English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Hướng dẫn sử dụng các gói chuẩn trong HĐH Linux  XML
  [Question]   Hướng dẫn sử dụng các gói chuẩn trong HĐH Linux 22/07/2007 08:42:47 (+0700) | #1 | 72962
phamnminh
Member
[Minus]    0    [Plus]
Joined: 26/05/2007 15:50:03
Messages: 10
Offline
[Profile] [PM]
Theo mình nghĩ, muốn sử dụng thành thạo Linux trước hết phải biết được các gói chuẩn trong linux là gì đã.
Mình cũng đã cài FC4 mấy lần rồi, nhưng lại hiểu rất it về những gói chuẩn trong đó làm gì.
Các Pro có thể nói rõ về các gói đó không, hoặc có sách, tài liệu tiếng việt nói về các gói đó. đưa lên hoặc cho mình link cũng được. (tiếng Anh thì tạm được vì mình không rành mấy).
Cho mình cảm ơn trước. Mong được trả lời sớm
[Up] [Print Copy]
  [Question]   Hướng dẫn sử dụng các gói chuẩn trong HĐH Linux 22/07/2007 12:30:53 (+0700) | #2 | 73024
[Avatar]
 qhoa83
Member
[Minus]    0    [Plus]
Joined: 08/01/2007 04:28:10
Messages: 149
Offline
[Profile] [PM] [Yahoo!]
Tham khảo vnoss.net , quantrimang.com phần linux.
[Up] [Print Copy]
  [Question]   Hướng dẫn sử dụng các gói chuẩn trong HĐH Linux 23/07/2007 02:50:45 (+0700) | #3 | 73135
[Avatar]
 xnohat
Moderator
Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
Không có khái niệm gói chuẩn trong linux, chỉ có khái niệm gói thường dùng mà thôi.
Có lẽ cái mà bạn hỏi là các gói nào thường dùng trong distro của bạn. Cái này thì còn tùy distro ( phiên bản phát hành ) và bạn dùng *nix cho mục đích gì. Vì các gói của linux là so much nên bạn chỉ nên tìm hiểu trong phạm vi yêu cầu của mình như là bạn dùng *nix làm Desktop thì có các gói:
GUI ( KDE hay Gnome )
OpenOffice ( bộ ứng dụng office )
Wine ( bộ giả lập để chạy các ứng dụng của windows )
.v.v.

làm server có:
GCC ( bộ trình biên dịch vì các gói cho server thường ở dạng mã nguồn )
Apache
Mysql
PHP
iptables ( firewall )
snort ( IDS - hê thống phát hiện thâm nhập )
.v.v.

Mọi thứ còn tùy vào bạn, *nix rất rất khác windows.
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Up] [Print Copy]
  [Question]   Hướng dẫn sử dụng các gói chuẩn trong HĐH Linux 23/07/2007 06:33:35 (+0700) | #4 | 73180
vietwow
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 13:15:47
Messages: 90
Offline
[Profile] [PM]

hackernohat wrote:
Không có khái niệm gói chuẩn trong linux, chỉ có khái niệm gói thường dùng mà thôi.
Có lẽ cái mà bạn hỏi là các gói nào thường dùng trong distro của bạn. Cái này thì còn tùy distro ( phiên bản phát hành ) và bạn dùng *nix cho mục đích gì. Vì các gói của linux là so much nên bạn chỉ nên tìm hiểu trong phạm vi yêu cầu của mình như là bạn dùng *nix làm Desktop thì có các gói:
GUI ( KDE hay Gnome )
OpenOffice ( bộ ứng dụng office )
Wine ( bộ giả lập để chạy các ứng dụng của windows )
.v.v.

làm server có:
GCC ( bộ trình biên dịch vì các gói cho server thường ở dạng mã nguồn )
Apache
Mysql
PHP
iptables ( firewall )
snort ( IDS - hê thống phát hiện thâm nhập )
.v.v.

Mọi thứ còn tùy vào bạn, *nix rất rất khác windows.
 


Có đấy bạn, lúc trước tôi mới mò Linux cũng nghĩ như vậy nhưng nếu bạn đã đọc qua ebook "Linux from Scratch" thì bạn sẽ biết, nó chính là kỹ thuật giúp bạn build (đúng nghĩa) 1 Linux từ source (bao gồm core system là chủ yếu) chứ không phải là xài những distro đã được build sẵn như debian/ubuntu, redhat/fedora .... Linux from Scratch là project được đưa ko phải là để mọi người build 1 linux custom theo kiểu add thêm những application sở thích riêng mà là để mọi người build 1 custon linux từ source, để từ đó người build có thể học được 1 Linux System bên trong vận hành những gì và ra sao. Ở đây là ta build những core system, tức là những thành phần thiết yếu của hệ thống như Glibc ... chứ ko phải là những gói apache /php/mysql, snort ... mà bạn nói

