Chương 5: Networks and Systems Administration

Phần 1: Windows Server

Tổng quan Windows Server

Windows Server là hệ điều hành máy chủ của Microsoft, được thiết kế để cung cấp các dịch vụ mạng, quản lý tài nguyên, bảo mật và hạ tầng cho doanh nghiệp. Các phiên bản phổ biến:

Dự án Windows Server

1. Web Server và DNS

Mục tiêu: Sinh viên có thể triển khai ứng dụng web và cấu hình tên miền (domain name) cho website.

Kiến thức nền tảng:

IIS (Internet Information Services) là web server tích hợp sẵn trong Windows Server. Nó hỗ trợ HTTP, HTTPS, FTP, SMTP và các ứng dụng ASP.NET, PHP.

Cài đặt IIS qua Server Manager:
Server Manager > Add Roles and Features > Web Server (IIS)

DNS (Domain Name System) là hệ thống phân giải tên miền thành địa chỉ IP. DNS Server trên Windows Server sử dụng role DNS Server.

Cấu hình DNS Server:
1. Cài role: Server Manager > Add Roles > DNS Server
2. Tạo Forward Lookup Zone: DNS Manager > Forward Lookup Zones > New Zone
3. Tạo A Record: trỏ domain -> IP của web server
4. Tạo CNAME Record (nếu cần alias)

Luồng hoạt động DNS:

2. NAT và DHCP

Mục tiêu: Server cung cấp IP cho client và client có thể truy cập Internet thông qua NAT.

DHCP (Dynamic Host Configuration Protocol) tự động cấp phát địa chỉ IP, subnet mask, default gateway, DNS server cho các thiết bị trong mạng.

Cài đặt DHCP Server:
Server Manager > Add Roles and Features > DHCP Server

Cấu hình DHCP Scope:
- Scope name: LAN_Scope
- Start IP: 192.168.1.100
- End IP: 192.168.1.200
- Subnet mask: 255.255.255.0
- Default Gateway: 192.168.1.1
- DNS Server: 192.168.1.1
- Lease Duration: 8 hours

NAT (Network Address Translation) cho phép nhiều thiết bị trong mạng nội bộ (private IP) chia sẻ một địa chỉ IP công cộng (public IP) để truy cập Internet.

Trên Windows Server, NAT được cấu hình qua Routing and Remote Access Service (RRAS):

Cấu hình NAT:
Server Manager > Add Roles > Remote Access > Routing
Tools > Routing and Remote Access > Configure and Enable
Chọn NAT > Chọn interface kết nối Internet

3. File Service

Mục tiêu: File server lưu trữ và quản lý file để các máy trong mạng có thể truy cập.

File Server Resource Manager (FSRM) và SMB (Server Message Block) là nền tảng chia sẻ file trên Windows Server.

Cài đặt File Server:
Server Manager > Add Roles > File and Storage Services > File Server

Tạo Shared Folder:
1. Chuột phải vào thư mục > Properties > Sharing > Advanced Sharing
2. Đặt Share Name (tên chia sẻ)
3. Cấu hình Share Permissions (Everyone / Specific Users)
4. Cấu hình NTFS Permissions (Security tab)

Phân biệt Share Permissions và NTFS Permissions:

4. Active Directory – Domain Service (AD DS)

Mục tiêu: Cài đặt và cấu hình các chính sách (policy) áp dụng lên client.

Active Directory Domain Services (AD DS) là dịch vụ thư mục của Microsoft, dùng để quản lý người dùng, máy tính, nhóm, chính sách bảo mật trong một domain tập trung.

Các thành phần cốt lõi:

Cài đặt AD DS:

Server Manager > Add Roles > Active Directory Domain Services
Sau đó: Promote this server to a domain controller
- Add a new forest: example.local
- Forest Functional Level: Windows Server 2016/2019
- Đặt DSRM password
- DNS sẽ được cài tự động cùng DC

Group Policy (GPO) là cơ chế triển khai chính sách tập trung xuống toàn bộ user/computer trong domain.

