banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: tranvanminh  XML
Profile for tranvanminh Messages posted by tranvanminh [ number of posts not being displayed on this page: 6 ]
 

conmale wrote:
Đề nghị này đã từng được đưa ra nhưng chưa thực hiện vì chưa thấy rõ nhu cầu. Nếu nhu cầu "mobile computing" thật sự đã cần thì có lẽ sẽ có một box "Mobile Computing" chứa hết tất cả mọi thứ về mobile device, kể cả jail break, bugs, bảo mật, thâm nhập cho mọi hệ điều hành. Nếu có nhu cầu tách rời từng loại ra thì tách sau. 


Đúng vậy, làm một cái box thì vài phút là xong nhưng để vận hành nó sao cho hiệu quả thì phải xem lại là mình có đủ người, hay 1 nhóm anh em mê thứ này chịu bỏ công ra ngồi quản lý box đó hay không.

Hình thức mod theo từng box hồi xưa HVA vẫn làm nhưng bây giờ thì không còn nữa, tuy nhiên nếu thực sự có đủ một nhóm anh em chịu làm thì bày ra cái box này mới vui được, ít ra là phải có người kiếm được thông tin và xây dựng nó định kỳ, dài hạn cung cấp thông tin cho anh em quan tâm về mobile.

Nâng cao hơn nữa là có một nhóm chuyên làm mấy chuyện mờ ám như jailbreak hay unlock sim thì tuyệt cú mèo luôn, nhưng mà cái đó chỉ là mong đợi xem HVA có bao nhiêu người đam mê thứ này như bạn nhuhoang.

Khi có được nhân lực rồi thì chắc các bác nhà mình không ngại bỏ công tạo thêm vài cái box như thế để anh em hoạt động.
ý kiến quá hay luôn.

Nói chung là mình chỉ jailbreak cho iphone thôi nhưng mà tiếc là khi search thông tin này, hoặc là về mobile thì HVA ít được dính vào google smilie

ủng hộ bạn 2 tay 2 chân.
Chào anh conmale,

Anh đã nói như vậy thì em tôn trọng ý kiến của anh(chứ không phải của BQT) bởi vì anh giải thích rất hợp lý. Tuy nhiên, vấn đề của em đặt ra là những cảm nhận từ lâu chứ chả phải từ một hay hai trường hợp trong loạt bài BKAV, cũng như anh mô tả "cơ hội các moderators thỉnh thoảng rơi vô chỗ chủ quan cũng khó có thể tránh khỏi được". Giờ nói em kiếm lại mấy cái bài mà em phản cảm đối với mod xnohat thì thật sự là rất mất công nên em không có ý kiến gì nữa, nên xin phép em không có ý kiến gì.

Vệ việc BQT đã có chủ trương cho hướng giải quyết rồi thì em nói thật là em có nhiều chổ quan điểm không đồng, nhưng thôi, góp ý đến đây em thấy cũng quá đủ để mod nohat và em rút kinh nghiệm.

Cám ơn anh đã trả lời cho em.
- Việc đề nghị xem xét lại hành vi của Mod xnohat tại sao không post trong box BQT ??? Làm 1 bài nêu lý do và cái poll về việc này trong box BQT chẳng hạn !!! 

Đã từ lâu mình không chơi với BQT của HVA nữa, nên mình chả quen ai trong này(ngoài 2 người) để mà làm cái việc như bạn nói, mà mình cũng thấy nó không phải làm như vậy vì mình không thích kiểu anh em vổ vai nhau cái rồi xong.

- tranvanminh dùng những từ ngữ có thể xem là không lịch sự, kiểu như con "quan chức, đại gia", có thể gọi là hách dịch. Anh nên xem lại ngôn từ mình sử dụng ! Anh phê phán người khác nhưng chính anh chẳng ra gì. Nếu không phải là HVA Friend anh có phát ngôn hách dịch thế không???
 

