Khôi phục và Sao lưu Dữ liệu Ubuntu

Questions and Answers

Điều nào dưới đây không đúng về công cụ sao lưu dump?

Lệnh dump chỉ có thể thực hiện sao lưu toàn bộ.

Thông tin file sao lưu được ghi lại trong file /etc/dumpdates.

Cấp 9 của dump là cấp thấp nhất trong sao lưu. (correct)

Lệnh dump có thể thực hiện sao lưu tăng dần.

Khi sử dụng lệnh restore để khôi phục hệ thống file, tham số nào giúp khôi phục lại toàn bộ hệ thống?

-f

-v

-ivf

-rf (correct)

Một hạn chế khi sao lưu dữ liệu vào đĩa DVD là gì?

Khó sử dụng hơn so với phần mềm giao diện đồ họa.

Tốc độ khôi phục chậm hơn so với ổ cứng. (correct)

Chi phí cao hơn so với ổ cứng.

Độ bền tốt hơn ổ cứng.

Khi sao lưu qua mạng, điều gì cần được chú trọng để đảm bảo hiệu suất hệ thống?

Không sao lưu hai máy tính trong cùng một phân đoạn mạng.

Đối với người dùng Ubuntu, phần mềm nào giúp dễ dàng trong việc sao lưu và khôi phục dữ liệu?

Giao diện đồ họa dành cho người dùng.

Câu lệnh nào dưới đây thực hiện sao lưu toàn bộ phân vùng từ ổ đĩa này sang ổ đĩa khác?

dump -0 -f /dev/sdb1 /dev/sda1

Tham số nào trong lệnh restore cung cấp chế độ tương tác cho người quản trị?

-i

Mật khẩu được sử dụng trong quá trình sao lưu nhằm mục đích gì?

Để bảo vệ nội dung sao lưu khỏi truy cập trái phép.

Cấp độ sao lưu nào được sử dụng để sao lưu bổ sung so với cấp 0?

Cấp 1

Điều nào sau đây là một ưu điểm của việc sao lưu vào ổ cứng so với đĩa DVD?

Tốc độ truyền tải và khôi phục cao hơn.

Chi phí và rủi ro có mối quan hệ như thế nào trong bảo mật?

Giảm thiểu rủi ro tỉ lệ thuận với chi phí bỏ ra.

Chương trình SetUID có thuộc tính gì đặc biệt?

Cho phép người dùng chạy với quyền cao hơn mà không cần yêu cầu quản trị.

Công cụ nào giúp người quản trị phát hiện và khắc phục lỗi lô-gíc của hệ thống file?

iostat

Làm thế nào để nhận biết một chương trình có thuộc tính SetUID?

Nếu ký tự thứ tư trong quyền của chương trình là 's'.

Sau khi sử dụng câu lệnh ps, điều gì có thể được xác định?

ID người dùng thực (ruser) và người dùng hiệu quả (euser) của quy trình.

File nhật ký nào ghi lại hoạt động chung của hệ thống trong Linux?

syslog

Điều gì là không đúng khi nói về chương trình SetUID root?

Chỉ có quản trị viên mới có thể chạy chương trình này.

Câu lệnh nào được sử dụng để kiểm tra dung lượng lưu trữ đã sử dụng trong hệ thống?

df

Tại sao người quản trị cần hạn chế chương trình SetUID root trên hệ thống?

Để bảo mật hệ thống khỏi nguy cơ bị tấn công.

Công cụ nào dưới đây không thuộc bộ công cụ sysstat?

df

Câu lệnh nào được sử dụng để đặt một chương trình trở thành SetUID?

chmod u+s myprogram

Mục đích chính của việc sử dụng các công cụ giám sát và kiểm toán là gì?

Duy trì tình trạng hoạt động ổn định

Công cụ nào được sử dụng để theo dõi tình trạng hiệu năng của bộ xử lý và tài nguyên hệ thống trong Linux?

sysstat

Nếu euser khác ruser trong một quy trình, điều gì xảy ra?

Quy trình đang chạy là một chương trình SetUID.

Câu lệnh nào giúp liệt kê các chương trình đang hoạt động và tài nguyên hệ thống chúng sử dụng?

ps

Mục đích của việc chạy ứng dụng trong môi trường chroot là gì?

Để hạn chế tổn thất khi ứng dụng SetUID được yêu cầu.

Thông tin về các cổng và giao thức mạng đang hoạt động được cung cấp bởi câu lệnh nào?

netstat

Thao tác vào/ra và tốc độ truyền theo từng chương trình được theo dõi bởi công cụ nào?

iostat

Những thông tin nào không phải là đặc điểm chính của công cụ sysstat?