GPO > Computer Configuration > Windows Settings > Security Settings > AppLocker
- Executable Rules: kiểm soát .exe, .com
- Windows Installer Rules: kiểm soát .msi, .msp
- Script Rules: kiểm soát .ps1, .bat, .vbs
- Packaged App Rules: kiểm soát ứng dụng Store

5. Remote Access Service – VPN

Mục tiêu: Server cung cấp kết nối từ xa cho remote client.

VPN (Virtual Private Network) tạo một đường hầm (tunnel) mã hóa qua Internet, cho phép người dùng từ xa truy cập tài nguyên nội bộ như thể đang ở trong mạng LAN.

Các giao thức VPN hỗ trợ trên Windows Server (RRAS):

Cài đặt VPN Server:

Server Manager > Add Roles > Remote Access > DirectAccess and VPN (RAS)
Tools > Routing and Remote Access > Configure and Enable
Chọn: Remote access (dial-up or VPN)
Cấu hình:
- VPN interface: NIC kết nối Internet
- IP Address Assignment: DHCP hoặc Static pool (vd: 10.0.0.1 - 10.0.0.20)
- Authentication: Windows Authentication hoặc RADIUS

Phần 2: Linux Server

Tổng quan Linux Server

Dự án Linux Server

1. Web Server và DNS

Apache HTTP Server và Nginx là hai web server phổ biến nhất trên Linux.

# Ubuntu
sudo apt update
sudo apt install apache2

# Cấu hình Virtual Host
sudo nano /etc/apache2/sites-available/mysite.conf

<VirtualHost *:80>
    ServerName www.mysite.local
    DocumentRoot /var/www/mysite
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

sudo a2ensite mysite.conf
sudo systemctl reload apache2

sudo apt install nginx

sudo nano /etc/nginx/sites-available/mysite

server {
    listen 80;
    server_name www.mysite.local;
    root /var/www/mysite;
    index index.html index.php;
}

sudo ln -s /etc/nginx/sites-available/mysite /etc/nginx/sites-enabled/
sudo systemctl reload nginx

BIND9 là DNS server phổ biến nhất trên Linux:

sudo apt install bind9

# Cấu hình zone
sudo nano /etc/bind/named.conf.local

zone "mysite.local" {
    type master;
    file "/etc/bind/zones/db.mysite.local";
};

# File zone record
$TTL    604800
@   IN  SOA ns1.mysite.local. admin.mysite.local. (
              2         ; Serial
         604800         ; Refresh
          86400         ; Retry
        2419200         ; Expire
         604800 )       ; Negative Cache TTL
;
@       IN  NS  ns1.mysite.local.
ns1     IN  A   192.168.1.10
www     IN  A   192.168.1.10

2. NAT và DHCP

ISC DHCP Server trên Linux:

sudo apt install isc-dhcp-server

sudo nano /etc/dhcp/dhcpd.conf

subnet 192.168.1.0 netmask 255.255.255.0 {
    range 192.168.1.100 192.168.1.200;
    option routers 192.168.1.1;
    option domain-name-servers 8.8.8.8, 8.8.4.4;
    default-lease-time 600;
    max-lease-time 7200;
}

NAT với iptables trên Linux:

# Bật IP forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
# Hoặc vĩnh viễn:
sudo nano /etc/sysctl.conf
# net.ipv4.ip_forward = 1

# Cấu hình NAT (MASQUERADE)
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT

# Lưu cấu hình iptables
sudo apt install iptables-persistent
sudo netfilter-persistent save

3. File Service

Linux hỗ trợ nhiều giao thức chia sẻ file:

sudo apt install nfs-kernel-server

sudo nano /etc/exports
# /srv/nfs  192.168.1.0/24(rw,sync,no_subtree_check)

sudo exportfs -a
sudo systemctl restart nfs-kernel-server

# Trên client Linux mount NFS:
sudo mount 192.168.1.10:/srv/nfs /mnt/nfs

sudo apt install samba

sudo nano /etc/samba/smb.conf

[shared]
   path = /srv/samba/shared
   browsable = yes
   writable = yes
   guest ok = no
   valid users = @smbgroup

# Tạo Samba user
sudo smbpasswd -a username
sudo systemctl restart smbd

sudo apt install vsftpd

sudo nano /etc/vsftpd.conf
# anonymous_enable=NO
# local_enable=YES
# write_enable=YES
# chroot_local_user=YES

sudo systemctl restart vsftpd

4. Monitoring Server – Nagios / Zabbix

Mục tiêu: Server giám sát hiệu năng của máy Windows/Linux và các dịch vụ mạng.

