Messages posted by: tranvanminh

iuihy

lihavim wrote:

Hơ, phút nông nổi làm nên sai lầm
Vì không nghe lời khuyên của anh 777 giờ die mất KDE rồi, may mà còn GNOME mà xài tạm, rút kinh nghiệm lần sau kiếm cho đủ lib rồi mới cài. :?)

À, giờ chạy GNOME mới chú ý, có phải tất cả các ứng dụng của KDE đều có thể chạy trên GNOME được không ạ? Em mới thử một số và thấy chạy, không biết có phải là tất cả không?

Lâu lắm rồi không dùng X , mà từ khi dùng linux đến giờ cũng không dùng X nhiều . mình không rành lắm ..... thử tiếp xem sao ? :?)

shuichi_akai wrote:

Theo em hiểu thì 2 cmd này cho biết thông tin về LAN
Ý em muốn hỏi cách xác định địa chỉ Internet của mình, trước đây để xác định IP của máy mình trên Internet thì phải sử dụng 1 Perl script của Everydns.net để update IP rồi sử dụng tên miền để SSH connect tới PC đó. :wink:

2 lệnh trên không nha^'t định chỉ biết được thông tin LAN , thông thường được chia ra 2 loại PPPoE và DHCP .

nếu dùng PPPoE từ Linux để lấy địa chỉ IP thì dùng 2 lệnh trên có thể biết được IP của WAN .

nếu DHCP của ISP chia cho bạn IP và đồng thời KHÔNG thông qua router thì dùng 2 lệnh trên cũng có thể biết được IP của WAN .

Ngược lại

nếu đã qua router và server nằm dưới router thì truy cập vào router xem , như kết quả của lệnh route bên trên thì áp dụng phương thức này .

1 cách khác nữa là dùng lệnh

Code:

wget www.whatismyip.com

để xem ip của WAN .

Bây giờ em muốn cài những gói không thiếu lib trước đã, nên muốn hỏi xem có cách nào để bỏ qua, để lệnh rpm không cài mấy cái gói thiếu lib không?

Không nên làm thế , cho dù có cài được đi chăng nữa thì khả năng KDE chạy được không nhiều . tốt nhất là nên đợi net ổn định lại rồi cài đặt bằng yum .

Còn cách bỏ qua thì có thể dùng option sau

--force --nodeps k*.rpm

shuichi_akai wrote:

Mình có 1 máy cài FC5 kết nối ADSL, ko startX chỉ xài cmd thì làm cách nào để biết WAN IP được ah? Cảm ơn :wink:

Đại khái dùng 2 lệnh sau

ifconfig - để biết được thông tin IP mà interface đang dùng .

[minh@xxx]$ ifconfig

eth0 Link encap:Ethernet HWaddr 00:06:5B:BD:87:96
inet addr:192.168.11.11 Bcast:192.168.11.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:21889129 errors:0 dropped:0 overruns:0 frame:0
TX packets:24753787 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2304148319 (2197.4 Mb) TX bytes:3132948348 (2987.8 Mb)
Interrupt:23 Base address:0xdc80

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:586900 errors:0 dropped:0 overruns:0 frame:0
TX packets:586900 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:56902383 (54.2 Mb) TX bytes:56902383 (54.2 Mb)

route - để biết được thông tin routing .

[minh@xxx]$ route

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.11.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.11.1 0.0.0.0 UG 0 0 0 eth0

Thank kìu lão smilie

Có thời gian tui sẽ viết thêm về antivirus và antispam trên Qmail .

Luke wrote:

Riêng Luke phản đối hành động của Admin nào đó vừa set hostname cho hvaclub.net active
Nói thẳng ra domain chắc chắn mua chùa <-> HVA đã chính thức công nhận mình cũng chuyên sử dụng đồ chùa, và chẳng khác nào tự thừa nhận mình cũng là 1 tổ chức lừa đảo!
Góp ý chân thành vậy thôi!

Xin cẩn thận vào lời nói của mình .

Cảnh cáo lần thứ 1

lihavim wrote:

Em đang dùng Fedora core 4, định update KDE lên 3.5.4.
Tuy nhiên khi tải về cài, nếu dùng lệnh
Code:
rpm -Uhv k*.rpm
Thì nó thông báo 1 số gói rpm thiếu lib(Một số lib thiếu là các gói rpm chưa cài trong đó luôn) . Giờ có cách nào để cài các gói rpm không thiếu lib trước được không ạ?(Nhiều gói quá, ngồi làm từng gói thì ... ).

Có thể dùng các chương trình như yum hoặc apt . các chương trình này có thể tự động tiềm kiếm và download các gói cần thiết khi cài đặt .

ps : Nếu bạn có thể đưa thêm thông tin error khi cài đặt thì sẽ có câu trả lời chính xác hơn nhiều .

Thân

t0ny4n wrote:

Hix, tối wa vào tưởng HVA bị làm sao rùi, đến sáng nay nhận đc đường link của anh Bigball mới biết là HVA bị hack mất domain.

Cái domain đẹp vậy mà chòi T_T

Mong rằng HVA sẽ contact registrar để lấy lại đc domain trong thời gian ngắn.

Cũng chỉ như những lần trc' đây thôi, mình là chủ domain thì mình vẫn lấy lại đc mà.

Cảm thấy cái vỏ nó đẹp là vì bên trong nó đẹp đó thôi , chứ lúc ban đầu dùng nó tui thấy xấu hoắc chứ có đẹp tí tẹo nào đâu :lol smilie

fvgdf

bmuht_gpj.76252_a9753dd0257efecf683ccbc63f641a2a/6/8/6002/daolpu/enilnoavh/052.831.141.302//:ptth
Cài đặt nhanh và cấu hình Qmail + APOP
Bài viết này dành cho những bạn reinstall qmail và các thiết bị quản lý qmail .
thực hiện theo quá trình trong bài viết bạn có thể sử dụng được Qmail + APOP nhanh chóng mà không cần phải đi kiếm link hoặc các patch và đọc documents . tuy nhiên ý nghĩa của từng chương trình và lệnh sẽ không có dính kèm giải thích nào . nếu bạn chưa cài đặt qmail lần nào xin đọc bài viết "Qmail as a Mail Gateway" để biết thêm chi tiếc và cơ cấu cu. thể của qmail tại các link sau .

------------------------------

Phần 1 : http://www.vnhacker.org/hvaonline/posts/list/119.html
Phần 2 : http://www.vnhacker.org/hvaonline/posts/list/120.html
Phần 3 : http://www.vnhacker.org/hvaonline/posts/list/121.html
Phần 4 : http://www.vnhacker.org/hvaonline/posts/list/122.html

1. Qmail
ftp://ftp.jp.qmail.org/qmail/qmail-1.03.tar.gz
2. Tcpserver
ftp://ftp.jp.qmail.org/qmail/ucspi-tcp-0.88.tar.gz
3. Patch files
http://www.qmail.org/rpms/
4. daemontools
http://cr.yp.to/daemontools/daemontools-0.76.tar.gz
5. checkpw
http://checkpw.sourceforge.net/checkpw/
6. checkpassword-0.90.tar.gz
http://cr.yp.to/checkpwd/install.html

Tạo các user cần thiết cho qmail

[root ]# mkdir /var/qmail
[root ]# groupadd -g 710 nofiles
[root ]# useradd -M -u 710 -g nofiles -s /bin/false -d /var/qmail/alias alias
[root ]# useradd -M -u 711 -g nofiles -s /bin/false -d /var/qmail qmaild
[root ]# useradd -M -u 712 -g nofiles -s /bin/false -d /var/qmail qmaill
[root]# useradd -M -u 713 -g nofiles -s /bin/false -d /var/qmail qmailp
[root ]# groupadd -g 711 qmail
[root ]# useradd -M -u 714 -g qmail -s /bin/false -d /var/qmail qmailq
[root ]# useradd -M -u 715 -g qmail -s /bin/false -d /var/qmail qmailr
[root ]# useradd -M -u 716 -g qmail -s /bin/false -d /var/qmail qmails

Compile and patch qmail
[root src]# tar zxvf qmail-1.03.tar.gz
[root src]# cd qmail-1.03
[root src]# wget http://www.qmail.org/rpms/patches/qmail-1.03.errno.patch
[root src]# wget http://www.qmail.org/qmail-smtpd-relay-reject
[root qmail-1.03]# patch -p1 < ../checkpw-1.00/qmail-popup-auth.patch
[root qmail-1.03]# patch -p1 < ../qmail-smtpd-relay-reject
[root qmail-1.03]# patch -p1 < ../qmail-1.03.errno.patch
[root qmail-1.03]# make setup check
[root qmail-1.03]# ./config-fast mail.example.jp

Qmail configuration

File : /var/qmail/control/locals

Code:

localhost (add)
mail.example.jp
example.jp (add)

File : /var/qmail/control/rcpthosts

Code:

localhost (add)
mail.example.jp
example.jp (add)

Tạo alias cho root
[root]# cd /var/qmail/alias
[root]# touch .qmail-postmaster .qmail-mailer-daemon .qmail-root
[root]# chmod 644 .qmail*

Chỉnh sửa Mailbox thành Maildir
[root]#cp /var/qmail/boot/home /var/qmail/rc
[root]#cat /var/qmail/rc

qmail-start ./Maildir/ splogger qmail

Tạo Maildir cho user

[root]# /var/qmail/bin/maildirmake Maildir
[root]# chown -R alias:nofiles Maildir

Tạo Maildir cho user đã tồn tại (ex: thanbai777)
[root alias]# su - thanbai777
[thanbai777]$ /var/qmail/bin/maildirmake ~/Maildir
[thanbai777]$ echo ./Maildir/ > ~/.qmail

Đưa Maildir vào /etc/skel
[root]# /var/qmail/bin/maildirmake Maildir
[root]# /var/qmail/bin/maildirmake /etc/skel/Maildir

Xoá sendmail và tạo symlink cho qmail
[root root]# rm /usr/lib/sendmail
[root root]# rm /usr/sbin/sendmail
[root root]# ln -s /var/qmail/bin/sendmail /usr/sbin/sendmail
[root root]# ln -s /var/qmail/bin/sendmail /usr/lib/sendmail

Cài đặt Daemontools

# mkdir -p /package
# chmod 755 /package
# chmod +t /package

# cd /package
# wget http://cr.yp.to/daemontools/daemontools-0.76.tar.gz
# tar xvpfz daemontools-0.76.tar.gz
# cd daemontools-0.76/src
# wget http://www.qmail.org/rpms/patches/daemontools-0.76.errno.patch
# patch -p1 < daemontools-0.76.errno.patch
(error.h)

# cd admin/daemontools-0.76
# ./package/install

Creating /service...
Adding svscanboot to inittab...
init should start svscan now.

chương trình sẽ tự động thêm dòng sau vào /etc/initab đe^? khi khởi động linux , svscan có thể tự động chạy .

Code:

SV:123456:respawn:/usr/local/bin/svscanboot

Cài đặt tcpserver
# tar xvfz ../ucspi-tcp-0.88.tar.gz
# cd ucspi-tcp-0.88/
#wget http://www.qmail.org/rpms/patches/ucspi-tcp-0.88.errno.patch
#patch -p1 < ucspi-tcp-0.88.errno.patch
patching file error.h
# make setup check

Cấu hình cho tcpserver

[root ucspi-tcp-0.88]# cat /etc/tcp.smtp
Code:

192.168.11.:allow,RELAYCLIENT=""
127.:allow,RELAYCLIENT=""

[root ucspi-tcp-0.88]# /usr/local/bin/tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp

Cài đặt chương trình quản lý password : checkpassword-0.90
[root ]# cd /usr/local/src
[root src]# tar zxvf checkpassword-0.90.tar.gz
[root src]# cd checkpassword-0.90
[root checkpassword-0.90]# make setup check
[root checkpassword-0.90]# cd /var/qmail

Cài đặt chương trình quản lý password : checkpw-1.01
[root ]# tar zxvf checkpw-1.01.tar.gz
[root src]# cd checkpw-1.01
[root checkpw-1.01]# make setup check

POP before SMTP : Cài đặt relay-ctrl

[root src]# tar -zxvf relay-ctrl-3.1.1.tar.gz
[root src]# cd relay-ctrl-3.1.1
[root relay-ctrl-3.1.1]# make
[root relay-ctrl-3.1.1]# ./installer

* Nếu bị error sau
installer error: Could not change directory to '/usr/local/man':
Giải quyết bằng lệnh mkdir /usr/local/man
và chạy lạy ./installer

Cấu hình relay-ctrl
[root relay-ctrl-3.1.1]# cd /var/qmail/
[root]# mkdir -p /var/qmail/relay-ctrl/allow
[root]# chmod 700 /var/qmail/relay-ctrl
[root]# chmod 777 /var/qmail/relay-ctrl/allow
[root]# mkdir /etc/relay-ctrl
[root]# echo "/var/qmail/relay-ctrl/allow " > /etc/relay-ctrl/RELAY_CTRL_DIR
[root qmail]# echo "60" > /etc/relay-ctrl/RELAY_CTRL_EXPIRY
[root]# touch /etc/relay-ctrl/RELAY_CTRL_RELAYCLIENT

Tạo crontab cho relay-ctrl
[root]# crontab -e
Code:

* * * * * /usr/local/bin/envdir /etc/relay-ctrl /usr/local/bin/relay-ctrl-age

Bước cuối cùng là khởi động ( lại ) chương trình svscan trước khi hoặc sau khi chạy service qmail .

