WEBVTT

00:00.840 --> 00:07.110
Bây giờ chúng ta đã có một cái nhìn tổng quan cơ bản về Cubes với tư cách là một hệ điều hành và bài giảng này, chúng ta sẽ đi

00:07.110 --> 00:07.650
sâu hơn.

00:07.650 --> 00:13.620
Chúng ta sẽ tìm hiểu về cấu trúc của hệ điều hành và cách khởi chạy các ứng dụng khác nhau

00:13.620 --> 00:15.930
và sử dụng chúng một cách an toàn.

00:16.440 --> 00:22.380
Vì vậy, trong bài giảng trước, tôi đã nói chúng ta có thể truy cập tất cả các ứng dụng từ menu trên cùng bên trái tại đây.

00:22.470 --> 00:29.100
Và ngoài các công cụ, như tôi đã nói, mỗi mục nhập ở đây thực sự là một máy ảo.

00:29.100 --> 00:35.400
Và sau đó mỗi một trong những máy ảo này chứa các ứng dụng khác nhau mà bạn có thể muốn sử dụng.

00:35.820 --> 00:42.660
Bây giờ, như chúng ta đã nói trước đây, về cơ bản máy ảo là một hệ điều hành hoàn toàn riêng biệt

00:42.660 --> 00:48.090
khác chạy trong hệ điều hành hiện tại của chúng ta trong máy tính này ngay tại đây.

00:48.180 --> 00:55.080
Vì vậy, mỗi một trong những mục này ở đây là một hệ điều hành khác và do đó có tên là Virtual Machine.

00:55.080 --> 00:58.410
Nó giống như thể đó là một máy tính hoàn toàn khác.

00:58.410 --> 01:03.930
Nó có bộ nhớ riêng, RAM riêng, CPU riêng, tài nguyên riêng.

01:03.930 --> 01:11.550
Và do đó, việc triển khai này rất rất an toàn vì không máy ảo nào có thể

01:11.550 --> 01:13.410
giao tiếp với nhau.

01:13.410 --> 01:19.740
Vì vậy, nếu một trong số chúng bị tấn công hoặc một ứng dụng được lưu trữ trong một trong các

01:19.740 --> 01:24.870
máy ảo này bị tấn công, nó sẽ không thể xâm phạm các máy ảo khác.

01:25.590 --> 01:30.180
Bây giờ, bạn sẽ nhận thấy có nhiều loại máy ảo khác nhau ở đây.

01:30.180 --> 01:35.430
Chúng tôi có các máy ảo, dịch vụ miền và mẫu dùng một lần.

01:35.850 --> 01:40.230
Máy ảo dùng một lần là máy ảo mất trí nhớ.

01:40.230 --> 01:47.490
Vì vậy, các máy này được thiết kế để sử dụng để chạy các tệp hoặc tệp không đáng tin cậy mà bạn cho rằng có thể là phần mềm độc hại

01:47.490 --> 01:48.420
hoặc vi rút.

01:48.420 --> 01:54.540
Bởi vì một khi bạn chạy những tệp này và sau đó ngay cả khi những máy này bị tấn công, vi-rút hoặc cửa sau không

01:54.570 --> 02:00.090
thể di chuyển hoặc hacker không thể di chuyển và xâm nhập các máy khác vì như chúng tôi đã nói, mọi thứ

02:00.090 --> 02:02.010
đều là một máy hoàn toàn riêng biệt.

02:02.010 --> 02:08.460
Không chỉ vậy, một khi bạn tắt máy dùng một lần này, mọi thứ được lưu trữ trên nó, bao gồm cả

02:08.460 --> 02:10.830
virus hoặc cửa hậu, sẽ bị xóa.

02:10.830 --> 02:15.270
Vì vậy, khi bạn khởi động lại, nó sẽ bắt đầu một chiếc máy hoàn toàn mới.

02:16.110 --> 02:21.600
Tiếp theo, chúng ta có các máy ảo miền và bạn có thể thấy chúng có các màu khác nhau.

02:21.600 --> 02:28.560
Và ý tưởng của những chiếc máy này là máy tính bình thường hoặc máy ảo bình thường có thể sử dụng cho mục đích sử

02:28.560 --> 02:29.550
dụng bình thường.

02:29.550 --> 02:31.530
Vì vậy, bạn có một cái được gọi là cá nhân.