# Cài Nagios Core trên Ubuntu
sudo apt install nagios3

# File cấu hình chính:
/etc/nagios3/nagios.cfg
/etc/nagios3/conf.d/  # Thêm host/service tại đây

# Định nghĩa host cần monitor:
define host {
    host_name       linux-server
    alias           Linux Server
    address         192.168.1.20
    check_command   check-host-alive
    max_check_attempts 3
}

# Định nghĩa service:
define service {
    host_name           linux-server
    service_description HTTP
    check_command       check_http
}

# Cài Zabbix Agent trên host cần monitor:
sudo apt install zabbix-agent

sudo nano /etc/zabbix/zabbix_agentd.conf
# Server=192.168.1.100      # IP Zabbix Server
# Hostname=linux-server

sudo systemctl restart zabbix-agent

5. Proxy Server – Squid

Mục tiêu: Server kiểm soát chính sách truy cập Internet của client.

Squid là proxy server mã nguồn mở, hoạt động như một trung gian giữa client và Internet.

Chức năng của Squid:

• Caching: Lưu cache nội dung web, tăng tốc độ và giảm băng thông.
• Access Control: Chặn website, file type, theo thời gian.
• Logging: Ghi log toàn bộ hoạt động truy cập.
• Authentication: Yêu cầu đăng nhập trước khi truy cập Internet.

sudo apt install squid

sudo nano /etc/squid/squid.conf

Cấu hình chặn website:

# Tạo ACL danh sách website bị chặn
acl blocked_sites dstdomain .facebook.com .youtube.com
http_access deny blocked_sites

# Cho phép mạng nội bộ truy cập
acl localnet src 192.168.1.0/24
http_access allow localnet
http_access deny all

Cấu hình chặn loại file:

acl blocked_files urlpath_regex -i \.mp3$ \.avi$ \.mkv$ \.exe$
http_access deny blocked_files

Cấu hình giới hạn thời gian truy cập:

acl business_hours time MTWHF 08:00-17:00
http_access allow localnet business_hours
http_access deny localnet

# iptables redirect HTTP traffic sang Squid
sudo iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 \
    -j REDIRECT --to-port 3128

# Trong squid.conf:
# http_port 3128 transparent

6. Remote Access Service – OpenVPN

Mục tiêu: Server cung cấp kết nối từ xa qua VPN cho remote client.

OpenVPN là giải pháp VPN mã nguồn mở sử dụng SSL/TLS để mã hóa, hoạt động trên cả UDP (port 1194) và TCP (port 443).

sudo apt install openvpn easy-rsa

# Tạo CA và certificates
make-cadir ~/openvpn-ca
cd ~/openvpn-ca
./easyrsa init-pki
./easyrsa build-ca
./easyrsa gen-req server nopass
./easyrsa sign-req server server
./easyrsa gen-dh
openvpn --genkey --secret ta.key

# Cấu hình server.conf
sudo nano /etc/openvpn/server.conf

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
tls-auth ta.key 0
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun

So sánh VPN Windows (RRAS) vs Linux (OpenVPN):

Phần 3: Cloud Server – Azure

Tổng quan Azure

Microsoft Azure là nền tảng điện toán đám mây của Microsoft, cung cấp hơn 200 dịch vụ bao gồm IaaS, PaaS, SaaS.

Azure for Students cung cấp:

• $100 credit miễn phí.
• Không cần thẻ tín dụng để đăng ký.
• Truy cập qua: portal.azure.com

Ba mô hình dịch vụ cloud:

Dự án Cloud Server

1. Virtual Machine trên Azure

Mục tiêu: Triển khai web server và cấu hình DNS trên Azure Virtual Machine.

