banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: ORA2009  XML
Profile for ORA2009 Messages posted by ORA2009 [ number of posts not being displayed on this page: 0 ]
 
vẫn còn tuyển các bạn nhé.
Để troubshoot được problem này bạn cần phải xem xét tới các thông tin như: resource wait, Data file IO, Recent Expensive Queries, Các query chiếm nhiều CPU, ...

Em đã cài thêm Advanced logging cho IIS và kết hợp với config nginx :

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

Kết quả : đã get được IP Real của client.

myquartz wrote:
Với ngừoi sử dụng thì không có gì để làm nhiều.
Nhưng với admin thì cũng kha khá, nhất là việc ... hủy và cấp lại SSL Cert cho đảm bảo. Chưa kể là việc đổi pass. Ai không có SSL thì có thể bỏ qua việc này.
Các bản RH/CentOS/OracleLinux đã cung cấp bản vá rồi, yum update là xong. 


Theo mình hiểu chỉ với trường hợp nếu dùng phiên bản OpenSSL bị dính lỗi này sau khi update thì mới cần cấp lại SSL Cert, hoặc khuyến nghị user change password. Còn các phiên bản OpenSSL khác không dính lỗi thì chỉ cần update lên OpenSSL 1.0.1g (mới nhất) là OK .

Mình nghĩ như vậy không biết đúng không nhỉ ?
Chào các bạn,

Mình có 1 hệ thống webserver (IIS) dùng Nginx làm reverse proxy theo mô hình :

web server <--> nginx <---> user

Mình có một câu hỏi là config trên nginx như thế nào để web server bên trong nhận được IP public của incoming request ?

Cám ơn các bạn.
Trung tâm CNTT PGBANK tuyển dụng kỹ sư quản trị hệ thống

MỔ TẢ CÔNG VIỆC

- Làm việc tại trung tâm CNTT Ngân hàng PGBANK (229 Tây Sơn Hà Nội)
- Quản trị, vận hành và tối ưu hệ thống trên Windows/Linux và ảo hóa.
- Đảm bảo sự toàn vẹn, an toàn và tính liên tục của hệ thống.
- Thực hiện backup, recovery hệ thống định kỳ hoặc theo yêu cầu
- Đảm bảo hiệu suất của toàn bộ hệ thống máy chủ, giải quyết các lỗi phát sinh trong hệ thống
- Nghiên cứu, đề xuất các giải pháp kỹ thuật nâng cao tính toàn vẹn và hiệu suất của hệ thống

YÊU CẦU/TIÊU CHUẨN

- Tốt nghiệp chuyên ngành CNTT hoặc ĐTVT
- Có ít nhất 02 năm kinh nghiệm làm việc trong lĩnh vực CNTT: quản trị hệ thống, quản trị mạng …
- có kinh nghiệm quản trị các dịch vụ Active Directory, DNS, Mail, SQL Server, TMG, Web, NGINX, Solarwind …
- Ưu tiên có các chứng chỉ quốc tế: MSCA, MCSE,MCITP, Linux+, LPI, VCP, …


LIÊN HỆ ỨNG TUYỂN

ứng viên có thể apply bằng cách gửi bản mềm CV qua email: ebanking2008vn [at] yahoo (dot) com (khuyến khích gửi qua Email)

Hoặc nộp hồ sơ trực tiếp tại : Lễ Tân – Ngân hàng TMCP Xăng dầu Petrolimex- Tầng 24, Tòa tháp văn phòng Mipec, 229 Tây Sơn, Đống Đa, Hà Nội

Thời gian nhận hồ sơ : trước 1/5/2014
Mình đang cần tìm 1 phần mềm tương tự như ObserveIT nhưng chỉ cần capture activity thành Image (.JPG) không biết có phần mềm nào không nhỉ ? Opensource thì càng tốt.
Hi all,

Mình muốn tham khảo tài liệu ISO27001:2013 (vừa ban hành 10/2013) nhưng tìm hoài trên mạng không có.
Bạn nào có link hoặc bản mềm thì cho mình xin.

Cám ơn cả nhà.

pntri85 wrote:
Hiện tai tui cũng đang tìm kiếm giải pháp backup cho ESXi free version nhưng chưa tìm được , veeam thì hình như ko hỗ trợ phiên bản ESXi free. Ai có giải pháp nào hay mong được chia sẽ. Thanks 


bạn xài script VCBGhetto đi, miễn phí.

tham khảo tại : http://www.vladan.fr/backing-up-free-version-of-vmware-esxi-4-with-free-vcbghetto-v-2/
có nhiều giải pháp để backup cho vmware vsphere, vd : VMware Data Recovery, VMware VCB, Veeam backup, ....

bạn có thể tham khảo giải pháp VMware Consolidated Backup tại đây : http://www.vmware.vn/ao-hoa-server-cloud/vmware-vsphere/tong-quan-ve-giai-phap-vmware-consolidated-backup/
trong khi chờ giải pháp từ đội System Admin, thì đội lập trình bên công ty mình có phát triển 1 chương trình để capture mọi action của user thành video.

