<![CDATA[Messages posted by "BachDuongTM"]]> /hvaonline/posts/listByUser/125538.html JForum - http://www.jforum.net Phương pháp chống đỡ triệt để quái thú ddos Keep-Dead /hvaonline/posts/preList/45100/279365.html#279365 /hvaonline/posts/preList/45100/279365.html#279365 GMT Giúp em phân tích mô hình Bảo mật mới này /hvaonline/posts/preList/45314/279364.html#279364 /hvaonline/posts/preList/45314/279364.html#279364 GMT HVA News - Đang diễn ra cuộc tấn công DDoS lớn nhất lịch sử internet /hvaonline/posts/preList/44479/274449.html#274449 /hvaonline/posts/preList/44479/274449.html#274449 GMT Re: So sánh giữa FTTH và ADSL /hvaonline/posts/preList/25500/161915.html#161915 /hvaonline/posts/preList/25500/161915.html#161915 GMT Re: Cpanel Disk Space http://www.muchhalasworld.com/2006/03/24/cpanel-webspace-exploit/ cPanel WebSpace Exploit Before we begin just take a look at those two screenshots of my cPanel account. My host Frihost gives 250 MB of web-space and I made it 1.25 GB first and then took it to 2.5 GB before bringing it back down too 250 MB again... Bài viết từ 24/03/2006 Các phiên bản linux thì file quota này owner là root vì vậy các member không có bất kỳ cơ hội gì, không hiểu vì sao Cpanel là move vào trong home của member và cho owner để có quyền đọc ghi. Mình không bình luận gì thêm về bug này. ]]> /hvaonline/posts/preList/2943/161905.html#161905 /hvaonline/posts/preList/2943/161905.html#161905 GMT Re: [Thảo luận] LAMP - So sánh các cách biên dịch PHP Và cuối cùng, đề nghị bạn đừng nên lôi topic đi lung tung 1 cách không cần thiết như thế. Nếu bạn chưa nắm được topic đang bàn về vấn đề gì...bạn nên vui lòng đọc lại trang 1, quanta đã có nói rõ là topic này đang bàn về vấn đề gì.  
Nếu không có thông tin gì về thời gian xử lí cũng như performance của 2 cách biên dịch php trên, bạn có thể đi một vòng google và kiểm chứng, mình chắc là có rất nhiều người có dư kinh nghiệm hơn cả bạn và mình rất nhiều cũng viết ra những bài tương tự như so sánh 2 cách biên dịch trên từ rất lâu, nhưng với tất cả những gì mọi người nói ra ở trên thực sự chưa đủ cho bạn thấy là bạn đã sai hay sao? 
Tôi đề nghị bạn nên nghiên túc xem xét lại...kiến thức của mình!  
mình trân trọng những ý kiến này và sẽ ghi nhớ để bổ xung lại nghiêm túc kiến thức của mình thay vì nói những điều mình không chắc chắn cho dù mình đúng hay là sai]]>
/hvaonline/posts/preList/26341/160857.html#160857 /hvaonline/posts/preList/26341/160857.html#160857 GMT
Re: Ký sự các vụ DDoS đến HVA - Phần 24 iptables -t nat -A PREROUTING -i $IF -p udp -s 0/0 ! --sport 53 -j REDIRECT --to-ports 9  Luật này khá rõ ràng, nhưng sẽ không hữu dụng khi gói tin đó bị lột mất thông tin về port
iptables -t nat -A PREROUTING -i $IF -p udp -s 0/0 ! --m length 47:0xffff ! --dport 65431 -j REDIRECT --to-ports 9 
Luật này sửa đổi của luật trên, cụ thể hơn, chi tiết hơn nhưng nặng nề hơn, sẽ cần bao nhiêu CPU xử lý cho một luật này ? Và nếu kẻ tấn công thay đổi một trong số các giá trị trên, giả sử không phải giao thức UDP, anh sẽ xử lý thế nào ?TCP, ICMP, hay etc nào đó. Em thử đề xuất xem sao : - nếu ip nguồn=ip dns server ==> accept - mọi thứ còn lại ==> null Luật trên chỉ xử lý so sánh IP, bỏ qua các công đoạn so sánh về giao diện mạng vào, về loại gói tin,về cổng,về chiều dài về tính phân mảnh, liệu có khả quan hơn, tổng quát hơn, và quan trọng là thời gian xứ lý nhanh hơn chăng?Nếu lo ngại về việc giả mạo IP nguồn, liệu có thể lựa chọn IP dns từ một nơi xa xăm nào đó trên www hoặc đặt thêm tham số limit với IP này, 3 p/s chẳng hạn. ]]>