Code:

kill -HUP 1

Sau cùng copy code sau vào file qmail và set permission với lệnh

Code:

# touch qmail
# chmod +x qmail

Script cho qmail

#!/bin/sh

# Source function library.
. /etc/rc.d/init.d/functions

[ -f /var/qmail/rc ] || exit 0
PATH=$PATH:/var/qmail/bin:/usr/local/bin

case "$1" in
start)
echo -n "Starting... qmail"

csh -cf '/var/qmail/rc &'

#For SMTP
envdir /etc/relay-ctrl relay-ctrl-chdir \
tcpserver -v -H -R -P -u 711 -g 710 0 smtp \
relay-ctrl-check /var/qmail/bin/qmail-smtpd 2>&1 | /var/qmail/bin/splogger smtpd 3 &

#For POP3
envdir /etc/relay-ctrl relay-ctrl-chdir \
tcpserver -H -R -P -v 0 pop3 /var/qmail/bin/qmail-popup hvaonline.net selectcheckpw \
relay-ctrl-allow /var/qmail/bin/qmail-pop3d Maildir 2>&1 | /var/qmail/bin/splogger pop3d 3 &
;;
stop)
echo "Shutting down qmail."
PID=`/bin/ps -aefw | grep qmail | awk '{print $2}'`
if [ ! -z "$PID" ] ; then
/bin/kill ${PID} 1> /dev/null 2>&1
fi
rm -f /var/lock/qmail
;;

*)
echo "Usage: "$0" {start|stop}"
exit 1
esac
exit 0

=====================

Update : 27/11/2008
Tác giả : 777
Nguồn : vnhacker.org

vanyen2000 wrote:

Điều quan trọng là linux ko hỗ trợ card nick của em mà đây lại là card on board nên ko bỏ đi được. Các version mới hơn của ferora có bổ sung thêm driver ko các anh ?

thanks

batigol

Thông thường version mới thì support nhiều driver hơn , tuy nhiên theo tôi nếu bạn cài fedora core 3 thì không đến nổi nào .

tôi vừa tra thì thấy có kết quả trên turbo linux 10 ( kernel-2.6.0-7 ) nhận được card "Intel(R) Pro/100 VE Network" với dạng general ( e100 family) .
từ đây cho thấy fedora core 3 cũng có thể auto detect được loại network card này . bạn thử cài lại hoặc nếu không được thì cài bản mới hơn thử xem .

http://downloadfinder.intel.com/scripts-df-external/filter_results.aspx?strTypes=all&ProductID=407&OSFullName=Linux*&lang=eng&strOSs=39&submit=Go%21

bmuht_gpj.76252_c693a901150f8460c4c954fcf1a4467b/6/8/6002/daolpu/enilnoavh/052.831.141.302//:ptth
"Hướng dẫn cài đặt Fedora Core 4 ". Một quyển sách rất hay và chi tiết dài 122 trang, song ngữ, được dịch từ trang chủ chính thức của Fedora Core bởi Lê Đức Thuận .
Cá nhân hay tập thể muốn chia sẻ hay phân phát tài liệu này vào bất cứ mục đích gì phải được sự đồng ý của tác giả và giữ lại bản quyền của tác giả cùng VCSJ.NET .

HVA xin chân thành cảm ơn anh đã chia sẻ quyển sách quý giá này.

* HVA đã được sự cho phép của tác giả và VCSJ.NET phân phát tài liệu này.

Để gửi dữ liệu của mình đi mà chỉ muốn người bạn của mình có thể mở được, để gửi sản phẩm qua mạng mà không muốn bị người khác lấy mất... GNUPG(GNU Privacy Guard) sẽ giúp bạn làm điều đó với vài lệnh đơn giản.

Bài viết này sẽ hướng dẫn cho bạn cách mã hóa các file trong Linux bằng GNUPG (GNU Privacy Guard). Dành cho các bạn đã biết cơ bản về Linux, các lệnh của Linux.

I-Giới thiệu GNUPG

GNUPG là một chương trình giúp mã hóa các file, với các chìa khóa công khai và chìa khóa bí mật. Ví dụ bạn muốn gủi file cho bạn mình mà biết được public key(chìa khóa công khai) thì chỉ việc mã hóa nó với chìa khóa đó thì chỉ có bạn mình mở được mà người khác không mở được. Bạn có một số dữ liệu quan trọng, không muốn cho người khác xem thì bạn cũng có thể mã hóa nó với GNUPG.

II-Cài đặt

Tùy từng vào các hệ thống Linux khác nhau mà bạn phải tìm cho mình các gói RPM khác nhau. Nếu bạn đã cài apt-get rồi thì việc rất đơn giản. Nếu chưa cài thì hãy lên trang web của hệ thống Linux mình dùng và tìm file rpm tương thích. Tôi giới thiệu cách dùng với apt-get.
apt-get install gnupg
Gõ lệnh này xong và bạn cứ việc làm theo yêu cầu của nó là ta đã cài xong GNUPG.

III-Sử dụng

1)Tạo chìa khóa

Để tạo chìa khóa ta gõ lệnh :
Code:

gpg --gen-key

Kết quả như sau:

#gpg --gen-key
gpg (GnuPG) 1.4.1; Copyright (C) 2005 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details.
Please select what kind of key you want:
(1) DSA and Elgamal (default)
(2) DSA (sign only)
(5) RSA (sign only)
Your selection? 1
DSA keypair will have 1024 bits.
ELG-E keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048)
Requested keysize is 2048 bits
Please specify how long the key should be valid.
0 = key does not expire
= key expires in n days
w = key expires in n weeks
m = key expires in n months
y = key expires in n years
Key is valid for? (0) 0
Key expires at Thu 07 Apr 2005 05:11:17 PM PDT
Is this correct? (y/N) Y
You need a user ID to identify your key; the software constructs the user ID from the Real Name, Comment and Email Address in this form: "Heinrich Heine (Der Dichter) "
Real name: vcsj
Email address: vcsj@vcsj.net
Comment: Love linux
You selected this USER-ID: "vcsj (love linux) "
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O
You need a Passphrase to protect your secret key.
Enter passphrase: Mã bí mật của bạn
Repeat passphrase: Gõ lại mã bí mật
We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this gives the random number generator a better chance to gain enough entropy.
.++++++++++..+++++++++++++++++++++++++++++++++++++++++++++++++++++++..+++++.+++ ++++++++++++.+++++++++++++++..+++++..++++++++++.+++++++++++++++>.+++++.+++++>++ +++..............<+++++>.+++++...<+++++...................>+++++..<.+++++>+++++ ....................................................................+++++
We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this gives the random number generator a better chance to gain enough entropy.
+++++++++++++++...+++++.+++++.+++++..+++++.++++++++++++++++++++++++++++++.+++++ ..+++++.++++++++++..+++++.+++++.++++++++++.+++++.++++++++++++++++++++++++++++++ +++++>.++++++++++>.+++++>+++++.................<.+++++>...+++++.<+++++......... ..>.+++++...............................................................<+++++. ...........................>.+++++......................................+++++^^^
gpg: /root/.gnupg/trustdb.gpg: trustdb created
gpg: key 6C7C81B2 marked as ultimately trusted
public and secret key created and signed.
gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 1u
pub 1024D/6C7C81B2 2005-04-03 [expires: never]
Key fingerprint = C2A9 6818 3158 C13B 457A 1409 11ED 2943 6C7C 81B2
uid vcsj (love linux)
/ sub 2048g/68F3472B 2005-04-03 [expires: never]/

Từ đây bạn đã có thể sử dụng GNUPG

2)Mã hóa file

Trước hết tạo một file text nào đó
echo "Toi nghe giai dieu to quoc toi" > vn.txt
Tiếp theo ta mã hóa để không ai có thể đọc được nếu không biết mã bí mật
Code:

#gpg --recipient <a href="mailto:vcsj@vcsj.net">vcsj@vcsj.net</a> --encrypt vn.txt

gpg là lệnh mà chúng ta sẽ dùng thường xuyên, bạn nên nhớ lấy nó.
Bạn có thể mã hóa tất cả các file, không chỉ là file text không, ví dụ mã hóa file ảnh, file nhạc, film,...
Sau khi mã hóa xong thì file nó sẽ có phần mở rộng là gpg.Bây giờ ta thử mở nó ra để xem:
Tất nhiên nó sẽ toàn ký tự loàng ngoằng mà ta cũng chẳng muốn xem nữa. smilie

Tuy nhiên bạn có thể nhìn thấy các ký tự có thể in ra được bằng cách thêm tính năng "-a " trong câu lệnh mã hóa. Tức là:
Code:

gpg -a --recipient <a href="mailto:vcsj@vcsj.net">vcsj@vcsj.net</a> --encrypt vn.txt

Để mã hóa nhiều file hay cả một thư mục thì trước hết ta nén chúng lại:
Code:

tar -cvzf thumuc.tar.gz Thu_muc_nao_do

Tiếp tục mã hóa file .tar.gz mà ta nhận được
Code:

#gpg --recipient <a href="mailto:vcsj@vcsj.net">vcsj@vcsj.net</a> --encrypt thumuc.tar.gz

3)Giải mã

Để giải mã được bạn phải nhớ mã bí mật của mình, ta dùng lệnh
Code:

#gpg --recipient <a href="mailto:vcsj@vcsj.net">vcsj@vcsj.net</a> -o vn.txt --decrypt vn.txt.gpg

Chú ý là khi gửi file mã hóa đi, hay bạn muốn lưu file mã hóa của mình thì phải xóa file chưa mã hóa đi, nếu không thì việc mã hóa cũng không còn ý nghĩa
Đến đây bạn gõ mã bí mật của mình vào là hoàn tất công việc, mở file ra để kiểm tra lại.

4)Chia sẻ chìa khóa công khai

Bạn cũng muốn chia sẽ chìa khóa của mình cho người khác để họ cũng có thể gửi file mã hóa đến cho mình, đây là cách làm:
Code:

gpg --export --armor -o ~/my-public-key.asc

Trong thư mục của bạn đã có file .asc, và bạn có thể để lên trang web cá nhân của mình hay vào cuối mỗi email
Chúc bạn thành công

======================

Nguồn : http://vcsj.net
Tác Giả : redsun

Bạn dùng Windows ? Và bây giờ bạn bắt đầu làm quen với Linux và tự hỏi: có cách nào cho chúng chung sống hòa bình mà không cần tốn tiền mua một cái PC mới không nhỉ ?

Hướng dẫn cài và sử dụng Linux và Windows trên cùng 1 PC.