Chương trình đc phát triển dựa trên open source :
http://batchloaf.wordpress.com/commandcam/

hoakhanh281 wrote:
Tiện thể cho em hỏi với số lượng user chừng 200 và cụm server chạy mail, Sharepoint, database, Fileserver,webserver, DC thì liệu iptables có đáp ứng yêu cầu không ạ? 


Tại sao bạn không quan tâm tới các thông tin :

- số lượng kết nối đồng thời
- thông lượng dữ liệu pass qua FW
- Resouce NIC/CPU/RAM của server chạy FW
mình cũng có biết tới giải pháp CyberArk nhưng mà chi phí License rất lớn . Mình muốn tìm một phần mềm đơn giản hơn .

quanta wrote:
Thông tin quan trọng nhất là server chạy hệ điều hành gì thì lại không được đề cập. 


sorry ! mình đã edit lại topic. hệ thống của mình có cả Linux và Windows Server.
Hi all,

Mình muốn quản lý truy cập (remote desktop, ssh) các Server tập trung, các Admin trong công ty mình phải Remote Desktop vào 1 con Windows Server, rồi từ Server này RDP/SSH tới các Server khác.

Mình muốn theo dõi các hành động của user khi logon vào con Windows Server trên và capture lại thành file video hoặc image.

Mình đang tìm kiếm phần mềm thực hiện yêu cầu trên. anh/em biết xin giới thiệu cho mình.

Xin cám ơn mọi người.
Bên cty mình ở HN đang cần tìm 1 người làm System Admin về AIX cứng một chút, ưu tiên có kinh nghiệm với system p570, p595, SAN IBM/HP.
Có thêm hiểu biết về Orace DBA thì càng tốt. (công ty cũng có người care về Oracle DBA rồi)

Thu nhập : 15-18tr/th (tùy năng lực và hiệu quả công việc).

Nếu bạn nào quan tâm thì E-mal CV cho mình : ebanking2008vn [at] yahoo (dot) com
Bằng ĐH không phải là yêu cầu bắt buộc, đơn vị tuyển dụng sẽ dựa vào nhiều yếu tố để quyết định có nhận ứng viên hay không.

vikjava wrote:
Lương vậy là không thấp so với mặt bằng chung của ngân hàng.  


Chính xác là lương cao hơn so với mặt bằng chung của ngân hàng. Ngoài ra cũng còn thưởng cuối năm nữa, ở ví trị công việc tương đương ở 1 cty khác mình nghĩ lương còn trả thấp hơn.

Vị trí này cũng không đòi hỏi chuyên môn có độ phức tạp cao, hơn nữa đơn vị tuyển dũng cũng còn phải đào tạo/chỉ dẫn mới thích nghi được với công việc của môi trường mới.
Chào các bạn,

Vì một số lý do tế nhị nên mình chưa thể public thông tin của đơn vị tuyển dụng lên đây được mong mọi người thông cảm, mình sẽ thông tin thêm nếu bạn nào quan tâm. (Xin vui lòng PM/E-mail cho mình)

Đơn vị tuyển dụng :

Là một Ngân hàng TMCP lớn có trụ sở chính tại HN, có hạ tầng CNTT hiện đại, môi trường làm việc tốt, trọng dụng người có năng lực chuyên môn, chính sách đãi ngộ tốt với IT.

Vị trí làm việc : Chuyên viên Quản trị hệ thống Microsoft.
Làm việc tại Trung tâm CNTT thuộc trụ sở chính tại Hà Nội.

Mô tả công việc:

+ Quản trị hệ thống AD, Exchange, ISA/TMG Proxy, Windows Server 2003/Windows Server 2008,
+ Hỗ trợ và vận hành các hệ thống ứng dụng cho nghiệp vụ ngân hàng (sẽ được đào tạo nếu chưa biết)

Yêu cầu :

+ Đam mê công việc, có trách nhiệm với công việc, có tính cẩn thận, tính tình hòa nhã, hòa đồng với mọi người và đồng nghiệp.
+ Có ít nhất 2 năm kinh nghiệm
+ Có kiến thức tối thiểu tương đương MCSA .

Thu nhập và chế độ :

Lương : 8-10tr/th
Thưởng : Thưởng tết dương lịch, Lương tháng 13, thưởng tết âm lịch, thưởng cổ phiếu hàng năm, quyền mua cổ phiếu ưu đãi.
Được đóng đầy đủ BHYT, BHXH và các chế độ phúc lợi khác.

