1. GIỚI THIỆU 1.1. Mục tiêu bài viết Xây dựng Multi-boot System để khôi phục hệ thống mỗi khi có sự cố (hình 1) 1.2. Đặc điểm kỹ thuật Sử dụng Symantec Ghost v11.5.1.2266 Sử dụng GRUB4DOS v0.4.4 làm Boot Manager Chức năng System Restore được triển khai hoàn toàn tự động (batch-mode) 2. CHUẨN BỊ 2.1. Yêu cầu chung Một ổ cứng được chia thành (ít nhất) 2 partition (hình 2) Hiren’s Boot CD (nên dùng từ phiên bản 10 trở về sau) GRUB4DOS Symantec Ghost File ghost của OS partition 2.2. Quy ước 2.2.1. Các ổ đĩa (volume/partition) 2.2.2. Hiren’s Boot CD (HBCD) Download: Mã: http://www.hirensbootcd.net/download.html Sử dụng phiên bản 10 (hoặc mới hơn) 2.2.3. Symantec Ghost Download: Mã: http://www.mediafire.com/file/x5623prp0skbd6m/Symantec.Ghost.11.5.1.2266.rar Phiên bản chạy trong MS-DOS, được trích xuất từ HBCD, chỉ gồm 1 file duy nhất là GHOST.EXE 2.2.4. GRUB4DOS Download: Mã: http://www.mediafire.com/file/4kz2jyy5dc44vw9/grub4dos.rar Sau khi giải nén sẽ thu được 3 file: grldr, grubinst.exe, grubinst_gui.exe 2.2.5. File ghost của OS partition Được lưu trong partition BOOT Tên file: XP.GHO 2.3. Sơ lược quy trình thực hiện Bước 1: Cài đặt GRUB4DOS Bước 2: Cấu hình MENU.LST Bước 3: Transfer system file Bước 4: Cấu hình AUTOEXEC.BAT 3. THỰC HIỆN 3.1. Bước 1: Cài đặt GRUB4DOS Chạy file grubinst_gui.exe (hình 3) Cấu hình Grub4Dos Installer Mục Disk: [hd0] Mục Part List: Whole disk [MBR] Nhấn Install, nếu nhận được thông báo như hình 4 xem như quá trình cài đặt đã hoàn tất Copy file grldr vào partition BOOT 3.2. Bước 2: Cấu hình MENU.LST Tạo file MENU.LST và lưu trên partition BOOT Dùng Notepad để chỉnh sửa nội dung như bên dưới Mã: timeout 5 default 0 title Windows XP rootnoverify (hd0,0) chainloader (hd0,0)+1 title System Restore rootnoverify (hd0,0) chainloader (hd0,0)+1 3.3. Bước 3: Transfer system file Boot lại máy bằng HBCD Truy cập vào MS-DOS (hình 5) Xác định partition BOOT: trong trường hợp này là [C] Transfer các file system từ [A] sang partition [C] bằng lệnh (hình 6): Mã: sys a: c: 3.4. Bước 4: Cấu hình AUTOEXEC.BAT Tạo file AUTOEXEC.BAT và lưu trên partition BOOT Dùng Notepad để chỉnh sửa nội dung như bên dưới Mã: ghost –clone,mode=pload,src=1:2\xp.gho:1,dst=1:1 –sure -rb 3.5. Ghi chú Sau khi hoàn tất bước 4, partition BOOT sẽ có cấu trúc như hình 7 bên dưới 4. FAQ 4.1. Tại bước 1, sau khi nhấn Install để tiến hành cài đặt Grub4dos, tôi gặp phải thông báo lỗi như hình 8, làm cách nào để khắc phục? Theo như thông báo trên màn hình thì nguyên nhân xảy ra lỗi trên rất có thể do partition table của ổ cứng mà bạn đang sử dụng có vấn đề. Thật may vì đây không phải là vấn đề nghiêm trọng và bạn có thể khắc phục bằng cách bổ sung thêm tùy chọn “--skip-mbr-test” trong quá trình cài đặt Grub4dos. Bạn tham khảo hình 9 để biết cách thực hiện 4.2. Tôi bị thông báo lỗi [10027] khi tiến hành bung file ghost (hình 10). Làm sao để khắc phục? Cũng giống như rất nhiều ứng dụng khác, Symantec Ghost có khả năng “tương thích lùi”, tức là phiên bản sau có thể sử dụng được dữ liệu được tạo ra bởi phiên bản trước đó, tuy nhiên, chiều ngược lại thì không. Để tránh gặp phải lỗi này, bạn chỉ nên sử dụng cùng một phiên bản Ghost cho cả 2 quá trình backup và restore. 