* Mở đầu
* Master Boot Record và Bootloader
* Phân chia partition
* Cài Windows
* Cài Linux

Mở đầu Bạn bắt đầu sử dụng Computer từ khi nào ? Vào cái thời điểm đó, cái hệ điều hành của máy mà bạn sử dụng là gì : DOS, Win3.1, Win9x, WinME, WinNT, Win2K, WinXP hay là Linux ? Bạn dùng Windows ? Và bây giờ bạn bắt đầu làm quen với Linux và tự hỏi: có cách nào cho chúng chung sống hòa bình mà không cần tốn tiền mua một cái PC mới không nhỉ ? Nói đến đây, tôi nhớ lại cái ngày mình tìm cách cài 2 hệ điều hành: Win9x và WinXP(NT), Cái ngày mình bị mất hết dữ liệu do nghịch chương trình ma: partition magic. Đã từ lâu, tôi có cái hứng thú là thử nghiệm, dùng thử nhiều hệ điều hành khác nhau. Đó không chỉ là một cách học tập mà còn là một cách để tìm hiểu những cái mạnh của mỗi hệ điều hành.(tất nhiên là cả cái yếu).
Giờ thì, với cái kinh nghiệm đó tôi sẽ hướng dẫn cho bạn cài Linux và Windows trên một PC một cách an toàn .
Có 2 cách để làm điều đó:

1. Dùng booloader là lilo hoặc grub trong Linux 2. Dùng booloader là NT bootloader trong Windows NT(2K, XP)

Trước hết bạn hãy tìm hiểu 2 khái niệm sau : Master Boot Record và bootloader 1. Master Boot Record - MBR nằm trên cùng (đầu tiên) của một ổ cứng. Nó chứa đựng thông tin về các partition trên ổ cứng đó. Một HDD chỉ có 1 MBR. Thông tin về bootloader sẽ được lưu trên MBR và MBR sẽ được định dạng tùy theo hệ điều hành. 2. Bootloader

* Với M$ Windows 9x trở về trước, khái niệm bootloader chỉ là đặt 3 tập tin command.com, msdos.sys, io.sys vào bootsector của ổ C - partition đầu tiên trên HDD, rồi khi boot thì nạp chúng.
* Cải tiến thêm một chút so với Win9x, WinNT, Win2K hay WinXP sẽ có một chương trình bootloader riêng. Hệ thống này bao gồm 3 files:

ntldr NTDETECT.COM boot.ini

Thông tin về hệ điều hành sẽ đặt trong boot.ini và bootloader sẽ đọc nội dung file này để detect (dò tìm) hệ điều hành và load chúng.
Do đó bạn có thể cài chung WinNT(XP) và Win9x trên 1 HDD.
* Với Linux thì khác: có 2 bootloader phổ biến là lilo và grub. Cấu hình và chương trình được đặt trong /boot trên parttion của bạn . Ngoài ra còn có 1 bản link từ /etc/lilo.conf hay /etc/grub.conf lưu thông tin về hệ điều hành trên máy .
Lilo và Grub đều có thể load windows OS hay nói chính xác hơn là chuyển quyền load boot program cho boot sector nằm trên 1 partition nào đó. Vì vậy, với NT bootloader hay LiLo hoặc Grub, bạn có thể cài chung Linux và Windows trên cùng 1 HDD.

Phân chia partition

1. Khái niệm partition
Tôi không thể trình bày một cách hoàn chỉnh về khái niệm partition mà chỉ đưa ra sơ qua cho bạn hiểu . -Thế này nhé: bạn cứ tưởng tượng ổ cứng giống như một ngôi nhà vậy. Vì nhà quá rộng nên để dễ quản lý ta sẽ chia nhà ra thành nhiều phòng khác nhau và như thế mỗi phòng ta gọi là một partition. -Giới hạn: trên 1 ổ cứng
Có tối đa là 4 primary partition
Có duy nhất 1 active partition -Để chia nhiều hơn 4 partition, bạn cần tạo 1 extended partition (cái này là primary), và trong extended partition này, bạn sẽ tạo các partition gọi là logical partition. Số lượng logical partition là không giới hạn . Nhưng bạn nên nhớ rằng 1 logical partition không thể là 1 active partition được.
2. Phân chia partition
Bạn hãy dùng partition magic ( http://www.diendantinhoc.net/tute/hethong/pqmagic5/caution.html )để phân chia HDD của bạn ra thành nhiều partitions khác nhau và theo sơ đồ như sau để cài chung Linux, Windows trên đó: Partition Tên (label) Kiểu Size Status log/pri hda hda1 Windows FAT32 > 4GB active primary hda2 /boot ext3 >= 100MB primary hda3 extended xxx primary hda4 Setup FAT32 xxx logical hda5 / (root) ext3 > 3GB logical hda6 swap sizeof RAM hoặc
2 * sizeof(RAM) logical Ngoài ra bạn có thể tạo thêm các partition khác nếu thích .

Tham khảo tài liệu : Partition magic để chắc ăn hơn khi phân chia partition . Và cần nhớ một điều là : BackUp data trước khi làm.
Bạn có thể thay /boot thành / (root) luôn nhưng như thế bạn sẽ ít có cơ hội để thử thêm những hệ điều hành Linux khác nữa . Cài Windows Bạn chỉ việc tiến hành cài Windows lên hda1 ( C: ) như bình thường . Chắc không có gì khó khăn đúng không ?
Vấn đề là ở thằng Linux : Cài Linux Cụ thể là cài Fedora Core 2
Như đã nói ở trên, có 2 cách để cài Linux chung với Windows trên 1 HDD. Bạn có thể dùng 1 trong 2 cách dưới đây :

1. Dùng Bootloader là Lilo hoặc Grub Với các partition đã tạo sẵn bằng partition magic, bạn có thể tiến hành cài đặt Linux :
* Vào BIOS setup đổi boot device sang Boot from CD
* Cho Linux CD vào ổ CD và khởi động
* Chọn các thông tin về ngôn ngữ, bàn phím, màn hình ...
* Khi chọn ổ đĩa thì bạn mount ổ hda2(/boot) ở trên là /boot
Ổ hda5(/) là / (root)
* Chọn Bootloader cài trên /dev/hda
Thực ra, với những bản Linux khác thì nếu bạn chọn boot = /dev/hda là cực kỳ nguy hiểm nhưng với Fedora Core 2 thì cứ yên tâm. Không vấn đề gì hết . Chỉ cần thế thôi, tất cả đều được cài đặt một cách tự động đối với Fedora Core 2 và Windows XP
2. Dùng Bootloader là NT bootloader Còn nếu bạn không thích cái thằng Grub của Fedora vì bạn vẫn còn thích màn hình đen đen cho hiện ra dòng chọn Hệ điều hành của NT Bootloader. Để làm việc này, trước hết, ngoài CD ra bạn cần 1 cái floppy . Bạn hãy làm như sau khi cài đặt linux: 1. Khi cài bootloader, hãy cài nó lên partition nào đó (Đừng đặt lên MBR)
2. Tạo đĩa mềm khởi động
3. Khởi động boot vào linux bằng đĩa mềm
4. Đọc file /etc/grub.conf, tìm dòng boot=/dev/hdaX
5. Mount đĩa mềm và thực hiện copy như sau :

Code:

mount /dev/fd0 /tmp -t vfat
dd if=/dev/hdaX of=/tmp/linux.bin bs=512 count=1
umount /dev/fd0

Lúc này, ở ổ A đã xuất hiện file mang tên linux.bin . Bạn hãy reboot và vào Windows .
Copy file linux.bin này vào đâu đó trên ổ C: chẳng hạn .
Sau đó hãy thêm vào file boot.ini dòng:

Code:

C:linux.bin = "Fedora core 2"

Nguồn : http://vcsj.net
Tác giả : ???

Hướng dẫn Whisker

Whisher là một công cụ mạnh được viết bởi Rain Forest Puppy. Chức năng chủ yếu của Whisker là quyét các tập tin có trên Web server.

Whisher là một công cụ mạnh được viết bởi Rain Forest Puppy. Chức năng chủ yếu của Whisker là quyét các tập tin có trên Web server. Nó xuất hiện vào thời kỳ đầu của Web, khi mà hầu hết các lô~ hổng đều liên quan đến CGI hoặc các script và đây là tất cả các chức năng thực sự cần thiết của một scanner. Tuy nhiên, giờ đây môi trường Web phức tạp hơn rất nhiều nên bạn se~ bị giới hạn khi sử dụng công cụ này cho một mục đích riêng lẻ và vì thế bạn chỉ nên coi đây là một bài viết tham khảo và giới thiệu.

Whisker thực thi công việc chính bằng cách đưa vào một file được cấu hình gọi là một database file (thường thường phần mở rộng là .db). File này cho whisker biết phải tìm kiếm như~ng file nào và ở trong thư mục nào trong hàng đống như~ng thứ lộn sộn trên Web server. Dưới đây là cách mà Whisker thực hiện vào một server đích sử dụng file cấu hình scan.db:

C:\ > whisker.pl -h victim.com -s scan.db

-- whisker / v1.4.0 / rain forest puppy / www.wiretrip.net --
= - = - = - = - = - =
= Host: victim.com
= Server: Microsoft-IIS/5.0
+ 200 OK: GET /whisker.ida
+ 200 OK: GET /whisker.idq
+ 200 OK: HEAD /_vti_inf.html
+ 200 OK: HEAD /_vti_bin/shtml.dll
+ 200 OK: HEAD /_vti_bin/shtml.exe

Bạn có thể thấy Whisker đa~ nhận dạng vài tập tin có sự nguy hiểm tiềm tàng trên hệ thống IIS 5 này. Thật sự tốt khi có mặt của các bộ lọc ISAPI phù hợp cho các file .idq và .ida (whisker.ida và whisker.idq cho kết quả chỉ là các file giả để chỉ ra rằng server này đa~ đáp ứng request cho các file tương tự). Như đa~ nói ở trên, đây là bản chất của Whisker, nó kiểm tra sự có mặt của các file liên quan đến bảo mật đa~ biết giống như hầu hết các CGI scanner ``đời đầu``.

Sức mạnh của Whisker nằm ở chô~ khả năng dê~ dàng học scrip databese language của nó, và chức năng này được mô tả trong file Whisker.txt đi cùng. Cách viết có lựa chọn các scrips databese không quá phức tạp, nó chỉ được dựng quanh 2 key cơ sở đó là các Array và Scan.
Một Array là danh sách của các thư mục để kiểm tra sự có mặt của một file. Một array được gọi là ``roots`` bao gồm các thư mục / (Thư mục gốc của Web), scripts, cgi-bin, iisadmin và iishelp se~ có cấu trúc giống như sau:

array roots = /,scripts,cgi-bin, iisadmin, iishelp

Array có thể dùng cú pháp tham chiếu @array_name ở bất cứ đâu trong script databese và chúng có thể được lồng vào nhau để chỉ ro~ ra cấu trúc thư mục lộn xộn chỉ bằng một vài dòng code.

Scan chỉ ra cho Whisker cách tìm kiếm các mảng đa~ được chỉ định và để tìm một tên file nào đó. Qua ví dụ dưới đây, nếu bạn muốn quyét mảng ``roots`` để tìm sự có mặt của file my.cgi, bạn se~ sử dụng cú pháp:

scan ( ) @roots > > default.asp

Để giới hạn việc quyét tới hệ thống và để trả về chuô~i ``IIS/5.0`` tại HTTP Header, đơn giản là bạn chỉ việc thêm vào bằng cú pháp sau:

scan (IIS/5.0) @roots > > default.asp

Vậy để ví dụ để tìm file default.asp trong các thư mục /, script, cgi-bin, iisadmin, iishelp thì bạn se~ tạo một file scan configuration giống như sau:

array roots = /, scripst, cgi-bin, iisadmin, iishelp scan (IIS/5.0) @roots > > default.asp

và đặt tên nó là Whiis5ker.db rồi dùng nó để quyét một danh sách các địa chỉ IP đích được chứa trong file hosts.txt, kết quả được xuất ra file output.txt. Đây là dòng lệnh của Whisker:

whisker.pl -H host.txt -s whiis5ker.db -iv -l output.txt

Ngôn ngư~ script database có rất nhiều khả năng, với một chút sáng tạo và sự hiểu biết về cấu trúc thư mục Web server nói chung, Whisker có thể được mở rộng với file custom.db trong một công cụ quyét đầy sức mạnh và mềm dẻo. Lấy ví dụ, đây là một ví dụ về file .db có thể được dùng để kiểm tra sự có mặt của các lô~i Unicode File System Traversal khác nhau:

#Unicode.db by Joel Scambray 01-05-02
#Base on whisker by RFP
#if you want to stop the scanner at any point, insert the ``exitall`` command
#if you want to insert Perl at any point, use:
#eval
#[perl code...]
#endeval
#All user an global variables are in %D
#***See the whisker.txt command reference that ships with whisker***
#
# globals
# *********
# change the default method to GET - switch to other using usepost, etc. if
# necessary for scans, and restoremeth to return to default
set xxMeth = GET
set xxver = HTTP/1.0
set xxbose = 1
#
# arrays
# *********
array Unicode = script, iissamples, iisadmin, iishelp, cgi-bin, msadc,_vti_bin,
certsrv, certcontrol, certenroll
#
# scans
# **********
print Checking for variation on IIS Unicode File System Traversal
print The target may be vulnerable to Unicode if 200 is received
scan (iis) @Unicode / > > ..%c0%af../winnt/system32/cmd.exe?/c+dir

Và đây là như~ng điều diê~n ra nếu bạn chạy đoạn code này:

test > whisker.pl -h ww.victim.com -s unicode.db

--whisker / v1.4.0 / rain forest puppy / ``http://www.wiretrip.net`` > www.wiretrip.net --
= - = - = - = - = - =
= Host: ``http://www.victim.com`` > www.victim.com
= Server: Microsoft-IIS/5.0
Checking for variation on IIS Unicode File System Traversal
The target may be vulnerable to Unicode if 200 is received
+ 200 OK: Get /..%c0%af../winnt/system32/cmd.exe?/c+dir

Nếu server không bị dính lô~i, bạn se~ thấy HTTP trả về các kết quả tương tự sau:

* 404 Object Not Found
* 403 Access Forbidden

Một khả năng khác của Whisker đó là chạy như một CGI, đơn giản chỉ là đổi tên Perl engine này thành Whisker.cgi và đặt vào thư mục /cgi-bin/ trên Web server.

