so sánh

Linux hỗ trợ rất nhiều loại filesystem

Loại FS	Mô tả ngắn gọn	Ưu điểm	Nhược điểm	Hệ thống dùng nhiều
ext2	Hệ thống tệp truyền thống của Linux	Đơn giản, nhẹ	Không hỗ trợ journaling → dễ mất dữ liệu khi mất điện	Thẻ nhớ, thiết bị nhúng
ext3	ext2 + journaling	An toàn hơn ext2, tương thích ngược	Hiệu suất thấp hơn ext4	Máy chủ cũ
`ext4`	Phiên bản cải tiến của ext3	Hiệu suất cao, ổn định, hỗ trợ file lớn	Có thể thừa tính năng với hệ thống nhỏ	Mặc định trên Ubuntu, Debian
`XFS`	FS hiệu năng cao, hỗ trợ journaling	Rất nhanh khi xử lý file lớn	Không tốt cho file nhỏ, resize partition khó	Red Hat, CentOS
Btrfs	FS hiện đại, hỗ trợ snapshot, RAID	Hỗ trợ snapshot, quản lý volume linh hoạt	Đôi khi chưa ổn định trong môi trường production	SUSE, Fedora
FAT32 / exFAT	Hệ thống cũ dùng trong Windows	Tương thích đa hệ điều hành	Không hỗ trợ phân quyền	USB, thẻ nhớ
NTFS	Hệ thống của Windows	Tương thích tốt với Windows	Linux chỉ hỗ trợ đọc/ghi có giới hạn (trừ khi dùng `ntfs-3g`)	Dùng để chia sẻ dữ liệu với Windows

Cấu trúc thư mục phân cấp trong Linux

Linux sử dụng cấu trúc thư mục dạng cây, với thư mục gốc là /. Dưới đây là một số thư mục chính:

Thư mục	Vai trò
`/`	Root – gốc của toàn bộ hệ thống file
`/bin`	Chứa các chương trình thiết yếu (vd: `ls`, `cp`, `mv`, `bash`,...)
`/boot`	Chứa các file khởi động (kernel, grub,...)
`/etc`	Chứa các file cấu hình hệ thống
`/home`	Thư mục của người dùng (vd: `/home/dk`)
`/lib`	Thư viện dùng cho các file trong `/bin` và `/sbin`
`/media`	Thư mục mount thiết bị ngoài như USB, ổ cứng di động
`/mnt`	Dùng để mount tạm thời hệ thống file khác
`/opt`	Chứa các phần mềm bên ngoài được cài thêm
`/root`	Thư mục cá nhân của user `root`
`/sbin`	Chứa các chương trình quản trị hệ thống
`/tmp`	File tạm, sẽ bị xóa khi khởi động lại
`/usr`	Phần mềm và file chia sẻ cho người dùng
`/var`	Dữ liệu thay đổi thường xuyên: log, cache, mail, spool,...

Hiểu cấu trúc thư mục cây trong linux, khái niệm về đường dẫn, sử dụng các lệnh cơ bản thao tác với 1 thư mục `cd`, `pwd`, `ls`. Trong Linux các thư mục, socket ... thực chất là gì ?

File System Tree Structure

Linux sử dụng cấu trúc cây (tree structure) để tổ chức file và thư mục

/ (gốc)
├── bin/
├── boot/
├── etc/
├── home/
│   ├── user1/
│   └── user2/
├── var/
└── tmp/

Đường dẫn tuyệt đối (Absolute path): Bắt đầu từ /

/home/hieubt/Documents/file.txt

Đường dẫn tương đối (Relative path): Tính từ vị trí hiện tại

./file.txt           #file trong thư mục hiện tại
../file.txt          #thư mục cha
../../etc/passwd     #Đi lên 2 thư mục rồi tìm file

Các lệnh cơ bản thao tác với thư mục

pwd : In đường dẫn hiện tại

$ pwd
/home/hieubt

cd [path] : Di chuyển thư mục

cd /etc           # Vào thư mục etc
cd ..             # Quay về thư mục cha
cd ~              # Về thư mục người dùng (home)
cd /              # Về thư mục gốc

ls : Liệt kê nội dung

ls                # Hiển thị file và folder
ls -l             # Hiển thị chi tiết (quyền, người sở hữu, thời gian,...)
ls -a             # Hiển thị cả file ẩn
ls -lh            # Hiển thị chi tiết với đơn vị dễ đọc (KB, MB,...)

