Monthly Archives: Tháng Mười 2010

Tổng quan System Center Virtual Machine Manager (SCVMM) – Phần 7

VII. Tạo và quản lý Template trong VMM 2008

Trong VMM 2008 cung cấp một tính năng cho phép lưu trữ các mẫu máy ảo trong các VMM Library từ đó các máy ảo sau này có thể được tạo ra một cách nhanh chóng với các cấu hình phần cứng và hệ điều hành được quy định sẵn. Những Template này còn có vai trò phục vụ cho vấn đề điều khiển và hạn chế các cấu hình máy ảo mà người dùng cuối có thể sử dụng để tạo mới máy ảo bằng VMM Self Service Portal.

Trong chương này sẽ có gắng đem đến cái nhìn tổng quan nhất về khái niệm Template trong VMM cũng nhưng các kỹ năng cần thiết cho việc triển khai trên hệ thống.

1. Tổng quan về Virtual Machine Template

Trong các tài liệu khác đặc biệt là các tài liệu về công nghệ ảo hóa thì các mẫu máy ảo này được gọi là Virtual Machine Template. Nhưng Template này thường được tạo trong VMM Administrator Console và lưu trữ trong các VMM Libray (đây là thành phần đi kèm khi cài đặt thành phần VMM Server) để sẵn sàng cho việc truy cập và tạo máy ảo mới bằng VMM Administrator Console hoặc VMM Self Service Portal. Trong thực tế các máy ảo chỉ có thể tạo trên Self Service Portal dựa trên một Template có sẵn.

Read the rest of this entry

Advertisements

Tổng quan về công nghệ clustering!!

Chúng ta đều biết các máy chủ là trái tim của của mạng máy tính, nếu máy chủ mạng hỏng, hoạt động của hệ thống sẽ bị ngưng trệ. Điều đáng tiếc là dù các hãng sản xuất đã cố gắng làm mọi cách để nâng cao chất lượng của thiết bị, nhưng những hỏng hóc đối với các thiết bị mạng nói chung và các máy chủ nói riêng là điều không thể tránh khỏi. Do vậy, vấn đề đặt ra là cần có một giải pháp để đảm bảo cho hệ thống vẫn hoạt động tốt ngay cả khi có sự cố xảy ra đối với máy chủ mạng, và công nghệ clustering là câu trả lời cho vấn đề này. Đề tài này giới thiệu nguyên lý, phân tích và triển khai một số giải pháp clustering đang được áp dụng cho các hệ thống mạng máy tính lớn với hi vọng có thể giúp chúng ta hiểu rõ hơn về công nghệ tưởng như đơn giản nhưng thực tế khá phức tạp này.

image

1 Cluster là gì?

Read the rest of this entry

Tìm hiểu về DHCP Server Security (phần 2)

Quản Trị Mạng – Trong phần 1, chúng ta đã điểm qua 1 vài tình huống điển hình thường gặp của DHCP server cùng vài phương pháp cơ bản để phòng tránh. Trong phần 2 này, chúng ta sẽ tiếp tục với những phương pháp hiệu quả và công cụ sử dụng để tăng cường tính bảo mật của DHCP server trong nền tảng Windows 2000 và Windows Server 2003.

Tìm hiểu về DHCP Server Security (phần 1)

Tìm hiểu về DHCP Server Auditing

Việc kiểm soát cơ sở dữ liệu DHCP trên DHCP server sẽ giúp bạn xác định các DHCP client đang nhận được địa chỉ trực tiếp từ server tốt hơn. Bên cạnh đó, quá trình này cũng giúp bạn nhận biết các thành phầnBAD_ADDRESS trong cơ sở dữ liệu, và nơi xuất xứ của chúng … những thông tin này thực sự hữu ích, khi chúng có thể gây ra những địa chỉ xung đột khi hệ thống DHCP server giả mạo tiến hành gán địa chỉ trong khi chúng vẫn đang được sử dụng.