Tác giả: Mulan

Linux có gì hấp dẫn

Bài viết giới thiệu một số ưu điểm chính của HĐH Linux cũng như lý do tại sao nên tìm hiểu hệ điều hành này?

Có lẽ bạn đã quá quen với hệ điều hành Windows cũng như quá quen lập trình trên hệ điều hành này. Windows có thể nói là một HĐH khá "hoàn hảo", dễ sử dụng, với rất nhiều tiện ích đáp ứng gần như mọi yêu cầu của người dùng. Vậy thì tại sao chúng ta lại phải tìm đến một HĐH mới như Linux ? Điều đó liệu có thực sự cần thiết không ? Nhất là đối với sinh viên như chúng ta,những người mới chập chững bước vào con đường làm tin học ? Câu trả lời là CÓ

1.Vấn đề bản quyền

Trong bối cảnh nền kinh tế thế giới đang có xu hướng toàn cầu hóa như hiện nay thì đây là một vấn đề nổi cộm. Ở Việt Nam, vấn đề vi phạm bản quyền phần mềm là rất phổ biến (nước ta dẫn đầu thế giới về số lượng phần mềm dùng không có bản quyền).Tuy nhiên, theo báo cáo của LHQ, trong những năm tới nếu Việt Nam không có biện pháp giải quyết vấn đề này thì sẽ khó lòng gia nhập vào WTO, thậm chí sẽ có thể bị trả đũa quyết liệt trong các quan hệ kinh tế thương mại với các nước.Nếu tình trạng đánh cắp bản quyền phần mềm của Việt Nam là 100 triệu USD mỗi năm thị sẽ có một lượng hàng hóa có giá trị tương đương không bán được ở Mỹ và các nước phát triển khác ( vụ kiện cá Tra- cá Basa là một thí dụ). Và như. vậy người thiệt hại đầu tiên sẽ chính là người lao động Việt Nam.

Trước tình hình đó, việc tự xây dựng cho mình những phần mềm thương hiệu Việt Nam đang trở nên một vấn đề cấp bách. Phần mềm mã nguồn mở được xem là một giải pháp hữu hiệu nhất cho bài toán bản quyền ở nước ta hiện nay. Phần mềm mã nguồn mở một mặt có chi phí rẻ hơn so với các phần mềm truyền thống, mặt khác rất dễ nâng cấp, cải tiến (do cung cấp mã nguồn kèm theo). Chính vì thế, phát triển phần mềm mã nguồn mở chúng ta có thể tận dụng được những công nghệ tiên tiến có sẵn trên thế giới, cải tiến cho phù hợp với người Việt Nam, tiết kiệm được rất nhiều công sức so với việc phát triển từ đầu. Linux là một HĐH mã nguồn mở như vậy!!!

2.Những ưu điểm kỹ thuật nổi bật của Linux

Kinh tế, đó là một đặc điểm không thể bỏ qua của Linux (ít nhất là đối với nước ta hiện nay). Tuy nhiên đối với Linux đó vẫn chưa là tất cả. HĐH này còn rất nhiều ưu điểm khác mà không một hệ điều hành nào có. Chính những đặc điểm này mới là nguyên nhân khiến cho Linux ngày càng trở nên phổ biến không chỉ ở Việt Nam mà cả ở trên thế giới

* Linh hoạt, uyển chuyển

Như tôi đã trình bày ở trên, Linux là một HĐH mã nguồn mở nên bạn có thể tùy ý sửa chữa theo như mình thích.(miễn là bạn có đủ kiến thức!!!) Bạn có thể chỉnh sửa Linux và các ứng dụng trên đó sao cho phù hợp với mình nhất. Việc Việt hóa Windows được xem là không thể nếu như bạn không có sự đồng ý và hỗ trợ của Microsoft. Tuy nhiên với Linux thì bạn có thể làm được điều này một cách đơn giản hơn.( tham khảo thêm Sản phẩm Việtkey Linux đã đoạt giải nhất TTVN 2002) Mặt khác do Linux được một cộng đồng rất lớn những người làm phần mềm cùng phát triển trên các môi trường, hoàn cảnh khác nhau nên tìm một phiên bản phù hợp với yêu cầu của bạn sẽ không phải là một vấn đề quá khó khăn.

Tính linh hoạt của Linux còn được thể hiện ở chỗ nó tương thích được với rất nhiều môi trường. Hiện tại, ngoài Linux dành cho server,máy tính để bàn...nhân Linux (Linux kernel) còn được nhúng vào các thiết bị điều khiển như máy tính palm, robot.....Phạm vi ứng dụng của Linux được xem là rất rộng rãi.

* Độ an toàn cao

Trước hết, trong Linux có một cơ cấu phân quyền hết sức rõ ràng. Chỉ có "root"( người dùng tối cao) mới có quyền cài đặt và thay đổi hệ thống. Ngoài ra Linux cũng có cơ chế để một người dùng bình thường có thể chuyển tạm thời chuyển sang quyền "root" để thực hiện một số thao tác. Điều này giúp cho hệ thống có thể chạy ổn định và tránh phải những sai sót dẫn đến đổ vỡ hệ thống. Trong những phiên bản Windows gần đây, cơ chế phân quyền này cũng đã bước đầu được áp dụng, nhưng so với Linux thì vẫn kém chặt chẽ hơn.

Ngoài ra chính tính chất "mở" cũng tạo nên sự an toàn của Linux. Nếu như một lỗ hổng nào đó trên Linux được phát hiện thì nó sẽ được cả cộng đồng mã nguồn mở cùng sửa và thường thì chỉ sau 24h sẽ có thể cho ra bản sửa lỗi. Mặt khác đối với những HĐH mã nguồn đóng như Windows, bạn không thể biết được người ta viết gì, và viết ra sao mà chỉ biết đươc chúng chạy như thế nào. Vì vậy nếu như Windows có chứa những đoạn mã cho phép tạo những "back door" để xâm nhập vào hệ thống của bạn thì bạn cũng không thể biết được. Đối với người dùng bình thường như chúng ta vấn đề này có vẻ như không quan trọng nhưng đối với một hệ thống tầm cỡ như hệ thống quốc phòng thì vấn đề như thế này lại mang tính sống còn. Các nhân viên an ninh không được phép để lộ một kẽ hở nào, dù là nhỏ nhất vì nó liên quan đến an ninh của cả một quốc gia.Và một lần nữa các phần mềm mã nguồn mở nói chung và Linux nói riêng lại là sự lựa chọn số 1. Trong Linux mọi thứ đều công khai, người quản trị có thể tìm hiểu tới mọi ngõ ngách của hệ điều hành. Điều đó cũng có nghĩa là độ an toàn được nâng cao.

* Thích hợp cho quản trị mạng

Được thiết kế ngay từ đầu cho chế độ đa người dùng, Linux được xem là một hệ điều hành mạng rất giá trị. Nếu như Windows tỏ ra là một HĐH thích hợp với máy tính Desktop thì Linux lại là hệ điều hành thống trị đối với các Server. Đó là do Linux có rất nhiều ưu điểm thỏa mãn đòi hỏi của một hệ điều hành mạng: tính bảo mật cao, chạy ổn định, các cơ chế chia sẻ tài nguyên tốt.....Giao thức TCP/IP mà chúng ta vẫn thấy ngày nay chính là một giao thức truyền tin của Linux (sau này mới được đưa vào Windows)

* Chạy thống nhất trên các hệ thống phần cứng

Dù cho có rất nhiều phiên bản Linux được các nhà phân phối khác nhau ban hành nhưng nhìn chung đều chạy khá ổn định trên mọi thiết bị phần cứng, từ Intel 486 đến những máy Pentium mới nhất, từ những máy có dung lượng RAM chỉ 4MB đến những máy có cấu hình cực mạnh (tất nhiên là tốc độ sẽ khác nhau nhưng về nguyên tắc vẫn có thể chạy được). Nguyên nhân là Linux được rất nhiều lập trình viên ở nhiều môi trường khác nhau cùng phát triển (không như Windows chỉ do Microsoft phát triển) và bạn sẽ bắt gặp nhiều người có "cùng cảnh ngộ" như mình và dễ dàng tìm được các driver tương ứng với thiết bị của mình . Tính chất này hoàn toàn trái ngược với Windows. Mỗi khi có một phiên bản Windows mới ra đời thì bao giờ kèm theo đó cũng là một cơn khát về phần cứng vì HĐH mới thường không hỗ trợ các thiết bị quá cũ.

3.Linux và vấn đề học tập trong sinh viên chúng ta

Thực tế, việc tìm hiểu và nghiên cứu các phần mềm mã nguồn mở nói chung và Linux nói riêng đem lại cho sinh viên rất nhiều lợi ích

Bỏ qua những giá trị về kinh tế, việc tìm hiểu Linux trước hết đem lại cho chúng ta một cái hình rộng hơn về tin học. Bạn không còn chỉ bị bó buộc trong Windows và việc viết các phần mềm trong Windows. VD: Học Linux khiến bạn hiểu rõ hơn thế nào là Cấu trúc file : Trong Linux không dùng hệ thống định vị file FAT thường thấy trong Dos hay Win mà dùng ext2, từ đó đó bạn hiểu thêm về cách tổ chức thông tin trên đĩa. Từ chỗ có một cái nhìn rộng hơn, bạn sẽ hiểu sâu hơn và ngay cả việc phát triển các ứng dụng trên Windows cũng sẽ có hiệu quả hơn

Linux và các phần mềm mã nguồn mở cung cấp cho bạn mã nguồn của chương trình. Rất nhiều trong số các chương trình này được viết bởi những lập trình viên nhiều kinh nghiêm và đã được cộng đồng mã nguồn mở trên toàn thế giới kiểm thử. Vì thế mã của các chương trình này chứa đựng một lượng khối kiến thức rất tinh túy hoàn toàn đáng để bạn có thể học hỏi. Mặt khác những tài liệu về các phần mềm mã nguồn mở thường rất sẵn, chi tiết và được cập nhật thường xuyên(có thể tham khảo www.tldp.org) . Không hề có những "bí mật công nghệ " trong các sản phẩm mã nguồn mở. Những thắc mắc của bạn cũng có thể được giải đáp nhanh chóng thông qua các forum của các nhóm phát triển mã nguồn mở.Vì vậy, theo tôi, đối với sinh viên ( nhất là sinh viên Việt Nam) học tập và nghiên cứu các phần mềm mã nguồn mở là một trong những cách tốt nhất để nâng cao kiến thức cho mình.

4.Một vài nhược điểm cố hữu của Linux

Nói qua thì cũng phải nói lại. Dù cho hiện nay Linux đang có tốc độ phát triển nhanh hơn hẳn Windows nhưng khách quan mà nói so với Windows Linux vẫn chưa thể đến với người sử dụng cuối. Đó là do Linux vẫn còn có những nhược điểm cố hữu

* Đòi hỏi người dùng phải thành thạo: Trước kia việc sử dụng và cấu hình Linux được xem là một công việc chỉ dành cho những chuyên gia.Hầu như mọi công việc đều thực hiện trên các dòng lệnh và phải cấu hình nhờ sửa trực tiếp các file. Mặc dù trong những phiên bản gần đây, các HĐH Linux đã có những cải tiến đáng kể, nhưng so với Windows tính thân thiện của Linux vẫn còn là một vấn đề lớn. Đây là một trong những nguyên nhân chủ yếu khiến Linux mặc dù có rất nhiều đặc tính kỹ thuật tốt nhưng vẫn chưa đến được với người dùng cuối.
* Tính tiêu chuẩn hóa: Linux được phát hành miễn phí nên bất cứ ai cũng có thể tự mình đóng gói, phân phối theo những cách riêng. Hiện tại có khá nhiều bản Linux phát triển từ một nhân ban đầu cùng tồn tại như: RedHat, SuSE, Knoppix..... Người dùng phải tự so sánh xem bản nào là phù hợp với mình. Điều này có thể gây khó khăn cho người dùng, nhất là những người còn có kiến thức về tin học hạn chế
* Số lượng các ứng dụng chất lượng cao trên Linux còn hạn chế:Mặc dù Windows có sản phẩm nào thì Linux cũng gần như có phần mềm tương tự.(VD: OpenOffice trên Linux tương tự như MSOffice, hay GIMP tương tự như Photoshopv..v..) Tuy nhiên chất lượng những sản phẩm này là chưa thể so sánh được với các sản phẩm viết cho Windows.
* Một số nhà sản xuất phần cứng không có driver hỗ trợ Linux: Do hiện nay Linux chưa phổ biến bằng Windows nên nhiều nhà sản xuất không hỗ trợ các driver chạy trên Linux. Tuy nhiên bạn vẫn có thể tìm thấy các driver này do ai đó trong cộng đồng mã nguồn mở viết.