Trong Linux, thư mục, socket,… thực chất là gì?

Trong Linux: “Mọi thứ đều là file” – kể cả thư mục, thiết bị, socket,...

Loại	Mô tả	Ký hiệu khi dùng `ls -l`
`-`	File thường	`-rw-r--r--`
`d`	Thư mục (directory)	`drwxr-xr-x`
`l`	Symbolic link (liên kết tượng trưng)	`lrwxrwxrwx`
`c`	Character device file	`crw-rw----`
`b`	Block device file	`brw-rw----`
`s`	Socket (giao tiếp giữa các tiến trình)	`srwxrwxrwx`
`p`	Named pipe	`prw-r--r--`

Tìm hiểu lệnh `man`

man là viết tắt của manual (sách hướng dẫn).

man [tên_lệnh]

Khi mà chạy man [tên_lệnh], thì sẽ thấy những mục như sau: | Mục | Ý nghĩa | | --------------- | --------------------------------------------------------- | | NAME | Tên lệnh và mô tả ngắn gọn | | SYNOPSIS | Cách sử dụng lệnh, cú pháp | | DESCRIPTION | Mô tả chi tiết về chức năng và cách hoạt động | | OPTIONS | Các tuỳ chọn có thể đi kèm (vd: -a, -l, --help,...) | | EXAMPLES | Ví dụ sử dụng (nếu có) | | SEE ALSO | Các lệnh liên quan khác bạn có thể tham khảo |

Câu lệnh làm việc với tập tin như đọc, ghi,.. (liệt kê tất cả có thể)

Lệnh	Mô tả	Ví dụ
`mkdir`	Tạo thư mục mới	`mkdir testLinux`
`touch`	Tạo file rỗng	`touch file.txt`
`cat`	Đọc file, hiển thị nội dung	`cat file.txt`
`less` / `more`	Đọc file lớn (cuộn trang)	`less log.txt`
`head`	Hiện 10 dòng đầu	`head file.txt`
`tail`	Hiện 10 dòng cuối	`tail file.txt`
`nano` / `vi` / `vim`	Mở file để chỉnh sửa	`nano file.txt`
`echo`	Ghi nội dung vào file	`echo "Hello world" > hello.txt`
`>`	Ghi đè nội dung	`echo "hieubt" > file.txt`
`>>`	Ghi nối vào cuối	`echo " 19/10/2006" >> file.txt`
`cp`	Sao chép file	`cp file.txt sao_luu.txt`
`mv`	Di chuyển hoặc đổi tên	`mv file.txt /home/dk/` hoặc `mv a.txt b.txt`
`rm`	Xóa file	`rm file.txt`
`stat`	Xem thông tin file	`stat file.txt`
`file`	Kiểm tra loại file	`file file.txt`
`wc`	Đếm dòng, từ, ký tự	`wc file.txt`
`diff`	So sánh 2 file	`diff a.txt b.txt`
`cmp`	So sánh nhị phân	`cmp file1 file2`
`cut`, `awk`, `sed`	Trích xuất, chỉnh sửa dòng	`cut -d: -f1 /etc/passwd`
`chmod`	Phân quyền file	`chmod 755 file.txt`
`chown`	Thay đổi chủ sở hữu	`chown dk file.txt`

Tìm hiểu về nhóm người dùng trong Linux

Trong Linux, nhóm(group) là tập hợp tất cả các tài khoản user được gộp lại với nhau

Mục đích: Dùng để quản lý quyền truy cập file, thư mục và tài nguyên hệ thống để theo dõi một nhóm thay vì từng cá nhân.

Một hệ thống Linux thì có nhiều người dùng. Thay vì cấp quyền cho từng user, ta có thể tạo nhóm và gán quyền cho nhóm đó. User nào thuộc nhóm đó sẽ thừa hưởng quyền của nhóm.

Cấu Trúc

Mỗi user sẽ có một nhóm chính (primary group), thường tạo cùng lúc với user.
Ngoài ra, user còn có thể thuộc nhiều nhóm phụ (secondary groups) khác.

