Linux & System Administration: Quản trị Máy chủ chuyên nghiệp

Trả lời: Kernel là “trái tim” của hệ điều hành, đóng vai trò cầu nối giữa phần cứng và phần mềm. Nó quản lý bộ nhớ, CPU, và các thiết bị ngoại vi.

Trả lời:

• ls: Liệt kê danh sách file và thư mục.
• cd: Di chuyển giữa các thư mục.
• pwd: Hiển thị đường dẫn thư mục hiện tại.

Trả lời:

• r (Read): Quyền đọc.
• w (Write): Quyền ghi/sửa.
• x (Execute): Quyền thực thi (chạy file).

Trả lời: “SuperUser DO”. Cho phép người dùng bình thường thực thi các lệnh với quyền của quản trị viên (root).

Trả lời: Dùng để tìm kiếm chuỗi ký tự bên trong các file hoặc kết quả của lệnh khác.

Trả lời: Dùng lệnh df -h. (Flag -h để hiển thị định dạng dễ đọc như GB, MB).

Trả lời: Dùng lệnh rm -rf <tên_thư_mục>. Cẩn thận: lệnh này xóa vĩnh viễn và không thể khôi phục!

Trả lời:

• ~: Thư mục Home của người dùng hiện tại.
• .: Thư mục hiện hành.

Trả lời: Hiển thị danh sách các tiến trình (processes) đang chạy và tài nguyên (CPU, RAM) mà chúng đang tiêu thụ theo thời gian thực.

Trả lời: Dùng lệnh chown <user>:<group> <file_name>.

Trả lời:

• Soft Link: Giống shortcut bên Windows, trỏ tới đường dẫn file. Nếu file gốc bị xóa, link sẽ bị hỏng.
• Hard Link: Trỏ trực tiếp vào inode (dữ liệu thật trên đĩa). Nếu file gốc bị xóa, hard link vẫn truy cập được dữ liệu đó.

Trả lời:

• /etc/passwd: Lưu thông tin user (tên, UID, thư mục home, shell).
• /etc/shadow: Lưu mật khẩu đã được mã hóa và thông tin về thời hạn mật khẩu.

Trả lời: Dùng lệnh: find /var/log -name "*.log" -mtime -7.

Trả lời: BIOS/UEFI -> Boot Loader (GRUB) -> Kernel -> Init System (Systemd).

Trả lời: Số 755 tương ứng với rwxr-xr-x:

• 7 (rwx): Owner có toàn quyền.
• 5 (r-x): Group có quyền đọc và chạy.
• 5 (r-x): Others có quyền đọc và chạy.

Trả lời:

• stdin (0): Đầu vào chuẩn (bàn phím).
• stdout (1): Đầu ra chuẩn (màn hình).
• stderr (2): Đầu ra báo lỗi. Dùng > để redirect stdout và 2> để redirect stderr.

Trả lời: Lịch trình chạy lệnh tự động. Cấu trúc 5 sao: Phút Giờ Ngày Tháng Thứ_trong_tuần <lệnh>.

Trả lời: Dùng lệnh netstat -tuln hoặc ss -tuln.

Trả lời: Liệt kê mọi tiến trình đang chạy trong hệ thống kèm thông tin chi tiết về user, CPU, RAM và trạng thái.

Trả lời: Công cụ giúp cài đặt, cập nhật và gỡ bỏ phần mềm trên Linux (ví dụ Ubuntu dùng apt, CentOS dùng yum).

Trả lời: Inode là cấu trúc dữ liệu lưu thông tin về file (trừ tên file và dữ liệu thật). Nếu hết Inode, bạn không thể tạo thêm file mới dù ổ cứng còn hàng TB trống.

Trả lời: Dùng một phần ổ cứng làm RAM giả. Nếu RAM thật hết, Linux đẩy dữ liệu sang Swap. Gây hại khi “Swap Thrashing” xảy ra: hệ thống liên tục đọc/ghi Swap làm CPU chờ đợi I/O, khiến server cực chậm.

Trả lời:

• SIGTERM (15): Yêu cầu tiến trình dừng một cách lịch sự (có thời gian dọn dẹp).
• SIGKILL (9): Ép tiến trình dừng ngay lập tức (không thể bỏ qua).
• SIGHUP (1): Yêu cầu tiến trình nạp lại cấu hình (reload).

Trả lời: Dùng strace -p <PID>. Nó sẽ hiển thị các system calls mà tiến trình đang thực hiện, giúp bạn biết nó đang bị kẹt ở đâu (ví dụ: đang đợi kết nối mạng hoặc đọc file).

Trả lời: Là số lượng tiến trình trung bình đang đợi CPU hoặc I/O trong 1, 5, và 15 phút. Nếu Load Average > số nhân CPU, hệ thống đang bị quá tải.

Trả lời: Biến môi trường lưu cấu hình cho shell và ứng dụng. .bashrc chạy mỗi khi mở terminal mới (non-login shell), .profile chạy khi user mới login.

Trả lời: Tạo cặp khóa Public/Private. Copy Public Key lên server. An toàn vì khóa có độ dài lớn, không thể brute-force như mật khẩu và yêu cầu phải có file khóa vật lý mới vào được.

Trả lời: Cho phép chỉnh sửa các thông số mạng (số lượng kết nối đồng thời), bộ nhớ đệm, giới hạn file mở… mà không cần restart máy.

Trả lời: Mọi thứ trong Linux đều là file. File descriptor là một số nguyên đại diện cho một file/socket đang mở. Lỗi xảy ra khi ứng dụng mở quá nhiều file/kết nối mà vượt ngưỡng cho phép của hệ thống (ulimit).

Trả lời: Tiến trình con đã kết thúc nhưng chưa được tiến trình cha đọc trạng thái thoát. Zombie không tốn tài nguyên trừ 1 slot trong bảng process. Để dọn dẹp, phải gửi tín hiệu cho tiến trình cha hoặc restart tiến trình cha.

Trả lời: Dùng 2 server cùng sở hữu một Virtual IP (VIP). Một con là Master, con kia là Backup. Nếu Master sập, VIP tự động nhảy sang Backup qua giao thức VRRP, đảm bảo kết nối người dùng không bị đứt.

Trả lời:

• Ext4: Ổn định nhất, phổ biến nhất.
• XFS: Tốt cho file lớn và đa luồng (multi-threaded I/O).
• Btrfs: Hiện đại, hỗ trợ Snapshot, RAID mềm, tự phục hồi lỗi bit nhưng tiêu tốn tài nguyên CPU/RAM hơn.

Xử lý: 1. Tắt SSH Password Auth (chỉ dùng Key). 2. Thay đổi cổng SSH mặc định. 3. Cài đặt Firewall (UFW/IPTables). 4. Cài đặt Fail2Ban. 5. Tắt các dịch vụ không dùng. 6. Cập nhật kernel/phần mềm thường xuyên.

Trả lời:

• Namespaces: Cô lập tài nguyên (Process, Network, User) để các container không thấy nhau.
• Cgroups: Giới hạn tài nguyên (CPU, RAM) để 1 container không làm sập cả máy host. Đây là nền tảng của ảo hóa mức hệ điều hành.

Xử lý: Kiểm tra Inodes bằng lệnh df -i. Thường do ứng dụng tạo quá nhiều file rác nhỏ (session, cache) làm cạn kiệt bảng Inode.

Xử lý: tail -f /path/to/app.log | grep --line-buffered "ERROR".