Linux không chỉ dành cho máy chủ “production-only”: cùng một bộ kỹ năng, đọc layout file, chạy script an toàn, hiểu systemd/journalctl, SSH, disk và firewall, giúp bạn tự tin trên laptop WSL, VM CI, container host và server trong suốt vòng đời phần mềm: viết code, chạy pipeline, lên staging, debug log, hotfix.

Loạt này không thay thế chứng chỉ hay sách sysadmin dày cộp; nó là lớp bổ sung để developer và DevOps ít bị kẹt khi phải mở terminal, đọc cấu hình, hoặc phối hợp với platform/SRE, vẫn giữ độ sâu kỹ thuật, nhưng trục là công việc hằng ngày chứ không phải chỉ “vận hành DC”.

Tiền đề: SSH, shell cơ bản, khái niệm process/port. Nối tốt với loạt Mạng & DevOps (đặc biệt bài 08).

Bốn giai đoạn

I, Bản đồ hệ thống

Cấu hình và log nằm đâu; script dùng trong CI hoặc trên máy cần an toàn ra sao?

  1. Tổng quan Linux trên máy chủ, Distro vs kernel; pets vs cattle; vòng đời một môi trường Linux (từ dev tới deploy).
  2. FHS và đường dẫn cấu hình thường gặp, /etc, /var, tìm file cấu hình & binary.
  3. Shell và script ops an toàn, Quoting, set -euo pipefail, trap, footgun trong pipeline.

II, Người dùng, dịch vụ, tiến trình

Ai chạy cái gì; service local và giới hạn tài nguyên (kể cả container).

  1. User, group, permission và sudo, UID/GID, umask, sudoers tối thiểu.
  2. systemd: unit, service, timer, systemctl, journalctl, timer thay cron.
  3. Process, ulimit và cgroup, Tín hiệu, OOM, cgroupv2, móc tới container.

III, Lưu trữ, gói, firewall, SSH

Từ “hết chỗ ghi log” tới “vào được máy qua SSH đúng cách”.

  1. Lưu trữ: disk, inode, filesystem, df, du, inode, log phình.
  2. Gói phần mềm và chiến lược cập nhật, apt/dnf, pinning, unattended-upgrades.
  3. Firewall trên Linux, nftables/ufw, default deny, IPv6.
  4. SSH: vận hành và hardening, Key, sshd_config, bastion (ý tưởng).

IV, Thời gian, log, backup, incident

Khi mọi thứ “lạ” sau deploy hoặc sau reboot.

  1. Thời gian, timezone, logrotate, timedatectl, chrony, journald retention.
  2. Sao lưu, phục hồi và playbook incident, 3-2-1, restore drill, checklist môi trường.

Lộ trình đọc nhanh

Mục tiêuThứ tự
Mới phải quản trị VM01 → 02 → 04 → 05
Ổn định dịch vụ + log05 → 06 → 11
Hardening trước public04 → 10 → 09
Chuẩn bị incident07 → 11 → 12

Ghi chú: mỗi bài đủ dài để tra cứu; bạn có thể đọc lẻ theo việc đang làm (debug CI, mở cổng, đọc journal…) mà không bắt buộc lần lượt từ đầu.