Tải FREE giáo trình Linux PDF – Đại học Quốc Gia Hà Nội

1. Hệ điều hành Linux: Lịch sử và Triết lý Mã nguồn Mở

Tóm tắt nội dung

Chương đầu tiên của giáo trình cung cấp cái nhìn tổng quan về Linux, khởi đầu bằng lịch sử phát triển.

• Nguồn gốc (Lịch sử): Linux được giới thiệu là một hệ điều hành mô phỏng Unix, được xây dựng trên phần nhân (kernel) và các gói phần mềm mã nguồn mở. Unix ra đời vào giữa những năm 1960, ban đầu được phát triển bởi AT&T.
• Sự trỗi dậy của Mã nguồn Mở: Vào những năm 1990, xu hướng phát triển phần mềm mã nguồn mở (Open Source) xuất hiện và được thúc đẩy mạnh mẽ bởi tổ chức GNU (GNU’s Not Unix). Sự ra đời của các giấy phép như BSD và đặc biệt là GPL (General Public Licence) đã tạo ra một nền tảng pháp lý vững chắc cho việc chia sẻ và phát triển cộng đồng.
• Sự ra đời của Linux Kernel: Năm 1991, Linus Torvald viết thêm phiên bản nhân v0.01 đầu tiên của Linux và đưa lên các BBS, khuyến khích mọi người cùng sử dụng và phát triển. Sự kết hợp giữa Linux kernel của Torvald và các công cụ, thư viện của dự án GNU đã tạo nên hệ điều hành hoàn chỉnh mà chúng ta gọi là Linux ngày nay.

Cảm nhận cá nhân

Chương 1 không chỉ là một bài học lịch sử mà là sự truyền đạt về triết lý cốt lõi đã định hình ngành công nghiệp phần mềm hiện đại: Mã nguồn Mở (Open Source). Việc Linux được công bố dưới bản quyền GPL là một quyết định mang tính cách mạng. GPL đảm bảo rằng người dùng có quyền tự do sử dụng, nghiên cứu, chia sẻ và cải tiến phần mềm. Sự tự do này là lý do khiến Linux phát triển mạnh mẽ và trở thành xương sống của Internet, từ các máy chủ web (Web Servers) đến các thiết bị di động (Android).

Sự mô phỏng Unix của Linux là một yếu tố then chốt khác. Triết lý Unix, tập trung vào việc tạo ra các chương trình nhỏ gọn, làm một việc duy nhất nhưng làm thật tốt, và cho phép các chương trình này kết hợp với nhau thông qua ống dẫn (pipes), là một mô hình thiết kế hệ thống cực kỳ hiệu quả. Linux kế thừa triết lý này, tạo ra một môi trường làm việc mạnh mẽ, linh hoạt và ổn định. Người học cần hiểu rằng, việc làm việc với Linux không chỉ là học các lệnh mà là thấm nhuần tư duy thiết kế hệ thống đã tồn tại hơn năm mươi năm (từ thập niên 1960).

Việc bắt đầu bằng lịch sử và triết lý giúp người học có cái nhìn toàn cảnh về bối cảnh phát triển của hệ điều hành, tạo động lực để họ tham gia vào một cộng đồng kỹ thuật toàn cầu, không chỉ là người tiêu dùng mà còn là người đóng góp và cải tiến.

---

2. Quản lý Tệp, Thư mục và Cấu trúc Hệ thống

Tóm tắt nội dung

Chương này đi sâu vào cách Linux tổ chức dữ liệu thông qua khái niệm hệ thống tập tin (Filesystem). Khác biệt lớn nhất so với các hệ điều hành khác là triết lý “Mọi thứ là tệp” (Everything is a file), bao gồm cả phần cứng như thiết bị đầu vào/đầu ra, đĩa cứng, và các tiến trình đang chạy.

