|
|
blackstorm87 wrote:
Chào mọi người!
tình hình cụ thể của công ty mình như sau:
- có 1 domain đang dùng mail miến phí của google nhưng chỉ được 50 user thôi
bây giờ công ty cần thêm user nữa mà không mua mà sếp bắt tớ cài mail server
- Hiện tại công ty có 1 case server của IBM mình cài Mdeamon trên đó
- mạng công ty là cáp quang có IP tĩnh
Em muốn hỏi các bác là:
- có thể vừa dùng 50 user cũ và cấp mới bằng Mdeamon được không vì cái cũ đang rất quan trọng
- nếu được thì làm như thế nào?
- Nếu không được thì các bác cố vẫn cụ thể nên triển khai như thế nào được không ạ?
Thanks mọi người rất nhiều!
mình cũng có viết một bài hướng dẫn làm mdeamon + google app free.
bạn có 50 accounts cũ, và muốn có thêm mà không mua thì bạn cần phải hy sinh 1 account trong số 50 account đó.
b1. bạn bỏ 1 account trong số 50 account --> ví dụ A1@your-cty.com
b2. bạn tạo 1 account xem như là account dùng để nhận những địa chỉ email sẽ có trong Mdeamon --> ví dụ POP-In@your-cty.com
b3. trong account POP-In@your-cty.com tạo alias A1@your-cty.com và địa chỉ email của những người mới sẽ có A2@ , A3@, A4@ .....
b4. trong Mdeamon bạn tạo các tài khoản A1@, A2@, A3@, A4@ ....
b5. cấu hình DomainPOP với tài khoản POP-In@your-cty.com với máy chủ mail Google.
b6. Cấu hình trong Unknow User thì bạn chọn cho gửi lên Google apps server để cho những ai không có địa chỉ trong Mdeamon vẫn nhận email của những người có địa chỉ trong Mdeamon gửi cho họ.
b7. trong những tài khoản trên google apps bạn cần phải cấu hình để No Forwall to Spam với Domain của bạn, để tránh tình trạng địa chỉ cùng cty gửi bị vô spam.
|
|
|
stranger87 wrote:
E chào các a chị e trong diễn đàn, e có 1 vấn đề về mạng nội bộ rất mong nhận đc sự giúp đỡ của các a chị ạ.
E hiện đang dùng mạng ADSL của Viettel, gói 5MB/512Kb dành cho Cty, quy mô nhân viên vào khoảng 25 người, làm việc Online và thường xuyên truy cập vào Internet với số lượng lớn, khoảng 10 Web/1 người.
Mô hình của e đang dùng 1 Modem Zyxel P-2602HL, từ Modem chạy qua 1 Switch 8 Port TP-Link, từ Switch chạy qua các máy bàn và 1 dây chạy qua Router Wifi, Router Wifi TP-Link cung cấp cho khoảng 17 máy Laptop.
Dạo này mạng bên e khá chập chờn, lúc nhanh lúc chậm, e đã gọi bên HTKT của Viettel họ qua kiểm tra thì bảo do mạng nội bộ có vấn đề, họ bảo có thể có virus.
E đã tiến hành kiểm tra thì thấy khi không cắm Router thì Ping bình thường khoảng vài chục, nhưng khi cắm Router Wifi vào thì ping bị nhảy lên vài trăm đến vài nghìn.
E k biết có phải do con Modem hoặc con Wifi bị quá tải k? Và có phải vì gói cước như trên là k đủ hay thực sự do có virus trong mạng k? Vì Laptop của nhân viên nên chưa kiểm tra đc chính xác các máy. Xem Logs của Modem thì chưa thấy nhiều địa chỉ lạ.
E rất mong nhận đc sự trợ giúp của các a chị e.
Vấn đề internet chậm thì gần như tự thân vận động hoặc không phải đổi isp nhưng theo mình thì việc đổi cũng không chắc đâu vào đâu. Ở VN mình mà internet chậm thì 100% nhà mạng sẽ kêu là hệ thống bị virus, do vậy không cần thiết phải hỏi isp đâu bạn tốn thời gian và tiền điện thoại mà thôi.
Việc mô tả số lượng người và số trang web cũng chưa thể hiện hết hoàn toàn mức độ sử dụng internet để mà có biết là quá tải hay không.
