Khôi phục và Sao lưu Dữ liệu Ubuntu

Questions and Answers

Điều nào dưới đây không đúng về công cụ sao lưu dump?

• Lệnh dump chỉ có thể thực hiện sao lưu toàn bộ.
• Thông tin file sao lưu được ghi lại trong file /etc/dumpdates.
• Cấp 9 của dump là cấp thấp nhất trong sao lưu. (correct)
• Lệnh dump có thể thực hiện sao lưu tăng dần.

Khi sử dụng lệnh restore để khôi phục hệ thống file, tham số nào giúp khôi phục lại toàn bộ hệ thống?

• -f
• -v
• -ivf
• -rf (correct)

Một hạn chế khi sao lưu dữ liệu vào đĩa DVD là gì?

• Khó sử dụng hơn so với phần mềm giao diện đồ họa.
• Tốc độ khôi phục chậm hơn so với ổ cứng. (correct)
• Chi phí cao hơn so với ổ cứng.
• Độ bền tốt hơn ổ cứng.

Khi sao lưu qua mạng, điều gì cần được chú trọng để đảm bảo hiệu suất hệ thống?

Không sao lưu hai máy tính trong cùng một phân đoạn mạng. (D)

Đối với người dùng Ubuntu, phần mềm nào giúp dễ dàng trong việc sao lưu và khôi phục dữ liệu?

Giao diện đồ họa dành cho người dùng. (A)

Câu lệnh nào dưới đây thực hiện sao lưu toàn bộ phân vùng từ ổ đĩa này sang ổ đĩa khác?

dump -0 -f /dev/sdb1 /dev/sda1 (C)

Tham số nào trong lệnh restore cung cấp chế độ tương tác cho người quản trị?

-i (C)

Mật khẩu được sử dụng trong quá trình sao lưu nhằm mục đích gì?

Để bảo vệ nội dung sao lưu khỏi truy cập trái phép. (A)

Cấp độ sao lưu nào được sử dụng để sao lưu bổ sung so với cấp 0?

Cấp 1 (A)

Điều nào sau đây là một ưu điểm của việc sao lưu vào ổ cứng so với đĩa DVD?

Tốc độ truyền tải và khôi phục cao hơn. (C)

Chi phí và rủi ro có mối quan hệ như thế nào trong bảo mật?

Giảm thiểu rủi ro tỉ lệ thuận với chi phí bỏ ra. (D)

Chương trình SetUID có thuộc tính gì đặc biệt?

Cho phép người dùng chạy với quyền cao hơn mà không cần yêu cầu quản trị. (B)

Công cụ nào giúp người quản trị phát hiện và khắc phục lỗi lô-gíc của hệ thống file?

iostat (B)

Làm thế nào để nhận biết một chương trình có thuộc tính SetUID?

Nếu ký tự thứ tư trong quyền của chương trình là 's'. (C)

Sau khi sử dụng câu lệnh ps, điều gì có thể được xác định?

ID người dùng thực (ruser) và người dùng hiệu quả (euser) của quy trình. (B)

File nhật ký nào ghi lại hoạt động chung của hệ thống trong Linux?

syslog (C)

Điều gì là không đúng khi nói về chương trình SetUID root?

Chỉ có quản trị viên mới có thể chạy chương trình này. (B)

Câu lệnh nào được sử dụng để kiểm tra dung lượng lưu trữ đã sử dụng trong hệ thống?

df (C)

Tại sao người quản trị cần hạn chế chương trình SetUID root trên hệ thống?

Để bảo mật hệ thống khỏi nguy cơ bị tấn công. (C)

Công cụ nào dưới đây không thuộc bộ công cụ sysstat?

df (D)

Câu lệnh nào được sử dụng để đặt một chương trình trở thành SetUID?

chmod u+s myprogram (C)

Mục đích chính của việc sử dụng các công cụ giám sát và kiểm toán là gì?

Duy trì tình trạng hoạt động ổn định (D)

Công cụ nào được sử dụng để theo dõi tình trạng hiệu năng của bộ xử lý và tài nguyên hệ thống trong Linux?

sysstat (C)

Nếu euser khác ruser trong một quy trình, điều gì xảy ra?

Quy trình đang chạy là một chương trình SetUID. (A)

Câu lệnh nào giúp liệt kê các chương trình đang hoạt động và tài nguyên hệ thống chúng sử dụng?

ps (C)

Mục đích của việc chạy ứng dụng trong môi trường chroot là gì?

