Messages posted by: tranhuuphuoc

phuongnvt wrote:

Sẵn đây cho em hỏi Anh Phước. Anh có giải pháp nào vừa rẻ rẻ một chút, vừa bảo mật một chút, vừa chất lượng một chút, vừa dễ quản trị một chút không ?

Đối với mô hình thứ 1 thì mình không bàn tán vì việc này rất xa vời, phi thực tế
Đối với mô hình 2 thì mình bàn tán qua phần này 1 chút, phần "nhờ" qua nhà cung cấp dịch vụ viễn thông, trong đây lại chia ra nhiều phần con, phần con, phần con nhỏ nhỏ , bạn ra Google tìm hiểu từ khóa công nghệ MegaWAN, MetroNet sẽ sáng tõ được vấn đề này, với sự phát triển của CNTT và truyền thông và công nghệ chuyển mạng MPLS thì việc thiết lập 1 kênh truyền điểm này đến điểm kia mà điểm thứ 3 không thể xen vào ở phía người dùng cuối, hoặc từ 1 điểm phân phối ra nhiều điểm tương tự như dạng Multipoint thì thực hiện VPN rất dễ dàng mà không cần quan tâm đến vị trí địa lý, ....

Hiện tại chi phí triển khai MegaWAN hay MetroNet rất rẽ so với thời gian trước đây (tùy theo khu vực, tỉnh thành có giá cước phú hợp, không phải tỉnh thành nào cũng giống như đúc) , theo như mình đang nhận đc công văn mới nhất thì thấy giá cước cho dịch vụ này như sau : (Cước thuê cổng + cước thuê đường uplink ADSL 90.909 đồng/cổng/tháng đơn vị tính 1.000 đồng với tốc độ chiều download là 2M và chiều upload là 640K và nếu dùng SHDSL thì cước phí gấp 2 lần)

Đối với mô hình thứ 3 thì quá dễ dàng, kiếm 1 PC hơn xịn 1 chút làm server, cài đặt phần mềm làm VPN như OpenVPN, hoặc đơn giản kiếm modem Vigor nó cũng có đủ chức năng mà bạn cần hoặc có thể dùng các giải pháp của bên Cisco, Huawei, Alcatel-Lucent Omni cũng làm VPN cũng rất dễ dàng... đương nhiên bạn phải có đường internet ở phía bạn và phía ở xa và đối mặt nhiều rũi ro từ phía internet.

Sorry dùng điện thoại gõ tiếng Việt, màn hình khá nhỏ, chữ được chữ không, anh em đọc qua thông cảm giùm mình.

hvthang wrote:

Giải pháp "khá nguy hiểm" mà bạn tranhuuphuoc đề cập rất không may lại là giải pháp an toàn nhất (nếu triển khai đúng) và tất nhiên là rẻ nhất.
2 giải pháp trên đều phải đặt niềm tin ở một bên thứ 3 nào đó.

Đành rằng triển khai thông qua môi trường ADSL, FTTH tự mình thiết lập VPN cho mình thì vẫn có thể đảm bảo vì chi phí triển khai rất thấp, tốn công sức cho người quản trị 1 chút vẫn có thể thiết lập được nhu cầu VPN theo ý muốn của mình tuy nhiên giữa muôn vàn người dùng, có thể tò mò, cố ý phá hoại, người sử dụng bình thường,..thông qua 1 môi trường internet như thế và giữa 1 loại nhà cung cấp dịch vụ viễn thông thiết lập 1 kênh truyền từ A đến B hoàn toàn thông suốt mà người sử dụng không cần quan tâm đến việc bị tấn công, đảm bảo không bị "nghe lén", đánh cắp thông tin thì dịch vụ nào an toàn hơn ?

Mô hình thứ 2 thường áp dụng với các doanh nghiệp có cơ sở hạ tầng khá lớn như các nhi nhánh của ngân hàng, các cơ quan cúa Đảng và nhà nước,các ngành kế toán tài chính ...ưu điểm của mô hình đó
- Không cần cơ sở hạ tầng thiết bị mạng phức tạp
- Kênh truyền thông suốt từ A đến B không bị giới hạn rào cản địa lý, bảo mật, đảm bảo liên tục, chỉ trường hợp đửt cáp, router ở 2 phái người sử dụng bị hư, mất nguồn

Còn mô hình thứ 3 thường đc áp dụng cho các doanh nghiệp vừa và nhỏ vì chi phí đầu tư xây dựng cho nó ban đầu khá lớn, không được an toàn vì có nhiều người dùng dòm ngó, hàng tháng chỉ trả tiền cho dịch vụ internet mà thôi.

lvt_uit wrote:

Đã giải quyết xong, mod lock topic dùm nhé ! Thanks !

