# LINUX WALKTHROUGH --- ###### tags: `TryHackMe` `Walkthrough` `Linux` ## Linux Fundamentals Part 1 ### Mở đầu: - Linux là một hệ điều hành mã nguồn mở miễn phí được công bố vào năm 1991, nó là một hệ điều hành rất mạnh, và nhẹ hơn Windows rất nhiều nên bạn chắc chắn đã từng dùng một trong các ứng dụng của Linux trong đời sống, chẳng hạn như: + Website + Máy chủ + Phần mềm xử lý thanh toán khi mua hàng + Đèn giao thông,... - Linux cho phép người dùng tùy chỉnh theo nhu cầu của họ, nên có rất nhiều phiên bản Linux. Ubuntu & Debian là những phiên bản phổ biến của Linux vì nó có thêm những tính năng thuận tiện cho người dùng - Tuy nhiên, cái gì cũng có mặt lợi và mặt hại, điểm yếu của Linux mà đa số người dùng Windows đã quen là Linux thường không có GUI(Graphic User Interface), hay là màn hình desktop. Đa số chúng ta sẽ hoạt động với các câu lệnh thực hiện ở trong terminal chứ không phải những thao tác hiện ra cho chúng ta lựa chọn như ở Windows. ### Ban đầu, việc làm mọi thứ ở terminal sẽ khá khó khăn do ta chưa làm quen với việc này, nhưng khi quen ta sẽ thấy nó rất tiện và nhanh hơn so với việc thao tác trên desktop - Đến với những câu lệnh đầu tiên được sử dụng trong cmd, ta có `echo`, câu lệnh echo sẽ đưa ra bất kỳ chữ gì mà chúng ta nhập vào sau đó. + Ví dụ:  + Chú ý: Nếu chuỗi ký tự ta muốn hiện ra ngoài không xuất hiện dấu cách, ta không cần phải có dấu ngoặc kép `""` ở hai đầu chuỗi. + Câu lệnh echo là một trong những câu lệnh khá hữu dụng trong việc debugging, để xem code của chúng ta đã chạy đến dòng nào từ đó khắc phục bug, nó cũng có thể dùng để chạy giữa các command để nối chúng lại với nhau. - Tiếp theo là câu lệnh `whoami`, câu lệnh này cho ta biết tên user là đăng nhập vào Linux + Ví dụ:  ### Chỉ với hai câu lệnh trên là chưa đủ nên ta sẽ tiếp cận với những câu lệnh mà dùng cho việc tương tác với file như: xem, đọc và chỉnh sửa file mà không cần phải nhấn vào file đó ở desktop (nghe ngầu vl) - Các câu lệnh hoạt động với file cơ bản có thể kể đến: | Câu Lệnh | Viết Tắt của | Ý nghĩa | | -------- | -------- | -------- | |ls|listing|liệt kê ra những thư viện hay thư mục của file đó| |cd|change directory|chuyển đến thư mục hay thư viện chỉ định, khi đó cmd sẽ có địa chỉ của thư viện đó, trong thư viện ta có thể sử dụng các câu lệnh khác| |cat|concentrate|xem nội dung của file, có thể thực hiện với cả file binary tuy nhiên cat nên dùng cho file text| |pwd|print working directory| đưa ra đường dẫn tuyệt đối đến với thư viện mà ta đang làm việc| - Tips cho các câu lệnh: + Chúng ta có thể xem có những thư viện hay file gì có trong thư viện mà không cần nhấn vào đó bằng cách: ls + Filename. Ví dụ: `ls MyDocuments`  + Chúng ta có thể quay về thư mục trước sau khi sử dụng lệnh cd bằng cách `cd ..