Messages posted by: invalid-password

(post bài bị trùng, nhờ admin xoá)

Mình vừa đọc được bài 10 mô hình này, bài chỉ trích của bác myquartz trên diễn đàn vnpro và Nhất Nghệ

tmd wrote:

Khi vừa nhìn vào các mô hình này, câu nói cửa miệng đầu tiên của tui là "cái isa" chết thì mình làm lại hết. Vì mô hình chẳng có cái đường dự phòng nào.

Theo mình 10 mô hình này dành cho doanh nghiệp vừa và nhỏ nên nó hoàn toàn không chú trọng đến HA, với lại Nhất Nghệ chuyên về server hơn là network device, mà HA lại cần làm trên device hơn là server. Vì vậy mình không quan tâm tới dự phòng trong các mô hình này mà phân tích về khía cạnh "stupid" mà bác myquartz có nói.

Tập trung vào mô hình 6 nhé
Thứ nhất : con ISA đặt cùng subnet với modem adsl bằng kết nối layer3 (đặt IP), làm vậy firewall chẳng có tác dụng gì hết. Ở ngoài internet không thế tạo connection trực tiếp vào LAN do modem đã NAT nên firewall không thể filter inbound, chẳng lẽ dùng firewall này để bảo vệ ... server ngoài internet chống lại tấn công từ trong nhà ?
Thứ hai : Đặt con firewall nằm ngoài router như vậy không thể lọc các tấn công lẫn nhau từ trong nội bộ mà chỉ để lọc truy cập internet.
Thứ ba: con modem adsl chỉ nat được khi Ip cùng dãy LAN với nó (192.168.1.0/24). Như vậy toàn bộ mạng LAN phía trong khác dãy 192.168.1.0/24 sẽ không thể truy cập internet được. Nếu phải nat thêm lần nữa thì kỳ quá.
Thứ tư : router cho doanh nghiệp nhỏ thường có ít số card và port ethernet, vd 1 card chỉ có 2 port, nên thiết kế router dùng tới 4 cổng ethernet như vậy có thể khiến doanh nghiệp phải mua thêm 1 cái card, mà tiền mua card sẽ đắt hơn tiền mua con switch nhỏ thế vào đó smilie

tốt hơn là dùng subinterface sẽ chỉ tốn 2 port thôi.

Mấy mô hình này được đưa ra cho đủ 10 để thành top, mình thấy không có sự phân biệt nhau rõ ràng

Đây là một hiện tượng chung của các firewall (mà nhiều người quản trị chưa chắc đã biết)
Firewall hiện nay là "stateful firewall", bạn chỉ cần tạo rule chiều đi (A to B) mà không cần tạo rule chiều về (B to A) thì A và B vẫn trao đổi được thông tin 2 chiều. Đó là do firewall sẽ ghi nhớ session khi A tạo kết nối đến B nên bản tin trả về sẽ tự động được cho qua, trong khi kết nối từ B đến A mới bị chặn.
Khi nhận bản tin A > B thì firewall sẽ xem connection đó có trong bảng các session đang active hay không. Nếu có thì nó sẽ cho qua mà không cần duyệt lại rule, nếu không thì nó mới đem bộ rule ra so, nếu pass được 1 rule nào đó thì connection này sẽ được đưa vào bảng session và từ đó không cần duyệt lại rule nữa.
Vì vậy chỉ khi nào một connection được tạo mới thì nó mới được đem xét với rule, còn connection đang tồn tại thì không. Ví dụ nếu đang có 1 kết nối A > B và bạn tạo 1 rule "deny A to B" thì kết nối cũ vẫn duy trì chứ không bị "đá" ra, chỉ kết nối mới thì mới bị deny.
Riêng về tính năng giới hạn thời gian của con Zyxel này thì nó cũng được thiết kế theo nguyên tắc như vậy, mình cũng không rõ có loại firewall nào có thể thường xuyên check lại giờ hệ thống để tự động đá ra hay không.

myquartz wrote:

hehe, đáng buồn là mấy tay giỏi thật chả có thời gian mà ... đi dạy ở mấy chỗ đó
Chỉ có các chuyên gia mạng, bảo mật thất nghiệp, rảnh việc, mới có thời gian đi dạy ngoài. Nói chung đứng nói hết giờ, viết hết bài mà ăn tiền buổi dạy thôi, chả tâm huyết lắm với sự nghiệp đào tạo trồng người đâu.

