1. Trang chủ
  2. » Luận Văn - Báo Cáo

Tìm hiểu về hệ điều hành linux

36 673 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Cấu trúc

  • MỤC LỤC

  • Phần A : GIỚI THIỆU ĐƠN VỊ THỰC TẬP

    • I. Chức năng

    • II. Tổ chức

    • III. Các lĩnh vực hoạt động

  • Phần B : NỘI DUNG THỰC TẬP

    • I. Phần giới thiệu chung

      • Một client truy cập đến hệ thống file sử dụng lời gọi hệ thống được cung cấp bởi hệ điều hành của nó. Tuy nhiên, giao diện hệ thống file LINUX cục bộ được thay bởi 1 giao diện đến Hệ thống file ảo (VFS). Các thao tác trên giao diện VFS hoặc được chuyển đến 1 hệ thống file cục bộ, hoặc được chuyển đến 1 thành phần riêng biệt gọi là NFS client, đảm nhiệm việc điều khiển truy cập đến các file được lưu ở server từ xa. Trong NFS, tất cả client – server giao tiếp thông qua các RPC (REMOTE PROCEDULE CALL). Client gửi yêu cầu truy cập file đến Server, các yêu cầu này sau đó sẽ được gửi xuống NFS client, rồi qua RPC client, qua mạng internet rồi sang bên phía server, bên server cũng tổ chức các thành phần như client, yêu cầu đến server, nó sẽ đi từ dưới lên trên, ra lệnh cho hệ thống VFS bên server thao tác file.