Để hạn chế tổn thất khi ứng dụng SetUID được yêu cầu. (C)

Thông tin về các cổng và giao thức mạng đang hoạt động được cung cấp bởi câu lệnh nào?

netstat (D)

Thao tác vào/ra và tốc độ truyền theo từng chương trình được theo dõi bởi công cụ nào?

iostat (A)

Những thông tin nào không phải là đặc điểm chính của công cụ sysstat?

Nhật ký hệ thống (B)

Câu lệnh nào được sử dụng để theo dõi giám sát truy nhập vào file passwd?

sudo ausearch –f /etc/passwd (A)

Thông tin nào không phải là thông tin cơ bản về truy nhập khi sử dụng ausearch?

uid (A)

Lệnh nào được dùng để giám sát các chương trình của Linux?

sudo autrace –r /bin/ls (A)

Tiện ích nào được sử dụng để sinh ra các báo cáo từ các file nhật ký của dịch vụ auditd?

aureport (A)

NAGIOS có thể giám sát dịch vụ nào trong số các dịch vụ sau?

SMTP (A)

Câu lệnh nào cho phép báo cáo về việc xác thực?

sudo aureport –au (B)

Mục đích chính của NAGIOS là gì?

Giám sát và cảnh báo tình trạng hoạt động của các máy chủ (A)

Câu lệnh nào sẽ không trả về báo cáo bất thường theo NAGIOS?

sudo aureport –u (A)

Thông tin nào không thuộc về kết quả từ việc sử dụng ausearch?

số lượng truy nhập (A)

Để giám sát hạ tầng hệ thống và mạng, NAGIOS cung cấp dịch vụ nào?

Giám sát hoạt động của bộ chuyển mạch (C)

Tại sao cần giảm số lượng tiến trình đang chạy trong hệ thống máy chủ?

Để tăng cường hiệu suất và giảm mức tiêu thụ tài nguyên. (C)

Tài khoản người dùng bổ sung trên máy chủ thực hiện chức năng gì?

Giảm rủi ro khi ứng dụng chạy với quyền hạn tối thiểu. (D)

Điều gì xảy ra khi một ứng dụng từ bỏ quyền root?

Ứng dụng có khả năng chạy với một hồ sơ người dùng có ít đặc quyền hơn. (C)

Tại sao cần tắt các dịch vụ không cần thiết trên máy chủ?

Để giảm thiểu số lỗ hổng an ninh có thể có. (C)

Tiện ích nào trong Linux có thể kiểm soát tài nguyên cho các quy trình được khởi động?

ulimit (A)

Tệp cấu hình của tiện ích ulimit nằm ở đâu?

/etc/security/limits.conf (D)

Điều gì có thể xảy ra nếu không hạn chế số lượng tiến trình trong một ứng dụng?

Bảo mật của hệ thống có thể bị đe dọa. (D)

Hệ thống tệp mạng (NFS) và Samba nên được tắt trong trường hợp nào?

Khi máy chủ không hoạt động như một máy chủ tập tin. (C)

Fork Bomb là gì?

Một chương trình tạo ra quá nhiều tiến trình con để làm ngập hệ thống. (C)

Điều gì là đúng về tài khoản người dùng không phải con người trên máy chủ?

Tất cả quy trình đều phải có một chủ sở hữu. (B)

Cách nào mà hệ điều hành đảm bảo tính duy nhất của mọi kết nối giữa hai máy chủ?

Bằng cách kết hợp địa chỉ IP và số cổng. (B)

Số cổng nào bị cấm để sử dụng cho kết nối qua mạng do đã được dành riêng cho các dịch vụ nổi tiếng?

Số cổng dưới 1024. (B)

Máy chủ dịch vụ thực hiện việc gì khi có một tiến trình lắng nghe trên một cổng cụ thể?

Bỏ qua tất cả các gói gửi đến cổng đó. (D)

Lệnh netstat với tham số nào sẽ hiển thị tất cả các cổng đang lắng nghe và kết nối mạng?

netstat -natu (C)

Mục đích chính của cột Recv-Q trong kết quả của lệnh netstat là gì?

Liệt kê số byte chưa được đọc bởi tiến trình. (D)

Điều gì xảy ra khi máy chủ nguồn chọn số cổng của nó để kết nối với máy chủ đích?

Mỗi kết nối sẽ có một số cổng khác nhau. (B)

Để theo dõi tình trạng các kết nối mạng hiện tại, người dùng sẽ sử dụng công cụ nào?

netstat (D)

Khi khởi động một tiến trình lắng nghe trên cổng 80, máy chủ nào sẽ hoạt động?

