Thiết lập máy chủ Ubuntu 11.10 và cài đặt ISPConfig 3 (Phần3)

19. Cài đặt fail2ban

Mặc dù đây là tùy chọn không bắt buộc, nhưng chúng tôi khuyến cáo bạn cài đặt bởi màn hình ISPConfig sẽ hiển thị đăng nhập fail2ban:

apt-get install fail2ban

Để làm cho fail2ban theo dõi PureFTPd, SASL, và Courier, tạo file /etc/fail2ban/jail.local:

vi /etc/fail2ban/jail.local

[pureftpd]

enabled  = true
port     = ftp
filter   = pureftpd
logpath  = /var/log/syslog
maxretry = 3

[sasl]

enabled  = true
port     = smtp
filter   = sasl
logpath  = /var/log/mail.log
maxretry = 5

[courierpop3]

enabled  = true
port     = pop3
filter   = courierpop3
logpath  = /var/log/mail.log
maxretry = 5

[courierpop3s]

enabled  = true
port     = pop3s
filter   = courierpop3s
logpath  = /var/log/mail.log
maxretry = 5

[courierimap]

enabled  = true
port     = imap2
filter   = courierimap
logpath  = /var/log/mail.log
maxretry = 5

[courierimaps]

enabled  = true
port     = imaps
filter   = courierimaps
logpath  = /var/log/mail.log
maxretry = 5

Sau đó tạo 5 file bộ lọc sau:

vi /etc/fail2ban/filter.d/pureftpd.conf

[Definition]
failregex = .*pure-ftpd: \(.*@<HOST>\) \[WARNING\] Authentication failed for user.*
ignoreregex =

vi /etc/fail2ban/filter.d/courierpop3.conf

# Fail2Ban configuration file
#
# $Revision: 100 $
#

[Definition]

# Option:  failregex
# Notes.:  regex to match the password failures messages in the logfile. The
#          host must be matched by a group named “host”. The tag “<HOST>” can
#          be used for standard IP/hostname matching and is only an alias for
#          (?:::f{4,6}:)?(?P<host>\S+)
# Values:  TEXT
#
failregex = pop3d: LOGIN FAILED.*ip=\[.*:<HOST>\]

# Option:  ignoreregex
# Notes.:  regex to ignore. If this regex matches, the line is ignored.
# Values:  TEXT
#
ignoreregex =

vi /etc/fail2ban/filter.d/courierpop3s.conf

# Option:  failregex
# Notes.:  regex to match the password failures messages in the logfile. The
#          host must be matched by a group named “host”. The tag “<HOST>” can
#          be used for standard IP/hostname matching and is only an alias for
#          (?:::f{4,6}:)?(?P<host>\S+)
# Values:  TEXT
#
failregex = pop3d-ssl: LOGIN FAILED.*ip=\[.*:<HOST>\]

# Option:  ignoreregex
# Notes.:  regex to ignore. If this regex matches, the line is ignored.
# Values:  TEXT
#
ignoreregex =

vi /etc/fail2ban/filter.d/courierimap.conf

# Fail2Ban configuration file
#
# $Revision: 100 $
#

[Definition]

# Option:  failregex
# Notes.:  regex to match the password failures messages in the logfile. The
#          host must be matched by a group named “host”. The tag “<HOST>” can
#          be used for standard IP/hostname matching and is only an alias for
#          (?:::f{4,6}:)?(?P<host>\S+)
# Values:  TEXT
#
failregex = imapd: LOGIN FAILED.*ip=\[.*:<HOST>\]

# Option:  ignoreregex
# Notes.:  regex to ignore. If this regex matches, the line is ignored.
# Values:  TEXT
#
ignoreregex =

vi /etc/fail2ban/filter.d/courierimaps.conf

# Option:  failregex
# Notes.:  regex to match the password failures messages in the logfile. The
#          host must be matched by a group named “host”. The tag “<HOST>” can
#          be used for standard IP/hostname matching and is only an alias for
#          (?:::f{4,6}:)?(?P<host>\S+)
# Values:  TEXT
#
failregex = imapd-ssl: LOGIN FAILED.*ip=\[.*:<HOST>\]

# Option:  ignoreregex
# Notes.:  regex to ignore. If this regex matches, the line is ignored.
# Values:  TEXT
#
ignoreregex =

Và khởi động lại fail2ban:

/etc/init.d/fail2ban restart

20. Cài đặt SquirrelMail

Để cài đặt dịch vụ webmail client SquirrelMail bạn sử dụng lệnh sau:

apt-get install squirrelmail

Sau đó cấu hình cho nó:

squirrelmail-configure

Thông báo cho SquirrelMail biết chúng ta đang sử dụng Courier-IMAP/-POP3:

D.  Set pre-defined settings for specific IMAP servers

C   Turn color on
S   Save data
Q   Quit

Command >> <– S

SquirrelMail Configuration : Read: config.php (1.4.0)
———————————————————
Main Menu —
1.  Organization Preferences
2.  Server Settings
3.  Folder Defaults
4.  General Options
5.  Themes
6.  Address Books
7.  Message of the Day (MOTD)
8.  Plugins
9.  Database
10. Languages

D.  Set pre-defined settings for specific IMAP servers

C   Turn color on
S   Save data
Q   Quit

Command >> S

Data saved in config.php
Press enter to continue… <– ENTER

SquirrelMail Configuration : Read: config.php (1.4.0)
———————————————————
Main Menu —
1.  Organization Preferences
2.  Server Settings
3.  Folder Defaults
4.  General Options
5.  Themes
6.  Address Books
7.  Message of the Day (MOTD)
8.  Plugins
9.  Database
10. Languages

D.  Set pre-defined settings for specific IMAP servers

C   Turn color on
S   Save data
Q   Quit

Command >> <– Q

Bây giờ chúng ta sẽ cấu hình cho SquirrelMail để có thể sử dụng nó trong các trang web được tạo từ ISPConfig bằng /squirrelmail hoặc /webmail aliases. Do đó nếu trang web của bạn là http://www.example.com, bạn sẽ truy cập SquirrelMail bằng đường dẫn http://www.example.com/squirrelmail hoặc http://www.example.com/webmail.