Bro hiểu và giài quyết vấn đề này như thế nào, có thể nói cho bà con cô bác ở đây biết để nếu có bà con nào đó chưa từng gặp lỗi như thế, trục trặc trong vấn đề này thì bà con đó biết đường mà tham khảo và hỏi tiếp smilie

886 wrote:

Hiện công ty mình có 2 chi nhánh hà nội và thành phố hồ chí minh, mọi người cho mình hỏi là có thể tạo được 1 máy file server cho 2 chi nhánh này dùng chung được hay không?

Có rất nhiều giải pháp để thực hiện việc này
- "Nhờ" đơn vị thi công cáp, anh em trong công ty kéo cáp từ Hà nội đến TPHCM smilie

- Nhờ nhà cung cấp dịch vụ viễn thông thực hiện điều này trên cơ sở hạ tầng mạng của họ, trong đó quá trình trao đổi giữa 2 phía từ A đến B và ngược lại đều được đảm bảo ở : đường truyền của bạn thông suốt, bảo mật...
- Thiết lập VPN thông qua đường ADSL, FTTH đương nhiên bạn phải cấu hình toàn bộ ở 2 chi nhánh đã nêu trên, thông qua môi trường Internet (khá nguy hiểm).

MrDoA wrote:

Trong phần cấu hình NAT thì mình cũng đã chọn local IP là 192.168.1.100, mạng LAN mình cũng cấu hình public IP của máy mình là 192.168.1.100 (

Kì lạ vậy ta, tui nhớ RFC 1918 có quy định dành riêng 3 dải địa chỉ IP , trong đó có dải là :
256 địa chỉ lớp C 192.168.0.0/16 như vậy các địa chỉ trên chỉ dùng cho mạng riêng, mạng nội bộ, các gói dữ liệu sẽ không được định tuyến trên Internet bây giờ tôi thấy bài viết của bạn ghi cấu hình Public IP là 192.168.1.100 không lẽ nó thay đổi hồi nào vậy ta

Kì lạ vậy hen.

Mặc dù dùng phiên bản Centos 32bit khi nâng cấp, cài đặt thêm cho kernel thì nó có thể nhận đủ số lượng RAM của mình bằng cách bạn phải nên dùng đến PAE nhưng nó không thật sự ổn định.

Bro xem tham số CONFIG_HIGHMEM64G, CONFIG_HIGHMEM=yxem có giúp ít được mình vấn đề nào đó không
http://kerneltrap.org/node/2450

Theo mình nên sử dụng phiên bản 64bit cho những server có dung lượng RAM kha khá lớn.

headshot_9x wrote:

AE nào có tài liệu ISA 2004 ko ? share mình với ,mình đang nghiên cứu về cái này .Thank

ISA 2004, 2006 chìm vào quên lãng cũng khá lâu rồi, em tìm, nghiên cứu nó để làm gì, nếu muốn nghiên cứu ra Google gõ vài từ khoá là nó hiễn thị thông tin cho em cả đống sách điện tử tha hồ em đọc, nghiên cứu.

Solaris dùng Intel mục đích dành cho việc thử nghiệm, thử tập, ...không nhận được sử hỗ trợ khi cần thiết, Solaris dùng SPARC mới đáng để làm việc nhưng giá khá đắt và được hỗ trợ rất tốt, tài liệu phong phú.

Debian/Ubuntu thì càng không được chào đón cho ngân hàng (các ngân hàng chi nhánh mà tôi có dịp đến đa phần AIX, HP-UX hoặc Redhat Enterprise-có nhiều ngân hàng chi nhánh chơi theo đủ món, món nào cũng có hết), các nhà cung cấp dịch vụ viễn thông (không phải chỉ có ngân hàng mà chỉ dính dáng đến tiền bạc đâu nhé, dân số 80 triệu ở VN thì cũng có khoãng vài triệu tài khoản, mật khẩu người dùng rồi đó)

Đa phần dính dáng , liên quan đến tiền bạc của khách hàng, đem lại lợi nhuận lớn cho công ty,...thì nên tìm kiếm 1 cái gì đó vừa ổn định, có hỗ trợ cho chắc ăn vì mình làm việc tận lực, bảo đảm hệ thống hoạt động hiệu quả,dài lâu, đem lại sự thành công cho doanh nghiệp,... để có $$$$ cho mấy sếp, mấy ông chủ, do vậy không nên chọn những dòng distro không được cập nhật bản vá lỗi nhanh chóng, không nhận được sự hỗ trợ, distro quá nhiều package ...dư thừa và không cần thiết đối với môi trường như thế...

