Monthly Archives: Tháng Mười Một 2010

Tổng quan bộ sản phẩm System Center

I. Giới thiệu

Những nhà quản lý datacenter cần phải luôn đảm bảo rằng hệ thống của họ cung cấp các dịch vụ cho doanh nghiệp ở trạng thái sẵn sàng về hiệu suất, cùng với áp lực về nhu cầu và ngân sách nội bộ ngày càng tăng. Tuy nhiên, các nhà quản trị có thể đối phó với những vấn đề này, nâng cao hiện quả trong việc quản lý datacenter của họ thông qua việc tận dụng các công nghệ và mô hình hoạt động mới. Trong thực tế, việc có thể tự động hóa công việc quản lý, ảo hóa máy chủ sẽ giúp cho các tổ chức, doanh nghiệp tiết kiệm hàng ngàn đô la mỗi năm trong chi phí hoạt động.

Và một trong những sản phẩm giúp tối ưu khả năng hoạt động và quản lý dành cho datacenter của Microsoft® là bộ sản phẩm Microsoft® System Center, được thiết kế giúp các tổ chức cải thiện hoạt động với chi phí thấp hơn.

System Center giúp giảm chi phí quản lý các dịch vụ datacenter thông qua việc tích hợp quản lý đầu cuối trong các môi trường vật lý và ảo hóa, hỗ trợ tối ưu datacenter:

· Giảm chi phí cho các datacenter thông qua việc tự động hóa công việc quản lý máy chủ và tài nguyên trong hệ thống.

· Tối ưu hóa cơ sở hạ tầng datacenter thông qua việc tích hợp quản lý máy chủ vật lý và môi trường ảo hóa.

· Tăng cường khả năng quản lý thông qua các tính năng quản lý đơn giản và hiệu quả.

Giảm chi phí cho các DATACENTER thông qua việc tự đông hóa công việc quản lý máy chủ và tài nguyên trong hệ thống

Read the rest of this entry

ICMP lý thuyết và ứng dụng

Đã nói đến ping thì phải nói đến ICMP, vậy ICMP là cái gì?

– IP không có cơ chế để biết được data nó gửi đã đến được đích chưa, nên mới sinh ra cái gọi là Internet Control Messenger Protocol(ICMP). ICMP sinh ra không phải để giải quyết cái thuộc tính không đáng tin cậy(unreliability) vốn có của IP mà ICMP messenger có nhiệm vụ đơn giản là thông báo cho sender biết việc gửi data đi có vấn đề.

– VD: host A gửi 1 datagram tới host Z, nhưng do một số nguyên nhân mà gói thông tin gửi tới không đúng đích.

  • Các thiết bị trung gian như routing protocol không đúng, chúng được gọi là unreachable network.
  • Cấu hình TCP/IP chưa đúng về địa chỉ, subnetmask hay default gateway, chúng được gọi là unreachable host.
  • Host đích không hỗ trợ upper-layer protocol, được gọi là unreachable protocol.
  • Host đích không hỗ trợ loại dịch vụ cần truy cập, gọi là unreachable port/socket.

– Khi đó thiết bị trung gian(router) nơi xảy ra vấn đề sẽ gửi lại một gói tin trong đó có ICMP messenger chỉ dành cho sender để thông báo về nguyên nhân. Các thiết bị trung gian khác không nhận được messenger trên và hoàn toàn không biết là có vấn đề trên đường truyền.

Read the rest of this entry

Tổng quan ARP (ARP cache, Proxy Arp…)

Mạng LAN nhỏ hoạt động dựa trên hai lớp một và hai trong mô hình OSI ( lớp physical và datalink). Nhưng các giao thức liên mạng ( internet-work ) lại dựa trên địa chỉ lớp ba (lớp network). Việc phân giải địa chỉ giữa lớp datalink và lớp network nhằm giúp cho việc truyền dữ liệu được liên tục qua mạng.

Có hai phương pháp phân giải địa chỉ là : map trực tiếp và phân giải động. Việc map trực tiếp gặp nhiều khó khăn do địa chỉ MAC (lớp datalink) là địa chỉ 48 bit trong khi địa chỉ IP là 32 bit. Bên cạnh đó các nhà phát triển muốn tạo ra một cơ chế linh hoạt trong sử dụng. Chính vì vậy họ phát triển ARP (Address Resolution Protocol ). Giao thức này được định nghĩa trong RFC 826

1. ARP là gì ?

– ARP là phương thức phân giải địa chỉ động giữa địa chỉ lớp network và địa chỉ lớp datalink. Quá trình thực hiện bằng cách: một thiết bị IP trong mạng gửi một gói tin local broadcast đến toàn mạng yêu cầu thiết bị khác gửi trả lại địa chỉ phần cứng ( địa chỉ lớp datalink ) hay còn gọi là Mac Address của mình.