Apache của SquirrelMail được cấu hình trong tập tin /etc/squirrelmail/apache.conf, nhưng tập tin này không được tải bởi Apache vì nó không có trong thư mục /etc/apache2/conf.d/. Do đó chúng ta tạo ra một symlink có tên /etc/squirrelmail/apache.conf và tải lại Apache.

cd /etc/apache2/conf.d/
ln -s ../../squirrelmail/apache.conf squirrelmail.conf
/etc/init.d/apache2 reload

Mở /etc/apache2/conf.d/squirrelmail.conf:

vi /etc/apache2/conf.d/squirrelmail.conf

Và thêm vào nội dung trong phần <Directory /usr/share/squirrelmail></Directory> để đảm bảo mod_php được sử dụng cho sự truy cập vào SquirrelMail, bất kể chế độ PHP bạn chọn cho trang web của mình trong ISPConfig:

[…]
<Directory /usr/share/squirrelmail>
Options FollowSymLinks
<IfModule mod_php5.c>
AddType application/x-httpd-php .php
php_flag magic_quotes_gpc Off
php_flag track_vars On
php_admin_flag allow_url_fopen Off
php_value include_path .
php_admin_value upload_tmp_dir /var/lib/squirrelmail/tmp
php_admin_value open_basedir /usr/share/squirrelmail:/etc/squirrelmail:/var/lib/squirrelmail:/etc/hostname:/etc/mailname
php_flag register_globals off
</IfModule>
<IfModule mod_dir.c>
DirectoryIndex index.php
</IfModule>

# access to configtest is limited by default to prevent information leak
<Files configtest.php>
order deny,allow
deny from all
allow from 127.0.0.1
</Files>
</Directory>
[…]

Tạo thư mục /var/lib/squirrelmail/tmp:

mkdir /var/lib/squirrelmail/tmp

Và làm cho nó thuộc sở hữu của www-data:

chown www-data /var/lib/squirrelmail/tmp

Tải lại Apache:

/etc/init.d/apache2 reload

Như vậy /etc/apache2/conf.d/squirrelmail.conf được định nghĩa với biệt danh /squirrelmail, trong thư mục cài đặt /usr/share/squirrelmail.

Bạn có thể truy cập SquirrelMail ngay lập tức từ website của mình:

http://192.168.0.100/squirrelmail
http://www.example.com/squirrelmail

Hoặc bạn có thể truy cập thông qua trình điều khiển của ISPConfig vhost mà không cần bất kỳ cầu hình nào (tất nhiên là sau khi đã cài đặt ISPConfig ở phần dưới đây):

http://server1.example.com:8080/squirrelmail

Nếu bạn muốn sử dụng bí danh /webmail thay cho /squirrelmail, chỉ cần mở/etc/apache2/conf.d/squirrelmail.conf:

vi /etc/apache2/conf.d/squirrelmail.conf

Và thêm vào dòng Alias /webmail /usr/share/squirrelmail:

Alias /squirrelmail /usr/share/squirrelmail
Alias /webmail /usr/share/squirrelmail
[…]

Tải lại Apache:

/etc/init.d/apache2 reload

Sau đó truy cập Squirrelmail:

http://192.168.0.100/webmail
http://www.example.com/webmail
http://server1.example.com:8080/webmail (sau khi đã cài đặt ISPConfig)

Nếu bạn muốn định nghĩa một vhost như webmail.example.com tại nơi người dùng có thể truy cập SquirrelMail, thêm dòng /etc/apache2/conf.d/squirrelmail.conf vào cấu hình của vhost:

vi /etc/apache2/conf.d/squirrelmail.conf

[…]
<VirtualHost 1.2.3.4:80>
DocumentRoot /usr/share/squirrelmail
ServerName webmail.example.com
</VirtualHost>

Thay thế 1.2.3.4 bởi địa chỉ IP chính xác của máy chủ. Đương nhiên phải có một bản ghi DNS chowebmail.example.com trỏ đến địa chỉ IP mà bạn sử dụng trong cấu hình của vhost. Ngoài ra hãy chắc chắn rằng vhost webmail.example.com không tồn tại trong ISPConfig (nếu không hai vhost sẽ gây trở ngại cho nhau).

Khởi động lại Apache:

etc/init.d/apache2 reload

Vậy là bạn đã có thể truy cập SquirrelMail theo http://webmail.example.com.

21. Cấu hình ISPConfig 3

Để cài đặt ISPConfig 3 từ bản mới nhất, sử dụng lệnh;

cd /tmp
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/install/

Tiếp theo chạy:

php -q install.php

Bộ cài đặt ISPConfig 3 sẽ cấu hình tất cả các dịch vụ như Postfix, SASL, Courie… cho bạn.

root@server1:/tmp/ispconfig3_install/install# php -q install.php

——————————————————————————–
_____ ___________   _____              __ _         ____
|_   _/  ___| ___ \ /  __ \            / _(_)       /__  \
| | \ `–.| |_/ / | /  \/ ___  _ __ | |_ _  __ _    _/ /
| |  `–. \  __/  | |    / _ \| ‘_ \|  _| |/ _` |  |_ |
_| |_/\__/ / |     | \__/\ (_) | | | | | | | (_| | ___\ \
\___/\____/\_|      \____/\___/|_| |_|_| |_|\__, | \____/
__/ |
|___/
——————————————————————————–

>> Initial configuration

Operating System: Debian or compatible, unknown version.

Following will be a few questions for primary configuration so be careful.
Default values are in [brackets] and can be accepted with <ENTER>.
Tap in “quit” (without the quotes) to stop the installer.

Select language (en,de) [en]: <– ENTER

Installation mode (standard,expert) [standard]: <– ENTER

Full qualified hostname (FQDN) of the server, eg server1.domain.tld  [server1.example.com]: <– ENTER

MySQL server hostname [localhost]: <– ENTER

MySQL root username [root]: <– ENTER

MySQL root password []: <– yourrootsqlpassword

MySQL database to create [dbispconfig]: <– ENTER

MySQL charset [utf8]: <– ENTER

Generating a 2048 bit RSA private key
…+++
………………………………………………………..+++
writing new private key to ‘smtpd.key’
—–
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
—–
Country Name (2 letter code) [AU]: <– ENTER
State or Province Name (full name) [Some-State]: <– ENTER
Locality Name (eg, city) []: <– ENTER
Organization Name (eg, company) [Internet Widgits Pty Ltd]: <– ENTER
Organizational Unit Name (eg, section) []: <– ENTER
Common Name (eg, YOUR name) []: <– ENTER
Email Address []: <– ENTER
Configuring Jailkit
Configuring SASL
Configuring PAM
Configuring Courier
Configuring Spamassassin
Configuring Amavisd
Configuring Getmail
Configuring Pureftpd
Configuring BIND
Configuring Apache
Configuring Vlogger
Configuring Apps vhost
Configuring Firewall
Installing ISPConfig
ISPConfig Port [8080]: <– ENTER

Configuring DBServer
Installing ISPConfig crontab
no crontab for root
no crontab for getmail
Restarting services …
Rather than invoking init scripts through /etc/init.d, use the service(8)
utility, e.g. service mysql restart

Since the script you are attempting to invoke has been converted to an
Upstart job, you may also use the stop(8) and then start(8) utilities,
e.g. stop mysql ; start mysql. The restart(8) utility is also available.
mysql stop/waiting
mysql start/running, process 2302
* Stopping Postfix Mail Transport Agent postfix
…done.
* Starting Postfix Mail Transport Agent postfix
…done.
* Stopping SASL Authentication Daemon saslauthd
…done.
* Starting SASL Authentication Daemon saslauthd
…done.
Stopping amavisd: amavisd-new.
Starting amavisd: amavisd-new.
* Stopping ClamAV daemon clamd
…done.
* Starting ClamAV daemon clamd
Bytecode: Security mode set to “TrustSigned”.
…done.
* Stopping Courier authentication services authdaemond
…done.
* Starting Courier authentication services authdaemond
…done.
* Stopping Courier IMAP server imapd
…done.
* Starting Courier IMAP server imapd
…done.
* Stopping Courier IMAP-SSL server imapd-ssl
…done.
* Starting Courier IMAP-SSL server imapd-ssl
…done.
* Stopping Courier POP3 server…
…done.
* Starting Courier POP3 server…
…done.
* Stopping Courier POP3-SSL server…
…done.
* Starting Courier POP3-SSL server…
…done.
* Restarting web server apache2
… waiting ….   …done.
Restarting ftp server: Running: /usr/sbin/pure-ftpd-mysql-virtualchroot -l mysql:/etc/pure-ftpd/db/mysql.conf -l pam -8 UTF-8 -O clf:/var/log/pure-ftpd/transfer.log -D -H -b -A -E -u 1000 -Y 1 -B
Installation completed.
root@server1:/tmp/ispconfig3_install/install#

Các dịch vụ được cấu hình tự động nên bạn không cần thiết lập thủ công.