`  + Ta có thể clear terminal bằng Ctrl L + Chúng ta có thể xem được nội dung của file mà không cần phải cd hay chuyển hướng sang file đã có bằng việc `cat + Đường dẫn tuyệt đối đến file`. Ví dụ: cat /home/ubuntu/Documents/todo.txt  - Với những câu lệnh như trên, ta có thể thấy Linux sẽ dễ sử dụng với những người đã quen với nó, và có vẻ nó không hề dễ sử dụng cho người mới, nhưng khi đã quen với việc này thì Linux sẽ hiệu quả và tiện hơn rất nhiều, đặc biệt là với những câu lệnh tìm kiếm file nhanh và hiệu quả hơn, ta không cần thiết phải `ls` và `cd` liên tục. ### Những câu lệnh tìm kiếm file hiệu quả: - Câu lệnh `find`: + Find là câu lệnh rất mạnh, nó dễ hiểu hay phức tạp tùy thuộc vào các thức sử dụng của chúng ta. Câu lệnh `find` cho phép tìm kiếm file theo tên hoặc theo dạng file mà không cần phải cd và ls từng folder. + Giả sử, ta cần phải tìm file note.txt trong máy, ta có thể sử dụng: `find -name note.txt`, khi đó nó sẽ trả về đường dẫn tuyệt đối đến với file txt đó:  + Giờ nếu ta không biết tên của file txt đó, ta có thể dùng câu lệnh find để tìm ra tất cả file txt có trong máy như: `find -name *.txt`, khi đó cmd sẽ trả về đường dẫn tuyệt đối đến những file txt có trong máy  - Câu lệnh `Grep`: + Câu lệnh Grep sẽ cho phép chúng ta tìm kiếm nội dung cụ thể mà chúng ta muốn có ở trong file. + Công dụng của câu lệnh này khá giống với Ctrl F trong trang web hay word, excel của Windows. Cách dùng của câu lệnh Grep như sau: grep + "Nội dung muốn tìm" + "Tên File" + Ví dụ: `grep "THM" access.log` -> Câu lệnh trên sẽ tìm kiếm trong file và trả về entry nào có ký tự "THM"  ### Sơ lược về Linux Operators: - Operator `&`: operator này cho phép ta chạy câu lệnh này ngầm trong khi thực hiện các câu lệnh khác, chẳng hạn copy một file lớn,... - Operator `&&`: operator này sẽ được sử dụng khi ta muốn thực thi câu lệnh thứ 2 sau khi câu lệnh thứ nhất đã được thực thi thành công. Nếu ta muốn thực thi 3,4,5,... câu lệnh thì cũng được thôi, ta chỉ cần nối các câu lệnh với nhau bằng `&&` và điều kiện là câu lệnh trước phải thực thi được thì câu lệnh sau mới được thực thi. Operatẻ này rất hữu dụng nếu ta cần phải thực thi những câu lệnh dài hoặc không muốn chạy câu lệnh thứ 2 nếu câu lệnh đầu thất bại  - Operator `>`: operator này cho phép ta chuyển output của một command ta thực thi sang một nơi khác, có thể là một file, một thư viện,... + Ví dụ: Ta muốn hiện chữ hello vào một file txt là welcome, thì ta sẽ thực hiện như sau:  - Operator `>>`: Công dụng của operator này khá tương đồng với `>`, tuy nhiên thay vì ghi đè lên file thì `>>` sẽ ghi tiếp vào cuối file:  ## Linux Fundamentals Part 2 - Đến với vần tiếp theo, chúng ta sẽ được giới thiệu cách để dăng nhập vào một máy Linux từ xa sử dụng SSH, tối ưu những câu lệnh và một số câu lệnh tương tác với file. ### Sơ lược về SSH, cách truy cập vào Linux sử dụng SSH - Secure Shell, viết tắt là SSH là một phương thức giữa các thiết bị dưới dạng mã hóa. Sử dụng các thuật toán, những input mà chúng ta đưa vào sẽ bị mã hóa trước khi đưa lên mạng, xong chúng được giải mã khi đến được máy từ xa. - Ví dụ: - Có nhiều thuật toán để mã hóa thông tin trong SSH, nhưng hiện tại có 2 thứ chúng ta