Máy chủ web. (C)

Một máy chủ có địa chỉ IP cố định sẽ ảnh hưởng như thế nào đến việc mở các kết nối tới nó?

Địa chỉ IP và cổng đích luôn cố định. (D)

Cổng nào trong khoảng từ 0 đến 1023 đã được quy định cho các dịch vụ nổi tiếng?

Cổng FTP có số 21. (D)

Flashcards

Các phương pháp lưu trữ dữ liệu

Các đĩa DVD hay Bluray có chi phí thấp song tuổi thọ ngắn, ổ cứng hay ổ đĩa kiểu RAID có tốc độ cao nhưng giá cao hơn, còn ổ đĩa mạng phụ thuộc vào hạ tầng mạng.

Băng thông mạng

Là khả năng truyền tải dữ liệu trong một khoảng thời gian nhất định.

Lưu ý khi sao lưu nhiều máy tính

Khi sao lưu dữ liệu, không nên sao lưu hai máy tính cùng một phân đoạn mạng để đảm bảo băng thông cho hệ thống.

Tốc độ sao lưu

Sao lưu dữ liệu vào ổ cứng nhanh hơn các phương tiện lưu trữ tháo lắp như đĩa DVD.

Tốc độ khôi phục

Khôi phục dữ liệu từ ổ cứng nhanh hơn so với các phương tiện lưu trữ tháo lắp như đĩa DVD.

Lệnh dump

Dùng để sao lưu toàn bộ hệ thống file Linux.

Lệnh restore

Dùng để khôi phục lại dữ liệu đã sao lưu từ lệnh dump.

Cấp độ sao lưu 0

Sao lưu toàn bộ hệ thống file.

Cấp độ sao lưu 1

Sao lưu bổ sung cho cấp độ sao lưu trước đó.

Cấp độ sao lưu 9

Cấp độ sao lưu cao nhất.

Công cụ truy cập tạm thời

Công cụ cho phép quản trị viên truy cập hệ thống file một cách tạm thời để kiểm tra và sửa lỗi.

Công cụ truy cập tạm thời làm gì?

Nó cho phép người quản trị kiểm tra và sửa chữa các lỗi logic, cập nhật phần mềm bị lỗi và khởi động hệ thống ở chế độ tối thiểu.

Tại sao giám sát hoạt động?

Giám sát và kiểm toán là rất quan trọng để duy trì hoạt động ổn định của dịch vụ máy chủ.

Công cụ giám sát và kiểm toán làm gì?

Các công cụ giám sát và kiểm toán cung cấp thông tin kịp thời về tình trạng chung của hệ thống, giúp người quản trị đưa ra biện pháp xử lý.

File nhật ký là gì?

File nhật ký lưu trữ thông tin về hoạt động của dịch vụ và hệ thống máy chủ.

File nhật ký được lưu trữ ở đâu?

Lưu trong thư mục var/log/

File nhật ký mail là gì?

Cho biết thông tin về hoạt động của hệ thống thư điện tử.

File nhật ký syslog?

Cho biết hoạt động chung của hệ thống.

Lệnh ps làm gì?

Liệt kê các chương trình đang hoạt động và tài nguyên chúng sử dụng.

Lệnh df làm gì?

Cho biết dung lượng lưu trữ đã được sử dụng trong hệ thống.

ausearch

Công cụ cho phép người quản trị xem xét các truy cập đã được thực hiện vào các tệp tin hoặc đối tượng được giám sát.

autrace

Là một tiện ích cho phép bạn theo dõi hoạt động của quá trình thực thi lệnh trên hệ thống Linux.

aureport

Tiện ích này được sử dụng để tạo báo cáo từ nhật ký của dịch vụ giám sát auditd.

NAGIOS

Một bộ phần mềm mã nguồn mở được sử dụng để giám sát tình trạng hoạt động của hệ thống mạng và máy chủ.

Giám sát dịch vụ mạng (NAGIOS)

Cho phép giám sát các dịch vụ mạng như SMTP, POP3, SSH, HTTP, SNMP.

Giám sát tài nguyên máy trạm (NAGIOS)

Cho phép giám sát các tài nguyên trên máy trạm như CPU và ổ cứng.

Giám sát bằng cách chạy mã từ xa (NAGIOS)

Chạy các đoạn mã từ xa thông qua bộ thực thi từ xa Nagios Remote Plugin Executor.

Hỗ trợ lập trình dịch vụ kiểm tra (NAGIOS)

Cho phép người dùng lập trình các dịch vụ kiểm tra theo yêu cầu riêng.

time

Thời điểm ghi nhận thông tin truy cập vào tệp tin.

name

Tên đối tượng được theo dõi khi truy cập vào tệp tin.