Nếu bạn cho mình là giống đại gia thì mình cũng rất cám ơn, mình muốn mà còn không được kìa. Nhưng mà mình nói trước papa và mama mình chả phải làm quan chức hay nhà giàu gì như bạn mong đợi nhé.

mình không thích kể chuyện xưa nhưng nếu bạn cũng là người của HVA lâu rồi thì mình cũng nói luôn là mấy năm mình làm mod, cái mà mình ghét nhất là những mod đi soi từng chữ rồi đi lock nick hay ẩn bài người khác , hoặc là cái loại kiếm ra bug rồi đi lock nick của BQT, hay hoặc là loại được bảo kê rồi nên thích ra oai, cho dù họ lock nick của người mình chả quen biết thì mình cũng chửi thôi, vì rõ là họ không tôn trọng quyền tự do phát ngôn của người khác, bạn không biết thì mình cũng chả buồn mà đi kiềm link để dẫn chứng cho bạn.
Và cũng vì như vậy mà mình chả còn bạn trong BQT này nữa, chứ đại gia gì hả bạn. HVA không đá mình ra mà còn cho làm Friend thì tức là HVA còn có người biết chuyện, chứ nếu mai mốt cái dân này làm admin thì miễn bàn chuyện này nữa.

Nếu mình không phải là HVA Friend, mình dám chắc là nick mình sẽ bị lock ngay từ đầu khi mình lên án một mod nào đó rồi, làm gì có chuyện đựoc văn nước bọt kiểu này. Còn mình nói luôn là nếu mình là mod, thì mình cũng chả bao giờ dám đi nói kiểu này với người cùng chung BQT với mình, như các anh em khác thôi.
Thêm vài lời nữa cho cái bài dài dòng của mod xnohat.

Những người đáng nhẽ cần lên tiếng phàn nàn phải là những người bị lock nick. T 

Lock mẹ nó nick người ta thì lên tiếng kiểu gì, reg nick khác rồi PM cho bạn để xin bạn unlock à ?

2. Trong topic /hvaonline/posts/list/1770/41193.html tôi hoàn toàn không viết bất kỳ bài viết hay nội dung có ý kiến thiên lệch nào nhằm thể hiện bản thân. Hoàn toàn nhã nhặn và minh bạch, tôi không chửi bới, nói lời thô tục hoặc chỉ trích cá nhân bất kỳ ai như cách anh Tranvanminh đang thực hiện.  

Hành động của bạn là bạo lực, bởi khi người ta nói ngược ý với bạn, trong khi đó không vi phạm nội quy, mà bạn lại đi lock nick tức là bạn dùng quyền để bịp miệng những người không có sức phản lại bạn. Cho nên bạn không văng tục, nhã nhặn+minh bạch gì đó như bạn đang tự khen, thì cũng là bạo lực, không hơn không kém.

4. Tôi rất mong chờ anh Tranhuuphuoc góp ý cho các mod chúng tôi phải hành động như thế nào là "hợp lý và khôn ngoan" 

Đừng kiếm chổ dựa bằng cách lôi kéo người khác vào cuộc.

5. Khi tôi và các mod khác dám sử dụng các công cụ được giao để thực hiện các hành động được giao là tôi và các mod khác đều chấp nhận chịu trách nhiệm tương xứng với quyền lực được giao.  

Các mod đó bao gồm những ai? thật sự họ và bạn đã thống nhất lock, ẩn 1 bài viết nào đó thông qua sự bàn bạc kỹ lưỡng với nhau à.

chiro8x wrote:
Chủ topic nói chuyện nặng nề rồi, trong quá trình học bô môn tâm lý học mình được biết là đối với con người người ta sử dụng cụm từ "hành động", còn với con vật người ta mới dùng cụm từ "hành vi". Hoặc khi nào đó con người phạm những lỗi lầm nghiêm trọng thì người ta mới sử dụng cụm từ "hành vi" để ám chỉ đó là một hành động thú tính. Nhưng theo mình thấy sự sử dụng từ của bạn là không hợp lý, nên sửa lại là "hành động".

Cái chuyện dùng từ này hơi thái quá dễ đụng chạm tự ái của nhau, nên trọng chuyện này ai cũng có lỗi cả smilie.