cần biết: + SSH cho phép ta thực hiện được câu lệnh trên một máy tính khác từ xa. + Bất kỳ dữ liệu nào giữa các thiết bị đều sẽ bị mã hóa khi chúng được gửi qua mạng, ví dụ như Internet. - Nói nôm na, SSH sẽ giúp ta điều khiển máy linux của người khác sử dụng máy linux của bản thân. - Cách sử dụng SSH để truy cập vào máy Linux: + Địa chỉ IP của máy tính cần truy cập + Thông tin đúng về tài khoản dùng để đăng nhập trên máy tính từ xa(username, password) + Cách sử dụng: **ssh** `username` **@** `địa chỉ IP` + Ví dụ:  + Ở đây, sau khi truy cập vào máy Linux, ta cần nhập mật khẩu của máy tính từ xa kia, lưu ý rằng mật khẩu sẽ không hiện trên cmd nên ta chỉ cần nhập và enter là thành công + Như ví dụ này là việc truy cập đã thành công, từ giờ tất cả những câu lệnh ở trên máy chúng ta sẽ được thực hiện ở trong máy từ xa. ### Giới thiệu về flag và switches - Đại đa số câu lệnh đều cho phép ta cung cấp thêm các đối số(arguments), những đối số này thường được biểu diễn bằng gạch nối và các keyword cụ thể được biết đến là flags và switches. + Flags là các tùy chọn ngắn hơn, thường được đặt trước 1 ký tự gạch (-). Ví dụ: -h, -v, -c,... Nếu có nhiều flags cùng xuất hiện, thì chúng có thể được kết hợp lại thành một ký tự duy nhất. Ví dụ: ls -la, trong đó flag -l sẽ hiển thị thông tin chi tiết, còn flag -a sẽ hiển thị cả các file ẩn. + Switches là các tùy chọn dài hơn, thường được đặt trước 2 ký tự gạch (--). Ví dụ: --help, --version, --force,... Switches thường là các tùy chọn phức tạp hơn, cho phép cấu hình nhiều thông số hơn so với các flags. - Khi ta thực hiện câu lệnh, ngoại trừ khi chúng thực sự cụ thể, nếu không truyền vào đối số chúng sẽ thực thi theo kiểu mặc định. - Ví dụ như câu lệnh: `ls`. Câu lệnh này sẽ liệt kê ra nhưng thư mục ở trong thư viện chúng ta đang truy cập đến, tuy nhiên, nhưng thư mục ẩn thì sẽ không được liệt kê, ta có thể sử dụng flag và switch để xem được những thư mục kiểu đó:  + Chỉ cần sử dụng thêm ký tự `-a`(viết tắt của `--all`), ta sẽ thấy được rất nhiều file đã bị ẩn đi được liệt kê như trên ảnh. + Nếu ta không biết hết những flag và switch của 1 câu lệnh thì ta có thể sử dụng `--help`  - Thật ra, option này là output của Man page, viết tắt của Manual Page, là nơi chứa thông tin và tài liệu về câu lệnh trong Linux và ứng dụng. - Manual page(Man page) là nguồn thông tin hữu dụng cho việc tìm kiếm thông tin về câu lệnh và ứng dụng, ta có thể truy cập Man page ngay chính trong máy Linux hoặc trên mạng - Để truy cập vào trang tài liệu, ta sử dụng : **man** `câu lệnh cần dùng`. Ví dụ: `man ls`  ### Tiếp tục với những câu lệnh tương tác với file - Ở phần trước chúng ta đã được tiếp cận với những câu lệnh cơ bản trong việc tương tác với file như: cat, ls, cd, find - Để tiếp tục, ta sẽ học đến những câu lệnh với những chức năng như: tạo, di chuyển và xóa file/ thư mục. - Danh sách những câu lệnh: | Câu lệnh | Tên đầy đủ | Mục đích |Cách sử dụng| | -------- | -------- | -------- |--------| | touch | touch | Tạo 1 file| **touch** `tên file`| |mkdir|make directory| Tạo 1 thư viện| **mkdir** `tên thư mục`| |cp|copy|Sao chép 1 file hoặc 1 thư mục|**cp** `tên file cần copy` `tên file được copy sang`| |mv|move|Di chuyển 1 file hoặc 1 thư mục|**mv** `tên file cần di chuyển` `tên file được di chuyển sang` | |rm|remove|Xóa 1 file hoặc 1 thư mục|**rm** `tên file` hoặc **rm -R** `tên thư viện` | |file|file|Biết được loại file của 1 file|**file** `tên file`| - Những lưu ý cần biết: + Khi remove 1 folder, ta cần phải thêm đối số `-R`  + Câu lệnh cp sẽ lấy toàn bộ nội dung của file cần copy và đưa sang file mới là file được copy sang, còn câu lệnh mv sẽ điều chỉnh và hợp lại file cần di chuyển sao cho phù hợp với những đối số ta đưa vào. Không những thế, câu lệnh mv còn có thể đổi tên của file và folder cần di chuyển.  ### Quyền Truy Cập - Như chúng ta đã biết, user chỉ có thể có những quyền nhất định với những file mà họ có. Chắc bạn cũng đã từng gặp những file bấm vào nhưng không ra cái gì, đó là vì bạn không có quyền thực thi chúng. - Một file cơ bản sẽ có những quyền sau: + Đọc + Viết + Thực thi - Ví dụ:  + Ở đây chúng ta thấy `-rw`, nghĩa là chúng ta chỉ có thể đọc(read) và viết(write) file mà không thể thực thi. - Một điều rất thú vị của Linux nếu user sở hữu và đặt quyền cho file, một nhóm các user khác có thể có những quyền khác với những quyền và user sở hữu đã cài đặt mà không làm ảnh hưởng đến file gốc. - Cách chuyển sang user khác sử dụng **su**: + **su** `tên user` + Sau đó nhập password - `su` cũng có những đối số có thể truyền vào mà có thể bạn đã biết, ví dụ như: `-1`,`--login` - Nếu bạn chỉ dùng `su` không, thì khi đăng nhập thành công nó sẽ đưa bạn đến trang home của user trước khi `su`, còn nếu bạn sử dụng thêm `su -1` cmd sẽ đưa bạn đến trang home của user hiện tại:  ### Những Thư Viện Phổ Biến: - **/etc**: Đây là một trong những thư mục quan trọng quan trọng nhất của các thư viện root trong hệ thống. Thư mục etc(viết tắt của etcetera) là một thư mục dùng để lưu trữ những file hệ thống và được sử dụng bởi hệ thống khởi động của máy. - **/var**: viết tắt của variable data, thư viện này là một trong những thư mục nguồn chính trong file cài đặt Linux. Thư mục var sẽ chưa những dữ liệu thường được truy cập và sử dụng bởi những ứng dụng hoặc dịch vụ của hệ thống. Ví dụ: những file log của việc chạy các dịch vụ và ứng dụng được viết trong /var/log - **/root**: thư mục /root chính là thư mục /home cho người sử dụng hệ thống nguồn, một người dùng thường mặc định sẽ có data ở trong thư mục: /home/root - **/tmp**: đây là thư mục độc đáo có trong file cài đặt Linux. Viết tắt của temporary, những dữ liệu có trong thư mục tmp thường là những dữ liệu chỉ cần truy cập 1 đến 2 lần, một khi máy khởi động lại thì dữ liệu trong thư mục này sẽ biến mất. + Một điều rất có lợi cho việc pentest là bất kỳ user nào cũng có thể viết vào file này, nên nó là nơi để viết script khá tốt. ## Linux Fundamentals Part 3 - Đến với