Sau đó bạn có thể truy cập ISPConfig 3 theo http://server1.example.com:8080/ hoặchttp://192.168.0.100:8080/. Đăng nhập vào với tên tài khoản và mật khẩu đều là admin (bạn nên thay đổi mật khẩu mặc định này sau lần đăng nhập đầu tiên).

Hệ thống của bạn đã sẵn sàng để sử dụng.

22. Các link tham khảo

Ubuntu: http://www.ubuntu.com/ 
ISPConfig: http://www.ispconfig.org/

Nguồn:  Đ.Hải – Quantrimang 

Thiết lập máy chủ Ubuntu 11.10 và cài đặt ISPConfig 3 (Phần2)

ISPconfig là một phần mềm quản lý hosting mã nguồn mở, cho phép bạn cấu hình các dịch vụ thông qua một trình duyệt web: Apache web server, Postfix mail server, MySQL, BIND hoặc MyDNS nameserver, PureFTPd, SpamAssassin, ClamAV… Trong bài viết sau chúng tôi sẽ hướng dẫn các bạn cách tạo một máy chủ Ubuntu 11.10 (Oneiric Ocelot) cho việc cài đặt ISPConfig 3, sau đó tiến hành cài đặt ISPConfig 3.

4. Lấy quyền root

Sau khi reboot, bạn có thể đăng nhập với tài khoản vừa tạo ra (administrator). Bởi vì bạn cần chạy những dòng lệnh tiếp theo với quyền root nên cần thêm từ sudo sau mỗi lệnh, hoặc trở thành root ngay bây giờ:

sudo su

Bạn cũng có thể kích hoạt đăng nhập root bằng cách chạy lệnh:

sudo passwd root

Và tạo ra một mật khẩu root. Sau đó bạn có thể đăng nhập trực tiếp với quyền root. Tuy nhiên điều này không được khuyến cáo từ các nhà phát triển và cộng đồng Ubuntu bởi nhiều lý do.

5. Cài đặt SSH Server (tùy chọn không bắt buộc)

Nếu bạn không cài đặt OpenSSH server trong quá trình cài đặt, bạn có thể cài bằng lệnh:

apt-get install ssh openssh-server

Từ đây bạn có thể dùng chương trình SSH Client như PuTTY để kết nối từ máy trạm tới Ubuntu 11.10 Server và tiếp tục các bước tiếp theo.

6. Cài đặt vim-nox (không bắt buộc)

Do chúng tôi sử dụng vi là chương trình text editor. Nhưng theo mặc định, vi tạo một số hành động lạ với Ubuntu và Debian, để sửa lỗi này ta cần cài vim-nox:

pt-get install vim-nox

(Bạn không cần cài vim-nox nếu bạn sử dụng joe hay nano).

7. Cấu hình network:

Bởi vì trình cài đặt Ubuntu đã cấu hình hệ thống để có các thiết lập mạng thông qua DHCP, mà ta cần một địa chỉ IP tĩnh nên sẽ cấu hình lại /etc/network/interfaces và điều chỉnh nếu cần. Ví dụ chúng ta có địa chỉ IP 192.168.0.100:

vi /etc/network/interfaces

# This file describes the network interfaces available on your system 
# and how to activate them. For more information, see interfaces(5). 
 # The loopback network interface 

auto lo 
iface lo inet loopback  
# The primary network interface 
auto eth0 
iface eth0 inet static         
address 192.168.0.100         
netmask 255.255.255.0         
network 192.168.0.0        
broadcast 192.168.0.255         
gateway 192.168.0.1

Khởi động lại mạng:

/etc/init.d/networking restart

Chỉnh sửa /etc/hosts như sau:

vi /etc/hosts

 

127.0.0.1       localhost.localdomain   localhost 
192.168.0.100   server1.example.com     server1  
# The following lines are desirable for IPv6 capable hosts 
::1     ip6-localhost ip6-loopback 
fe00::0 ip6-localnet 
ff00::0 ip6-mcastprefix 
ff02::1 ip6-allnodes 
ff02::2 ip6-allrouters

Bây giờ chạy:

echo server1.example.com > /etc/hostname
/etc/init.d/hostname restart

Sau đó chạy tiếp:

hostname
hostname -f

Cả hai sẽ hiển thị server1.example.com.

8. Chỉnh sửa /etc/apt/sources.list và cập nhật Linux

Sửa lại /etc/apt/sources.list. Cho đĩa cài đặt vào, chắc chắn rằng universe và multiverse repositories được bật:

vi /etc/apt/sources.list

#

# deb cdrom:[Ubuntu-Server 11.10 _Oneiric Ocelot_ - Release amd64 (20111011)]/ dists/oneiric/main/binary-i386/
# deb cdrom:[Ubuntu-Server 11.10 _Oneiric Ocelot_ - Release amd64 (20111011)]/ dists/oneiric/restricted/binary-i386/
# deb cdrom:[Ubuntu-Server 11.10 _Oneiric Ocelot_ - Release amd64 (20111011)]/ oneiric main restricted

#deb cdrom:[Ubuntu-Server 11.10 _Oneiric Ocelot_ - Release amd64 (20111011)]/ dists/oneiric/main/binary-i386/
#deb cdrom:[Ubuntu-Server 11.10 _Oneiric Ocelot_ - Release amd64 (20111011)]/ dists/oneiric/restricted/binary-i386/
#deb cdrom:[Ubuntu-Server 11.10 _Oneiric Ocelot_ - Release amd64 (20111011)]/ oneiric main restricted

# See http://help.ubuntu.com/community/UpgradeNotes for how to upgrade to
# newer versions of the distribution.
deb http://de.archive.ubuntu.com/ubuntu/ oneiric main restricted
deb-src http://de.archive.ubuntu.com/ubuntu/ oneiric main restricted

## Major bug fix updates produced after the final release of the
## distribution.
deb http://de.archive.ubuntu.com/ubuntu/ oneiric-updates main restricted
deb-src http://de.archive.ubuntu.com/ubuntu/ oneiric-updates main restricted

## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team. Also, please note that software in universe WILL NOT receive any
## review or updates from the Ubuntu security team.
deb http://de.archive.ubuntu.com/ubuntu/ oneiric universe
deb-src http://de.archive.ubuntu.com/ubuntu/ oneiric universe
deb http://de.archive.ubuntu.com/ubuntu/ oneiric-updates universe
deb-src http://de.archive.ubuntu.com/ubuntu/ oneiric-updates universe

## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team, and may not be under a free licence. Please satisfy yourself as to
## your rights to use the software. Also, please note that software in
## multiverse WILL NOT receive any review or updates from the Ubuntu
## security team.
deb http://de.archive.ubuntu.com/ubuntu/ oneiric multiverse
deb-src http://de.archive.ubuntu.com/ubuntu/ oneiric multiverse
deb http://de.archive.ubuntu.com/ubuntu/ oneiric-updates multiverse
deb-src http://de.archive.ubuntu.com/ubuntu/ oneiric-updates multiverse

## N.B. software from this repository may not have been tested as
## extensively as that contained in the main release, although it includes
## newer versions of some applications which may provide useful features.
## Also, please note that software in backports WILL NOT receive any review
## or updates from the Ubuntu security team.
deb http://de.archive.ubuntu.com/ubuntu/ oneiric-backports main restricted universe multiverse
deb-src http://de.archive.ubuntu.com/ubuntu/ oneiric-backports main restricted universe multiverse

deb http://security.ubuntu.com/ubuntu oneiric-security main restricted
deb-src http://security.ubuntu.com/ubuntu oneiric-security main restricted
deb http://security.ubuntu.com/ubuntu oneiric-security universe
deb-src http://security.ubuntu.com/ubuntu oneiric-security universe
deb http://security.ubuntu.com/ubuntu oneiric-security multiverse
deb-src http://security.ubuntu.com/ubuntu oneiric-security multiverse

## Uncomment the following two lines to add software from Canonical's
## 'partner' repository.
## This software is not part of Ubuntu, but is offered by Canonical and the
## respective vendors as a service to Ubuntu users.
# deb http://archive.canonical.com/ubuntu oneiric partner
# deb-src http://archive.canonical.com/ubuntu oneiric partner

## Uncomment the following two lines to add software from Ubuntu's
## 'extras' repository.
## This software is not part of Ubuntu, but is offered by third-party
## developers who want to ship their latest software.
# deb http://extras.ubuntu.com/ubuntu oneiric main
# deb-src http://extras.ubuntu.com/ubuntu oneiric main

Chạy lệnh:

apt-get update

Cập nhật cơ sở dữ liệu của apt package:

apt-get upgrade

Cuối cùng khởi động lại hệ thống:

reboot

9. Thay đổi Shell mặc định

/bin/sh là một symlink tới /bin/dash, tuy nhiên chúng ta cần /bin/bash chứ không phải /bin/dash. Vì vậy thay đổi nó bằng lệnh:

dpkg-reconfigure dash

Use dash as the default system shell (/bin/sh)? <– chọn No

Nếu không làm điều này, cài đặt ISPConfig sẽ thất bại.

10. Vô hiệu hóa AppArmor

AppArmor là một phần mở rộng bảo mật (tương tự SELinux). Mặc dù nó mang lại nhiều khả năng bảo mật nhưng cũng gây nhiều phiến phức. Vì vậy bạn có thể vô hiệu hóa nó (sẽ là cần thiết để cài đặt ISPConfig sau này):

/etc/init.d/apparmor stop
update-rc.d -f apparmor remove
apt-get remove apparmor apparmor-utils

11. Đồng bộ hóa đồng hồ hề thống

Đây là một ý tưởng tốt để đồng bộ hệ thống thời gian với NTP (network time protocol). Chỉ cần chạy:

apt-get install ntp ntpdate

12. Cài đặt Postfix, Courier, Saslauthd, MySQL, rkhunter, binutils

Chúng ta có thể cài đặt toàn bộ chương trình này bằng dòng lệnh:

apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl getmail4 rkhunter binutils maildrop

Bạn sẽ nhận được những câu hỏi sau:

New password for the MySQL “root” user: <– yourrootsqlpassword
Repeat password for the MySQL “root” user: <– yourrootsqlpassword
Create directories for web-based administration? <– No
General type of mail configuration: <– Internet Site
System mail name: <– server1.example.com
SSL certificate required <– Ok

Sửa lại file cấu hình của mysql để MySQL có thể giao tiếp trên tất cả các giao thức, không chỉ mình localhost, bằng cách sửa file /etc/mysql/my.cnf và tắt dòng: bind-address = 127.0.0.1:

vi /etc/mysql/my.cnf

[…]
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
#bind-address           = 127.0.0.1
[…]

Sau đó restart MySQL:

/etc/init.d/mysql restart

Bây giờ kiểm tra kết nối mạng có được kích hoạt:

netstat -tap | grep mysql

Đầu ra sẽ trông như thế này;

root@server1:~# netstat -tap | grep mysql
tcp        0      0 *:mysql                 *:*                     LISTEN      22355/mysqld
root@server1:~#

Trong quá trình cài đặt, chứng chỉ SSL cho IMAP-SSL và POP3-SSL sẽ được tạo với hostname localhost. Để thay đổi tên cho đúng hostname Server1.example.com, chỉ cần xóa chứng thư này:

cd /etc/courier
rm -f /etc/courier/imapd.pem
rm -f /etc/courier/pop3d.pem

Và sửa đổi hai tập tin sau đây, thay thế CN=localhost bằng CN=server1.example.com (bạn cũng có thể đổi thành giá trị khác nếu cần thiết).

vi /etc/courier/imapd.cnf

[…]
CN=server1.example.com
[…]

vi /etc/courier/pop3d.cnf

[…]
CN=server1.example.com
[…]

Sau đó tạo lại chứng thư:

mkimapdcert
mkpop3dcert

Khởi động lại Courier-IMAP-SSL và Courier-POP3-SSL:

/etc/init.d/courier-imap-ssl restart
/etc/init.d/courier-pop-ssl restart
13. Cài đặt Amavisd-new, SpamAssassin, và Clamav

Bạn sử dụng dòng lệnh sau để cài đặt Amavisd-new, SpamAssassin, và Clamav:

apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perl

ISPConfig 3 sử dụng Amavisd để tải bộ lọc SpamAssassin, chúng ta cần cho dừng quá trình này để giải phóng RAM:

/etc/init.d/spamassassin stop
update-rc.d -f spamassassin remove

14. Cài đặt Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear, và mcrypt

Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear, và mcrypt có thể cài đặt dễ dàng bằng lệnh sau:

apt-get install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libruby libapache2-mod-ruby

Bạn sẽ thấy hai câu hỏi:

Web server to reconfigure automatically: <– nhập apache2
Configure database for phpmyadmin with dbconfig-common? <– nhập No

Tiếp theo chạy những lệnh sau để kích hoạt các module của Apache: suexec, rewrite, ssl, actions, và include (cộng với dav, dav_fs, và auth_digest nếu bạn muốn dùng WebDAV):

a2enmod suexec rewrite ssl actions include
a2enmod dav_fs dav auth_digest

Restart lại Apache:

/etc/init.d/apache2 restart

Nếu bạn muốn lưu trữ các tập tin Ruby với phần mở rộng .rb trên các trang web của mình thông qua ISPConfig, bạn cần chú thích dòng application/x-ruby rb trong /etc/mime.types:

vi /etc/mime.types

[…]
#application/x-ruby                             rb
[…]

(Điều này chỉ cần thiết đối với những file .rb).