Nội dung

Tìm hiểu về hệ điều hành linux

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG TRUNG TÂM CÔNG NGHỆ THÔNG TIN BÁO CÁO THỰC TẬP TỐT NGHIỆP Tìm hiểu hệ điều hành Linux Nơi thực tập : Trung tâm CNTT – CDIT Người hướng dẫn : Thầy Phạm Quốc Hùng Hà Nội MỤC LỤC MỤC LỤC Phần A : GIỚI THIỆU ĐƠN VỊ THỰC TẬP I Chức II Tổ chức III Các lĩnh vực hoạt động Phần B : NỘI DUNG THỰC TẬP I Phần giới thiệu chung Một client truy cập đến hệ thống file sử dụng lời gọi hệ thống cung cấp hệ điều hành Tuy nhiên, giao diện hệ thống file LINUX cục thay giao diện đến Hệ thống file ảo (VFS) Các thao tác giao diện VFS chuyển đến hệ thống file cục bộ, chuyển đến thành phần riêng biệt gọi NFS client, đảm nhiệm việc điều khiển truy cập đến file lưu server từ xa Trong NFS, tất client – server giao tiếp thông qua RPC (REMOTE PROCEDULE CALL) Client gửi yêu cầu truy cập file đến Server, yêu cầu sau gửi xuống NFS client, qua RPC client, qua mạng internet sang bên phía server, bên server tổ chức thành phần client, yêu cầu đến server, từ lên trên, lệnh cho hệ thống VFS bên server thao tác file 24 TRUNG TÂM CÔNG NGHỆ THÔNG TIN PHÒNG …… CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập Tự Hanh phúc ĐÁNH GIÁ KẾT QUẢ THỰC TẬP TỐT NGHIỆP (Thời gian thực tập: Từ ngày ……/… /20 đến ngày ……/… /20 ) Họ tên sinh viên: Lớp: D07 HTTT2 NỘI DUNG ĐÁNH GIÁ Chấp hành kỷ luật: (Tốt, Trung bình, Yếu) Ý thức học tập: (Tốt, Trung bình, Yếu) Quan hệ, giao tiếp: (Tốt, Trung bình, Yếu) Điểm ((Thang điểm 10) Các ý kiến khác (nếu có: Ngày tháng năm 20… Giáo viên hướng dẫn thực tập (Ký ghi rõ họ tên) LỜI CẢM ƠN Để hoàn thành đề tài ‘‘Tìm hiểu hệ điều hành Linux’’, cố gắng thân, em nhận giúp đỡ, bảo tận tình thầy giáo học viện Em xin bày tỏ lời cảm ơn đến thầy giáo khoa Công nghệ thông tin 1, thầy giáo trung tâm công nghệ thông tin – CDIT, đặc biệt thầy Phạm Quốc Hùng – công tác phòng nghiên cứu ứng dụng Viễn Thông, tận tình hướng dẫn, bảo, cung cấp tài liệu chuyên ngành Linux để em tham khảo tổng hợp Em gửi lời cảm ơn đến bạn cán lớp D07 HTTT xếp buổi họp nhóm để trao đổi kiến thức chuyên môn Phần A : GIỚI THIỆU ĐƠN VỊ THỰC TẬP I Chức Được thành lập năm 1999 xu cạnh tranh hội nhập toàn cầu, Trung tâm Công nghệ Thông tin CDIT, với vai trò đơn vị nghiên cứu phát triển hàng đầu lĩnh vực công nghệ thông tin, xác định: việc lĩnh hội, đúc kết phát huy tiềm năng, nội lực, làm chủ công nghệ mục tiêu chiến lược nhằm thực thành công định hướng gắn kết Nghiên cứu - Đào tạo - Sản xuất Kinh doanh Trung tâm Công nghệ Thông tin CDIT có nhiệm vụ: nghiên cứu, phát triển, triển khai sản phẩm, chuyển giao công nghệ đào tạo lĩnh vực Công nghệ Thông tin phục vụ Ngành Bưu Viễn thông xã hội II Tổ chức BAN GIÁM ĐỐC Phòng tổng hợp Phòng kế hoạch – tài ĐOÀN, CÔNG ĐOÀN, ĐOÀN THANH NIÊN Phòng nghiên cứu phát triển Mạng – viễn thông Phòng nghiên cứu ứng dụng bưu Phòng nghiên cứu ứng dụng Viễn thông III Các lĩnh vực hoạt động Trung tâm Công nghệ Thông tin hoạt động năm lĩnh vực chính: Nghiên cứu khoa học công nghệ; Phát triển, triển khai công nghệ sản phẩm; Sản xuất phần mềm thiết bị; Tiếp nhận chuyển giao công nghệ; Đào tạo bồi dưỡng nhân lực Phần B : NỘI DUNG THỰC TẬP I Phần giới thiệu chung  Tên chủ đề thực tập: Tìm hiểu hệ điều hành Linux  Mục tiêu: Hiểu kiến trúc nguyên lí hoạt động hệ điều hành Linux, từ sâu lĩnh vực lập trình bảo mật hệ thống  Nội dung: gồm có phần: Giới thiệu, Cách cài đặt, Kiến trúc, Hệ thống file phân tán, Tính bảo mật, So sánh với Windows Tổng kết  Kết cần đạt: Trình bày thành với nội dung kiến thức rõ ràng, đầy đủ báo cáo trước hội đồng thực tập II Phần trình bày Giới thiệu Linux 1.1 Linux gì? Linux hệ điều hành Về mặt nguyên tắc hệ điều hành software; software đặc biệt – dùng để quản lý, điều phối tài nguyên (resource) hệ thống (bao gồm hardware software khác).Linux gọi Open Source Unix (OSU), Unix-like Kernel, clone of the UNIX operating system Linux Linus Torvalds, sinh viên trường Đại Học Helsinki (Phần Lan) phát triển dựa hệ điều hành Minix, hệ điều hành có cấu trúc tương tự Unix với chức tối thiểu dùng dạy học Hiện nay, Linux hệ điều hành với mã nguồn mở (Open Source) miễn phí (free) quyền tổ chức GNU (Gnu’s Not Unix) Khởi đầu, Linux thiết kế để hoạt động tảng kiến trúc i386 Intel với khả đa tác vụ (multitasking) Tuy nhiên ngày nay, Linux có phiên họ chip khác chẳng hạn chip Alpha Linux có nguyên lý hoạt động tương tự hệ điều hành Unix (Unix-like) Mặc dù Linux Unix người ta xem Linux phiên Unix PC (PC version of Unix OS) Do Unix-like; Linux có đầy đủ tất đặc tính Unix (fully functional) Ngoài hỗ trợ thêm số tính mà Unix không