Mtdev
Rìu Sắt
Hôm nay mình lập 1 topic như tiêu đề để trả lời giải đáp mọi thắc mắc về linux cũng như bảo mật cho hệ điều hành này trên máy chủ chạy website, dịch vụ. các bạn cứ hỏi còn trả lời để mình lo.
We've detected that you are using AdBlock Plus or some other adblocking software which is preventing the page from fully loading.
We don't have any banner, Flash, animation, obnoxious sound, or popup ad. We do not implement these annoying types of ads!
We need money to operate the site, and almost all of it comes from our online advertising.
Please add https://vn-z.vn to your ad blocking whitelist or disable your adblocking software.
_ Nếu chỉ có 1 mình bạn sử dụng VPS/Server thì đăng nhập bằng root hay SSH keys đều an toàn như nhau, nên kết hợp với Fail2ban để chống tấn công dò mật khẩu.Xin chào mình xin phép hỏi một vài câu hỏi:
_Việc đăng nhập ssh bằng phương thức ssh keys thì đã thật sự an toàn chưa? Ngoài ra còn cách nào để bảo mật ngoài cách tạo key không?
_Theo bạn nếu chạy web thì nên xài Ubuntu hay là CentOS sẽ tối ưu nhất?
_Firewall nên chọn sử dụng firewall gì?
Linux thì dùng Rclone là bá đạo hạt gạo luôn bạn nhéChào bạn,mình đang khá mơ hồ về việc backup Linux .
Mình xin ví dụ như sau : Windows khi muốn backup sẽ dùng phần mềm backup lại partition chứa windows và bung lại cho máy khác.
Vậy linux thì sao ?
https://upforshare.com/rclone-auto-backup-server/
rất xin lỗi các bạn mấy hôm trước mình đi công tác nên giờ mới trả lời được. kali thì bạn nên dùng ibus unikey nhé tuy nhiên trên linux đặc biệt thằng kali này thì mặc định bộ gõ nào cũng chập chờn cả khá khó chịu khi dùng lâu bạn nhé!bạn ơi mình hỏi về unikey bamboo đc ko? minh cài trên github nhưng vẫn k thể gõ tv trên kali linux 2019.3, đã feedback dev nhưng vẫn chưa đc, unikey teni thì dùng bt
không có cách nào bạn nhé trừ khi bạn xóa hết đi cài lại từ đầuMình có một ổ ssd và hdd lần lượt nằm ở /dev/sda với /dev/sdb. /dev/sda mình đã mã hóa và tạo LVM giờ mình muốn gộp một phân vùng ở /dev/sdb vào để tăng dung lượng thì có cách nào không nhỉ, hiện tại mình phải mount thủ công qua /etc/fstab
bạn có thể tham khảo công cụ rclone. bạn có thể xem mã nguồn mình viết ở đây để vận dụng chạy tự động nhé!Chào bạn,mình đang khá mơ hồ về việc backup Linux .
Mình xin ví dụ như sau : Windows khi muốn backup sẽ dùng phần mềm backup lại partition chứa windows và bung lại cho máy khác.
Vậy linux thì sao ?
mình xin trả lời bạn như sau:Xin chào mình xin phép hỏi một vài câu hỏi:
_Việc đăng nhập ssh bằng phương thức ssh keys thì đã thật sự an toàn chưa? Ngoài ra còn cách nào để bảo mật ngoài cách tạo key không?
_Theo bạn nếu chạy web thì nên xài Ubuntu hay là CentOS sẽ tối ưu nhất?
_Firewall nên chọn sử dụng firewall gì?
Fail2ban thì không nên dùng bạn nhé bạn nên giới hạn luôn IP nào được vào và phân quyền user rõ ràng như vậy sẽ tốt hơn rất nhiều so với việc bác phải phơi mình ra rồi lại chống dò pass hơn nữa đã dùng ssh key rồi thì tất nhiên phải loại bỏ việc đăng nhập bằng mật khẩu nên việc dùng Fail2ban để chống dò mật khẩu là điều quá thừa thãi._ Nếu chỉ có 1 mình bạn sử dụng VPS/Server thì đăng nhập bằng root hay SSH keys đều an toàn như nhau, nên kết hợp với Fail2ban để chống tấn công dò mật khẩu.
_ Để vận hành web server thì quan tâm đến phần mềm web server (Apache, NginX, LiteSpeed) là chủ đạo, còn hệ điều hành linux về cơ bản là như nhau (đối với người dùng phổ thông). Cho nên bạn chạy Ubuntu hay CentOS đều được, miễn là bạn quen với câu lệnh của HĐH nào hơn thì dùng nó thôi.
_ Firewall cứ dùng Firewall mặc định của HĐH, iptables hay firewalld đều được, miễn là bạn thấy quen thuộc với cái nào hơn.
