Messages posted by: simmy

quanta wrote:

good_life wrote:

Để chỉnh sửa được trong boot\grub\menu.lst thì bạn phải có quyền root. Có nhiều cách để có quyền root trong Linux, mình biết 1 cách đó là: Khi minh khởi động máy, trong màn hình mà chọn hệ điều hành mình đăng nhập ( ubuntu 7.10... hoặc ubuntu 7.10...(re................) (không nhớ lắm), hoặc ubuntu +186.... hoặc windows XP. lúc này, bạn chọn cái thứ 2 ( ubuntu 7.10...( re.........) )---> để nó chạy đoạn mã 1 lúc , rồi gõ lệnh STARTX , sau đó nó sẽ đăng nhập vào ubuntu với quyền root, tiếp theo bạn vào file system boot\grub\menu.lst. chỉnh sửa file menu.lst: giá trị default từ 0 thành 4. Minh chỉ biết chút ít đó thôi có sai sót gì thì bổ xung thêm vào nhé!!!!!!

- Không biết Linux mà tác giả cài là distro nào?
- Cách bạn trình bày ở trên cũng được, nhưng sao phải khổ vậy? Tác giả là người cài Linux nên chắc chắn có quyền "sudo" hoặc root password.
- Tại sao lại sửa "giá trị default từ 0 thành 4"?
- Bạn dùng dấu backslash (\) trong các đường dẫn là sai đó.

Hơ hơ. Nếu mà trên cái máy đó cài 4-5 cái distro khác thì giá trị 4 sẽ xai đó anh quanta nhỉ. smilie

, thấy bạn này comment máy móc quá.

Với lại Linux dùng dấu "/" để phân cấp đường dẫn, còn Windows mới dùng dấu "\".

hva121231 wrote:

Mình rất mê về bảo mật. Kiến thức mình có vè lĩnh vực này chưa nhiều!
Ai biêt cách lần theo dấu vết truy cập bất hợp pháp đến máy tinh của mình không? chỉ mình với.

Bạn thử setup 1 mạng LAN có hai máy A & B. Thử từ máy A đăng nhập vào B chẳng hạn. Trên B bạn thử tìm cách phát hiện có A đăng nhập vào hay không (khi nào, ai, làm gì ?) rồi từ đó mở rộng ra một mạng LAN 5-10 máy, rồi WAN ....

Thử xem.

mybb wrote:

conmale wrote:

Đồ án thế nào mà đòi phải hoàn tất trong vòng một tuần cho người chưa hề biết cái gì về proxy trên Linux?

Đồ án thế này để có cho vui hay ứng dụng thực tế cái gì?

Nếu giáo dục, đào tạo, ứng dụng... mà cứ đeo mãi tư duy thế này thì tình hình càng ngày càng tệ hại mà thôi.

Anh conmale, em không biết là bạn ấy học ở đâu, ai yêu cầu bạn ấy làm như thế. Nếu thực sự là như vậy thì em nghĩ đó là một trung tâm vớ vẩn nào đó. Nếu như đó không phải là một trung tâm vớ vẩn, thì lỗi chắc chắn là ở bạn ấy, không chịu nghiên cứu, học hành rồi đến gần ngày phải nội bài mới rú lên, chạy vạy thôi. Như thế thì không đáng để anh phải cảm thán như vậy đâu.

Cá nhân em đã từng lang thang với cái nghiệp dạy học cũng được 3 4 nơi mặc dù rất ghét nó nhưng không hiểu sao nó cứ đeo bám () thì thấy là ở những nơi dạy dỗ đàng hoàng, trong các trường Đại học mà em đã từng dạy không có cái kiểu đó đâu anh ạ, anh đừng vội thất vọng về nền giáo dục Việt Nam như thế.

Cuối cùng, em cũng chỉ xin nói một điều rằng, chỉ cần đọc lướt cái nội dung câu hỏi là em biết đây là kiểu học gì rồi, không phải do "nền giáo dục" đâu anh conmale nhé. Hi hi

Vài lời chia sẻ.