Mình nghĩ kỹ thuật mà bạn phamnminh tìm chính là cái này, bạn có thể tham khảo từ http://www.linuxfromscratch.org/ . Tuy nhiên mình cũng nhắc nhở đây là 1 kỹ thuật ko đơn giản, nó dành cho những người dùng Linux đã có kinh nghiệm vài năm, nếu bạn chỉ mới sử dụng Linux thì cứ hãy tìm hiểu thật kỹ những debian/ubuntu, redhat/fedora, slackware ... đi trước đã

Thân smilie)
[Up] [Print Copy]
  [Question]   Hướng dẫn sử dụng các gói chuẩn trong HĐH Linux 23/07/2007 07:20:27 (+0700) | #5 | 73190
[Avatar]
 K4i
Moderator
Joined: 18/04/2006 09:32:13
Messages: 635
Location: Underground
Offline
[Profile] [PM]
Theo mình nghĩ, muốn sử dụng thành thạo Linux trước hết phải biết được các gói chuẩn trong linux là gì đã.
Mình cũng đã cài FC4 mấy lần rồi, nhưng lại hiểu rất it về những gói chuẩn trong đó làm gì.
Các Pro có thể nói rõ về các gói đó không, hoặc có sách, tài liệu tiếng việt nói về các gói đó. đưa lên hoặc cho mình link cũng được. (tiếng Anh thì tạm được vì mình không rành mấy).
Cho mình cảm ơn trước. Mong được trả lời sớm 


==> bạn vietwow đọc kĩ lại câu hỏi rồi hãy trả lời nhé. Hình nhứ nó đi quá xa với chủ đề ban đầu.

to: phanminh bác nohat nói đúng đó. Tuy nhiên bổ sung thêm cho bác nohat smilie gì thì gì, cũng nên cài gói gcc vào cho nó yên tâm (kể cả server/desktop/development), update phần mềm cho nó tiện smilie
Sống là để không chết chứ không phải để trở thành anh hùng
[Up] [Print Copy]
  [Question]   Hướng dẫn sử dụng các gói chuẩn trong HĐH Linux 23/07/2007 10:43:06 (+0700) | #6 | 73238
Mr.Khoai
Moderator
Joined: 27/06/2006 01:55:07
Messages: 954
Offline
[Profile] [PM]

hackernohat wrote:
làm server có:
GCC ( bộ trình biên dịch vì các gói cho server thường ở dạng mã nguồn )
Apache
Mysql
PHP
iptables ( firewall )
snort ( IDS - hê thống phát hiện thâm nhập )
.v.v.

Mọi thứ còn tùy vào bạn, *nix rất rất khác windows.
 

Hello hackernohat,
Một vài điểm góp ý với câu trả lời này của bồ:

1. Trên một production server, hoặc public server, bồ không nên cài các gói devel như gcc, autoconf, make, vân vân. Khi attacker có thể có shell access vào hệ thống, đôi khi họ cần các compilers để tiến hành compile exploits và get root. Bỏ các compilers này đi sẽ làm chậm và làm khó một số attacker.

2. Network IDS/IPS, network firewall vân vân nên được đặt tại một host khác thay vì tống hết vào một server (tất nhiên host IDS/IPS thì vẫn phải đặt ở server này rồi). Một số lợi điểm khi triển khai thế này:

- Tách các nhiệm vụ bảo vệ hệ thống mạng sang một host khác, để webserver, hoặc fileserver, vân vân có 100% resouce phục vụ cho client.

- IDP/IPS đặt vào stealth mode sẽ khó phát bị phát hiện hơn.

- Tính đơn giản, dễ mở rộng, dễ triển khai và cấu hình.

- Tất nhiên, bồ triển khai network kiểu này rất tốn kém smilie

khoai
[Up] [Print Copy]
  [Question]   Hướng dẫn sử dụng các gói chuẩn trong HĐH Linux 23/07/2007 11:33:03 (+0700) | #7 | 73254
vietwow
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 13:15:47
Messages: 90
Offline
[Profile] [PM]

K4i wrote:


==> bạn vietwow đọc kĩ lại câu hỏi rồi hãy trả lời nhé. Hình nhứ nó đi quá xa với chủ đề ban đầu.

to: phanminh bác nohat nói đúng đó. Tuy nhiên bổ sung thêm cho bác nohat smilie gì thì gì, cũng nên cài gói gcc vào cho nó yên tâm (kể cả server/desktop/development), update phần mềm cho nó tiện smilie 


bạn nên đọc kỹ câu "muốn sử dụng thành thạo linux" của bạn phamnminh đi nhé, nếu chỉ biết linux chưa package thì thì chỉ làm nhẹ linux thôi chứ ko thể nào thành thạo được