tmd wrote:

Xác nhận về vụ học trung tâm, trung tâm dạy MCXX hay CCXX ở Sài gòn đều có vấn đề về người dạy

Mình cũng xác nhận luôn: sau khi làm nhiều năm ở một công ty cỡ lớn, mình bắt đầu đi học MCxx & CCxx để có cái bằng lận lưng, để chuẩn bị nếu có bay nhảy và để ... đi dạy khi về già smilie

thì thấy các thầy dạy hầu hết đều không có kinh nghiệm thực tế, thậm chí chưa đi làm bao giờ, hoặc chỉ đi làm ở công ty nhỏ và mới chỉ trải qua vài dự án. Ví dụ cách đây nhiều năm thậm chí đến tận bây giờ nhiều thầy dạy CCNA đến phần IP lớp A-B-C vẫn khẳng định Việt Nam ... chưa có IP lớp A nào, sau đó một số học trò lên làm thầy lại truyền lại cho thế hệ sau smilie

hmtaccess wrote:

Câu trả lời cho bạn đây
http://en.wikipedia.org/wiki/Loopback
Rất chi tiếc và đầy đủ

Không đúng rồi, bài này nói về "Loopback" (động từ) chứ không phải "Loopback interface" (danh từ)

Những thiết bị có những cái port để cắm dây nối với nhau (hoặc có thể không dây), nói chung là để giao tiếp với nhau, thì gọi là "interface". Interface của thiết bị network thì gọi là network interface. Ví dụ máy tính nối với switch thì port trên máy và trên switch đều là network interface.

Một network interface có thể có ip address, khi interface này up thì ip này mới active. Nếu bạn đặt ip cho card mạng nhưng không cắm cáp thì bạn không thể ping ip này được.

Một ứng dụng server khi active thì nó cần "bind" vào một ip nào đó, nghĩa là nó phục vụ gói tin gửi đến ip đó, muốn vậy thì interface chứa ip đó phải up. Tuy nhiên nếu máy bạn không nối mạng thì nó không thể up được. Giả sử bạn cần cài web server lên máy và truy vào từ web client thì không thể vì interface không up > server không bind được vào ip > không ping được ip > không truy vào được web server. Lúc này cái bạn cần là interface loopback, đó là interface luôn luôn up trên máy, ip 127.0.0.1, bạn luôn có thể truy vào web server qua ip này.

Nếu bạn cần truy cập vào server bằng một ip khác như 192.168.0.1 chẳng hạn mà card mạng không up thì bạn có thể cài đặt thêm một card mạng "Microsoft Loopback adapter", đặt ip 192.168.0.1 cho nó, và nó luôn up.

Trong thiết bị mạng như router, interface loopback càng có nhiều vai trò hơn trong các giao thức liên quan routing.

Do họ cấu hình cơ chế NAT thôi, muốn kiểu gì cũng được.

camazalraman wrote:

Liệu có liên quan đến bài này không nhỉ?
http://forum.bkav.com.vn/showthread.php?t=10226

BKIS "trình diễn" vớ vẩn, làm người ta mất 5 ngàn thì BKIS cũng mất 5 ngàn, trừ khi BKIS xài thuê bao còn victim xài lưu lượng.
Đây không phải là lỗ hổng bảo mật gì cả, có IP thì ping thấy nhau thôi, mạng nào chẳng vậy, trừ khi cấm các thuê bao local truy cập lẫn nhau mà chỉ cho ra ngoài internet (mà sắp cấm rồi, không thì nó gọi thoại data peer to peer thì di động có mà phá sản)

vltn wrote:

Em đang thắc mắc một điều là có tất cả bao nhiêu giao thức được đề cập đến trong mô hình TCP/IP ạ?
Theo em được biết là 44 giao thức tất cả (theo wiki Việt), gồm có:

Sai rồi, mình có phát minh ra 1 giao thức nữa trên nền TCP nhưng không công bố nên ... không ai biết smilie

, chỉ để xài riêng cho hệ thống phần mềm của mình.