/hvaonline/posts/preList/26431/160685.html#160685 /hvaonline/posts/preList/26431/160685.html#160685 GMT
Re: [Thảo luận] LAMP - So sánh các cách biên dịch PHP 1. Module chỉ phải load 1 lần chứ không phải mỗi khi có request là load module!  Nếu php được build static với apache thì điều này thậm chí là không còn, tuy nhiên thời gian để khởi tạo thành công 1 process lại lâu hơn. Còn nếu ở dạng modun động, apache cần time để phân loại request rồi mới quyết định có gọi php modun hay không. Sau khi đã load ổn, thì tiến trình đó sẽ vẫn tiếp tục hoạt động tốt, tuy nhiên nếu phải khởi tạo lại apache process thì quá trình trên lại lặp lại.Và vì thế, việc nạp hay không nạp vẫn luôn làm thời gian tiêu tốn nhiều hơn là việc khởi tạo sẵn tiến trình và chờ đợi request xử lý.
4. PHP chạy trên lighttpd như bạn nói là ở mode FastCGI. Apache HTTPD cũng hỗ trợ FastCGI, tuy nhiên với cài đặt mặc định thì thường lighttpd + FastCGI nhanh hơn Apache + FastCGI vì lighttpd nói chung là lightweight hơn Apache. Nhưng bạn cũng thấy đây là vấn đề của webserver + FastCGI, đâu có dính gì nhiều tới PHP ;-) 
Nếu tính PHP chỉ là thời gian từ khi php biên dịch đến khi biên dịch xong, thì mình không có thông tin gì về time giữa modun và cgi, chắc là như nhau. Suy cho cùng, vậy topic có kết luận gì về các cách biên dịch php. Thời gian chỉ là 1 trong số nhiều yếu tố .]]>
/hvaonline/posts/preList/26341/160684.html#160684 /hvaonline/posts/preList/26341/160684.html#160684 GMT
Re: [Thảo luận] LAMP - So sánh các cách biên dịch PHP /hvaonline/posts/preList/26341/160628.html#160628 /hvaonline/posts/preList/26341/160628.html#160628 GMT Re: Về bảo vệ hệ thống HVA bị sự cố /hvaonline/posts/preList/26347/160280.html#160280 /hvaonline/posts/preList/26347/160280.html#160280 GMT Re: [Thảo luận] LAMP - So sánh các cách biên dịch PHP /hvaonline/posts/preList/26341/160241.html#160241 /hvaonline/posts/preList/26341/160241.html#160241 GMT Re: [Thảo luận] LAMP - So sánh các cách biên dịch PHP Về performance: module > CGI-like Cụ thể hơn thì module = thread, CGI = process; thread thì light-weight hơn process cái đó rõ rồi. Còn cụ thể như thế nào thì lại...tùy vào OS :-)  Cái này còn phải xem lại àh nha. Khi nói php là modun thì được hiểu là nó là một thành phần của web service, còn việc web service chạy theo kiểu nào thì còn xem xét tiếp. Apache có thể chạy theo kiểu proc , theard hoặc hybird đó nha. Nói rằng thread chạy nhanh hơn process chỉ đúng với điều kiện process đó shutdown và start liên tục, nếu process đó không bị kill mà ở trạng thái idle đợi request thì cũng chưa bít đâu.
Về bảo mật: chia ra làm 2 trường hợp * Shared hosting: - module: quên chuyện bảo mật với nó đi ;-) - CGI: bảo mật tốt hơn, nhưng vì dạng CGI khá "nặng", cho dù là với FCGI-like cho nên với các shared hosting "rẻ tiền" thì CGI không được ưa chuộng lắm vì chẳng mấy chốc là nó làm server "sụm bà chè". 