Sau đó khởi động lại Apache:

/etc/init.d/apache2 restart

15. Cài đặt PureFTPd và Quota

PureFTPd và Quota có thể cài đặt bằng lệnh:

apt-get install pure-ftpd-common pure-ftpd-mysql quota quotatool

Sửa lại file /etc/default/pure-ftpd-common:

vi /etc/default/pure-ftpd-common

Và đảm bảo chắc chắn start mode được set là standalone và VIRTUALCHROOT=true:

[…]
STANDALONE_OR_INETD=standalone
[…]
VIRTUALCHROOT=true
[…]

Bây giờ chúng ta cấu hình PureFTPd để cho phép FTP và TLS. Bằng cách kết hợp phương pháp mã hóa TLS sẽ làm cho giao thức FTP được an toàn hơn rất nhiều.

echo 1 > /etc/pure-ftpd/conf/TLS

Để sử dụng TLS, chúng ta cần tạo chứng chỉ SSL. Ở đây chúng tôi sẽ tạo trong /etc/ssl/private/, do đó cần tạo thư mục đó trước:

mkdir -p /etc/ssl/private/

Tiếp theo tạo chứng chỉ SSL:

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Country Name (2 letter code) [AU]: <– Enter your Country Name (e.g., “DE”).
State or Province Name (full name) [Some-State]: <– Enter your State or Province Name.
Locality Name (eg, city) []: <– Enter your City.
Organization Name (eg, company) [Internet Widgits Pty Ltd]: <– Enter your Organization Name (e.g., the name of your company).
Organizational Unit Name (eg, section) []: <– Enter your Organizational Unit Name (e.g. “IT Department”).
Common Name (eg, YOUR name) []: <– Enter the Fully Qualified Domain Name of the system (e.g. “server1.example.com”).
Email Address []: <– Enter your Email Address.

Thay đổi các điều khoản của chứng chỉ SSL:

chmod 600 /etc/ssl/private/pure-ftpd.pem

Restart PureFTPd:

/etc/init.d/pure-ftpd-mysql restart

Sửa lại /etc/fstab. Thêm vào dòng ,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 tới partition với mount point /:

vi /etc/fstab

# /etc/fstab: static file system information.
#
# Use ‘blkid’ to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
#
proc            /proc           proc    nodev,noexec,nosuid 0       0
/dev/mapper/server1-root /               ext4    errors=remount-ro,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 0       1
# /boot was on /dev/sda1 during installation
UUID=6fbce377-c3d6-4eb3-8299-88797d4ad18d /boot           ext2    defaults        0       2
/dev/mapper/server1-swap_1 none            swap    sw              0       0
/dev/fd0        /media/floppy0  auto    rw,user,noauto,exec,utf8 0       0

Kích hoạt quota, chạy lệnh sau:

mount -o remount /

quotacheck -avugm
quotaon -avug

16. Cài đặt BIND DNS Server

Bạn chạy lệnh sau để cài đặt BIND:

apt-get install bind9 dnsutils

17. Cài đặt logger, Webalizer, và AWstats

apt-get install vlogger webalizer awstats

Sau đó mở /etc/cron.d/awstats:

vi /etc/cron.d/awstats

Và tạo chú thích về hai việc định kỳ trong đó:

#*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh  # Generate static reports: #10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh

18. Cài đặt Jailkit

Jailkit chỉ cần thiết nếu bạn muốn Chroot user SSH, cần lưu ý rằng Jailkit phải được cài đặt trước ISPConfig. Tuyệt đối không làm ngược lại.

apt-get install build-essential autoconf automake1.9 libtool flex bison debhelper

cd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.14.tar.gz
tar xvfz jailkit-2.14.tar.gz
cd jailkit-2.14
./debian/rules binary

Bạn sẽ nhận được thông báo:

x86_64-linux-gnu-gcc -lpthread -o jk_socketd jk_socketd.o jk_lib.o utils.o iniparser.o
jk_socketd.o: In function `main’:
/tmp/jailkit-2.14/src/jk_socketd.c:474: undefined reference to `pthread_create’
collect2: ld returned 1 exit status
make[2]: *** [jk_socketd] Error 1
make[2]: Leaving directory `/tmp/jailkit-2.14/src’
make[1]: *** [all] Error 2
make[1]: Leaving directory `/tmp/jailkit-2.14′
make: *** [build-arch-stamp] Error 2
root@server1:/tmp/jailkit-2.14#

Hãy cài đặt gcc-4.4:

apt-get install gcc-4.4

Và xem /usr/bin/gcc:

ls -l /usr/bin/gcc*
/usr/bin/gcc hiện hành phải là một symlink tới /usr/bin/gcc-4.6:
root@server1:/tmp/jailkit-2.14# ls -l /usr/bin/gcc*
lrwxrwxrwx 1 root root      7 2011-08-14 09:16 /usr/bin/gcc -> gcc-4.6
-rwxr-xr-x 1 root root 259232 2011-10-05 23:56 /usr/bin/gcc-4.4
-rwxr-xr-x 1 root root 349120 2011-09-16 16:31 /usr/bin/gcc-4.6
root@server1:/tmp/jailkit-2.14#

Chúng ta sẽ thay đổi điều này bằng cách liên kết /usr/bin/gcc tới /usr/bin/gcc-4.4:

ln -sf /usr/bin/gcc-4.4 /usr/bin/gcc

Và xây dựng Jailkit:

make clean
./configure
make
make clean
./debian/rules binary

Nếu lệnh ./debian/rules binary không đưa ra lỗi nào, bạn có thể cài đặt gói .deb như sau:

cd ..
dpkg -i jailkit_2.14-1_*.deb
rm -rf jailkit-2.14*

Cuối cùng chúng ta thay đổi symlink /usr/bin/gcc để nó trỏ tới /usr/bin/gcc-4.6 lần nữa.

ln -sf /usr/bin/gcc-4.6 /usr/bin/gcc

Nguồn:  Đ.Hải – Quantrimang 

Thiết lập máy chủ Ubuntu 11.10 và cài đặt ISPConfig 3 (Phần 1)

ISPconfig là một phần mềm quản lý hosting mã nguồn mở, cho phép bạn cấu hình các dịch vụ thông qua một trình duyệt web: Apache web server, Postfix mail server, MySQL, BIND hoặc MyDNS nameserver, PureFTPd, SpamAssassin, ClamAV… Trong bài viết sau chúng tôi sẽ hướng dẫn các bạn cách tạo một máy chủ Ubuntu 11.10 (Oneiric Ocelot) cho việc cài đặt ISPConfig 3, sau đó tiến hành cài đặt ISPConfig 3.

1. Các yêu cầu

– Hướng dẫn này chỉ làm việc với ISPConfig 3, bạn không thể áp dụng cho phiên bản khác.

– Để cài đặt được hệ thống này bạn cần:

• CD cài đặt Ubuntu 11.10 server, tải về tại đây (bản i386 ), hoặc tại đây (bản x86_64).
• Một kết nối Internet tốc độ cao.

