HỌC VIỆN CƠNG NGHỆ BƢU CHÍNH VIỄN THƠNG TRUNG TÂM CÔNG NGHỆ THÔNG TIN BÁO CÁO THỰC TẬP TỐT NGHIỆP Nội dung:Tìm hiểu Linux Nơi thực tập : Trung tâm CNTT – CDIT Sinh viên: Nguyễn Minh Hải MSSV: D2482 Lớp: D07HTTT2 Người hướng dẫn: Thầy Phạm Quốc Hùng Hà Nội, ngày 25 tháng năm 2011 MỤC LỤC MỤC LỤC ĐÁNH GIÁ KẾT QUẢ THỰC TẬP TỐT NGHIỆP LỜI CẢM ƠN Phần A : GIỚI THIỆU ĐƠN VỊ THỰC TẬP I Chức II Tổ chức III Các lĩnh vực hoạt động Phần B : NỘI DUNG THỰC TẬP I Phần giới thiệu chung II Phần trình bày Giới thiệu Linux Cài đặt Linux từ đĩa CD/DVD 10 Kiến trúc Linux 13 Hệ thống file phân tán (Network file system) 24 Tính bảo mật Linux 30 So sánh với Windows 34 Kết Luận 38 III Phần sinh viên tự ghi 39 PHẦN C PHỤ LỤC 39 TRUNG TÂM CƠNG NGHỆ THƠNG TIN PHỊNG …… CỘNG HỒ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập Tự Hanh phúc ĐÁNH GIÁ KẾT QUẢ THỰC TẬP TỐT NGHIỆP (Thời gian thực tập: Từ ngày ……/… /20 đến ngày ……/… /20 ) Họ tên sinh viên: Nguyễn Minh Hải Lớp: D07 HTTT2 NỘI DUNG ĐÁNH GIÁ Chấp hành kỷ luật: (Tốt, Trung bình, Yếu) Ý thức học tập: (Tốt, Trung bình, Yếu) Quan hệ, giao tiếp: (Tốt, Trung bình, Yếu) Điểm ((Thang điểm 10) Các ý kiến khác (nếu có: Ngày tháng năm 20… Giáo viên hướng dẫn thực tập (Ký ghi rõ họ tên) LỜI CẢM ƠN Để hoàn thành đề tài „„Tìm hiểu hệ điều hành Linux‟‟, ngồi cố gắng thân, em nhận giúp đỡ, bảo tận tình thầy giáo học viện Em xin bày tỏ lời cảm ơn đến thầy giáo khoa Công nghệ thông tin 1, thầy giáo trung tâm công nghệ thông tin – CDIT, đặc biệt thầy Phạm Quốc Hùng – cơng tác phòng nghiên cứu ứng dụng Viễn Thơng, tận tình hướng dẫn, bảo, cung cấp tài liệu chuyên ngành Linux để em tham khảo tổng hợp Em gửi lời cảm ơn đến bạn cán lớp D07 HTTT xếp buổi họp nhóm để trao đổi kiến thức chuyên môn Phần A : GIỚI THIỆU ĐƠN VỊ THỰC TẬP I Chức Được thành lập năm 1999 xu cạnh tranh hội nhập tồn cầu, Trung tâm Cơng nghệ Thơng tin CDIT, với vai trò đơn vị nghiên cứu phát triển hàng đầu lĩnh vực công nghệ thông tin, xác định: việc lĩnh hội, đúc kết phát huy tiềm năng, nội lực, làm chủ công nghệ mục tiêu chiến lược nhằm thực thành công định hướng gắn kết Nghiên cứu - Đào tạo - Sản xuất Kinh doanh Trung tâm Cơng nghệ Thơng tin CDIT có nhiệm vụ: nghiên cứu, phát triển, triển khai sản phẩm, chuyển giao công nghệ đào tạo lĩnh vực Công nghệ Thơng tin phục vụ Ngành Bưu Viễn thơng xã hội II Tổ chức BAN GIÁM ĐỐC Phòng tổng hợp Phòng kế hoạch – tài ĐỒN, CƠNG ĐỒN, ĐỒN THANH NIÊN Phòng nghiên cứu phát triển Mạng – viễn thơng Phòng nghiên cứu ứng dụng bưu Phòng nghiên cứu ứng dụng Viễn thơng III Các lĩnh vực hoạt động Trung tâm Công nghệ Thông tin hoạt động năm lĩnh vực chính: Nghiên cứu khoa học công nghệ; Phát triển, triển khai công nghệ sản phẩm; Sản xuất phần mềm thiết bị; Tiếp nhận chuyển giao công nghệ; Đào tạo bồi dưỡng nhân lực Phần B : NỘI DUNG THỰC TẬP I Phần giới thiệu chung  Tên chủ đề thực tập: Tìm hiểu hệ điều hành Linux  Mục tiêu: Hiểu kiến trúc nguyên lí hoạt động hệ điều hành Linux, từ sâu lĩnh vực lập trình bảo mật hệ thống  Nội dung: gồm có phần: Giới thiệu, Cách cài đặt, Kiến trúc, Hệ thống file phân tán, Tính bảo mật, So sánh với Windows Tổng kết  Kết cần đạt: Trình bày thành với nội dung kiến thức rõ ràng, đầy đủ báo cáo trước hội đồng thực tập II Phần trình bày Giới thiệu Linux 