1. Cài GPG. Nếu Ubuntu thì # sudo apt-get install gpg2
2. Open gpg file: # gpg file.name.here.tar.gz.gpg
Tham khảo: http://helpdeskgeek.com/linux-tips/password-protect-files-in-linux/
May 30
Nếu trước đây bạn dùng Fedora, nay chuyển qua dùng Ubuntu thì có thể bạn sẽ gặp phải vấn đề là Ubuntu nó không tự hiểu những partitions LVM của Fedora.
Vòng vo một tí, chúng ta sẽ mount được những partions này.
1. Cài đặt gói LVM cho Ubuntu:
sudo apt-get install lvm2
2. Xem xem mấy partitions LVM củ khoai này còn dùng được không:
sudo fdisk -l
3. Xem xem Ubuntu có nhận ra mấy partions LVM củ chuối không:
sudo pvscan
Nó ra kiểu như này:
PV /dev/sda2 VG VolGroup00 lvm2 [74.41 GB / 32.00 MB free]
Total: 1 [74.41 GB] / in use: 1 [74.41 GB] / in no VG: 0 [0 ]
4. Quét xem mấy partions này thuộc nhóm cùi bắp nào:
sudo vgscan
Nó hiện ra kiểu như này nè:
Reading all physical volumes. This may take a while…
Found volume group “VolGroup00″ using metadata type lvm2
5. Kích hoạt mấy củ đậu:
sudo vgchange -a y
Nó ra như này:
2 logical volume(s) in volume group “VolGroup00″ now active
6. Tìm mấy củ ấu:
sudo lvscan
Nó hiện ra như này:
ACTIVE ‘/dev/VolGroup00/LogVol00′ [72.44 GB] inherit
ACTIVE ‘/dev/VolGroup00/LogVol01′ [1.94 GB] inherit
7. Cuối cùng là bạn mount mấy partiotions trên.
sudo mount /dev/VolGroup00/LogVol00 /mnt/abc
8. Êm!
Có khó khăn gì, vui lòng search Google. Thấy bài này chuối, thích, chê, chán, khoái… thì email về foss@nhan.vn.
Mar 10
Phần 2:
Trở lại bài viết, khi đặt port cho SSH, bạn cần tránh đặt port này trùng với các dịch vụ đang hoạt động trong hệ thống để tránh xảy ra xung đột có thể có, vì vậy cần hoạch định cụ thể cho từng dịch vụ, có nhiều cách để biết rằng các dịch vụ bạn đang sử dụng dùng port mặc định gì, thay vì vào trang chủ của nhà cung cấp dịch vụ tìm hiểu, bạn có thể dùng những công cụ & tiện ích trong hệ thống để xem các port đang dùng, và dùng cho dịch vụ gì, để đơn giản, tôi dùng nmap – công cụ chuyên nghiệp dành cho các nhà quản trị mạng.
cài đặt nmap:
$sudo apt-get install nmap
Quét port các dịch vụ trong hệ thống
$nmap -v <IP/domain name>
Bạn sẽ thấy một danh sách các dịch vụ và port đang dùng.
Trở lại vấn đề, lời gợi ý đầu tiên là Port, chắc chắn rằng bạn cần phải thay đổi số 22 bằng một con số nào đó nằm trong khoản 1500-5000 như đã đề cập trong phần 1.
#ListenAddress 0.0.0.0
Lựa chọn này chỉ định SSH lắng nghe trên interface có địa chỉ là 0.0.0.0, bạn cần đổi thành địa chỉ hợp lệ để giới hạn kết nối, ví dụ 192.168.0.10 chẳng hạn, địa chỉ này được đặt cho một trong các interface trên hệ thống (nếu hệ thống có từ 2 interface trở lên), và đương nhiên là các interface sẽ được đặt IP tĩnh.
Protocol 2
Có hai phiên bản cho giao thức SSH, SSH 1 đã cũ và bảo mật kém, lựa chọn này theo mặc định không cần chỉnh sửa gì thêm.
PermitRootLogin yes
Lựa chọn này chỉ định có thể kết nối với tài khoản ROOT, đây là tài khoản có quyền hạn “tối cao” trong hệ thống, theo mặc định SSH cho phép kết nối tài khoản ROOT, Bạn cần giới hạn quyền này, thay vào đó bạn có thể sử dụng sudo như là cách để làm việc với quyền root.
vd: PermitRootLogin no
AllowUsers <account>
Nếu Bạn chỉ định hệ thống chỉ được phép truy cập SSH thông qua tài khoản nhất định thì đây là lựa chọn cần thiết.
DenyUsers <account>
………………..