=> Theo mình Bạn có thể kiếm 1 cái máy cũ cũ, cài linux + squid để làm proxy cho truy cập internet.
|
|
|
baybom2007 wrote:
thx mọi người đã trả lời. Bữa giờ lo chuyện gia đình nên chưa ghé thăm diễn đàn .Vậy là muốn theo dõi máy nào thì phải cài chương trình gì đó trên máy đó hả? Mình muốn chỉ cài trên máy của mình thôi và có thể theo dõi băng thông trên máy pc như trên hình vẽ. không biết phần mềm PTRG, Solarwind có được như ý muốn của mình không? Để mình search trên mạng cài thử. Mình cũng không rành mấy về mạng, bạn nào chỉ nếu có tài liệu tham khảo thì share cho mình luôn càng tốt. )
Bạn Baybom thử với Cacti nhé , xem bài viết và video step by step tại diễn đàn http://www.asterisk.vn/forum/viewtopic.php?f=18&t=174&start=0
Trong diễn đàn asterisk cũng có PTRG nữa bạn xem nhé
|
|
|
sorry bấm lộn nhé các bạn ....
|
|
|
hồi những năm 96-97 mình có cậu bạn thân, bọn mình vốn dĩ cày như trâu kiếm tiền ăn học và nuôi em út học tại hcm (con nhà nghèo ở quê lên sg học mà), cậu bạn có 2 thằng em, tụi nó 1 đứa học ĐH 1 đứa học Cao Đẳng ....
- 2 thằng này chỉ việc đi học và hết giờ học là ngồi phì phèo điếu thuốc ôm mấy cái máy tính nối mạng LAN (máy do mình đem bên trung tâm qua cho mượn 2 cái cũ thanh lí) và mấy cuốn sách, ngoài giờ học 2 thằng này chỉ ngồi học và luyện 1 thứ duy nhất đó là Java.
Tốt nghiệp thằng anh đi làm ở hcm 1 thời gian (TD&T) sau đó nghĩ và 1 thời gian sau xin được cái Job bên USA, hiện nó đang làm cho CitiBank bên đó, sau này nó về VN lấy vợ và bảo lãnh vợ qua usa.
Thằng thứ 2 cũng vậy, dù chỉ học cao đẳng (có nghĩa thi ĐH rớt) , nó về làm ở PSV 1 năm, sau đó cũng kiếm được Job ở USA , và hiện 2 thằng này đều sống và làm việc ở NY ...
Điều này chứng tỏ dù có học ĐH gì thì thành công cũng phần nhiều ở nổ lực + năng lực của bản thân. đừng băn khoăn là BK hay KHTN ... học 2 trường đó ra cũng khối người phải làm trái nghề đó bạn.
|
|
|
- Nếu 2 máy ở xa sử dụng 2 router khác nhau xây dựng mô hình peer to peer có được không ?
Được bạn
- Nếu 2 máy ở xa sử dụng 2 nhà mạng khác nhau xây dựng mô hình peer to peer có được không ?
được bạn
- CÓ NHẤT THIẾT PHẢI SỬ DỤNG MÁY SERVER TẠO DOMAIN RIÊNG KHI DÙNG VPN KO ?
không cần đâu bạn
|
|
|
vinhanit wrote:
Mình vẫn thử vận may bằng cái Dictionary và một lần duy nhất thanh công
sử dụng Dictionary thành công thường là do password là khá đơn giản hoặc là sử dụng từ có nghĩa quen thuộc (cái này là hên xui), do đó nếu đặt password để bảo mật thì có các kí tự lạ hoặc mang tính ngẫu nhiên cũng không đơn giản để thành công được.
|
|
|
numbertwovn wrote:
Người đó nói là dùng Linux, Reaver hack wifi, 1 card mạng loại chuyên bắt gói tin thì dễ dàng hack được và cho rằng WPA2 đã quá lỗi thời.
