2018-05-07

Tại sao nên sử dụng SSH?

SSH nhiều lúc sẽ chiếm ưu thế tuyệt đối so với cách kết nối qua giao diện đồ họa khi quản lý từ xa, sau đây tôi sẽ nêu các lý do để thuyết phục các bạn tìm hiểu sâu về SSH phục vụ cho công việc:

1. Tính bảo mật


Các công cụ SSH sẽ thiết lập kết nối mạng được mã hóa để tạo một kênh kết nối riêng tư (tương tự VPN), dựa trên nhiều chuẩn mã hóa khác nhau, luôn đảm bảo cho dữ liệu truyền đi giữa client và server được thông suốt và an toàn 

2. Tốc độ thực thi nhanh


Tốc độ là điểm mạnh nhất của chế độ dòng lệnh, các lệnh được thực thi và hiển thị ngay tức thì, không có thời gian trễ phải chờ load như khi truy cập qua môi trường đồ họa. 

3. Đa tác vụ dễ dàng


Hãy tưởng tượng chúng ta đang mở hàng chục cửa sổ để kết nối SSH đến những server mình đang quản lý, nhưng nhìn rất gọn gàng, chạy nhẹ nhàng, đó quả là một hình ảnh khá mê hoặc. 

Như ở hình dưới, tôi mở 4 cửa sổ cùng kết nối đến firewall để xem thông tin thời gian thực về tải CPU và RAM hệ thống, về cấp phát DHCP trong mạng, và về một vài thứ mà mình chỉ định bằng lệnh để theo dõi. Bình thường điều này chẳng có gì đáng nói, đến lúc cấp bách thì nó quả là rất hữu dụng đối với người quản trị hệ thống.
Multi tasking

4. Bất chấp mọi kết nối mạng yếu


Với SSH, các kết quả trả về qua môi trường dòng lệnh tốn rất ít băng thông, do đó chỉ với chiếc điện thoại ở nơi mạng rất yếu cũng có thể kết nối từ xa đến server để kiểm tra với tốc độ đảm bảo chấp nhận được. Điều này hẳn là trái ngược với việc chờ tải trang từ web.

Như vậy có thể thấy, để trở thành người quản trị chuyên nghiệp, hẳn không có lý do gì để chúng ta không tận dụng sức mạnh dòng lệnh qua công cụ SSH để thực hiện công việc cả. Tùy từng hoàn cảnh cụ thể người ta sẽ sử dụng công cụ mang lại năng suất cao nhất cũng như đảm bảo an toàn trong phiên kết nối. Chúc các bạn hứng thú với môi trường CLI nhé.


Việt Hoàng

2018-05-06

Tìm hiểu giao thức SSH cơ bản nhất

1. Định nghĩa

Theo định nghĩa của Wikipedia

“SSH (tiếng Anh: Secure Shell) là một giao thức mạng dùng để thiết lập kết nối mạng một cách bảo mật. SSH hoạt động ở lớp trên trong mô hình phân lớp TCP/IP. Các công cụ SSH (như là OpenSSH,...) cung cấp cho người dùng cách thức để thiết lập kết nối mạng được mã hoá để tạo một kênh kết nối riêng tư. Hơn nữa tính năng tunneling của các công cụ này cho phép chuyển tải các giao vận theo các giao thức khác. Do vậy có thể thấy khi xây dựng một hệ thống mạng dựa trên SSH, chúng ta sẽ có một hệ thống mạng riêng ảo VPN đơn giản”.

Như vậy có thể hiểu SSH là giao thức kết nối client server sử dụng dòng lệnh, có mã hóa nội dung trên đường truyền để đảm bảo an toàn. Giao thức SSH có thể hoạt động trên mọi nền tảng.

SSH có thể coi như là bản nâng cấp của TELNET, vì TELNET không mã hóa nội dung nên chỉ với công cụ cơ bản đã có thể nghe lén toàn bộ nội dung trên đường truyền, bao gồm tên đăng nhập và mật khẩu, vì vậy để đảm bảo an ninh người ta khuyến cáo không nên bật TELNET trên máy chủ cũng như các thiết bị khác.

2. Cổng kết nối

Mặc định, SSH lắng nghe ở port 22, giao thức TCP. Bạn có thể đổi port, tuy nhiên các công cụ scan port có thể phát hiện ra mọi cổng đang mở trên server của bạn.