Để kích hoạt tính năng kiểm soát trên toàn bộ hệ thống DHCP server, mở bảng điều khiển DHCP console để kết nối tới DHCP server trên hệ thống mạng. Kích chuột phải lên server node và chọn Properties, trên thẻ General, đánh dấu vào ô Enable DHCP audit logging:

alt

Read the rest of this entry

Tìm hiểu về DHCP Server Security (phần 1)

Quản Trị Mạng – Trong phần 1 này, chúng ta sẽ cùng nhau tìm hiểu về các mối hiểm họa đối với hệ thống DHCP server và tìm cách giảm thiểu tối đa các biện pháp an ninh phòng chống. Trong phần 2, chúng ta sẽ tiếp tục với các bước thực hiện và công cụ phổ biến dành cho những người quản trị, qua đó đảm bảo được tính bảo mật của hệ thống DHCP server của Windows 2000 và Windows Server 2003.

Mặc dù tính năng DHCP server vô cùng quan trọng đối với hầu hết hoạt động trong hệ thống mạng của doanh nghiệp, nhưng trên thực tế, DHCP server security lại là phần dễ dàng bị bỏ qua nhất trong khâu cấu hình hệ thống. 1 phần lý do có thể là sự nhầm lẫn về quá trình hoạt động cơ bản của DHCP: các tín hiệu DHCP client sẽ phát tán các “thông điệp” (DHCPDISCOVER) có chứa địa chỉ MAC và DHCP server phản hồi lại bằng cách cung cấp tín hiệu (DHCPOFFER) để gán 1 địa chỉ IP bất kỳ và các thiết lập về TCP/IP mà client có thể dùng để giao tiếp trên hệ thống. Các tín hiệu trả lại từ phía client (DHCPREQUEST) tới địa chỉ gán đầu tiên cung cấp thông tin nhận diện như tín hiệu nhận – trả và xác nhận từ phía máy chủ (DHCPACK) theo yêu cầu, và được đánh dấu trong cơ sở dữ liệu của DHCP. Về cơ bản là như vậy, vậy còn điều gì phải lo lắng về an ninh hoặc bảo mật?

Read the rest of this entry

Tổng quan System Center Virtual Machine Manager (SCVMM) – Phần 6

VI. Quản lý host trong VMM Administrator Console

Trong chương này sẽ tiếp tục tập trung vào VMM Administrator Console nhưng không như chương trước là giới thiệu tổng quan giao diện đối với chương này sẽ tập trung mạnh vào vấn đề theo dõi và quản lý các máy chủ ảo hóa hay còn gọi là Host trong VMM Administrator Console.

1. Thêm host vào VMM Administrator Console

Như đã trình bày ở chương trước khi mà một VMM Administrator Console được khởi động lần đầu tiên không những yêu cầu khai báo một máy chủ VMM Server để thiết lập liên lạc mà còn yêu cầu một thao tác khác gần như là bắt buộc đó là thêm Host hay còn gọi là host vào danh sách quản lý của VMM. Vì như mặc định ở lần khởi động đầu danh sách các Host có thể quản lý là rỗng và gần như người dùng không thể thực hiện được các tác vụ nào trong VMM Administrator Console vì đơn giản chẳng có đối tượng để mà quản lý.

Danh sách Host được liệt kê trong mục Hosts ở panel bên phải (vấn đề này đã đề cập trong chương trước). Tất nhiên hiện tại trong mục này không tồn tại Host nào cả và vấn đề tiếp theo để thêm Host vào danh mục quản lý. Nhìn vào panel bên phải giao diện là việc là danh sách các tác vụ liên quan đến Hosts. Với mục tiêu là thêm host vì thế tác vụ sẽ chọn đây là Add Host trong mục Actions hoặc theo đường dẫn View à Virtual Machine Manager à Add Host. Cả hai cách đều cho ra kết qủa tương tự là màn hình wizard Add Hosts xuất hiện:

image

Read the rest of this entry

Nâng cấp ảo hóa trong phiên bản Windows Server 2008 SP1

Microsoft sẽ cập nhật phiên bản máy chủ hệ điều hành (HĐH) Windows của mình, cung cấp cho HĐH nhiều khả năng ảo hóa hơn nữa.