Sure, CGI nặng hơn , tuy nhiên nặng về RAM và hiện tại RAM không hẳn là yếu tố đắt đỏ với 1 server 4g- 8g- 16g .Server sụm chủ yếu do hightload hoặc giới hạn về số request xử lý thôi. * Dedicated hosting: Module lightweight hơn CGI-like nhiều, nên tôi thì sẽ luôn chọn dạng module (ít ra cũng...chống DOS tốt hơn ;-) ). Cái này thì nghĩ cả ngày cũng không ra nó liên quan gì đến DOS, khổ chủ vào giải thích xíu]]>
/hvaonline/posts/preList/26341/160088.html#160088 /hvaonline/posts/preList/26341/160088.html#160088 GMT
Re: [Thảo luận] LAMP - So sánh các cách biên dịch PHP

mR.Bi wrote:

BachDuongTM wrote:
- PHP theo dạng modun, được webservice gọi đến để dịch mã .php , có thể kể đến như .so của apache, hoặc .dll bên IIS window.  
Về phương diện bảo mật, việc config Apache và php theo mình nghĩ mới là quan trọng, hơn nữa trong quá trình cài đặt, nhưng vấn đề về bảo mật cho apache *nếu được ngó tới* cộng với việc chú ý php, thì ở mức modile và ứng dụng không khác là mấy. :P  
Vì thế này nên request mới được xử lí chậm hơn chứ, việc khởi tạo một module của một ứng dụng với việc khởi tạo riêng một ứng dụng thì mình nghĩ về trước làm hao phí tài nguyên server ít hơn :*-  
:D Đó là sự khác biệt giữa đọc tài liệu và test thực tế. Có nhiểu recommed khác nhau và recomend của mình là đừng vội tin thằng nào hết <theo logic là gồm cả mình :-O :-O > Việc khởi tạo php ứng dụng trước sẽ làm hao phí tài nguyên hệ thống mà cụ thể là RAM , tuy nhiên web service sẽ không cần triệu gọi modun php mỗi khi có request cần biên dịch mà chỉ cần xoay mình kê chân đá gót cho php proc đồng thời dạo mát một vòng đợi nó trả mã về. Với server 4G hoặc 8G ram hiện tại thì tốn vài trăm không là vấn đề gì, vấn đề là mức tải server và thời gian để trả lời request. Trong triển khai thực tế, 1 server mình thường cài không phải 1 mà là 3 tiến trình khác nhau gồm web service chỉ trả lời static request, web service trả lời script và php proc . Bảo mật là bài toán vô cùng, cá nhân mình chú trọng mức thấp nhất là OS cụ thể ở mức tiến trình và quyền truy cập file, giả định apache hoặc php bi bug thì hệ thống ít bị phá hoại nhất có thể.]]>
/hvaonline/posts/preList/26341/160049.html#160049 /hvaonline/posts/preList/26341/160049.html#160049 GMT
Về bảo vệ hệ thống HVA bị sự cố Xin thông báo cùng các bạn diễn đàn đã bị gián đoạn từ sáng 28/10 đến chiều 29/10/2008 vì lý do kỹ thuật. Network card chính của firewall bảo vệ hệ thống HVA bị sự cố nên trọn bộ thông tin lưu thông ra vào đều bị cắt đứt  Vấn đề này tạm thời post vào box này để mọi người cùng thảo luận... Có vẻ như sự cố cháy card mạng của HVA không phải diễn ra lần đầu tiên,và câu hỏi của em là vì sao bị như vậy ? Nếu xét về mặt logic, card mạng là một bảng bo mạch vi tính và thông tin là các packet gửi dồn dập đến, vậy có khi nào một luồng dữ liệu đó lại có thể gây hỏng hóc vật lý như làm méo hoặc mềm chảy card mạng được hay không ?Theo cá nhân em là không thể, hệ thống ít nhất được thiết kế để chịu đựng mức độ hoạt động 100% chứ nhỉ.Vậy thi suy logic ra phải chăng card mạng hỏng vì quá nóng do không được làm mát tốt . Một card mạng hỏng có thể gây ra treo toàn server hay không, có cách nào để LB 2 network card hay không cũng