Giáo trình chắc chắn sẽ đề cập đến các khía cạnh sau:

• Cấu trúc Phân cấp (FHS – Filesystem Hierarchy Standard): Toàn bộ hệ thống tập tin được tổ chức dưới một cấu trúc hình cây, bắt đầu từ thư mục gốc (/). Các thư mục quan trọng mà người học cần nắm vững bao gồm:
  • /etc: Chứa các tệp cấu hình của hệ thống và ứng dụng.
  • /home: Chứa thư mục cá nhân (home directory) của tất cả người dùng thường.
  • /root: Thư mục cá nhân của người dùng quản trị (root).
  • /bin, /sbin: Chứa các tệp nhị phân (binary executables) của các lệnh cơ bản.
  • /usr: Chứa các chương trình ứng dụng và thư viện.
  • /var: Chứa dữ liệu có thể thay đổi trong quá trình hệ thống hoạt động, như tệp log (/var/log) và email.
  • /dev: Chứa các tệp đại diện cho các thiết bị phần cứng.
• Các lệnh Quản lý Cơ bản: Đây là các công cụ dòng lệnh cốt lõi (CLI) mà mọi quản trị viên Linux phải thành thạo:
  • ls: Liệt kê nội dung thư mục (với các tùy chọn như -l để xem chi tiết, -a để xem tệp ẩn).
  • cd: Di chuyển giữa các thư mục.
  • pwd: Hiển thị đường dẫn thư mục hiện tại.
  • mkdir, rmdir: Tạo và xóa thư mục.
  • cp, mv: Sao chép và di chuyển/đổi tên tệp/thư mục.
  • rm: Xóa tệp (với tùy chọn -r để xóa đệ quy).
  • cat, more, less: Xem nội dung tệp văn bản.
  • find, grep: Các lệnh tìm kiếm mạnh mẽ (tìm tệp theo tên/thuộc tính và tìm kiếm chuỗi nội dung).

Cảm nhận cá nhân

Chương 2 là cánh cửa bước vào thế giới làm việc hiệu quả của Linux. Triết lý “Mọi thứ là tệp” là một sự đơn giản hóa tuyệt vời, nó thống nhất mọi hoạt động của hệ thống dưới một mô hình chung. Điều này tạo ra sự nhất quán và linh hoạt vô song, cho phép các lệnh cơ bản như cp hoặc cat có thể được sử dụng để thao tác với nhiều loại tài nguyên khác nhau, từ tệp dữ liệu thông thường đến các thiết bị phần cứng.

Việc làm chủ Cấu trúc FHS là điều bắt buộc. Sự phân chia thư mục logic (ví dụ: cấu hình luôn ở /etc, log luôn ở /var/log) giúp quản trị viên hệ thống có thể quản lý, khắc phục sự cố (troubleshooting) và sao lưu dữ liệu một cách có phương pháp, bất kể bản phân phối Linux nào (Ubuntu, CentOS, Debian…). Nó tạo ra một ngôn ngữ quản trị chung.

Sức mạnh của CLI được thể hiện qua các lệnh như find và grep. Khả năng tìm kiếm một tệp trong toàn bộ hệ thống hoặc lọc một chuỗi văn bản cụ thể trong hàng ngàn dòng tệp log chỉ trong một dòng lệnh là minh chứng cho hiệu suất và tốc độ vượt trội so với giao diện đồ họa. Người học cần nhận ra rằng, trong môi trường máy chủ từ xa, nơi không có giao diện đồ họa, các lệnh này chính là công cụ sống còn để vận hành hệ thống một cách nhanh chóng và chính xác.

---

3. Người dùng và Quản lý người dùng: Bảo mật và Phân quyền

Tóm tắt nội dung

Là một hệ điều hành đa người dùng (multi-user) và đa nhiệm (multi-tasking), quản lý người dùng và bảo mật là trọng tâm của Linux. Chương này chắc chắn sẽ tập trung vào mô hình phân quyền User, Group, Other và quyền hạn rwx (read, write, execute).

