Tổng quan về Virtualization trên CentOS 7.0

1. Tổng quan về ảo hóa trên hệ điều hành mã nguồn mở:

Ảo hóa hay Virtualization là công nghệ không còn xa lạ với chúng ta, có rất nhiều công cụ có thể hỗ trợ chúng ta tạo ra những máy ảo như Vmware, Hyper-v , VirtualBox… Nhưng hôm nay chúng ta sẽ sử dụng 1 công cụ khác để tạo ra những chiếc máy ảo trên HĐH CentOS 7, đó chính là Virt Manager. Để có thể sử dụngVirt Manager và tạo ra các máy ảo thì chúng ta bắt buộc phải sử dụng CentOS có giao diện đồ họa.

2. Cài đặt các công cụ:

Ngoài Virt Manager chúng ta còn cần thêm 2 công cụ qemu-kvm và qemu-img.

[root@ln ~]# yum install –y qemu-kvm        #Cài đặt qemu-kvm

[root@ln ~]# yum install –y qemu-img        #Cài đặt qemu-img  

[root@ln ~]# yum install –y Virt-manager    #Cài đặt Virt-Manager

3. Sử dụng Virt-Manager tạo VM

Khởi động Virtual Machine Manager từ : Application > System tool > Virtual Machine Mananger

Để bắt đầu nhấn vào biểu tượng: 

• Name: tên của VM bạn tạo ra.
• Choose how you would like to install the operating system:  Chọn kiểu cài đặt HĐH mà bạn muốn dùng cho VM của mình.

Sau khi hoàn thành nhấn “Forward” để chuyển sang bước tiếp theo:

Bước tiếp theo bạn cần chọn cho mình file cài đặt và phiên bản HĐH

• Use ISO image: Đường dẫn tới file ISO
• OS type: Kiểu HĐH bạn muốn cài. Ở đây bạn có thể tùy chọn cài : Window, Linux, Solaris…
• Version : Là phiên bản của HĐH bạn định cài.

Xong tất cả các bước bạn tiếp tục nhấn Forward để tiếp tục.

• Memory (RAM) : Dung lượng ram bạn đặt cho MV của mình.
• CPUs: Số lượng CPU cho VM

Tùy vào mục đích sử dụng VM của mình mà các bạn đặt Ram và CPU cho phù hợp với hệ thống. Sau khi xong, tiếp tục nhấn Forward.

Bạn bắt buộc phải tích vào ô “ Enable storage for this virtual machine” trước thì mới có thể bắt đầu cấu hình storage.

• Create a disk image on the computer’s hard drive: Tạo mới 1 ổ ảo trên ổ cứng của máy bạn.
• Seclect manager or other existing storage: Chọn ở ảo có sẵn mà bạn đã tạo trước đó.

Tiếp tục nhấn “Forward” để  xem lại các cấu hình của VM trước khi cài đặt và cấu hình nâng cao cho VM.

• Customize configuration before install: Khi tích vào tùy chọn này bạn có thể xem lại toàn bộ cài đặt và chỉnh sửa chúng trước khi cài đặt HĐH cho VM.
• Advance Option : là phần cấu hình nâng cao cho Vm của bạn, bạn có thể chon kết nối vào các virtual Network.

Sau khi hoàn tất các bước cài đặt chọn “ Finish” để kết thúc quá trình tạo VM.

Hoàn tất các bước trên bạn sẽ hoàn thành quá trình tạo 1 VM :

4. Quản lý VM. 1 số chức năng cơ bản quản lý VM trên giao diện chính của Virtual Machine Manager:

1. Tạo VM mới
2. Host quản lý các VM
3. Mở cửa sổ console của MV
4. Bật 1 Vm
5. Tạm dừng Vm đang chạy
6. Quản lý reboot,shutdown, Force Reset, Force off, Save

5. Tạo Mạng ảo (Virtual Network):

Từ Menu Edit > Connect Details chọn tab Virtual Network.

Chọn biểu tượng  “+” để tạo 1 Network mới. Cửa sổ “ Create a new virtual network” xuất hiện.