1.1 Linux gì? Linux hệ điều hành Về mặt nguyên tắc hệ điều hành software; software đặc biệt – dùng để quản lý, điều phối tài nguyên (resource) hệ thống (bao gồm hardware software khác).Linux gọi Open Source Unix (OSU), Unix-like Kernel, clone of the UNIX operating system Linux Linus Torvalds, sinh viên trường Đại Học Helsinki (Phần Lan) phát triển dựa hệ điều hành Minix, hệ điều hành có cấu trúc tương tự Unix với chức tối thiểu dùng dạy học Hiện nay, Linux hệ điều hành với mã nguồn mở (Open Source) miễn phí (free) quyền tổ chức GNU (Gnu‟s Not Unix) Khởi đầu, Linux thiết kế để hoạt động tảng kiến trúc i386 Intel với khả đa tác vụ (multitasking) Tuy nhiên ngày nay, Linux có phiên họ chip khác chẳng hạn chip Alpha Linux có nguyên lý hoạt động tương tự hệ điều hành Unix (Unix-like) Mặc dù Linux Unix người ta xem Linux phiên Unix PC (PC version of Unix OS) Do Unix-like; Linux có đầy đủ tất đặc tính Unix (fully functional) Ngồi hỗ trợ thêm số tính mà Unix khơng có, long file name (tên file có ký tự space “ ”) 1.2 Các phiên Linux RedHat Linux: Hiện có version (ấn bản) 7.0; phiên phổ biến Cung cấp nhiều tool utility để hỗ trợ user (người sử dụng) từ thao tác setup (cài đặt) đến config (cấu hình) hệ thống Mandrake Linux: Một dòng khác thai từ RedHat Linux, tương thích hồn tồn với RedHat Hiện có tới version 7.1 Slackware Linux: Đây phiên Linux lâu đời Hỗ trợ dịch vụ mạng mạnh, nhiên việc setup config đòi hỏi user có kiến thức tốt hệ điều hành Hiện có version 7.0 S.u.S.E Linux: Do hãng S.u.S.E (Đức) phát hành, phổ biến Âu châu, khơng phổ biến nước khác Có công cụ riêng để hỗ trợ setup config tương đối dễ sử dụng Hiện có đến version 6.3 Free BSD Linux: Được phát triển Đại Học Berkeley, phiên thương mại, phổ biến Có nhiều tiện ích dành cho việc phát triển hệ thống lập trình Hỗ trợ đầy đủ shell Unix Hiện có version 2.2 Corel Linux: Phát triển hãng Corel, dễ setup, có graphic interface (giao diện đồ họa) giống Windows NT kể tool utility Tuy nhiên config tool chưa hoạt động tốt Hiện có đến version 1.0 Open Linux: Do hãng Caldera phát triển, dễ cài đặt sử dụng Giao diện KDE Thích hợp cho người sử dụng gia đình Hiện có version 2.3 1.3 Các tính dịch vụ Linux Như trình bày, Linux hệ điều hành với đầy đủ tính Unix Vì có khả đóng vai trò Internet/Intranet Server (Web Server, Ftp Server, Mail Server, DNS Server, v.v ), Database Server, File Server v.v làm việc Unix workstation (máy trạm Unix) Như vậy, Linux hệ điều hành mạng với đầy đủ tính Cũng Unix, Linux tuân theo chuẩn POSIX (Portable Operating System Interface for Computer Enviroment) chưa tổ chức công nhận Các service cung cấp Linux bao gồm hầu hết service Unix như: UUCP (Unix to Unix Copy Protocol): Giao thức hỗ trợ service truyền thông host Unix TCP/IP IP (Transmission Control Protocol/Internet Protocol): Giao thức cung cấp service truyền thông mạng Internet X Protocol: Giao thức để xử lý GUI (Graphics User Interface) X Window PPP: (Point to Point Protocol): Giao thức dùng để truyền thông trực tiếp hai máy Samba: Giao thức cung cấp File service tương tự File Service Windows NT cho phép windows client truy xuất hệ thống file Linux Server DNS (Domain Name Service): Dịch vụ quản lý tên host mạng Internet/Intranet v.v Tuy nhiên service service tùy chọn, nghĩa hệ thống có hay khơng có service hoạt động tốt Các service làm cho Unix/Linux tăng thêm khả sức mạnh mà thơi Còn service mơ tả sau service quan trọng Unix/Linux.