phần tiếp theo này, ta sẽ được giới thiệu những công cụ và ứng dụng mà chúng ta rất có thể sẽ sử dụng hàng ngày. Đồng thời ta cũng được tối ưu hơn kĩ năng Linux bằng việt học về tự động hóa, quản lý các gói tin, và đăng nhập dịch vụ hoặc ứng dụng. ### Công cụ chỉnh sửa file text trong Terminal - Trong những phần trước, ta đã học cách viết thêm output kiểu text vào 1 file bằng cách sử dụng echo và operator `>` hoặc `>>`. Tuy nhiên nó không phải là một cách hiệu quả nếu ta gặp phải dữ liệu lớn như là 1 file với nhiều dòng và nhiều loại. - Có rất nhiều công cụ chỉnh sửa file text, nhưng ở đây ta sẽ được giới thiệu 2 công cụ chính là **nano** và **VIM** - **nano** là một thứ rất dễ dàng để làm quen và sử dụng, để sử dụng nano, ta chỉ cần nhập: **nano** `tên file cần edit` + Sau khi nhập, màn hình giao diện sẽ hiện ra và chúng ta có thể chỉnh sửa, thêm, xóa text và các chức năng khác  + Ở trong Linux các chức năng Ctrl được thể hiện là dấu `^`, nên như giao diện, các chức năng có thể kể đến như: + Tìm chữ + Copy và dán + Nhảy đến một dòng theo số dòng + Xem số dòng hiện tại mình đang ở + Để thoát, ta ấn Ctrl X - **VIM** là một công cụ chỉnh sửa text nâng cao hơn rất nhiều. Khá là khó để có thể hiểu biết hết được các chức năng cao cấp của VIM nhưng việc được giới thiệu cũng sẽ giúp bạn cải thiện về kỹ năng sử dụng Linux của mình:  + Các chức năng nâng cao của VIM có thể kể đến: + Tùy chỉnh keybind theo ý thích + Nổi bật cú pháp: giúp hiện thị các văn bản code dễ dàng nhận diện và sử dụng hơn + VIM hoạt động ở mọi terminal trong khi nano có thể có những cmd không install được + Gồm nhiều tài liệu hướng dẫn, tư liệu tham khảo bạn có thể tìm kiếm và đọc chúng + Tuy nhiên, các chức năng của VIM khá là tốn gian cho việc làm quen ### Những công cụ hữu dụng - Tải file: Để thực hiện việc tải file, ta sử dụng câu lệnh `wget`. Câu lệnh trên cho phép ta tải file từ trên trang web, cách sử dụng rất đơn giản: **wget** `URL của file cần tải`. + Ví dụ: `wget https://assets.tryhackme.com/additional/linux-fundamentals/part3/myfile.txt` - Chuyển file từ host - SCP (SSH): + Secure Copy(SCP) khác với lệnh cp ở chỗ, bạn có thể chuyển file từ máy này sang máy khác sử dụng SSH. Cụ thể là SCP cho phép bạn chuyển file từ máy bạn sang máy khác, và từ máy khác sang máy bạn + Bạn phải biết username và password của máy từ xa để thực thi được câu lệnh này + Ví dụ: Ta cần copy file important.txt từ máy của mình sang máy từ xa, thì cấu trúc của câu lệnh scp sẽ có: + **scp** `tên file muốn chuyển` `username của máy từ xa`**@**`Địa chỉ IP của máy từ xa`**:**`đường dẫn đến với chỗ mà file được chuyển sang` + Câu lệnh đầy đủ được thực hiện sẽ là: `scp important.txt ubuntu@192.168.1.30:/home/ubuntu/transferred.txt` + Một ví dụ khác: Ta muốn copy file important.txt từ máy từ xa mà ta chưa đăng nhập vào về máy của mình, thì cấu trúc của cậu lệnh scp sẽ là: + **scp** `username của máy từ xa`**@**`Địa chỉ IP của máy từ xa`**:**`đường dẫn đến file cần được