Ví dụ: User: hieubt Nhóm chính: hieubt Nhóm phụ: devops, docker

Các lệnh

Xem nhóm hiện có trong hệ thống

cat /etc/group        #Xem nhóm của user hiện tại

Xem nhóm của user hiện tại

groups

Tạo nhóm mới

sudo groupadd ten_nhom

Xóa nhóm

sudo groupdel ten_nhom

Thêm user vào nhóm

sudo usermod -aG ten_nhom username

-a là append (thêm vào) -G chỉ định nhóm phụ

Xóa user khỏi nhóm
Linux không có lệnh trực tiếp xóa user khỏi nhóm, phải chỉnh sửa file /etc/group hoặc dùng các công cụ quản lý người dùng.

sudo nano /etc/group
# Phần cuối là danh sách user thuộc nhóm đó, cách nhau bằng dấu phẩy.
testgroup:x:1002:hieubt,otheruser
testgroup:x:1002:otheruser

Tìm hiểu về người dùng trong User. Các loại người dùng trong Linux. Với mỗi loại họ có quyền gì trong hệ thống

Network Basic

Wed, 15 Jan 2025 00:00:00 GMT

Mô hình OSI, TCP/IP

OSI - Open Systems Interconnection

OSI - là mô hình tham chiếu mô tả cách hệ thống mạng giao tiếp với nhau dễ dàng. Mô hình chia thành 7 tầng, mỗi tầng đảm nhiệm một chức năng riêng, giúp các thiết bị và chỉ làm việc với tầng bên trên hoặc bên dưới khi có sự cố.
Các tầng giao tiếp với nhau thông qua các kênh logic (logic communication)
Mô hình OSI có 2 loại thao thức:
- Giao thức hướng kết nối (Connection-oriented) - TCP: chậm, an toàn, cần thiết lập kênh
- Giao thức không kết nối (Connectionless) - UDP: nhanh, không an toàn, không cần thiết lập kênh
Application Layer - Tầng Ứng Dụng:
- Cung cấp dịch vụ mạng cho các ứng dụng của người dùng
- Cho phép ứng dụng truy cập tài nguyên mạng
- Mỗi dịch vụ sử dụng giao thức và cổng riêng (port)
- Ex: HTTP - 80, FTP - 20 21, SMTP - 25 , DNS - 53
Presentation Layer - Tầng Biểu Diễn:
- Biểu diễn và chuyển đổi dữ liệu giữa định dạng của ứng dụng và định dạng mạng.
- Chuyển đổi kiểu dữ liệu, mã hóa ký tự,
- Thực hiện:
  - Mã hóa/giải mã (encryption/decryption)
  - Nén/giải nén dữ liệu (compression)
- Đảm bảo hai hệ thống hiểu cùng một các biểu diễn dữ liệu.
Session Layer - Tầng Phiên:
- Thiết lập, duy trì và hủy bỏ phiên làm việc giữa các thiết bị đầu cuối.
- Đồng bộ dữ liệu trong quá trình truyền
- Quản lý hội thoại giữa hai bên (ai gửi - ai nhận)
Transport Layer - Tầng Giao Vận:
- Vận chuyeernm dữ liệu đầu cuối - đầu cuối (end-to-end) giữa các host
- Chia dữ liệu lớn thành các segment nhỏ và đánh số thứ tự.
- Đảm bảo truyền tin tin cậy và đúng thứ tự đã được đánh số
- Phát hiện lỗi, truyền lại khi mất gói.
- Điều khiển luồng (flow control)
- Sử dụng port để phân biệt các tiến trình
Network Layer - Tầng Mạng:
- Định tuyến các gói tin từ nguồn đến đích qua nhiều mạng khác nhau.
- Xác định đường đi tối ưu (routing).
- Sử dụng địa chỉ logic (IP Address)
- Có thể thực hiện phân mảnh gói tin (fragmentation)
- Điều khiển tắc nghẽn (Congestion Control)
Data Link Layer - Tầng Liên Kết Dữ Liệu
- Thiết lập, duy trì và hủy bỏ liên kết dữ liệu giữa các nút liền kề
- Đóng gói dữ liệu thành frame
- Đánh địa chỉ vật lý (MAC address)
- Kiểm soát lỗi (CRC - Cyclic Redundancy Check) và kiểm soát lưu lượng
- Truyền và nhận frame, xử lý (ACK - Acknowledgement Frame)
Physical Layer - Tầng Vật Lý:
- Là tầng thấp nhấp trong mô hình OSI
- Truyền dữ liệu dưới dạng bit (0 và 1)
- Duy trì và giải phóng kết nối vật lý