Chính xác. Chắc bạn này ăn chơi chờ đến ngày nộp bài vở mới chịu đi làm. Vậy thì trách mình đi chứ đừng có than trời.
Anyway, bạn thử tìm hiểu về Squid trên Linux nha.

Chào mọi người.

Simmy đang setup 1 máy chạy Zenoss Core để quản lý các máy có trong mạng (Solaris, Red Hat, Windows ...)

Simmy tiến hành cài đặt theo như chỉ dẫn của document mà trang Zenoss.com cung cấp và cài đặt thành công mà không thấy báo lỗi gì. Không hiểu sao khi dùng Network Map, nó chỉ thấy các máy Sun có trong mạng (192.168.x.x) mà không thấy các máy còn lại như Linux hay Windows.

Ai đã từng configure Zenoss xin hãy chỉ cho Simmy một vài lời khuyên nhé.

quanta wrote:

Cách này tớ vừa nghĩ ra:
- Bạn dùng monit theo dõi nfs, khi nào nó chết thì tự động restart
- hoặc dùng một số tools nfsstat, nfswatch, ... theo dỗi performance cũng như traffic để có thể unmount khi cần

PS: Chỉ là ý tưởng, không biết có thực hiện được không.

Cái này có lẽ sẽ hiện thực được, nhưng nếu muồn làm được điều này mình cần viết một scripts chạy nền trên Client C, như vậy sẽ tốn tài nguyên của hệ thống C (giả sử 1 phút nó sẽ check 1 lần). Đây có thể là cách cuối cùng, nó chưa là một phương án hay nếu có cách config đâu đó như Simmy nghĩ.

Chào mọi người.

Simmy có một câu hỏi muốn tham khảo mọi người, mong mọi người trợ giúp nha.

Giả sử Simmy có 1 mạng máy tính gồm 3 máy:

1. NFS server A: có vai trò share thư mục serverA:/export/home/shareA
2. NIS server B: có nhiệm vụ tạo 1 map và inform cái serverA:/export/home/shareA thành /share/shareA có trong mạng (qua auto_share chẳng hạn) -> autofs
3. Client C: sẽ automount cái thư mục /share/shareA trên serverA:/export/home/shareA thông qua map cưa NIS server B.

Hiện tại hệ thống của Simmy hoạt động ngon lành, nhưng có một vấn đề nhỏ nảy sinh là giả sử NFS server(A) bị treo hoặc chết, thì lúc đó Client C sẽ chờ NFS server A (respond) và có thể chuyện này làm treo Client C.

Simmy muốn hỏi mọi người có cách nào config trên NFS server A hay NIS B hay C để nếu NFS server A chết (treo) thì C sẽ không mount các thư mục của A nữa (unmount) sau một khoảng thời gian nào đó ?

Cảm ơn mọi người.

Chào cả nhà.

Mình hiện đang có một vấn đề cần sự giúp đở của mọi người.

Cụ thể là mình thường xuyên cài đặt hệ điều hành linux cho mạng của mình (Red Hat, Fedora). Khi cài đặt có các option mình thường nhập lui nhập lại, dẫn đến có lúc mình chọn option lần này khác lần trước.

Chẳng hạn, mục lựa chọn các gói cài đặt chẳng hạn, có lúc mình chọn openoffice, có lúc lại không.

Vì vậy mình muốn hỏi mọi người có cách gì, chẳng hạn tạo ra hay sửa một file gì đó trong file cài đặt của linux, hoặc một giải pháp khác, để mình không cần phải chọn thông số quen thuộc (mình đả thiết lập sẳn trong “file: kia), và chỉ sủa các thông số bắt buộc như IP, hostname chẳng hạn.

Cảm ơn mọi người !

P/S: mình có nghỉ tới GHOST hay tưong tự, nhưng mình lại thường cài qua tftp server nên cái nằy không hiệu quả, vì vậy mình nghỉ đến điều này để dùng cho tftp server.

Cảm ơn mọi người đã chân thành góp ý. Chủ đề này có thể kết thúc ở đây nhé.