• Tài khoản Quản trị Tối cao: Linux có tài khoản quản trị tối cao là root, với ID là 0. Tài khoản này có quyền truy cập và thay đổi mọi thứ trên hệ thống. Việc sử dụng tài khoản root phải được hạn chế và chỉ nên dùng cho các tác vụ quản trị thiết yếu.
• Cơ sở Dữ liệu Người dùng: Thông tin về người dùng được lưu trữ trong ba tệp cấu hình quan trọng:
  • /etc/passwd: Chứa thông tin tài khoản người dùng, bao gồm tên đăng nhập, ID người dùng (UID), ID nhóm chính (GID), thư mục chủ (home directory), và shell mặc định.
  • /etc/shadow: Chứa mật khẩu đã được mã hóa của người dùng. Tệp này chỉ có quyền đọc cho người dùng root để bảo mật.
  • /etc/group: Chứa thông tin về các nhóm người dùng.
• Các lệnh Quản trị Người dùng:
  • useradd, userdel, usermod: Tạo, xóa, và sửa đổi thông tin người dùng.
  • groupadd, groupdel, groupmod: Tạo, xóa, và sửa đổi nhóm.
  • passwd: Đặt hoặc thay đổi mật khẩu người dùng.
  • su và sudo: Các lệnh chuyển đổi người dùng và ủy quyền tạm thời cho người dùng thường thực hiện các lệnh của root.
• Phân quyền Tệp (Permissions): Hệ thống phân quyền dựa trên 9 bit quyền hạn, chia thành ba nhóm: User (người sở hữu), Group (nhóm sở hữu), và Other (người khác). Mỗi nhóm có ba quyền: r (read – 4), w (write – 2), x (execute – 1). Lệnh chmod (thay đổi quyền) và chown (thay đổi sở hữu) là các công cụ chính để áp dụng các chính sách bảo mật này.

Cảm nhận cá nhân

Mô hình quản lý người dùng của Linux là một đỉnh cao của thiết kế bảo mật. Việc phân tách dữ liệu người dùng thành hai tệp /etc/passwd và /etc/shadow (nơi mật khẩu được bảo vệ nghiêm ngặt) là một lớp bảo vệ nền tảng, đảm bảo rằng ngay cả khi /etc/passwd bị lộ (vì nó cần phải được đọc bởi nhiều chương trình), mật khẩu vẫn an toàn.

Việc hiểu và làm chủ hệ thống rwx và các lệnh chmod, chown là kỹ năng phân quyền không thể thiếu. Khả năng thiết lập quyền hạn chi tiết (ví dụ: chmod 755 – owner có quyền đọc/ghi/thực thi, group/other chỉ có quyền đọc/thực thi) cho phép quản trị viên thực thi chính sách Quyền truy cập tối thiểu (Least Privilege), một nguyên tắc bảo mật cốt lõi. Bằng cách giới hạn quyền truy cập của người dùng và các chương trình chỉ ở mức cần thiết, hệ thống sẽ giảm thiểu đáng kể nguy cơ bị tấn công hoặc bị lỗi gây hậu quả nghiêm trọng.

Sự khác biệt giữa su (thường là chuyển hẳn sang root) và sudo (thực hiện một lệnh root cụ thể với quyền hạn của mình) cũng rất quan trọng. sudo không chỉ an toàn hơn mà còn cho phép ghi lại chi tiết hoạt động của người dùng (logging), giúp theo dõi và kiểm toán các hành động quản trị hệ thống, một yêu cầu bắt buộc trong môi trường doanh nghiệp.

---

4. Bộ soạn thảo vi: Công cụ Cốt lõi của Quản trị viên

Tóm tắt nội dung

Chương 4 giới thiệu về Bộ soạn thảo vi (vi), một công cụ tưởng chừng đơn giản nhưng lại là một trong những phần mềm được sử dụng rộng rãi và quan trọng nhất đối với quản trị viên Linux.

• Tính Phổ quát: Vi (hoặc Vim – Vi IMproved) là trình soạn thảo văn bản mặc định và có mặt trên hầu hết mọi hệ thống Unix/Linux, bất kể là bản phân phối nào, khiến nó trở thành công cụ không thể thiếu khi làm việc trong môi trường dòng lệnh.
• Ba Chế độ Hoạt động: Vi hoạt động dựa trên triết lý tối ưu hóa tốc độ nhập liệu và thao tác, phân tách thành ba chế độ chính:
  • Chế độ Lệnh (Command Mode): Là chế độ mặc định khi mở tệp. Chế độ này được sử dụng để di chuyển con trỏ, sao chép/cắt/dán các dòng hoặc từ, và thực hiện các thao tác quản lý tệp.
  • Chế độ Chèn (Insert Mode): Được kích hoạt bằng các lệnh như i (insert), a (append). Ở chế độ này, người dùng có thể nhập văn bản thông thường.
  • Chế độ Dòng cuối (Last Line Mode/Ex Mode): Được kích hoạt bằng phím : (colon). Chế độ này dùng để thực hiện các lệnh phức tạp như lưu tệp (:w), thoát (:q), tìm kiếm/thay thế (:s), và thiết lập tùy chọn của trình soạn thảo.