@theo suy nghĩ chủ quan của em không có quá trình nói chuyện hay trao đổi nào là vô bổ cả 2 người viết bản kiểm điểm đi smilie

Chào bạn, có một bạn PM cho tôi nói rằng dạo này tui độc đoán quá, và làm quá. Còn bạn thì nhận xét tôi như vậy, nhưng bạn chắc chưa bao giờ bị lock nick nên chả bao giờ bạn hiểu được cảm giác đó.

xnohat vẫn đang cố kiềm chế để trả lời rất nhẹ nhàng cho tôi, nhưng đối với tôi, tôi không cảm thấy cần thiết cho việc nói chuyện đàng hoàng với những dạng người này.
Xin lỗi trước là tôi không thích dài dòng với mod xnohat là bởi vì tôi cảm thấy nói chuyện với mod xnohat rất vô bổ, nhưng mod xnohat đã nói dài dòng như vậy thì tôi xin chỉ trả lời cái đoạn mà mod nohat tâm đắc nhất tự tô màu đỏ lên nhấn mạnh.

mod xnohat wrote:
"lock nick và ẩn bài các thành viên post bài không có dẫn chứng kỹ thuật chỉ lý luận suông".  


Tôi hỏi mod xnohat 2 câu thôi,

1. Diễn đàn HVA từ hồi nào cho phép mod lock nick, ẩn bài viết "các thành viên post bài không có dẫn chứng kỹ thuật chỉ lý luận suông" trong cái box đó vậy ?

2. Bạn thích dùng từ "khoa học", "dẫn chứng" như vậy thì bạn dẫn chứng cho tôi, nội quy của HVA chổ nào ghi và cho phép bạn làm như cái đoạn màu đỏ của bạn ghi vậy ?



m3onh0x84 wrote:
E đồng ý nên unlock plg, Flickr vì các bạn này phân tích có chừng mực cứ để các bạn ấy trình bày, phấn tích, thảo luận. Nếu phạm quy rành rành hẵng xử cũng chưa muộn.
Còn tước quyền moderator của a xnohat e nghĩ là k0 nên. Nếu như hva dân chủ, tự do thì kệ cho họ tự đến tự đi thui, chỉ cần ẩn bài phạm luật là đủ rồi
Tham gia các vụ NÓNG rất cần 1 cái lạnh, THẬT LẠNH 

Mình đang đề nghị BQT, không phải đưa lên cái này để bạn vào phân tích ý kiến đâu. Còn nếu bạn nói linh tinh nữa, thì minh lock nick bạn mà không cần thông báo trước, đừng lãi nhãi thêm.

-> Cách làm hiện tại của mod xnohat là vậy đó, còn nếu bạn muốn trải nghiệm cảm giác bị lock nick kiểu này thì mình làm ngay cho bạn, để xem bạn còn bình tĩnh ngồi ba hoa vậy không, thử hỏi bạn có tức không?
Em đề nghị BQT(không bao gồm bị cáo) xem xét cách hành xử tuỳ tiện của mod xnohat, em nghĩ là nên cắt chức luôn cho diễn đàn đỡ tai tiếng vì những lý do sau:

1. Xoá, ẩn bài viết của thành viên vô lý, gây ra phản cảm giữa BQT và thành viên mới tham gia.

2. Lạm dụng chức nắng (quyền) của mod để lock nick của thành viên một cách vô lý và thiếu văn hoá, cái này đã được anh Mai nhắc nhở nên em không nói thêm, nhưng em cũng cùng quan điểm với anh Mai, không đồng ý cách hành xử thô thiển này, trong khi đó, những người như plg,Flickr đều phản bác nhưng chả mod nào đứng ra giải quyết cho họ.

3. Quá hăng say tham gia vào các chủ đề nóng của diễn đàn để thể hiện bản thân, đăng thông bao linh tinh làm loãng chủ đề, và đa số những góp ý ủng hộ BKAV đều bị bạn ấy xoá hay ẩn, cách làm NGU như vậy chả khác gì bọn lợn con bên diễn đàn BKAV cả, cũng là một trong những người thích được a dua, nịn nọt, nói ngược ý thì đấm, nói hay thì xoa.

4. Em không phản đối việc lock mấy cái nick cố tình dẫn dắt, định hướng chủ đề và vu khống anh conmale hay HVA, BKAV, nhưng dù gì thì mod xnohat cũng đã làm quá mức có thể cho là hợp lý và khôn ngoan.