02:31.530 --> 02:37.050
Bạn nên sử dụng điều này cho bất kỳ mục đích cá nhân nào mà bạn sử dụng máy tính,

02:37.050 --> 02:44.580
để nghe nhạc, xem YouTube, xem video của tôi, bất cứ điều gì bạn thường làm trên máy tính cá nhân, bạn có miền không đáng tin

02:44.580 --> 02:45.150
cậy.

02:45.150 --> 02:50.160
Đây là một máy ảo được thiết kế để bạn làm những việc không đáng tin cậy.

02:50.160 --> 02:52.350
Ví dụ, thực hiện duyệt web bình thường.

02:52.350 --> 02:57.480
Nếu bạn đang tìm kiếm thứ gì đó và bạn không chắc mình có truy cập vào một trang web không đáng tin cậy hay không, thì

02:57.480 --> 02:59.790
bạn có thể sử dụng chiếc máy không đáng tin cậy này.

02:59.790 --> 03:04.470
Không mở email của bạn hoặc bất kỳ tài khoản nào trên đó vì nó không đáng tin cậy.

03:04.470 --> 03:08.430
Bạn sẽ thực hiện các nhiệm vụ không đáng tin cậy và mở các trang web không đáng tin cậy.

03:08.430 --> 03:14.340
Do đó, ngay cả khi máy này bị tấn công, dữ liệu cá nhân của bạn trên máy tính cá nhân của

03:14.340 --> 03:18.840
bạn sẽ không bị xâm phạm vì chúng là hai máy ảo hoàn toàn riêng biệt.

03:20.820 --> 03:27.930
Chúng tôi có một miền tường và miền này là một máy ảo không được kết nối với Internet.

03:27.930 --> 03:35.250
Và toàn bộ ý tưởng của việc này là bạn lưu trữ các tệp hoặc dữ liệu quan trọng nhất và bí mật nhất để bạn có thể lưu trữ khóa bí

03:35.250 --> 03:41.040
mật của mình, bạn có thể lưu trữ mật khẩu của mình, bạn có thể lưu trữ các tài liệu rất quan trọng và bạn

03:41.040 --> 03:43.110
không thể có nguy cơ bị rò rỉ.

03:43.500 --> 03:47.280
Và một lần nữa, toàn bộ ý tưởng là điều này thậm chí không được kết nối với Internet.

03:47.280 --> 03:51.780
Và nó là một máy tính hoàn toàn riêng biệt, máy ảo hoàn toàn riêng biệt.

03:51.780 --> 03:57.390
Do đó, rất rất rất rất khó hoặc tiếp theo là không thể xâm nhập vào.

03:58.110 --> 04:00.360
Cuối cùng, chúng tôi có một miền công việc.

04:00.360 --> 04:06.750
Một lần nữa, đây chỉ là một máy ảo khác được thiết kế để bạn sử dụng cho các tác vụ công việc của mình để bạn có thể

04:06.750 --> 04:12.240
mở email công việc của mình, bạn có thể đăng nhập vào công việc của mình nếu công việc của bạn cần bạn đăng nhập

04:12.240 --> 04:13.740
vào một nền tảng nào đó.

04:13.740 --> 04:16.980
Và một lần nữa, đây là một máy ảo hoàn toàn riêng biệt.

04:16.980 --> 04:22.740
Vì vậy, nếu bất kỳ máy nào khác bị xâm nhập, công việc của bạn, bất cứ thứ gì bạn có trong máy

04:22.740 --> 04:28.230
ảo này sẽ không bị xâm phạm vì nó là một máy ảo hoàn toàn riêng biệt, một máy tính hoàn toàn

04:28.230 --> 04:29.010
riêng biệt.

04:29.790 --> 04:36.330
Bây giờ, toàn bộ ý tưởng về sự tách biệt giữa các miền và giữa các máy ảo là những gì hình khối được tạo

04:36.330 --> 04:39.240
ra, là những gì hình khối được thiết kế để làm.

04:39.240 --> 04:43.110
Và ngay cả khi bạn nghĩ rằng điều này là một chút mơ hồ, đừng lo lắng về nó.

04:43.110 --> 04:47.730
Tôi sẽ cung cấp cho bạn các ví dụ trong bài giảng tiếp theo, nơi tôi sẽ có các máy ảo khác

04:47.730 --> 04:50.550
nhau và toàn bộ ý tưởng sẽ trở nên rất, rất rõ ràng.

04:52.080 --> 04:54.030
Khác với các máy ảo miền.

04:54.030 --> 04:56.970
Chúng tôi có một số máy ảo dịch vụ.

04:56.970 --> 05:01.440
Bây giờ, đây là những máy ảo được thiết kế để thực hiện các dịch vụ hệ thống.