Điều có nghĩa khơng có service này, hệ thống không hoạt động Do vậy, số chúng cài đặt cách tự động thiết lập hệ thống Unix/Linux Init: Dịch vụ đơn lẻ quan trọng hệ thống Unix/Linux init Nó khởi động tiến trình hệ thống Unix/Linux Đây tiến trình dùng để khởi động (boot) hệ thống Nó kiểm tra mount filesystems vào hệ thống, khởi động daemon Nó cung cấp khái niệm single user mode (chế độ hoạt động hệ người dùng đơn lẻ), multiuser mode (chế độ đa người dùng) Một số tài liệu gọi run level (cấp độ hoạt động) Khi hệ thống kết thúc hoạt động (shutdown), init dọn dẹp (dừng triến trình hoạt động, umount filesystems, v.v ) Login: Dịch vụ cho phép user login (đăng nhập) vào hệ thống khai thác tài nguyên hệ thống – quyền hạn mà user cấp Graphic User Interface (GUI): Đây X Window service Nó cung cấp khả giao tiếp đồ họa với người sử dụng Nếu khơng cài đặt X service, số chương trình ứng dụng có xử lý đồ họa khơng thể chạy Network: Dịch vụ cho phép user login vào hệ thống từ xa Network File System (NFS): Đây dịch vụ hãng SUN phát triển Nó cho phép tác vụ file hệ thống mạng suốt (transparency) user Nghĩa là, user thao tác với tập tin máy khác hệ thống mạng thao tác máy đơn 1.4 Tóm lại: Cũng Unix, Linux hệ điều hành với khả multiproccessing (đa nhiệm), multitasking (đa tác vụ), multiuser (đa người dùng) sau mười năm phát triển hiệu chỉnh hàng nghìn lập trình viên giới chứng tỏ hệ điều hành uyển chuyển (có thể hoạt động nhiều platform), đáng tin cậy ổn định Cài đặt Linux từ đĩa CD/DVD Có nhiều phiên Linux Ở đây, em trình bày cách cài đặt Fedora core Do khn khổ tài liệu có hạn, nên em nêu cấu hình yêu cầu cho máy tính số bước có tính quan trọng trình cài đặt 2.1 Cấu hình yêu cầu máy tính CPU: Pentium - Chế độ Text: 200MH trở lên - Chế độ Graphic: 400MH trở lên Dung lượng đĩa cứng: (Tùy theo ứng dụng cần cài đặt) - Server: 850 MB - Pesonal Desktop: 1,7 GB - Workstation: 2,1 GB Bộ nhớ: - Chế độ Text: 64 MB trở lên - Chế độ Graphic: 128 MB trở lên Ổ CD DVD, card mạng 2.2 Chuẩn bị cài đặt Trước hết, ta cần có đĩa CD/DVD chứa cài RedHat 9.0 Sau cho đĩa vào ổ CD/DVD tiến hành khởi động hệ thống từ ổ CD/DVD ROM Việc cài đặt dễ dàng ta cần làm theo hướng dẫn hình Đây số bước: Khởi động từ đĩa: 10 tiến trình, có khả chạy máy hệ điều hành khác nhau, để chia sẻ hệ thống file chung Sơ lược lịch sử NFS: Phiên NFS không phát hành mà lưu hành nội Sun Phiên thứ kết hợp hệ điều hành SunOS 2.0 (1985) Vài năm sau, phiên thứ NFS phát hành (1994) đến phiên 4.1 Kiến trúc NFS Trong mơ hình Dịch vụ file từ xa (remote file service), client truy cập cách suốt đến hệ thống file quản lý server xa Vì thế, thơng thường client chỗ thực file Thay vào đó, chúng cung cấp giao diện đến hệ thống file, tương tự giao diện hệ thống file cục thông thường Trong trường hợp riêng, client cung cấp giao diện chứa nhiều thao tác file khác nhau, server có nhiệm vụ thực thi thao tác file Chính mơ hình gọi Mơ hình truy cập từ xa (remote access model) NFS thực thi theo kiến trúc phân tầng sau: 25 Một client truy cập đến hệ thống file sử dụng lời gọi hệ thống cung cấp hệ điều hành Tuy nhiên, giao diện