chuyển` `tên file sau khi chuyển sang máy mình` + Câu lệnh đầy đủ được thực hiện sẽ là: `scp ubuntu@192.168.1.30:/home/ubuntu/documents.txt notes.txt ` - Đưa file từ host thông qua WEB: + Mỗi máy Linux sẽ được cài sẵn python3. Python là công cụ rất mạnh cho phép ta tạo một HTTPServer nhẹ và dễ sử dụng, câu lệnh này sẽ giúp ta đẩy file lên HTTPServer để những máy khác có thể tải được những file đó sử dụng `wget` hoặc `curl` + Python3 HTTPServer sẽ đẩy những file có trong thư viện mà bạn đang thực thi câu lệnh này lên trên WEB, cụ thể bạn chỉ cần chạy câu lệnh: `python3 -m http.server` để bắt đầu chạy mô hình này  + Với câu lệnh này thì những file ở trong thư mục tmp sẽ được đẩy lên trang web này, và ta có thể tải chúng bằng câu lệnh `wget`  + Tuy nhiên, với câu lệnh này thì ta cần phải biết chính xác tên và địa chỉ của trang web mà mình sẽ lưu vào khi tải về + Với ảnh trên thì việc tải file đã thành công, và nó đã được lưu vào log của server:  + Cuối cùng, ta có thể Ctrl C để dừng Python3 HTTPServer. ### Giới thiệu về Processes - Processes là những chương trình đang chạy ở máy của bạn. Chúng được quản lý bởi một kênh, và mỗi process sẽ có một ID gắn với nó, còn được biết đến là PID. PID sẽ gia tăng theo số thứ tự mà process ấy bắt đầu. - Để xem các process ta có thể sử dụng câu lệnh: `ps`. Câu lệnh này đưa ra danh sách các process đang chạy như session của người dùng và các thông tin khác như thông tin trạng thái, thời gian sử dụng của CPU, và tên thật của chương trình đang được thực thi. - Để có thể xem được process của các user khác và các process từ các session khác nhau, ta sử dụng `ps aux`  - Một câu lệnh hiệu quả nữa là `top`, top đưa cho bạn danh sách những process đang chạy theo thời gian thực và sẽ refresh mỗi 10 giây, hoặc khi bạn dùng mũi tên để di chuyển giữa các hàng  - Ta cũng có thể dừng một process bằng lệnh **kill** `PID của process`. Ví dụ: `kill 9999` + Một số tín hiệu chúng ta có thể gửi đến một process nếu nó bị dừng: + SIGTERM: dừng process, nhưng để cho nó dọn dẹp trước + SIGKILL: dừng process, không dọn dẹp gì cả + SIGSTOP: dừng và đình chỉ process đấy - Khởi động Process hoặc Dịch vụ ngay từ lúc khởi động máy: + Có một vài ứng dụng có thể chúng ta sẽ cần chạy ngay khi máy được khởi động, ví dụ như web server, database server, game server,... + Ta có thể tự tạo một server và cài đặt nó chạy khi máy tính của bạn khởi động Linux bằng `systemctl`, cú pháp sẽ là `systemctl [option] [service]` + Các option có thể có là: start, stop, enable, disable + Ví dụ như để tạo lập 1 server apache và server sẽ chạy khi máy tính khởi động: `systemctl start apache2` - Thay vì dùng operator `&` để chạy ngầm cho một câu lệnh, ta có thể dùng Ctrl Z để dừng câu lệnh đang chạy và chạy ngầm. Nếu bạn muốn câu lệnh ấy tiếp tục hiển thị trên cmd thì có thẻ dùng lệnh `fg` ### Cách bảo trì hệ thống: Tự động hóa - Người dùng có thể sẽ muốn đặt lịch trình cho một hành động cụ thể sẽ xảy ra sau khi mà máy đã được bật, chẳng