Nhật ký hệ thống

Câu lệnh nào được sử dụng để theo dõi giám sát truy nhập vào file passwd?

sudo ausearch –f /etc/passwd

Thông tin nào không phải là thông tin cơ bản về truy nhập khi sử dụng ausearch?

uid

Lệnh nào được dùng để giám sát các chương trình của Linux?

sudo autrace –r /bin/ls

Tiện ích nào được sử dụng để sinh ra các báo cáo từ các file nhật ký của dịch vụ auditd?

aureport

NAGIOS có thể giám sát dịch vụ nào trong số các dịch vụ sau?

SMTP

Câu lệnh nào cho phép báo cáo về việc xác thực?

sudo aureport –au

Mục đích chính của NAGIOS là gì?

Giám sát và cảnh báo tình trạng hoạt động của các máy chủ

Câu lệnh nào sẽ không trả về báo cáo bất thường theo NAGIOS?

sudo aureport –u

Thông tin nào không thuộc về kết quả từ việc sử dụng ausearch?

số lượng truy nhập

Để giám sát hạ tầng hệ thống và mạng, NAGIOS cung cấp dịch vụ nào?

Giám sát hoạt động của bộ chuyển mạch

Tại sao cần giảm số lượng tiến trình đang chạy trong hệ thống máy chủ?

Để tăng cường hiệu suất và giảm mức tiêu thụ tài nguyên.

Tài khoản người dùng bổ sung trên máy chủ thực hiện chức năng gì?

Giảm rủi ro khi ứng dụng chạy với quyền hạn tối thiểu.

Điều gì xảy ra khi một ứng dụng từ bỏ quyền root?

Ứng dụng có khả năng chạy với một hồ sơ người dùng có ít đặc quyền hơn.

Tại sao cần tắt các dịch vụ không cần thiết trên máy chủ?

Để giảm thiểu số lỗ hổng an ninh có thể có.

Tiện ích nào trong Linux có thể kiểm soát tài nguyên cho các quy trình được khởi động?

ulimit

Tệp cấu hình của tiện ích ulimit nằm ở đâu?

/etc/security/limits.conf

Điều gì có thể xảy ra nếu không hạn chế số lượng tiến trình trong một ứng dụng?

Bảo mật của hệ thống có thể bị đe dọa.

Hệ thống tệp mạng (NFS) và Samba nên được tắt trong trường hợp nào?

Khi máy chủ không hoạt động như một máy chủ tập tin.

Fork Bomb là gì?

Một chương trình tạo ra quá nhiều tiến trình con để làm ngập hệ thống.

Điều gì là đúng về tài khoản người dùng không phải con người trên máy chủ?

Tất cả quy trình đều phải có một chủ sở hữu.

Cách nào mà hệ điều hành đảm bảo tính duy nhất của mọi kết nối giữa hai máy chủ?

Bằng cách kết hợp địa chỉ IP và số cổng.

Số cổng nào bị cấm để sử dụng cho kết nối qua mạng do đã được dành riêng cho các dịch vụ nổi tiếng?

Số cổng dưới 1024.

Máy chủ dịch vụ thực hiện việc gì khi có một tiến trình lắng nghe trên một cổng cụ thể?

Bỏ qua tất cả các gói gửi đến cổng đó.

Lệnh netstat với tham số nào sẽ hiển thị tất cả các cổng đang lắng nghe và kết nối mạng?

netstat -natu

Mục đích chính của cột Recv-Q trong kết quả của lệnh netstat là gì?

Liệt kê số byte chưa được đọc bởi tiến trình.

Điều gì xảy ra khi máy chủ nguồn chọn số cổng của nó để kết nối với máy chủ đích?

Mỗi kết nối sẽ có một số cổng khác nhau.

Để theo dõi tình trạng các kết nối mạng hiện tại, người dùng sẽ sử dụng công cụ nào?

netstat

Khi khởi động một tiến trình lắng nghe trên cổng 80, máy chủ nào sẽ hoạt động?

Máy chủ web.

Một máy chủ có địa chỉ IP cố định sẽ ảnh hưởng như thế nào đến việc mở các kết nối tới nó?

Địa chỉ IP và cổng đích luôn cố định.

Cổng nào trong khoảng từ 0 đến 1023 đã được quy định cho các dịch vụ nổi tiếng?

Cổng FTP có số 21.