hệ thống file LINUX cục thay giao diện đến Hệ thống file ảo (VFS) Các thao tác giao diện VFS chuyển đến hệ thống file cục bộ, chuyển đến thành phần riêng biệt gọi NFS client, đảm nhiệm việc điều khiển truy cập đến file lưu server từ xa Trong NFS, tất client – server giao tiếp thông qua RPC (REMOTE PROCEDULE CALL) Client gửi yêu cầu truy cập file đến Server, yêu cầu sau gửi xuống NFS client, qua RPC client, qua mạng internet sang bên phía server, bên server tổ chức thành phần client, yêu cầu đến server, từ lên trên, lệnh cho hệ thống VFS bên server thao tác file Ta thấy, lợi ích quan trọng sơ đồ độc lập hệ thống file cục Theo nguyên tắc khơng quan tâm dù hệ điều hành client hay server chạy hệ thống file UNIX, hệ thống file Windows 2000, hay chí hệ thống file MS-DOS cũ Chỉ có điều quan trọng cần ý hệ thống file phải tùy theo mơ hình hệ thống file đưa NFS 4.2 Truyền thông server – client NFS Một điều quan trọng NFS độc lập với hệ điều hành, kiến trúc mạng, giao thức vận chuyển Ví dụ như, client chạy hệ thống Windows giao tiếp với máy chủ file (file server) LINUX Trong NFS, tất truyền 26 thông client server theo giao thức Open Network Computing RPC (ONC RPC) Nói chung ONC RPC hồn tồn tương tự với hệ thống RPC khác Mọi thao tác NFS thi hành thủ tục đơn từ xa gọi đến file server Dưới minh họa ví dụ: Để đọc liệu từ file lần đầu tiên, trước hết client thơng thường phải dùng thao tác lookup để truy tìm file, sau gửi yêu cầu đọc Sau file tìm thấy, chuyển sang mở file, sau server tiếp tục với thao tác đọc Như ta thấy, tồn cần có thơng điệp phải trao đổi client server Các thao tác nhóm lại với thủ tục ghép (compound procedure) Nếu có lỗi thao tác dù lý gì, khơng thao tác thủ tục ghép thực hiện, kết lúc trả cho client Ví dụ như, thao tác truy tìm bị lỗi, việc mở file không thực 4.3 Mơ hình hệ thống file NFS Mơ hình hệ thống file đưa NFS giống mơ hình đưa hệ thống dựa UNIX Các file xem dãy byte Chúng tổ chức phân cấp đồ thị định danh, nút biểu diễn thư mục file Để truy cập file, client phải tìm tên dịch vụ định 27 danh (naming service) Ngoài file có số thuộc tính mà giá trị chúng tìm thay đổi (Xem phần 3.4) Các thao tác với file NFS phiên : Thao tác tạo (creat) sử dụng để tạo file, có khác biệt NFS phiên với phiên Trong phiên 3, thao tác dùng để tạo file quy (regular file), file phi quy (nonregular file) lại tạo thao tác riêng khác Thao tác liên kết dùng để tạo liên kết cứng, symlink dùng để tạo liên kết biểu trưng (symbolic link) Mkdir để tạo thư mục Đối với file đặc biệt file thiết bị, socket tạo thao tác mknod Tuy nhiên, phiên thao tác tạo lại dùng để tạo file phi quy, bao gồm liên kết tượng trưng, thư mục file đặc biệt Đây số thao tác: 28 4.4 Các thuộc tính file NFS Một NFS file có số thuộc tính kết hợp Trong phiên 4, tập thuộc tính file chia thành: Một tập thuộc tính bắt buộc (mandatory attributes) - thực thi phải hỗ trợ Một tập thuộc tính đề nghị (recommended attributes) - nên hỗ trợ tốt Và thêm tập thuộc tính định danh (named attributes) Các thuộc tính định danh (named attributes) mã hố thành mảng cặp (thuộc tính, giá trị), thuộc tính biểu diến chuỗi (string) giá trị dãy byte Chúng lưu trữ với file (hoặc thư mục) NFS cung cấp thao tác để đọc ghi giá trị thuộc tính Có tổng cộng 12 thuộc tính file