như hệ thống HVA có server dự phòng cho việc này.Và tại sao cũng luồng dữ liệu đó, router định tuyến của ISP lại vẫn hoạt động để chuyển nguyên cú đấm thép đó đến server HVA mà không quang tèo. Just for finding a slution ... Vì em e ngại biết đâu home server còi nhà mình cũng bị tấn công từ 50 000 IP khác nhau chẳng hạn]]> /hvaonline/posts/preList/26347/160045.html#160045 /hvaonline/posts/preList/26347/160045.html#160045 GMT Tìm hiểu cơ chế lần theo dấu vết phát hiện sự xâm nhập trái trên Linux

conmale wrote:

guardianknight wrote:
Mình đang làm đồ án chuyên ngành "Tìm hiểu cơ chế lần theo dấu vết phát hiện sự xâm nhập trái phép vào hệ thống máy tính trên Linux". Nhiệm vụ ban đầu của nhóm mình là tìm hiểu về File .logTripwire. Có ai có tài liệu gì liên quan tới File .log và Tripwire thì share cho mình tham khảo nha. Hoặc có anh chị nào biết về vấn đề này hay đã từng làm đồ án này thì cùng thảo luận chung nha. Các bạn có thể cho mình biết kỹ hơn về File .log và Tripwire. Hoặc có thể cho mình tài liệu về 2 cái đó. Thêm nữa là bọn mình mới tìm hiểu về Linux thôi, còn noob lắm, có gì thi nói kỹ kỹ tí nha các bạn. Thanks advance !!! 
File .log của.... cái gì tạo ra? Tripwire thì: google tripwire và vào trong box "Các tài liệu hữu ích" mà hỏi thăm xem ai có cuốn tripwire nào không. Riêng việc làm "đồ án chuyên ngành" về mảng "phát hiện sự xâm nhập trái phép trên Linux" mà lại "mới tìm hiểu về Linux" thì 99% là vất vả và không có kết quả tốt được. Đồ án này đòi hỏi sự nhuần nhuyễn với Linux, nếu không, bồ không thể thực hiện được. Có chăng là chắp vá thông tin lấy từ sách hoặc những nơi khác (theo tôi, thế thì không thể là đồ án được). 
Đồng ý với anh là bạn vừa hỏi chưa có nhiều kiến thức về linux. Nhưng câu không thể làm đồ án được có gì làm em hơi nóng mũi .Lý do thì vì ở trường không được dạy nên 90% bọn em phải tự học bên ngoài <về linux chẳng hạn>, đó là lý do vì sao chất lượng đồ án môn học bảo vệ xong là cho vào kho cất. Và có vài chục % buồn khi đồ án của em làm về FreeBSD ứng dụng hoạt động gateway như là một security gateway ,các thầy hỏi rất ít để cho qua người tiếp theo <bị quay chín khi làm về chứng thực CA>]]>
/hvaonline/posts/preList/26268/160042.html#160042 /hvaonline/posts/preList/26268/160042.html#160042 GMT
Re: Forum WWF 9.53 bị nhiễm K-SHELL, làm sao để fix /hvaonline/posts/preList/26343/160041.html#160041 /hvaonline/posts/preList/26343/160041.html#160041 GMT Re: Một thắc mắc nhỏ về cơ chế phân quyền của *nix phân quyền cho dù chặt chẻ đến đâu cũng chỉ có nghĩa trong một ngữ cảnh nào đó mà thôi (ở đây là OS cài trên ổ cứng). Bạn thoát ra khỏi ngữ cảnh đó thì phân quyền sẽ không có nghĩa lý gì nữa.   Hi ,đúng theo câu nói này nè. Để có thể được hoặc không được truy cập 1 file. bạn cần hỏi hệ điều hành tại thời điểm đó rằng tôi có quyền đọc file không, và nếu mang một LIVECD ra thì bạn không còn là hỏi OS logic ở trên nữa mà đang hỏi OS của LIVEcd. Và vì 2 OS là khác nhau nên không sẽ trả lời khác nhau. Với một server online 24/24 trên mạng thì chmod 700 là đủ để giới hạn truy cập file, nhưng nếu ở nhà thì cần có những cơ chế khác để xác thực truy cập. Mã hóa chỉ là 1 kiểu, nếu trong win2k3, bạn có mã hóa dữ liệu thì admin vẫn được cung cấp các cơ chế khác để đoạt quyền và giải mã dữ liệu <hoặc cũng không thể giải mã được :D >]]> /hvaonline/posts/preList/26312/160039.html#160039 /hvaonline/posts/preList/26312/160039.html#160039 GMT Re: [Thảo luận] LAMP - So sánh các cách biên dịch PHP Có những cách nào khi biên dịch PHP?   