Giảm thiểu tiến trình không cần thiết trên máy chủ

Khi chạy máy chủ, cần giảm thiểu các quy trình không cần thiết để tăng cường độ ổn định, tiết kiệm tài nguyên và hạn chế lỗ hổng bảo mật.

Tài khoản người dùng cho ứng dụng (Nonhuman User Accounts)

Tài khoản người dùng được tạo cho các ứng dụng thay vì người dùng thực, giúp ứng dụng chạy độc lập và hạn chế quyền truy cập vào các tệp hệ thống.

Giới hạn tài nguyên bằng ulimit

Tiện ích ulimit cho phép hạn chế tài nguyên (như mở tệp, bộ nhớ, CPU) cho các quy trình, giúp ngăn chặn các chương trình độc hại chiếm dụng tài nguyên hệ thống.

Fork Bomb

Một chương trình độc hại cố tình tạo ra nhiều tiến trình con, khiến hệ thống bị quá tải và sập.

Chương trình SetUID

Là những chương trình thực thi có quyền đặc biệt, cho phép người dùng chạy với quyền cao hơn bình thường, mà không cần sự cho phép của quản trị viên.

SetUID root

Chương trình SetUID được phép chạy với quyền của người quản trị (root).

Hạn chế SetUID root

Giảm thiểu rủi ro bảo mật bằng cách hạn chế tối đa việc sử dụng các chương trình SetUID root.

Môi trường chroot

Môi trường chroot là một môi trường ảo, cho phép chạy các ứng dụng trong một thư mục riêng biệt, hạn chế quyền truy cập vào hệ thống.

Kiểm tra SetUID bằng lệnh 'ls -l'

Sử dụng lệnh 'ls -l' để kiểm tra các quyền của một chương trình. Ký tự 's' trong trường quyền cho biết chương trình là SetUID.

Kiểm tra SetUID bằng lệnh 'ps'

Sử dụng lệnh 'ps' để xem thông tin về các quy trình đang chạy, bao gồm người dùng thực (real user) và người dùng hiệu quả (effective user). Nếu hai người dùng này khác nhau, quy trình đó là SetUID.

Đặt SetUID bằng lệnh 'chmod'

Sử dụng lệnh 'chmod' để đặt một chương trình trở thành SetUID root. Ví dụ: 'chmod u+s myprogram' sẽ đặt 'myprogram' thành SetUID root.

Cân bằng chi phí bảo mật và rủi ro

Là việc giảm thiểu rủi ro bảo mật bằng cách cân bằng giữa chi phí và hậu quả tiềm ẩn khi bị tấn công.

Hạn chế các chương trình SetUID root

Là một trong những biện pháp bảo mật hệ thống, nhằm giảm thiểu rủi ro do các chương trình SetUID gây ra.

Chạy ứng dụng trong môi trường chroot

Là một giải pháp thay thế cho việc chạy ứng dụng SetUID root, giúp hạn chế quyền truy cập vào hệ thống.

Kết nối máy chủ

Để xác định duy nhất mỗi kết nối giữa hai máy chủ, hệ điều hành sử dụng bốn thông tin: địa chỉ IP nguồn, địa chỉ IP đích, số cổng nguồn và số cổng đích.

Số cổng hệ thống

Số cổng từ 0 đến 1023 được sử dụng cho các dịch vụ hệ thống và các dịch vụ nổi tiếng đã được tiêu chuẩn hóa.

Số cổng nguồn

Máy chủ nguồn thường để hệ điều hành tự động chọn số cổng nguồn, giúp tối ưu và duy trì sự kết nối độc lập.

Dịch vụ máy chủ

Dịch vụ được cung cấp thông qua các tiến trình được liên kết với cổng mạng và lắng nghe các yêu cầu đến.

Ví dụ dịch vụ

Ví dụ: Máy chủ web thường lắng nghe trên cổng 80 để xử lý các yêu cầu tải trang web.

Lệnh 'netstat'

Lệnh 'netstat' giúp theo dõi các cổng đang mở và tiến trình lắng nghe trên các cổng đó.

Cột 'Recv-Q'

Cột 'Recv-Q' trong kết quả 'netstat' hiển thị số lượng byte được kernel nhận nhưng chưa được đọc bởi tiến trình.

Lệnh 'netstat -natu'

Lệnh 'netstat -natu' yêu cầu hiển thị tất cả các cổng (-a), bao gồm cả TCP (-t) và UDP (-u), nhưng không giải quyết địa chỉ IP thành tên máy chủ (-n).