Điền tên cho Virtual Network mới và nhấn Forward để tiếp tục tới trang cấu hình dc Ipv4.

Sau khi cấu hình địa chỉ Ipv4 và DHCP cho mạng xong bấm Forward để sang phần cấu hình Ipv6.

Do không dùng địa chỉ Ipv6 nên bỏ trống phần “ Enable Ipv6 network address space definition”. Bạn nào cần sử dụng Ipv6 thì tích vào ô trên và cấu hình tương tự Ipv4.

Trong  phần “Miscellaneous Settings” nếu bạn muốn các máy trong mạng của mình chỉ kết nối private thì chọn tùy chọn: “ Isolated virtual network” hoặc chọn “ Forwarding to physical network” để có thể kết nối ra bên ngoài thông qua 1 card vật lý trên máy. Khi đã cấu hình xong nhấn Forward để sang phần tiếp.

Tại đây bạn xem lại tất cả các cấu hình 1 lần và nhấn finish để hoàn tất quá trình cài đặt 1 Virtual Network.

6. Cấu hình Storage.

Từ Menu Edit > Connect Details chọn tab Storage.

Để tạo mới 1 Volume chọn : “New Volume”

Lưu ý phần Max Capacity và Allocation. Max Capacity là dung lượng tối đa của Volume còn Allocation là dụng lượng thực tế mà VM có thể sử dụng. Sau khi cấu hình xong nhấn Finish để hoàn tất cấu hình.

7. Thêm hoặc gỡ bỏ các thiết bị khỏi VM. Khi muốn thêm hoặc gỡ bỏ các thiết bị của VM thì bắt buộc VM phải đang ở trạng thái Off. Để thêm 1 card mạng cho VM nhấn biểu tượng  

trên màn hình console của VM. Tại cửa sổ Add New Virtual Hardware có rất nhiều thiết bị, nhưng để thêm 1 card mạng mình chọn “Network”

Trong phần “Netword” có mục “Host device” là những thiết bị và Virtual Network mà ta đã tạo sẵn. Mình chọn “Eth_vnlab” là Virtual Network đã tạo khi nãy.

• MAC address : là địa chỉ MAC cho card mạng của VM , mình có thể để mặc định hoặc thay đổi tùy các bạn.
• Device Model : là kiểu card mạng của các bạn, mình chọn là e1000.

Xong nhấn Finish để hoàn tất.

Như vậy mình đã thêm 1 card mạng thành công cho VM của mình. Các bạn có thể thêm các thiết bị khác cũng theo cách tương tự. Nếu muốn Remove 1 thiết bị nào đó ta chỉ việc chọn thiết bị và nhấn vào Remove.

Cài đặt và cấu hình Linux CentOS 7.0

Đọc tiếp

Tìm kiếm malware trên máy tính Windows bằng dòng lệnh

Quản trị mạng – Hy vọng rằng tiêu đề của bài viết không làm cho các bạn sợ. Sở dĩ có chúng tôi cần nói điều này là vì có rất nhiều người muốn lánh xa tiện ích dòng lệnh của Windows và có thiện cảm hơn với các giao diện đồ họa người dùng phức hợp. Tuy nhiên khi nói đến việc nghiên cứu tỉ mỉ sự tiêm nhiễm của malware, các công cụ dòng lệnh lại có rất nhiều lợi ích, trong khi đó các công cụ dựa trên GUI không phải lúc nào cũng luôn luôn thực hiện được việc này.

Đầu tiên, hãy khởi chạy nhắc lệnh. Vào Start --> Run và đánh 'cmd.exe'. Việc gõ thêm cả đuôi '.exe' ở cuối mục rất quan trọng; đây là cách làm an toàn trong việc triệu gọi nhắc lệnh. Để đánh lừa một số người dùng,  một số chương trình mã độc có thể cố ấy tên 'cmd.com' và trong trường hợp như vậy, malware sẽ được khởi chạy nếu bạn chỉ đánh vào lệnh 'cmd'.