Mong BQT xem xét, em hy vọng đừng có xử lý kiểu anh em nhà ta rồi bênh vực nhau, hay xử lý tình cảm rồi cho qua, làm như vậy sẽ làm mất nhiều tình cảm của thành viên đối với BQT.

Thân
Em gọi trúng lúc tết mọi người nghỉ làm hết đó thôi, hẹn gặp em như trong mail nhé.

Chào cả nhà,

Hiện công ty mình đang cần tuyển 03 kỹ sư về CAD làm việc tại Hà Nội(Đào tấn), bạn nào quan tâm thì liên hệ mình nhé.

+Yêu tối thiểu cho kỹ sư CAD

1. Tốt nghiệp đại học, cao đẳng hoặc trung tâm chuyên ngành (SV shưa tốt nghiệp cũng được).
2. Có khả năng giao tiếp và đọc hiểu các tài liệu kỹ thuật = tiếng anh.
3. Có thể làm việc độc lập hoặc theo nhóm,có tinh thần trách nhiệm cao.

+ Lợi thế khi làm việc

4. Thành thạo các sản phầm của SIEMENS là một lợi thế.
5. Đã có kinh nghiệm làm việc với các dự án, vẽ hình 2D,3D.

+ Địa điểm làm việc và thời gian

6. Thời gian làm việc: Hành chính: Từ 8h đến 17h30p, làm việc sáng thứ bảy cách 2 tuần 1 lần
7. Nơi làm việc: Hà Nội
8. Số lượng cần tuyển: 03
9. Mức lương khởi điểm: Thoả thuận(Theo năng lực)

+ Quyền lợi được hưởng:

10. Được làm việc trong môi trường chuyên nghiệp
11. Được hưởng các quyền và nghĩa vụ của người lao động (đóng bảo hiểm, mua cổ phần ...)

+ Ngoài ra

12. Giấy chứng nhận đã làm việc công ty trước đó (đối với người có kinh nghiệm)
13. Đối với vị trí thực tập, cần kèm theo đơn xin và cam kết sẽ làm việc tối thiểu 6 tháng tại công ty(nếu được nhận vào làm nhân viên chính thức) sau khi được nhận vào, sẽ được đào tạo và thực tập tại trụ sở ThaiLan 1-2 tháng.

+ Liên lạc

Người liên hệ: Mr.Minh
Email: tranvanminh@gmail.com
Phone : 04 3211 5790

vitcon01 wrote:
Em tiến hành cài đặt Octopussy theo hướng dẫn sau http://www.8pussy.org/dokuwiki/doku.php?id=install

Tuy nhiên khi start dịch vụ thì hiện thông điệp lỗi sau:

Code:
Can't locate XML/Simple.pm in @INC (@INC contains: /usr/lib/perl5/site_perl/5.8.8/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.8 /usr/lib/perl5/site_perl /usr/lib/perl5/vendor_perl/5.8.8/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.8 /usr/lib/perl5/vendor_perl /usr/lib/perl5/5.8.8/i386-linux-thread-multi /usr/lib/perl5/5.8.8 .) at /usr/lib/perl5/site_perl/5.8.8/AAT/XML.pm line 20.
BEGIN failed--compilation aborted at /usr/lib/perl5/site_perl/5.8.8/AAT/XML.pm line 20.
Compilation failed in require at /usr/lib/perl5/site_perl/5.8.8/AAT/Application.pm line 18.
BEGIN failed--compilation aborted at /usr/lib/perl5/site_perl/5.8.8/AAT/Application.pm line 18.
Compilation failed in require at /usr/lib/perl5/site_perl/5.8.8/Octopussy.pm line 23.
BEGIN failed--compilation aborted at /usr/lib/perl5/site_perl/5.8.8/Octopussy.pm line 23.
Compilation failed in require at /etc/init.d/octopussy line 40.
BEGIN failed--compilation aborted at /etc/init.d/octopussy line 40.


Ai từng bị lỗi này, xin giải đáp giúp em! Em cảm ơn! 