Theo mình nên dùng Redhat Enterprise/Oracle Enterprise hoặc Solaris là ngon nhất. Không nên dùng Centos, FreeBSD, Debian và cũng không nên dùng Ubuntu/Fedora vì mấy cái distro này giống như làm cho vui. smilie

Vài ý kiến nhận xét chỉ mang cá nhân và mang tính thực tế, còn anh em có nhận xét thế nào thì mình nghe và đóng góp thêm cho phong phú bài viết.

Eagle007 wrote:

xin chào các anh, tham gia diễn đàn đã lâu nhưng đọc bài là chủ yếu, hôm nay em mới có một câu hỏi nếu như câu hỏi của em có gì ko phù hợp mong các anh chỉ bảo, em có một câu hỏi là: một công ty lớn có 18 nhánh phụ, vậy hãy tìm 3 cách để gửi video trực tiếp qua mạng internet (ko đc dùng mạng WAN) để công ty lớn quản lý 18 nhánh phụ kia, cơ sở dữ liệu công ty đang dùng là MySQL, nói thât là em cũng đã cố google nhưng ko có đc kết quả, và đây cũng là bài tập của em luôn, nếu như có phương án nào khả thi, các anh chỉ cần nêu ra thôi cũng đc, em sẽ tự tìm trên mạng dựa theo nhưng phương án đấy để giải quyết (hoặc nếu trong trường hợp em ko tìm đc thì... ), xin đa tạ

Nếu công ty có nhiều chi nhánh nhỏ ở xa mà yêu cầu lại không được dùng WAN thì e rằng rất khó thực hiện với đường truyền ADSL, FTTH như hiện nay, trừ phi thuê kênh VPN điểm-điểm, đa điểm-điểm thì việc này mới thực hiện được thành công.

h&dth wrote:

Cho tôi hỏi thêm là nếu chỉ có qua router là bằng kim lạoi (đồng) thì nếu mỗi máy tính được nối bằng cáp quang loại mới này thì tốc đô nâng lên được bao nhiêu khi đi quãng đường 40.000 Km nhỉ ?? Có được 1 TB/s cho mỗi máy tính không hả bạn ?? Xin cảm ơn !!
Bài báo nói về cáp quang :
http://xahoi.com.vn/khoa-hoc/cap-quang-sieu-dan-the-he-moi-3307.html
http://www.thanhnien.com.vn/Pages/20110306/Cap-quang-sieu-dan-the-he-moi.aspx
http://hoahocngaynay.com/vi/hoa-hoc-hien-dai/vat-lieu-moi/940-07032011.html

Khi cắm sợi dây cáp quang vào phải đảm bảo đầu thu và đầu phát phải giống nhau thì mới đạt được tốc độ truyền chính xác, ví dụ phía thu ở router, gắn module có tốc độ 10Gbps mà đầu nhận (trên router, switch hay thậm chí như bạn thắc mắc là...trên máy tính có tốc độ 1TBps) thì đương nhiên việc trao đổi dữ liệu sẽ không thực hiện được.

Interface ở 2 đầu sẽ không được up, trừ khi trên router,switch có chức năng "đàm phán tốc độ" và do đó thông thường người ta chỉ gắn 1 đầu phát hoặc thu cùng tốc độ, cùng module của nhà sản xuất thiết bị,...

Cáp quang không phải không suy hao, cũng có suy hao nhưng ở mức độ cho phép và chấp nhận được có nhiều nguyên nhân gây ra tình trạng này như cáp đứt được hàn nối lại , cáp dỏm để lâu ngày dản nở ra dẫn đến suy hao,.... kéo cáp 40.000 km mà không có qua trạm lặp nào thì 40.000 km này kéo chắc chết. smilie

pompei wrote:

Chào các bạn. Mô hình của mình không có máy chủ, xài 1 modem LINKSYS kết nối hub và 1 access point. Mình cấu hình access restriction trên modem chặn 1 số máy kết nối bằng cáp không cho ra internet, vẫn truy cập nội bộ ( chặn MAC, không chặn IP ). Mình muốn hỏi là nếu làm như vậy, ngoại trừ sử dụng wireless để ra internet, còn cách nào khác không?
P/S: AP tự cấp IP cho các kết nối WL.