Linux có một số nhược điểm mang tính cố hữu như vậy nhưng bạn vẫn có thể chạy được một số chương trình Windows trên nên Linux thông qua chương trình WINE.( một chương trình giả lập để chạy các ứng dụng Windows trên Linux) Do đó bạn có thể tận dụng được các ưu điểm của Windows lẫn Linux. Ngoài ra bạn vẫn có thể cài đặt song song Linux và Windows trên cùng một máy tính cá nhân, như bạn vẫn thường cài chung WinXP và Win98.(chú ý là do hệ thống file khác nhau nên một số file của Linux, Windows không đọc được) Như vậy cũng có nghĩa là các nhược điểm của Linux cũng đã phần nào được giải quyết.

5.Kết luận

Trên cơ sở nhìn nhận một cách khách quan các ưu nhược điểm của HĐH Linux cũng như xem xét xu hướng phát triển tin học ở nước ta có thể thấy: Đối với người dùng thông thường việc chuyển từ Windows sang Linux trong ngày một ngày hai là chưa thể. Tuy nhiên đối với những người làm tin học, đặc biệt là đối với sinh viên chúng ta, việc tìm hiểu và nghiên cứu Linux và phần mềm mã nguồn mở là một điều kiện rất tốt để nâng cao hiểu biết của mình. Linux dẫu sao vẫn là một hệ điều hành rất có giá trị: chi phí thấp, linh hoạt, ổn đinh, và bảo mật cao. Bản thân tôi tin rằng, trong tương lai gần, Linux sẽ dần dần trở thành một trong những hệ điều hành hàng đầu trên thế giới.

=====================

Tác giả: Nguyễn Ngọc Bảo

Phần 4: Master, slave DNS server

Cấu hình master/slave DNS server thường chỉ cần thiết cho những hệ thống có yêu cầu về tính an toàn và ổn định, cho những hệ thống cỡ lớn.
Chú ý: phân biệt master/slave DNS server với primary/secondary DNS server!

Master server (IP 192.168.1.1) của domain.name

zone "domain.name" IN {
type master;
file "internal/domain.zone";
};

Slave server (IP 192.168.1.2) của domain.name

zone "domain.name" IN {
type slave;
file "internal/domain.zone";
masters {
192.168.1.1;
}
};

Phần 5: Những option thông dụng

Tham khảo, thông tin thêm

1. DNS query sử dụng port 53, giao thức UDP
2. DNS update (master/slave) sử dụng port 53, giao thức TCP
3. Danh sách DNS root server: địa điểm, IP, traffic load
4. chroot bind (FC: yum install bind-chroot)
5. reverse DNS delegation (RFC 2317, BCP 0020)
6. DNS for Rocket Scientists
7. DNS and BIND, 3rd ed., NXB O'Reilly.

Nguồn : http://james.dyndns.ws/index.php
James Nguyen.

Phần 3:Authoritative server và zone file

Phần này ghi cách cấu hình một DNS server cho domain "domain.name", có thể query từ bất kỳ máy nào trong LAN. Giả sử IP của DNS server là 192.168.1.1, phục vụ cho LAN 192.168.1.0/24.
Cấu hình này cũng có thể dùng để phục vụ những query từ Internet, nếu DNS server có interface mang địa chỉ global IP. Do đó sự an toàn thông tin và sự rõ ràng trong cấu hình được chú trọng (đặc biệt sử dụng "view statement").

Chuẩn bị file /etc/named.conf

###----------------------------------------------------------
acl localnet {
127.0.0.1;
192.168.1.0/24; // private IP
};
options {
directory "/var/named";
allow-transfer { localnet; };
allow-query { localnet; };
version ""; // hide the version
};
controls {
inet 127.0.0.1
allow { localhost; }
keys { rndckey; };
};
// không log những lame-server
logging {
category lame-servers { null; };
};

// phục vụ localnet
// localnet gồm những máy đã định nghĩa bằng "acl localnet"
view "internal" {
match-clients { localnet; };
recursion yes;
zone "." IN {
// hỏi root server
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "0.0.127.rev";
allow-update { none; };
};
zone "domain.name" IN {
type master;
file "internal/domain.zone";
allow-update { none; };
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "internal/1.168.192.rev";
allow-update { none; };
};
};

// phục vụ những client không thuộc localnet (ví dụ Internet)
view "global" {
match-clients { any; };
allow-query { any; };
// server này chỉ trả lời query về domain.name
recursion no;
// ----------------------------
// những dòng sau đây chỉ sử dụng với "recursion yes;"
// trả lời cả những query về những domain khác
// bằng cách hỏi root DNS servers
// zone "." IN {
// type hint;
// file "named.ca";
// };
// ----------------------------
zone "domain.name" IN {
type master;
file "global/domain.zone";
allow-update { none; };
};
};
###----------------------------------------------------------

Những zone file cần thiết: (/var/named/internal/)mydomain.zone, 1.168.192.rev; (/var/named/global/)mydomain.zone

domain.zone (internal):

###-------------------------------------------------
$TTL 86400
$ORIGIN domain.name.

@ IN SOA ns.domain.name. dnsmaster.domain.name. (
2003051100 ; tăng (ví dụ +1) khi thay đổi thông tin
3H ; update thông tin từ master server
3600 ; làm lại, nếu không connect được với master
1W ; thời hạn giữ thông tin của slave
1D ) ; thời hạn cache của client, giảm -1 mỗi giây

IN A 192.168.1.1
IN MX 10 mail.domain.name.
IN NS ns.domain.name.
localhost IN A 127.0.0.1

mail IN A 192.168.1.3
ntp IN A 192.168.1.10
www IN CNAME Chibi.domain.name.

Chibi IN A 192.168.1.99
IN HINFO "Linux" "P3 500MHz, RAM 128 MB"

Monster IN A 192.168.1.100
IN HINFO "Linux" "Quad Itanium2 1.5G, 32G DDR SDRAM"
###------------------------------------------------------------------

file 1.168.192.rev (internal)

###--------------------------------------------------------------------
$TTL 86400
$ORIGIN 1.168.192.IN-ADDR.ARPA.

@ IN SOA ns.domain.name. dnsmaster.domain.name. (
2003051500 ; Serial
10800 ; Refresh after 3 hours
3600 ; Retry after 1 hour
604800 ; Expire after 1 week
86400 ) ; Minimum TTL of 1 day, negative cache

IN NS ns.domain.name.

1 IN PTR hydro.domain.name.
2 IN PTR heli.domain.name.
###----------------------------------------------------------------

Những zone file ở thư mục global: hoàn toàn tương tự.

Cách sử dụng

// chỉ định DNS server: soạn file /etc/resolve.conf như sau

search domain.name
nameserver 192.168.1.1

sau đó thử một vài query. Nếu thấy kết quả như sau đây, DNS server của bạn đã hoạt động.

###---------------------------------------------------------------
// thử localhost
$ host localhost
localhost.domain.name has address 127.0.0.1

// thử zone file
$ host mail
mail.domain.name has address 192.168.1.3

$ host -t hinfo chibi
chibi.domain.name host information "Linux" "P3 500MHz, RAM 128 MB"

// thử reverse zone
$ host 192.168.1.2

2.17.168.192.in-addr.arpa domain name pointer heli.domain.name.

// thử Internet
$ dig www.google.com soa
// sẽ thấy kết quả
; <<>> DiG *.*.* <<>> www.google.com soa
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7662
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;www.google.com. IN SOA

;; ANSWER SECTION:
www.google.com. 820 IN CNAME www.google.akadns.net.

;; AUTHORITY SECTION:
google.akadns.net. 821 IN SOA asia3.akam.net.
hostmaster.akamai.com. 1091842826 3600 300 172800 900

;; Query time: 7 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: *****
;; MSG SIZE rcvd: 132
###------------------------------------------------------------

Phần 2: Caching nameserver

Phần này ghi cách làm "caching name server", một kiểu DNS đơn giản, thích hợp cho những ai tập làm DNS lần đầu tiên, hoặc những ai muốn làm DNS cho máy cá nhân. Theo cấu hình này, mỗi khi có yêu cầu (query) về thông tin DNS, server sẽ tìm kiếm theo thứ tự: 1) dữ liệu trong bộ đệm (cache), nếu không có hoặc dữ liệu đã hết hạn thì 2) hỏi DNS cấp cao nhất (root server).

Những file cần thiết

1. /etc/named.conf: file cấu hình DNS
2. /var/named/named.ca: danh sách root server
3. /var/named/localhost.zone: localhost zone file
4. /var/named/0.0.127.rev: localhost reverse zone file

Riêng cho người dùng FC: Những file ghi trên có trong gói caching-nameserver-***.rpm

Chuẩn bị file /etc/named.conf như sau

###----------------------------------------------------------------------
acl localnet {
127.0.0.1;
};
options {
// nơi đặt zone files
directory "/var/named";

// chỉ dùng trong mạng localnet
allow-transfer { localnet; };
allow-query { localnet; };
};
controls {
inet 127.0.0.1
allow { localhost; }
keys { rndckey; };
};
zone "." IN {
// hỏi root server
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "0.0.127.rev";
allow-update { none; };
};
include "/etc/rndc.key";
###-----------------------------------------------------------------

tiếp theo, copy file named.ca vào /var/named. File named.ca là danh sách tất cả những DNS root server, thường được kèm sẵn trong phần mềm bind. Ngoài ra, có thể download file named.ca ở http://www.root-servers.org (xem phần tham khảo).

soạn file localhost.zone và copy vào /var/named

###-----------------------------------------------------------------
$TTL 86400
$ORIGIN localhost.

@ 1D IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum

1D IN NS @

1D IN A 127.0.0.1
###--------------------------------------------------------------------

soạn file 0.0.127.rev và copy vào /var/named

###-------------------------------------------------------------------
$TTL 86400

@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.
###-----------------------------------------------------------

xong khởi động DNS daemon.
Cho người dùng FC:

1. khởi động: /etc/init.d/named start
2. ví dụ về script khởi động có trong gói bind-***.rpm

Cách sử dụng: soạn file /etc/resolve.conf có nội dung như sau

# dùng my DNS server, không cần DNS server của ISP smilie

nameserver 127.0.0.1

sau đó thử một vài query. Nếu thấy kết quả như sau đây, DNS server của bạn đã hoạt động.

###------------------------------------------------------
// thử localhost
$ host localhost.

localhost has address 127.0.0.1

$ host 127.0.0.1

1.0.0.127.in-addr.arpa domain name pointer localhost.

// thử Internet
$nslookup www.google.com

Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
www.google.com canonical name = www.google.akadns.net.
Name: www.google.akadns.net
Address: 66.102.9.104
Name: www.google.akadns.net
Address: 66.102.9.99
###-----------------------------------------------------------

Một số kết quả và kinh nghiệm trong việc nghiên cứu triển khai phần mềm mã nguồn mở của trung tâm công nghệ thông tin CDIT

Trung tâm Công nghệ Thông tin - CDIT đã thực hiện nghiên cứu, ứng dụng các giải pháp và hệ thống sử dụng công nghệ mã nguồn mở trong thiết kế phát triển các sản phẩm của mình. Các sản phẩm này đã chứng tỏ những ưu thế, thành công nhất định và hứa hẹn nhiều triển vọng trong tương lai. Hệ thống đã được triển khai tại CDIT và hiện đang đáp ứng tốt các yêu cầu trong thực tế.

