|
|
Bạn thử cho xem lại output của lệnh sau:
$ls -la /data
|
|
|
Nếu máy bạn đã có 1 VGA card đang hoạt động được với linux thì tạm thời điều chỉnh trong bios để dùng cái card đó. Sau khi cài được linux rồi thì cài thêm driver cho card mới. Tiếp đó vào bios chình lại dùng card mới. Với Ubuntu thì chạy lệnh sau để cài driver cho nvidia:
Code:
$sudo apt-get install nvidia-glx-new
sau đó chạy:
Code:
để cấu hình X dùng driver mới.
Chúc may mắn.
|
|
|
thitkhohotvit wrote:
DLKC wrote:
Bạn gỡ cái HUB ra đem bán (giờ này ai mà xài HUB nữa), rồi mua 2 NIC gắn lên cái PC Sniffer trên cái topo của mạng:
1/ External NIC: NIC này nối trực tiếp vào Modem ADSL.
2/ Internal NIC: NIC này nối vào Switch (LAN phía sau Modem ADSL).
Thân
Mình cũng có nghĩ tới trường hợp này, khi đó PC mình nằm giữa switch và modem? Vậy lúc đó mình phải config PC mình thành rounter? Mong bạn chỉ giáo rỏ hơn
Ừa, nhưng nếu không thích thì có thể xài bridge, trong windows xp có sẵn tính năng này. Đối với ADSL thì không lo gì vì băng thông ADSL bé tẹo.
|
|
|
Lâu rồi không xài windows nhưng cũng còn nhớ mang máng là xài roaming profile. Seach thử google thì có 1 bài cũng khá chi tiết, bạn tham khảo xem có giúp được gì hay không.
http://www.windowsnetworking.com/articles_tutorials/Profile-Folder-Redirection-Windows-Server-2003.html
|
|
|
Ùm mã hóa bằng software (kernel space, user space) cũng không hẳn là an toàn tuyệt đối đâu. Vừa đọc được http://www.vnsecurity.net/Members/rd/archive/2008/02/22/software-based-disk-encryption-not-secure/ tại vnsecurity.net.
Researchers at Princeton University has released a white paper named "Lest We Remember: Cold Boot Attacks on Encryption Keys" [1] about gaining access to the contents of a computer's RAM after power off and/or reboot and used it to defeat various popular disk encryption systems such as Microsoft's BitLocker, Apple's FileVault, TrueCrypt, dm-crypt.
|
|
|
muadocda wrote:
Xin chào các Huynh.
Đệ đang tìm giải pháp xây dựng hệ thống mạng áp dụng cho một công ty. Nên em muốn xin ý kiến từ các Huynh có kinh nghiệm:
Đệ đang tìm cân đối giữa:
Chi phí == Tối ưu, hoàn thiện của một hệ thống
Đệ xin hỏi:
1. Hệ thống xây dựng cho một doanh nghiệp vừa, và trên server thiết lập các dịch vụ mạng: DNS, DHCP, File server, VPN;
Ý định của Đệ là chạy thêm các ứng dụng webserver, mailserver, application websoft thì hệ thống của Đệ cần đầu tư thế nào cho thiết bị và dự án chi phí là bao nhiêu: Banwitch, leadline,security-> Và Đệ quan tâm nhất ở đây là vấn đề băng thông giải quyết thế nào để chi phí thấp nhất mà đảm bảo hoạt động truy cập.
2.Nếu như một doanh nghiệp vừa thiết lập hệ thống server chạy 24/24 thì có nên không, hay là thuê của các nhà dịch vụ thì khỏe và chi phí ban đầu thấp hơn.
3. Khi thiết lập rồi thì nhân quản lí như thế nào là hợp lí.
Các huynh cố vấn cho đệ với. Vì đệ chưa khi nào trực tiếp thực hiện một hệ thống lớn như vậy nên sẽ không khỏi sai sót.
Thanks.
Chào bạn!