'netstat'

Tiếp đến, khi nhắc lệnh xuất hiện, chạy lệnh netstat. Lệnh 'netstat –na' có thể cung cấp danh sách các cổng TCP và UDP trên máy tính. Thêm ‘o’ vào lệnh trên bạn có thể biết được process ID của mỗi quá trình đang sử dụng một cổng. Bắt đầu từ XP SP2, thêm ‘b’ bạn sẽ thấy tên file EXE đang sử dụng trên mỗi cổng, cùng với đó là các thư viện liên kết động (DLL) mà nó load để truyền thông với mạng. Tuy nhiên cần lưu ý rằng hành động thêm ‘b’ sẽ ngốn đi của hệ thống rất nhiều tài nguyên CPU.

Tuy nhiên hãy kiên trì. Giả dụ rằng bạn muốn quan sát việc sử dụng một cổng nào đó và xem cách chúng thay đổi thế nào theo thời gian. Hãy bổ sung thêm một dấu cách và sau đó một số nguyên vào lệnh netstat đó, lúc này nó sẽ có dạng "netstat –nao 1", lệnh trên sẽ được chạy với tần suất tương đương với số nguyên được cho, trong trường hợp này tần suất là 1s. Hiển thị sẽ liên tục được xổ trên màn hình, bạn có thể xem thể hiện trong hình bên dưới.

Rõ ràng, để xác định malware đang sử dụng các cổng TCP và UDP, bạn cần biết được hoạt động thông thường của một cổng. Để nghiên cứu các cổng có tác dụng như thế nào với máy tính, bạn có thể tìm kiếm và nghiên cứu các cổng trên Google. Microsoft cũng có một danh sách các cổng nói chung được sử dụng cho cả máy khách và máy chủ Windows mà bạn có thể tham khảo tại đây. Ngoài ra bạn cũng có thể tìm kiếm thêm các cổng có liên quan với cả Microsoft và các ứng dụng của các hãng thứ ba,…

Nếu phát hiện thấy sự dị thường xuất hiện trên các cổng TCP hoặc UDP, bạn có thể thực hiện tìm kiếm trên Google. Sử dụng "site:" và dẫn sau là một công ty antivirus như Symantec, Sophos hoặc McAfee. Các site này có thể sẽ có một bài phê bình về malware sử dụng cổng đó. Đây là một ví dụ về truy vấn tìm kiếm hữu dụng này:

site:symantec.com tcp port 4444.

'reg'

Một bài phê bình của một hãng antivirus có thể giúp bạn có thêm kiến thức bên trong các registry key mà malware có thể đã sửa đổi. Để truy vấn registry keybằng dòng lệnh, hãy sử dụng lệnh reg. Cho dù một trang antivirus không cung cấp các registry key để phục vụ mục đích tìm kiếm thì bạn có thể nghiên cứu các registry key chung nhất bị sửa đổi bởi malware: các key có liên quan đến startup của hệ thống và đăng nhập của người dùng. Được biết đến như "run" registry key, lệnh reg có thể giúp hiển thị các giá trị của chúng tại cửa sổ dòng lệnh. Tuy nhiên lưu ý rằng, rất nhiều phần mềm hợp lệ cũng tự kích hoạt bằng cách sử dụng các key này. Sau khi chạy lệnh, bạn sẽ thấy các mục bên dưới các registry key này. Tiếp đến, thực hiện một vài tìm kiếm trên Google cho những gì được hiển thị để giúp bạn loại ra đâu là các thiết lập hợp lệ và đâu là malware.

C:\> reg query HKLM\Software\Microsoft\Windows\CurrentVersion\Run
C:\> reg query HKLM\Software\Microsoft\Windows\CurrentVersion\Runonce
C:\> reg query HKLM\Software\Microsoft\Windows\CurrentVersion\Runonce

Chúng tôi khuyên các bạn chạy các lệnh với một lượng thời gian tương đối, thay thế HKLM bằng HKCU. Sự thay thế nào sẽ tìm các auto-start registry key có liên quan đến người dùng, thay vì chỉ các thiết lập toàn bộ hệ thống bằng HKLM.