có, long file name (tên file có ký tự space “ ”) 1.2 Các phiên Linux RedHat Linux: Hiện có version (ấn bản) 7.0; phiên phổ biến Cung cấp nhiều tool utility để hỗ trợ user (người sử dụng) từ thao tác setup (cài đặt) đến config (cấu hình) hệ thống Mandrake Linux: Một dòng khác thoát thai từ RedHat Linux, tương thích hoàn toàn với RedHat Hiện có tới version 7.1 Slackware Linux: Đây phiên Linux lâu đời Hỗ trợ dịch vụ mạng mạnh, nhiên việc setup config đòi hỏi user có kiến thức tốt hệ điều hành Hiện có version 7.0 S.u.S.E Linux: Do hãng S.u.S.E (Đức) phát hành, phổ biến Âu châu, không phổ biến nước khác Có công cụ riêng để hỗ trợ setup config tương đối dễ sử dụng Hiện có đến version 6.3 Free BSD Linux: Được phát triển Đại Học Berkeley, phiên thương mại, phổ biến Có nhiều tiện ích dành cho việc phát triển hệ thống lập trình Hỗ trợ đầy đủ shell Unix Hiện có version 2.2 Corel Linux: Phát triển hãng Corel, dễ setup, có graphic interface (giao diện đồ họa) giống Windows NT kể tool utility Tuy nhiên config tool chưa hoạt động tốt Hiện có đến version 1.0 Open Linux: Do hãng Caldera phát triển, dễ cài đặt sử dụng Giao diện KDE Thích hợp cho người sử dụng gia đình Hiện có version 2.3 1.3 Các tính dịch vụ Linux Như trình bày, Linux hệ điều hành với đầy đủ tính Unix Vì có khả đóng vai trò Internet/Intranet Server (Web Server, Ftp Server, Mail Server, DNS Server, v.v ), Database Server, File Server v.v làm việc Unix workstation (máy trạm Unix) Như vậy, Linux hệ điều hành mạng với đầy đủ tính Cũng Unix, Linux tuân theo chuẩn POSIX (Portable Operating System Interface for Computer Enviroment) chưa tổ chức công nhận Các service cung cấp Linux bao gồm hầu hết service Unix như: UUCP (Unix to Unix Copy Protocol): Giao thức hỗ trợ service truyền thông host Unix TCP/IP IP (Transmission Control Protocol/Internet Protocol): Giao thức cung cấp service truyền thông mạng Internet X Protocol: Giao thức để xử lý GUI (Graphics User Interface) X Window PPP: (Point to Point Protocol): Giao thức dùng để truyền thông trực tiếp hai máy Samba: Giao thức cung cấp File service tương tự File Service Windows NT cho phép windows client truy xuất hệ thống file Linux Server DNS (Domain Name Service): Dịch vụ quản lý tên host mạng Internet/Intranet v.v Tuy nhiên service service tùy chọn, nghĩa hệ thống có hay service hoạt động tốt Các service làm cho Unix/Linux tăng thêm khả sức mạnh mà Còn service mô tả sau service quan trọng Unix/Linux.Điều có nghĩa service này, hệ thống không hoạt động Do vậy, số chúng cài đặt cách tự động thiết lập hệ thống Unix/Linux Init: Dịch vụ đơn lẻ quan trọng hệ thống Unix/Linux init Nó khởi động tiến trình hệ thống Unix/Linux Đây tiến trình dùng để khởi động (boot) hệ thống Nó kiểm tra mount filesystems vào hệ thống, khởi động daemon Nó cung cấp khái niệm single user mode (chế độ hoạt động hệ người dùng đơn lẻ), multiuser mode (chế độ đa người dùng) Một số tài liệu gọi run level (cấp độ hoạt động) Khi hệ thống kết thúc hoạt động (shutdown), init dọn dẹp (dừng triến trình hoạt động, umount filesystems, v.v ) Login: Dịch vụ cho phép user login (đăng nhập) vào hệ thống khai thác tài nguyên hệ thống – quyền hạn mà user cấp Graphic User Interface (GUI): Đây X Window service Nó cung cấp khả giao tiếp đồ họa với người sử dụng Nếu không cài đặt X service, số chương trình ứng dụng có xử lý đồ họa chạy Network: Dịch vụ cho phép user login vào hệ thống từ xa Network File System (NFS): Đây dịch vụ hãng SUN phát triển Nó cho phép tác vụ file hệ thống mạng suốt (transparency) user Nghĩa là, user thao tác với tập tin máy khác hệ thống mạng thao tác máy đơn 1.4 Tóm lại: Cũng Unix, Linux hệ điều hành với khả multiproccessing (đa nhiệm), multitasking (đa tác vụ), multiuser (đa người dùng) sau mười năm phát triển hiệu chỉnh hàng nghìn lập trình viên giới chứng tỏ hệ điều hành uyển chuyển (có thể hoạt động nhiều platform), đáng tin cậy ổn định Cài đặt Linux từ đĩa CD/DVD Có nhiều phiên Linux Ở đây, em trình bày cách cài đặt RedHat 9.0 Do khuôn khổ tài liệu có hạn, nên em nêu cấu hình yêu cầu cho máy tính số bước có tính quan trọng trình cài đặt 2.1 Cấu hình yêu cầu máy tính CPU: Pentium - Chế độ Text: 200MH trở lên - Chế độ Graphic: 400MH trở lên Dung lượng đĩa cứng: (Tùy theo ứng dụng cần cài đặt) - Server: 850 MB - Pesonal Desktop: 1,7 GB - Workstation: 2,1 GB Bộ nhớ: - Chế độ Text: 64 MB trở lên - Chế độ Graphic: 128 MB trở lên Ổ CD DVD, card mạng 2.2 Chuẩn bị cài đặt Trước hết, ta cần có đĩa CD/DVD chứa cài RedHat 9.0 Sau cho đĩa vào ổ CD/DVD tiến hành khởi động hệ thống từ ổ CD/DVD ROM Việc cài đặt dễ dàng ta cần làm