Hiện nay tôi đang tiếp quản 1 hệ thống gần giống với nhu cầu của bạn, giới thiệu với bạn để bạn tham khảo:
Mô hình:
- Hệ thống server gồm 32 server stand alone, 2 SAN, 1 Tape, 2 switch, 2 firewall, cung cấp các dịch vụ web, mail, dns và kết nối với internet với tốc độ 100Mbps.
- Externel firewall là công cụ bảo mật chính chính cho toàn bộ hệ thống có các tính năng IPS, VPN, Antivirus,...
- Internel server chỉ có nhiệm vụ NAT + packet filter.
Toàn bộ hệ thống được thuê bởi ISP và đặt tại ISP. Theo ý kiến cá nhân của tôi thì nếu công ty của bạn chưa từng triển khai 1 hệ thống như thế thì giải pháp thuê ISP là hợp lý vì chi phí ban đầu bỏ ra không quá cao. Trong quá trình vận hành công ty có thể cân đối nhu cầu và tính hiệu quả của hệ thống mà có thể đưa ra các giải pháp khác hợp lý hơn. Nếu công ty bạn dự tính đầu tư hẳn 1 hệ thống như thế thì chi phí sẽ rất cao, nếu chưa tính toán được hiệu quả của hệ thống mang lại thì sẽ gây lãng phí.
Về vấn đề quản trị thì phụ thuộc vào sự phức tạp của các ứng dụng triển khai trên hệ thống mà có bố trí hợp lý. Hệ thống của tôi chạy đủ thứ trên đó: web thì có apache, IIS, tomcat, server side thì có java, CGI, ASP, ASP.NET, PHP, Python, database thì có SQL Server, Oracle, MySQL, OS thì có Linux, Windows chưa kể các ứng dụng khác như mail, dns vấn đề quản lý thực sự đau đầu. Nếu bạn thiết kế hệ thống từ đầu thì chỉ nên chọn một công nghệ thôi, chọn nhiều quá khi phát triển lên quản lý và tích hợp cực lắm.
Vài góp ý.
|
|
|
Không nên nản sớm thế em. Ráng đi biết đâu mai mốt bác nbthanh lại lấy link bên đây đưa sang diendantinhoc
|
|
|
Mr.Khoai wrote:
anh pnco,
Anh quanta đã giải thích ý của em rồi. Thật ra thông thường thì lo được xem là trusted. Tuy nhiên, cá nhân em đã bị trường hợp này:
- Em có một sshd server, và có vài tài khoản dành cho một số bạn bè.
- Em không chơi blacklist/whitelist mà chỉ limit ssh connection trên eth0 là 3 cái mỗi phút. Ai connect nhiều hơn thì phải chờ --> Điều này làm giảm hiệu quả của sshd brute force rất nhiều
- Có một tài khoản đã bị "lộ" password (đến giờ vẫn chưa biết vì sao) nhưng username này đã tiến hành brute force các tài khoản khác + root account dùng lo, vượt qua hết các limit trên iptables cho eth0.
Từ đó về sau em không dám trust cái lo nữa, nhất là khi server được publish ra ngoài. Việc siết chặt interface loopback có lẽ là quá paranoid, nhưng đôi khi bỏ lỏng thì không ổn.
khoai
Thì ra là vậy. Thanks em đã giải thích.
|
|
|
Mr.Khoai wrote:
Và, interface lo không phải lúc nào cũng ACCEPT. Tốt nhất để policy là DROP, sau đó chỉ ACCEPT những connection nào cần thiết mà thôi.
Hi khoai!
Em giải thích thêm tí, cái này anh chưa hiểu rõ mấy.