3. Phương thức mã hóa

Theo Wikipedia Tiếng Việt, có các cách mã hóa như sau:

· 3DES (cũng được biết như Triple-DES) -- phương pháp mã hoá mặc định cho SSH.
· IDEA—Nhanh hơn 3DES, nhưng chậm hơn Arcfour và Blowfish.
· Arcfour—Nhanh, nhưng các vấn đề bảo mật đã được phát hiện.
· Blowfish—Nhanh và bảo mật, nhưng các phương pháp mã hoá đang được cải tiến.

4. Chứng thực kết nối

Có hai phương thức:
- Chứng thực kết nối qua password.
- Chứng thực kết nối qua SSH key.

Khuyến cáo người dùng nên sử dụng key để kết nối. SSH key là một file chứ chuỗi kí tự mã hóa. Với SSH key, người dùng có thể đặt thêm một mật khẩu passphare để đảm bảo an toàn hơn, hoặc cũng có thể bỏ trống. Bạn sẽ bắt gặp khái niệm public key(khóa cho server) và private key(khóa cho client) khi tìm hiểu sâu hơn.

5. Các phần mềm phổ biến

- PuTTY: trên Windows
- OpenSSH: đa nền tảng.

Trên đây là những kiến thức cơ bản nhất nhưng chưa đầy đủ, nếu muốn tìm hiểu kỹ hơn, bạn có thể search trên google.

Thời gian tới, tôi sẽ có các bài viết chia sẻ về cách sử dụng SSH trên server Pfsense dùng làm router kiêm firewall để kiểm tra một số thông tin cơ bản, mời các bạn đón xem.

Việt Hoàng

2018-04-30

Góp ý về du lịch biển Kỳ Xuân

(Bài viết chỉ thể hiện quan điểm riêng của tôi trong tầm nhìn hạn hẹp mà tôi có sau khi có một chuyến đi chơi tại đây vào ngày 29/4/2018)

Biển Kỳ Xuân (Kỳ Anh - Hà Tĩnh) tiềm năng lớn vì trải dài, nhiều bãi đá trơn khổng lồ, có đảo nhỏ gần bờ, có đặc sản ẩm thực riêng, có tuyến đường ven biển ra đến biển Thiên Cầm, giáp ranh giữa Kỳ Anh và Cẩm Xuyên nên dễ dàng thu hút khách ở cả hai huyện. 

Huyện đã có chính sách phát triển du lịch biển ở Kỳ Xuân rồi thì tôi nghĩ nên đầu tư sớm, sau đây là một số ý kiến nhỏ:

1. Giao thông: Làm một tuyến đường tốc độ cao nối thẳng QL 1A xuống bờ biển. Cái này quan trọng nhất, giao thông không thuận lợi sẽ bóp chết du lịch. 
Mô phỏng tuyến đường từ Quốc lộ 1A đoạn gần ngã 3 thị trấn Voi xuống biển Kỳ Xuân, khoảng 5,76km đường chim bay
2. Môi trường: Đảm bảo vệ sinh môi trường sạch sẽ. Bãi biển phải sạch. Hiện tại nhiều chỗ bẩn, rác thải nhiều. Giải pháp tình thế là huy động lực lượng đoàn thanh niên để dọn rác. Có giải pháp để các bãi đá không bị xả rác bởi các nhóm bạn trẻ đi phượt đến đó nướng cá, nướng ngô... Giữ được cảnh quan tự nhiên như hồ nước, bãi phi lao, đồi cát. 

3. Kinh doanh hộ gia đình: Làm việc với các hộ gia đình kinh doanh ven bãi biển để có sự chuyên nghiệp trong dịch vụ, đảm bảo vệ sinh an toàn thực phẩm, cân bằng giá cả hợp lý. Phát triển mạnh đặc sản ẩm thực biển và các dịch vụ chất lượng cao tận hộ gia đình.

Các vấn đề lớn khác như quy hoạch, dịch vụ, kêu gọi đầu tư... tôi không có trình độ để ý kiến gì thêm.

Một vài hình ảnh tôi ghi lại được:
Bãi đá lớn tại biển Kỳ Xuân, nhiều đá trơn và đẹp

C-Resort tại biển Kỳ Xuân

Nhiều không gian đẹp cho các bạn trẻ chụp ảnh

Việt Hoàng

2018-04-28

Access VMFS partition on ESXi server by Linux LiveCD

You need to make USB boot a Linux distro. Example on Kali Linux.
After, boot from USB

Step 1: install vmfs-tools: sudo apt instal vmfs-tools
Step 2: search VMFS partition with fdisk command.
Step 3: mount VMFS partition with command: vmfs-fuse /dev/sdxx /mnt
Step 4: can read or copy data of VMFS in the folder /mnt
Have fun. Thanks.

Việt Hoàng