Kết quả 'netstat'

Mỗi dòng trong kết quả netstat đại diện cho một cổng mạng TCP hoặc UDP.

Giám sát giao tiếp

Netstat có thể theo dõi cả giao tiếp mạng và giữa các tiến trình.

Study Notes

Bảo trì, khắc phục lỗi, giám sát hoạt động và tăng cường bảo mật trên Linux/Unix

• Chương này hướng dẫn các kỹ thuật bảo trì, khắc phục lỗi, giám sát hoạt động và tăng cường bảo mật trên hệ điều hành Linux/Unix.
• Cập nhật bản vá: Người quản trị cần cập nhật thường xuyên phần mềm ứng dụng và hệ điều hành để sửa lỗi và bổ sung tính năng mới.
• Quản lý thay đổi phần mềm: Có thể thực hiện cập nhật từ mã nguồn, gói quản lý phần mềm RPM (Redhat Package Manager) hoặc DPMS (Debian Package Management System).

Cập nhật bản vá

• Mã nguồn: Phương pháp truyền thống, người dùng biên dịch và cài đặt theo hướng dẫn.
• Gói quản lý phần mềm: RPM (Redhat Package Manager) hoặc DPMS (Debian Package Management System) giúp quản lý phần mềm dễ dàng hơn.

Sao lưu và khôi phục dự phòng

• Khối lượng dữ liệu: Khối lượng dữ liệu có thể thay đổi tùy theo thời gian và tình hình hoạt động. Tính chất dữ liệu cũng cần được xem xét.
• Phương tiện sao lưu: Đĩa DVD, ổ cứng, ổ đĩa mạng. Tốc độ và chi phí lưu trữ khác nhau dựa trên loại phương tiện.
• Năng lực mạng: Khối lượng sao lưu lớn cần xem xét băng thông mạng. Không nên sao lưu hai máy trong cùng mạng nếu khối lượng lớn.
• Tốc độ và khả năng phục hồi: Tốc độ sao lưu cần được xem xét. Thời gian khôi phục cũng cần chú trọng

Khắc phục sự cố

• Ghi nhận lỗi: Ghi lại những sự cố, thông báo lỗi, cảnh báo của hệ thống và phần mềm.
• Kiểm tra nhật ký, tệp: Kiểm tra các file log để tìm hiểu nguyên nhân lỗi.
• Tìm kiếm giải pháp: Tra cứu thông tin về sự cố trên các trang hỗ trợ, diễn đàn cộng đồng.
• Thực hiện sửa chữa: Theo giải pháp đã tìm được để khắc phục sự cố.

Giám sát hoạt động và kiểm toán

• Theo dõi tình trạng sử dụng tài nguyên (CPU, bộ nhớ, đĩa): Sử dụng các câu lệnh như ps, df, netstat để theo dõi.
• Quản lý tài nguyên hệ thống: Xem xét và điều chỉnh tài nguyên hệ thống sao cho hoạt động ổn định.
• Kiểm toán: Theo dõi hoạt động và truy cập hệ thống để phát hiện các sự cố hoặc bất thường. Sử dụng các công cụ như auditd.

Giám sát

• Sử dụng các câu lệnh như ps, df, netstat để theo dõi tình trạng sử dụng tài nguyên hệ thống.
• Giám sát thông tin nhật ký: Theo dõi những mục nhật ký liên quan đến an ninh và bảo mật.
• Kiểm tra các câu lệnh, tệp và dịch vụ: Theo dõi hoạt động và truy cập của các câu lệnh, tệp và dịch vụ một cách kịp thời.

Kiểm toán

• Theo dõi truy cập tệp và thay đổi: Theo dõi thông tin truy cập và thay đổi tệp.
• Giám sát các cuộc gọi hệ thống: Giám sát các thao tác gọi hệ thống.
• Phát hiện bất thường: Phát hiện bất kỳ hành vi bất thường hay các vấn đề về hoạt động của hệ thống.
• Theo dõi các câu lệnh được thực thi: Theo dõi và kiểm tra các câu lệnh được thực thi.

Tăng cường bảo mật

• Bảo mật cục bộ: Lưu ý đến việc đặt quyền cho các chương trình, tài khoản người dùng và hạn chế quy trình không cần thiết.
• Bảo mật mạng: Cấu hình cổng, thiết lập kết nối an toàn.
• Tài nguyên hệ thống: Giảm thiểu tài nguyên sử dụng và số lượng quy trình không cần thiết.
• Giám sát hệ thống từ xa: Theo dõi các hệ thống từ xa.