|
|
|
4. du
Lệnh này dùng để thống kê mức sử dụng đĩa. Mặc định nó sẽ hiển thị tại thư mục hiện hành và chỉ hiển thị số block trên file system. vd:
~$du
8 ./.xemacs
680 ./1/2/3/03
792 ./1/2/3/04/02
1208 ./1/2/3/04/01
5472 ./1/2/3/04/03
7476 ./1/2/3/04
852 ./1/2/3/01/02
924 ./1/2/3/01/01
1820 ./1/2/3/01/03
4300 ./1/2/3/01
2516 ./1/2/3/02
1048 ./1/2/3/05/05/01
5312 ./1/2/3/05/05.gif
816 ./1/2/3/05/05/02
2924 ./1/2/3/05/05/03
252 ./1/2/3/05/05/04
10356 ./1/2/3/05
25552 ./1/2/3
2516 ./1/2/3
852 ./1/2/2/02
924 ./1/2/2/01
1820 ./1/2/2/03
3600 ./1/2/2
792 ./1/2/1/02
1208 ./1/2/1/01
5472 ./1/2/1/03
7476 ./1/2/1
680 ./1/2/4
1300 ./1/2/4/5/03
1944 ./1/2/4/5/02
172 ./1/2/4/5/04
3420 ./1/2/4
43416 ./1/2
82808 ./1
81932 ./123
165176
.
Nếu bạn muốn output dễ đọc hơn thì có thể truyền thêm -sh cho nó. vd:
Code:
Lệnh này linh hoạt hơn df ở chỗ nó có thể thống kê mức sử dụng đĩa của bất kỳ thư mục nào. Chi tiết các bạn có thể xem trang man.
|
|
|
25minutesit wrote:
Mình đọc link của Fal gửi, nếu cài FreeBSD-32bit thì sẽ ko nhận đủ 4GB Ram. Và muốn nhận đủ 4GBRam thì phải cài FreeBSD amd64 ah. Ko còn cách giải quyết nào khác ngoài cách trên sao.
Trong link của FaL đưa vẫn còn 1 giải pháp mà, build lại kernel với sự hỗ trợ của PAE, tham khảo http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/kernelconfig-config.html.
@quanta: trong FreeBSD không có lệnh free, chỉ có vmstat hoặc top giống linux, nếu muốn dùng free thì chờ ku FaL viết 1 cái
|
|
|
25minutesit wrote:
Chào mọi người, mình muốn cấu hình https cho webserver sử dụng apache. Mọi người gửi giúp mình mấy cái link hay tài liệu để cấu hình trong trường hợp này.
Mình đã search trên google rồi nhưng tài liệu hướng dẫn mơ hồ quá.
Thanks in advance.
Chào bạn!
Có 1 tài liệu kinh điển (step by step) ở http://www.securityfocus.com/infocus/1818. Ngoài ra mod tranvanminh cũng đã gặp 1 rắc rối về vấn đề này và đã tự xử lý được bạn có thể tham khảo tại /hvaonline/posts/list/6875.html.
|
|
|
Tôi thấy với chi phí để duy trì service (tiền điện + tiền đường dây) của bạn như hiện tại thì bạn nên nghĩ đến giải pháp thuê chỗ ở datacenter, chỉ khoảng 4,5 triệu/tháng cho server 2U nhưng bandwith 100Mbps lớn hơn rất nhiều so với dùng ADSL. Lưu ý là tuy đối với gói cước Pro (4096Kbps/640Kbps) nhưng khi bạn open service thì quan trọng là đường upload.
Vài góp ý.
|
|
|
quangdungit wrote:
Nhưng khi Ping đến DNS Server của FPT(Em dung mang FPT) và các máy nội bộ thì Reply ngon lành. Và khi xem NIC thì nó chỉ 'Send Packet' chứ ko 'Receive Packet' .
Không thể có chuyện này. Ping ngon lành tức là đã có nhận packet. Nếu không nhận được packet thì nên xem lại cable, network card,...
|
|
|
Có 1 bài viết mặc dù không liên quan lắm đến topic này, nhưng thấy nó cung cấp khá nhiều kiến thức, tôi mạn phép trích dẫn lại.
Phần mềm mã mở là văn minh tiêu dùng!
Với mã nguồn mở, người dùng phần mềm không chỉ có nhiều chọn lựa hơn mà còn có quyền trả tiền theo cách mà họ mong muốn (số lượng, cách thức, đối tượng, mức độ, trách nhiệm...) chứ không phải cách mà nhà sản xuất mong muốn.
> Chuyện bản quyền phần mềm, mã đóng và mã mở.
