Monthly Archives: Tháng Ba 2011

Sử dụng google apps như một mail server backup

Nhìn vào thực trạng ngày nay Mail đã trở thành một khái niệm không thể thiếu đối với bất cứ cá thể hoặc hoạt động kinh doanh nào tuy nhiên xây dựng dịch vụ mail cho hoạt động kinh doanh là một chuyện bên cạnh đó còn phải đảm bảo tính sẵn sàng cho cả hệ thống của mình luôn phục vụ 24/24. Như mọi người thấy dùng Exchange xây dựng một hạ tầng mail server khá khó khăn và tốn kém chứ nói chi áp dụng các giái pháp chính sách High Availability ngay cả khi sử dụng các nền tạng mã nguồn mở khác thì chắc chắn cũng có những giới hạn xảy ra chắc gì công ty chỉ vài chục nhân viên mà lại tốn chi phí phần cứng cho mail server. Nước này thì chỉ việc cầu sao cho máy móc nó chạy hoài sóng tới cũng không die nổi.

Tuy nhiên tại sao chúng ta khôngđặt vấn đề tích hợp Google Apps vào hệ thống Mail hiện tại của công ty nếu như hệ thống hiện tai khá đơn giản phục vụ ít users cũng như không muốn tốn chi phí triển khai backup. Biến dịch vụ Google Apps thành một dịch vụ Backup mail riêng cho chính chúng ta là giải pháp ổn thỏa không tốn chi phí nhất bù lại là một chút khó khăn trong quản lý.

Drawing1

Vậy thì vấn đề đặt ra là bắt đầu như thế nào?

Trước tiên bạn muốn thực hiện giải pháp trên thì chắc chắn phải đăng ký Google Apps tại đây:

http://www.google.com/apps/intl/vi/group/index.html

image

Read the rest of this entry

Advertisements

Bài 7 Cấu hình DNS trên Centos

Giới thiệu
DNS (Domain Name System) là một hệ cơ sở dữ liệu phân tán dùng để ánh xạ giữa các tên miền vê các địa chỉ IP. DNS đưa ra một phương pháp đặc biệt để duy trì vê liên kết các ánh xạ nêy trong một thể thống nhất.

BIND (Berkeley Internet Name Distributed) là phần mềm DNS Server được sử dụng nhiều nhất hiện nay trên thế giới. Một chương trình phục vụ DNS trên nền các hệ thống AIX/BSD/HP-UX/Unix/Linux…
Bind chạy nhanh, hiệu suất cao, đáp ứng được số lượng user lớn, cấu hình linh hoạt, …

Phân loại:

  • Máy chủ DNS chính (Primary Name Server): Mỗi một máy chủ tên miền có một tên miền riêng. Tên miền riêng này được đăng ký trên Internet.
  • Máy chủ DNS dự phòng – tên miền thứ hai (Secondary name server): đây là một DNS Server được sử dụng để thay thế cho Primary name server DNS Server  bằng cách sao lưu lại tất cả những bản ghi dữ liệu trên Primary name Server và nếu Primary Name Server bị gián đoạn thì nó sẽ đảm nhận việc phân giải và ánh xạ tên miền và địa chỉ IP.
  • Caching Name Server: Đây là một Server đảm nhiệm việc lưu trữ tất cả những tên miền, địa chỉ IP đã được phân giải và ánh xạ thành công. Nó được sử dụng trong những trường hợp sau:
  • Làm tăng tốc độ phân giải bằng cách sử dụng cache
  • Giảm bớt gánh nặng phân giải tên máy cho các DNS Server
  • Giảm lưu lượng tham gia vào mạng và giảm độ trễ trên mạng (rất quan trọng).

Kiểm tra và cài các package sau:

  • #bind
  • #bind-chroot

1. Demo “DNS SERVER – MASTER”

Xây dựng DNS Server chịu trách nhiệm phân giải cho domain tonphat.info

Read the rest of this entry

Thay đổi thuật toán băm mặc định trên Linux

Có bao giờ bạn đã từng xem xét xem thuật toán băm passqord mặc định trong /etc/shadow là MD5 hay chưa. Và thay đổi những thứ mặc định luôn mang đến một mức độ an toàn nào đó đối với cái kẻ soi mói khác nâng bảo mật của hệ thống thêm một mức độ nào đó. Và ở đây đặt ra là chúng ta có thể thay đổi thuật toán khác mạnh mẽ hơn hay không lúc này chắc chắn không thể nghĩ ra thuật toán băm nào khác ngoài SHA (256 or 512).

Nhờ vào cú pháp lệnh authconfig cho phép chúng ta thiết lập lại thuật toán băm mạc định là Md5 thành SHA.