theo hướng dẫn hình Đây số bước: - Chọn chế độ cài đặt(Text Graphic) - Thông qua bước wizard để thiết lập thông số hệ thống như: Bàn phím, chuột, ngôn ngữ hiển thị trình cài đặt, hệ thống… - Chọn kiểu cài đặt - Thiết lập phân vùng cài Linux RedHat - Cài đặt boot loader - Cấu hình Account - Các lưu ý lựa chọn gói phần mềm cài đặt - Cấu hình X-Windown 2.3 Một số lưu ý cài Trong Linux bắt buộc phải có tối thiểu partition : Một là, Partition (Linux native filesystem) chứa thư mục gốc (/) hạt nhân Độ lớn khỏang 6GB muốn cài đặt tất packages RedHat Linux 9.0 50-100 MB dành cho phần /boot (phần phải đạt Primary Partition HDD để khởi động) Hai là, Partition swap (Linux swap space) dùng làm không gian trao đổi liệu vùng nhớ đầy, dung lượng cho phân khoảng gấp đến gấp lần dung lượng nhớ vật lý hệ thống Tuy nhiên nên dùng khoảng 256 MB trở lại cho máy tính cá nhân Cuối cùng, ta phải ý ghi nhớ mật root, để sau cài đặt ứng dụng Kiến trúc Linux Linux gồm có thành phần Shell Kernel 10 Hệ thống file phân tán (Network file system) Tên đầy đủ Hệ thống file mạng Sun Microsystem - thường gọi tắt NFS NFS ban đầu phát triển Sun dành cho máy trạmUNIX, sau cho LINUX ,tuy nhiên chạy tốt hệ điều hành khác Ý tưởng NFS file server (máy chủ file) cung cấp khung nhìn chuẩn hóa hệ thống file cục Nói cách khác, hệ thống file cục thi hành nào, NFS server (máy chủ hệ thống file mạng) hỗ trợ mô hình Mô hình với giao thức truyền thông cho phép client truy cập đến file lưu trữ server Hướng tiếp cận cho phép tập không tiến trình, có khả chạy máy hệ điều hành khác nhau, để chia sẻ hệ thống file chung Sơ lược lịch sử NFS: Phiên NFS không phát hành mà lưu hành nội Sun Phiên thứ kết hợp hệ điều hành SunOS 2.0 (1985) Vài năm sau, phiên thứ NFS phát hành (1994) đến phiên 4.1 Kiến trúc NFS Trong mô hình Dịch vụ file từ xa (remote file service), client truy cập cách suốt đến hệ thống file quản lý server xa Vì thế, thông thường client chỗ thực file Thay vào đó, chúng cung cấp giao diện đến hệ thống file, tương tự giao diện hệ thống file cục 22 thông thường Trong trường hợp riêng, client cung cấp giao diện chứa nhiều thao tác file khác nhau, server có nhiệm vụ thực thi thao tác file Chính mô hình gọi Mô hình truy cập từ xa (remote access model) NFS thực thi theo kiến trúc phân tầng sau: 23 Một client truy cập đến hệ thống file sử dụng lời gọi hệ thống cung cấp hệ điều hành Tuy nhiên, giao diện hệ thống file LINUX cục thay giao diện đến Hệ thống file ảo (VFS) Các thao tác giao diện VFS chuyển đến hệ thống file cục bộ, chuyển đến thành phần riêng biệt gọi NFS client, đảm nhiệm việc điều khiển truy cập đến file lưu server từ xa Trong NFS, tất client – server giao tiếp thông qua RPC (REMOTE PROCEDULE CALL) Client gửi yêu cầu truy cập file đến Server, yêu cầu sau gửi xuống NFS client, qua RPC client, qua mạng internet sang bên phía server, bên server tổ chức thành phần client, yêu cầu đến server, từ lên trên, lệnh cho hệ thống VFS bên server thao tác file Ta thấy, lợi ích quan trọng sơ đồ độc lập hệ thống file cục Theo nguyên tắc không quan tâm dù hệ điều hành client hay server chạy hệ thống file UNIX, hệ thống file Windows 2000, hay chí hệ thống file MS-DOS cũ Chỉ có điều quan trọng cần ý hệ thống file phải tùy theo mô hình hệ thống file đưa NFS 4.2 Truyền thông server – client NFS Một điều quan trọng NFS độc lập với hệ điều hành, kiến trúc mạng, giao thức vận chuyển Ví dụ như, client chạy hệ thống Windows giao tiếp với máy chủ file (file server) LINUX Trong NFS, tất truyền thông client server theo giao thức Open Network Computing RPC (ONC RPC) Nói chung ONC RPC hoàn toàn tương tự với hệ thống RPC khác Mọi thao tác NFS thi hành thủ tục đơn từ xa gọi đến file server Dưới minh họa ví dụ: Để đọc liệu từ file lần đầu tiên, trước hết client thông thường phải dùng thao tác lookup để truy tìm file, sau gửi yêu cầu đọc 24 Sau file tìm thấy, chuyển sang mở file, sau server tiếp tục với thao tác đọc Như ta thấy, toàn cần có thông điệp phải trao đổi client server Các thao tác nhóm lại với thủ tục ghép (compound procedure) Nếu có lỗi thao tác dù lý gì, không thao tác thủ tục ghép thực hiện, kết lúc trả cho client Ví dụ như, thao tác truy tìm bị lỗi, việc mở file không thực 4.3 Mô hình hệ thống file NFS Mô hình hệ thống file đưa NFS giống mô hình đưa hệ thống dựa UNIX Các file xem dãy byte Chúng tổ chức phân cấp đồ thị định danh, nút biểu diễn thư mục file Để truy cập file, client phải tìm tên dịch vụ định danh (naming service) Ngoài file có số thuộc tính mà giá trị chúng tìm thay đổi (Xem phần 3.4) Các thao tác với file NFS phiên : Thao tác tạo (creat) sử dụng để tạo file, có khác biệt NFS phiên với phiên Trong phiên 3, thao tác dùng để tạo file quy (regular file), file phi quy (nonregular file) lại tạo thao tác riêng khác Thao tác liên kết dùng 25 để tạo liên kết cứng, symlink dùng để tạo liên kết biểu trưng (symbolic link) Mkdir để tạo thư mục Đối với file đặc biệt file thiết bị, socket tạo thao tác mknod Tuy nhiên, phiên thao tác tạo lại dùng để tạo file phi quy, bao gồm liên kết tượng trưng, thư mục file đặc biệt Đây số thao tác: 4.4 Các thuộc tính file NFS Một NFS file có số thuộc tính kết hợp Trong phiên 4, tập thuộc tính file chia thành: Một tập thuộc tính bắt buộc (mandatory attributes) - thực thi phải hỗ trợ Một tập thuộc tính đề nghị (recommended attributes) - nên hỗ trợ tốt Và thêm tập thuộc tính định danh (named attributes) Các thuộc tính định danh (named attributes) mã hoá thành mảng 26 cặp (thuộc tính, giá trị), thuộc tính biểu diến chuỗi (string) giá trị dãy byte Chúng lưu trữ với file (hoặc thư mục) NFS cung cấp thao tác để đọc ghi giá trị thuộc tính Có tổng cộng 12 thuộc tính file bắt buộc: Tính bảo mật Linux Bất kỳ OS có chế bảo mật hoàn hảo, Linux không ngoại lệ Sau ưu điểm hạn chế tính bảo mật Linux: 5.1 Ưu điểm 27 Do Linux chưa phổ biến với người dùng nên tin tặc, số virus lây lan môi trường Linux Linux phân biệt chữ hoa chữ thường nên mật có độ an toàn cao kiểu công dò tìm mật Linux hỗ trợ biện pháp bảo mật như: mã hóa, chứng thực, kiểm soát quyền truy nhập Người dùng định đưa thêm chế bảo mật cho phiên mà không cần chỉnh lại nhân Ngoài điểm mạnh thực Linux có tích hợp công cụ có tính bảo mật mạnh sau: Nmap Để đánh giá mức độ bảo mật hệ thống, ta bạn cần phải biết dịch vụ mạng mở cho kẻ công truy cập vào Một công cụ xuất sắc cho công việc Fyodor's Network Mapper Nmap Trên Debian hay Ubuntu, cài đặt thông qua lệnh apt-get install nmap Một cách sử dụng đơn giản Nmap phát máy tinh alive hay dead mạng nội Chúng ta yêu cầu Nmap gửi gói tin ICMP echo request (pings) đến host vùng địa IP Hơn nữa, Nmap sử dụng để khám phá dịch vụ chạy hệ thống Theo cách kết nối TCP three-way handshake, phát cổng(port) mở mà không cần kết nối đến chúng Cách gọi SYN hay quét half-open chế độ mặc định chạy user root Nếu thực thi với user thường, Nmap cố gắng kết nối đầy đủ với cổng theo chế độ full-connect OpenSSH Khi kết nối đến hệ thống từ xa, ta cần kết nối an toàn bảo mật Điều có nghĩa không sử dụng Telnet rcp hay giao thức khác mà việc truyền mật mạng không mã hoá bảo vệ OpenSSH thay tuyệt vời cho Telnet/rcp, có tính mã hoá liệu truyền mạng, tránh giả mạo kết nối đến hệ thống Trên Debian người dùng cài đặt thông qua lệnh apt-get install openssh-server Trên Redhat, Centos sử dụng lệnh sudo yum install opensssh 28 tcpdump Tcpdump xem ứng dụng tốt để kiểm tra lưu thông mạng định dạng thô, chạy tiện ích dòng lệnh Trên Debian cài thông qua lệnh aptget install tcpdump Nó cho phép người dùng thông dịch hiển thị gói TCP/IP gói khác truyền tải nhận mạng mà máy tính kết nối đến Snort Snort phần mềm mã nguồn mở hàng đầu phát xâm nhập mạng Snort giám sát giao thông mạng (network traffic), phân tích cảnh báo cho người quản trị Trên debain, cài đặt Snort lệnh apt-get install snort Mặc định, Snort đặt card mạng chế độ "promiscous mode" - có nghĩa bắt tất gói tin (packets) đến card mạng mà gói tin với MAC address card mạng Để bảo vệ hệ thống mạng, người ta thường đặt "Snort sensor" cổng SPAN router chính, "Snort sensor" bắt hết tất giao thông mạng (network traffic) vào router (SPAN port port router có tinh tập hợp hết tất gói tin router port này) Như muốn bảo vệ host, đơn giản việc cài đặt Snort host Iptables Iptables phần mềm statefull firewall (là firewall có tính lưu vết kết nối thiết lập), có sẵn hầu hết hệ điều hành Linux Ta sử dụng công cụ Iptables để điều khiển truy cập vào hệ thống máy chủ dựa địa IP máy tính kết nối từ xa đến máy chủ dựa loại yêu cầu kết nối Với loại firewall này, packet vào mà lọc biết quan hệ chúng packet trước sau Ví dụ trạng thái bắt tay ba lần trước thức kết nối giao thức TCP/IP (SYN, SYN/ACK, ACK) Với loại firewall này, xây dựng quy tắc lọc để 29 ngăn chặn kiểu công phá hoại SYN flooding hay Xmas treo Hơn Iptables hỗ trợ khả giới hạn tốc độ kết nối kiểu kết nối khác từ bên ngoài, hữu hiệu để ngăn chặn kiểu công từ chối phục vụ (DOS) mà mối đe dọa hàng đầu website giới Một đặc điểm bật Iptables hỗ trợ chức dò tìm chuỗi tương ứng (string pat-tern matching), chức cho phép phát triển firewall lên mức cao hơn, đưa đinh loại bỏ hay chấp nhận packet dựa việc giám sát nội dung 5.2 Hạn chế Có nhiều dịch vụ mạng truyền thống