Trả lời có 151134368435435643543564354 Cách biên dịch PHP khác nhau. Khác nhau về thư mục cài đặt, về loại trình biên dịch, về hệ điều hành, về NƠI CÀI ĐẶT, về tên file thực thi,... Mình đã từng cài PHP theo vài lối mòn sau : - PHP theo dạng modun, được webservice gọi đến để dịch mã .php , có thể kể đến như .so của apache, hoặc .dll bên IIS window. - PHP dạng thực thi CGI hoặc FastCGI, không thực sự hiểu sâu về nó, nhưng nôm na là PHP hoạt động ở dạng thực thi,tự chạy tiến trình để dịch mã .php và có các cơ chế khác nhau để trả ngược kết quả về webservice - PHP hoạt động như ứng dụng :-/ :-/ <có nghịch chơi thôi > Về phương diện hoạt động và hiệu suất thì không thể nói miệng mà phải trực tiếp test bằng tools để kiểm chứng. Xét về phương diện bảo mật : - PHP dạng modun, vì được webservice triệu gọi nên hoàn toàn dịch mã .php với định danh tiến trình của web service. Điều này cũng không có gì đánh giá về bảo mật cả, tuy nhiên nếu trên phương diện share hosting, chạy toàn bộ các site với cùng một mức truy cập như nhau là điểm yếu về bảo mật khi có localacttack. -PHP chạy dạng thực thi, tự php sẽ có định dang tiến trình riêng,hoàn toàn khác biệt với web service,có nhiều cách để kích hoạt PHP chạy , với Apache có thể thực thi CGI mỗi khi request cần xử lý, cũng có thể có các cơ chế khác để kích hoạt tiến trình PHP chạy sẵn và ở chế độ chờ mỗi khi có request xử lý mã. Quan điểm cá nhân mình thích kiểu này hơn vì nó phân tách được request web đâu là chế độ static <hoàn toàn không nguy hại > và đâu là các srcipt có thể được lợi đụng. - Cái cuối là chạy mã .php nhưng không tạo mã HTML mà để chơi cờ caro chẳng hạn :D - Xét về bảo mật, mình coi phân quyền cấp OS là cao nhất, cụ thể ở mức tiến trình và quyền truy cập file <có gì sai tên gọi chăng> vì thế mình hay sử dụng cách thứ 2 hơn, tiến trình apache và php được triệu gọi riêng biệt, các mã .php được php xử lý còn file static thì apache trả lời luôn. Hơn nữa do được khởi tạo sãn nên cách này có vẻ hiệu quả và bền bỉ hơn việc cứ mỗi request đến lại một lần triệu gọi và nạp php vào bộ nhớ. Hơn nữa, tiến trình PHP được spawn với ID riêng biệt nên có thể giới hạn vùng truy cập và tránh làm ảnh hưởng giữa các site với nhau. More]]> /hvaonline/posts/preList/26341/160038.html#160038 /hvaonline/posts/preList/26341/160038.html#160038 GMT Re: dùng firewall iptables /hvaonline/posts/preList/25974/160035.html#160035 /hvaonline/posts/preList/25974/160035.html#160035 GMT Re: [hỏi]về các nhóm trong chmod /hvaonline/posts/preList/25830/156635.html#156635 /hvaonline/posts/preList/25830/156635.html#156635 GMT Re: [Thảo luận] ISP chặn các thuê bao thiếu cước thế nào? /hvaonline/posts/preList/25800/156505.html#156505 /hvaonline/posts/preList/25800/156505.html#156505 GMT Re: Ký sự các vụ DDoS đến HVA - Phần 23

Giang Hồ Mạng wrote:
Trong các ký sự của đại ca con ma le lé (đừng lấy dép chọi u đầu em) :D nếu anh trai cho đám nhỏ, đàn em như em file tcpdump khi bị tấn công đem về nhà phân tích thì quá tốt :)  
Hi nếu như có file đó rùi, cần chi nữa không ? file config firewall nha ? Thực ra mình kô nghĩ điều đó là cần thiết, vì Mr Commale cũng miêu tả rõ ràng rồi mà. Hơn nữa, sao bạn không thử chơi cờ tưởng nhỉ, hacker là mình thì sẽ DDOS nè, rồi mình sẽ chống thế này nè -:-) -:-) Ask for more hay Deep thinking ]]>
/hvaonline/posts/preList/25623/155999.html#155999 /hvaonline/posts/preList/25623/155999.html#155999 GMT
Re: Ký sự các vụ DDoS đến HVA - Phần 23 /hvaonline/posts/preList/25623/155711.html#155711 /hvaonline/posts/preList/25623/155711.html#155711 GMT Re: Ký sự các vụ DDoS đến HVA - Phần 23 The difference between iptables DROP and null-routing http://www.tummy.com/journals/entries/jafo_20060727_140652 Trong bài viết, tác giả cũng viết khá rõ ràng, rằng nếu sử dụng iptables thì hệ thống ít nhất cần so sánh các tham số như ip gói tin, loại gói tin, port ,.... trong khi nếu sử dụng route null thì chỉ cần thông số duy nhất là IP mà thôi. Nhưng có 2 vấn đề trở ngại là : - phải biết đích xách IP nguồn gửi, vấn đề này tưởng dễ mà không dễ nếu như chúng ta bị 1000 host tấn công một lúc - gói tin cần qua iptables trước khi được route, phải chăng cần stop iptables để xuống thẳng firewall ?? hoặc tệ hơn chút là iptables chỉ check ip và accept ngay khi có IP nguồn hợp lệ <trùng với ip block> để cho nó xuống thẳng route và nhét vô route null. Cho dù vậy, xét thấy nó vẫn cứ thế nào ấy, ít nhất vẫn cần iptables check IP nguồn rồi route lại check tiếp ip nguồn, 2 lần check. Thực ra kỹ thuật này không có cái gọi là /dev/null để redict gói tin đâu. ;) ]]> /hvaonline/posts/preList/25623/155691.html#155691 /hvaonline/posts/preList/25623/155691.html#155691 GMT Re: Làm sao copy password từ khung Password Field của CuteFPT 8.0? /hvaonline/posts/preList/25619/155404.html#155404 /hvaonline/posts/preList/25619/155404.html#155404 GMT Re: Ký sự các vụ DDoS đến HVA - Phần 23 /hvaonline/posts/preList/25623/155403.html#155403 /hvaonline/posts/preList/25623/155403.html#155403 GMT Re: Solaris có gì tốt? Cảm ơn BachDuongTM đã quan tâm và chia sẽ với sunrise_vn. sunrise_vn đặt ra vấn đề để nhập được sự chia sẽ của các thành viện trong HVA. Vấn đề đặt ra ở đây tại sao Solaris(risc) của SUN rất đắt, có giao diện người dùng rất tệ mà tại sao lại được nhiều người (đa số là rất giỏi) dùng. Trong khi đó FreeBSD hay Linux rất rẻ tại sao lại không chọn. Cộng thêm Mac Server cũng không tồi. Vấn đề chính mình nêu ra là ở chố đó. Một vấn đề phụ (conmale nói sunrise_vn mới biết) đó là không ai dùng Solaris(Intel) để làm máy chủ cả. Thân ái!   1. SUN được dùng chủ yếu ở đâu vậy ? và những nơi đó có sự khác biệt gì với những nơi bình thường khác. Đừng nói Linux hoặc FreeBSD không được chọn, đúng hơn là những hệ điều hành đó phù hợp với các môi trường khác hơn. Vấn đề mấu chốt là tùy theo môi trường thì lựa chọn hệ thống thích hợp. Và mỗi hệ điều hành có điểm mạnh của riêng mình, bạn cần biết điểm mạnh của từng hệ để sử dụng hợp lý. Ví dụ với các máy chủ vận hành trong ngân hàng hoặc viễn thông như máy chủ tính cước điện thoại chẳng hạn, ngoài các yếu tố phần cứng