TCP/IP - Transmission Control Protocol/Internet Protocol

TCP/IP là bộ giao thức mạng thực tế đang được sử dụng trên Internet.
Khác với OSI (mô hình tham chiếu), TCP/IP là mô hình triển khai + tập hợp các giao thức cụ thể.
Được thiết kế đơn giản hơn OSI và thường chia thành 4 tầng.
Đảm bảo dữ liệu được truyền tải qua mạng hiệu quả, linh hoạt và có thể tin cậy (TCP, UDP).
Application Layer - Tầng Ứng Dụng:
- Gộp chức năng của Application + Presentation + Session trong OSI.
- Cung cấp dịch vụ mạng trực tiếp cho các chương trình ứng dụng.
Transport Layer - Tầng Giao Vận: TCP và UDP
- Cung cấp dịch vụ vận chuyển dữ liệu end-to-end giữa host nguồn và host đích.
- Thiết lập kết nối logic giữa hai đầu cuối.
- Chia dữ liệu thành segment và đánh số thứ tự.
- Sử dụng port để phân biệt các tiến trình/ứng dụng.
- Có 2 cơ chế:
  - TCP: hướng kết nối, tin cậy, kiểm soát lỗi, điều khiển luồng
  - UDP: không kết nối, nhanh, không đảm bảo tin cậy
Internet Layer - Tầng Liên Mạng:
- Cung cấp địa chỉ logic (IP address) cho các thiết bị.
- Định tuyến gói tin giữa nhiều mạng khác nhau.
- Xác định đường đi từ nguồn đến đích (routing).
- Đóng gói dữ liệu thành packet (IP packet).
- Hỗ trợ ánh xạ giữa địa chỉ IP và MAC thông qua:
  - Giao thức phân giải địa chỉ ARP (Address Resolution Protocol)
  - Phân giải địa chỉ đảo RARP (Reverse Address Resolution Protocol)
Network Access Layer - Tầng Truy Cập Mạng:
- Gộp chức năng của Data Link + Physical trong OSI.
- Cung cấp phương tiện kết nối vật lý: Cáp, card mạng, tín hiệu điện/quang
- Đóng gói dữ liệu thành frame để truyền trên môi trường vật lý.
- Địa chỉ MAC, truyền frame, phát hiện lỗi (CRC).
- Quy định cách truy nhập đường truyền.

Switching

Switch (Bộ Chuyển Mạch) - thiết bị mạng dùng để kết nối các thiết bị trong cùng một LAN như máy tính, server, printer,... và điều hướng data pakcet (gói tin) đến đúng đích.
- Cho phép nhiều thiết bị dùng chung một mạng.
- Giảm xung đột và tránh lưu lượng (traffic) của thiết bị này ảnh hưởng đến thiết bị khác
- Chỉ gửi dữ liệu đến đúng thiết bị nhận, không phát tán toàn mạng.
Switch giống như cảnh sát giao thông tại ngã tư: khi một gói tin đi vào một port nào đó, switch kiểm tra địa chỉ (MAC address) để xác định đích và chuyển tiếp qua đúng port
Có 3 cơ chế:
- Circuit Switching: thiết lập đường truyền riêng cố định trước khi truyền dữ liệu.
- Message Switching: gửi toàn bộ message một lần, từng node lưu rồi chuyển tiếp.
- Packet Switching: chia dữ liệu thành packet nhỏ, đi nhiều đường khác nhau và ghép lại ở đích.

Routing

Routing (Định Tuyến) - lựa chọn đường đi tốt nhất để chuyển các gói tin từ nguồn đến đích.
- Route Selection: xác định đường đi tối ưu
- Forwarding: gửi gói tin qua các node trung gian
- Bảng định tuyến: lưu trữ và cập nhật thông tin các tuyến đường

Routing ≠ Router (Bộ định tuyến). Router là thiết bị thực hiện routing

Các giao thức trong mạng Internet

Internet Protocol Suite (Bộ giao thức liên mạng) - Là tập hợp các giao thức truyền thông của Internet, quy định cách đóng gói, truyền, định tuyến và nhận dữ liệu giữa các thiết bị mạng. Hay còn gọi là TCP/IP