Cảm nhận cá nhân

Vi là một công cụ có đường cong học tập dốc, nhưng một khi đã làm chủ được, nó mang lại hiệu suất vô song cho việc chỉnh sửa các tệp cấu hình. Sự cảm nhận sâu sắc nhất về vi là tính hiệu quả trong môi trường từ xa và tài nguyên thấp. Khi kết nối qua SSH, vi hoạt động cực kỳ nhanh chóng và không yêu cầu bất kỳ tài nguyên đồ họa nào.

Việc phân chia thành ba chế độ là một sự tối ưu hóa thiết kế thiên tài. Bằng cách tách biệt việc nhập liệu với việc thao tác/điều hướng, vi cho phép người dùng thực hiện các chỉnh sửa phức tạp (ví dụ: thay thế tất cả các lần xuất hiện của một chuỗi, di chuyển 5 dòng lên, xóa 10 từ) bằng một chuỗi phím ngắn gọn mà không cần rời tay khỏi bàn phím để dùng chuột hay phím điều hướng dài dòng.

Trong vai trò quản trị hệ thống, vi không chỉ là trình soạn thảo mà là một phần mở rộng của giao diện dòng lệnh. Việc người học làm chủ vi chứng tỏ họ đã vượt qua ngưỡng người dùng cơ bản và sẵn sàng đối mặt với việc chỉnh sửa các tệp cấu hình hệ thống (như tệp cấu hình Web Server, tệp cấu hình mạng) một cách nhanh chóng và chính xác. Sẽ không có một quản trị viên Linux chuyên nghiệp nào có thể hoạt động hiệu quả mà không có kiến thức vững vàng về vi.

---

5. Các tiện ích Lưu trữ: Sao lưu và Nén Dữ liệu

Tóm tắt nội dung

Chương này tập trung vào các tiện ích cần thiết để quản lý, lưu trữ, và bảo toàn dữ liệu, một nhiệm vụ thiết yếu của quản trị hệ thống.

• Nén Dữ liệu: Các công cụ nén file chính là gzip và bzip2.
  • gzip: Nén tệp thành định dạng .gz. Tốc độ nén nhanh nhưng tỉ lệ nén thường thấp hơn.
  • bzip2: Nén tệp thành định dạng .bz2. Tỉ lệ nén thường cao hơn gzip nhưng thời gian nén và giải nén chậm hơn.
• Lưu trữ/Đóng gói (Archiving): Lệnh tar (Tape ARchive) là công cụ chủ đạo để đóng gói nhiều tệp và thư mục thành một tệp duy nhất (tarball), thường có đuôi .tar.
  • tar không nén, nó chỉ đóng gói. Do đó, nó thường được sử dụng kết hợp với gzip (tùy chọn -z) hoặc bzip2 (tùy chọn -j) để tạo ra các tệp nén đồng thời đóng gói như .tar.gz hoặc .tar.bz2.
  • Các tùy chọn phổ biến của tar: -c (create), -x (extract), -v (verbose), -f (file).
• Sao lưu (Backup): Các tiện ích này là nền tảng để thực hiện các chiến lược sao lưu toàn diện.

Cảm nhận cá nhân

Tiện ích lưu trữ là một bài học về quản lý tài nguyên và bảo toàn dữ liệu. Trong môi trường máy chủ, việc nén và đóng gói dữ liệu là bắt buộc vì hai lý do chính:

1. Tiết kiệm không gian đĩa: Giảm dung lượng lưu trữ cho các bản sao lưu.
2. Đơn giản hóa truyền tải: Dễ dàng di chuyển một tệp .tar.gz lớn qua mạng hơn là hàng ngàn tệp nhỏ riêng lẻ.

