1. GIỚI THIỆU
1.1. Mục tiêu bàiviết
− Xây dựng Multi-boot Systemđể khôi phục hệ thống mỗi khi có sựcố (hình 1)

Hình 1: menu boot với 2 tùy chọn

1.2. Đặcđiểm kỹ thuật
− Sử dụng Symantec Ghostv11.5.1.2266
− Sử dụng GRUB4DOS v0.4.4 làmBoot Manager
− Chức năng System Restoređược triển khai hoàn toàn tự động(batch-mode)

2. CHUẨN BỊ
2.1. Yêu cầu chung
− Một ổ cứngđược chia thành (ít nhất) 2 partition (hình 2)
− Hiren’s Boot CD (nên dùng từ phiênbản 10 trở về sau)
− GRUB4DOS
− Symantec Ghost
− File ghost của OS partition

Hình 2: ổ cứng được chia thành (ít nhất) 2 partition

2.2. Quy ước
2.2.1. Các ổđĩa (volume/partition)

Letter	Label	Format	Primary	Content
[C]	OS	NTFS	ü	chứa hệ điều hành
[D]	BOOT	FAT32[You must be registered and logged in to see this link.]	ü	chứa file ghost của hệ điều hành
[E]	CD-ROM			ổ CD/DVD

2.2.2. Hiren’s Boot CD(HBCD)
− Download:
[You must be registered and logged in to see this link.]

− Sử dụng phiên bản 10(hoặc mới hơn)

2.2.3. Symantec Ghost
− Download:
[You must be registered and logged in to see this link.]

− Phiên bản chạy trong MS-DOS,được trích xuất từ HBCD, chỉ gồm 1 fileduy nhất là GHOST.EXE

2.2.4. GRUB4DOS
− Download:
[You must be registered and logged in to see this link.]

− Sau khi giải nén sẽ thuđược 3 file: grldr,grubinst.exe, grubinst_gui.exe

2.2.5. File ghostcủa OS partition
− Được lưu trongpartition BOOT
− Tên file: XP.GHO

2.3. Sơlược quy trình thực hiện
− Bước 1: Cài đặtGRUB4DOS
− Bước 2: Cấu hình MENU.LST
− Bước 3: Transfer system file
− Bước 4: Cấu hìnhAUTOEXEC.BAT


3. THỰC HIỆN
3.1. Bước 1:Cài đặt GRUB4DOS
− Chạy file grubinst_gui.exe (hình 3)

Hình 3: giao diện của trình cài đặt Grub4dos

− Cấu hình Grub4Dos Installer
+ MụcDisk : [hd0]
+ MụcPart List : Whole disk [MBR]
+ NhấnInstall,nếu nhận được thông báo như hình 4 xem nhưquá trình cài đặt đã hoàn tất

Hình 4: thông báo cho biết quá trình cài đặt Grub4dos và tỉnh chỉnh Master Boot Record đã diễn ra thành công

− Copy file grldr vào partition BOOT


3.2. Bước 2:Cấu hình MENU.LST
− Tạo file MENU.LST và lưu trênpartition BOOT
− Dùng Notepad để chỉnhsửa nội dung như bên dưới

timeout5
default0
titleWindows XP
rootnoverify(hd0,0)
chainloader(hd0,0)+1
titleSystem Restore
rootnoverify(hd0,0)
chainloader(hd0,0)+1


3.3. Bước 3:Transfer system file
− Boot lại máy bằng HBCD
− Truy cập vào MS-DOS (hình 5)

Hình 5: truy cập vào MS-DOS bằng HBCD

− Xác định partition BOOT: trongtrường hợp này là [C][You must be registered and logged in to see this link.]

Hình 6: dùng lệnh DIR để lấy thông tin chung của partition hiện hành và dùng lệnh SYS để chuyển các file hệ thống sang partition BOOT

− Transfer các file system từ [A] sangpartition [C] bằng lệnh (hình 6):

sysa: c:


3.4. Bước 4:Cấu hình AUTOEXEC.BAT
− Tạo file AUTOEXEC.BAT và lưu trên partition BOOT
− Dùng Notepad để chỉnhsửa nội dung như bên dưới[You must be registered and logged in to see this link.]

ghost–clone,mode=pload,src=1:2\xp.gho:1,dst=1:1 –sure -rb


3.5. Ghi chú
− Sau khi hoàn tất bước 4,partition BOOT sẽ có cấu trúc như hình 7[You must be registered and logged in to see this link.]bên dưới

Hình 7: nội dung partition BOOT [D]

4. FAQ
4.1. Tạibước 1, sau khi nhấn Install để tiến hành càiđặt Grub4dos, tôi gặp phải thông báo lỗi nhưhình 8, làm cách nào để khắc phục?