4.3. Tôi khẳng định rằng mình đã sử dụng cùng một phiên bản cho cả 2 quá trình backup và restore, nhưng sao tôi vẫn gặp phải lỗi [10095] (hình 11)? Lỗi này không phải do vấn đề tương thích, mà là do cú pháp câu lệnh mà bạn sử dụng trong file AUTOEXECT.BAT không chính xác. Câu lệnh đầy đủ là: Mã: ghost –clone,mode=pload,src=1:2\xp.gho:1,dst=1:1 –sure -rb Bạn hãy lưu ý, sau phần “src=1:2\xp.gho” có thêm tùy chọn “:1”. Để có thể hiểu tùy chọn “:1” có nghĩa là gì, và tại sao lại là “:1” mà không phải là “:2”, bạn có thể tham khảo thêm bài “Examples of the CLONE switch” của hãng Symantec viết. 5. THAM KHẢO Symantec, Examples of the CLONE switch, 2007 Tạ Trung Kiên, Xây dựng hệ thống tự phục hồi với ghost, 2008 Ngô Công Bình, Tạo menu ghost tự động, 2009 PHỤ LỤC 1: KỸ THUẬT PHÒNG TRÁNH SỰ TẤN CÔNG CỦA VIRUS “PANDA BURN JOSS STICKS” 1. Thông tin chung về virus “Panda Burn Joss Sticks” Tên quốc tế: WH.boy Xuất xứ: Trung Quốc Tác hại: Xóa các file ứng dụng: *.exe, *.com, *.pif, *.src, *.html, *.gho và nhiều loại (định dạng) khác Làm gián đoạn / gây lỗi quá trình restore hệ thống 2. Giải pháp Đổi tên file ghost từ *.GHO thành *.XYZ với XYZ là một chuỗi ký tự bất kỳ 3. Thực hiện Việc đổi tên file ghost không thể thực hiện theo kiểu truyền thống (sử dụng lệnh “rename / F2” có sẵn trong Windows) mà phải thực hiện trong quá trình backup hệ thống bằng Symantec Ghost (hình 12). PHỤ LỤC 2: NÂNG CAO ĐỘ AN TOÀN CHO GIẢI PHÁP BẰNG CÁCH KẾT HỢP GROUP POLICY 1. Giới thiệu Bản thân partition BOOT và toàn bộ dữ liệu nằm trên partition này đóng vai trò hết sức quan trọng, quyết định khả năng multi-bootable của toàn hệ thống và quá trình restore hệ thống có thực hiện được hay không. Với vai trò là một người quản trị hệ thống, bạn phải ngăn (deny) không cho user truy xuất vào partition này một cách triệt để nhất. Quá trình thực hiện bao gồm các bước: Bước 1: ẩn partition BOOT bằng cách dùng Disk Management Bước 2: cấm truy xuất vào Disk Management bằng cách dùng Group Policy 2. Thực hiện 2.1. Bước 1: ẩn partition BOOT bằng cách dùng Disk Management CMD: diskmgmt.msc Partition BOOT => Change Drive Letter and Paths…(hình 13) Remove => Yes (hình 14) 2.2. Bước 2: cấm truy xuất vào Disk Management bằng cách dùng Group Policy CMD: gpedit.msc Vào User configuration | Administrator templates | Windows Components | Microsoft Disable mục Disk Management (hình 15) ------------------ Download toàn bộ bài viết (file hướng dẫn + tools): Mã: http://www.mediafire.com/?2f2qb8cci3zccsu