Application – dịch vụ (HTTP, FTP, DNS…) → Transport – truyền tin (TCP/UDP) → Internet – định tuyến (IP) → Network Access – vật lý (Ethernet/Wi-Fi)

Protocol Stack - tập hợp đầy đủ các lớp giao thức, hoạt động dùng để cung cấp tăng khả năng kết nối mạng.
Transmission Control Protocol (TCP) - Giao thức tầng Transport cung cấp truyền dữ liệu tin cậy, đúng thứ tự, có kiểm soát lỗi. Dùng cho Web, Email, FTP, SSH.
Internet Protocol (IP) - Giao thức tầng Internet dùng để đánh địa chỉ IP và định tuyến gói tin giữa các mạng. Hoạt động không kết nối, không đảm bảo (best-effort).
Hypertext Transfer Protocol (HTTP - 80/TCP) - Giao thức truyền tải dữ liệu Web (request–response), không mã hóa.
Hypertext Transfer Protocol over SSL/TLS (HTTPS - 443/TCP) - HTTP chạy trên SSL/TLS, mã hóa và bảo mật dữ liệu.
File Transfer Protocol (FTP - 20 [data], 21 [control]) - Giao thức truyền file giữa client–server, không mã hóa mặc định, dùng 2 kênh.
Secured Shell (SSH - 22/TCP) - Giao thức điều khiển máy từ xa an toàn (mã hóa), thay thế Telnet.
Telnet (23/TCP) - Điều khiển từ xa không mã hóa, kém bảo mật.
Simple Mail Transfer Protocol (SMTP - 25, 587, 465 [SSL] ) - Giao thức gửi email giữa client và mail server.
Post Office Protocol v3 (POP3 - 110, 995 [SSL]) - Giao thức tải email về máy và thường xóa trên server.
Internet Message Access Protocol - Giao thức đọc và quản lý mail trực tiếp trên server, đồng bộ nhiều thiết bị.
Domain Name System (DNS - 53/UDP, 53/TCP) - Hệ thống phân giải tên miền → địa chỉ IP.
Simple Network Management Protocol (SNMP - 161 [query], 162 [trap]) - Giao thức giám sát và quản lý thiết bị mạng (router, switch…).

NAT

NAT (Network Address Translation) là cơ chế cho phép chuyển đổi địa chỉ IP private (nội bộ) sang IP public (bên ngoài Internet) thông qua router.
Cách hoạt động:
- Các máy trong mạng nội bộ (ví dụ: máy ảo) dùng IP private để giao tiếp với nhau.
- Khi truy cập Internet, router sẽ đổi IP private thành IP public của mạng vật lý (WiFi/LAN) rồi mới gửi dữ liệu ra ngoài.
- khi truyền ra ngoài Internet Khi máy ảo giao tiếp với bên ngoài, địa chỉ IP nội bộ sẽ được chuyển thành địa chỉ IP của mạng vật lý (WIFI) để truyền dữ liệu lên Internet.
- Khi phản hồi quay về, router sẽ dịch ngược lại để chuyển đúng về máy ban đầu.
Ưu điểm:
- Ẩn IP nội bộ → tăng bảo mật
- Cho phép nhiều máy dùng chung 1 IP public
- Dễ cấu hình, phù hợp cho máy ảo/lab mạng
Có gateway cố định: thường là .2
DHCP tự động cấp IP cho máy trong dải: .1 → .254

Firewall

Firewall (Tường lửa) - hệ thống dùng để kiểm soát và lọc lưu lượng mạng, ngăn truy cập trái phép từ Internet vào mạng nội bộ
Tạo ra hàng rào cản an toàn giữa mạng nội bộ và mạng Internet
Dựa vào các quy tắc của ACL - Access Control List: lọc theo IP, Port, Protocol, Domain, Program,...
Host-base Firwall: cài trên từng máy (PC/Server), bảo vệ riêng lẻ
Network-base Firewall: đặt tại router/gateway, bảo vệ toàn bộ mạng
Rất cần thiết để giữ an toàn hệ thống

Cài hệ điều hành ubuntu trên VMware

B1: Cài đặt Ubuntu Server

Cài đặt phiên bản server. Tải Ubuntu Server tại đây

B2: Tạo máy ảo Ubuntu trên VMware

Mở VMware, chọn Create a New Virtual Machine để khởi tạo máy ảo Ubuntu.
Nhấn Next để tiếp tục.
Ở bước tiếp theo, chọn file ISO Ubuntu Server bạn đã tải về trước đó.
Chọn xong file ISO → Nhấn Next để tiếp tục cấu hình máy ảo.