– Ban đầu ARP chỉ được sử dụng trong mạng Ethernet để phân giải địa chỉ IP và địa chỉ MAC. Nhưng ngày nay ARP đã được ứng dụng rộng rãi và dùng trong các công nghệ khác dựa trên lớp hai.

Read the rest of this entry

Tổng quan System Center Virtual Machine (SCVMM) – Phần 10

X. Chuyển đổi Physical sang Virtual (P2V) dùng VMM 2008

Virtual Machine Manager (VMM) 2008 bản thân nó có tích hợp một tính năng cho phép một hệ điều hành đang hoạt động trên máy vật lý có thể được chuyển sang hệ điều hành hoạt động trên máy ảo. Đây là một tính năng thường được biết đến với tên gọi Physical to virtual viết tắt là P2V. Trong chương này sẽ thảo luận các vấn đề chú ý và yêu cầu cần thiết để thực hiện P2V.

Phương thức Online và Offline

Trước hết là hai khái niệm chuyển đổi Online và Offline, với chuyển đổi P2V Online sẽ sử dụng Volumn Shadow Copy Service để thực hiện quá trình chuyển đổi trong khi hệ thống máy nguồn vẫn trong trạng thái hoạt động, cho phép quá trình chuyển đổi hoạt động mà không ảnh hưởng và làm gián đoạn dịch vụ trên hệ thống. Còn chuyển đổi Offline gồm hành động khởi động lại hệ thống máy nguồn dùng môi trường Windows Preinstallation Environment (PE), kết quả là các dịch vụ máy nguồn sẽ tạm thời  ngưng hoạt động trong suốt quá trình chuyển đổi.

Read the rest of this entry

Quảng cáo Google Adwords là gì?

Quảng cáo Google Adwords là hình thức quảng cáo mà bạn sẽ trả tiền để hiển thị (CPM) hoặc được click (CPC) ở những vị trí ưu tiên (Liên kết được tài trợ/Sponsored Links) trên trang kết quả tìm kiếm (SERPs) của Google (Adwords for Search) hoặc mạng lưới của Google (Content network) thông qua việc lựa chọn những từ khoá liên quan đến sản phẩm/dịch vụ mà công ty bạn cung cấp. Bạn chỉ trả phí khi những khách hàng mục tiêu ghé vào website bạn.

Vì Google Adwords đang phổ biến ở Việt Nam, nên những nội dung dưới đây chủ yếu là để giải thích về Google Adwords, những hình thức trên các công cụ tìm kiếm khác cũng có đặc điểm hoạt động khá tương tự với Google Adwords nên sẽ không được nhắc lại trong phần này.

Google Adwords

Read the rest of this entry

DNS cache Poisoning và khắc phục

Sau đây là bài viết và hướng dẫn được tổng hợp từ nhiều nguồn nhằm giới thiệu phần nào về DNS poisoning và phương thức hạn chế

Lỗ hổng DNS cache poisoning đang đặt các hệ thống máy chủ DNS tại Việt Nam cũng như trên toàn thế giới trước nguy cơ bị tin tặc tấn công đầu độc trên diện rộng. Đây là một lỗ hổng đặc biệt nghiêm trọng nhất là khi hacker đã có phương thức mới để có khả năng khai thác thành công lỗ hổng này. Điều này gây hoang mang cho nhiều quản trị mạng khi không có công cụ để kiểm tra xem hệ thống máy chủ DNS của mình có mắc lỗi này hay không và cách khắc phục như thế nào.

Khuyến cáo đối với người sử dụng cá nhân

Đối với người sử dụng cá nhân, cần thận trọng trong thời gian này khi truy cập Internet. Nếu vào một website quen thuộc nhưng lại gặp hiện tượng không bình thường, bạn nên thông báo ngay với quản trị mạng của cơ quan, hỗ trợ kỹ thuật của các ISP để có biện pháp xử lý kịp thời. Bạn cũng nên cập nhật đầy đủ các bản vá của hệ điều hành và phần mềm diệt virus để tránh nguy cơ bị lây nhiễm mã độc.

Tìm hiểu cơ bản DNS (bonus cho bài này thôi ^^)

DNS (Domain Name System) là một hệ cơ sở dữ liệu phân tán dùng để ánh xạ giữa các tên miền và các địa chỉ IP. DNS đưa ra một phương pháp đặc biệt để duy trì và liên kết các ánh xạ này trong một thể thống nhất.

Trong phạm vi lớn hơn, các máy tính kết nối với internet sử dụng DNS để tạo địa chỉ liên kết dạng URL (Universal Resource Locators). Theo phương pháp này, mỗi máy tính sẽ không cần sử dụng địa chỉ IP cho kết nối mà chỉ cần sử dụng tên miền (domain name) để truy vấn đến kết nối đó.