Chạy 2 lệnh này để install XML::Simple xem ?
perl -MCPAN -e shell
cpan> install XML::Simple 

conmale wrote:
Với nginx proxy thì có thể sử dụng limit_conn và limit_zone để giới hạn số connections mà bots (hoặc browsers) tạo. Đây là cách theo anh thấy không uyển chuyển và chính xác bằng việc sử dụng "state" như mod_security làm bởi vì nginx chỉ đơn thuần dựa vào IP để xét đến limit_conn (đặc biệt trong trường hợp nhiều người cùng dùng một foward proxy hoặc cùng share 1 public IP thì sẽ bị khổ sở với cái limit_conn và limit_zone này).  


Có thể đây là điểm yếu của nginx bởi vì nó chỉ có tính năng ngang hàng với mod_limitipconn của apache mà không có mod_security.

Em vừa đọc lại Doc của mod_security thì thấy có 2 phần giống "state" mà anh nói tại 6.35 SecReadStateLimit, 6.36 SecWriteStateLimit, chắc anh dùng cái này rồi. smilie

texudo wrote:

tranvanminh wrote:

rongchaua wrote:
Thế anh PXMMRF nghĩ trước thế chiến thứ 2 Nhật nó thua công nghệ Mỹ xa lắm sao??? Em nghĩ anh nên xem lại vấn đề này kỹ hơn 


Mình không có nhiều thời gian ngồi phân tích, nhưng mà mình khẳng định với bạn là, bạn nhìn nhận lịch sử của Nhật sai rồi.

1. Trước 1868, chính sách mạc là bế môn toả cảng, không thương mại,giao dịch với bất cứ nước nào.
2. Sau 1868, tức là sau Minh trị duy tân, thì mới bắt đầu đưa các Samurai của Nhật qua Pháp, Đức học.

Bởi vậy, cho đến đệ nhị thế chiến, tuy Nhật đánh thắng các nước châu á nhưng về quân sự, kỹ thuật, tài nguyên, đều thua xa đồng minh Hoa kỳ, và phải nói là rất xa, cho nên, anh PXM nói như vậy là hoàn toàn chính xác.

 


Mình nghĩ là bồ nhầm rồi, trước và trong chiến tranh thế giới thứ 2 nước Nhật cực kỳ phát triền. Có thể nói là đứng đầu Châu Á.
Nếu không có Mỹ can thiệp, thì Nhật sẽ chiếm lĩnh toàn bộ Đông Châu Á, cho tới tận nước Úc xa xôi, bạn thấy đấy với một nước mà có thể chiếm đóng các quốc gia khác trên một diện tích rộng lớn như vậy thì bạn phải biết họ đã nằm ở đâu trên con đường phát triển. Bạn đã bao giờ tự hỏi tại sao Hawai xa xôi là thế mà Nhật Bản đánh cho Mỹ một vố đau ở trận Trân Châu Cảng không?
Khi đấy Nhật Bản đã có xe tăng, máy bay, tàu chiến ....
 


Mình không so sánh Nhật và châu Á, mình đang so sánh Hoa Kỳ và Nhật ai phát triển hơn ai, bạn đọc kỹ lại giùm, tiện thể hỏi bạn vài câu,

- Nếu Nhật phát triển hơn Hoa Kỳ thì tại sao Hoa Kỳ lại chế tạo được bom nguyên tử trước Nhật và thế giới?

- Mình đã tự hỏi nhiều lần tại sao Trân châu cảng xa xôi như vậy mà Nhật đánh được là bởi vì "Roosevelt cho đánh"( mình nói có chứng cứ từ các tài liệu của Nhà trắng công bố trước đây vài năm). Ngoài ra, các cuộc chiến với Hoa Kỳ, Midway và Guadalcanal Nhật đều thua thảm bại, từ đó mới đúc kết được họ vốn thua Hoa kỳ về mọi mặt rất xa.

- Nếu như Nhật tiến bộ như bạn nói thì tại sao bị Hoa Kỳ giải được hết các mật mã của Nhật dùng để truyền thông, triển khai chiến lược, rồi dẫn đến cái chết của đại tướng Yamamoto(Tổng tư lệnh hải quân đế quốc Nhật Bản)?

- Nếu như Nhật tiến bộ hơn Mỹ thì tại sao Không quân Nhật bản lại dùng máy bay bằng gỗ của công ty Matsushita(Panasonic)? Rồi triển khai chiến dịch Kamikaze tàn khốc vậy để làm gì ?