Thử dùng biện pháp chỉ cho 1 số MAC Address mới có thể truy cập được internet (permit) còn MAC khác thì deny nó cả .

khang0001 wrote:

panfider wrote:

server của bạn chỉ mở mỗi một port thôi nhưng hình như đang bị dos

chắc là vậy. mình đã thử log vào bằng ssh nhưng không được, đang contact với bên support. hizhiz. mới nghiên cứu phần security thôi. còn anti ddos thì chưa có kn. h phải luyên thêm môn anti ddos nữa

Có ma nó mới tin server của ông bị DDoS gì đó , tui nhớ có 1 bài trên HVA, bài đó tên cúng cơm của nó dường như là kỹ năng phân tích, phát hiện sự cố do anh conmale và anh em cùng nhau tranh luận cách đây vài năm, bro đọc lại thử xem, đâu phải server, network,...bị vấn đề là la làng là server của mình đang bị người khác quậy .

Làm công tác quản trị mạng, chuyên gia, bảo mật, người dùng....mạng nhỏ hay mạng lớn không thể nào xem bằng mắt thường để ngồi đoán mò nó được cả.

Vài ý kiến góp ý nhận xét cá nhân

Gởi cấu hình của Apache và Nginx lên cho mọi người cùng xem để thảo luận.

thuongmai29 wrote:

Chào mọi người,
Hiện giờ mình dùng Zimbra server bản open source , mình import và export account vào bằng Bulk Provision, nhưng khi thực hiện, nó không hiển thị tiếng việt được, mọi người có ai đã làm này chưa, hoặc thực hiện bằng cách khác có thể chỉ dùm mình đươc không?
Tks mọi người

Quá trình thực thi Export/Import ra file text hay CSV Format (Comma Separated Value) đã chắc ăn khi save nó và chọn UTF-8 encoding rồi hay chưa ?

Bro truy cập vào ngay thư mục gốc chứa thằng PostfixAdmin chạy dòng
chown -R apache:apache *

Good luck

hoian wrote:

Gần đây website của mình thường xuyên bị chèn đoạn script sau lên web:

http://178.18.243.5/counter.js?pid=18902

2 3 ngày rồi mỗi lần connect thường hay bị lỗi về giao diện, xem trong nguồn thì thấy đã bị chèn đoạn script trên. và cứ phải restore lại theme và panel mãi.

Không rõ là có bị gì không? mình cũng đã tham khảo nhiều nhưng vẫn chưa có cách khắc phục.

Mong nhận được sự giúp đỡ từ các bạn!

XIn cảm ơn!

- Xem lại mã nguồn của website của mình dùng mã nguồn nào thì truy cập đến trang chủ của nó và cập nhật phiên bản mới nhất.
- Gán quyền phù hợp cho thư mục, tập tin, không nên chmod 777 cho thư mục.
- Không nên dùng mã nguồn được chia sẽ không rõ nguồn gốc, mã nguồn nên hạn chế việc cài đặt thêm quá nhiều module, plugin ,...nhiều quá không kiểm soát hết nổi và nếu có bug xãy ra thì không trở tay kịp, thà giao diện đơn điệu, đơn giản nhưng nhanh, hiệu quả và an toàn.
- Đề nghị người quản lý máy chủ nơi mà bro thuê hosting , cập nhật các bản vá lỗi, chống local hack,...

Tạm thời xoá bỏ tất cả các mã nguồn được lưu trữ trên hosting, sau đó lấy mã nguồn đã được backup upload lên server (kiểm tra thật kỹ mã nguồn của mình xem có tập tin nào khác lạ hay không), sau đó tìm kỹ trong các table của database xem tụi nó có nhúng shell như c99.... lên hosting của mình hay không để tìm cách khắc phục.