B3: Cài đặt Ubuntu Server trong máy ảo

Khởi động máy ảo, bắt đầu cài đặt Ubuntu Server.
Dùng chuột click vào mũi tên → Nhấn Enter để tiếp tục.
Cài đặt ngôn ngữ → Nhấn Enter.
Bỏ qua quá trình cập nhật cài đặt → Chọn Continue without updating → Nhấn Enter.
Chọn bố cục bàn phím phù hợp → Nhấn Done → Enter.
Cấu hình giao diện mạng → Giữ mặc định → Nhấn Done → Enter.
Cấu hình proxy → Giữ trống nếu không dùng → Nhấn Done → Enter.
Cấu hình Ubuntu Archive Mirror → Giữ mặc định → Nhấn Done → Enter.
Cấu hình phân vùng ổ đĩa (lưu trữ) → Chọn Use Entire Disk (nếu chưa tùy chỉnh) → Nhấn Done → Enter.
Nhập thông tin hồ sơ người dùng (username, password, hostname…)
Sau khi điền xong, chọn Done → Nhấn Enter để tiếp tục.
Cài đặt xong → Nhấn Reboot để khởi động lại và hoàn tất quá trình.

B4: Bước 4: Đăng nhập và cập nhật hệ thống

Đăng nhập vào hệ thống.
Sau khi đăng nhập, cập nhật hệ thống bằng lệnh sau:

sudo apt update && sudo apt upgrade

Tìm hiểu network trong VMware

Bridge

VM kết nối trực tiếp vào mạng LAN vật lý như một máy thật
Cùng dải IP/Subnet với mạng thật (do DHCP router cấp)

Host-Only

Mạng nội bộ giữa Host với VM
Không truy cập Internet
Mạng riêng hoàn toàn, cô lập, an toàn

NAT

VM dùng IP private
Khi ra Internet, NAT chuyển private → IP của Host
Ra Internet được, bên ngoài không thể truy cập trực tiếp vào VM
An toàn, hay dùng

Custom Network (VMnet8)

Cấu hình bằng VMware Virtual Network Editor
Tạo mạng riêng theo yêu cầu
Có thể bật DHCP, NAT hoặc chỉnh Subnet

Cấu hình IP tĩnh trong Ubuntu

B1: Xem cấu hình mạng vật lý hiện tại

ip a

Hiện tại card mạng là ens33

B2: Chỉnh sửa file cấu hình mạng

Liệt kê file cấu hình mạng

ls ls /etc/netplan/

Hiện tại file cấu hình có tên 50-cloud-init.yaml
Mở file cấu hình để chỉnh sửa

sudo nano /etc/netplan/50-cloud-init.yaml

script cấu hình IP tĩnh

network:
  version: 2
  ethernets:
    ens33:
      dhcp4: false
      addresses:
        - 10.0.0.86/24
      nameservers:
        addresses: [8.8.8.8, 1.1.1.1]

Sau khi chỉnh sửa file trong nano, nhấn:Ctrl + X → Y (yes) → Enter

B3: Áp dụng và kiểm tra lại IP

sudo netplan apply
ip a

ping tới google để kiểm tra mạng có hoạt động không

Limit Bandwidth

Limit Bandwidth (Giới Hạn Băng Thông) - iệc kiểm soát lượng dữ liệu được truyền qua mạng trong một khoảng thời gian nhất định - Đơn vị: Mbps(megabit per second)
- Tránh nghẽn mạng
- Phân phối tài nguyên mạng hợp lý
- Ưu tiên dịch vụ quang trọng
Tools: cấu hình trên Router hỗ trợ QoS hoặc Bandwidth Shaping
Traffic Shaping / Bandwidth Shaping: kiểm soát tốc độ gửi/nhận dữ liệu theo mức đã đặt

Ví dụ: Một Router có băng thông 100 Mbps và phân bổ cho 3 nền tảng: Zoom 40 Mbps, Google 30 Mbps, VPN 5 Mbps; Priority lần lượt: Cao, Trung bình, Thấp.