Thời gian tuyển dụng : Đến hết 30/3/2011 (ưu tiên ứng viên apply sớm)

Liên hệ : Ứng viên quan tâm xin vui lòng apply qua E-mail : ebanking2008vn (at) yahoo (dot) com

Cảm ơn bạn đã đọc tin này!

RAID Controller của bạn ko hỗ trợ RAID 5 .

Nếu bạn đã có CV thì chỉ mất 1 phút để gửi mail apply, mọi người phải tự tin vào mình chứ ! smilie



Midou wrote:
1 năm kinh nghiệm Sun Solaris (có SCSA) có apply dc không Ora?
Sắp hết hợp đồng rồi ^^. 


Bạn cần có thêm kinh nghiệm liên quan tới công việc Information Security.
Abstract

A fix has been published for sudo tool which is included in many Unix-like systems
The worst attack scenario could lead to local privilege escalation. Exploitation could be done without any tool in a defined sudo configuration.

A fix is available.
No exploit is required.

Action

A fix is available. It is advised to test before deployment.

Other workarounds:
* check sudo configuration and ensure the vulnerable setup is not used

Note

The flaw comes from an incorrect handling of group membership when executing a local command. The vulnerable configuration uses 'runas_default' parameter which allows to execute a command as another user (distinct from root). It allows to execute code as root bypassing the defined configuration.
Exploitation implies to be authenticated.
Default configuration of sudo does not seem to contain this parameter (checked on Debian Linux and OpenBSD)
Only Redhat has published an official bulletin on this subject.

Affected components
Sudo < 1.6.9p20
(include Red Hat Enterprise Linux 5)

Credits
+ RHSA-2010:0122-1: Important: sudo security update
http://rhn.redhat.com/errata/RHSA-2010-0122.html
(2 vulnerabilities)

+ Sudo Security Alerts
http://www.sudo.ws/sudo/security.html

Bạn tham khảo cái này :

Code:
http://www.microsoft.com/windowsserver2003/technologies/pki/default.mspx

Code:
http://blogs.technet.com/pki

MrMe wrote:
Ora ơi có yêu cầu bằng cấp dư nào không. Đang muốn đổi gió smilie 


- Mong muốn của đơn vị tuyển dụng là muốn nhận người có trình độ ĐH CNTT, Điện tử VT, Toán, Vật Lý, ... (nói chung là ĐH ngành CNTT hoặc Khoa học tự nhiên)

- Không yêu cầu bắt buộc phải có chứng chỉ liên quan tới bảo mật (vì nhà tuyển dụng cần kinh nghiệm thực tế của ứng viên để làm việc được ngay)

Cảm ơn bạn đã hỏi.

ngthu wrote:
vì tính riêng tư,nên khi đính kèm email, tôi muốn có cách nào để người nhận sau khi duyệt 1 lần, hoặc sau khi duyệt 1 thời gian ( ví dụ 12h) file đã tải đến máy đích đó sẽ tự "rỗng" hoăc sẽ chứa 1 nội dung bất kỳ khác. Ban nao biết cố vấn giùm, xin cảm ơn. 


Microsoft RMS (Right Management Service) có thể đáp ứng được yêu cầu này.

Có thể thiết lập sau 1 khoảng thời gian nào đó thì file (.DOC, .DOCX) sẽ hết hạn, ko thể đọc hay print được nữa.
Năm mới chúc mọi người sức khỏe và thành công.

Mọi người nếu quan tâm tới công việc này tiếp tục apply nhé.

Thanks

bolzano_1989 wrote:
Cho hỏi ORA2009 chọn giải pháp thương mại nào vậy, vì sao ORA2009 chọn giải pháp ấy ? 


Mình chọn sử dụng Kaspersky Anti-Virus for Samba Server
Code:
http://www.kaspersky.com/anti-virus_samba_server


Lý do :

- Là 1 sản phẩm được đánh giá tốt
- Chi phí license phù hợp (với ngân sách của cty mình)
- Dễ quản trị, consolidate server trên hệ thống, vì hệ thống của mình có rất nhiều server, nếu mỗi server lại dùng 1 giải pháp Antivirus khác nhau thì rất khó quản trị.
Thanks quanta đã cung cấp thêm thông tin.

Sau khi cân nhắc một số vấn đề cho phù hợp với thực tế mình đã phải chọn 1 giải pháp AntiVirus thương mại để thay thế.
Theo mình hiểu bằng cách nào đó attacker chiếm được quyền của ROOT hoặc DBA thì coi như mọi chuyện đã xong. Khó lòng cứu vãn được.
 
Go to Page:  2 3 4 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|