- Nếu như Hải quân của Nhật xịn hơn Mỹ thì tại sao chiến hạm Yamato bị vây đánh mà không thể trở tay trước không quân Hoa Kỳ ?

- Và tóm lại, nếu như họ không thua gì Hoa Kỳ thì tại sao phải thảm bại với Hoa Kỳ ?

rongchaua wrote:
Thế anh PXMMRF nghĩ trước thế chiến thứ 2 Nhật nó thua công nghệ Mỹ xa lắm sao??? Em nghĩ anh nên xem lại vấn đề này kỹ hơn 


Mình không có nhiều thời gian ngồi phân tích, nhưng mà mình khẳng định với bạn là, bạn nhìn nhận lịch sử của Nhật sai rồi.

1. Trước 1868, chính sách mạc là bế môn toả cảng, không thương mại,giao dịch với bất cứ nước nào.
2. Sau 1868, tức là sau Minh trị duy tân, thì mới bắt đầu đưa các Samurai của Nhật qua Pháp, Đức học.

Bởi vậy, cho đến đệ nhị thế chiến, tuy Nhật đánh thắng các nước châu á nhưng về quân sự, kỹ thuật, tài nguyên, đều thua xa đồng minh Hoa kỳ, và phải nói là rất xa, cho nên, anh PXM nói như vậy là hoàn toàn chính xác.

TQN wrote:

PS: Ngày hôm qua tình cờ đọc một bài viết của đám 29A public trên mạng, tụi nó đã có thể extract digital signature từ 1 file sạch và ghép vào 1 file malware của tụi nó. Thằng Nga này còn cung cấp source C + exe luôn.
Bởi vậy, không tin cái gì được cả. Thời buổi đão lộn ! 


Sáng nay em cũng vừa đọc báo thấy tin này, ghê quá là ghê.

mv1098 wrote:
Mấy bro BKIS này hèn vãi không ra mặt nhưng vẫn âm thầm theo dõi topic để update virus mới vào Database. đúng là miếng thịt ngon thì đớp chặt cục xương khó nhằn thì nhè ra.
 

Mình thấy vậy là được rồi, chỉ sợ mấy anh ấy "câu nệ" không dám update thì mới là vấn đề.
Còn mấy anh ấy chịu update thì coi như HVA mình giúp được người dùng bkav.


TQN wrote:
Nó không mới đâu anh PXM. Vẫn là AcrobatUpdater.exe cũ, được down về từ http://penop.net/images01.gif. Code của con này vẫn vậy, chỉ khác các con AcrobatUpdater.exe cũ ở chổ fix một số bug, cải tiến một số hàm, còn lại cơ bản vẫn không đổi, không thêm thêm được 1 hàm nào cả. Em đã upload nó lên 1 loạt AVs rồi, chờ update thôi anh !

Vấn đề quan trọng bây giờ là tìm ra mẫu đang ddos Vietnamnet, tìm ra cái C&C webserver giấu mặt này của bọn stl.

Các bạn đừng sợ, ngại ngùng gì cả, các bạn chỉ tìm mẫu, up mẫu thì mắc mớ cái gì phải sợ, sợ stl, sợ pháp luật à ? Pháp luật nào cấm các bạn tham gia HVA forum, cấm tham gia thảo luận, RCE virus, cấm tìm và up mẫu virus ?????

Tôi nói vậy vì có nhiều bạn PM, mail cho tui để gởi mẫu, nhưng lại sợ tôi nói ra nick HVA, mail address của các bạn. Dĩ nhiên là tôi sẽ làm theo yêu cầu của các bạn. Nhưng tôi lại ngạc nhiên, sao lại phải sợ, tôi, anh PXMMRF, accourics.... và nhiều anh em HVA trong nước không sợ thì tại sao các bạn lại sợ ????????