vật lý, hệ phần mềm vận hành trên cũng phải cực kỳ ổn định , có khả năng sử lý nhiều tác vụ đồng thời một lúc, cấp phát và thu hồi tài nguyên triệt để, có khả năng nâng cấp bảo trì không cần shutdown có thể chạy cụm nhiều máy tính ,... Với những tính năng này,SUN được thiết kế và test phục vụ nhiệm vụ này. OKIE, hãy so sánh , winxp và 2k3 , đó là sự tương phản cực kỳ rõ nét, có thể dễ dàng kể ra cả chục tính năng win2k3 có mà XP không thể vận hành được . Tương tự như vậy , Linux , FreeBSD hoặc SUN cũng có khác biệt. Những khác biệt này không quá rõ nét vì nó không thể hiện ra GIAO DIỆN mà nằm sâu ở thiết kế bên trong. Và điều này đợi chờ bạn tự mình nghiên cứu khám phá ra đó. Hãy tìm xem FreeBSD có thể vận hành những máy chủ nào , với bao nhiêu CPU, bao nhiều RAM, HDD ,... đó là sự đánh giá sơ bộ khi so sánh với SUN hoặc Linux, chưa kể các khác biệt khác nữa. Một chút thông tin về điểm test hệ thống http://www.sun.com/benchmarks/software/solaris.xml#web ]]> /hvaonline/posts/preList/24871/150696.html#150696 /hvaonline/posts/preList/24871/150696.html#150696 GMT Re: Solaris có gì tốt?

sunrise_vn wrote:
BachDuongTM nói rất đúng. Theo bạn mình đang cần xây dựng một máy chủ Web, hỗ trợ PHP, JSP, ASP.Net, MySQL vậy nên dùng OS nào để hiệu năng tốt nhất, chi phí thấp nhất, độ tin cậy cao nhất? 
Với Web PHP+ MySQL mình thử đề xuất bạn sử dụng Ubuntu test thử xem sao , dễ triển khai và vận hành hệ thống. Hãy bắt đầu với những điều đơn giản, sau đó bạn sẽ dần dần tự mình có những trải nghiệm thú vị với từng hệ điều hành. Mọi điều mình nói bây giờ chỉ là bắt bóng xem hình, làm sao có thể biết chính xác nhu cầu bạn cần mà lựa chọn. Một điều nữa bạn cũng đừng nên quá bận tâm giữa tốt và tốt nhất, việc vận hành một máy chủ yếu tốt đầu tiên và then chốt là sự ổn định điều này bao hàm nhiều yếu tố khác nữa. Đó không cần là mạnh nhất, mở rộng cao nhất, hay hỗ trợ nhiều nhất, đơn giản chỉ cần sự ổn định. ]]>
/hvaonline/posts/preList/24871/150613.html#150613 /hvaonline/posts/preList/24871/150613.html#150613 GMT
Re: Solaris có gì tốt?

sunrise_vn wrote:
Dĩ nhiên là về khả năng làm máy chủ của Solaris so với các HĐH khác rồi. Sunrise_vn đưa các con số đó để nhấn mạnh rằng các HĐH khác cũng có khả năng quản lý tốt các tài nguyên đâu thua kém gì so với Solaris. Một vài mặt khác sunrise_vn cũng muốn thẻo luận nữa( đã nêu trên) là về phần mềm, tiêu thụ điện năng, khả năng tương thích phần cứng. Mong cùng được thảo luận với các thành viên. 
Đại dương sâu bao nhiêu vậy bạn hiền ?? 5m , 20m hay 2000000000m ? Vấn đề là bạn nghe nói rằng solaris tốt cho máy chủ, vậy chỉ khi vận hành hệ thống máy chủ bạn mới có thể nhận định chính xác vấn đề đó được. Điều quan trọng ở đây là bạn phải biết môi trường mình đang cần để test, nghe các nhận định là việc tiết kiệm thời gian , nhưng bỏ sức ra test thực tế sẽ đem lại kết quả đúng nhất. Với mình, mọi OS đều tốt, miễn là bạn áp dụng vào môi trường phù hợp.]]>
/hvaonline/posts/preList/24871/150408.html#150408 /hvaonline/posts/preList/24871/150408.html#150408 GMT
Re: Làm sao để xác định loại database của một server? /hvaonline/posts/preList/24205/147014.html#147014 /hvaonline/posts/preList/24205/147014.html#147014 GMT