Mong những ai làm về squid sau này sẽ có một chút thông tin sáng tỏ về squid để không hỏi mấy câu hỏi cùi bắp nhw em nửa.

Cảm ơn forum.

conmale wrote:

squid là dịch vụ caching cho HTTP.

Vâng.

Nhưng em thấy trong squid có cho phep enable mấy port ... Em thiết nghĩ nó sẽ work chỉ cần forward tới đúng cái port của squid nên em mới định như vậy.

lQ wrote:

Theo suy luận và tìm hiểu của tui:

- Jabber protocol chuẩn không sử dụng cấu trúc packets giống với HTTP protocol > Squid sẽ không thể phân tích được các mesages do jabber client gửi đến > Việc wwwect là không chính xác.

- Việc khai báo proxy cho GAIM làm cho GAIM không sử dụng protocol jabber nữa mà chuyển sang sử dụng protocol HTTP để chuyển tải các messages. > Bắt buộc các clients phải khai báo sử dụng proxy.

- Một số IM protocol của các hãng như Yahoo!, MSN hình như bắt buộc phải sử dụng HTTP CONNECT method. > Câu lệnh config "http_access deny CONNECT !SSL_ports" có thể khiến GAIM ko thể kết nối đến Yahoo! server.

cảm ơn bác đã trả lời cho em ....

Vậy FTP, squid có support mà nhưng em thử REDIRECT port 21 sang 3128 nhưng vẫn không work với FTP ?

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j REDIRECT 3128

Okie ... Anh xem ne ...

# WELCOME TO SQUID 2.6.STABLE13
# ----------------------------
http_port 192.168.x.x:3128 transparent
cache_mem 256 MB
cache_replacement_policy heap GDSF
memory_replacement_policy heap GDSF
cache_dir ufs /var/spool/squid 512 16 256
logformat squid FROM_IP:%>a REQUEST_STATUS:%Ss REQUEST_METHOD:%rm URL:%ru TIME:%tl CONTENT_TYPE:%mt

#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

#-------> New ACL HERE <---------------------------
#----------ACL deny some bad sites ----------------
acl deny_Sites url_regex "/etc/squid/denySites.squid"
#----------ACL allow some good sites --------------
#acl allow_Sites url_regex "/etc/squid/allowSites.squid"
#----------ACL deny some files ----- --------------
acl block_Files urlpath_regex "/etc/squid/blockFiles.squid"
#----------ACL LIMIT UPLOAD -----------------------
acl upload_Limit req_header Content-Length [5-9][0-9]{6,}
acl upload_Method method post
#----------ACL block IP ---------------------------
acl block_IP src "/etc/squid/block_IP.squid"
#----------ACL authentication ---------------------
#acl ncsa-users proxy_auth REQUIRED
#----------local network--------------------
acl localNetwork src 192.168.x.0/24
#
#-------> END HERE <-------------------------------
#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
#--------> NEW HTTP_ACCESS HERE <----------------------
http_access deny block_IP
http_access deny deny_Sites
#http_access deny !allow_Sites
http_access deny block_Files
http_access deny localNetwork upload_Method upload_Limit
#http_access allow ncsa-users
http_access allow localNetwork
#--------> END HERE <----------------------------------
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all
visible_hostname SERVER
unique_hostname SERVER

Squid chạy tốt transparent với web rồi chỉ không làm được với Jabber : 5222 thôi. Nhưng nếu khai báo proxy cho jabber (gaim chẳng hạn) thì chạy ổn với squid. Khó hiểu thật

Em đã configure ngon lành một squid transparent proxy để truy cập web (lắng nghe port 3128)

Giờ em muốn dùng squid để quản lý truy cập web của Gaim hay Yahoo, Skype.

Các anh chị nào đã thử configure chưa. Nếu đã từng xin cho em lời khuyên.

PS:

Em đã configure Iptables tren squid server:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT 3128

và nó đã là transparent proxy với web browser (port 80), nhưng khi thử:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5222 -j REDIRECT 3128

Không hiểu vì sao gaim không vào jabber server được. Nhưng em đã thử khai báo proxy cho gaim đúng thông số của squid thì nó lại vào.