TS. Trịnh Anh Tuấn

Phát triển phần mềm nguồn mở (PMNM) đã trở thành một trong những hướng đi chiến lược trong việc phát triển công nghệ thông tin nước ta hiện nay. Đặc biệt với sự bùng nổ của hệ thống mạng thông tin Internet, việc ứng dụng PMNM đã trở thành một cơ hội cho phép tiếp cận các công nghệ, sản phẩm mới một cách dễ dàng với chi phí hợp lý.

Nắm bắt được điều này, Trung tâm Công nghệ Thông tin - CDIT, đã thực hiện nghiên cứu, ứng dụng các giải pháp và hệ thống sử dụng công nghệ mã nguồn mở trong thiết kế phát triển các sản phẩm của mình. Các sản phẩm này đã chứng tỏ những ưu thế, thành công nhất định và hứa hẹn nhiều triển vọng trong tương lai. Hệ thống đã được triển khai tại CDIT và hiện đang đáp ứng tốt các yêu cầu trong thực tế.

Nhu cầu về việc nghiên cứu triển khai phần mềm nguồn mở tại Việt Nam nói chung và tại CDIT nói riêng

Phát triển phần mềm nguồn mở (PMNM) đã trở thành một trong những hướng đi chiến lược trong việc phát triển công nghệ thông tin ở nước ta hiện nay. Đặc biệt với sự phát triển bùng nổ của hệ thống mạng thông tin Internet, việc ứng dụng PMNM đã trở thành một cơ hội cho phép tiếp cận các công nghệ mới một cách dễ dàng với chi phí hợp lý. Ngày càng nhiều các PMNM được đánh giá cao và được đưa vào ứng dụng tại nhiều tổ chức nổi tiếng trên thế giới.

ở Việt Nam, việc nghiên cứu phát triển và ứng dụng các sản phẩm PMNM đã trở thành một nhu cầu cấp thiết vì nhiều lý do. Lý do đầu tiên đó là do nhu cầu về phát triển công nghệ thông tin trong nước. Trong hoàn cảnh công nghệ thông tin thế giới đã có một quãng thời gian phát triển khá lâu với rất nhiều thành tựu trong khi CNTT Việt Nam mới chỉ đạt được ở mức khiêm tốn, để có thể bắt kịp các nước phát triển, việc tiếp cận với hệ thống PMNM là một hướng đi đúng đắn giúp CNTT Việt Nam có một nền tảng để hội nhập.

Lý do thứ hai quan trọng không kém đó là vấn đề bản quyền và chi phí. Hiện nay, phần lớn các sản phẩm phần mềm thương mại đang được sử dụng ở Việt Nam đều không có đăng ký bản quyền. Trong điều kiện tình hình sắp tới, khi các điều luật về bản quyền được thắt chặt, việc sử dụng phần mềm thương mại sẽ không còn dễ dàng. Các đơn vị tổ chức doanh nghiệp muốn sử dụng các phần mềm này sẽ phải trả một số tiền không nhỏ cho quyền sử dụng. Đặc biệt trong trường hợp doanh nghiệp muốn sử dụng phần mềm đó để triển khai cho một đơn vị khác, họ sẽ bị luật bản quyền chi phối và chi phí đầu tư sẽ khó chấp nhận được.

Một lý do nữa cũng rất quan trọng và có lẽ cũng được nhắc tới nhiều trong một số hội thảo về PMNM gần đây đó là vấn đề bảo mật. Việc tồn tại con đường ngầm trong phần mềm nguồn đóng hoàn toàn có khả năng xảy ra. Do không kiểm soát được thực sự quá trình hoạt động của phần mềm nên có thể ngoài chức năng thực hiện chính, một phần mềm mã nguồn đóng còn có thể thực thi ngầm nhiều hoạt động khác trong hệ thống tạo ra những lỗ hổng bảo mật mà chỉ có tác giả của phần mềm đó mới biết. Vấn đề này trở nên thực sự quan trọng khi phần mềm đó được triển khai cho các hệ thống mang tính nhạy cảm cao mà vấn đề bảo mật thông tin trở nên tối cần thiết. Với PMNM, người sử dụng có thể yên tâm hoàn toàn vào hoạt động của phần mềm. Do PMNM có một cộng đồng sử dụng đông đảo luôn trao đổi thông tin với nhau thông qua Internet, các lỗ hổng trong PMNM không ngừng được tìm ra và sửa chữa. Thêm vào đó, dựa vào mã nguồn, nhà phát triển có thể tự kiểm tra độ an toàn và hoạt động thực sự của phần mềm nếu thấy thực sự cần thiết.

Các hướng nghiên cứu phần mềm nguồn mở tại CDIT

Nhận thức được các nhu cầu cấp thiết của việc nghiên cứu phát triển PMNM, ngay từ năm 2000, Trung tâm Công nghệ Thông tin - CDIT đã thành lập các tổ nhóm chuyên nghiên cứu phát triển PMNM phục vụ cho việc phát triển triển khai các sản phẩm của đơn vị. Với định hướng chính là nghiên cứu phát triển sản phẩm PMNM phục vụ cho mạng điều hành sản xuất kinh doanh của các tổ chức, đơn vị, CDIT tập trung vào nghiên cứu PMNM phục vụ một số chủ đề sau:

- Nghiên cứu phát triển và ứng dụng các giải pháp mạng dùng cho mạng Intranet/ISP, ICP. Hiện nay, đa phần các giải pháp mạng cho Intranet đều sử dụng các phần mềm thương mại mã nguồn đóng. Nếu không sử dụng một giải pháp trọn gói thì sự tích hợp liên kết giữa các phần mềm này không thực sự đồng nhất. Thêm vào đó, không phải doanh nghiệp nào cũng có đủ điều kiện để có thể mua toàn bộ giải pháp trọn gói các sản phẩm thương mại triển khai cho mạng của đơn vị mình. Trong khi đó, các sản phẩm phần mềm thuộc họ PMNM có đầy đủ các tính năng tương đương với các sản phẩm thương mại mã nguồn đóng. Không những thế, các sản phẩm này được hoàn thiện từng ngày và được hỗ trợ bởi một số lượng người dùng đông đảo. Điều này tạo ra một định hướng mới hình thành một giải pháp tổng thể cho mạng Intranet/Internet, ICP và ISP dựa trên công nghệ mã nguồn mở. Với các tính năng và ưu điểm đặc thù của PMNM, giải pháp này đã trở nên hiệu quả, thực sự mềm dẻo và đòi hỏi chi phí đầu tư vừa phải.

- Nghiên cứu phát triển các ứng dụng cung cấp dịch vụ mạng. Dựa trên nghiên cứu về giải pháp tổng thể cho mạng Intranet/ISP, CDIT lựa chọn nghiên cứu phát triển các phần mềm nguồn mở cung cấp các dịch vụ mạng. Hiện nay, có rất nhiều PMNM thực hiện chức năng cung cấp các dịch vụ mạng từ các dịch vụ cơ bản đến các dịch vụ tích hợp gia tăng giá trị. Các sản phẩm này đều đang được sử dụng tại nhiều tổ chức nổi tiếng trên thế giới. Để có thể nghiên cứu phát triển các ứng dụng này, CDIT đã tiến hành so sánh chọn lựa giữa các sản phẩm và chọn ra các sản phẩm PMNM hàng đầu để phát triển. Một số sản phẩm có thể kể ra đây như Apache Webserver, ProFTP, BIND DNS, Openldap, Cyrus IMAP, Postfix SMTP... đã và đang hoạt động hiệu quả cung cấp các dịch vụ mạng cho hệ thống tại CDIT và một số đơn vị triển khai.

- Phát triển ứng dụng phục vụ công tác quản trị mạng. Nhu cầu về quản lý điều hành mạng ngày càng trở nên cấp thiết, nhất là đối với tình hình hiện nay, khi mà các hệ thống mạng đã trở thành mạch máu của tổ chức, doanh nghiệp. Nắm bắt được điều này, một hướng nghiên cứu nữa mà CDIT lựa chọn đó là nghiên cứu phát triển các ứng dụng phục vụ công tác quản trị mạng như các chương trình theo dõi giám sát mạng, nâng cao độ an toàn bảo mật mạng. Một số sản phẩm đã được lựa chọn nghiên cứu phát triển và triển khai hoạt động tại CDIT.

Ngoài hướng nghiên cứu chính trên, CDIT còn tiến hành nghiên cứu phát triển PMNM theo một số hướng khác như nghiên cứu phát triển các ứng dụng Web based, phát triển các hệ thống quản trị thông tin, cơ sở dữ liệu... Phần lớn các phần mềm trong lĩnh vực này mà CDIT đang phát triển được viết bằng các ngôn ngữ kịch bản, thông dịch như shell, perl, python, java hay các ngôn ngữ kịch bản web như PHP.

Các kết quả và một số kinh nghiệm nghiên cứu phát triển phần mềm nguồn mở của CDIT

Với những định hướng phát triển được đề ra rõ ràng từ đầu, quá trình nghiên cứu phát triển PMNM của Trung tâm Công nghệ Thông tin đã đạt được nhiều kết quả khả quan.

Điều đầu tiên đạt được trong quá trình nghiên cứu phát triển PMNM tại CDIT đó là kinh nghiệm. Qua quá trình nghiên cứu, các cán bộ của CDIT đã tiếp cận được với nhiều công nghệ mới, tiên tiến và dần dần tích lũy được các kinh nghiệm đáng quý trong việc nghiên cứu phát triển các phần mềm mã nguồn mở. Các kinh nghiệm này thực sự hữu ích trong việc phát triển các sản phẩm PMNM sau này.

Hình 1. Luồng dữ liệu hệ thống COSA chạy trên hai server

Hình 2. Luồng dữ liệu hệ thống COSA single

Ngoài những kinh nghiệm đạt được, thông qua quá trình nghiên cứu phát triển PMNM, Trung tâm Công nghệ Thông tin đã xây dựng thành công một giải pháp tổng thể cung cấp dịch vụ cho mạng Intranet/ISP - COSA/ISP. Đây là một hệ thống tập hợp các PMNM nổi tiếng được tích hợp với nhau cùng hoạt động đồng bộ với một hệ thống dữ liệu duy nhất cung cấp các dịch vụ mạng. Hệ thống này hoạt động trên nền hệ điều hành Linux (một hệ điều hành nguồn mở mà tên tuổi của nó đã trở nên quá quen thuộc với CNTT Việt Nam kể từ năm 2000). Các phần mềm được sử dụng trong hệ thống bao gồm

- Openldap http://www. opendap.org): Sản phẩm PMNM này được phát triển từ năm 1998 và được sử dụng bởi rất nhiều tổ chức trên thế giới. Openldap hoạt động trên nền TCP cho phép tổ chức lưu trữ thông tin người dùng một cách tối ưu theo cấu trúc cây phân cấp.

- Apache http://www.apache. org): Web server được sử dụng rộng rãi nhất trên thế giới với độ bảo mật và tin cậy cao, cung cấp dịch vụ web, webhosting, hỗ trợ virtual host, dynamic module và các công nghệ Web tiên tiến.

- Proftp http://www.proftp.org): Đây là sản phẩm PMNM với tính bảo mật cao được viết ra nhằm thay thế Wuftp được dùng bởi phần lớn các máy chủ UNIX trước đây. Với tính năng tương thích với Apache, dễ dàng cấu hình và sử dụng, Proftp hoạt động hiệu quả cung cấp dịch vụ truyền dữ liệu qua giao thức FTP và FTPS

- Bind - DNS http://www.isc.org /products/BIN): Đây là phần mềm chuẩn được sử dụng từ lâu trên UNIX platform cho phép tổ chức quản lý tên miền Internet.

- Postfix http://www.postfix. org): Phần mềm nguồn mở này cho phép tổ chức gửi nhận thư điện tử theo giao thức SMTP. Postfix được đánh giá là dễ dàng cấu hình quản trị, độ bảo mật cao và tốc độ xử lý nhanh.

- Cyrus IMAP http://asg.web. cmu.edu/cyrus): Được phát triển từ đầu những năm 1990, sản phẩm này đang được hoàn thiện từng ngày bởi cộng đồng người sử dụng trên thế giới. Cyrus cho phép tổ chức các hộp thư người dùng phục vụ cho việc lưu trữ quản lý thư.- Cistron Radius http://www. radius.cistron.nl): Đây là một sản phẩm mã nguồn mở được phát triển bởi hãng Cistron. Nó thực hiện chức năng xác thực thông tin người dùng truy nhập từ xa, cho phép tổ chức, quản lý người dùng truy nhập mạng nội bộ cũng như Internet.