Xem thuật toán hiện tại đang được sử dụng trên hệ thống

authconfig –test | grep hashing

kết quả:

password hashing alogrithm is md5

Cấu hình sử dụng thuật toán SHA-512

Cú pháp sử dụng:

authconfig –passalgo=sha512 –update

Chú ý: những người dùng cần thay đổi password của họ để tạo ra các chuỗi băm password mới theo SHA-512

Chúng ta có thể ép buộc người dùng thay đổi vào lần đăng nhập kế tiếp theo cú pháp

chage -d 0 <userName>

Bài 6: Cấu hình DHCP trên Centos

1. Giới thiệu

Dịch vụ cung cấp địa chỉ IP động DHCP (Dynamic Host Configuration Protocol ).
Không những cung cấp được IP mà dịch vụ trên còn đưa ra cho chúng ta nhiều tính năng để cung cấp những yếu tố khác cho các máy client, ví dụ như cung cấp địa chỉ của máy tính dùng để phân giải tên miền DNS, địa chỉ của một Gateway router, địa chỉ máy WINS…

Một DHCP server bao gồm bốn mục chính sau:

  • Options: Dùng để cung cấp các yếu tố cho phía client như địa chỉ IP, địa chỉ subnet mask, địa chỉ Gateway, địa chỉ DNS .v.v…
  • Scope: Một đoạn địa chỉ được quy định trước trên DHCP server mà chúng ta sẽ dùng để gán cho các máy client.
  • Reservation: Là những đoạn địa chỉ dùng để “để dành” trong một scope mà chúng ta đã quy định ở trên.
  • Lease: Thời gian “cho thuê” địa chỉ IP đối với mỗi client.

2. Cài đặt và cấu hình DHCP server

Thường thì dịch vụ này đã được setup khi ta cài đặt OS linux theo chuẩn server.
Nếu máy tính của bạn chưa cài đặt dịch vụ DHCP thì bạn download gói cài đặt rpm về sử dụng. Thường ta sử dụng gói có sẵn trong đĩa cài đặt thư mục Centos version dhcp-3.0.1rc14-1.i386.rpm.

Read the rest of this entry

Bài 5 Hệ thống thư mục và tập tin

Hệ thống tập tin của Linux và Unix được tổ chức theo một hệ thống phân bậc tương tự cấu trúc của một cây phân cấp. Bậc cao nhất của hệ thống tập tin là thư mục gốc, được ký hiệu bằng gạch chéo “/” (root directory). Đối với các hệ điều hành Unix và Linux tất các thiết bị kết nối vào máy tính đều được nhận dạng như các tập tin, kể cả những linh kiện thiết bị như ổ đĩa cứng, các phân vùng đĩa cứng và các ổ USB. Điều này có nghĩa là tất cả các tập tin và thư mục đều nằm dưới thư mục gốc, ngay cả những tập tin biểu tượng cho các ổ đĩa cứng.

Nằm dưới thư mục gốc (/) có một loạt các thư mục quan trọng của hệ thống tập tin được công nhận ở tất cả các bản phân phối Linux khác nhau. Sau đây là danh sách các thư mục thông thường được nhìn thấy dưới thư mục gốc (/) :

  • /bin – chứa các ứng dụng quan trọng (binary applications),
  • /boot – các tập tin cấu hình cho quá trình khởi động hệ thống (boot configuration files),
  • /dev – chứa các tập tin là chứng nhận cho các thiết bị của hệ thống (device files)
  • /etc – chứa các tập tin cấu hình của hệ thống, các tập tin lệnh để khởi động các dịch vụ của hệ thống…
  • /home – thư mục này chứa các thư mục cá nhân của những người có quyền truy cập vào hệ thống (local users’ home directories),
  • /lib – thư mục này lưu các thư viện chia sẻ của hệ thống (system libraries)
  • /lost+found – thư mục này được dùng để lưu các tập tin không có thư mục mẹ mà được tìm thấy dưới thư mục gốc (/) sau khi thực hiện lệnh kiểm tra hệ thống tập tin (fsck).
  • /media – thư mục này được dùng để tạo ra các tập tin gắn (loaded) tạm thời được hệ thống tạo ra khi một thiết bị lưu động (removable media) được cắm vào như đĩa CDs, máy ảnh kỹ thuật số…
  • /mnt – thư mục này được dùng để gắn các hệ thống tập tin tạm thời (mounted filesystems),
  • /opt – thư mục dùng dể chứa các phần mềm ứng dụng (optional applications) đã được cài đặt thêm,
  • /proc – đây là một thư mục đặc biệt linh động để lưu các thông tin về tình trạng của hệ thống, đặc biệt về các tiến trình (processes) đang hoạt động,
  • /root – đây là thư mục nhà của người quản trị hệ thống (root),
  • /sbin – thư mục này lưu lại các tập tin thực thi của hệ thống (system binaries)
  • /sys – thư mục này lưu các tập tin của hệ thống (system files),
  • /tmp – thư mục này lưu lại các tập tin được tạo ra tạm thời (temporary files),
  • /usr – thư mục này lưu và chứa những tập tin của các ứng dụng chính đã được cài đặt cho mọi người dùng (all users),
  • /var – thư mục này lưu lại tập tin ghi các số liệu biến đổi (variable files) như các tập tin dữ liệu và tập tin bản ghi (logs and databases).

image

Read the rest of this entry

Xử lý lỗi "Navigation to the webpage was canceled" trong file .chm

Dạo này có vài người hỏi tôi một tình trang đọc file .chm khá phổ biến trên windows 7 và windows Vista là bất cứ mục nào đều chỉ cuất hiện thông báo lỗi "Navigation to the webpage was canceled". Đơn giản là vì windows không "tin tưởng" file này.