Tôi rất lấy làm tiếc rằng ý kiến của bạn Dung thể hiện một sự hiểu biết còn khá non nớt về cộng đồng mã nguồn mở cũng như việc sử dụng sản phẩm của cộng đồng này. Tôi xin được phản bác lại từng luận điểm của bạn Dung dựa trên các kiến thức và kinh nghiệm của một người kiếm sống bằng nghề làm phần mềm, đã gắn bó với cộng đồng này kể từ cuối năm 2000 trở lại đây.
Bạn cho rằng "ai cũng biết được với mã nguồn này việc tấn công vào hệ thống của bạn rất dễ dàng. Trừ khi mã nguồn đó đã được chính bạn chỉnh sửa lại, phát triển thêm".
Bạn hoàn toàn sai lầm về cả lý thuyết lẫn thực tiễn. Về mặt lý thuyết, khi một người hay một nhóm người làm phần mềm mã nguồn đóng, kinh nghiệm và kĩ năng có giới hạn của họ sẽ làm cho phần mềm không bảo mật. Một hacker có trình độ không cần nhìn vào mã nguồn của bạn vẫn có thể bẻ gãy hệ thống phòng thủ phần mềm của bạn bằng kĩ thuật phân tích static.
Thực tế nhiều năm qua, "security by obscurity" đã không chứng minh được tính hiệu quả của nó. Qua từng năm, số vụ tấn công thành công các máy chủ Windows tăng dần đều đã nói lên điều này. Phần mềm mã nguồn mở có một lợi thế là số lượng người test sản phẩm sẽ cao hơn rất nhiều do khả năng tiếp cận với phần mềm dễ dàng. Ngay cả khi bạn là một công ty giàu có, bạn tự hào có một đội ngũ QA chuyên nghiệp, liệu bạn có dám tin tưởng là những con người làm công ăn lương đó đã hội đủ tất cả các kĩ năng và kinh nghiệm mà xã hội bên ngoài có chưa? Và rằng họ đã làm việc hết mình để phát hiện ra các vấn đề hay chưa? Và rằng bạn đã chuẩn bị đủ ngân quỹ để tuyển mộ các nhân vật xuất sắc để test sản phẩm cho bạn hay chưa?Nếu bạn là một lập trình viên xuất sắc, một team leader hay một PM dạn dày kinh nghiệm, bạn sẽ thấy điều đó là không thể.
Còn về mặt thực tế, feedback từ cộng đồng người dùng thông thường và các chuyên gia công nghệ như chúng tôi sẽ làm cho phần mềm an toàn và mạnh mẽ hơn. Người dùng thông thường sẽ cung cấp kiểm thử hộp đen. Còn những người dùng cao cấp hơn sẽ giúp code review hay architecture evaluation. Rất nhiều người chọn việc feedback như là một hình thức để trả ơn cho việc được sử dụng miễn phí và được an tâm sử dụng miễn phí cho các năm tiếp theo. Khi tác giả mở mã nguồn và cho dùng phần mềm của họ free, chính họ cũng cần hỗ trợ, dù nó được thúc đẩy bằng động cơ tâm lý, giao tiếp hay thương mại.
Việc gắn bó với một cộng đồng phát triển lành mạnh và sôi động là mấu chốt để các dự án nguồn mở thành công. Các dự án như Joomla, Wordpress, PHP, Samba, Bind, Linux distros, OpenBSD, FreeBSD, OpenSolaris, OpenOffice ... đều trở nên an toàn hơn nhờ việc tạo ra được một cộng đồng người dùng nhiệt thành và có chuyên môn cao. Đây chính là vấn đề mà các chủ nhân của dự án nguồn mở hướng đến. Không có một cộng đồng lành mạnh và nhiệt tình, dự án của họ sẽ chẳng đi đến đâu trên cả phương diện marketing lẫn kĩ thuật. Lúc đó, phần mềm mở lại trở nên thiếu an toàn khi sự non yếu về kĩ năng của tác giả mở ra trước mắt những kẻ trục lợi mà không có sự hỗ trợ đáng kể nào từ bên ngoài.