Thực ra cái card wifi mà bạn nói không phải là card chuyên dụng bắt gói tin gì cả, mà chỉ là 1 trong số các card wifi mà phần mềm có hỗ trợ driver mà thôi, ví dụ bạn sử dụng BackTrack 4 để crack wep/wpa thì bạn sử dụng card Aironet Cisco CardBus Adapter A/B/G hoặc 1 số dòng Atheros thay vì sử dụng card wifi của có sẳn của laptop thường là Intel và vài hãng thông dụng khác.
|
|
|
sendmail hoặc Postfix cũng được.
|
|
|
HVA vẫn mãi còn những con người vượt lên danh tiếng và tiền bạc, dù dòng thời gian đã làm thay đổi rất nhiều ...
có bạn nói "Sao ko tổ chức lớp học kiểu như VSEC của anh Trác trước đây,Học phí cũng hợp lý ko cao mà lại có những chuyên gia bảo mật thật sự " , với niềm tin HVA vẫn sẽ mãi là HVA và mình tin là HVA sẽ chả thể nào là Vsec được ....
Mr. Trác là ai và Vsec là gì giờ họ làm gì ở đâu ? giờ có chăng thi thoảng xuất hiện trong vài bài báo và các báo cáo hay hợp đồng kinh tế ....
nhưng HVA mãi là HVA là niềm tin và điểm dựa cho nhiều người theo cái Nghiệp IT này.
|
|
|
nat ruou wrote:
đến nản tay conmale này , những người diệt trojan đương nhiên phải biết nó hoạt động thế nào thì mới diệt được, còn có trời mà biết người ta có dùng kiến thức đó đi nghịch ngợm phá hoại lung tung hay không
thế nên mới nói, đạo đức, cái tâm trong mỗi con người mới là quan trọng
cái hình avatar, cái nick name của bạn cũng nói lên nhiều điều lắm à nha ....
|
|
|
Ngày xưa Acsimet có nói "nếu cho tôi 1 điểm tựa tôi có thể bẫy quả đất lên" nhưng nếu ngày nay Acsimet có sống thì ông ấy lại bảo "phải cho tôi thêm cây gậy như ý của Tôn Ngộ Không để làm đòn bẩy nữa" ...
Theo cmt nghĩ cái phần mềm gì, mã khoá gì cũng do con người ta làm nên, thì con người ta cũng có thể phá nó đi(suy diễn theo kiểu lí thuyết thôi nha), nhưng cái quan trọng là ai có thể làm được điều đó thôi , làm điều đó như thế nào, và làm trong bao lâu ????
Còn của thiên nhiên như quả đất này thì cũng có Acsimet mới dám nói thôi.
|
|
|
ptbachkim wrote:
Nguyên cái diễn đàn toàn hacker hack hiếc server website tùm lum mà vấn đề nhỏ xí này không ai chỉ dẫn mình dc hết à
thấy nhỏ xí thì bạn tự thân vận động vậy đi hỏi chi nhỉ.
mình giúp bạn nè : mua Cpanel đi bạn, bảo đảm hài lòng.
|
|
|
Sống là sống thế nào ?
còn là còn thế nào ?
=> câu hỏi này tối nghĩa đó bạn, thử hỏi bạn nếu 1 nhân viên không đi làm thì máy đó tắt máy hoặc nhân viên sử dụng laptop mà đi ra ngoài, khi đó bạn bảo là sống hay chết nhỉ ?
--- o0o ----
Quản trị hệ thống thì bạn có thể sử dụng các software monitor hoặc Inventory như :
- Zabbix , Solaris, Lansweeper .....
|
|
|
vanthanh1501 wrote:
Số là em làm đồ án với chủ đề là bảo mật dữ liệu. Và em có một mục là không cho user thường xem những file và folder mà adminitrator ấn định . Anh chị nào biết cái này phải làm thế nào không ạ . Làm ơn giúp em với
để bảo mật dữ liệu ngoài phân quyền bạn có thể sử dụng mã hoá files và folders để bảo mật.
|
|
|
- Mình đồng ý với Ikut3 về những điểm mạnh khi sử dụng Samba mà khó có thể tìm được trên Windows system.
- ở đây whitehat sẽ làm đó là an toàn bảo mật hệ thống lưu trữ file, có thể dưới bất kể là hệ thống nào thì các nguyên tắc đều khá tương đồng như nhau, do đó dù là linux hay microsoft thì các phuơng án chọn đều phải đạt được mục tiêu ban đầu đề ra là : AN TOÀN & BẢO MẬT HỆ THỐNG LƯU TRỮ FILE SERVER.