Cài Zoom tối đa 40 Mbps thì hệ thống đảm bảo Zoom không vượt quá 40 Mbps dù còn băng thông trống. Đây gọi là Limit Bandwidth.

Keepalived + Lab

Keepalived

Keepalived - phần mềm giúp hệ thống mạng luôn hoạt động liên tục ngay cả khi có sự cố xảy ra. Khi một máy chủ chính bị lỗi (như tắt máy, mất kết nối), Keepalived sẽ tự động kích hoạt máy dự phòng (backup) để thay thế, đảm bảo hệ thống không bị gián đoạn.

Thường được dùng để:
- Giám sát tình trạng hoạt động của các máy chủ.
- Tự động chuyển địa chỉ IP ảo (VIP) sang máy khác khi máy chính gặp sự cố.
- Sử dụng giao thức VRRP để đảm bảo luôn có một máy chủ chính (Master) giữ địa chỉ IP ảo.
VRRP - giao thức cho phép nhiều thiết bị cùng chia sẻ một địa chỉ IP ảo (VIP).
Trong một nhóm VRRP:
- Sẽ có một máy giữ vai trò Master, là máy đang sở hữu và sử dụng VIP.
- Các máy còn lại sẽ là Backup, chỉ chờ Master gặp sự cố để thay thế.
- Nếu Master bị tắt hoặc mất kết nối, một máy Backup sẽ tự động trở thành Master mới và giành quyền giữ VIP.
- Khi Master cũ hoạt động lại, nếu nó có độ ưu tiên cao hơn, VIP sẽ quay về lại Master ban đầu.

LAB

Đây là mô hình lab keepalived kết hợp với Nginx
Cài đặt keepalived và nginx
- Chạy trên 3 máy ảo

sudo apt update
sudo apt install keepalived nginx -y

- Tạo text cho web để dễ kiểm tra

echo "This is MASTER" | sudo tee /var/www/html/index.html     # máy 10.0.0.50
echo "This is BACKUP1" | sudo tee /var/www/html/index.html     # máy 10.0.0.51
echo "This is BACKUP2" | sudo tee /var/www/html/index.html     # máy 10.0.0.52

Cấu hình keepalived cho từng máy ảo
- mở và chỉnh file cấu hình.

sudo nano /etc/keepalived/keepalived.conf

Máy MASTER - 10.0.0.50

vrrp_instance VI_1 {
    state MASTER
    interface ens33
    virtual_router_id 51
    priority 100
    advert_int 1

    virtual_ipaddress {
        10.0.0.69
    }
}

Máy BACKUP1 - 10.0.0.51

vrrp_instance VI_1 {
    state BACKUP1
    interface ens33
    virtual_router_id 51
    priority 99
    advert_int 1

    virtual_ipaddress {
        10.0.0.69
    }
}

Máy BACKUP2 - 10.0.0.52

vrrp_instance VI_1 {
    state BACKUP2
    interface ens33
    virtual_router_id 51
    priority 98
    advert_int 1

    virtual_ipaddress {
        10.0.0.69
    }
}

Giải thích: vrrp_instance: Tạo tên cho một instance VRRP state: trạng thái của máy ảo interface: card mạng của máy ảo. virtual_router_id: ID của nhóm VRRP (phải giống nhau) priority: Ưu tiên cao nhất → giữ VIP. advert_int 1: Gửi gói thông báo mỗi 1 giây. virtual_ipaddress: Gán địa chỉ IP ảo (VIP) vào máy này.

Khởi động keepalived
- Trên cả 3 máy ảo

sudo systemctl restart keepalived
sudo systemctl enable keepalived

- Kiểm tra hoạt động của 3 máy ảo

service keepalived status

Test Web Nginx
- Chạy VIP lên trình duyệt chorme: 10.0.0.69

hiện tại web đang dùng IP máy MASTER Khi tôi tắt máy MASTER thì web sẽ tự động chuyển sang IP máy BACKUP1

service keepalived stop

- sau đó load lại web thì nó sẽ chuyển sang web BACKUP1
![alt text](image-25.png)
- tiếp tục thử tắt máy ảo BACKUP1 thì web sẽ chuyển sang BACKUP2
![alt text](image-26.png)
- cuối cùng start lại máy MASTER xem web có chuyển sang Web MASTER không