'dir'

Bạn cũng nên kiểm tra thư mục autostart để tìm các chương trình không mong muốn bắt đầu từ đây. Chạy lệnh dir, sử dụng /A để hiển thị các file có hoặc không có tập các thuộc tính, cũng như các file bị ẩn và không bị ẩn.

C:\> dir /A "C:\Documents and Settings\All Users\Start Menu\Programs\Startup"

'net users' và 'localgroup administrators'

Một số malware có thể tạo tài khoản trong máy tính nội bộ của bạn. Trong trường hợp đó, chúng ta cần chạy lệnh 'net users', đây là lệnh kiểm tra các tài khoản được định nghĩa trên hệ thống. Thêm vào đó, vì một số phần mềm bot có thể đăng ký tài khoản của nhóm quản trị viên nội bộ, khi đó chúng ta nên chạy lệnh "localgroup administrators", đây là lệnh kiểm tra thành viên của nhóm này. Bạn có biết tất cả những người trong nhóm quản trị viên không? Hình dưới đây sẽ hiển thị một ví dụ về trường hợp này.

'tasklist /svc'

Ngoài ra còn có những vùng mang tính sống còn hơn mà chúng ta cần phân tích: các quá trình đang chạy. Trên Windows XP Professional, lệnh tasklist có thể cung cấp rất nhiều thông tin hữu dụng. Bản thân lệnh này sẽ hiển thị các quá trình đang chạy, số process ID của chúng và việc sử dụng bộ nhớ. Tuy nhiên nếu chạy 'tasklist /svc', bạn sẽ thấy tất cả các dịch vụ đã chạy hết tiến trình, xem thể hiện bên dưới. Điều này cung cấp cho bạn nhiều thông tin để tìm kiếm khi nghiên cứu xem hệ thống có bị tiêm nhiễm bởi các chương trình xấu hay không. Đặc biệt, các quá trìnhsvchost.exe thường khá bận rộn, chạy nhiều dịch vụ. Bên cạnh đó spyware đôi khi cũng chèn các dịch vụ khác vào bên trong các quá trình này hoặc các dịch vụ để kiểm tra hoặc điều khiển máy tính của bạn.

Một số lệnh mà chúng tôi giới thiệu cho các bạn trong bài này sẽ cung cấp cho các bạn những hiểu biết sâu hơn trong cấu hình của một máy tính Windows. Tuy nhiên thực tập nhiều sẽ làm cho bạn trở nên hoàn hảo. Cần bỏ thời gian để phân tích các hệ thống “sạch”, từ đó bạn sẽ có được những kiến thức về những gì xuất hiện trên một máy tính Windows bình thường. Khi đó bạn mới có thể phát hiện một máy tính nào đó có bị tiêm nhiễm hay không. Với một số sự chuẩn bị và thực hành, các kỹ năng dòng lệnh sẽ cải thiện đáng kể sự hiểu biết của bạn về máy tính Windows và chuẩn bị cho bạn trước trận chiến với malware đang diễn ra hàng ngày.

Đọc tiếp

Hướng dẫn sữa lỗi gõ số ra chữ và gõ chữ ra số trên Laptop

Khi sử dụng máy tính hoặc mới cài lại Win đôi khi ta bị tình trạng gõ số ra chữ hoặc gõ chữ ra số. Hai tình trạng này không liên quan tới nhau và không phải là lỗi mà là do thiết lập trên máy tính (nhưng ở bài viết mình tạm gọi là lỗi). Dưới đây là hướng dẫn chi tiết cách khắc phục lỗi gõ số ra chữ và gõ chữ ra số.