Download SP1 Beta Today

Công ty đã công bố phiên bản Release Candidate (RC) của bản Service Pack 1 (SP1) cho Windows Server 2008 R2. Bản SP1 có thể cũng được áp dụng cho Windows 7. SP1 là “bộ sưu tập” các bản cập nhật phát hành trước đó, cũng như một số tính năng mới (trong trường hợp của Windows Server lần này).

Read the rest of this entry

Tìm hiểu Public Key Infrastructure (PKI)

I) Tổng quan về PKI
Public Key Infrastructure (PKI) là một cơ chế để cho một bên thứ ba (thường là nhà cung cấp chứng thực số ) cung cấp và xác thực định danh các bên tham gia vào quá trình trao đổi thông tin. Cơ chế này cũng cho phép gán cho mỗi người sử dụng trong hệ thống một cặp public/private. Các quá trình này thường được thực hiện bởi một phần mềm đặt tại trung tâm và các phần mềm khác tại các địa điểm của người dùng. Khoá công khai thường được phân phối trong chứng thực khóa công khai – hay Public Key Infrastructure.
Khái niệm hạ tầng khoá công khai (PKI) thường được dùng chỉ toàn bộ hệ thống bao gồm cả nhà cung cấp chứng thực số (CA) cùng các cơ chế liên quan đồng thời với toàn bộ việc sử dụng các thuật toán mã hoá công khai trong trao đổi thông tin. Tuy nhiên phần sau được bao gồm không hoàn toàn chính xác bởi vì các cơ chế trong PKI không nhất thiết sử dụng các thuật toán mã hoá công khai.

II) Các thành phần của PKI

a.Các thành phần của PKI

PKIs dựa vào một thiết bị mật mã để bảo đảm các khoá công khai được quản lý an toàn. Các thiết bị này không hoạt động cùng lúc được thực hiện ở các hàm mảng rộng có liên quan đến việc quản lý phân phối khoá, bao gồm các thành phần sau:
-chứng thực và đăng ký mật mã đầu cuối
-kiểm tra tính toàn vẹn của khoá công khai
-chứng thực yêu cầu trong quá trình bảo quản các khoá công khai
-bí mật cấp phát khoá công cộng
-huỷ bỏ khoá công khai khi nó không có đủ giá trị độ dài
-duy trì việc thu hồi các thông tin về khoá công cộng (CRL) và phân bổ thông tin (thông qua CRL cấp phát hoặc đáp ứng đến Online Certificate Status Protocol [OCSP] messages).
-đảm bảo an toàn về độ lớn của khoá.
·Public Keys Certificates :
Mục tiêu của việc trao đổi khoá bất đối xứng là phát một cách an toàn khoá công khai từ người gửi (mã hoá) đến người nhận (giải mã). PKI hỗ trợ tạo điều kiện cho việc trao đổi khoá an toàn để đảm bảo xác thực các bên trao đổi với nhau.
Public key Certificate được phát bởi Certificate Authority(CA ). Để CA phát public key certificate cho đáp ứng mật mã đầu cuối thì đầu cuối đầu tiên phải đăng ký với CA. Quá trình đăng ký gồm: sự đăng ký, sự kích hoạt, và sự chứng nhận của mật mã đầu cuối với PKI (CAs và RAs). Quá trình đăng ký như sau:

  • Mật mã đầu cuối đăng ký với CA hoặc RA. Trong quá trình đăng ký, mật mã đầu cuối đưa ra cách nhận biết đến CA. CA sẽ xác thực đầu cuối, phát public key đến đầu cuối .
  • Các đầu cuối bắt đầu khởi tạo phase bằng cách tạo ra một public/private keypair và public key của keypair được chuyến đến CA.
  • CA viết mật hiệu lên public key certificate cùng với private key để tạo một public key certificate cho mật mã đầu cuối.