- Squid http://www.squid-cache.org): Squid là một phần mềm nguồn mở nổi tiếng cho phép tổ chức một máy chủ proxy cho mạng nội bộ.

- Mysql http://www.mysql. com): Đây là một hệ quản trị cơ sở dữ liệu quen thuộc trên các hệ thống UNIX like. Mysql cho phép lưu trữ các thông tin dữ liệu ứng dụng trong hệ thống.

Hình 3. Giao diện trang chủ CDITNMS

Ngoài ra, còn nhiều các PMNM nữa được tích hợp trong gói phần mềm này như chương trình Webmail, ứng dụng quản trị hệ thống, quản trị cơ sở dữ liệu... tạo nên một hệ thống đầy đủ hoạt động thống nhất.

Các dịch vụ mà hệ thống COSA cung cấp bao gồm các dịch vụ mạng cơ bản như Web/Web hosting, FTP, DNS, dịch vụ gửi nhận thư điện tử, tổ chức và lưu trữ thư, quản lý truy nhập mạng, tổ chức quản lý cơ sở dữ liệu ứng dụng, cung cấp công cụ quản trị trực quan... Dữ liệu hệ thống được lưu trữ thống nhất bởi LDAP server và luôn luôn được sao lưu đồng bộ để đảm bảo có thể khôi phục hệ thống khi có sự cố.

Thông thường, hệ thống COSA được cài đặt hoạt động phân tải trên hai server. Tuy nhiên, trong một số trường hợp, hệ thống này cũng có thể hoạt động trên một server duy nhất (single)

Được phát triển dựa trên các PMNM, hệ thống COSA thực sự có tính mở và mềm dẻo, có thể thay đổi tùy thuộc vào yêu cầu cụ thể của tổ chức. Hệ thống không đòi hỏi cấu hình phần cứng thực sự cao. COSA có thể hoạt động với cấu hình phần cứng tối thiểu là một PC server với bộ xử lý Pentium III 800, 256 MB RAM và 10.2 GB IDE Harddisk.

Về lĩnh vực phát triển ứng dụng quản trị điều hành mạng, CDIT cũng đã phát triển thành công ứng dụng theo dõi quản lý mạng CDITNMS. Đây là một ứng dụng kết hợp công nghệ MRTG (Multi Router Traffic Grapher) sử dụng giao thức SNMPv2 với công nghệ XML nhằm đưa ra những báo cáo trực quan về hoạt động của hệ thống mạng. CDITNMS được phát triển dựa trên sản phẩm PMNM với những tính năng sau:

- Sử dụng kiến trúc phân tán với giao diện được viết bằng java

- Cho phép theo dõi hoạt động của hệ thống mạng

- Cung cấp khả năng kiểm tra, thăm dò trạng thái, thăm dò dịch vụ

- Cho phép tổng hợp dữ liệu và các công cụ xây dựng cấu hình trực quan

- Cho phép tạo các bảng báo cáo cấu hình

- Lập lịch

- Hệ thống các sự kiện

- ....

Hệ thống COSA và CDITNMS đã từng bước được triển khai tại CDIT từ cuối năm 2001 và tại văn phòng Tổng Công Ty Bưu Chính Viễn Thông từ tháng 4/2002. Sau một thời gian hoạt động, hệ thống được đánh giá là hoạt động hiệu quả, đáp ứng được nhu cầu cung cấp các dịch vụ mạng cho mạng Intranet cho Tổng Công ty Bưu chính Viễn thông và CDIT.

Bài học kinh nghiệm và định hướng ứng dụng phần mềm nguồn mở của CDIT trong thời gian tới

Qua một thời gian nghiên cứu phát triển PMNM, Trung tâm Công nghệ Thông tin - CDIT đã đúc rút được một số kinh nghiệm trong lĩnh vực này. Các kết quả mà CDIT đạt được là do nhiều nhân tố. Nhân tố đầu tiên chính là sự quan tâm đầu tư đúng đắn và hợp lý của lãnh đạo trung tâm cho nghiên cứu phát triển PMNM. Có sự quan tâm và đầu tư này, các cán bộ nghiên cứu mới có điều kiện để tiếp cận nghiên cứu và phát triển các sản phẩm PMNM.

Nhân tố thứ hai cũng đóng vai trò quyết định các thành công của CDIT đó là định hướng phát triển. Xác định đúng đắn các hướng đi từ đầu giúp cho việc nghiên cứu được tập trung, tránh lan man, lãng phí.

Tận dụng tối đa hiệu quả của Internet cũng là một yếu tố quyết định đến sự thành công trong nghiên cứu phát triển PMNM tại CDIT. PMNM có một cộng đồng phát triển rộng lớn luôn liên lạc với nhau qua Internet. Thông qua Internet, nghiên cứu viên có thể cập nhật được các thông tin mới nhất liên quan đến phần mềm, đưa các câu hỏi đáp hoặc chỉnh sửa phần mềm... Internet còn là một công cụ hữu ích trong việc tìm kiếm các PMNM thực sự hữu ích. Ngoài ra, để công tác nghiên cứu phát triển PMNM đạt hiệu quả, cần phải có cách thức tổ chức nghiên cứu hợp lý. Các nhóm nghiên cứu phải thường xuyên trao đổi thông tin, kinh nghiệm với nhau thông qua các buổi đào tạo, thảo luận... Các nghiên cứu viên cũng phải không ngừng tự trau dồi kiến thức và kinh nghiệm nghiên cứu phát triển của mình

Dựa trên tiền đề các thành quả đạt được trong quá trình nghiên cứu phát triển PMNM, CDIT đã xác định rõ các hướng đi tiếp theo đó là tiếp tục hoàn thiện và làm chủ các phần mềm hiện có. Điều này là thực sự quan trọng khi các hệ thống được triển khai trên diện rộng với số lượng người dùng thực sự lớn. Mặt khác, CDIT không ngừng tìm kiếm nghiên cứu các dịch vụ mới tích hợp thêm vào các gói giải pháp nhằm cung cấp một hệ thống dịch vụ đầy đủ trọn vẹn và an toàn cho người sử dụng.

Một hướng đi khác cũng được ưu tiên quan tâm đó là nghiên cứu phát triển các phần mềm phục vụ phát triển các dịch vụ gia tăng giá trị trên các thiết bị cầm tay PDA, máy di động và trên Internet. Hiện nay, với sự phát triển ngày càng nhanh, rộng của hệ thống thông tin di động, các dịch vụ gia tăng giá trị trên hệ thống này dần đang khẳng định vị thế của mình. Đây là một hướng đi mới rất đúng đắn và chắc chắn trong tương lai, CDIT sẽ có những sản phẩm tốt trong lĩnh vực này./.

© Bản quyền thuộc Tạp chí Bưu chính, Viễn thông & Công nghệ thông tin
Địa chỉ: 18 Nguyễn Du, Hà Nội. Điện thoại: (04)9454344. Fax: (04)9454346. Email: tapchibcvt@mpt.gov.vn
Cơ quan chủ quản: Bộ Bưu chính, Viễn thông.Quyền Tổng biên tập: TS. Chu Văn Vệ.
Giấp phép số 56/GP-BC do Cục Báo chí - Bộ Văn hoá, Thông tin cấp ngày 14/03/2006.

Down bài này về xem thử
/hvaonline/posts/list/61.html

- MỤC LỤC - được tạo ra để giới thiệu những bài viết của thành viên HVA và những bài viết được thành viên HVA sưu tập trên khắp nơi. Những bài viết hướng dẫn hữu ích của các bạn đăng lên khi trải qua 1 thời gian nhất định, chúng tôi sẽ lần lượt đăng tại đây để giới thiệu cho các thành viên tìm kiếm dễ dàng hơn. khi đó các bài viết sẽ được chuyển đi vào /hvaonline/readingRoom/show/4.html .

Các bài viết giới thiệu tổng quát về *nix
Linux FAQ || /hvaonline/posts/list/126.html

The Unofficial Fedora FAQ (bản dịch tiếng Việt) || /hvaonline/posts/list/127.html

Cài đặt và Sử dụng Fedora Core 2 || /hvaonline/posts/list/61.html

Hướng dẫn cài đặt Fedora Core 4 || /hvaonline/posts/list/2321.html

Hướng Dẫn Cài đặt Fedora Core 6 || /hvaonline/posts/list/4873.html

Hướng Dẫn Cài Đặt Debian GNU/Linux || /hvaonline/posts/list/2402.html

Sử dụng Knoppix || /hvaonline/posts/list/2401.html

Kiến thức cơ bản về Slackware Linux || /hvaonline/posts/list/2405.html

Giáo trình UNIX || /hvaonline/posts/list/2408.html

Linux cho người dùng || /hvaonline/posts/list/2532.html

An introduction to services, runlevels, and rc.d scripts || http://hvaonline.net/hvaonline/posts/list/10589.html

Tìm hiểu các dịch vụ trong hệ điều hành Fedora 7 || /hvaonline/posts/list/15684.html

Hướng dẫn cài đặt SLAX Linux vào USB || /hvaonline/posts/list/17008.html

[Bài viết] Mô hình Thin client - diskless với FreeBSD || /hvaonline/posts/list/17276.html

Các bài viết về bảo mật Linux

Ký sự các vụ DDoS đến HVA || /hvaonline/posts/list/112.html

Bảo vệ máy chủ an toàn với phần mềm tự do || /hvaonline/posts/list/48.html

Bảo mật hệ thống *nix với PAM (linet) || /hvaonline/posts/list/118.html

Tăng cường an ninh cho hệ thống Linux (Phần 1) || /hvaonline/posts/list/1545.html

Tăng cường an ninh cho hệ thống Linux (Phần 2) || /hvaonline/posts/list/1546.html

Security On Linux System || /hvaonline/posts/list/1985.html

OpenSSH || /hvaonline/posts/list/734.html

HACK LINUX || /hvaonline/posts/list/98.html

Mã hóa trong Linux - Giới thiệu GNUPG || /hvaonline/posts/list/2303.html

Giới thiệu về Metasploit || /hvaonline/posts/list/1179.html

Giải pháp theo dõi cấu hình hệ thống - Tripwire || /hvaonline/posts/list/1182.html

Mã hóa root file system với FreeBSD geli || http://hvaonline.net/hvaonline/posts/list/7525.html

Một chút về SUID/SGID || /hvaonline/posts/list/16026.html

Mã hóa trong Linux với GnuPG || /hvaonline/posts/list/17223.html

[Thủ thuật] Cẩn thận với sudo trên *nix || http://hvaonline.net/hvaonline/posts/list/17027.html#102334

Các bài viết về Linux Kernel
Tìm hiểu nhân của hệ điều hành Linux || /hvaonline/posts/list/57.html

Biên dịch Linux kernel - phần 1 || /hvaonline/posts/list/63.html

Biên dịch Linux kernel - phần 2 || /hvaonline/posts/list/64.html

Biên dịch Linux kernel - phần 3 || /hvaonline/posts/list/87.html

Biên dịch Linux kernel - phần 4 || /hvaonline/posts/list/88.html

Biên dịch một kernel trên hệ thống CentOS || http://hvaonline.net/hvaonline/posts/list/5472.html

Các bài viết về Linux Firewall
Case 1 - iptables và máy đơn || /hvaonline/posts/list/105.html

Case 2 - iptables và máy đơn || /hvaonline/posts/list/154.html

Tài liệu Iptables bằng tiếng Việt || http://hvaonline.net/hvaonline/posts/list/5463.html

Các bài viết về Web server
Kiện Toàn Bảo Mật Cho Apache - Phần 1 || /hvaonline/posts/list/107.html

Kiện Toàn Bảo Mật Cho Apache - Phần 2 || /hvaonline/posts/list/108.html

Làm reverse proxy với Linux + Apache httpd || /hvaonline/posts/list/100.html

Ứng dụng tập tin htaccess trên máy chủ Apache || /hvaonline/posts/list/1542.html

Sử dụng virtual host (tên ảo) trong Apache || /hvaonline/posts/list/1543.html

Proxy Server With Apache || /hvaonline/posts/list/488.html

Cài đặt Apache+PHP+MySQL || /hvaonline/posts/list/2350.html

Phát hiện và chống xâm nhập Web Server với Mod Security || /hvaonline/posts/list/2602.html

Cài đặt lighttpd trên Linux || /hvaonline/posts/list/11486.html

Các bài viết về Mail server

Qmail as a Mail Gateway - Phần 1 || /hvaonline/posts/list/119.html

Qmail as a Mail Gateway - Phần 2 || /hvaonline/posts/list/120.html

Qmail as a Mail Gateway - Phần 3 || /hvaonline/posts/list/121.html

Qmail as a Mail Gateway - Phần 4 || http://hvaonline.net/hvaonline/posts/list/122.html