Nội dung bài viết

                                 1 Khắc phục lỗi gõ số ra chữ

·                               2 Khắc phục lỗi gõ chữ ra số trên Laptop

                3 Khắc phục lỗi gõ sai các ký tự đặc biệt “£@: và các lỗi khác

Khắc phục lỗi gõ số ra chữ

Lỗi gõ số ra chữ gặp phải khi chúng ta gõ số “1234567890” thì sẽ ra chữ “ăâêộ̀̉̃́đ̣́̃̉̀ôêâ” và không thể gõ số được. Lỗi này sảy ra trên cả laptop và máy tính bàn, nguyên nhân là do khi cài Win bạn chọn loại bàn phím là Vietnamese hoặc do trong quá trình sử dụng bạn chuyển ngôn ngữ bàn phím từ Tiếng Anh sang Tiếng Việt mà không hay biết do nhấn tổ hợp phím Alt + Shift bên dưới trái bàn phím. Dấu hiệu nhận biết là ở góc dưới phải màn hình bạn sẽ thấy chữ VIE.

Để khắc phục bạn chỉ cần nhấn tổ hợp phím Alt + Shift để chuyển lại thành bàn phím tiếng Anh (tổ hợp phím Alt + shift có tác dụng thay đổi giữa các ngôn ngữ bàn phím). Hoặc bạn cũng có thể nhấp vào chữ VIE sẽ có bảng hiện lên bạn chọn ENG.

Sau khi chuyển sang bàn phím tiếng Anh thì bạn có thể gõ số bình thường. Trong trường hợp ta không dùng loại bàn phím tiếng Việt nên ta gọi là lỗi, nhưng thực ra nó giúp chúng ta có thể gõ tiếng Việt mà không cần phần mềm hỗ trợ thêm như Unikey, VietKey,.. và cách gõ tiếng Việt này thường được sử dụng trên máy có bàn phím gồm Numpad (bàn phím số thêm), tuy nhiên cách này hiện nay rất hiếm người sử dụng.

Khắc phục lỗi gõ chữ ra số trên Laptop

Lỗi gõ chữ ra số là khi ta gõ các phím chữ ở nữa bên phải bàn phím thì nó ra các số “0123456789”, lỗi này thường sảy ra trên laptop có bàn phím nhỏ không gồm Numpad. Lỗi này sảy ra là do chức năng Numlock trên laptop được bật, do bàn phím nhỏ không có  bàn phím số (Numpad) nên các nhà sản xuất tích hợp chức năng giúp biến các 1 phần của bàn phím chữ sang bàn phím số giúp ta có thể gõ được số dễ dàng hơn. Các bàn phím loại này khi bạn nhìn và các chữ bên góc phải sẽ thấy có số nhỏ ở dưới.

Để khắc phục lỗi gõ chứ ra số bạn chỉ cần tắt chức năng Numlock bằng cách nhấn tổ hợp phím Fn + Numlk  (nút Numlk thường được viết dưới các nút từ F1 tới F12 và các nút cạnh F12)

Khắc phục lỗi gõ sai các ký tự đặc biệt “£@: và các lỗi khác

Tình trạng này thường xảy ra sau khi cài Windows, do bước chọn kiểu bàn phím bạn không chọn English (United States) – US mà để mặc định hoặc chọn kiểu English (United Kingdom). Để khắc phục tình trạng này bạn cần chuyển kiểu bàn phím sang English (United States) – US bằng cách:

Bước 1: Đầu tiên bạn ấn tổ hợp phím Windows + R và điền vào intl.cpl sau đó chọn OK

Bước 2: Cửa sổ mới hiện lên bạn chọn tab Keyboards and Languages sau đó nhấp vào Change keyboards…

Cửa sổ mới hiện lên, ở cửa sổ này bạn thấy có kiểu bàn phím English (United States)thì các bạn bỏ qua bước 3 và thực hiện bước 4.

Bước 3: Nếu bạn không thấy kiểu bàn phím English (United States) thì bạn hãy nhấp vào Add như hình trên. Sau đó cửa sổ mới hiện lên như hình dưới, bạn hãy chọn phần US như khung khoan tròn rồi chọn OK

Sau đó bạn sẽ thấy kiểu gõ English (United States) hiển thị ra

Bước 4: Bây giờ bạn hãy nhấp chọn kiểu bàn phím English (United States) – US như hình dưới rồi nhấp Apply để hoàn thành việt thiết lập kiểu bàn phím US chuẩn thường dùng ở Việt Nam

Đọc tiếp