2 .lht.: Trò mèo của stl chỉ ở mức user mode, code = C/C++ & VB, hoạt động bình thường ở mức user mode như các app bình thường khác. Coder của stl chưa dùng 1 kỹ thuật pure ASM tiên tiến nào mà giới virus writer thế giới đang dùng, và cũng chưa đụng tới kernel driver. Khi nào tụi nó đụng tới rootkit tui sẽ post phân tích. Đang luyện lại SoftIce và WinDbg để chuẩn bị debug rootkit của mấy anh stl, bỏ lâu lụt nghề rồi. 


Anh TQN có up lên cho Microsoft không ? KIS em mua bị đứng hoài nên trở lại dùng MSE rồi. AV nào trả lời, chưa trả lời anh cho mọi người biết luôn để yên tâm.

Dpm wrote:
Theo em slowris là một phần,như cái đám botnet của stl kia cơ,a thử cái roboo module xem,viết thêm một script chuyển nhưng IP mà không đc log vào verified cho iptables xử lý. 

Không biết dạng ddos của stl biến thái thế nào, nhưng mà thường cho web app xử lý trước iptables thì hơi tốn resource đó, nếu ip hoặc payload match với dạng con_limit hay mstring hay gì gì đó của iptables thì mình nghĩ cho iptables hoặc IDS lọc luôn từ trước chứ không đưa qua nginx. Cách này mình thấy anh conmale áp dụng trong các bài ký sự ddos hồi trước rất hiệu quả.

Dpm wrote:
Em thik mô hình nginx làm reverse proxy nhất,kết hợp với cache_purge module,ddos thoải mái smilie 


Hình như cũng có nhiều công ty họ cũng dùng nginx làm reverse proxy nhỉ. Hồi xưa mình thấy có slowris mà apache không chống được, vậy mà nginx chống được, có thể chỉ là cách thiết kế 2 cái khác nhau, cảm giác thấy nginx vẫn nhẹ nhàng và ... smart hơn.

Mình đọc thàng này http://www.cherokee-project.com/benchmarks.html) thì càng thấy nginx có vẽ là nên dùng với vai trò reverse proxy hơn là web server, nếu nginx làm webserver thì thà dùng Cherokee cho lẹ.

Vừa thữ cái mod cache_purge, đúng là nginx không có chức năng xoá cache cho từng link, muốn xoá cache tự động thì chỉ có cách xoá 1 loạt hoặc đợi đến expire, mod này tiện thiệt smilie

location ~ /purge(/.*) {
allow 127.0.0.1;
allow 192.168.1.35;
deny all;
proxy_cache_purge cache_test1 "$scheme://$host$1";
}


Vấn đề còn lại là giải quyết cái CSDL, mình đang thử replication với lại cluster của mysql. smilie

À, ra là chỗ đó, thanks smilie
Hi mv1098,

Không biết mắt mình có bị hoa không, mình đọc không thấy khác gì trong 2 cái quote của bạn smilie

conmale wrote:

tranvanminh wrote:

Dùng SQL Clusting để giải đáp vấn đề anh conmale nói: "Cái chính là bottleneck trong việc truy vấn tới CSDL." có bạn nào có cao kiến gì không ạ ?  


Anh đọc câu hỏi của em từ sáng nhưng hôm nay bận quá nên để đó chưa trả lời liền smilie.

Theo kinh nghiêm của anh, giải quyết bottleneck của bất cứ CSDL nào cũng có 2 phần quan trọng:

1. Infrastructure.
2. Code.

Đối với infrastructure, dựa trên nhu cầu cụ thể và kinh phí cụ thể mà hình thành. Tất nhiên kinh phí ít thì chất lượng thấp. Dù có cố gắng tối đa thì cũng bị hạn chế. Chuyện này chắc em biết. Với nhu cầu của em, em cần performance lẫn failover cho nên làm gì thì làm vẫn cần x2 chớ không thể là x1 CSDL được.

Đối với code, cho dù infrastructure có mạnh, có tốt tới đâu mà code "crap" thì vẫn không thể bảo đảm performance được. Bởi vậy, bottleneck vẫn tồn tại. Điều em cần làm là phân tích xem nhu cầu "đọc" nhiều hơn hay "viết" nhiều hơn? Nếu "đọc" nhiều hơn thì lại dễ hơn "viết" nhiều hơn bởi vì em không cần real time replication hoặc synchronisation. Ngược lại, cần "viết" nhiều hơn thì cần chú trọng đến việc caching, relaying những thứ cần "viết" càng nhiều càng tốt. Đây là khía cạnh engineering code làm sao để bảo đảm performance.

