Messages posted by: minhneo

Chào mọi người,

Bên mình còn con server Cisco UCS C200 M3 SATA ( 2xCPU E5606, 48GB RAM, 2xHDD SATA RAID 1 cho OS Windows 2K8, IBM Raid M1015 ). Con này chạy SQL, database: Misa 20GB, phần mềm thông tin khách hàng 30GB. Mình muốn hỏi giờ mình muốn mua 2 SSD dung lượng khoảng 200GB ( RAID 1 ) cho nó chứa DATABASE thì nên mua loại nào trong các loại sau: SSD Intel S3500, SSD Intel S3700, Samsung SM843, Seagate Pulsar.2, IBM 2.5in HS SATA MLC S3500 Enterprise Value SSD. Và vấn đề là nó có gắn vô được con server này không? SSD chạy database cho Misa, phần mềm thông tin khách hàng ( Dữ liệu tăng đều, ghi nhiều, không xoá, chủ yếu là đọc thông tin lên thôi ) có dễ chết không? Anh em nào tư vấn giúp mình vấn đề này với, mình định đầu tư server mới nhưng tính nâng cấp sẽ tiết kiệm hơn? Bên em Misa cho khoảng 10 kế toán truy cập, phần mềm khách hàng khoảng 100 client truy cập. Và file log nên để trên SSD luôn hay để bên Raid 1 OS thì tốt cho tốc độ truy cập, độ bền SSD?

Xin cám ơn.

Cháo anh em HVA,

Hiện tại cty mình đang dư con server định dùng cho SQL và nó là ML310e G8 v2 E3-1220v3 4HDD SATA, nó có HP Smart Array B120i SATA RAID Controller (RAID 0/1/1+0). Mình không biết là nên chọn cấu hình Raid 10( 4HDD ) rồi chia 2 phân vùng 1 OS và 2 cho data SQL, hay là tạo 2 array Raid 1 ( 1 dùng cho OS, 1 dùng cho data và array dùng cho os thì dùng ghi log luôn ) thì sẽ chạy nhanh hơn.

Bạn nào có kinh nghiệm trong vấn đề này giúp mình cái.

Xin cám ơn.

Mình nghĩ cái này không nên thuê nóng mà nên thuê dài hạn. Hoặc bạn có thể tìm hiều thêm iptables http://www.gocit.vn/bai-viet/can-ban-iptables-2/, reverse proxy, front firewall,....
Mình nghĩ bạn nên tự tìm hiểu và tự làm sao này phát sinh gì thêm tự xử lý sẽ chủ động hơn.

Website mình lúc trước cũng khoảng 1 tháng chết 1 lần, giờ gần 1 năm rồi chưa teo lần nào. Mình thì kiến thức còn hạn hẹp nên chỉ chia sẻ với bạn như vậy thôi, đợi mấy anh vô mần tiếp.

Thân.

Mấy anh cho hỏi làm sao để không cho telnet vào port 25 để gửi mail vậy. Em đang sài Zimbra open source 8.0.7, trong nội bộ hay ngoài đều telnet gửi mail cho mấy user nội bộ được.

Xin chào mọi người,

Hiện tại mình đang kiểm thử hệ thống mail Zimbra. Mọi thứ đã ok từ setup cho đến gỡ ip khỏi spam list. Mình cũng dùng PolicyD để giới hạn lượng mail gửi đi từ hệ thống mail của mình để tránh bị đưa vào spam list. Ở đây mình có một thắc mắc khi domain/user của mình gửi bao nhiêu thư trên 1 ngày hay trên 1 khoảng thời gian nào đó thì bị gmail, yahoo, hotmail liệt vào spam? Trường hợp gửi sai quá nhiều email ( ví dụ chỉ có user@gmail tồn tại mà mình cứ gửi use@gmail ) thì bao nhiêu lần thì bị spam. Có thể cho mình xin cái link về policy của mấy cái mail như gmail, yahoo, hotmail. Tìm thì thấy google nói giới hạn nhận mail là:
Per minute 180
Per hour 3600
Per day 86,400
nhưng không nói người gửi có bị đưa vào spam hay không

Và một vấn đề nữa là PolicyD khi cấu hình giới hạn domain mail của mình gửi ra ngoài mỗi 1 giờ chỉ được gửi 200 mail, nhưng khi cấu hình xong gửi ra 100 mail là nó khoá tức là bằng 1/2 con số mình cấu hình. Giờ mình sửa thành 400 thì gửi được 200. Có ai biết giải thích dùm chổ này với?

Xin cám ơn!

Có backup không? Có thì restore trước đi rồi tính. Web Joomla bị hack là bình thường smilie

P/S: Mình ghét nhất mấy thằng SEO suốt ngày đi chèn link

quanta wrote:

minhneo wrote:

Cám ơn quanta và bino1810 đã giúp đỡ. Mọi thứ đã ok.

Theo tinh thần "open source": bạn giải quyết được lỗi trên như nào thì nên ghi lại để biết đâu có thể giúp được người khác nếu họ gặp vấn đề tương tự.

Thank quanta đã nhắc vì mình dạo này đang nghiên cứu Asterisk nên quên mất. Lỗi mình là do trong file command.cfg phần nrpe nó mặc định là #nrpe#. Bạn nào bị lỗi này thì tìm đến câu lệnh này đổi mấy dấu # thành dấu $ là ok. Chắc có lẽ đây là bản core nên nhà sản xuất troll mình chăng smilie

Cám ơn quanta và bino1810 đã giúp đỡ. Mọi thứ đã ok.

