Tóm tắt nội dung video
Chào mọi người
Hôm nay mình làm video về hệ điều hành Linux thực chiến.
Hệ điều hành Linux đã tiến hóa thêm 1 giai đoạn nữa khi người ta thiết kế mới, viết nhiều công cụ mới và chỉnh sửa lại nhiều thứ bên trong nó để chỉ chạy container.
Sau khi Red Hat mua lại hệ điều hành Container Linux (tên cũ là CoreOS Linux) với giá 250 triệu $ thì CoreOS bị dừng phát triển.
Họ đã kết hợp với RHEL Atomic Host phát triển nó thành hệ điều hành Fedora CoreOS.
Có người đã tạo 1 nhánh mới tên là Flatcar Container Linux từ mã nguồn mở cuối cùng của CoreOS Linux.
Fedora CoreOS là phiên bản mã nguồn mở miễn phí, xài các công nghệ mới nhất để thử nghiệm trước khi được đưa vào phiên bản ổn định, có phí là RHCOS (Red Hat Enterprise Linux CoreOS).
Nếu bạn xài OpenShift Container Platform là bản Kubernetes (K8S) do Red Hat đóng gói lại thì máy vật lí hoặc máy ảo chạy Master node hay Control plane node sẽ chỉ chạy hệ điều hành RHCOS.
Còn Worker node hay Compute node có thể chạy RHCOS hoặc RHEL và thậm chí là Windows cũng được.
Fedora CoreOS là hệ điều hành Linux chuyên dụng chỉ để chạy container nên nó khác kha khá thứ so với Fedora Core trước giờ.
1. Xài Fedora CoreOS trên Google Cloud không dễ nên mình mới làm video này.
Trên Google Cloud Platform (GCP), xài dịch vụ Compute Engine bung máy ảo Fedora CoreOS ra để chạy.
Nhưng máy ảo này đòi chứng thực OpenSSH kiểu chìa khóa (key) chứ không phải kiểu mật khẩu (password)
Nên phải có thêm 1 máy ảo, made by tự tui, tui xài AlmaLinux 9, để tạo ra 1 cặp khóa chung + riêng (public key/private key) có định dạng PEM bằng ssh-keygen.
Sau đó nhét khóa chung vào Fedora CoreOS thông qua giao diện web của GCP.
Thế là xong, từ giờ bạn có thể SSH vào máy ảo Fedora CoreOS để trên GCP từ máy ảo Linux nhà trồng được.
Nhưng mà người đời xài Windows 11 rất nhiều, oái ăm thay.
Vậy là phải chép cái chìa khóa riêng này từ Linux sang Windows bằng WinSCP.
Putty không đọc được cái chìa khóa riêng do ssh-keygen tạo ra, thật may mắn là đã có PuttyGen làm được việc này.
2. Cài Fedora CoreOS từ file ISO cũng không đơn giản nên mới có video này.
Cài Fedora CoreOS từ file ISO cũng không theo cách thông thường là có giao diện đồ họa hay dòng lệnh để nhấn chuột, gõ phím.
Cài Fedora CoreOS từ file ISO phải thông qua 1 cái web server á, ầy dà khó ăn nhỉ.
Thôi thì trời không chịu đất thì đất phải chịu trời vậy.
Phải made by tự tui, tạo ra 1 web server bằng Apache HTTPD là dễ nhất.
Sau đó coi thư mục nhà (DocumentRoot) của Apache ở đâu rồi nhét file cấu hình Ignition vào.
Nhưng mà chúng ta không nên tạo ra file Ignition trực tiếp, nó rối rắm lắm.
Ta phải xài file cấu hình Butane khai báo ở dạng YAML sau đó xài công cụ butane để chuyển nó sang dạng JSON theo xì tai (style) của Ignition.
Chạy butane bằng lệnh trên Linux hoặc bằng container đều ổn áp.
Fedora CoreOS cũng không cho chứng thực OpenSSH bằng mật khẩu mà bằng chìa khóa nên phải ra tạo ra 1 khóa chung + 1 khóa riêng, đi với nhau như hình với bóng nên gọi là cặp khóa chung riêng, rồi bỏ vào file cấu hình Butane.
Về băm mật khẩu thì Fedora CoreOS xài kiểu băm là yescrypt, kiểu khác là không chứng thực được nha, đã thử rồi
Có 1 công cụ đó là mkpasswd để tạo ra mật khẩu băm bằng thuật toán yescrypt, xài nó ở dạng lệnh trên Linux hoặc bằng container đều được.
Tiếp nữa là nó không cho OpenSSH vào bằng user root mà phải bằng user thường.
Tại, bị, do, nên phải tạo ra user thường rồi xài cơ chế sudo cho em nó lên root.
À không cần làm cái này, Fedora CoreOS tự động làm việc này roài.
Kết nuận:
Fedora CoreOS rất nhỏng nhẽo, khó ăn khó ở với người không rành nó, đúng là nắng không ưa, mưa không chịu, ghét gió, kỵ sương mù, thù giá rét mà.
Tại sao?
Tại vì nó là chuyên dụng chỉ để chạy container thoai, những cái gì không cần thiết người ta sẽ bỏ ráo trọi.
3. Soi trên AWS để thấy Flatcar Container cũng được người ta đóng gói thành máy ảo EC2 để bán, ai cần xài thì mua.
Cài thêm phần mềm trong Fedora CoreOS cũng nhiêu khê vì nó đã bỏ các phần mềm quản lí gói như DNF, YUM, RPM.
Và cuối cùng là bài tập an toàn thông tin thực chiến trên Fedora CoreOS cho các bạn.
Những thứ chưa nói hết và chi tiết kĩ thuật, cách làm, các bạn coi trong video nha.
Bài tập Công nghệ Thông tin thực chiến
1. Chạy Fedora CoreOS từ máy ảo đã được đóng gói thành 1 file OVA trên VMware Workstation.
https://fedoraproject.org/coreos/download?stream=stable
2. Coi mật khẩu mặc định của Fedora CoreOS trong máy ảo VMware.
3. Chạy Fedora CoreOS từ file OVA trên VirtualBox
4. Cài cắm thêm các phần mềm trên Fedora CoreOS.
5. Với tất cả hiểu biết của bạn về Linux, hãy coi coi Fedora CoreOS có khác gì so với Fedora Core trước giờ, cũng chung 1 công ty phát triển là Red Hat.
→ coi Fedora CoreOS bỏ phần nào ra, phần đó có chức năng gì, làm cách gì để bỏ ra được…
Bài tập số 5 đủ để bạn làm 1 đề tài tốt nghiệp cử nhân công nghệ thông tin thực chiến rồi đó.
Chú ý là Fedora Core là bản Linux thử nghiệm, đóng gói những phần mềm mới nhất + Linux kernel mới nhất để thử nghiệm những công nghệ mới nhất. Sau 1 thời gian sửa lỗi, chạy thấy ổn thì sẽ dựng thành Red Hat Enterprise Linux để bán lấy tiền.