bắt buộc: 29 Tính bảo mật Linux Bất kỳ OS khơng thể có chế bảo mật hồn hảo, Linux không ngoại lệ Sau ưu điểm hạn chế tính bảo mật Linux: 5.1 Ƣu điểm Do Linux chưa phổ biến với người dùng nên tin tặc, số virus lây lan mơi trường Linux Linux phân biệt chữ hoa chữ thường nên mật có độ an tồn cao kiểu cơng dò tìm mật Linux hỗ trợ biện pháp bảo mật như: mã hóa, chứng thực, kiểm sốt quyền truy nhập Người dùng định đưa thêm chế bảo mật cho phiên mà khơng cần chỉnh lại nhân Ngoài điểm mạnh thực Linux có tích hợp cơng cụ có tính bảo mật mạnh sau: Nmap Để đánh giá mức độ bảo mật hệ thống, ta bạn cần phải biết dịch vụ mạng mở cho kẻ cơng truy cập vào Một công cụ xuất sắc cho công việc Fyodor's Network Mapper Nmap Trên Debian hay Ubuntu, cài đặt thông qua lệnh apt-get install nmap Một cách sử 30 dụng đơn giản Nmap phát máy tinh alive hay dead mạng nội Chúng ta yêu cầu Nmap gửi gói tin ICMP echo request (pings) đến host vùng địa IP Hơn nữa, Nmap sử dụng để khám phá dịch vụ chạy hệ thống Theo cách kết nối TCP three-way handshake, phát cổng(port) mở mà không cần kết nối đến chúng Cách gọi SYN hay quét half-open chế độ mặc định chạy user root Nếu thực thi với user thường, Nmap cố gắng kết nối đầy đủ với cổng theo chế độ full-connect OpenSSH Khi kết nối đến hệ thống từ xa, ta cần kết nối an toàn bảo mật Điều có nghĩa khơng sử dụng Telnet rcp hay giao thức khác mà việc truyền mật mạng không mã hoá bảo vệ OpenSSH thay tuyệt vời cho Telnet/rcp, có tính mã hố liệu truyền mạng, tránh giả mạo kết nối đến hệ thống Trên Debian người dùng cài đặt thông qua lệnh apt-get install openssh-server Trên Redhat, Centos sử dụng lệnh sudo yum install opensssh tcpdump Tcpdump xem ứng dụng tốt để kiểm tra lưu thông mạng định dạng thơ, chạy tiện ích dòng lệnh Trên Debian cài thơng qua lệnh aptget install tcpdump Nó cho phép người dùng thông dịch hiển thị gói TCP/IP gói khác truyền tải nhận mạng mà máy tính kết nối đến Snort Snort phần mềm mã nguồn mở hàng đầu phát xâm nhập mạng Snort giám sát giao thông mạng (network traffic), phân tích cảnh báo cho người quản trị Trên debain, cài đặt Snort lệnh apt-get install snort Mặc định, Snort đặt card mạng chế độ "promiscous mode" - có nghĩa bắt 31 tất gói tin (packets) đến card mạng mà khơng gói tin với MAC address card mạng Để bảo vệ hệ thống mạng, người ta thường đặt "Snort sensor" cổng SPAN router chính, "Snort sensor" bắt hết tất giao thông mạng (network traffic) vào router (SPAN port port router có tinh tập hợp hết tất gói tin router port này) Như muốn bảo vệ host, đơn giản việc cài đặt Snort host Iptables Iptables phần mềm statefull firewall (là firewall có tính lưu vết kết nối thiết lập), có sẵn hầu hết hệ điều hành Linux Ta sử dụng cơng cụ Iptables để điều khiển truy cập vào hệ thống máy chủ dựa địa IP máy tính kết nối từ xa đến máy chủ dựa loại yêu cầu kết nối Với loại firewall này, packet vào mà lọc biết quan hệ chúng packet trước sau Ví dụ trạng thái bắt tay ba lần trước thức kết nối giao thức TCP/IP (SYN, SYN/ACK, ACK) Với loại firewall này, xây dựng quy tắc lọc để ngăn chặn kiểu công phá hoại SYN flooding hay Xmas treo Hơn Iptables hỗ trợ khả giới hạn tốc độ kết nối kiểu kết nối khác từ bên ngoài, hữu hiệu để ngăn chặn kiểu công từ chối phục vụ (DOS) mà mối đe dọa hàng đầu