giao tiếp thông qua giao thức văn không mã hoá, TELNET, FTP, RLOGIN, HTTP, POP3 Trong giao dịch người dùng với máy chủ, tất thông tin dạng gói truyền qua mạng hình thức văn không mã hoá Các gói tin dễ dàng bị chặn chép điểm đường Việc giải mã gói tin dễ dàng, cho phép lấy thông tin tên người dùng, mật thông tin quan trọng khác Nhiều file hệ thống dễ dàng bị sửa đổi Nhiều file hệ thống quan trọng /bin/login bị sửa đổi hacker phép đăng nhập không cần mật Khi module nạp vào kernel, trở thành phần kernel hoạt động kernel nguyên thủy Vì vậy, chưng trình mục đích xấu viết dạng module nạp vào kernel, sau hoạt động virus Các process không bảo vệ Các process web server trở thành mục tiêu bị công hacker sau thâm nhập hệ thống 5.3 Một số biện pháp để tăng cường tính bảo mật Ngoài việc tận dụng khả bảo mật Linux, dùng phương pháp sau: 5.3.1 Sự phân cấp, quyền hạn, sở hữu cho File Sự phân cấp, quyền sở hữu rõ ràng đơn giản tạo lên sức mạnh bảo mật Unix/Linux Vấn đề mà cần kiểm tra có lẽ phân cấp, quyền hạn, sở hữu File hệ thống Nếu không cấu hình cách xác 30 điều nguy hiểm Việc cấp phát quyền hạn sở hữu cho File theo quy tắc thống nhất, suốt, không thay đổi tỏ có hiệu đặc biệt việc ngăn chặn trình xoá, thay đổi tập tin Log kẻ công, hay việc cài đặt Trojan vào File nhị phân Binnary hệ thống 5.3.2 Vô hiệu hoá Service không sử dụng Để tránh tình trạng cố xảy ta nên vô hiệu hoá gỡ bỏ chương trình, Service không dùng đến hệ thống Về bản, Service định nghĩa hoạt động inetd (trên số hệ thống Linux xinetd) Nội dung Service định nghĩa hoạt động inetd chứa /etc/inetd.conf Mỗi Service định nghĩa đằng sau ký tự "#" Ta vô hiệu hoá Service không sử dụng cách sử dụng dòng lệnh 5.3.3 Sử dụng Tripwire Tripwire chương trình theo dõi nhằm đảm bảo tính toàn vẹn File việc trì hoạt động sở liệu File cài đặt hệ thống Cũng cảnh báo chúng có thay đổi Khi cài đặt, Tripwire đọc, thu thập thông tin trạng thái File hệ thống ghi chúng vào sở liệu Sau này, Tripwire chạy, đối chiếu File hệ thống với sở liệu chuẩn Nếu có thay đổi thông báo cho người quản trị So sánh với Windows Sau số so sánh hệ điều hành: 6.1 Yêu cầu phần cứng Windows Windows đòi hỏi cấu h.nh cao Linux Linux tỏ dễ tính, chạy Windows NT4.0 cần tới 12Mb RAM, nhiều tảng phần cứng khác 70Mb ổ cứng Windows XP đòi hỏi tối nhau, chấp nhận máy 386, thiểu 64 Mb Ram, windows 2003 yêu 486 Linux phiên 1.x đòi cầu tới 128 MB Mb Windows Vista đòi hỏi 2Mb Ram 6Mb graphic Linux có 31 hỏi cấu hình máy cao: partition tối thể chạy tốt vi thiểu 15Gb, CPU tối thiểu 800Mb, xử lí nhỏ tích hợp thiết bị khả xử lí đồ họa DirectX9, dung điện tử dân dụng điện thoại di lượng cài lên tới 2Gb, ( chứa động Để kéo dài tuổi thọ số đĩa DVD), yêu cầu máy phải có ổ đĩa máy tính cũ, người ta chuyển từ dùng DVD windows sang linux 6.2 Quá trình khởi động Windows Linux 1.Chương trình mồi BIOS tìm đến Chương trình mồi BIOS tìm đến boot sector master boot record boot sector mater, boot record sau NTLDR đọc chạy theo cấu hình nạp đoạn chương trình chứa lên boot.ini NTDETECT kiểm tra nhớ phát phần cứng Đoạn chương trình nạp file NTLDR nạp NTOSKRNT.exe /etc/lib/lilo/conf, biết cần nạp nhân HAL.ddl từ đâu Khởi động chương trình init Chương trình quản lý dịch vụ Đọc file /etc/inittab chạy theo SMSS.exe nạp SCREG cấu hình thiết lập file LSASS nạp winlogon Người dùng đăng nhập vào hệ Windows sẵn sàng thống 6.3 Hạn chế trình cài đặt hai hệ điều hành Windows - Phải khởi động lại số lần xong Linux - Đối với người bắt đầu việc cài trình cài đặt đặt làm hỏng hệ thống - Có tùy chọn cho người sử dụng - Hình ảnh âm Việc bỏ thành phần không cần thiết trình cài đặt đơn điệu không mong muốn khó khăn - Mất nhiều thời gian để cài đặt xong 32 - Không có chức cài đặt từ xa, cài đầy đủ đặt dùng chung cho toàn hệ thống, không cài đặt lên nhiều phân vùng 6.4 Hiệu suất hoạt động Windows - Windows hệ điều hành tốt Linux - Linux hoạt động tốt với nhiều ứng ứng dụng máy tính để dụng, nhiên không tốt với bàn, máy xách tay Tuy nhiên với việc tải liệu lớn mạng So với mạng lớn tỏ khó khăn FreeBSD hiệu suất mạng Linux làm việc Sử dụng khoảng 20-30% phần windows hệ thống mạng, cứng Linux phần mềm mã nguồn nhiều người ta gặp báo lỗi mà mở nên hiệu suất cải nguyên nhân thiện nhanh chóng 6.5 Độ tin cậy Windows - Độ tin cậy Linux - Linux tiếng độ tin cậy cao hạn chế lớn hệ điều hành Những sever chạy Linux này, gây nhiều khó khăn ổn định,có thể hoạt động tốt cho người sử dụng Hầu tất khoảng thời gian lâu dài Tuy người dùng máy tính nhiên khả truy xuất loại đĩa vật lần gặp phải “ Blue lí Linux không đồng Screen of Death”-màn hình xanh tử gây