Mong mọi người cho ý kiến nhé.

Chào cả nhà!

Vừa rồi em setup xong một Proxy server với squid, chạy trên Red Hat. (squid là 2.5STABLE)

Hiện tại chú Proxy server chạy ngon lành với các ACL đề ra, và em đã test thử các ACL đó bằng cách vào Options của firefox hay IE để thay đổi proxy IP là server của em. Nói chung tất cả đúng cả. Không có vấn đề gì!

Hiện nay em cần setup nó là Transparent Proxy, và với verson của squid là 2.5, em cũng đã làm các bước như:

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Và dùng Iptables để nat port:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

với 3128 là port của Proxy server. Em đã test với cấu hình mới này và thấy đau đầu như sau:

+ em vào net không bình thường, tức là những trang có đuôi .net vào không được, ví dụ như HVAonline.net (không sửa trên trình duyệt, chỉ sử gateway là IP của Proxy server, vì đang là transparent.) Nhưng với cấu hình đó mà sửa trên trình duyệt địa chỉ của server và port thì vào được các trang có đuôi là .net được. Hix, khó hiểu thật!
+ lúc em chưa dùng transparnet proxy thì em có thể dùng NCSA để xác thực người dùng để biết họ làm gì, nhưng khi dùng transparent thì nó lại không xác thực được.Hix.!

Các anh chị có ai dã vấp phải 2 vấn đề xin hãy ra tay tường trợ.

Thân ái và cảm ơn!

ha ha ! My english for Vietnamese

tuấn dính wrote:

Vậy là bạn đi hỏi ? Hay trong blog kia có câu trả lời cho bạn rồi ? Hay quảng cáo blog

Tôi lười coi các blog về asterisk bằng tiếng Việt lắm, bạn thông cảm !

Sorry . Because I have posted this entry at that blog, and I think it a good place where can support me a solutions, I don't thing it an advertisement, because it is not mine.

Sorry again, because it make you think me so lazy.

I do not mind like that . Cause i want to introduce a new place where support VoIP with trixbox distribution . and I am a newbie, I think I should to keep VoiP with trixbox that it a simple way. {Thinking with a newbie, and You are an older I think you has a difference way}

tuấn dính wrote:

Chào bạn,
Bạn đưa ra vấn đề tôi chưa hiểu lắm về tình trạng của bạn. Nhưng nếu là Audio 1 chiều thì có thể là do NAT chăng ?

Thêm nữa, để nâng cao chất lượng của cuộc gọi Voip, bạn có thể tham khảo các tài liệu về QoS. 1 link tham khảo khá hữu ích cho bạn này: http://lartc.org/ .

Câu hỏi của bạn hơi...chung chung quá nên tôi cũng chỉ trả lời chung chung vậy thôi. Để debug ra nguyên nhân các loại lỗi trên trời dưới đất của mô hình bạn đang làm, tôi nghĩ trước tiên bạn nên đọc thật kỹ về SIP, sau đó nếu bí quá thì có thể paste msg captured lên đây sẽ có người giúp cho .

Sao mới đề-pa vào học Voip đã vội xài Tribox rồi ? Mình nghĩ cứ cài từng thứ, hơi "thủ công" một chút nhưng sẽ có ích nhiều cho bạn debug sau này. Lọ mọ cài cái FreePBX lỗi lên lỗi xuống là hiểu nhanh thôi mà

Please enter here for more details: my.opera.com/asteriskvn => simmy's questions

Chào cả nhà !

Mấy hôm nay thức trắng thâu đêm học VOIP, và vọc trixbox, do còn cùi bắp nên gặp phải một số vấn đề không biết hỏi ai nên cần cầu cứu diễn đàn thôi.