website giới Một đặc điểm bật Iptables hỗ trợ chức dò tìm chuỗi tương ứng (string pat-tern matching), chức cho phép phát triển firewall lên mức cao hơn, đưa đinh loại bỏ hay chấp nhận packet dựa việc giám sát nội dung 5.2 Hạn chế Có nhiều dịch vụ mạng truyền thống giao tiếp thông qua giao thức văn khơng mã hố, TELNET, FTP, RLOGIN, HTTP, POP3 Trong giao dịch người dùng với máy chủ, tất thơng tin dạng gói truyền qua mạng 32 hình thức văn khơng mã hố Các gói tin dễ dàng bị chặn chép điểm đường Việc giải mã gói tin dễ dàng, cho phép lấy thông tin tên người dùng, mật thơng tin quan trọng khác Nhiều file hệ thống dễ dàng bị sửa đổi Nhiều file hệ thống quan trọng /bin/login bị sửa đổi hacker phép đăng nhập không cần mật Khi module nạp vào kernel, trở thành phần kernel hoạt động kernel nguyên thủy Vì vậy, chưng trình mục đích xấu viết dạng module nạp vào kernel, sau hoạt động virus Các process không bảo vệ Các process web server trở thành mục tiêu bị cơng hacker sau thâm nhập hệ thống 5.3 Một số biện pháp để tăng cƣờng tính bảo mật Ngồi việc tận dụng khả bảo mật Linux, dùng phương pháp sau: 5.3.1 Sự phân cấp, quyền hạn, sở hữu cho File Sự phân cấp, quyền sở hữu rõ ràng đơn giản tạo lên sức mạnh bảo mật Unix/Linux Vấn đề mà cần kiểm tra có lẽ phân cấp, quyền hạn, sở hữu File hệ thống Nếu khơng cấu hình cách xác điều nguy hiểm Việc cấp phát quyền hạn sở hữu cho File theo quy tắc thống nhất, suốt, không thay đổi tỏ có hiệu đặc biệt việc ngăn chặn trình xố, thay đổi tập tin Log kẻ công, hay việc cài đặt Trojan vào File nhị phân Binnary hệ thống 5.3.2 Vơ hiệu hố Service khơng sử dụng Để tránh tình trạng cố xảy ta nên vơ hiệu hố gỡ bỏ chương trình, Service khơng dùng đến hệ thống Về bản, Service định nghĩa hoạt động inetd (trên số hệ thống Linux xinetd) Nội dung Service định nghĩa hoạt động inetd chứa /etc/inetd.conf Mỗi Service định nghĩa đằng sau ký tự "#" Ta vơ hiệu hố Service khơng sử dụng cách sử dụng dòng lệnh 33 5.3.3 Sử dụng Tripwire Tripwire chương trình theo dõi nhằm đảm bảo tính tồn vẹn File việc trì hoạt động sở liệu File cài đặt hệ thống Cũng cảnh báo chúng có thay đổi Khi cài đặt, Tripwire đọc, thu thập thông tin trạng thái File hệ thống ghi chúng vào sở liệu Sau này, Tripwire chạy, đối chiếu File hệ thống với sở liệu chuẩn Nếu có thay đổi thơng báo cho người quản trị So sánh với Windows Sau số so sánh hệ điều hành: 6.1 Yêu cầu phần cứng Windows Windows đòi hỏi cấu h.nh cao Linux Linux tỏ dễ tính, chạy Windows NT4.0 cần tới 12Mb RAM, nhiều tảng phần cứng khác 70Mb ổ cứng Windows XP đòi hỏi tối nhau, chấp nhận máy 386, thiểu 64 Mb Ram, windows 2003 yêu 486 Linux phiên 1.x đòi cầu tới 128 MB Mb Windows Vista đòi hỏi 2Mb Ram 6Mb graphic Linux hỏi cấu hình máy cao: partition tối chạy tốt vi thiểu 15Gb, CPU tối thiểu 800Mb, xử lí nhỏ tích hợp thiết bị khả xử lí đồ họa DirectX9, dung điện tử dân dụng điện thoại di lượng cài lên tới 2Gb, ( chứa động Để kéo dài tuổi thọ số đĩa DVD), u cầu máy phải có ổ đĩa máy tính cũ, người ta chuyển từ dùng DVD windows sang linux 6.2 Quá trình khởi động Windows Linux 1.Chương trình mồi BIOS tìm đến Chương trình mồi BIOS tìm đến 34 boot sector master boot record boot sector mater, boot record sau NTLDR đọc chạy theo cấu hình nạp đoạn chương trình chứa lên boot.ini