Lộn ruột Ubuntu Server P.2

Lộn ruột Ubuntu Server P.1

CPU Families

Kernel dành cho server dùng CONFIG_M686=y, và kernel dành cho desktop lại dùng CONFIG_M586=y. Điều này có nghĩa là kernel của server được tối ưu hoá cho tập lệnh của Pentium Pro, và kernel của desktop tối ưu cho toàn bộ họ CPU 586 và 686. Đây cũng không phải là điểm đáng chú ý lắm, vì ngay cả một kernel 486 generic cũng chạy được trên những máy tính hiện đại ngày nay. Nếu bạn dự định biên dịch lại kernel, thì một thay đổi có thể thự sự làm tăng hiệu năng là chọn họ CPU phù hợp với CPU của bạn. Bằng cách đó bạn sẽ được hỗ trợ đầy đủ cho tập lệnh CPU của bạn.

Rò rỉ không gian tên IPC (IPC Namespaces)

 Trước khi cơn sóng ảo hoá nổi lên, chỉ có một tập các đối tượng IPC (Inter-Process Communications), đó là shared memory segments, message queues, và semaphores. Kernel dùng tập đối tượng này cho mọi hoạt động. Nhưng những môi trường ảo cần phải giữ các IPC riêng hạn chế trong vùng chứa của nó; không thể để rò rỉ sang không gian chung. Vì vậy các không gian tên IPC, hay IPC được ảo hoá ra đời. Đặc tính này được mở trong kernel của server () và tắt trong kernel của desktop. Có phải điều này có nghĩa là những môi trường ảo bị rò rỉ và không an toàn trên kernel của desktop? Có thể vậy; hy vọng có những người giỏi hơn giải đáp cho chúng ta về điều này.

Khác biệt cuối cùng đáng chú ý là kernel cho server hỗ trợ nhiều bảng định tuyến IPv6 (multiple IPv6 routing tables), trong khi kernel cho desktop không có.

Một số điểm thiếu sót của Ubuntu Server 7.10

Đáng lẽ tôi chỉ lược dịch phần bàn về kernel, nhưng thấy những nhận định về lớp trên của Carla Schroder cũng khá hữu ích để tham khảo khi lựa chọn hệ điều hành cho server nên tôi giới thiệu thêm, xem như phần bonus cho bài viết🙂 .

Included Packages

Trên trang Ubuntu Server Edition có nói:

“Trong vòng 15 phút … bạn có thể có một máy chủ LAMP (Linux, Apache, MySQL và PHP) được xây dựng hoàn chỉnh và sẵn sàng hoạt động. Đặc tính này, chỉ có riêng ở Ubuntu Server Edition, có sẵn ngay lúc bạn cài đặt.”

Vâng, không, đó không phải là “chỉ có riêng”. Đã có nhiều gói cài đặt sẵn bộ LAMP trên Linux, trong đó XMAPP for Linux là một sản phẩm dễ sử dụng và linh hoạt nhất. Cũng trong trang web Ubuntu Server có nhất mạnh tính ưu việt của Linux Terminal Server, một dạng má chủ tuyệt vời, mỏng và không có ổ cứng. Nhưng dự án này lại không có trong Ubuntu Server, vì vậy tôi tự hỏi tại sao nó lại được chú ý nhiều như vậy.

Tôi muốn được thấy trong release notes, hay ở đâu đó tương tự, một danh sách hoàn chỉnh các gói. Nhưng tôi không thể tìm thấy danh sách đó ở đâu, hay thậm chí cả bản mô tả chi tiết những gì được cài đặt bên trong Ubuntu Server. Vì vậy tôi cài đặt nó trên một hệ thống thử nghiệm và cài tất cả các package group. Sau đó tôi tạo ra một danh sách hoàn chỉnh các gói bằng cách dùng lệnh dpkg -l. Ubuntu Server mang trong mình 355 packages, và chiếm dung lương 899MB khi bạn chọn tất cả mọi thứ.

Và do đó ta biết là Ubuntu Server bao gồm một bộ LAMP xây dựng từ kernel 2.6.22-14, Apache 2.2.4, MySQL5.0, PostgreSQL 8.2, PHP 5.2, Perl 5.8 và Python 2.5.

Cài đặt

Nếu bạn cài đặt MySQL, chương trình cài đặt sẽ hỏi bạn có muốn đổi mật khẩu mặc định của MySQL hay không. Nhưng nó lại không cho bạn biết là mật khẩu mặc định là gì, do đó bạn chỉ có một lựa chọn là nhập mật khẩu mới!

Chương trình cài đặt tự động tìm máy chủ DHCP mà không cho bạn cơ hội để cấu hình địa chỉ IP tĩnh. Tốt hơn là nên có tùy chọn thiết lập một địa chỉ tĩnh trong quá trình cài đặt thay vì bắt người dùng phải nhớ làm sau khi cài xong.

Thiếu Sudo và Root user

Chương trình cài đặt sẽ yêu cầu bạn tạo một user không có đặc quyền duy nhất, giống như bình thường của Ubuntu. Theo truyền thống thì user này sẽ là một sudo user với đầy đủ đặc quyền quản trị. Nhưng ở đây lại không như vậy – chỉ là một user bình thường, không tồn tại trong /etc/sudoers.