Tạo Azure VM:

Azure Portal > Virtual Machines > Create
- Image: Windows Server 2022 / Ubuntu 22.04
- Size: B1s (1 vCPU, 1GB RAM) - tiết kiệm credit
- Authentication: Password hoặc SSH Key
- Public IP: Static
- Network Security Group (NSG): Mở port 80, 443, 3389/22

Network Security Group (NSG) hoạt động như firewall ở mức mạng:

Inbound Rules:
Priority 100: Allow HTTP (port 80)
Priority 110: Allow HTTPS (port 443)
Priority 120: Allow RDP (port 3389) - chỉ cho Windows
Priority 130: Allow SSH (port 22) - chỉ cho Linux

Cấu hình DNS trên Azure VM:

Có thể dùng Public IP của VM để kết nối từ Internet. Azure cũng cung cấp DNS label miễn phí dạng: <your-label>.<region>.cloudapp.azure.com

VM > Networking > Public IP > Configuration
DNS name label: mywebsite
=> mywebsite.eastasia.cloudapp.azure.com

Yêu cầu:

• Triển khai nhiều hơn một web application lên Azure VM.
• User từ Internet có thể truy cập website.

2. App Service

Mục tiêu: Host ứng dụng web bằng Azure App Service (PaaS).

App Service là dịch vụ PaaS, tự động quản lý hạ tầng (OS, runtime, scaling), lập trình viên chỉ cần deploy code.

Azure Portal > App Services > Create
- Runtime stack: .NET, Node.js, Python, PHP, Java...
- OS: Windows hoặc Linux
- Region: Southeast Asia (gần Việt Nam)
- Plan: Free F1 (60 CPU min/day) hoặc B1 Basic

So sánh Azure VM vs App Service:

Deploy ứng dụng lên App Service:

# Dùng Azure CLI
az webapp up --name myapp --resource-group MyRG --runtime "PYTHON:3.9"

# Hoặc dùng VS Code Extension: Azure App Service
# Hoặc GitHub Actions CI/CD

Custom Domain cho App Service:

App Service > Custom Domains > Add Custom Domain
1. Verify ownership: Thêm CNAME/TXT record vào DNS của domain
2. Bind SSL certificate (có thể dùng certificate miễn phí của App Service)

Câu hỏi trắc nghiệm

Câu 1. Giao thức nào được sử dụng để tự động cấp phát địa chỉ IP cho client trong mạng?

• A. DNS
• B. NAT
• C. DHCP
• D. FTP

Câu 2. Trong Windows Server, dịch vụ nào dùng để triển khai web server?

• A. DNS Server
• B. IIS (Internet Information Services)
• C. RRAS
• D. DHCP Server

Câu 3. NAT (Network Address Translation) có chức năng chính là gì?

• A. Phân giải tên miền thành địa chỉ IP
• B. Cho phép nhiều thiết bị trong mạng nội bộ chia sẻ một IP public để ra Internet
• C. Cấp phát IP tự động cho client
• D. Mã hóa toàn bộ traffic mạng

Câu 4. Trên Windows Server, dịch vụ nào được dùng để cấu hình NAT?

• A. IIS
• B. DNS Server
• C. RRAS (Routing and Remote Access Service)
• D. Active Directory

Câu 5. Active Directory Domain Services (AD DS) được dùng để làm gì?

• A. Host website
• B. Cung cấp địa chỉ IP cho client
• C. Quản lý tập trung user, computer, nhóm và chính sách bảo mật trong domain
• D. Giám sát hiệu năng mạng

Câu 6. Thứ tự áp dụng Group Policy Object (GPO) theo nguyên tắc LSDOU là gì?

• A. Local → Site → Domain → Organizational Unit
• B. Domain → Site → Local → Organizational Unit
• C. Organizational Unit → Domain → Site → Local
• D. Site → Local → Organizational Unit → Domain

Câu 7. Khi cả Share Permission và NTFS Permission cùng được áp dụng, hệ thống sẽ chọn quyền nào?

• A. Share Permission (luôn ưu tiên)
• B. NTFS Permission (luôn ưu tiên)
• C. Quyền hạn chế hơn (more restrictive) trong cả hai
• D. Kết hợp cộng dồn tất cả quyền

Câu 8. Giao thức VPN nào được xem là kém bảo mật nhất và không còn được khuyến nghị sử dụng?