Cám ơn bino1810. Mình muốn hỏi thêm vấn đề về active check và pasive check. Theo mình hiểu thì acctive check dùng để chủ động kiểm tra các dịch vụ chẳng hạn như:http,mysql,.. Còn passive check dùng để kiểm tra các thông số hệ thống như cpu, ram, disk và những thứ mà nagios không thể chủ động lấy dữ liệu. Như vậy để passive check hoạt động thì ta cần nrpe gửi thông tin về nagios. Ví dụ muốn check cpu client thì ở client cấu hình nrpe.cfg như sau:
Code:

command[check_load]=/usr/lib64/nagios/plugins/check_load -w 0.7,0.6,0.5 -c 0.9,0.8,0.7

và nagios chỉ cần check_command check_nrpe!check_load là xong, mình làm cái này báo lỗi "(No output on stdout) stderr: Could not resolve hostname #HOSTADDRESS#: Name or service not known"

Hay cách 2 ở nagios ta chỉ cần khai báo trong command.cfg
Code:

define command{
command_name check_local_load
command_line $USER1$/check_load -w $ARG1$ -c $ARG2$
}

và trong tenhost.cfg khai báo

check_command check_local_load!0.7,0.6,0.5!0.9,0.8,0.7

Cái này thì không báo lỗi nhưng full load 100% mãi không thấy báo critical hay warning. cpu mình test chỉ có 1 core

quanta wrote:

Cách đơn giản:
- định nghĩa 2 contacts: minhneo và minhneo-sms
- host|service_notification_commands của minhneo trỏ đến lệnh gửi mail, còn host|service_notification_commands của minhneo-sms trỏ đến lệnh gửi sms
- host|service_notification_options của minhneo có cả `w` (warning) và `c` (critical), còn host|service_notification_options của minhneo-sms chỉ có `c` (critical) thôi.

Cách khác:
- viết một cái wrapper cho `host|service_notification_commands`
- trong đó, check $SERVICESTATE: WARNING thì gọi hàm gửi mail, CRITICAL thì gọi hàm gửi sms
- chú ý check $NOTIFICATIONTYPE xem là PROBLEM hay RECOVERY nữa. Nếu là RECOVERY thì có thể dựa trên $LASTSERVICESTATE để gửi cảnh báo.

Cám ơn quanta. Cách đầu thì mình đã hiểu, còn cách 2 sẽ tìm hiểu dù sao có người chỉ cũng quý rồi. Còn 1 vấn đề nữa quanta giúp minhneo luôn nhé là check_load mình set là check_load!5.0,4.0,3.0!10.0,7.0,4.0 . Mình có tìm hiểu qua google nhưng không hiểu cho lắm, như mỗi giá trị nó có 3 tham số tương ứng 5 , 10, 15 phút. Mình đã thử test với câu lệnh trên cho hệ thống load > 90% liên tục 20 phút nhưng không thấy cảnh báo gì?

Chào anh em HVA,

Hiện tại mình đã cấu hình Nagios notify qua email và sms được. Bây giờ mình muốn khi warning thì chỉ gửi email, khi critical thì mới gửi SMS. Mình nghĩ mãi mà không ra nên cần sự giúp đỡ.

Cám ơn!

Ai dùng pFsense rồi cho ý kiến cái đi

Nếu bạn vẽ mô hình này thì cho hỏi bạn sử dụng thiết bị gì, ít ra cũng có 1 bảng mô tả các node chứ, nó sẽ chạy theo kiểu gì?

Sau 2 tuần tìm hiểu với nó mình hiểu được nó hoạt động như thế này không biết có chính xác không

Client <--> FireWall Rules <--> Proxy <--> Snort <--> Internet

- Squid Proxy lọc web, giới hạn tải file thì dùng blackList để lọc web, thêm 1 số trang cần cấm nữa. Cách này thì không chắc sẽ cấm đủ hết.
- Giới hạn truy cập thì dùng Firewall Rules để làm.

Vấn đề mình đang thắc mắc là bây giờ mình muốn cắm hết tất cả các trang không cho client truy cập, chỉ cho đọc báo ở vnexpress, tuoitre, dantri thôi. Đây là rules mình tạo:
1.Allow PC Admin --> pFsense
2.Allow DNS --> Any
3.Allow LAN --> vnexpress.net, tuoitre.vn, dantri.com.vn ( Port 80, 8080, 443, 3128 )
4.Deny LAN --> Any

Mình có 2 vấn đề sau cần mọi người giúp:
1. Khi tạo như vậy thì khi truy cập, ví dụ truy cập vnexpress thì trang này có link đến những host khác ( đương nhiên là bị chặn ) thì thông tin không hiển thị đầy đủ vì 1 phần dữ liệu đã bị chặn, mình đang tạm thêm những host mà vnexpress link tới . Ai có kinh nghiệm về vấn đề này xin vui lòng chia sẻ.
2. Mô hình mình test dùng vmware khi test thì bandwidth chỉ tương đương 100 Mbps không tăng nữa, mình đã loại trừ các trường hợp như tốc độ ổ cứng ( 1 máy ảo 1 ổ cứng ), network link giữa các máy ảo là 1Gbps, host pFsense: RAM 4GB, CPU 4 core E3-1230, cpu hoạt động không vượt qua 25%.

Mong bạn nào có kinh nghiệm giúp mình 2 vấn đề trên. Xin cám ơn