- Hệ thống của mình hiện không sử dụng như của Ikut3, mình kết hợp giữa Windows system + Samba để vậy dụng cả những điểm mạnh mỗi hệ thống.
- vấn để để các project manager tạo thư mục riêng và cấp quyền cho team của họ thì với ms cũng vẫn làm được.
|
|
|
blackcatcn wrote:
Các bạn cho mình hỏi có nên tạo 1 VPN sever riêng hay nên thiết lập VPN trên ISA .Hiện tại mình đang dựng mô hình client to site (VPN sử dụng L2tp/ipsec chứng thực = CA) với 3 máy :
1 DC , 1 VPN sever (không cài ISA) và 1 client đẻ test .
Vậy khi cài ISA lên vpn sever và bật dịch vụ VPN trên ISA thì sẽ khác mô hình trên không về vấn đề bảo mật ...........và trong thực tế thì mô hình sẽ được dựng như thế nào ,nên kết hợp VPN vào ISA trên 1 máy hay tách riêng .
cảm ơn các bạn .
Thường các bạn khi triển khai phải xem xét trên qui mô , yêu cầu của hệ thống, việc tách bạch giữa các server dịch vụ là phương án tối ưu cho sử dụng tránh tình trạng Domino khi gom hết dịch vụ lên 1 máy chủ duy nhất, nhưng nó lại là phương án tăng chi phí, mà tăng chi phí không đúng dẫn đến dự án không khả thi ...
câu hỏi của bạn chẳng có đầu đuôi rõ ràng, nói chung là :
+ nếu bạn làm Lab VPN với ISA thì thiết lập vpn với ISA
+ nếu bạn làm lab vpn mà cần dễ dàng nhanh chóng và chi phí thấp thì cứ dùng Draytek Modem.
|
|
|
@whitehats
theo case của Ikut3 là theo hướng Opensource, 1 vài điểm mạnh của Linux so với của Microsoft là Permission, ACL , Performance tốt hơn, và chi phí license....
nhưng bạn whitehats cũng vẫn có thể dựa trên Windows OS system , tuy MS system có chi phí về license nhưng điểm mạnh là khả năng quen thuộc, thân thiện, bạn dễ dàng kiểm soát hệ thống hơn, và tìm hỗ trợ dễ dàng hơn.
case của Ikut3 bạn whitehats cần thêm backup/storage nữa (tham khảo phần mềm Bacula để backup cho linux)
|
|
|
S_ThuCoDon wrote:
Và câu hỏi của mình chỉ là nên dùng CentOS 5 hay 6
Cảm ơn mọi người.
thật ra câu hỏi này xuất hiện khi thấy 1 vài bạn bên Nhất Nghệ cho là trên CentOS 5 cài Ldap khó cài mãi không được, và CentOS 6 cài Ldap rất dễ, nên làm nhiều bạn hoang mang khi xem đến các thông điệp này.
Do khi cài các bạn mới thường chọn YUM thì sẽ có 1 số khó khăn hay dễ dàng khi cài, còn nếu 1 người làm thông thạo thường họ sử dụng build source và thiếu gói nào họ sẽ cài thêm gói đó, họ khá am tường nên cái CentOS 5 hay 6 với họ cũng chỉ là Version thôi bạn à, vẫn upgrade các goí lên được mà đừng lo lắng là 5 hay 6 quá.
|
|
|
Ha ha ha, hôm nay mưa bão lôi con 224b ở nhà vọc vạch chơi, google thì vô đọc cái topic này, vì topic cũ quá rồi nên mình chả có gì để nói trên khía cạnh config cả, mà chỉ có 1 chút cười chơi 8 cho ngày cá tháng 4 thôi.
=> ông bà ta nói biết thì thưa thốt, không biết không nói có ai bảo gì đâu nhỉ, nhiều bạn cứ Môn Đồ cái nào là đưa cái đó lên mây chứ chả cần biết mô tê gì cả, muốn nói đến 224b và 2910 thì trước hết phải coi qua 2 con này rồi hẳn phát biểu, đúng là có bác nói cứ như cá tháng 4 ấy, lấy con Draytek 2910 ra đi so với con Fortigate 224b nực cười hết sức.
sorry anh em nha vì lôi cái topic cũ lên cười ngày 1/4 tí.
|
|
|
|
|
|
|