Làm mail server với Postfix - Phần 1 || http://hvaonline.net/hvaonline/posts/list/1294.html

Làm mail server với Postfix - Phần 2 || http://hvaonline.net/hvaonline/posts/list/2550.html

Làm mail server với Postfix - Phần 3 || http://hvaonline.net/hvaonline/posts/list/2551.html

Làm mail server với Postfix - Phần 4 || http://hvaonline.net/hvaonline/posts/list/2552.html

Làm mail server với Postfix - Phần 5 || http://hvaonline.net/hvaonline/posts/list/2553.html

Làm mail server với Postfix - Phần 6 || http://hvaonline.net/hvaonline/posts/list/2554.html

Cài đặt nhanh và cấu hình qmail + vpopmail+procmail + daemontools || http://hvaonline.net/hvaonline/posts/list/1965.html

Cài đặt nhanh và cấu hình Qmail+POP3+APOP || http://hvaonline.net/hvaonline/posts/list/2331.html

Loại bỏ spam khỏi qmail SMTP bằng RBL || http://hvaonline.net/hvaonline/posts/list/10639.html

Các bài viết về DNS/ DNS Server
BIND - Phần 1 || /hvaonline/posts/list/1298.html

BIND - Phần 2 || http://hvaonline.net/hvaonline/posts/list/2183.html

BIND - Phần 3 || http://hvaonline.net/hvaonline/posts/list/2184.html

BIND - Phần 4 (phần cuối) || http://hvaonline.net/hvaonline/posts/list/2185.html

Thay thế BIND với djbdns - phần 1 || /hvaonline/posts/list/169.html

Thay thế BIND với djbdns - phần 2 || /hvaonline/posts/list/170.html

Thay thế BIND với djbdns - phần 3 || /hvaonline/posts/list/172.html

Thay thế BIND với djbdns - phần 4 || /hvaonline/posts/list/174.html

Thay thế BIND với djbdns - phần 5 (phần cuối) || /hvaonline/posts/list/175.html

Cấu hình BIND || /hvaonline/posts/list/17448.html

DynamicDNS ddclient || /hvaonline/posts/list/14776.html

Thiết lập DNS server với DJBDNS trên nền FreeBSD || /hvaonline/posts/list/32663.html

Các bài viết về SNMP/SENSOR
Giám sát hệ thống bằng SNMP || /hvaonline/posts/list/1333.html

Cấu hình SNMP || /hvaonline/posts/list/1334.html

Cách chỉnh tốc độ quạt của mainboard || /hvaonline/posts/list/499.html

Các bài viết về Snort
Snort với ACID+MySQL || /hvaonline/posts/list/2110.html

Cài đặt nhanh hệ thống phát hiện xâm nhập || /hvaonline/posts/list/643.html

SNORT || /hvaonline/posts/list/167.html

Các bài viết về DHCP
Cấu hình DHCP server || /hvaonline/posts/list/1297.html

Các bài viết về SAMBA
Cùng học Samba || /hvaonline/posts/list/2116.html

SAMBA 3.0 THỰC HÀNH || /hvaonline/posts/list/2115.html

Hỏi cách dùng AD accounts để đăng nhập trên Linux server? || /hvaonline/posts/list/29699.html

Các bài viết về FTP
vsftp with virtual user || /hvaonline/posts/list/2109.html

Cải tiến một chút về cấu hình vsftpd với virtual user || /hvaonline/posts/list/24059.html

Các bài viết về Linux Clustering
Công nghệ clustering trên Linux || http://hvaonline.net/hvaonline/posts/list/1041.html

Linux Virtual Server || /hvaonline/posts/list/740.html

Từng buớc một để triển khai hệ thống Cluster || http://hvaonline.net/hvaonline/posts/list/5417.html

Các bài viết về Linux tunneling
Linux tunneling || /hvaonline/posts/list/1522.html

Tự làm VPN đơn giản với m0n0wall || /hvaonline/posts/list/1358.html

Các bài viết về Linux Wireless
Sử dụng Wireless với Linux || /hvaonline/posts/list/4805.html

Linux Wireless - Phần 1 || /hvaonline/posts/list/2752.html

Linux Wireless - Phần 2 || /hvaonline/posts/list/2753.html

Linux Wireless - Phần 3 || /hvaonline/posts/list/2754.html

Thiết kế mạng không dây: Dùng Linux làm Access Point || /hvaonline/posts/list/102.html

Development
uClibc và BusyBox || /hvaonline/posts/list/1560.html

Sử dụng SYSLINUX làm bootloader || /hvaonline/posts/list/1563.html

Hướng dẫn lập trình Python || /hvaonline/posts/list/17999.html

Programing
Tóm tắt Linux Shell Programming || /hvaonline/posts/list/2477.html

Linux Tips
Thay đổi hostname || http://hvaonline.net/hvaonline/posts/list/6597.html

Sử Dụng Tiếng Việt Với LaTeX || /hvaonline/posts/list/62.html

Hướng dẫn cài đặt và cấu hình User Mode Linux || /hvaonline/posts/list/123.html

Sử dụng GRUB || /hvaonline/posts/list/136.html

Cài đặt các ứng dụng từ mã nguồn trên Linux || /hvaonline/posts/list/497.html

Hướng dẫn cài đặt ứng dụng trong Linux || /hvaonline/posts/list/2545.html

Hướng dẫn sử dụng tiếng Việt trong Linux || /hvaonline/posts/list/2547.html

MPlayer - SMART - RPM BUILD || /hvaonline/posts/list/669.html

Nâng cấp Ubuntu với Automatix || http://hvaonline.net/hvaonline/posts/list/4788.html

Sử dụng wget thông qua Proxy Server || http://hvaonline.net/hvaonline/posts/list/4786.html

Xóa Linux || http://hvaonline.net/hvaonline/posts/list/8503.html

Thêm HD vào Linux || /hvaonline/posts/list/13092.html

xvnkb cho người dùng GNOME || http://hvaonline.net/hvaonline/posts/list/7157.html

Cấu hình VNC server/viewer trong Linux || /hvaonline/posts/list/16417.html

Tất cả về Linux swap space || /hvaonline/posts/list/17527.html

Cấu hình và sử dụng các log files của hệ thống || /hvaonline/posts/list/16534.html

Cấu hình dịch vụ xinetd || /hvaonline/posts/list/16780.html

Toàn tập backup với lệnh tar || /hvaonline/posts/list/16350.html

Tune the User Environment and System Environment Variables || /hvaonline/posts/list/16573.html

Manage/Query Kernel and Kernel Modules at Runtime || /hvaonline/posts/list/16205.html

Sử dụng at || /hvaonline/posts/list/16105.html

Theo dõi nhiệt độ ổ cứng với hddtemp || http://hvaonline.net/hvaonline/posts/list/17725.html

Tại sao init scripts lại yêu cầu lock files || /hvaonline/posts/list/18921.html

Làm sao biết mình đang dùng distro nào || /hvaonline/posts/list/19358.html

Quản lý không gian ổ cứng sử dụng quota || /hvaonline/posts/list/24714.html

Những thủ thuật nhỏ với Fedora || /hvaonline/posts/list/20355.html

Vài ngày học một lệnh Linux || /hvaonline/posts/list/19738.html

Xác định 1 process đang chạy trên CPU nào? || /hvaonline/posts/list/31245.html

Shell script: Printf với new line || /hvaonline/posts/list/31210.html

GNOME Terminator - chạy nhiều terminals trên một cửa sổ || /hvaonline/posts/list/25304.html

Hướng dẫn đưa nội dung file cấu hình một cách cô đọng hơn || /hvaonline/posts/list/23374.html

Các bài viết về RPM
Bản dịch tài liệu RPM Guide from docs.fedoraproject.org || http://hvaonline.net/hvaonline/posts/list/10426.html

Cách đóng gói RPM || /hvaonline/posts/list/1293.html

Tạo file spec cho các gói RPM || /hvaonline/posts/list/2452.html

Windows + Linux
Hướng dẫn cài và sử dụng Linux và Windows trên cùng 1 PC || /hvaonline/posts/list/2302.html

Chia sẻ máy in giữa Windows và Linux || /hvaonline/posts/list/104.html

Dùng NTFS của XP trong LINUX - Case 1 || /hvaonline/posts/list/2791.html

Dùng NTFS của XP trong LINUX - Case 2 || /hvaonline/posts/list/2792.html

Cài đặt và hiệu chỉnh linux song song với windows || /hvaonline/posts/list/6130.html

Cài IE trên Linux || /hvaonline/posts/list/16220.html

Cài Windows XP sau khi đã cài Ubuntu 7.10 || /hvaonline/posts/list/17988.html

Other
Bản dịch tiếng Việt của Giấy phép Công cộng GNU (GPL) || /hvaonline/posts/list/101.html

Kinh nghiệm trong việc nghiên cứu triển khai phần mềm mã nguồn mở || /hvaonline/posts/list/2180.html

Linux có gì hấp dẫn || /hvaonline/posts/list/2292.html

Linux trong tầm tay || /hvaonline/posts/list/735.html

Hỏi đáp về các trở ngại gặp phải khi dùng Fedora || /hvaonline/posts/list/12926.html

Tại sao SSH session ko disconnected khi thay đã đổi port? || /hvaonline/posts/list/30004.html

Biên dịch: Vũ Dũng(vudung@mail.ru)
website: http://khigiacmoquayve.narod.ru
1-10-2005 Voronezh Russian

Nội Dung Chính

Đồng ý với điều kiện của dịch thuật viên(New Need Read)

Chương 1:Cùng học Samba

1.1 Thế nào là Samba
1.2 Samba có thể làm gì cho tôi
1.3 Phân hoạch trong mang SMB/CIFS
1.4 Giải Pháp của Microsoft
1.5 Khái quát về Samba Distribution
1.6 Làm thế nào để có được Samba
1.7 Có gì mới trong Samba 2.0?
1.8 Và đó không phải là tất cả

Chương 2: Cài đặt Samba trên HĐH Unix

2.1 Tải distribution Samba
2.2 Configuring Samba
2.3 Biên dịch và Cài đặt Samba
2.4 Tập tin cấu hình cơ sở Samba
2.5 Khởi động Daemons Samba
2.6 Kiểm tra daemons Samba

Chương 3:Configuring Windows Clients
3.1 Setting Up Windows 95/98 Computers
3.2 Setting Up Windows NT 4.0 Computers
3.3 An Introduction to SMB/CIFS

/*Chương 3 này tôi không dịch - Có lẽ tất cả những người dùng Linux đều là những người thành thạo Windows.Có đúng không?*/

Chương 4: Disk Share(Dùng chung Disk)

4.1 Cùng học về cấu trúc tập tin cấu hình Samba
4.2 Các Sections(khu vực) đặc biệt
4.3 Các chọn lựa của tập tin cấu hình
4.4 Cấu hình Server
4.5 Thiết lập cấu hình Disk Share
4.6 Chọn lựa hệ thống mạng với Samba
4.7 Servers ảo(Virtual Servers)
4.8 Phân tích các chọn lựa cấu hình(logging configuration options)

Chương 5:Trình duyệt và nâng cấp disk share

5.1 Trình duyệt(Browsing)
5.2 Sự bất đồng của hệ thống tập tin(Filesystem Differences)
5.3 Quền hạn và đặc tính tập tin trong MS-DOS và Unix
5.4 Sửa lại tên và tổ hợp
5.5 Khóa và Mởkhóa(Locks and Oplocks)

Chương 6:Người sử dụng,bảo mật,Domains

6.1 Tài khoản và nhóm tài khoản
6.2 Quản lý truy cập đến share
6.3 Bảo mật khi chứng thực
6.4 Mật khẩu
6.5 Windows Domains
6.6 Logon Script

Chương 7: In ấn và tên được cho phép

7.1 Gửi yêu cầu in ấn đến Samba
7.2 In ấn đối với các máy in Windows Client
7.3 Giải pháp định danh với Samba

Chương 8:Bổ sung thêm thông tin Samba

8.1 Làm việc với lập trình viên
8.2 Magic Scripts(Script kì diệu)
8.3 Quốc tế hóa(internationalization)
8.4 WinPopup Messanges
8.5 Những chọn lựa mới được bổ sung thêm
8.6 Những chọn lựa hỗn tạp
8.7 Sao lưu dự phòng với smbtar(Backups with smbtar)