hư hỏng file hệ thống thần Hệ điều hành sử dụng xuất cố Tuy vậy, nhiều tài nguyên hệ thống khiến cho với người dùng phổ thông Linux việc trì ổn định lâu dài lựa chọn đáng tin cậy khó khăn So với Linux windows tỏ ưu việt việc tải liệu 33 6.6 Vấn đề bảo mật Windows - Windows cung cấp tùy chọn bảo Linux - Tính bảo mật Linux kiểm mật phong phú, có tra xác nhận hàng triệu người chương trình ghi nhận, thống kê tác dùng chuyên gia toàn giới vụ bất hợp lệ Firewall Microsoft Bởi vậy, lỗ hổng bảo mật Linux “tấm chắn” tin cậy có nhanh chóng so với phần mềm thị trường khắc phục - Microsoft thường cho sản phẩm - Việc phân quyền chặt chẽ khiến cho họ an toàn vấn đề bảo mật việc xóa hay ghi mà không phép họ không đưa đảm bảo trở lên khó khăn nhiều so với Windows phần mềm mã nguồn đóng, Windows người dùng xem xét mã - Firewall Linux thành phần nguồn windows, hệ thống, tiếng tin cậy cách để người sử dụng tự - Tuy nhiên, Linux chưa có chương khắc phục lỗ hổng bảo mật trình thống kê, ghi nhận phát tác vụ không hợp lệ cách chuyên nghiệp 6.7 Tương thích với phần cứng Windows - Microsoft có mối quan hệ tốt với Linux - Linux nhà phần phối nhà sản xuất phần cứng, nhất, Linux có nhiều hệ điều hành Windows họ khác nhau, xung đột với tích hợp sẵn số trình điều Điều gây khó khăn cho khiển thiết bị phần cứng, người sử nhà sản xuất thiết bị phần dụng mua sử dụng cứng họ phải cung cấp mã nguồn số thiết bị mà không cần cài đặt driver cho nhà phát triển Linux, - Mặc dù có nhiều xung đột mà nhà sản xuất không sẵn 34 việc sử dụng driver với phiên lòng làm vấn đề quyền khác Windows, nói công nghệ chung, hầu hết người sử dụng - Trình điều khiển số thiết bị truy cập tốt trình điều khiển thiết bị muộn - Quá trình cài đặt driver đơn giản so với Windows nhanh chóng Các nhà cung cấp phần - Có số thiết bị hoạt cứng thường xuyên nâng cấp phiên động với Linux driver họ - Chưa hỗ trợ hoàn toàn thiết bị flash, USB Kết Luận Linux hệ điều hành mã nguồn mở, đa người dùng (multi-user), đa nhiệm (multi-task), hỗ trợ nhiều loại file Yêu cầu phần cứng không cao, chạy hầu hết loại máy tính Về kiến trúc, Linux có gồm có shell nhân, shell môi trường người dùng tương tác với hệ thống, nhân có cấu trúc phức tạp Nhân có thành phần: Process Scheduler, Memory Manager, Virtual system file, Network interface ,Intercommunication process Mỗi thành phần thực nhiệm vụ riêng chúng phối hợp với để hệ thống vận hành trơn tru Hệ thống file phân tán (NFS) giúp máy Linux client sử dụng file File Server xa, theo mô hình client – server Sử dụng NFS, máy client không cần có nhớ lưu trữ (HDD), người sử dụng sau làm việc với file xong, họ upload lên server lưu NFS giúp tiết kiệm chi phí lưu trữ cho máy khách tiện cho việc chia sẻ file người sử dụng Linux có tính bảo mật cao, nhân có tích hợp nhiều công cụ như: Nmap, OpenSSH, tcpdump, Snort, Iptables cho phép thiết lập sách bảo mật cho hệ thống tùy theo nhu cầu người quản trị Nhưng Linux có số hạn chế dịch vụ mạng truyền thống giao tiếp thông qua giao thức văn không mã hoá, TELNET, FTP, RLOGIN, HTTP, POP3 dễ dàng bị giả mã Nhiều file hệ thống dễ dàng bị sửa đổi hacker Kernel bị hacker 35 gắn thêm modun vào với mục đích xấu, hoạt động virus Cuối cùng, process không bảo vệ trở thành mục tiêu bị công hacker sau thâm nhập hệ thống So với Windows, Linux có yêu cầu phần cứng thấp hơn, bảo mật cao hơn, miến phí quyền, số phần mềm phần cứng tương thích Windows, chưa nhiều người dùng ý đến Với ưu điểm trên, Linux ngày phát triển nhanh hoàn thiện cộng đồng mã nguồn mở, nhờ mà người dùng có thêm lựa chọn hệ điều hành III Phần sinh viên tự ghi Các thông tin rút từ đợt thực tập: Trong đợt thực tập em áp dụng kiến thức học trường vào thực tế hướng dẫn tận tình thầy giáo trung tâm CNTT Em hiểu hệ điều hành Linux Nguyện vọng: Sau đợt thực tập, em muốn xin nhà trường mở lớp chúng em ôn thi tốt nghiệp để thi tốt nghiệp đạt kết tốt, trường hạn PHẦN C PHỤ LỤC Những tài liệu tham khảo Hà Quang Thụy, Nguyễn Trí Thành: Giáo trình hệ điều hành Unix – Linux, NXB Đại học QGHN, 2004 Huỳnh Thúc Cước: Kiến trúc Unix – Linux, NXB Hà Nội, 2005 Trương Khắc Tùng: Lập trình Shell, NXB Đại học QGTPHCM, 2008 Richard Petersen: Linux the complete reference, Mcgrav – Hill, 2007 Ivan Bowman: Concrete Architecture of the Linux Kernel, Department of Computer Science University of Waterloo, 1998 http://www.scribd.com/doc/17600098/So-Sanh-Win-Va-Linux 36 [...]