Read the rest of this entry

Tìm hiểu và một số tut cấu hình .htaccess

A .htaccess là gì ?????
.htaccess là một tập tin thường được đặt trên các máy chủ hệ Unix (FreeBSD* Linux* Solaris* True64…) và .htaccess chỉ được cấu hình ở mức thư mục.
– Tập tin này có thể điều khiển được khá nhiều thứ* thậm chí thay đổi được cả thiết lập mặc định của máy chủ Apache.
– Nếu khai thác tốt .htaccess* ta có thể làm nhiều việc khá dễ dàng chỉ với vài dòng lệnh.

Lưu ý khi sử dụng tập tin .htaccess:

  • Chỉ áp dụng trên máy chủ Apache đã bật chế độ .htaccess* nếu chưa bạn hãy thử liên hệ với nhà cung cấp dich vụ hosting.
  • (Tại localhost*chỉ một số phần mềm tạo local mới chạy được chức năng này*Pumama thấy VertrigoServ là hoạt động hiệu quả nhất)
  • Để tạo ra tập tin này bạn có thể sử dụng ngay chương trình Notepad của Windows: chọn chế độ Save as với tên ".htaccess" (ghi cả dấu " để Notepad không tự thêm đuôi .txt).
  • .htaccess chỉ có tác dụng đối với những tập tin ngang hàng (trong cùng thư mục với nó) hoặc thư mục con. Với thư mục* nó chỉ có tác dụng trong thư mục chứa nó và [separator]thư mục con* còn vô tác dụng với thư mục mẹ (parent directory).
  • Bạn có thể dùng một số chương trình FTP để tải tập tin .htaccess lên host của mình với chế độ ASCII* nếu nó vẫn không hoạt động bạn thử chmod với giá trị 644.

Read the rest of this entry

Tìm hiểu và tạo file Robots.txt

Một trong những điều cần chú ý để website của bạn có thể đạt thứ hạng cao trong các cỗ máy tìm kiếm là bạn phải xây dựng cho mình một file Robots.txt theo đúng tiêu chuẩn.

image

Vậy file Robots.txt là gì? Khi một search engine tìm đến (nguyên văn Crawler) Website nào đó, nó sẽ tìm một file đặc biệt trước tiên, đó là file robots.txt. File robots.txt cho search engine đó biết rằng, Website này có thể index hoặc không (tùy theo lệnh được viết trong file robots.txt).
Thực chất, file robots.txt là một tập tin văn bản đơn giản (không chứa mã HTML) được đặt trong thư mục gốc của web site, ví dụ
http://www.example.com/robots.txt.

Read the rest of this entry

Các mô hình tham khảo triển khai Lync Server

1. Mô hình giới hạn tính sẵn sàng trong hệ thống

image

Mô hình tham khảo này được thiết kế với khả năng về độ sẵn sàng bị giới hạn chủ yếu dành cho các doanh nghiệp muốn triển khai Microsoft Lync Server 2010 với chi phí tối thiểu nhất cho hạ tầng sơ khai ban đầu. Như các bạn đã thấy mô hình trên chỉ đảm bảo yêu cầu cho hoạt động một tổ chức dưới 5000 người dùng mặc dù hoàn toàn có thể tăng số lượng hỗ trợ khi tăng số lượng máy chủ phiên bản Standard.

Read the rest of this entry

Theo dõi nội dung chat mọi người trong Lan với Messenger Detect (MSN, Yahoo, AOL (AIM), ICQ, facebook…)

image

Bạn lo ngại các nhân viên chat trên các trình tin nhắn trong giờ làm việc? Bạn tò mò muốn biết vợ/chồng mình chat gì trên mạng? hay nói chung là bạn nhìu chiện muốn biết tất cả và bạn muốn theo dõi quá trình chat của con em trên MSN, Yahoo, AOL (AIM), và ICQ? Nếu vậy, Messenger Detect chính là giải pháp cho bạn. Messenger Detect có thể giám sát và ghi nhận mọi quá trình chat MSN, Yahoo, AOL (AIM), và ICQ trong mạng nội bộ. Ứng dụng hoạt động âm thầm mà không cần cài đặt phần mềm lên máy đối tượng. Sử dụng chương trình rất an toàn bởi các truy xuất và thiết lập đều được bảo vệ mật khẩu. Các ghi nhận chat được lưu dưới định dạng hệt như bạn thấy trong cửa sổ chat và được phân loại theo thời gian. Bạn có thể tìm kiếm và chỉnh sửa trực tiếp trong Messenger Detect, và xuất ra dạng tập tin RTF. Bên cạnh đó, Messenger Detect cũng cung cấp 15 màu chủ đề cùng chế độ đọc.

Read the rest of this entry