Vài ý kiến

Kiện toàn bảo mật cho 1 dịch vụ ứng dụng trên máy chủ là đòi hỏi người giữ máy chủ phải nắm vững dịch vụ ứng dụng đó, không phải chỉ ở mức độ setup dịch vụ mà còn optimize dịch vụ đó để dịch vụ đó hoạt động được trơn tru , an toàn và hiệu quả nhất .

Thông thường các dịch vụ liên quan đến LAMP (còn WAMP thì cũng tương tự nhưng không đạt hiệu quả cao nhất) thì webserver sử dụng Apache + nginx trong Apache nên tắt bỏ những module không cần thiết, gán quyền phù hợp...; database dùng MySQL thì không cho đăng nhập từ xa nếu có chỉ phục vụ trong môi trường nội mạng, change password root của MySQL, xoá bỏ những database không cần thiết ví dụ như test....PHP thì nên cập nhật phiên bản mới nhất , tắt bỏ mấy cái function không cần thiết trong tập tin cấu hình của PHP và đừng quên nên dùng những phiên bản Stable và đừng sử dụng các phiên bản Alpha ở mục đích chính thức.

Vài dòng

Thường thì trong mấy tập tin cấu hình nó có dòng LogFile dòng này chỉ định nơi chứa log, tìm tập tin cấu hình của nó ở đâu để "moi" ra xem.

thanhbinhit wrote:

Chắc câu hỏi đơn giản quá không ai quan tâm. Mình tự tìm hiểu thì thấy
1. Không thể chống được giả lập MAC của LAN.
2. Chỉ có trong win sever 2003 mới thao tác disable LAN = command (netsh)
3. Hình như có một công cụ chặn khi chuơng trình đang nhập FTP rồi dò pass.
Mỉnh hỏi thêm ai biết giúp với: Processsor ID có phần mềm nào giả lập không?

Dùng port-security trên Cisco chắc "áp phê", có thể cấu hình cho phép thay đổi địa chỉ MAC n lần vượt quá số n lần đó thì tự động nó chuyển sang trạng thái lỗi hoặc gán địa chỉ MAC trên interface .

Thời gian nhanh thật, mới đây thấm thoát đã 5 năm, bài viết này được thêm 5 tuổi.

Bài này anh viết đã quá cũ rồi em, ngày nay anh chẳng quan tâm đến APF Firewall gì đó cho mệt, cực thân, do vậy khỏi đọc, tìm kiếm Document của nó chi cho mất công em.

wWw.Coolne.com wrote:

hiện tại là mình muốn tạo 1 tk fpt cho thành viên up nhạc nhưng lại sợ thành viên đó up các file link tinh lên dễ bị virus --> suppend host . vậy xin hỏi các cao thủ có cách nào để giới hạn định dạng file up lên host = htacess hoặc bất kì cách nào không nhỉ

Bro dùng phần mềm nào để làm FTP server , server này do bro kiểm soát hoàn toàn hay chỉ là 1 shared hosting mà thôi? nếu dùng vsftp thì thử nghiên cứu dòng deny_file

Good luck

Xem lại mấy cái permission của snort, khai báo file cấu hình của snort,...và
yum install pcre pcre-devel php-pear-Numbers-Roman php-pear-Numbers-Words php-pear-Image-Color php-pear-Image-Canvas php-pear-Image-Graph

Tham khảo thêm
http://nixmicrosoft.blogspot.com/2011/05/snort-barnyard2-base-tren-centos.html

Good luck

chatter wrote:

Sau khi cài DKMS và kernel-PAE-devel thì /etc/init.d/vboxdrv setup không còn báo lỗi nữa.
Cám ơn các bạn.

Cái này là do không đọc yêu cầu hướng dẫn trước khi dùng VirtualBox nè smilie

kdctt wrote:

Mấy a cho e hỏi các soft mà dùng MAC address để check lincense thì mình dùng cách nào để crack nó vậy ạ. (ko tính tới chuyện change MAC của NIC mình nha ). Nếu đc thì có thể đưa giúp 1 phần mềm làm ví dụ mình hoạ thì tốt quá

Tìm từ khoá trong diễn đàn SMAC

nguyentoanonline wrote:

Cái đó thì bạn phải học bên ngôn ngữ lập trình C#, nói chung là nhiều thứ. networking,socket... ! mình thấy cái đó không khó đâu, bạn cố gắng khoản 2 đêm là được, chúc bạn thành công.

ATM là gì mà phải học thêm ngôn ngữ lập trình C# nhĩ ?