Sự phân biệt giữa Đóng gói (tar) và Nén (gzip/bzip2) là kiến thức nền tảng. Việc hiểu rằng tar chỉ tạo ra một thùng chứa, và gzip là chất liệu làm giảm thể tích của thùng chứa đó, giúp người học sử dụng các công cụ này một cách linh hoạt, đặc biệt là thông qua việc kết hợp các tùy chọn (ví dụ: tar -cvzf để tạo, nén, chi tiết, và chỉ định tên tệp).

Khả năng nén và giải nén là yếu tố quan trọng trong việc xây dựng các bản cập nhật phần mềm, triển khai ứng dụng, và quan trọng nhất là phục hồi thảm họa (Disaster Recovery). Một người quản trị Linux phải có khả năng nhanh chóng nén một thư mục cấu hình hệ thống, tải về máy cục bộ, và sau đó giải nén nó trên một máy chủ mới nếu cần thiết. Việc sử dụng các công cụ như tar còn thể hiện triết lý Unix về việc kết hợp các công cụ đơn giản để thực hiện các tác vụ phức tạp một cách hiệu quả.

---

6. Networking và Các tiện ích mạng: Linux là Trung tâm Mạng lưới

Tóm tắt nội dung

Linux là hệ điều hành được lựa chọn hàng đầu cho các máy chủ mạng, do đó, các chương về Networking là vô cùng quan trọng.

• Khái niệm Mạng cơ bản: Giáo trình sẽ giới thiệu về mô hình TCP/IP, các khái niệm về địa chỉ IP (IPv4 và có thể cả IPv6), subnet mask, gateway, và DNS.
• Cấu hình Mạng: Hướng dẫn cấu hình giao diện mạng tĩnh hoặc động.
• Các lệnh Quản lý Mạng: Các công cụ dòng lệnh để chẩn đoán và quản lý kết nối mạng:
  • ifconfig (hoặc ip trong các phiên bản mới): Xem và cấu hình giao diện mạng (địa chỉ IP, trạng thái giao diện).
  • ping: Kiểm tra kết nối cơ bản với máy chủ từ xa.
  • netstat: Hiển thị các kết nối mạng đang hoạt động, bảng định tuyến, và thống kê giao diện.
  • ss: Một công cụ thay thế hiện đại và mạnh mẽ hơn cho netstat.
  • traceroute: Theo dõi đường đi của gói tin qua các router trên mạng.
  • ssh: Lệnh cốt lõi cho việc quản trị từ xa an toàn.

Cảm nhận cá nhân

Networking là lĩnh vực mà Linux tỏa sáng rực rỡ nhất. Sự cảm nhận lớn nhất là tính ổn định và mạnh mẽ của các tiện ích mạng trên Linux. Các công cụ CLI như netstat và ip/ifconfig cho phép quản trị viên có quyền kiểm soát và khả năng chẩn đoán lỗi (troubleshooting) ở cấp độ chi tiết, điều mà các giao diện đồ họa không thể sánh được.

Ví dụ, lệnh netstat -tuln có thể ngay lập tức cho biết tất cả các cổng (port) đang mở và dịch vụ nào đang lắng nghe trên các cổng đó, một bước đầu tiên quan trọng trong việc kiểm tra bảo mật (ví dụ: đảm bảo rằng chỉ có cổng 80 và 443 của Web Server được mở ra bên ngoài).

Sự phổ biến của SSH (Secure Shell) như là công cụ quản trị từ xa tiêu chuẩn là minh chứng cho sự ưu việt của Linux. SSH cung cấp một kênh kết nối an toàn và mã hóa để thực hiện mọi tác vụ quản trị, từ chỉnh sửa tệp cấu hình bằng vi đến khởi động lại các dịch vụ. Việc người học làm chủ các lệnh mạng này không chỉ là kỹ năng, mà là sự tiếp cận với cách thức vận hành của hầu hết các trung tâm dữ liệu (Data Center) và hạ tầng điện toán đám mây (Cloud Computing) hiện nay. Linux chính là trái tim của mạng lưới toàn cầu.