... còn nhiều lệnh nữa, riêng shell nếu chúng ta tìm hiểu sâu thì cũng rất phức tạp, nhất là lĩnh vực lập trình trong shell 3.2 Kernel: được coi là lõi của hệ điều hành, chịu trách nhiệm đảm bảo cho hệ thống hoạt động theo kiểu đa nhiệm, đa người dùng, quản lý file, quản lý phần cứng, tránh gây xung đột giữa các thành phần trong hệ điều hành Kernel gồm có 5 thành phần chính như hình vẽ sau: 3.2.1 Process... như sau: 23 Một client truy cập đến hệ thống file sử dụng lời gọi hệ thống được cung cấp bởi hệ điều hành của nó Tuy nhiên, giao diện hệ thống file LINUX cục bộ được thay bởi 1 giao diện đến Hệ thống file ảo (VFS) Các thao tác trên giao diện VFS hoặc được chuyển đến 1 hệ thống file cục bộ, hoặc được chuyển đến 1 thành phần riêng biệt gọi là NFS client, đảm nhiệm việc điều khiển truy cập đến các file được... Windows - Microsoft có mối quan hệ rất tốt với Linux - Linux không có nhà phần phối duy các nhà sản xuất phần cứng, do đó nhất, do đó các bản Linux có nhiều các hệ điều hành Windows của họ đã sự khác nhau, đôi khi xung đột với được tích hợp sẵn một số trình điều nhau Điều này gây khó khăn cho khiển thiết bị phần cứng, người sử những nhà sản xuất thiết bị phần dụng có thể mua về và sử dụng ngay cứng vì họ... cũng tổ chức các thành phần như client, yêu cầu đến server, nó sẽ đi từ dưới lên trên, ra lệnh cho hệ thống VFS bên server thao tác file Ta thấy, một lợi ích quan trọng của sơ đồ trên đó là sự độc lập của các hệ thống file cục bộ Theo nguyên tắc thì nó sẽ không hề quan tâm dù hệ điều hành tại client hay server chạy 1 hệ thống file UNIX, 1 hệ thống file Windows 2000, hay thậm chí là 1 hệ thống file MS-DOS... MS-DOS cũ Chỉ có 1 điều quan trọng cần chú ý là các hệ thống file này phải tùy theo mô hình hệ thống file được đưa ra bởi NFS 4.2 Truyền thông giữa server – client trong NFS Một điều quan trọng trong NFS đó là sự độc lập với hệ điều hành, kiến trúc mạng, và các giao thức vận chuyển Ví dụ như, các client chạy trên hệ thống Windows vẫn có thể giao tiếp với 1 máy chủ file (file server) LINUX Trong NFS,... trên cùng một phần windows trong các hệ thống mạng, cứng Linux là phần mềm mã nguồn nhiều khi người ta gặp báo lỗi mà mở nên hiệu suất của nó sẽ được cải không biết nguyên nhân thiện nhanh chóng 6.5 Độ tin cậy Windows - Độ tin cậy kém là một trong những Linux - Linux nổi tiếng về độ tin cậy cao của hạn chế lớn nhất của hệ điều hành nó Những sever chạy trên nền Linux thì này, nó gây ra rất nhiều khó... được chia thành 5 modun: Các module thiết bị điều khiển(device driver), mỗi một phần cứng sẽ có 1 module thiết bị điều kiển riêng, cái này thường gọi là driver Linux cũng như các hệ điều hành khác cho phép thêm vào 1 driver mới 17 Module giao diện độc lập thiết bị(device independent interface) Modun này là abstract cho tất cả các driver Các module hệ thống file logic: Trên thực tế có nhiều hệ thống file... cộng đồng mã nguồn mở, nhờ đó mà người dùng có thêm sự lựa chọn về hệ điều hành III Phần sinh viên tự ghi Các thông tin rút ra từ đợt thực tập: Trong đợt thực tập này em đã được áp dụng những kiến thức mình được học trong trường vào thực tế dưới sự hướng dẫn tận tình của các thầy giáo ở trung tâm CNTT Em cũng hiểu cơ bản về hệ điều hành Linux Nguyện vọng: Sau đợt thực tập, em muốn xin nhà trường mở lớp... trên Linux Bất kỳ một OS nào cũng đều không thể có cơ chế bảo mật hoàn hảo, Linux cũng không ngoại lệ Sau đây là ưu điểm và hạn chế của tính bảo mật trong Linux: 5.1 Ưu điểm 27 Do Linux chưa phổ biến với người dùng nên ít tin tặc, số virus có thể lây lan trong môi trường Linux rất ít Linux còn phân biệt chữ hoa và chữ thường nên mật khẩu có độ an toàn cao đối với kiểu tấn công dò tìm mật khẩu Linux. .. như sau: tách dòng lệnh thành các phần gọi là các token Một token có thể là 1 từ khóa, 1 biến hoặc 1 kí tự mà shell hiểu được Sau đó, nó sẽ xây dựng 1 dãy các token tuần tự, đến khi tạo thành 1 từ hoặc 1 tên hàm (function name) hoặc kí hiệu phép toán mà shell hiểu được Lệnh sau khi đã được dịch thì được gửi đến nhân của hệ điều hành rồi gửi đến CPU thực hiện Một số loại shell mà Linux chứa: BASH (Bourne-Again ... thiệu chung  Tên chủ đề thực tập: Tìm hiểu hệ điều hành Linux  Mục tiêu: Hiểu kiến trúc nguyên lí hoạt động hệ điều hành Linux, từ sâu lĩnh vực lập trình bảo mật hệ thống  Nội dung: gồm có phần:... trình bày Giới thiệu Linux 1.1 Linux gì? Linux hệ điều hành Về mặt nguyên tắc hệ điều hành software; software đặc biệt – dùng để quản lý, điều phối tài nguyên (resource) hệ thống (bao gồm hardware... đến hệ thống file sử dụng lời gọi hệ thống cung cấp hệ điều hành Tuy nhiên, giao diện hệ thống file LINUX cục thay giao diện đến Hệ thống file ảo (VFS) Các thao tác giao diện VFS chuyển đến hệ

Ngày đăng: 30/01/2016, 10:18

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w