Mấy cái liệt kê đó là protocol phổ biến, còn rất nhiều thứ do các hãng phát minh ra để dùng riêng, nên không thể thống kê được.

myquartz wrote:

trình duyệt sẽ cảnh báo ngay nếu cert đó ko được 1 CA Cert có trong trust store của nó

Vậy có cách nào để nó giả luôn CA hay không, để trả lời người dùng là cert đó là tin cậy ?

myquartz wrote:

Trường Nhất Nghệ, từ ông chủ tới các giảng viên, nói chung trình độ kỹ thuật thuộc loại xoàng, nếu ko muốn nói là dốt. Cơ mà làm ăn kiếm tiền, họ bất chấp hết và quan trọng họ "lừa" được người chưa biết gì.

Nếu trình độ xoàng mà vẫn kiếm được tiền thì họ vẫn giỏi đó chứ, giỏi hơn mấy anh vì trình độ xoàng mà ... thất nghiệp smilie

lama wrote:

xem trong log thì thấy báo là IP của mình nằm trong database của tụi Spamhaus

Post nguyên văn cái câu log đó lên xem nào, xem nó liệt vào danh sách nào của Spamhaus.

panfider wrote:

mình muốn thảo luận về thời gian sống của CPU?
nếu một máy tính chạy 24 /24 và liên tục 365 ngày thì thời gian sống của nó là bao nhiêu ?

Mình thì chỉ xài desktop nên không quan tâm tới nó, CPU của mình bảo hành 3 năm nên yên tâm là chạy được 3 năm trở lên, tuy nhiên mới có 2,5 năm là mình nâng cấp lên dòng mới rồi smilie

tamhs86 wrote:

Đi dây như bạn nói thì nguy mất

Có nhiều bạn nói quá, không biết là muốn nói bạn nào ?

Z0rr0 wrote:

Đã thử chưa vậy bồ?
Ngang nhiên stop một service (ví dụ Server) mà ko rõ nó làm gì hay liên quan đến dịch vụ nào khác, có thể dẫn đến hậu quả nghiêm trọng đấy

Máy mình đang disabled đây nè, cũng chả biết nó làm gì nữa nhưng disable xong cũng chẳng thấy hậu quả gì, thôi kệ cứ để đó smilie

To itrua: disable "Server" cho nó nhanh và dễ nhớ, nếu có bị gì ví dụ như người khác không in được chẳng hạn thì làm như cách Z0rr0 chỉ phía trên nhé.

Mấy cái C$, D$ đó là default share, tắt đi khởi động lại nó lại lên.
Muốn disable nó thì bạn hãy disable service "Server"

quanta wrote:

Bài chia sẻ của H3x4 hay thế mà không thấy bạn nào có mong ước trở thành hacker vào thảo luận nhỉ?

Đang định dành nốt phần thời gian còn lại của cuộc đời (sắp cưới vợ roài) để học trở thành hacker mà đọc bài này xong thấy nản quá, thấy 1 list dài những kỹ năng và thuật ngữ mà mình chưa nghe nói tới lần nào ngoài "Windows", nên thôi vậy smilie

huyannet wrote:

ISP thường sẽ cao tay hơn mà vẫn không trị được thì chỉ có cách như bác conmale nói là chuyển ISP khác.

ISP chỉ cung cấp dịch vụ là đường truyền, còn truyền cái gì trên đó, truyền ra hay truyền vô, ai truyền, có muốn nhận hay không thì họ mặc kệ. Bất cứ traffic nào truyền vô user là đều tính cước hết. Do đó nếu người ta flood traffic cho full đường truyền thì không chống nổi.
ISP có thể giúp bạn bằng cách contact với quản lý server bên kia kêu họ "kiểm tra lại server xem có nhiễm virus không vì có anh bên này bị tấn công dữ quá", nhưng thực ra là ý muốn nói "tao đã biết mày tấn công nó rồi, liệu mà ngưng đi" smilie

Sau đó phía tấn công thường chột dạ mà ngưng.

mrro wrote:

StarGhost wrote:

Ngoài ra, mình cho rằng có một thứ còn yếu hơn PKI và WoT rất rất nhiều mà nó vẫn được dùng hết sức phổ biến, mà hình như chưa bao giờ bị than phiền về vấn đề security. Mình để bạn đoán thử coi nó là cái gì?

mình đoán nha: chữ ký tay. tệ hơn nữa: chữ ký tay gửi qua fax.