service keepalived start

Kết luận
- Mô hình hoạt động của Keepalived với 3 node
- Trong mô hình này, địa chỉ IP ảo (VIP: 10.0.0.69) được chia sẻ giữa 3 máy chủ. Keepalived sử dụng giao thức VRRP để đảm bảo rằng chỉ một máy (ưu tiên cao nhất) giữ địa chỉ VIP tại một thời điểm.
- Khi máy Master (priority 100) gặp sự cố, máy Backup1 (priority 99) sẽ tự động đảm nhận VIP. Nếu tiếp tục xảy ra lỗi, Backup2 (priority 98) sẽ thay thế. Điều này giúp đảm bảo dịch vụ không bị gián đoạn và tăng tính sẵn sàng của hệ thống.

Tool debug, config network

Tool debug

Kiểm tra kết nối Internet (có ra ngoài được không)
Kiểm tra DNS + Internet

ping 8.8.8.8
ping google.com

Xem đường đi gói tin, tìm hop bị nghẽn/timeout

traceroute google.com

Xem IP, subnet, trạng thái card mạng (máy đã nhận IP chưa)

ip a

Xem bảng định tuyến, có default gateway không

ip r

port TCP/UDP đang lắng nghe (dịch vụ đang mở)
các kết nối TCP đang hoạt động

ss -tuln 
ss -ant

Kiểm tra phân giải DNS

nslookup google.com

Bắt packet để debug traffic

sudo tcpdump -i eth0 
sudo tcpdump host 8.8.8.8

Bắt & phân tích packet bằng GUI

wireshark

Config network

sudo nano /etc/netplan/50-cloud-init.yaml   # sửa cấu hình
sudo netplan apply                         # áp dụng cấu hình
ip route                                   # kiểm tra route

Tìm hiểu khái niệm ssh-key, và thực hành trên Ubuntu

SSH Key là gì ?

SSH Key là một cặp khóa mã hóa dùng để xác thực người client và server thông qua giao thức SSH(Secure Shell) mà không cần dùng mật khẩu. Cơ chế dựa trên mã bất đổi xứng:
- Public Key(khóa công khai): Dùng để chia sẻ và đặt trên server.
- Private Key(khóa bí mật): Giữ bí mật, lưu trên máy client. Không bao giờ được chia sẽ

chỉ private key mới có thể giải mã những gì đã được mã hóa bởi public key.

Tại sao SSH Key an toàn hơn mật khẩu ?

Không thế dùng brute-force như các mật khẩu yếu
Không bị đánh cắp qua phishing như password
Có thể giới hạn IP, command hay thời gian sử dụng.
Private key có thể được bảo vệ bằng passphrase, thêm lớp bảo mật thứ hai.

	Public Key	Private Key
Lưu trữ ở	Trên server	Trên client
Chức năng	Mã hóa dữ liệu	Giải mã dữ liệu
Bảo mật	Có thể công khai	Bắt buộc giữ bí mật
Định dạng	`id_rsa.pub`, `id_ecdsa.pub`,...	`id_rsa`, `id_ecdsa`,...

Thực hành

1. Tạo cặp khóa SSH Key

ssh-keygen -t rsa -b 2048 -C "hieubt@client"

-t rsa: Tạo khóa RSA. -b 1024: Độ dài khóa 1024 bit (càng cao càng bảo mật cao). -C "hieubt@client": Thêm nhãn để nhận diện key. Sau khi chạy lệnh: Private key lưu tại ~/.ssh/id_rsa (giữ bí mật). Public key lưu tại ~/.ssh/id_rsa.pub

2. Gửi Public Key từ Client sang Server

ssh-copy-id hieubt@10.0.0.11

Lệnh ssh-copy-id tự động copy public key vào file ~/.ssh/authorized_keys trên Server. Nhập mật khẩu của user hieubt trên Server khi được hỏi.

3. Client gửi yêu cầu SSH

ssh hieubt@10.0.0.11

Public key đã được thêm vào file ~/.ssh/authorized_keys

ssh hieubt@10.0.0.11 "cat ~/.ssh/authorized_keys"

sẽ hiện thị nội dung đã copy Được thực hiện tự động tại máy Server (10.0.0.11) sau lệnh ở bước 2.

4. Client gửi yêu cầu kết nối SSH

ssh hieubt@10.0.0.11

như vậy đã đăng nhập thành công

Policy Routing + LAB trên VMware