2. Lưu ý

Trong phần minh họa sau chúng tôi sử dụng hostname server1.example.com với địa chỉ IP 192.168.0.100 và gateway 192.168.0.1. Bạn cần có sự thay thế cho phù hợp với mình.

3. Cài đặt Ubuntu Server

Cho đĩa cài đặt Ubuntu vào hệ thống và khởi động từ nó. Chọn ngôn ngữ của bạn:

Sau đó chọn Install Ubuntu Server:

Chọn lại ngôn ngữ lần nữa:

Lựa chọn vị trí:

Nếu bạn chọn sự kết hợp ít gặp giữa ngôn ngữ và vị trí của mình (chẳng hạn như ngôn ngữ là tiếng Anh nhưng vị trí là Đức), trình cài đặt có thể thông báo với bạn rằng không xác định được sự kết hợp này. Vì vậy phần locale bạn phải chọn thủ công, ví dụ en_US.UTF-8:

Chọn kiểu keyboard (bạn sẽ được yêu cầu nhập vào một phím bất kỳ, và trình cài đặt sẽ tự động nhận dạng kiểu keyboard của bạn dựa trên phím được nhập vào):

Sau đó quá trình cài đặt bắt đầu và tiến hành kiểm tra CD, phần cứng, cấu hình mạng với DHCP nếu có một DHCP server trong mạng:

Nhập vào hostname. Trong ví dụ này chúng tôi sử dụng hệ thống server1.example.com, do đó nhập server1:

Kiểm tra xem trình cài đặt có phát hiện chính xác múi giờ của bạn hay không. Nếu đúng hãy chọn Yes.

Bây giờ cần tạo phân vùng cho ổ đĩa cứng của bạn. Để đơn giản ta chọn Guided – use entire disk and set up LVM – điều này sẽ tạo một volume group với hai volume logic (một cho tập tin hệ thống và một cho swap). Tất nhiên bạn cũng có thể chọn theo ý muốn.

Chọn ổ đĩa muốn phân vùng:

Khi được hỏi “Write the changes to disks and configure LVM?“, chọn Yes.

Với lựa chọn Guided – use entire disk and set up LVM, lúc này việc phân vùng sẽ tạo một volume group sử dụng toàn bộ không gian đĩa cứng. Bạn có thể nhập vào dung lượng cho volume logic và swap.

Khi được hỏi “Write the changes to disks?” chọn Yes.

Sau đó, phân vùng mới sẽ được khởi tạo và định dạng.

Tiếp theo là quá trình cài đặt hệ thống:

Tạo một user, ví dụ Administrator với tên Administrator và đặt password cho nó (tuyệt đối không sử dụng tênadmins bởi nó đã được dành riêng trong Ubuntu 11.10):

Bạn sẽ được hỏi có cần mã hóa private directory hay không, ở đây tôi không cần nên chọn No:

Tiếp theo chúng ta cấu hình các gói quản lý apt gets, để trống phần HTTP nếu không sử dụng proxy server để kết nối Internet.

Cấu hình việc cập nhật hệ thống: Ở đây nếu muốn tự làm việc này bằng tay, bạn có thể chọn No automatic updates.

Chúng ta cần một DNS, mail và LAMP server, nhưng không nên chọn bất cứ thứ gì nhằm có toàn quyền kiểm soát những thứ được cài trên hệ thống của mình. Sau đó chúng ta có thể cài lại bằng tay. Chỉ cần chọnOpenSSH server để có thể kết nối trực tiếp tới hệ thống với một SSH client như PuTTy, sau khi việc cài đặt hoàn tất:

Quá trình cài đặt sẽ được tiếp tục:

Cài đặt GRUB boot loader:

Chọn Yes khi được hỏi “Install the GRUB boot loader to the master boot record?“:

Sau khi hoàn tất việc cài đặt, bỏ đĩa cài khỏi ổ CD và nhấn Continue để reboot hệ thống.

Nguồn:  Đ.Hải – Quantrimang  

Kết nối mạng mọi nơi với OpenVPN và Tomato

OpenVPN là gì?

Về cơ bản, VPN là một mạng riêng sử dụng hệ thống mạng công cộng (thường là Internet) để kết nối các địa điểm hoặc người sử dụng từ xa với một mạng LAN ở trụ sở trung tâm. Thay vì dùng kết nối thật khá phức tạp như đường dây thuê bao số, VPN tạo ra các liên kết ảo được truyền qua Internet giữa mạng riêng của một tổ chức với địa điểm hoặc người sử dụng ở xa.

Mạng riêng ảo (Virtual Private Network – VPN) là một kết nối rất an toàn, đáng tin cậy giữa mạng cục bộ (LAN) và một hệ thống khác. Bạn có thể hình dung router của mình là chiếc cầu nối để các mạng kết nối vào. Máy tính của bạn và máy chủ OpenVPN (trong trường hợp này chính là router) sẽ “bắt tay” với nhau bằng cách sử dụng chứng chỉ xác nhận lẫn nhau. Sau khi xác nhận, cả máy khách và máy chủ sẽ đồng ý “tin tưởng” nhau và cho phép truy cập vào mạng của server.

Thông thường, triển khai phần mềm VPN và phần cứng tốn nhiều thời gian và chi phí, do đó OpenVPN là một giải pháp mã nguồn mở VPN hoàn toàn miễn phí. Tomato cùng với OpenVPN hiện nay được xem là giải pháp hoàn hảo nhất cho những ai muốn có một kết nối bảo mật giữa hai mạng mà không cần thêm chi phí nào. Tuy nhiên, mặc định OpenVNP không hoạt động hiệu quả như mong muốn. Vì vậy chúng ta cần tinh chỉnh và cấu hình lại một chút. Sau đây là các bước cần thực hiện:

Yêu cầu

Để thực hiện bài hướng dẫn này chúng ta cần một máy tính chạy Windows 7 với tài khoản quản trị admin. Nếu bạn đang dùng Mac hay Linux, hướng dẫn này cũng sẽ giúp bạn hiểu được sự hoạt động của nó, tuy nhiên bạn cần nghiên cứu thêm để có hiệu quả nhất cho mình.

Chúng ta sẽ cài đặt một phiên bản đặc biệt của Tomato có tên TomatoUSB VPN trên router Linksys WRT54GLphiên bản 1.1. Để kiểm tra xem router của bạn có tương thích với TomatoUSB hãy không, có thể vào trang Build của TomatoUSB để xem.

Trước khi bắt đầu chúng ta cần cài đặt firmware gốc trên router hoặc firmware Tomato mà chúng tôi đã mô tả trong bài viết trước.

Cài đặt TomatoUSB

Trong bài hướng dẫn trước chúng ta đã cài đặt firmware Tomato v1.28 từ website của PolarCloud. Tuy nhiên phiên bản này không hỗ trợ sẵn OpenVPN nên chúng ta cần cài đặt một phiên bản mới khác có tênTomatoUSB VPN.

Đầu tiên bạn vào trang chủ của TomatoUSB và kích vào liên kết Download Tomato USB để tải về.