Ý kiến này đến từ upforshare.com
thanks bạn, mình mò cài ibus bamboo với nhu cầu bt thì chưa thấy lỗi gìrất xin lỗi các bạn mấy hôm trước mình đi công tác nên giờ mới trả lời được. kali thì bạn nên dùng ibus unikey nhé tuy nhiên trên linux đặc biệt thằng kali này thì mặc định bộ gõ nào cũng chập chờn cả khá khó chịu khi dùng lâu bạn nhé!
cái rclone mình tưởng chỉ là đồng bộ và sao lưu thư mục chứ k backup system & restore?bạn có thể tham khảo công cụ rclone. bạn có thể xem mã nguồn mình viết ở đây để vận dụng chạy tự động nhé!
vncloudsco/rclone
"rsync for cloud storage" - Google Drive, Amazon Drive, S3, Dropbox, Backblaze B2, One Drive, Swift, Hubic, Cloudfiles, Google Cloud Storage, Yandex Files - vncloudsco/rclonegithub.com
1. mình vẫn chưa hiểu ssh-key thì liên quan gì sha1 mà bạn lại mang nó ra dẫn chứng qua cho quan điểm của bạn. sha1 là mã hóa? Nói về độ an toàn thì không có gì là an toàn cả, chỉ có mức độ an toàn cao tới đâu mà thôi. Với key ra 4096 bit thì chuyện chạy brute force trên những phần cứng phổ thông bây giờ là không tưởng (sẽ được, chỉ là vấn đề bao lâu mà thôi). Việc chống dò pass cũng không liên quan gì ssh, mình có key thì mình remote bằng key, người khác không có thì vẫn phải đò pass chứ còn gì, nếu người khác mà có được key của bạn thì cái này do con người, chống kiểu gì đượcmình xin trả lời bạn như sau:
1: dùng ssh key chưa chắc đã an toàn đâu vì nhiều lý do khác nhau như mã độc, các tiêu chuẩn mã hóa không đủ mạnh dẫn tới bị hacker Cr@ck cái này sha1 đã bị bẻ rồi.. để bảo mật thì bạn nên dùng ip tĩnh và giới hạn IP nào được vào ssh thậm chí bác nên dùng qua vpn và cấu hình mạng lan trong vps với con vps lan kia nhé để dùng cho an toàn.
2: website thì bạn nên chọn là centos tuy nhiên tùy vào mỗi cá nhân thông thạo hệ điều hành nào thì nên chạy cái đó để thuận tiện cho việc bạn phát triển. lời khuyên của mình là ubuntu dành cho máy bàn còn centos dành cho máy chủ vì: centos được redhat một ông lớn chuyên cung cấp cloud hỗ trợ nên bạn hoàn toàn có thể yên tâm về độ ổn định của nó nhé.
3: firewall thì bạn nên dùng csf firewall nhé thằng này dễ dùng mà khá hiệu quả trong việc cấu hình nhé bác.
Cái timeshift này bạn có sd ưchua? mình tính sd mà k rõ có ok trên BTRFS k?bạn có thể tham khảo công cụ rclone. bạn có thể xem mã nguồn mình viết ở đây để vận dụng chạy tự động nhé!
vncloudsco/rclone
"rsync for cloud storage" - Google Drive, Amazon Drive, S3, Dropbox, Backblaze B2, One Drive, Swift, Hubic, Cloudfiles, Google Cloud Storage, Yandex Files - vncloudsco/rclonegithub.com
Vấn đề của bạn này là ko biên dịch code C++ hay sao??@Mtdev
Bác cho mình hỏi về việc code c++ ở linux. Mình tạm thời sử dụng với linux rất ổn. Tuy nhiên, mình không thể code c++ trên linux được. Mình đã lên mạng các kiểu rồi nhưng rồi cũng thua. Việc code c++ trên linux chỉ là việc thời gian mò, nhưng mà mình có thắc mắc thế này, không biết có chia ra được 3file cho 1 project không nhỉ, kiểu:
main.cpp function.cpp function.h
Đúng là một phần mình không biết build thế nào.Vấn đề của bạn này là ko biên dịch code C++ hay sao??
Bạn tham khảo bài này xem: http://www.hoangvancong.com/2018/01/15/makefile-101/Đúng là một phần mình không biết build thế nào.
Như windows chỉ cần bấm 1 nút là xong.
Còn qua ubuntu thì mình thua, lên mạng xem các kiểu không chỉnh được.
Mình cài VS code về rồi cũng chỉ để đó.
cám ơn bác nhiều, có lỗi mình báo bác sau nhaBạn tham khảo bài này xem: http://www.hoangvancong.com/2018/01/15/makefile-101/