NTDETECT kiểm tra nhớ phát phần cứng Đoạn chương trình nạp file NTLDR nạp NTOSKRNT.exe /etc/lib/lilo/conf, biết cần nạp nhân HAL.ddl từ đâu Khởi động chương trình init Chương trình quản lý dịch vụ Đọc file /etc/inittab chạy theo SMSS.exe nạp SCREG cấu hình thiết lập file LSASS nạp winlogon Người dùng đăng nhập vào hệ Windows sẵn sàng thống 6.3 Hạn chế trình cài đặt hai hệ điều hành Windows - Phải khởi động lại số lần xong Linux - Đối với người bắt đầu việc cài q trình cài đặt đặt làm hỏng hệ thống - Có tùy chọn cho người sử dụng - Hình ảnh âm Việc bỏ thành phần khơng cần thiết trình cài đặt đơn điệu khơng mong muốn khó khăn - Mất nhiều thời gian để cài đặt xong - Không có chức cài đặt từ xa, cài đầy đủ đặt dùng chung cho tồn hệ thống, khơng cài đặt lên nhiều phân vùng 6.4 Hiệu suất hoạt động Windows - Windows hệ điều hành tốt Linux - Linux hoạt động tốt với nhiều ứng ứng dụng máy tính để dụng, nhiên không tốt với bàn, máy xách tay Tuy nhiên với việc tải liệu lớn mạng So với mạng lớn tỏ khó khăn FreeBSD hiệu suất mạng Linux 35 làm việc Sử dụng khoảng 20-30% phần windows hệ thống mạng, cứng Linux phần mềm mã nguồn nhiều người ta gặp báo lỗi mà mở nên hiệu suất cải khơng biết ngun nhân thiện nhanh chóng 6.5 Độ tin cậy Windows - Độ tin cậy Linux - Linux tiếng độ tin cậy cao hạn chế lớn hệ điều hành Những sever chạy Linux này, gây nhiều khó khăn ổn định,có thể hoạt động tốt cho người sử dụng Hầu tất khoảng thời gian lâu dài Tuy người dùng máy tính nhiên khả truy xuất loại đĩa lần gặp phải “ Blue vật lí Linux khơng đồng có Screen of Death”-màn hình xanh tử thể gây hư hỏng file hệ thống thần Hệ điều hành sử dụng xuất cố Tuy vậy, nhiều tài nguyên hệ thống khiến cho với người dùng phổ thông Linux việc trì ổn định lâu dài lựa chọn đáng tin cậy khó khăn So với Linux windows tỏ ưu việt việc tải liệu 6.6 Vấn đề bảo mật Windows - Windows cung cấp tùy chọn bảo Linux - Tính bảo mật Linux kiểm mật phong phú, ngồi có tra xác nhận hàng triệu người chương trình ghi nhận, thống kê tác dùng chuyên gia toàn giới vụ bất hợp lệ Firewall Microsoft Bởi vậy, lỗ hổng bảo mật Linux “tấm chắn” tin có nhanh chóng cậy so với phần mềm thị khắc phục trường - Việc phân quyền chặt chẽ khiến cho 36 - Microsoft thường cho sản phẩm việc xóa hay ghi mà khơng phép họ an toàn vấn đề bảo mật trở lên khó khăn nhiều so với họ khơng đưa đảm bảo Windows Windows phần mềm mã nguồn đóng, - Firewall Linux thành phần người dùng xem xét mã hệ thống, tiếng tin cậy nguồn windows, khơng có - Tuy nhiên, Linux chưa có chương cách để người sử dụng tự trình thống kê, ghi nhận phát khắc phục lỗ hổng bảo mật tác vụ khơng hợp lệ cách chun nghiệp 6.7 Tƣơng thích với phần cứng Windows - Microsoft có mối quan hệ tốt với Linux - Linux nhà phần phối nhà sản xuất phần cứng, nhất, Linux có nhiều hệ điều hành Windows họ khác nhau, đơi xung đột với tích hợp sẵn số trình điều Điều gây khó khăn cho khiển thiết bị phần cứng, người sử nhà sản xuất thiết bị phần dụng mua sử dụng cứng họ phải cung cấp mã nguồn số thiết bị mà không cần cài đặt driver cho nhà phát triển Linux, - Mặc dù có nhiều xung đột mà nhà sản xuất khơng sẵn việc sử dụng driver với phiên lòng làm vấn đề quyền khác Windows, nói cơng nghệ chung, hầu hết người sử dụng - Trình điều khiển số thiết bị truy