-m

Mình thấy kỹ thuật của chữ ký tay cũng ưu việt suốt mấy ngàn năm qua đó chứ. Cụ thể cách làm như sau :
+ Chống làm giả văn bản : sau khi ký xong gửi cho lính thì gọi điện cho nó nói "ê tao vừa gởi cho mày cái văn bản đọc đi mà làm", còn khi nhận được công văn từ sếp thì gọi điện hỏi "dạ có phải anh vừa gửi cho em cái công văn ?" > như thế thì giả sao nổi smilie

+ Chống chối cãi nguồn gốc : sau khi sếp ký thì nhân viên văn thư phải cấp số công văn, đóng dấu và ghi sổ; văn bản phải có chữ ký và con dấu thì mới được. Nếu một văn bản không phải do anh ký thì chắc chắn số của nó sẽ không tồn tại hoặc bị trùng với văn bản khác đang lưu trong sổ văn thư, anh chối sao được ? smilie

Chỉ có thể là văn thư giả chữ ký của sếp đi lừa tiền. Văn thư có vai trò giống CA, thằng CA chứng nhận public key mà còn kiêm luôn chức năng nhớ giùm private key của người dùng (để cấp lại khi người dùng bị mất key) thì chỉ có nó mới làm giả được văn bản.

Ra đó để luyện nói, nhưng hình như TOEIC không có thi speaking !

Ring là chất lượng nhất.

Bác "khỉ già" này hỏi cứ như là đã làm xong rồi hỏi coi có ai làm giống mình không !
Nếu bác không thích cuốn chiếu (bus topo) hay đi thẳng (star topo) thì còn một kiểu vừa đảm bảo vừa ít tốn cáp hơn nữa đó là ring topo : đi cuốn chiếu từ tầng 1 lên tầng 8, sau đó kéo thêm 1 sợi từ tầng 8 chạy thẳng xuống tầng 1 (tạo thành hình tròn) nhưng không cắm vào switch tầng 1, khi nào bị đứt ở giữa thì cắm đầu đó vào chạy tiếp, từ từ khắc phục sau.
Vậy được chưa ? smilie

Cứ kéo thử từ modem lên tầng 8 xem có up lên không thì biết, có lần tôi kéo cáp 25m từ modem ra máy tính mà không up (loại modem của bạn có thể khác). Bởi vậy tôi mới nói nên đặt modem ở tầng giữa.

khigiadano wrote:

Vậy mình nên kéo trực tiếp 8 sợi lên 8 tầng hay là 1 sợi lên tầng 1 rồi thông qua switch lên tầng 2 rồi ... nối nối lên đến tầng 8

Đấu nối cuốn chiếu vào nhau lên từng tầng sẽ cho tổng chiều dài cáp ngắn nhất (đầu tư ít tiền nhất) nhưng khi 1 điểm bị đứt thì toàn bộ phía trên cũng đứt, kéo từng sợi thì khó đứt nhưng hao cáp. Tốt nhất là kéo cái modem đặt tại tầng giữa toà nhà, sau đó kéo từng sợi cáp đến các tầng trên và dưới, làm vậy vừa đảm bảo vừa ít hao cáp, tuy nhiên cái modem sẽ không nằm trong phòng kỹ thuật ở tầng trệt để quản lý.

khigiadano wrote:

Hiện mình đang dùng chung với cáp điện thoại là 1 sợi lớn có 20 sợi nhỏ(sợi nhỏ cũng giống mấy sợi nhỏ trong dây mạng) nhưng nó lại ko xoắn cặp với nhau. Và hiện tại là ping các máy LAN rất là chập chờn, mình nghĩ là dây ko xoắn nên bị nhiễu tín hiệu khi đi xa.

vậy mình có nên kéo cáp riêng cho đường mạng ?

Cáp điện thoại không phù hợp với tín hiệu ethernet, có thể dùng cáp mạng cho điện thoại nhưng đừng dùng cáp điện thoại cho mạng.

khigiadano wrote:

Hỏi thêm 1 tí về bấm cáp nha
Trong sợi cáp có 4 cặp: xanh green, cam, nâu, xanh blue
Để dễ nhớ mình bấm theo thứ tự như vậy luôn: xanh green, xanh green trắng, cam, cam trắng, nâu, nâu trắng ...