Study Notes

Bảo trì, khắc phục lỗi, giám sát hoạt động và tăng cường bảo mật trên Linux/Unix

• Chương này hướng dẫn các kỹ thuật bảo trì, khắc phục lỗi, giám sát hoạt động và tăng cường bảo mật trên hệ điều hành Linux/Unix.
• Cập nhật bản vá: Người quản trị cần cập nhật thường xuyên phần mềm ứng dụng và hệ điều hành để sửa lỗi và bổ sung tính năng mới.
• Quản lý thay đổi phần mềm: Có thể thực hiện cập nhật từ mã nguồn, gói quản lý phần mềm RPM (Redhat Package Manager) hoặc DPMS (Debian Package Management System).

Cập nhật bản vá

• Mã nguồn: Phương pháp truyền thống, người dùng biên dịch và cài đặt theo hướng dẫn.
• Gói quản lý phần mềm: RPM (Redhat Package Manager) hoặc DPMS (Debian Package Management System) giúp quản lý phần mềm dễ dàng hơn.

Sao lưu và khôi phục dự phòng

• Khối lượng dữ liệu: Khối lượng dữ liệu có thể thay đổi tùy theo thời gian và tình hình hoạt động. Tính chất dữ liệu cũng cần được xem xét.
• Phương tiện sao lưu: Đĩa DVD, ổ cứng, ổ đĩa mạng. Tốc độ và chi phí lưu trữ khác nhau dựa trên loại phương tiện.
• Năng lực mạng: Khối lượng sao lưu lớn cần xem xét băng thông mạng. Không nên sao lưu hai máy trong cùng mạng nếu khối lượng lớn.
• Tốc độ và khả năng phục hồi: Tốc độ sao lưu cần được xem xét. Thời gian khôi phục cũng cần chú trọng

Khắc phục sự cố

• Ghi nhận lỗi: Ghi lại những sự cố, thông báo lỗi, cảnh báo của hệ thống và phần mềm.
• Kiểm tra nhật ký, tệp: Kiểm tra các file log để tìm hiểu nguyên nhân lỗi.
• Tìm kiếm giải pháp: Tra cứu thông tin về sự cố trên các trang hỗ trợ, diễn đàn cộng đồng.
• Thực hiện sửa chữa: Theo giải pháp đã tìm được để khắc phục sự cố.

Giám sát hoạt động và kiểm toán

• Theo dõi tình trạng sử dụng tài nguyên (CPU, bộ nhớ, đĩa): Sử dụng các câu lệnh như ps, df, netstat để theo dõi.
• Quản lý tài nguyên hệ thống: Xem xét và điều chỉnh tài nguyên hệ thống sao cho hoạt động ổn định.
• Kiểm toán: Theo dõi hoạt động và truy cập hệ thống để phát hiện các sự cố hoặc bất thường. Sử dụng các công cụ như auditd.

Giám sát

• Sử dụng các câu lệnh như ps, df, netstat để theo dõi tình trạng sử dụng tài nguyên hệ thống.
• Giám sát thông tin nhật ký: Theo dõi những mục nhật ký liên quan đến an ninh và bảo mật.
• Kiểm tra các câu lệnh, tệp và dịch vụ: Theo dõi hoạt động và truy cập của các câu lệnh, tệp và dịch vụ một cách kịp thời.

Kiểm toán

• Theo dõi truy cập tệp và thay đổi: Theo dõi thông tin truy cập và thay đổi tệp.
• Giám sát các cuộc gọi hệ thống: Giám sát các thao tác gọi hệ thống.
• Phát hiện bất thường: Phát hiện bất kỳ hành vi bất thường hay các vấn đề về hoạt động của hệ thống.
• Theo dõi các câu lệnh được thực thi: Theo dõi và kiểm tra các câu lệnh được thực thi.

Tăng cường bảo mật

• Bảo mật cục bộ: Lưu ý đến việc đặt quyền cho các chương trình, tài khoản người dùng và hạn chế quy trình không cần thiết.
• Bảo mật mạng: Cấu hình cổng, thiết lập kết nối an toàn.
• Tài nguyên hệ thống: Giảm thiểu tài nguyên sử dụng và số lượng quy trình không cần thiết.
• Giám sát hệ thống từ xa: Theo dõi các hệ thống từ xa.

Description

Quiz này sẽ kiểm tra kiến thức của bạn về các công cụ và phương pháp sao lưu dữ liệu trên hệ điều hành Ubuntu. Bạn sẽ tìm hiểu về các lệnh sao lưu, phục hồi và những yếu tố quan trọng cần chú ý khi thực hiện sao lưu. Bài kiểm tra cũng đề cập đến ưu và nhược điểm của các phương pháp sao lưu khác nhau.