Thân
[Up] [Print Copy]
  [Question]   Hướng dẫn sử dụng các gói chuẩn trong HĐH Linux 23/07/2007 23:34:08 (+0700) | #8 | 73342
[Avatar]
 xnohat
Moderator
Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
@vietwow: Tôi hiểu ý bạn rồi, cái mà bạn nói tới cần xác định rõ, bạn xài một package theo cách nào. Nhớ câu nói cuối cùng của tôi trong đoạn post trên chứ, Linux khác windows rất rất nhiều. Với linux bạn có thể load một package theo kiểu module hay biên dịch trực tiếp vào kernel. Với chế độ load động module thì sẽ tiết kiệm tài nguyên hệ thống nhưng về mặt security thì dễ gây vulnerabilities khi các package có thể đc cài thoải mái vào linux sau này. Với dạng dịch trực tiếp vào kernel, tức bạn đã tạo 1 distro cứng bạn hoàn toàn có thể không cho phép tháo hay gắn thêm package vào hệ thống, phiên bản dạng này là khá bền vững nhưng có nhược điểm là mỗi lần cập nhật là 1 lần dịch lại toàn hệ thống.

Các gói quan trọng cho phần kernel đều được đóng gói trong

http://www.kernel.org/pub/linux/kernel/****version****/KERNEL_SRC.tar.bz2

cứ việc compile là có sẵn các gói chính chịu trách nhiệm vận hành kernel. Linux From Scratch là một dạng giúp bạn tạo một distro, với các công cụ có sẵn và các gói cần thiết đặt tại 1 chỗ dễ tìm, kết cục bạn sẽ nhận được một distro cho riêng mình. Việc build private distro không hoàn toàn giúp bạn hiểu được tất cả về linux muốn hiểu rõ về linux chỉ có cách là mở source và ...đọc

@Mr.Khoai: Cám ơn bồ về đoạn góp ý, tớ công nhận là vì thói quen để tiện cập nhật server tớ toàn để sẵn gcc và toàn bộ các library thông dụng cho việc biên dịch lên server. Kì này tháo bớt vài thứ thui smilie).
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Up] [Print Copy]
  [Question]   Hướng dẫn sử dụng các gói chuẩn trong HĐH Linux 24/07/2007 00:28:45 (+0700) | #9 | 73364
pnco
HVA Friend
Joined: 24/06/2005 16:33:48
Messages: 515
Offline
[Profile] [PM] [WWW]

Mr.Khoai wrote:
1. Trên một production server, hoặc public server, bồ không nên cài các gói devel như gcc, autoconf, make, vân vân. Khi attacker có thể có shell access vào hệ thống, đôi khi họ cần các compilers để tiến hành compile exploits và get root. Bỏ các compilers này đi sẽ làm chậm và làm khó một số attacker. 


Điều này đúng nhưng chưa đủ. Bạn hoàn toàn có thể biên dịch exploit trên máy nào đó và tải lên server. Một số hệ điều hành như FreeBSD chẳng hạn, các công cụ cho việc biên dịch được tích hợp vào base system và bạn khó có thể loại bỏ những công cụ này. FreeBSD không được bảo mật? Thực ra đối với việc nâng cao bảo mật thì có nhiều việc phải làm lắm và đối với những hệ thống khác nhau sẽ có những các thức khác nhau. Để hạn chế user có thể thực thi những exploit nguy hiểm thì ta có thể áp dụng những tùy chọn như nosuid,nodev,noexec cho home partition, ACLs, chroot service hay jail,... Cuối cùng thì bản thân hệ điều hành và ứng dụng mới là quan trọng nhất, nếu chúng không có lỗi thì không cách gì có thể khai thác. Vì lý do đó những hệ điều hành như OpenBSD mới có được danh tiếng vì nó audit code rất kỹ.
[Up] [Print Copy]
  [Question]   Hướng dẫn sử dụng các gói chuẩn trong HĐH Linux 24/07/2007 04:56:10 (+0700) | #10 | 73408
[Avatar]
 gsmth
Elite Member
[Minus]    0    [Plus]
Joined: 15/02/2007 13:25:36
Messages: 749
Offline
[Profile] [PM] [WWW] [Yahoo!]
Theo gsmth được biết trong quá trình install *BSD có bước cho chọn gói để cài đặt.
[Up] [Print Copy]
  [Question]   Hướng dẫn sử dụng các gói chuẩn trong HĐH Linux 24/07/2007 11:12:00 (+0700) | #11 | 73511
Mr.Khoai
Moderator
Joined: 27/06/2006 01:55:07
Messages: 954
Offline
[Profile] [PM]
Chào pnco,

Tất nhiên, nói là nói thế, nhưng vẫn có một số thứ, bao gồm cả compilers không thể bị loại bỏ khỏi base system. Và, việc build một custom app. trên một máy khác rồi copy các file executable sang server sử dụng là một việc rất mất thời gian.

Hạn chế user thực thi là một việc, hạn chế khả năng build các exploits là việc khác smilie Và, khoai cũng có viết rõ, việc loại bỏ các compilers đi chỉ làm chậm bước tấn công mà thôi, không có nghĩa là bỏ đống compilers thì an toàn.

khoai
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|