Liệu như có làm giảm chất lượng truyền tải hay không ?

anh em chỉ bảo giùm

Cặp truyền là chân 1-2, cặp nhận là chân 3-6. Để tránh nhiễu thì cặp truyền và cặp nhận phải là 1 đôi cáp xoắn với nhau, tức sợi số 3 và số 6 phải xoắn đôi. Bạn bấm như vậy chân 3-6 là cam-nâu trắng sẽ không xoắn đôi với nhau. Đừng "sáng kiến" như vậy !

cvhainb wrote:

- Sự thật là tớ ko hiểu cậu đang nói đến việc gì. Tớ chỉ đề cập admin có mọi quyền vì thế có thể chỉnh sửa, thay đổi, nâng cấp tuỳ ý các accounts thì tại sao lại phải dùng một account khác để thực hiện việc này.

Tớ thì lại đề cập đến admin chỉnh sửa dữ liệu và gán tội cho một user khác chứ không phải chỉnh sửa thông tin của user đó. VD có CSDL bán hàng, admin muốn tạo ra bằng chứng rằng user A đã sửa dữ liệu doanh thu bán hàng (chứ không phải sửa thông tin user A), trong khi CSDL lại quá phức tạp để có thể sửa trực tiếp, vì vậy admin phải login vào ứng dụng bằng user A để làm. (admin database game online mà add vcoin vào account của mình rồi đem bán thì giàu to). Hiểu chưa nào smilie

?

cvhainb wrote:

10.000 tables àh . Bạn cho mình biết bạn viết ứng dụng gì đi, mình sẽ nói cho bạn biết mình có tin hay là không nhưng cơ bản hiện giờ là mình không tin

Ứng dụng của nước ngoài viết, mình chỉ vận hành thôi. Nó có hàng trăm tính năng mình cũng không biết hết, số table này cũng làm mình bất ngờ.

cvhainb wrote:

invalid-password wrote:

Có thể hệ thống rất lớn và admin cũng không nắm được thiết kế đầy đủ. Nếu admin muốn thay đổi dữ liệu dưới danh tính của người khác thì bắt buộc phải login bằng account người khác và thực hiện trên giao diện ứng dụng, chứ không thể chỉ đơn giản mở cái database ra mà insert record mới vào, vì ứng dụng còn làm các công việc liên quan khác khi dữ liệu mới xuất hiện (ví dụ khi mua 1 hoá đơn mới thì ứng dụng không chỉ tạo hoá đơn mà còn phải giảm số lượng mặt hàng, trừ tiền người dùng, giảm bớt 1 hoá đơn, giảm mặt hàng còn lại của 1 hãng, cập nhật lại các thống kê, lưu log thay đổi v.v...).

--> Mình không hiểu là tại sao admin lại phải dùng một account khác để thay đổi thông tin dữ liệu từ users trong khi admin có đủ mọi quyền.

Chẳng hạn admin muốn tạo thông tin giả rằng chính user đó đã thực hiện thao tác xoá dữ liệu chứ không phải user của admin, trong khi admin không thể đọc hiểu ý nghĩa của các table + field, giá trị chứa trong đó được mã hoá. Trong CSDL lại không có storedproc nào để xoá, mà ứng dụng sẽ gọi nhiều query trực tiếp để xoá (nó lần lượt thực hiện các thao tác kiểm tra, thống kê, backup, xoá, ghi log, update các table khác, ...), lúc này admin chỉ có thể gọi chức năng delete từ ứng dụng vì nếu mò vào 1 table xoá trực tiếp mà không biết cách update các table liên quan thì DB sẽ bị inconsistent. Hiểu chưa nào smilie

?

Mình đã từng làm 1 hệ thống ứng dụng chạy Oracle có 10000 tables (10 ngàn table, tưởng tượng nổi không ?), có nhiều table mà tên field chỉ có đúng 3 ký tự. Khi ứng dụng chạy 1 thao tác, nếu có trace ra thì nó thực hiện rất nhiều SQL dài, không biết đâu mà lần.