Để giải quyết đơn giản là làm theo các bước sau:

1. Chuột phải file (.chm) trong Windows Explorer chọn Properties.

P/s: Hình này mình họa chơi thôi

clip_image001

2. Ngay góc bên dưới của cửa số Properties sẽ trong thấy thông báo security "This file came from another computer and might be blocked to help protect this computer". Click chọn Unblock.

Read the rest of this entry

Giải pháp quản lý in ấn tiết kiệm chi phí trong doanh nghiệp

image

In ấn là một hoạt động thường trực của bất kỳ một công ty nào cho dù nhỏ hay lớn. Mỗi nhân viên đều có nhu cầu in tài liệu và nhu cầu này thay đổi khi vai trò và công việc của nhân viên thay đổi. Chính bởi sự thất thường này, làm cho công tác quản lý, theo dõi hoạt động in ấn khó thực hiện và hầu như không được quan tâm.
Những hiện tuợng in trùng, in nhầm, in những tài liệu không cần thiết không phải là chuyện hiếm thấy mà đôi khi lại trở thành thói quen xấu đáng phải quan tâm trong nhân viên. Chính những việc in ấn tự do đó sẽ dẫn đến nhiều sự lãng phí không đáng có. Giám sát việc in ấn, thống kê chi phí hàng tháng là một công tác cần phải triển khai ngay để thấy rằng hàng tháng doanh nghiệp (DN) bạn có thể tiết kiệm một lượng chi phí đáng kể. Biết được sự trăn trở của những DN, tôi lên ngay bộ máy tìm kiếm với từ khóa "Printer Manager", trong vài phút, tôi đã có trong tay một số phần mềm làm công tác quản lý máy in nhưng thật sự không quá nhiều. Qua thử nghiệm một vài chương trình, Printer Manager Plus là chương trình có tính năng vượt trôi hơn các phần mềm cùng chủng loại khác.

Read the rest of this entry

Bài 4: Quản lý nhóm và người dùng

Thông tin người dùng trong hệ thống

1/ Tập tin /etc/passwd

Cơ sở dữ liệu / danh sách các tài khoản người dùng trong hệ thống dưới dạng tập tin văn bản thông thường

clip_image002

Xem đơn giản bằng lệnh

Cat /etc/passwd

Mỗi một dòng trong tập tin là thông tin tương ứng cho một user trong hệ thống. Một trường có tất cả 7 phần thông tin mỗi phần ngăn cách nhau bởi dấu “:”. Ý nghĩa của 7 phần đó như sau:

Read the rest of this entry

Bài 3: Cài đặt ứng dụng dùng RPM

clip_image002

RPM là viết tắt của chữ ‘Red Hat Package Management’ . Đây là một trong những dạng gói phần mềm dễ dùng nhất. Một tập tin RPM là một file chứa các chương trình thực thi, các scripts, document và một số file cần thiết khác và các tập tin RPM thường có kết thúc bằng ‘.rpm’. Trong các bản Red Hat Linux, tên tập tin RPM thường tuân theo dạng sau:

<tên gói><phiên bản><số hiệu patch>.<hệ máy>.rpm

Example 1.1. Tên gói emacs-21.2-1.i386.rpm
Một số gói dùng để phát triển phần mềm có dạng:

<tên gói>-devel-<phiên bản>-<số hiệu patch>.<hệ máy>.rpm

Các gói dạng này thường chứa các tập tin thư viện và tập tin header, chỉ cần thiết để biên dịch chương trình

Read the rest of this entry

Bài 2: Ứng dụng trên linux

Có nhiều bạn khi lần đầu tiên đến với Linux cảm giác sự khó khăn và bất tiện của việc cài đặt các ứng dụng trên Linux, đặc biệt là các ứng dụng phải cài đặt từ mã nguồn như xine, openGL…
Trên Windows, bạn chỉ cần tải ứng dụng về, giải nén rồi click vào file setup là hoàn tất việc cài đặt, nhưng trên Linux đó là một chuyện hoàn toàn khác. Bài viết này sẽ nhằm mục đích hướng dẫn bạn các thao tác cài đặt các phần mềm ứng dụng trên Linux và cung cấp các kiến thức căn bản giúp bạn có thể quản lý hệ thống của riêng mình

Bài viết sẽ giả sử rằng bạn đã biết cách sử dụng một số phần mềm quản lý gói như rpm (cái này đợi bài sau). Để dễ dàng thì bài viết sẽ gọi các phần mềm trên Linux là các gói (package). Thực tế tên gọi ‘gói’ đúng đắn hơn vì các gói trên Linux có thể không phải là một trình ứng dụng nào đó mà chỉ là các thư viện nền như thư viện đồ họa Gtk+ hoặc OpenGL…

Read the rest of this entry