Hình 8: lỗi partition table

Theo như thông báo trên màn hình thì nguyên nhânxảy ra lỗi trên rất có thể do partition table củaổ cứng mà bạn đang sử dụng có vấn đề.
Thật may vì đây không phải là vấn đềnghiêm trọng và bạn có thể khắc phục bằng cáchbổ sung thêm tùy chọn “--skip-mbr-test” trong quá trình cài đặtGrub4dos.

Bạn tham khảo hình 9 để biết cách thựchiện

Hình 9: bổ sung thêm tùy chọn “--skip-mbr-test” vào mục Extra trước khi nhấn Install

4.2. Tôi bị thôngbáo lỗi [10027] khi tiến hành bung file ghost (hình 10). Làm saođể khắc phục?

Hình 10: lỗi [10027], phát sinh do phiên bản Ghost đang sử dụng cũ hơn phiên bản được dùng để tạo ra file ghost (đang được xử lý)

Cũng giống như rất nhiều ứng dụngkhác, Symantec Ghost có khả năng “tương thích lùi”, tứclà phiên bản sau có thể sử dụng được dữliệu được tạo ra bởi phiên bản trướcđó, tuy nhiên, chiều ngược lại thì không.

Để tránh gặp phải lỗi này, bạn chỉnên sử dụng cùng một phiên bản Ghost cho cả 2 quátrình backup và restore.

4.3. Tôi khẳngđịnh rằng mình đã sử dụng cùng mộtphiên bản cho cả 2 quá trình backup và restore, nhưng sao tôivẫn gặp phải lỗi [10095] (hình 11)?

Hình 11: lỗi [10095], phát sinh do cú pháp lệnh sử dụng không chính xác

Lỗi này không phải do vấn đề tươngthích, mà là do cú pháp câu lệnh mà bạn sử dụng trongfile AUTOEXECT.BAT không chính xác. Câu lệnh đầy đủlà:

ghost–clone,mode=pload,src=1:2\xp.gho:1,dst=1:1 –sure -rb


Bạn hãy lưu ý, sau phần “src=1:2\xp.gho” có thêm tùychọn “:1”. Để có thể hiểu tùy chọn “:1” cónghĩa là gì, và tại sao lại là “:1” mà không phải là“:2”, bạn có thể tham khảo thêm bài “Examples of the CLONE switch”[You must be registered and logged in to see this link.]của hãng Symantec viết.

5. THAM KHẢO
− Symantec, Examples of the CLONE switch,2007
− Tạ Trung Kiên, Xây dựnghệ thống tự phục hồi với ghost, 2008
− Ngô Công Bình, Tạo menu ghosttự động, 2009




PHỤLỤC 1:
KỸ THUẬT PHÒNGTRÁNH SỰ TẤN CÔNG CỦA
VIRUS “PANDA BURN JOSSSTICKS”

1. Thông tin chungvề virus “Panda Burn Joss Sticks”
− Tên quốc tế: WH.boy[You must be registered and logged in to see this link.]
− Xuất xứ: Trung Quốc
− Tác hại:
+ Xóa cácfile ứng dụng: *.exe, *.com, *.pif, *.src, *.html, *.gho và
nhiều loại (định dạng) khác
+ Làm giánđoạn / gây lỗi quá trình restore hệ thống

2. Giải pháp
− Đổi tên file ghost từ*.GHO thành *.XYZ với XYZ là một chuỗi ký tự bấtkỳ

3. Thực hiện
− Việc đổi tên file ghost khôngthể thực hiện theo kiểu truyền thống (sửdụng lệnh “rename / F2” có sẵn trong Windows) mà phảithực hiện trong quá trình backup hệ thống bằngSymantec Ghost (hình 12).

Hình 12: gõ tên và phần mở rộng cho file ghost trực tiếp vào khung “File name”, trong trường hợp này là “XP.ABC”