Không phải db nào cũng dễ hiểu như : để xoá một hoá đơn thì gọi thủ tục sp_XoaHoaDon smilie

Mình chưa học Toeic bao giờ nên không biết, nhưng biết một điều là học phí vừa phải thì không nên để ý 2 trung tâm này.

Cái hình của pretty_pikachu còn thấy C, hay ASP trong top thì chắc nó xưa dữ lắm, xưa từ hồi C# và ASP.NET chưa ra đời !

Mệt với mấy cái topic "nên học NNLT nào" quá. Tóm lại là cứ đi học, trường nó bắt học cái nào thì học cái đó. Học cho thật giỏi cái đó vào, sau đó nếu thấy ngôn ngữ đó chưa làm được một cái gì đó theo ý của mình và hỏi trên thế giới cũng chẳng ai làm được dễ dàng thì hãy học cái khác.

vltn wrote:

Tiêu biểu là các chương trình diệt virus

Kế tiếp là các chương trình nghe nhạc, coi phim, converter nhỏ nhỏ, một số chương trình đã từng được viết trên Delphi (Yahoo Mesenger, English Study). Còn chương trình lớn cỡ 1 CD thì ngoài cái Delphi Studio ra chắc chẳng kiếm được cái nào nữa cả smilie

À quên chỉ tính chương trình giao diện tiếng Anh thôi, còn những tiếng loằng ngoằng như Nga hay Trung Quốc thì không để ý.

pcbuon wrote:

Em đang học năm thứ 2, chưa đi làm. Theo định hướng của bố mẹ thì em phải học cao học rồi đi làm.

Nếu bố mẹ em định hướng được luôn cho em vào chỗ nào làm rồi (vd như cơ quan nhà nước, viện nghiên cứu, trường đại học) thì em nên đi học cao học hoặc học cao ... hơn.

pcbuon wrote:

Nhưng theo thầy giáo em thì thạc sĩ cũng được nhưng mất thời gian, tiền bạc tranh thủ đi làm ngay còn hay hơn vì người ta cần kinh nghiệm, tay nghề hơn.

Nếu em tự đi xin việc làm thi nên đi làm luôn, ít chỗ nào yêu cầu đầu vào phải có cao học lắm ! Sau khi đi làm nếu có thời gian, nhu cầu, tiền bạc thì tranh thủ đi học tiếp. Có khi sau khi đi làm, nâng cao tay nghề, được mức lương khá, cảm thấy tình hình trong công ty có học cao hơn cũng vậy thì ... thôi !

pcbuon wrote:

Có lẽ vừa đi học vừa đi làm là tốt nhất nhưng em không biết nên theo chuyên ngành nào? Và có những hướng nào để lựa chọn? Các anh giúp em với

Nếu xác định vừa học vừa làm thì lúc đi làm rồi, tuỳ theo thực tế công việc em sẽ tự biết phải học ngành nào.

eff3 wrote:

mình có 1 câu hỏi tương đối hay muốn hỏi mọi người:
Tại sao TCP ko dùng 2-way-handshake để thiết lập kết nối TCP ban đầu? Vấn đề nào có thể xảy ra nếu dùng 2-way-handshake và liệu tất cả những vấn đề này có đc giải quyết bởi 3-way-handshake ko?

Vụ này invalid-password có tham gia cãi nhau tại đây http://vnpro.org/forum/showthread.php/16251-3-way-hand-shake-c%E1%BB%A7a-TCP

khanhqhi wrote:

Mình nghĩ việc này không cần thiết, vì admin có toàn quyền, muốn làm gì thì làm, muốn login bằng account nào chẳng được. Cần gì change pass làm gì cho mệt.

Có thể hệ thống rất lớn và admin cũng không nắm được thiết kế đầy đủ. Nếu admin muốn thay đổi dữ liệu dưới danh tính của người khác thì bắt buộc phải login bằng account người khác và thực hiện trên giao diện ứng dụng, chứ không thể chỉ đơn giản mở cái database ra mà insert record mới vào, vì ứng dụng còn làm các công việc liên quan khác khi dữ liệu mới xuất hiện (ví dụ khi mua 1 hoá đơn mới thì ứng dụng không chỉ tạo hoá đơn mà còn phải giảm số lượng mặt hàng, trừ tiền người dùng, giảm bớt 1 hoá đơn, giảm mặt hàng còn lại của 1 hãng, cập nhật lại các thống kê, lưu log thay đổi v.v...).