• A. IKEv2
• B. L2TP/IPSec
• C. PPTP
• D. SSTP

Câu 9. DNS Server phổ biến nhất trên Linux là gì?

• A. vsftpd
• B. BIND9
• C. Squid
• D. OpenVPN

Câu 10. Giao thức chia sẻ file nào phù hợp nhất cho môi trường thuần Linux/Unix?

• A. SMB
• B. FTP
• C. NFS
• D. HTTP

Câu 11. Samba trên Linux dùng để làm gì?

• A. Giám sát hiệu năng server
• B. Chia sẻ file giữa Linux và Windows client qua giao thức SMB
• C. Cấu hình NAT
• D. Tạo VPN tunnel

Câu 12. Lệnh nào trong Linux dùng để cấu hình NAT với iptables?

• A. iptables -t nat -A PREROUTING -j MASQUERADE
• B. iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
• C. iptables -A INPUT -j ACCEPT
• D. iptables -t filter -A FORWARD -j NAT

Câu 13. Để bật IP Forwarding trên Linux (vĩnh viễn), cần chỉnh sửa file nào?

• A. /etc/hosts
• B. /etc/resolv.conf
• C. /etc/sysctl.conf
• D. /etc/network/interfaces

Câu 14. Nagios sử dụng agent nào để monitor máy Windows?

• A. Zabbix Agent
• B. NRPE
• C. NSClient++
• D. SNMP Trap

Câu 15. Điểm khác biệt chính của Zabbix so với Nagios là gì?

• A. Zabbix chỉ monitor Linux, Nagios monitor cả Windows
• B. Zabbix có giao diện web đồ họa hiện đại và hỗ trợ auto-discovery mạnh hơn
• C. Zabbix miễn phí, Nagios tính phí
• D. Nagios cần database, Zabbix thì không

Câu 16. Squid Proxy chạy ở chế độ Transparent nghĩa là gì?

• A. Squid chặn tất cả traffic
• B. Client không cần cấu hình proxy, traffic tự động được redirect qua Squid
• C. Squid mã hóa toàn bộ traffic
• D. Squid chỉ cache nội dung, không chặn website

Câu 17. Lệnh iptables nào dùng để redirect HTTP traffic sang Squid Transparent Proxy (port 3128)?

• A. iptables -A FORWARD -p tcp --dport 80 -j REDIRECT --to-port 3128
• B. iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
• C. iptables -t mangle -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 3128
• D. iptables -A INPUT -p tcp --dport 3128 -j ACCEPT

Câu 18. OpenVPN mặc định sử dụng giao thức và port nào?

• A. TCP port 443
• B. UDP port 1194
• C. TCP port 1723
• D. UDP port 500

Câu 19. vsftpd là phần mềm gì?

• A. VPN server trên Linux
• B. Web server
• C. FTP server (Very Secure FTP Daemon)
• D. Proxy server

Câu 20. Tại sao nên dùng SFTP thay vì FTP?

• A. SFTP nhanh hơn FTP
• B. FTP không hỗ trợ upload file
• C. FTP truyền dữ liệu không mã hóa, SFTP mã hóa qua SSH
• D. SFTP miễn phí, FTP tính phí

Câu 21. Azure Virtual Machine thuộc mô hình dịch vụ cloud nào?

• A. SaaS
• B. PaaS
• C. IaaS
• D. FaaS

Câu 22. Azure App Service thuộc mô hình dịch vụ cloud nào?

• A. SaaS
• B. PaaS
• C. IaaS
• D. DaaS

Câu 23. Network Security Group (NSG) trong Azure hoạt động như thành phần gì?

• A. Load balancer
• B. Firewall ở mức mạng, kiểm soát traffic vào/ra VM
• C. DNS server
• D. DHCP server

Câu 24. Khi tạo Azure VM để làm web server, cần mở port nào trong NSG?

• A. Port 22 và 3389
• B. Port 80 và 443
• C. Port 1194
• D. Port 3128

Câu 25. Điểm khác biệt chính giữa Azure VM (IaaS) và App Service (PaaS) là gì?