Dù sao đi nữa, bạn luôn cần một root user “thật”; vì một số lệnh không làm việc với sudo, và hệ thống file ext3 dành riêng 5% cho root user, để trong trường hợp một tiến trình của user bị trục trặc và chiếm đầy hệ thống file thì cũng còn có root user để cứu vãn tình thế.

Bảo mật

Giống như Debian, Ubuntu khởi động các dịch vụ ngay sau khi cài đặt (chạy lệnh netstat -untap với quyền root để xem những cổng nào đang được mở). Tuy nhiên tôi thích là không có dịch vụ nao được khởi động cho đến khi tôi có cơ hội cấu hình một số cơ chế điều khiển truy cập, và cảm thấy tất cả đều tốt và sẵn sàng để khởi động.

Trong Ubuntu Server, AppArmor được xem là một thay thế “trong thế giới thực” cho SELinux. Nhưng không may là không có tài liệu nào giải thích cấu hình mặc định của AppArmor và cách chỉnh sửa nó.

Ubuntu lấy các gói phần mềm từ Debian Testing, Unstable, và ngay cả Experimental. Những gói này không được hỗ trợ bởi nhóm bảo mật của Debian. Ngoài ra, những kho chứa mặc định () gồm có cả Universe và Multiverse, trong đó kèm theo những thông điệp đáng sợ:

“## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team..software in
## multiverse WILL NOT receive any review or updates from the Ubuntu
## security team…..”

Kết luận

Để kết luận, tôi trích nguyên văn một số nhận định của tác giả về Ubuntu Server:

The bad stuff: Poor documentation on the Ubuntu-specific customizations; it’s too hard to find out what’s in it before downloading it. Bleeding-edge package versions are scary for servers, and I question the effectiveness of putting something like AppArmor on a system that is already security-questionable. LAMP security is famously difficult even with conservative package choices and careful attention to security patching. Quality control seems in need of some quality control.

The concept behind Ubuntu Server is wonderful— a lean, carefully-selected batch of packages that gets you up and running quickly, and that you can easily add to as you need. I can see using Ubuntu Server as a LAN server, and as a training server, but I think opening it up to the Internet is asking for trouble.

Đông Thao

About dongthao

The best things in life, they are free ... (Cry on my shoulder lyric)
This entry was posted in Hệ điều hành, kernel, Linux, Linux Tutorial. Bookmark the permalink.

Có 3 phản hồi tại Lộn ruột Ubuntu Server P.2

  1. Dao Manh Hieu nói:

    Hi ku, mấy pài viết khá lém. Ráng viết thim cho anh em tham khảo nhá.

  2. fnf nói:

    Bài viết hoặc bài dịch của bạn sai vài chỗ, những chỗ khác nhận định không chính xác. Mình không biết tác giả này là ai, nhưng không có ấn tượng gì lắm.

    >> Linux Terminal Server, một dạng má chủ tuyệt vời, mỏng và không có ổ cứng.
    Máy chủ mỏng + không có ổ cứng?. Vậy thì dữ liệu được lấy ở đâu và lưu vào đâu, vì sao máy chủ cần “mỏng”, wtf?.

    >> Tôi muốn được thấy trong release notes, hay ở đâu đó tương tự, một danh sách hoàn chỉnh các gói.
    Uhm, release notes không phải chỗ để liệt kê các gói phần mềm sẽ được cài, và cũng không cần có chỗ nào như vậy cả: có hàng trăm package được cài đặt, vì sao bà ấy muốn tìm danh sách *tất cả* các phần mềm mà không phải vài chương trình máy chủ quan trọng?.

    >> Cài đặt
    >> Nếu bạn cài đặt MyS … blah blah blah …
    Và đó là lỗi của Ubuntu?. Nếu muốn chỉnh sửa gì thì có thể chỉnh sau khi cài, có gì phải phàn nàn?. Chắc chắn là không ai muốn chỉnh 100 options ở phần mềm nào đó *trước khi* cài xong hệ điều hành. Stop whining, you dumb***.

    >> Thiếu Sudo và Root user
    >> Chương trình cài đặt sẽ yêu cầu…
    Mình đã cài Ubuntu server (<= 7.04) nhiều lần, khi tạo người dùng mới thì người đó luôn có quyền sudo. Còn root thì chẳng có lí do gì phải dùng cả, ngay ca khi muốn dùng cũng có thể login vào. Có gì phải phàn nàn?. Lệnh nào cần chạy dùng root mà sudo không chạy được?.

    … Đọc đến đây thì hết kiên nhẫn😐 .

  3. dongthao nói:

    Hi Fnf,
    Như đã nói từ đầu, bài này là tôi dịch từ nguyên tác, bạn chưa biết về tác giả thì nên xem phần 1 của bài viết.
    Về Terminal Server, nếu chưa biết thì bạn có thể tìm hiểu thêm. Trên wiki cũng có bài giới thiệu, hoặc bạn có thể tìm hiểu về Distributed Computing.
    Việc cài đặt MySQL, nếu bạn có làm software, thì đấy cũng là 1 bug đó.
    Về những phần bạn cho là không chính xác, dĩ nhiên là những nhận định chủ quan của tác giả bài viết có nhiều điểm còn phiến diện, giống như một số comment ở phần trước. Cái sudo bạn nhận xét đúng, tác giả đã kết luận mà chưa kiểm tra lại kỹ.

    Còn có chút xíu mà hết kiên nhẫn rồi😉. Rất cám ơn những góp ý của bạn cho bài viết.

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s