Mình cũng xin góp thêm vài viên gạch nữa :

1. Trong storeproc mỗi lần report là nó tạo bảng rồi xoá bảng, điều này sẽ làm tăng kích thước file log .LDF rất nhanh. Bạn cần cắt log định kỳ và shrink database để giảm kích thước db.
+ Gõ lệnh "backup log tên-database with truncate_only"
+ Sau đó shrink database thì kích thước db sẽ giảm nhiều.

2. Mỗi lần chạy thì storedproc tạo table, update, và xoá trên những table cùng tên nhau thay vì temp table nhưng không đặt nó trong đoạn begin transaction .. commit tran, nên khi có 2 người làm cùng lúc thì có thể bị error. Bạn có thể sửa tên các table tạm được tạo trong storedproc bằng cách thêm dấu # phía trước (hơi phức tạp và dễ bị thiếu sót).

3. Việc chạy chậm có thể do đọc ghi đĩa nhiều chứ không phải thiếu cpu hay ram. Trong storedproc nó hay create table mới và select dữ liệu vào đó, cuối storedproc thì delete table. Bạn thử bỏ những lệnh delete table cuối cùng (bằng cách comment nó) rồi chạy 1 lần. Sau đó xem size của những table tạm này xem có phải rất lớn hay không. Nhớ bỏ comment trở lại.

4. Việc chạy chậm có thể do các field không được lập index đầy đủ. Bạn thử chọn 1 table lớn nào đó được select/update trong storedproc, và kiểm tra xem các field nằm trong mệnh đề where có được index hay không. Nếu không thì bạn tạo index cho nó và test lại. Index cũng cần được rebuild định kỳ.

5. Việc chạy chậm có thể do ảnh hưởng của việc check các ràng buộc toàn vẹn ở mức database. Nếu db lớn thì nên bỏ kiểm tra ràng buộc (bằng cách bỏ relationship giữa các field) và thực hiện kiểm tra ràng buộc ở mức ứng dụng.

6. Thay vì lấy report năm bằng cách chạy 1 report cho cả năm, thì có thể chạy report cho từng tháng và tổng hợp report 12 tháng thành 1 năm thì sẽ nhanh hơn nhiều. Không rõ đối với ứng dụng của bạn có thích hợp làm như vậy không.

Theo như mô tả thì db của bạn chưa phải quá lớn nên report không đến nỗi chậm thế. Tui biết có 1 database của 1 hãng viễn thông lớn ở VN, mỗi ngày nó phát sinh 30 triệu record (mỗi record là 1 cuộc gọi) vậy mà cuối tháng nó vẫn xuất ra được vài chục triệu report (mỗi report là 1 hoá đơn tính tiền), trong report đã tự động khấu trừ các khuyến mãi, giảm giá, giờ vàng giờ bạc giờ free gì gì đó.

Dùng bàn tay và khối óc & installation manual & 1 con vít dấu + & 1 con vít dấu - & vài sợi dây lạt rút smilie

Server này chắc là loại rack mount, bắt vào rack của KH chứ không phải để dưới đất, vì nếu để đứng thì y như con PC thôi.
+ Trong thùng server có 1 cái vòng tay chống tĩnh điện, đeo nó vào khi gắn phần cứng vào server.
+ Trong thùng cũng có 2 thanh trượt dùng bắt dính server vào rack. Có thêm 1 tờ giấy hướng dẫn cách lắp 2 thanh này vào rack.
+ Trong thùng cũng có vài con ốc vuông vuông dùng để bắt vào rack. Dùng con vít dấu - để hỗ trợ lắp con ốc vuông này lên rack.
+ Vít dấu + dùng để cố định mặt trước server vào rack, thông qua con ốc vuông.
+ Dây rút dùng để cố định cáp nguồn, cáp mạng vào rack.

Chú ý 2 bên mép trên rack là dãy các ô vuông xếp dọc dùng để bắt thanh trượt vào. Bắt con ốc vuông vào trước rồi lắp thanh trượt vào. Dãy các ô vuông trên rack có thể có khoảng cách không đều nhau nên khi lắp thanh trượt vào không được thì cần dời xuống 1 ô, sẽ lắp được.