Hiện em setup có thể gọi được :

- Local với nhau dùng Xlite
- Local đi PSTN được
- PSTN gọi tới XLite được
- Local có thể gọi đến Vonage (SIP account of Vonage) và ngược lại

Nói chung là cơ bản là tốt. Cần nói thêm là em đang dùng trixbox với một cái card digium TDM400 2FXS, 2FXO,

Em gặp 2 vấn đề cần xin lời khuyên của diễn đàn :

- Em gắm một analog phone vào FXS port và set cho nó một extension thì nó có thể gọi đến được account Local khác như XLITE hay gọi ra PSTN,Vonage. Nhưng nếu làm điều ngược lại thì khi gọi đến analog phone , nó vẫn đỗ chuông nhưng nhấc máy thì không nghe tiếng trả lời ... nói chung là không nghe gì cả. Em đang đau đầu lắm.

- Chất lượng cuộc gọi khi connect tới Vonage phone không tốt, thường hay ngắt quảng , nói chung là không bằng các local extension gọi cho nhau. Vậy để nâng cao chất lượng, em nên phải làm gì ?

P/S: Lâu ngày không gặp bác Conmale, chúc bác vẫn luônn khỏe mạnh và giúp đở anh em nhiều nhé !

Thân

thử dùng fedora đị bạn

Có thể cái file bạn down về bị hư, hay bạn chửa chỉnh boot từ CD ?

Nhung cai truong thu 6 nay .... den han no se disable account hay bat change passwd ?

Hello every body !

Mình đang có một vấn đề với Solaris 8 , đó là liệu có thể setup một account cho user, mà định được thời gian có hiệu lực của passwd. Đến một thời điểm thì hệ thống sẽ thông báo phải thay đổi passwd .... ?

Các bác nào đã nghiên cứu xin cho mình một vài chỉ dẫn nghe ! Thank so much !

Cuối cùng em đã cònigure thành công ..... Cảm ơn bác Conmale nhiều

Vậy em mới configure cái Anonymous proxy và limit được data

Giờ em muốn configure thành transparent proxy em cần phải làm gì hả bác

conmale wrote:

Kiếm 1 cuốn về regular expression mà ngâm.

Vậy chắc em phải ngâm cái đã ... ngâm xong lại nói chuyện với bác .... hic hic

conmale wrote:

Vậy nếu số đầu là 6 thì 6Mb, 6Gb cũng cho phép sao?

Động não tí đi.

Hê hê ... em hiểu rồi .....

Vậy nếu [5-9][0-9]{6} theo bác thì 45Mb thì Okie vậy 400GB nó vẫn không match tưc sẽ cho đi qua .... ! Nhưng nếu 60Mb hay 600Mb thì sẽ match vã bị giữ lại .... Nhưng ý em là tối đa chỉ 50 Mb thôi !

Lại sory bác

conmale wrote:

Đọc lại phần này:

- UPLOADLIMIT có ấn định req_header (request header) có Content-Length là [5-9][0-9]{6}. Đây là một regular expression có nghĩa là:
a. số đầu tiên của "Content-Length" là 5, 6, 7, 8 hoặc 9
b. tiếp theo sau là bất cứ số nào trong dãy từ 0 đến 9
c. sau cùng là ít nhất phải có 6 số theo sau.

Nếu [5-9] ===> 5,..9 (hoặc) thì 5Mb x 1024 x 1024 = 5242880, con số này có match với regular expression đó không?

Nếu 10Mb thì 10Mb x 1024 x 1024 = 10485760, con số này thì sao?

Nên đọc và suy nghĩ về thông tin mình được cung cấp cho cẩn thận thì mới gặt hái được.

Đúng là em đã hơi ẩu khi suy nghỉ vấn đề này nhanh ....

Sory !

Mấy option sau thì em hiểu tức là : [0-9]{6} .... nhưng vì sao cái đầu mình không chọn thẳng là 5 luôn hả bác .

tức là 5[0-9]{6} để hạn chể tới 51234567 .... vì nếu [5-9] có thể 6,7,8,9 thì nó vẫn match ....

Hic hic .... chờ bác

conmale wrote:

[5-9]{6} và [5-9]{6,} không khác gì nhau cả. Dấu phẩy đó chỉ là optional mà thôi.