cập tốt trình điều khiển thiết bị khơng có muộn - Q trình cài đặt driver đơn giản so với Windows nhanh chóng Các nhà cung cấp phần - Có số thiết bị hoạt cứng thường xuyên nâng cấp phiên động với Linux driver họ - Chưa hỗ trợ hoàn toàn thiết bị flash, USB 37 Kết Luận Linux hệ điều hành mã nguồn mở, đa người dùng (multi-user), đa nhiệm (multi-task), hỗ trợ nhiều loại file Yêu cầu phần cứng không cao, chạy hầu hết loại máy tính Về kiến trúc, Linux có gồm có shell nhân, shell mơi trường người dùng tương tác với hệ thống, nhân có cấu trúc phức tạp Nhân có thành phần: Process Scheduler, Memory Manager, Virtual system file, Network interface ,Intercommunication process Mỗi thành phần thực nhiệm vụ riêng chúng phối hợp với để hệ thống vận hành trơn tru Hệ thống file phân tán (NFS) giúp máy Linux client sử dụng file File Server xa, theo mơ hình client – server Sử dụng NFS, máy client khơng cần có nhớ lưu trữ (HDD), người sử dụng sau làm việc với file xong, họ upload lên server lưu NFS giúp tiết kiệm chi phí lưu trữ cho máy khách tiện cho việc chia sẻ file người sử dụng Linux có tính bảo mật cao, nhân có tích hợp nhiều công cụ như: Nmap, OpenSSH, tcpdump, Snort, Iptables cho phép thiết lập sách bảo mật cho hệ thống tùy theo nhu cầu người quản trị Nhưng Linux có số hạn chế dịch vụ mạng truyền thống giao tiếp thông qua giao thức văn khơng mã hố, TELNET, FTP, RLOGIN, HTTP, POP3 dễ dàng bị giả mã Nhiều file hệ thống dễ dàng bị sửa đổi hacker Kernel bị hacker gắn thêm modun vào với mục đích xấu, hoạt động virus Cuối cùng, process khơng bảo vệ trở thành mục tiêu bị công hacker sau thâm nhập hệ thống So với Windows, Linux có yêu cầu phần cứng thấp hơn, bảo mật cao hơn, miến phí quyền, số phần mềm phần cứng tương thích Windows, chưa nhiều người dùng ý đến Với ưu điểm trên, Linux ngày phát triển nhanh hoàn thiện cộng đồng mã nguồn mở, nhờ mà người dùng có thêm lựa chọn hệ điều hành 38 III Phần sinh viên tự ghi Các thông tin rút từ đợt thực tập: Trong đợt thực tập em áp dụng kiến thức học trường vào thực tế hướng dẫn tận tình thầy giáo trung tâm CNTT Em hiểu hệ điều hành Linux Nguyện vọng: Sau đợt thực tập, em muốn xin nhà trường mở lớp chúng em ôn thi tốt nghiệp để thi tốt nghiệp đạt kết tốt, trường hạn PHẦN C PHỤ LỤC Những tài liệu tham khảo Hà Quang Thụy, Nguyễn Trí Thành: Giáo trình hệ điều hành Unix – Linux, NXB Đại học QGHN, 2004 Huỳnh Thúc Cước: Kiến trúc Unix – Linux, NXB Hà Nội, 2005 Trương Khắc Tùng: Lập trình Shell, NXB Đại học QGTPHCM, 2008 Richard Petersen: Linux the complete reference, Mcgrav – Hill, 2007 Ivan Bowman: Concrete Architecture of the Linux Kernel, Department of Computer Science University of Waterloo, 1998 http://www.scribd.com/doc/17600098/So-Sanh-Win-Va-Linux 39 ... nhân lực Phần B : NỘI DUNG THỰC TẬP I Phần giới thiệu chung  Tên chủ đề thực tập: Tìm hiểu hệ điều hành Linux  Mục tiêu: Hiểu kiến trúc nguyên lí hoạt động hệ điều hành Linux, từ sâu lĩnh vực lập... nội dung kiến thức rõ ràng, đầy đủ báo cáo trước hội đồng thực tập II Phần trình bày Giới thiệu Linux 1.1 Linux gì? Linux hệ điều hành Về mặt nguyên tắc hệ điều hành software; software đặc biệt... B : NỘI DUNG THỰC TẬP I Phần giới thiệu chung II Phần trình bày Giới thiệu Linux Cài đặt Linux từ đĩa CD/DVD 10 Kiến trúc Linux