Cuộn xuống dưới trang, tại mục Kernel 2.4 (stable) bạn kích vào liên kết VPN để tải về máy của mình tập tin có dạng .rar.

Sau đó bạn dùng chương trình giải nén (như WinRAR) để extract tập tin vừa tải về. Bạn sẽ nhận được hai file làCHANGELOG và tomato-NDUSB-1.28.8754-vpn3.6.trx.

1. Trường hợp router đang chạy firmware Linksys

Mở trình duyệt của bạn và nhập vào địa chỉ IP (mặc định là 192.168.1.1). Nhập vào “admin” cho cả hai trường“username” và “password” khi được yêu cầu.

Đăng nhập thành công bạn kích chọn menu Administration > Firmware Upgrade.

Kích vào nút Browse rồi điều hướng đến tập tin TomatoUSB vừa giải nén, chọn file tomato-NDUSB-1.28.8754-vpn3.6.trx, sau đó nhấn nút Upgrade trên giao diện trình duyệt.

Router của bạn sẽ bắt đầu cài đặt TomatoUSB VPN, quá trình này cần vài phút để hoàn thành. Sau khi quá trình cập nhật kết thúc, mở hộp thoại command prompt và nhập vào ipconfig –release để xác định lại địa chỉ IP mới cho router, tiếp theo gõ ipconfig –renew để cấp địa chỉ mới cho nó. Những con số bên cạnh dòngDefault Gateway sẽ là địa chỉ IP mới của router.

Lưu ý: sau khi cài đặt Tomato bạn vào Administration > Configuration và chọn “Erase all NVRAM…”.

2. Trường hợp router đang chạy firmware Tomato

Mở trình duyệt của bạn và nhập vào đó địa chỉ IP rồi tiến hành đăng nhập như trên.

Mặc dù không thật cần thiết nhưng bạn cũng có thể sao lưu lại cấu hình Tomato trước khi tiến hành nâng cấp lên TomatoUSB VPN. Để lưu lại các cấu hình, chuyển tới Administration > Configuration và kích chọnBackup. Điều này sẽ yêu cầu bạn lưu lại một tập tin có dạng .cfg trên máy tính.

Bây giờ là lúc bạn bắt đầu nâng cấp Tomato lên TomatoUSB VPN. Dưới menu Administration kích chọnUpgrade, sau đó nhấn nút Choose File, điều hướng tới thư mục vừa giải nén chọn tomato-NDUSB-1.28.8754-vpn3.6.trx. Ấn Upgrade.

Hộp thoại yêu cầu xác nhận upgrade, ấn OK.

Chờ trong ít phút để router cập nhật xong và tự khởi động lại.

Sau khi khởi động lại, có thể bạn sẽ nhận được một địa chỉ IP khác. Trong trường hợp này của chúng tôi thì địa chỉ IP vẫn được giữ nguyên. Để xác định địa chỉ IP, mở command prompt gõ ipconfig –release, sau đó làipconfig –renew và xem tại dòng Default Gateway.

Nếu cấu hình của bạn bị quay trở lại như mặc định, vào trang Configuration (Administration > Configuration) và kích nút Choose File bên dưới Restore Configuration. Tìm đến file .cfg mà bạn vừa lưu lại ở bước trên và ấnRestore.

Cấu hình OpenVPN

Sau khi nâng cấp lên TomatoUSB VPN, tại giao diện Tomato sẽ có thêm menu mới là Web Usage, USB and NAS, và VPN Tunneling. Ở ví dụ này chúng ta chỉ quan tâm đến menu VPN Tunneling, kích vào đó và giữ cho trình duyệt luôn được mở và thực hiện bước tiếp theo.

Bước tiếp theo chúng ta sẽ vào trang chủ của OpenVPN và tải về OpenVPN Windows Installer phiên bảnOpenVPN 2.1.4. Lưu ý rằng tuy bản mới nhất là 2.2.0 nhưng xuất hiện một lỗi khiến quá trình này trở nên phức tạp hơn rất nhiều. Chương trình OpenVPN mà chúng ta tải về sẽ cho phép kết nối tới mạng VPN, vì vậy hãy cài đặt nó trên bất kỳ máy tính nào bạn muốn nó trở thành máy client. Lưu lại openvpn-2.1.4-install.exe trên máy tính của bạn.

Điều hướng tới file OpenVPN vừa tải về và kích đúp chuột vào nó, quá trình cài đặt sẽ bắt đầu. Việc cài đặt rất đơn giản, chỉ cần giữ nguyên các lựa chọn mặc định và nhấn Next. Trong khi cài, một hộp thoại nhỏ dạng pop-up sẽ xuất hiện và hỏi bạn có muốn cài một adapter mạng riêng ảo mới có tên TAP-Win32, kích Install.

Sau khi cài đặt xong, bạn bắt đầu tạo các Certificates và Key để xác thực cho thiết bị.

Tạo các Certificates và Key

Vào menu Start, chọn Accessories. Kích chuột phải vào Command Prompt chọn Run as administrator.

Tại giao diện command prompt, gõ cd c:\Program Files (x86)\OpenVPN\easy-rsa nếu bạn chạy Windows 7 64-bit như hình bên dưới. (Nếu sử dụng Windows 7 32-bit, gõ cd c:\Program Files\OpenVPN\easy-rsa). Ân Enter.

Bây giờ gõ tiếp init-config, ấn Enter để copy hai file có tên vars.bat và openssl.cnf vào thư mục easy-rsa. Giữ nguyên cửa sổ command prompt luôn mở và chuyển sang bước kế tiếp.

Khởi tạo và cấu hình tập tin cho Client

Trước khi chúng ta chỉnh sửa bấy kỳ tập tin nào, việc thiết lập dịch vụ DNS động là điều nên làm. Dịch vụ này sẽ được sử dụng nếu ISP của bạn thường cung cấp địa chỉ IP động, nếu bạn có IP tĩnh có thể bỏ qua bước này và chuyển sang bước tiếp theo.

Ở đây chúng tôi sử dụng DynDNS.com, một dịch vụ cho phép trỏ một hostname tới địa chỉ IP động. Điều quan trọng nhất là phải để OpenVPN luôn biết được địa chỉ IP public của bạn, và DynDNS sẽ giúp OpenVPN làm được điều này. Đăng ký một hostname miễn phí và trỏ tới địa chỉ IP public. Sau khi đăng ký xong, hãy thiết lập auto-update trong Tomato tại Basic > DDNS.

Quay trở lại cấu hình OpenVPN. Trong Windows Explorer, di chuyển tới C:\Program Files (x86)\OpenVPN\sample-config (với Windows 7 64-bit) hoặc C:\Program Files\OpenVPN\sample-config (với Windows 7 32-bit). Trong thư mục này bạn sẽ thấy có 3 tập tin, nhưng chúng ta chỉ cần quan tâm tớiclient.ovpn.