• A. App Service rẻ hơn trong mọi trường hợp
• B. Azure VM cho phép toàn quyền kiểm soát OS, App Service không cần quản lý OS
• C. App Service không hỗ trợ HTTPS
• D. Azure VM không có Public IP

Câu 26. Lệnh nào dùng để triển khai ứng dụng lên Azure App Service bằng Azure CLI?

• A. az vm create
• B. az webapp up
• C. az appservice plan create
• D. az storage upload

Câu 27. Kali Linux trong chương trình học được sử dụng cho mục đích gì?

• A. Làm web server production
• B. Làm DNS server
• C. Tùy chọn cho sinh viên ngành Bảo mật thông tin, dùng cho pentest/lab
• D. Thay thế cho Ubuntu Server

Câu 28. Trong cấu hình Squid, ACL dstdomain dùng để làm gì?

• A. Chặn theo địa chỉ IP nguồn
• B. Chặn theo tên miền đích (destination domain)
• C. Chặn theo loại file
• D. Chặn theo thời gian

Câu 29. File cấu hình zone của BIND9 trên Ubuntu thường nằm ở đâu?

• A. /etc/apache2/
• B. /etc/nginx/
• C. /etc/bind/
• D. /etc/dhcp/

Câu 30. Windows Server 2022 có tính năng bảo mật mới nào so với các phiên bản trước?

• A. Hyper-V 3.0
• B. Windows Containers lần đầu
• C. Secured-core server, TLS 1.3 mặc định, DNS-over-HTTPS
• D. Storage Spaces lần đầu

Câu 31. AppLocker trên Windows Server dùng để kiểm soát gì?

• A. Truy cập file qua mạng
• B. Các ứng dụng được phép chạy trên máy client
• C. Chính sách mật khẩu
• D. Kết nối VPN

Câu 32. Giao thức VPN nào trên Windows Server dùng port 443 (HTTPS), giúp vượt qua hầu hết firewall?

• A. PPTP
• B. L2TP/IPSec
• C. SSTP
• D. IKEv2

Câu 33. Giao thức VPN nào hỗ trợ MOBIKE – cho phép duy trì kết nối khi thay đổi IP?

• A. PPTP
• B. SSTP
• C. L2TP/IPSec
• D. IKEv2

Câu 34. Trong DHCP, tham số “Lease Duration” có nghĩa là gì?

• A. Khoảng thời gian server chờ client phản hồi
• B. Thời gian địa chỉ IP được cấp cho client trước khi cần gia hạn
• C. Thời gian server khởi động
• D. Thời gian giữa hai lần broadcast DHCP Discover

Câu 35. Lệnh nào dùng để tạo tài khoản Samba trên Linux?

• A. useradd -s /sbin/nologin username
• B. smbpasswd -a username
• C. adduser --samba username
• D. net user /add username

Câu 36. File cấu hình của OpenVPN server thường đặt tại đâu trên Linux?

• A. /etc/openvpn/client.conf
• B. /etc/openvpn/server.conf
• C. /etc/vpn/openvpn.conf
• D. /usr/local/openvpn/server.conf

Câu 37. Trong Nagios, NRPE là gì?

• A. Một loại protocol mạng
• B. Agent cài trên Linux host để Nagios có thể thực thi check commands từ xa
• C. Giao diện web của Nagios
• D. Database lưu kết quả monitoring

Câu 38. Trong Active Directory, Organizational Unit (OU) dùng để làm gì?

• A. Lưu trữ file chia sẻ
• B. Nhóm các đối tượng (users, computers) để dễ quản lý và áp dụng GPO
• C. Cấu hình VPN
• D. Định nghĩa subnet trong mạng

Câu 39. Trong Password Policy của Active Directory, “Password History” dùng để làm gì?

• A. Ghi lại ai đã thay đổi mật khẩu
• B. Ngăn người dùng dùng lại các mật khẩu cũ
• C. Tự động reset mật khẩu
• D. Lưu mật khẩu dưới dạng plain text

Câu 40. Package manager mặc định của Ubuntu Server là gì?

• A. yum
• B. dnf
• C. apt
• D. pacman

Câu 41. Lệnh nào dùng để enable virtual host site trong Apache2 trên Ubuntu?