---

7. Các Dịch vụ Mạng nâng cao (Samba và Dịch vụ Web)

Tóm tắt nội dung

Các chương cuối cùng giới thiệu về việc triển khai các dịch vụ mạng quan trọng, biến một hệ thống Linux từ một máy trạm thành một máy chủ toàn diện.

• Samba: Là một dịch vụ mạng cho phép Linux hoạt động như một máy chủ chia sẻ tệp và máy in (File and Print Server) trong mạng lưới có các hệ thống Windows. Samba cung cấp khả năng tương thích với giao thức SMB/CIFS, cho phép người dùng Windows truy cập vào các thư mục chia sẻ trên Linux một cách minh bạch.
• Dịch vụ Web: Giới thiệu về việc thiết lập máy chủ Web, thường là Apache HTTP Server hoặc Nginx. Các bước cấu hình bao gồm việc cài đặt phần mềm, thiết lập tệp cấu hình (virtual hosts), và quản lý dịch vụ.

Cảm nhận cá nhân

Các chương này là bước cuối cùng để người học hoàn thành quá trình chuyển đổi từ người dùng sang nhà cung cấp dịch vụ (Service Provider).

Samba thể hiện tính linh hoạt và khả năng tương tác của Linux (Interoperability). Trong môi trường doanh nghiệp hỗn hợp (mixed environment) nơi có cả Windows và Linux, Samba đóng vai trò cầu nối, loại bỏ rào cản chia sẻ tệp và in ấn. Việc cấu hình Samba đòi hỏi sự hiểu biết sâu sắc về hệ thống người dùng và phân quyền (Chương 3) để đảm bảo rằng quyền truy cập tệp được kiểm soát chặt chẽ và an toàn.

Dịch vụ Web là ứng dụng quan trọng nhất của Linux. Việc làm chủ Web Server (Apache/Nginx) là kỹ năng cốt lõi cho mọi chuyên gia phát triển web và DevOps. Linux cung cấp một nền tảng cực kỳ ổn định, hiệu suất cao và bảo mật để triển khai các ứng dụng web phức tạp. Người học sẽ không chỉ học cách cài đặt mà còn cách tối ưu hóa hiệu suất (caching), và quan trọng hơn là bảo mật (thiết lập SSL/TLS, cấu hình firewall) cho Web Server.

---

Kết luận Đánh giá Tổng thể

Giáo trình “Giáo trình Linux” của Viện CNTT – ĐHQG Hà Nội là một tài liệu học tập có giá trị sư phạm cao. Tài liệu đã xây dựng một lộ trình học tập logic, chặt chẽ, và mang tính ứng dụng thực tế, đáp ứng đầy đủ yêu cầu của một chương trình đào tạo quản trị viên hệ thống.

1. Tính nền tảng và Toàn diện: Giáo trình bao gồm tất cả các trụ cột của quản trị Linux: Lịch sử & Triết lý, Quản lý Tệp, Quản lý Người dùng & Bảo mật, Công cụ cốt lõi (vi), Lưu trữ, và Mạng lưới. Sự toàn diện này giúp người học có thể vận hành một máy chủ Linux từ khi khởi tạo đến khi triển khai các dịch vụ phức tạp.
2. Định hướng CLI: Toàn bộ giáo trình được định hướng làm việc thông qua giao diện dòng lệnh, điều này là chính xác và cần thiết vì CLI là công cụ hiệu quả nhất và duy nhất trong môi trường máy chủ thực tế. Việc làm chủ CLI là làm chủ hệ thống.
3. Tầm nhìn Ứng dụng: Việc giới thiệu các dịch vụ mạng như Samba và Web Server ở các chương cuối đã hoàn thiện bức tranh. Nó giúp người học thấy được mục đích cuối cùng của việc học: sử dụng Linux để giải quyết các vấn đề kinh doanh và công nghệ thông tin thực tế, biến Linux thành một công cụ sản xuất mạnh mẽ.

Tóm lại, cuốn giáo trình này là tài liệu không thể thiếu, không chỉ cung cấp kiến thức kỹ thuật mà còn truyền đạt triết lý Unix và văn hóa Mã nguồn Mở, trang bị cho người học tư duy hệ thống và kỹ năng quản trị cần thiết để thành công trong thế giới công nghệ thông tin.