Lúc này các mật mã đầu cuối có thể yêu cầu public key certificate từ mật mã đầu cuối khác. Chúng có thể sử dụng CAs public key để giải mã public key certificate để thu được khoá thích hợp Read the rest of this entry

Tổng quan EIGRP

EIGRP là giao thức định tuyến dạng lai giữa distance vector và link state. EIGRP là một phát triển riêng của Cisco nhằm khắc phục các nhược điểm của RIP/IGRP và có những ưu điểm như dễ cấu hình, độ hội tụ nhanh, tiết kiệm tài nguyên mạng khi trao đổi thông tin, sử dụng địa chỉ multicast để liên lạc, khả năng sử dụng hiệu quả băng thông, hỗ trợ VLSM và vấn đề mạng không liên tục (discontiguous network).

Các giao thức định tuyến nhóm classless được thiết kế để khắc phục các hạn chế của định tuyến classful, trong đó bao gồm các đặc điểm sau:

– Không gian địa chỉ được sử dụng hiệu quả

– Hỗ trợ VLSM. Các cổng của router trong cùng một network có thể có các giá trị subnet mask khác nhau

– Hỗ trợ cho việc sử dụng CIDR

– Các route có thể được summary.

Để sử dụng các ưu điểm của quá trình định tuyến classless, Cisco tạo ra lệnh ip classless. Lệnh này hiện được cấu hình mặc định trong các phiên bản IOS hiện hành.

Read the rest of this entry

Tổng quan System Center Virtual Machine Manager (SCVMM) – Phần 5

V. Làm quen giao diện VMM Administrator Console

Như đã đề cập về vai trò của thành phần VMM administrator Console trong hệ thống triển khai VMM 2008 thì đây là một thành phần chính khá quan trọng cung cấp các chức năng quản lý cho người dùng.. Nó không chỉ có thể được cài đặt trên một máy chủ VMM Server mà còn trên bất cứ máy nào đang là một phần tử trong hạ tầng ảo hóa. Trong khi các thành phần khác được thiết kế dành cho các hoạt động nền bên dưới VMM thì thành phần VMM Administrator Console lại là một giao diện Front End cung cấp việc thực thi các tác vụ của người dùng. Trong chương này sẽ chủ yếu tập trung giới thiệu tổng quan giao diện làm việc của VMM Administrator Console.

Tổng quan System Center Virtual Machine Manager (SCVMM) – Phần 4

VI. Cài đặt các thành phần trong VMM 2008

1. Kiểm tra hệ thống

Đây là một bước khá quan trọng trước khi bước vào quá trình cài đặt thực sự VMM 2008 bao gồm việc xem xét hệ thống có đạt đủ các yêu cầu tối thiểu cho phần cứng và phần mềm hay không. Những yêu cầu này khá quan trọng do đó Microsoft đã đưa ra công cụ hỗ trợ tiến trình này cho người triển khai VMM 2008 gọi là VMM2008 System Center Virtual Machine Manager 2008 Configuration Analyzer cho vấn đề kiểm tra xem hệ thống có trong tình trạng thích hợp cài đặt và vận hành VMM 2008 hay không. Bên cạnh đó người triển khai sẽ thường bắt gặp các yêu cầu kiểm tra hệ thống trong suốt qua trình cài đặt các thành phần, nhưng việc ứng dụng bộ công cụ trên sẽ giúp người triển khai xác định rõ được khả năng hệ thống so với việc vận hành VMM 2008 trước khi phải tải và cài đặt rồi mới kiểm tra.

Trước khi Virtual Machine Manager 2008 Configuration Analyzer có thể được cài đặt, thì yêu cầu Microsoft Baseline Configuration Analyzer (MBCA) phải được cài đặt trước tiên trên hệ thống đích. Nếu không sẽ không sẵn sàng cho việc cài đặt

Có thể tải về MBCA tại đây : http://www.microsoft.com/downloads/details.aspx?FamilyID=DB70824D-ABAE-4A92-9AA2-1F43C0FA49B3&displaylang=en

Có thể tải về VMM 2008 Configuration Analyzer tại đây : http://www.microsoft.com/downloads/details.aspx?FamilyID=02d83950-c03d-454e-803b-96d1c1d5be24&displaylang=en

Read the rest of this entry