Bạn viết: "Khi có lỗi xảy ra, bao lâu sẽ được fix. Tôi nghe nhiều người nói, có lỗi cứ gửi lỗi lên mạng. Sau 4 giờ là có câu trả lời. Xin thưa là không có chuyện đó đâu. Trừ khi bạn trả tiền mua bản có bản quyền thì nhà cung cấp sẽ thông báo cho bạn".
Tôi không muốn dùng từ "còn tùy" một cách vô thưởng vô phạt. Tôi sẽ chỉ cho bạn thấy các điều kiện để lập luận của bạn trở nên vô nghĩa.
Thứ nhất, nếu bạn là người tham gia cộng đồng thường xuyên hoặc biết cách kêu gọi sự hỗ trợ, 1 bản patch có thể đến sau đó vài phút nếu bạn may mắn. Điều này không phải là hiếm. Một vài ngày là chuyện bình thường. Bạn có thể kiểm chứng bằng cách duyệt tin trên các mailing list như Nginx, Ruby hay PHPVietnam. Đơn giản là vì vấn đề được đưa ra để kêu gọi hỗ trợ đã được ai đó giải quyết nhiều tháng trước đó. Điều này không phải là lý thuyết. Trong nhiều năm qua, chính tôi là người đã nhiều lần cung cấp các bản patch như vậy chứ không phải là tác giả của phần mềm và cũng nhận được nhiều bản patch từ các thành viên khác.
Nhờ có mã nguồn và trình độ chuyên môn, có rất nhiều user đã chủ động làm công việc hỗ trợ thay cho chính tác giả ban đầu của phần mềm để có được sự ủng hộ hay giúp đỡ qua lại khác. Nếu bạn là người từng tham gia dự án nguồn mở hoặc từng sử dụng chúng, bạn sẽ thấy là sự hỗ trợ đến từ các thành viên, những người cũng có các vấn đề giống bạn, những người đã sử dụng phần mềm này trước bạn, là chủ yếu chứ không phải là tác giả.
Ví dụ như dự án Wymeditor, tác giả của nó vắng mặt cả nửa năm nay, nhưng cộng đồng thì vẫn hỗ trợ nhau bình thường. Thậm chí họ còn viết lại phần mềm đó cho tốt hơn. Đây chính là điểm thú vị của cộng đồng nguồn mở. Tuy nhiên nếu bạn cần đến một sự hỗ trợ hoàn toàn khác biệt, cần công sức đầu tư lớn thì bạn có thể thuê các thành viên ưu tú của cộng đồng đó làm giúp bạn. Chuyện tiền nong lúc đó không có quy tắc, hay báo giá cố định mà chỉ là sự thỏa thuận giữa 2 bên. Giá cả đó đương nhiên là sẽ không bao gồm chi phí quản trị công ty, lương nhân viên trực tiếp và gián tiếp, chi phí marketing, chi phí kho bãi, thuế... mà các công ty thường tính cộng vào chi phí hỗ trợ cho bạn.
Bạn băn khoăn "các phần mềm, chương trình thiết yếu, ứng dụng đã thực sự hỗ trợ tốt chưa. Việc cài đặt phần mềm có dễ dàng hay không".
Điều này thì phần mềm nguồn mở làm rất tốt. Phần mềm đã mở cả mã nguồn và miễn phí thì không có lý do gì các user tiềm năng không tự xử lý việc cài đặt và đánh giá nó. Do việc tiếp cận dễ dàng và đặc biệt là tự nguyện nên bạn có thể tìm thấy rất nhiều lời khuyên bổ ích từ những người đi trước. Sẽ không có ai dè dặt khi hỗ trợ bạn việc đó cả vì họ cũng không phải bỏ tiền để có được ích lợi từ phần mềm đó. Vì thế, tính cởi mở từ phía họ cũng đã tăng lên rất nhiều.