Theo bồ hiểu thì [5-9]{6} nó có nghĩa là gì vậy? Bồ phân tích đi rồi tôi góp ý tiếp.

Ý em là muốn Maximum của upload là 5Mb nên em nghỉ:

[5-9] ===> 5,..9 (hoặc)
{6} ====> 6 số ở sau

Như ý bác thì đúng ra là

[5-9][0-9]{5}

phải không bác ?

conmale wrote:

Thử ứng dụng req_header Content-Length xem sao.

acl USERS src 192.168.1.1/255.255.255.255
acl UPLOADLIMIT req_header Content-Length [5-9][0-9]{6}
acl UPLOADMETHOD method post
http_access deny USERS UPLOADMETHOD UPLOADLIMIT

Trong đó,
- USERS có IP là 192.168.1.1, bồ điều chỉnh thành network range tùy nhu cầu thực tế.
- UPLOADLIMIT có ấn định req_header (request header) có Content-Length là [5-9][0-9]{6}. Đây là một regular expression có nghĩa là:
a. số đầu tiên của "Content-Length" là 5, 6, 7, 8 hoặc 9
b. tiếp theo sau là bất cứ số nào trong dãy từ 0 đến 9
c. sau cùng là ít nhất phải có 6 số theo sau.

Bởi thế, nếu request header này có Content-Length là 5123456 (51Mb) thì nó bị ACL deny.

- UPLOADMETHOD là HTTP method dùng để upload data. Trong trường hợp này là POST method.

Nên nhớ rằng request vẫn hit squid proxy và data load vẫn đến squid. Sau đó nó mới bị cản. Cản ở đây là cản data đi từ squid đến một server đích nào đó.

Good luck.

PS: regular expression là thứ không thể thiếu nếu dùng squid.

Bác Conmale ơi!
Em đã thử test mấy cái acl của bác với một số thay đổi nhỏ là :

acl UPLOADLIMIT req_header Content-Length [5-9]{6}

#5Mb để dễ test (em cũng có thử với [5-9]{6,} ===> bác co thể giải thích cái dấu "," có tác dụng gì không bác ?)
acl UPLOADMETHOD method post
http_access deny USERS UPLOADMETHOD UPLOADLIMIT

Nhưng em test thằng 4shared.com, upload với 10Mb nó vẫn cho upload mới đau bác à ...

Chờ bác !

okie ! còn cái range IP thì bác có thể cho src = 192.168.1.1/255.255.255.0 cho cả local network cũng được

Hay quá .... Em sẽ thử với gợi ý của bác .... Em rất cảm ơn bác đã giành chút thới gian qúy báu cho một cùi bắp như em .... he he .... Thank you so much !

conmale wrote:

Upload hay download?

Nếu upload thì upload từ đâu đến đâu và bồ có quyền quản lý cái "đến đâu" đó không?

Hiện tại em đăng setup một cái Squid Proxy Server và cấu hình chạy:
+ Anonymous proxy
+ Configure permission via IP

Chỉ dùng cho local network của em và tất cả đều chạy okie đến thời điểm này với các chính sách đặt ra. Cái Anonymous proxy Server này đương nhiên em có quyền root để quản lý .

Còn các client hiện tại muốn vào internet chỉ có một cách là dùng Proxy do Squid cấp (IP của Server : 192.168.1.1 Port:8080). Như vậy các kết nối của client muốn ra mạng đều phải thông qua Proxy server của em quản lý...

Còn cái "đến đâu" mà anh nói thì đương nhiên nằm ngoài mạng em (internet) thì em không quản lý được nhưng em nghỉ kết nối qua Proxy Server của em thì em có thể quản lý.... Vấn đề là em muốn hỏi là ta có thể thiết lập chính sách sao cho có thể cấp phép cái Upload data size maximum cho một client khi nó có yêu cầu upload đến một trang nào đó không ?

Ví dụ tối đa là 50MB chẳng hạn....

Client ====> upload to Squid (kiểm tra <50 MB) ==========> Upload to Internet

Chờ huynh trả lời !
Cảm ơn huynh trước nha !