• A. apache2ctl enable mysite
• B. a2ensite mysite.conf
• C. systemctl enable apache2-mysite
• D. apachectl -k graceful

Câu 42. Trong Nginx, để host nhiều website trên cùng server cần cấu hình gì?

• A. Multiple Listen directives
• B. Server blocks với server_name khác nhau
• C. Multiple port bindings
• D. Dùng .htaccess files

Câu 43. Squid mặc định lắng nghe ở port nào?

• A. 80
• B. 8080
• C. 3128
• D. 8888

Câu 44. Để monitor network service (HTTP, DNS…) với Nagios, cần sử dụng gì?

• A. Chỉ cần ping đến server
• B. Nagios Plugins (check_http, check_dns, check_smtp…)
• C. Zabbix Agent
• D. SNMP v3

Câu 45. Trong OpenVPN, cipher AES-256-CBC có nghĩa là gì?

• A. Thuật toán hash với 256 bit
• B. Mã hóa AES 256-bit ở chế độ CBC (Cipher Block Chaining)
• C. Thuật toán trao đổi khóa Diffie-Hellman 256-bit
• D. Chứng chỉ SSL với độ dài khóa 256-bit

Câu 46. Điều gì xảy ra khi client Linux muốn mount NFS share từ server?

• A. Client cần cài Samba
• B. Client chạy lệnh mount <server_ip>:<share_path> <mount_point>
• C. Client cần cài vsftpd
• D. Client cần tham gia domain Active Directory

Câu 47. Windows Server 2016 giới thiệu tính năng bảo mật nào để bảo vệ credential của user?

• A. BitLocker
• B. Windows Defender Antivirus
• C. Credential Guard
• D. Windows Firewall

Câu 48. Trong Azure, “Azure for Students” cung cấp bao nhiêu credit miễn phí?

• A. $50
• B. $100
• C. $200
• D. $300

Câu 49. Khi cài đặt Domain Controller (DC) đầu tiên trong một domain mới trên Windows Server, cần thực hiện thao tác gì?

• A. Chỉ cài role Active Directory Domain Services
• B. Cài role AD DS, sau đó “Promote this server to a domain controller” và tạo new forest
• C. Join server vào domain có sẵn
• D. Cài role DNS riêng trước, sau đó mới cài AD DS

Câu 50. Trong Squid, ACL time dùng để làm gì?

• A. Giới hạn thời gian cache của nội dung
• B. Định nghĩa khoảng thời gian trong ngày để áp dụng chính sách truy cập
• C. Đo thời gian phản hồi của website
• D. Timeout kết nối TCP

Câu 51. Lệnh nào dùng để kiểm tra trạng thái của service apache2 trên Ubuntu?

• A. service apache2 status
• B. systemctl status apache2
• C. apache2 --status
• D. Cả A và B đều đúng

Câu 52. File cấu hình ISC DHCP Server trên Ubuntu nằm ở đâu?

• A. /etc/dhcp/dhcpd.conf
• B. /etc/network/dhcp.conf
• C. /etc/isc-dhcp/server.conf
• D. /var/dhcp/dhcpd.conf

Câu 53. Trong BIND9, record loại “A” dùng để làm gì?

• A. Ánh xạ tên miền sang địa chỉ IPv6
• B. Ánh xạ tên miền sang địa chỉ IPv4
• C. Định nghĩa mail server cho domain
• D. Tạo alias (tên thay thế) cho một tên miền khác

Câu 54. Để Remote Desktop (RDP) qua VPN đến máy tính trong mạng nội bộ, cần điều kiện gì?

• A. Chỉ cần VPN kết nối thành công
• B. VPN kết nối thành công VÀ Remote Desktop được bật trên máy đích VÀ firewall cho phép port 3389
• C. Cần cài thêm phần mềm đặc biệt trên VPN server
• D. Chỉ hoạt động với PPTP VPN

Câu 55. Trong Zabbix, “Trigger” là gì?

• A. Lệnh chạy tự động khi server khởi động
• B. Điều kiện logic xác định khi nào cần gửi cảnh báo (alert)
• C. Agent cài trên host được monitor
• D. Template cấu hình sẵn cho loại thiết bị