Bạn hoàn toàn có thể tự kiểm định phần mềm nguồn mở mà không cần phải có khoản đầu tư mang tính rủi ro nào ban đầu. Nếu bạn không thích thì có thể dùng phần mềm khác, không có ràng buộc nào. Tính cộng đồng rất cao cũng như sự thân thiện từ các dự án nguồn mở là một tính chất cố hữu. Nó khác hẳn với các cộng đồng người dùng sản phẩm thương mại, nơi mà người dùng đấu tranh với nhà sản xuất để buộc những người này phải có các trách nhiệm thích đáng với khoản đầu tư mà họ đã bỏ ra để mua phần mềm. Ở thế giới đó, tính cộng đồng khá kém.
Bạn bày tỏ quan điểm: "Hiện nay tôi thấy đây là trào lưu chạy theo cái mới. Nhưng hãy nhìn lại và đánh giá kỹ. Bạn sử dụng cái gì, và muốn sử dụng tốt, được hỗ trợ tốt thì bạn phải trả tiền (dù là phần mềm mã nguồn mở). Quan trọng trả tiền ít hay nhiều mà thôi".
Đây không phải là cái mới nữa rồi. Nguồn mở, về thực chất, là một business model. Nếu như thế giới chỉ có mô hình phần mềm độc quyền và thương mại thì giá phần mềm sẽ bị đẩy lên rất cao và người dùng sẽ bị thiệt hại nhiều. Đặc biệt là sự đổi mới đến từ các công ty nhỏ hơn và người nhập ngành chậm chân sẽ bị bóp chết.
Các sản phẩm của Microsoft, Oracle, SAP chính là minh chứng cho điều đó. Các công ty này sẽ dùng mọi cách ví dụ như patent để hạn chế các công ty nhập ngành. Nguồn mở cung cấp một vũ khí mới để ngành phần mềm phát triển lành mạnh, tạo điều kiện để các công ty nhập ngành sau hoặc các cá nhân xuất sắc có thể tìm được cơ hội tiếp cận với công chúng dùng phần mềm.
Một số công ty khác như Sun Microsystem Inc. thì lại chọn hướng mở phần lớn các sản phẩm phần mềm độc quyền của mình như OpenSolaris, Glassfish, OpenMessage, Netbeans... để thu hút hơn số công chúng sử dụng so với đối thủ cạnh tranh đồng thời cũng tạo ra một cộng đồng thân thiện với thương hiệu Sun Microsystem hơn. Đối với các nhà marketing hay quản trị đầu tư thì đó là thứ lợi nhuận khổng lồ trong thời buổi Web 2.0. Niềm tin và sự ủng hộ của công chúng quý hơn số tiền lãi trước mắt một vài quý. Bạn hiểu đó chỉ là trào lưu thì quả thực là chưa đánh giá hết được tính xã hội và chiến lược rộng lớn của mô hình kinh doanh này. Trên thực tế, thế giới đang thay đổi cách thức làm ăn và tiêu dùng và do đó mô hình kinh doanh cũng phải thay đổi dù là ít hay nhiều. Microsoft là đế chế duy nhất còn trung thành với mô hình cũ trong khi IBM, SAP, Oracle, Nokia... đã có những bước chuyển đổi tích cực.
Là một chuyên gia công nghệ, tôi mong ý kiến của tôi giúp bạn Dung tìm hiểu thêm về nguồn mở như là một mô hình kinh doanh mà ở đó tính cộng đồng, lợi nhuận xã hội và người dùng được đặt vào trung tâm để vận hành cỗ máy kinh doanh thay vì mô hình license cứng nhắc.
Khi xã hội càng văn minh, người tiêu dùng càng đòi hỏi phải có quyền chọn lựa nhiều hơn và linh hoạt hơn. Với mã nguồn mở, người dùng phần mềm không chỉ có nhiều chọn lựa hơn mà còn có quyền trả tiền theo cách mà họ mong muốn (số lượng, cách thức, đối tượng, mức độ, trách nhiệm...) chứ không phải cách mà nhà sản xuất mong muốn. Điều này có ý nghĩa hơn rất nhiều so với cách đặt vấn đề của bạn Dung là: ít và nhiều. Thế giới thuộc về người mua phải không?
Phan Công Định
Nguồn: http://vnexpress.net/Vietnam/Ban-doc-viet/2008/01/3B9FE1AF/
|
|
|
|
|
|
|