hạn là bật Spotify 10 phút sau khi hệ thống được khởi động,... - Chúng ta sẽ đến với câu lệnh `cron` và cách mà chúng ta có thể tương tác với nó thông qua việc sử dụng `crontabs`. Crontab là một trong những quy trình được bắt đầu trong khi khởi động, chịu trách nhiệm tạo điều kiện và quản lý các công việc định kỳ. - Một crontab là một tệp đặc biệt được định dạng để câu lệnh `cron` có thể thực thi từng dòng một. Một crontabs yêu cầu 6 giá trị cụ thể: | Giá trị | Mô tả | | -------- | -------- | | MIN | Thực hiện vào phút nào | |HOUR|Thực hiện vào giờ nào| |DOM| Thực hiện vào ngày nào trong thángƯ |MON|Thực hiện vào tháng mấy trong năm| |DOW|Ngày nào trong tuần để thực hiện tại| |CMD|Lệnh nào sẽ được thực thi| - Với những giá trị nào nằm trong yêu cầu bạn muốn đặt, ví dụ như tôi muốn sau 12h sẽ backup 1 file, thì những giá trị còn lại ta sẽ đặt là dấu `*` - Crontabs cũng có thể được chỉnh sửa bằng câu lệnh: `crontab -e`, nơi bạn có thể sử dụng phần mềm chỉnh sửa như nano để sửa crontabs. ### Cách bảo trì hệ thống: Quản lý gói tin - Khi nhà phát triển muốn gửi phần mềm đến với cộng đồng, thì họ phải gửi lên một kho lưu trữ tên là "apt", nếu được chấp thuận thì các chương trình hoặc công cụ của họ sẽ được release. Vì vậy Linux rất đáng giá với 2 tính năng: khả năng truy cập và sự phong phú của các công cụ nguồn mở. - Quản lý kho lưu trữ của bản thân: + Thông thường, ta sử dụng lệnh `apt` để cài đặt phần mềm vào Ubuntu. Lệnh apt là một phần của phần mềm quản lý gói cũng có tên là apt. Apt chứa toàn bộ bộ công cụ cho phép quản lý các gói và phần mềm, đồng thời cài đặt hoặc gỡ bỏ phần mềm.  + Ta có thể thêm kho lưu trữ bằng câu lệnh `add-apt-repository` + Tuy nhiên, ta sẽ học cách thêm và xóa kho lưu trữ theo cách thủ công, mặc dù bạn có thể cài đặt phần mềm thông qua việc sử dụng các trình cài đặt gói chẳng hạn như `dpkg`. Nhưng lợi ích của việc cài đặt thủ công là khi bạn update hệ thống, kho lưu trữ chứa phần mêm cũng sẽ được cập nhật. + Đầu tiên để tải một phần mềm ở trên mạng về, bạn có thể sử dụng câu lệnh `wget`,rồi tạo file phần mềm trong apt, sau đó là `sudo apt update` để update kho lưu trữ bạn vừa thêm vào, rồi `sudo install` để cài đặt + Nếu muốn xóa thì ta chỉ cần sử dụng câu lệnh:`add-apt-repository --remove ppa:PPA_Name/ppa` hoặc xóa thủ công tệp mà chúng ta đã thêm trước đó. Sau khi xóa, ta có thể dùng `apt remove [tên phần mềm]` ### Cách bảo trì hệ thống: Logs - File logs chứa trong /var/log là file chứa thông tin ghi log của các ứng dụng và dịch vụ đang chạy trên hệ thống của bạn - File logs là cách rất tốt để kiểm tra tình trạng hệ thống cũng như bảo vệ nó. Không những thế, logs của một web server có chứa thông tin của từng yêu cầu, cho phép nhà phát triển hay người quản trị phát hiện hành vi xâm nhập vào trang web. - Có 2 loại log đáng chú ý: access log và error log  - Ta cũng có những log lưu lại thông tin của hệ thống khởi động đang chạy và các hành động của user, như là số lần thử xác thực.