05:01.440 --> 05:07.080
Vì vậy, mặc dù đây là những máy ảo, bạn thường không sử dụng chúng để thực hiện các tác vụ khác nhau.

05:07.080 --> 05:11.270
Vì vậy, chúng tôi không sử dụng chúng để truy cập Internet hoặc chúng tôi không sử dụng chúng để lưu trữ tệp.

05:11.280 --> 05:16.800
Ý tưởng của các máy ảo này là cung cấp các dịch vụ cho hệ điều hành.

05:16.800 --> 05:21.900
Ví dụ, bức tường lửa này ở đây đúng nghĩa là bức tường lửa của hệ điều hành.

05:21.900 --> 05:28.020
Nhưng để nâng cao tính bảo mật của hệ điều hành, toàn bộ tường lửa được lưu trữ trong một máy ảo hoàn

05:28.020 --> 05:29.100
toàn riêng biệt.

05:29.280 --> 05:31.140
Tương tự đối với mạng CIS.

05:31.410 --> 05:37.980
Mạng này về cơ bản là một máy ảo được thiết kế để đóng gói mạng của bạn, mạng của

05:37.980 --> 05:39.030
máy tính này.

05:39.030 --> 05:45.450
Vì vậy, vì bất kỳ lý do gì, nếu ai đó quản lý khai thác mạng của bạn, họ sẽ rất khó nâng

05:45.450 --> 05:50.070
cao đặc quyền của mình và giành quyền truy cập vào các máy ảo khác.

05:50.670 --> 05:55.380
Chúng tôi cũng có một mạng khác trong Máy ảo, đó là phụ lục CIS.

05:55.380 --> 06:01.650
Đây là cổng Unix, về cơ bản buộc tất cả lưu lượng truy cập phải đi qua mạng Tor và chúng ta sẽ xem cách

06:01.650 --> 06:05.220
chúng ta có thể cấu hình các máy ảo để sử dụng cổng này.

06:05.220 --> 06:08.850
Và về cơ bản chúng ta sẽ có một hệ điều hành rất giống với Thales.

06:10.260 --> 06:14.610
Và cuối cùng, chúng ta có một số mẫu, máy ảo.

06:15.000 --> 06:21.330
Đây là những máy mà các máy ảo khác, chẳng hạn như máy ảo miền ngay tại đây

06:21.330 --> 06:22.600
đang hoạt động.

06:23.250 --> 06:29.880
Vì vậy, ví dụ, máy ảo công việc và máy ảo cá nhân đều là mẫu

06:29.880 --> 06:32.220
của máy ảo Fedora 30.

06:32.370 --> 06:39.240
Vì vậy, nếu bạn cập nhật máy ảo Fedora 30 ngay tại đây hoặc cài đặt pidgeon trên nó sẽ tự động cá

06:39.240 --> 06:43.360
nhân tại nơi làm việc vì chúng dựa trên mẫu này trên fedora.

06:43.380 --> 06:47.910
Chúng sẽ tự động được cập nhật và chúng sẽ tự động nhận được chim bồ câu.

06:48.480 --> 06:51.540
Và chúng ta sẽ nói về điều đó chi tiết hơn ở phần sau.

06:52.800 --> 06:57.700
Bây giờ tôi biết tôi đã nói về rất nhiều loại máy ảo và miền khác nhau.

06:57.720 --> 06:58.920
Đừng nhầm lẫn.

06:58.920 --> 07:04.410
Và đừng lo lắng, chúng tôi sẽ sử dụng chúng rất nhiều trong các bài giảng tiếp theo và khi chúng tôi sử dụng chúng,

07:04.410 --> 07:08.580
sự khác biệt sẽ trở nên rõ ràng hơn và bạn sẽ thấy nó rất, rất dễ hiểu.

07:09.090 --> 07:15.360
Ý tưởng chính cần ghi nhớ là máy ảo duy nhất mà bạn thực sự sẽ sử dụng

07:15.360 --> 07:21.150
hàng ngày là máy ảo miền, những máy được tô màu ở đây và bắt đầu

07:21.150 --> 07:22.320
bằng miền từ.

07:22.740 --> 07:28.860
Mọi thứ khác đều là một máy ảo dịch vụ, vì vậy nó chạy một dịch vụ hệ thống hoặc một máy ảo

07:28.860 --> 07:29.220
mẫu.

07:29.220 --> 07:33.270
Vì vậy, nó là một máy ảo, dựa trên các tên miền.