Anh giả sử em cần tạo một website mà chủ yếu là độc giả cần lấy thông tin (thư viện online chẳng hạn) thì chắc chắn việc query (đọc) CSDL sẽ nhiều và việc commit (viết) vào CSDL sẽ ít. Bởi vậy, em có thể thiết kể 2 CSDL tách rời và chỉ cần synchronise chúng theo định kỳ. Những ai quản lý thông tin trên CSDL có thể "viết" lên cả 2 CSDL cùng lúc (cái này tuỳ thuộc vào cách thiết kế software quản lý) hoặc em có thể thiết kế để chúng synchronise theo định kỳ thế nào đó cho hợp lý.

Nói chung, khó có thể hình thành giải pháp nếu như chưa rõ requirements của em là gì. 


Hi anh,
Vậy thì theo như hướng dẫn của anh để em thữ vài cái. Thật ra thì em chỉ test là chính, chứ không chạy dịch vụ trên kết quả thử nghiệm của em bởi không thể care hết được các tình huống, còn lại giao hết cho những người biết để họ làm vậy smilie

mR.Bi wrote:
Đọc một loạt từ trên xuống dưới, thấy tranvanminh thiết kế hệ thống kiểu chịu được request đập vào DB càng nhiều càng tốt thì phải.
 

Không phải thế, chính xác là mình đang suy nghĩ xem cái nào low cost HA mà phải chịu được nhiều truy cập cùng một lúc, còn DB thì như ở trên đó, bởi có vấn đề bottleneck đã mô tả nên mình mới liệt kê một số ý tưỡng.

Nginx chỉ là Web Server có thêm chúc năng Load Balancer và reverse proxy, sao lại đi so sánh với cả cụm thế được. 

Chắc là bạn nói mình so sánh khập khễn, mình thì không biết cụ thể nó thế nào nên phan đại. Chỉ là ý tưởng và cảm tính, không có cái gì mình quả quyết ở đây.

Nginx tốt hơn apache ở chỗ nó tạo ra một pool (hàng đợi) và từ từ forward request vào bên trong thay vì đẩy vào một lượt. Nhưng với một hình Web server + phpfpm -- DB thì cũng chừng đó request đập vào DB, cái pool có xây dựng tốt chừng nào đi nữa thì vấn đề chỉ là chết nhanh chậm một tí. Mình không nghĩ Monit là giải pháp cho bài toán HA.
 

Cái chỗ màu vàng mình thấy hơi khác với cái Worker của nginx mình hiểu, để mình đọc lại doc của nginx rồi bàn tiếp ha. à mà bạn đang nói chức năng reverse proxy hay chức năng web của nginx ? Cái monit mình đề cập là 1 ý nho nhỏ để thực hiện khi 1 bên nào đó bị down, để dành công việc gửi mail và restart, không phải giải pháp gì ghê gớm.

Muốn đảm bảo High availability thì đành phải vậy rồi.
Mình suggest bạn dùng:
1. LVS + caching (nginx) + apache + DB thay cho mô hình số một. Muốn đảm bảo LVS ko chết có thể áp dụng thêm BSD UCARP hoặc Wakeamole + OpenAMQ.
2. Tách nginx và php-cgi ở mô hình thứ 2, thay nginx bằng apache và dns round robin đến 2 box nginx. 

Cách bạn suggest mình thấy cũng hợp lý, có điều, mình thấy vấn đề là một trong số đó bị teo, thì hệ thống này ngưng cung cấp dịch vụ hoàn loạt. Bởi vì trường hợp áp dụng HA cho riêng LVS không chết, nhưng nginx chết, apache chết, DB chết tính sao ? Nếu mấy cái này, đều phải làm kiểu master/slave thì lý tưỡng nhưng không thực tế với ..... túi tiền smilie

Dùng SQL Clusting để giải đáp vấn đề anh conmale nói: "Cái chính là bottleneck trong việc truy vấn tới CSDL." có bạn nào có cao kiến gì không ạ ?
 
Go to Page:  2 3 4 Page 5 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|