Kích chuột phải vào nó và mở ra bằng Notepad hoặc Notepad++ bạn sẽ thấy nội dung như hình dưới:

Tuy nhiên chúng ta muốn file client.ovpn xuất ra sẽ tương tự như hình dưới đây. Hãy đảm bảo rằng bạn đã thay đổi DynDNS hostname trong dòng 4 (hoặc thay đổi địa chỉ IP nếu là tĩnh). Giữ nguyên cổng 1194 bởi đây là cổng chuẩn của OpenVPN. Tiếp theo là thay đổi dòng 11 và 12 bởi tên của file Certificate và Key bạn đã tạo cho client. Lưu lại file này thành file .ovpn mới trong thư mục OpenVPN/config.

Cấu hình VPN Tunneling cho Tomato

Bây giờ chúng ta sẽ copy các Certificates và Key từ máy chủ và paste chúng vào menu của Tomato VPN. Sau đó chúng ta sẽ kiểm tra một vài thiết lập trong Tomato, thử nghiệm kết nối VPN.

Mở trình duyệt lên và điều hướng tới router. Kích chọn menu VPN Tunneling. Hãy đảm bảo rằng Server1 vàBasic đều được chọn. Thiết lập chính xác theo những gì sau đây rồi kích Save.

Chuyển sang tab Advanced bên cạnh tab Basic. Thiết lập giống hình bên dưới và nhấn Save.

Cuối cùng là paste các Key và Certificates mà chúng ta đã tạo ban đầu. Chuyển sang tab Keys bên cạnh Advanced. Trong Windows Explorer, chuyển tới C:\Program Files (x86)\OpenVPN\easy-rsa\Keys (Windows 7 64-bit) hoặc C:\Program Files\OpenVPN\easy-rsa\Keys trên Windows 7 32-bit. Mở từng file tương ứng bên dưới (ca.crt, server.crt, server.key, và dh1024.pem) bằng tiện ích Notepad hoặc Notepad++ và copy nội dung bên trong. Paste nội dung này vào các box tương ứng. Lưu ý rằng bạn chỉ cần paste những thứ bên dưới –BEGIN CERTIFICATE– trong server.crt. OpenVPN vẫn sẽ làm việc đúng cách nếu bạn paste toàn bộ nội dung, nhưng tốt nhất hãy chỉ paste những thông tin “sạch” vào đó. Kích Save và kích tiếp Start Now.

Trước khi chúng ta thử nghiệm kết nối VPN, còn một vấn đề nữa cần kiểm tra trong Tomato. Vào menu Basic >Time. Tại đây cần chắc chắn rằng thời gian hiển thị trong Router Time và Time Zone chính xác với múi giờ (time zone) hiện tại của bạn. Thiết lập phần NTP Time Server theo quốc gia bạn đang sống.

Mở thư mục C:\Program Files (x86)\OpenVPN\easy-rsa (hoặc C:\Program Files\OpenVPN\easy-rsa với Windows 7 32-bit) kích chuột phải vào tập tin vars.bat > chọn Edit để mở nó trong Notepad. Tuy nhiên chúng tôi khuyến cáo bạn sử dụng Notepad++ là một trình soạn thảo văn bản trong tập tin tốt hơn rất nhiều. Có thể tải về Notepad++ tại đây.

Chúng ta sẽ quan tâm nhất đến phần cuối của tập tin này. Bắt đầu từ dòng 31, thay đổi giá trị Key_COUNTRY,Key_PROVINCE… thành thông tin của bạn. Chẳng hạn như minh họa dưới đây:

Trở lại cửa sổ command prompt, gõ vars rồi ấn Enter, sau đó gõ tiếp clean-all, ấn Enter. Cuối cùng gõbuild-ca > Enter.

Sau khi thực thi lệnh build-ca, bạn sẽ nhận được yêu cầu nhập vào các thông tin như Country, State, hayLocality… nhưng do chúng ta đã thiết lập trong tập tin vars.bat ở trên nên chỉ cần ấn Enter để bỏ qua. Nhưng trước đó hãy nhớ là phải nhập thông tin vào phần Common Name như tên của bạn chẳng hạn. Lệnh này sẽ xuất ra hai tập tin (Root CA Certificate và Root CA Key) trong thư mục easy-rsa/Keys.

Bây giờ chúng ta sẽ xây dựng một Key trên máy client. Trong command prompt đang mở gõ build-Key client1. Bạn có thể thay đổi client1 thành bất kỳ tên nào mình muốn, chỉ cần đảm bảo rằng tên này trùng vớiCommon Name khi được yêu cầu. Các thông số khác để mặc định, sau đó gõ “y” rồi ấn Enter.

Nếu gặp phải lỗi “unable to write ‘random state’” bạn cũng không cần lo lắng bởi các chứng chỉ của bạn vẫn được thực hiện bình thường. Lệnh này sẽ xuất ra hai tập tin (Client1 Key và Client1 Certificate) trong thư mụceasy-rsa/Keys. Nếu bạn muốn tạo Key khác cho client nào đó, lặp lại các bước trên và chỉ cần lưu ý thay đổi Common Name.

Chứng chỉ cuối cùng chính là Key server. Trong command prompt, gõ build-Key-server server. Bạn có thể thay thế “server” ở cuối lệnh bằng tên mà bạn muốn (VD: QTM-Server) với điều kiện tên này phải trùng với thông tin ghi tại Common Name. Cuối cùng là ấn “y” để kết thúc. Lệnh này sẽ tạo ra hai file (Server Key vàServer Certificate) trong thư mục easy-rsa/Keys.

Tiếp theo chúng ta phải tạo các thông số Diffie Hellman. Giao thức Diffie Hellman cho phép hai người dùng trao đổi một khóa bí mật nào đó trên một môi trường không an toàn. Bạn có thể tìm hiểu thêm về Diffie Hellman tại trang web của RSA.

Trong command prompt bạn gõ build-dh. Dòng lệnh này sẽ xuất ra file dh1024.pem trong thư mục easy-rsa/Keys.

Khởi tạo và cấu hình tập tin cho Client

Trước khi chúng ta chỉnh sửa bấy kỳ tập tin nào, việc thiết lập dịch vụ DNS động là điều nên làm. Dịch vụ này sẽ được sử dụng nếu ISP của bạn thường cung cấp địa chỉ IP động, nếu bạn có IP tĩnh có thể bỏ qua bước này và chuyển sang bước tiếp theo.

Ở đây chúng tôi sử dụng DynDNS.com, một dịch vụ cho phép trỏ một hostname tới địa chỉ IP động. Điều quan trọng nhất là phải để OpenVPN luôn biết được địa chỉ IP public của bạn, và DynDNS sẽ giúp OpenVPN làm được điều này. Đăng ký một hostname miễn phí và trỏ tới địa chỉ IP public. Sau khi đăng ký xong, hãy thiết lập auto-update trong Tomato tại Basic > DDNS.

Quay trở lại cấu hình OpenVPN. Trong Windows Explorer, di chuyển tới C:\Program Files (x86)\OpenVPN\sample-config (với Windows 7 64-bit) hoặc C:\Program Files\OpenVPN\sample-config (với Windows 7 32-bit). Trong thư mục này bạn sẽ thấy có 3 tập tin, nhưng chúng ta chỉ cần quan tâm tớiclient.ovpn.

Kích chuột phải vào nó và mở ra bằng Notepad hoặc Notepad++ bạn sẽ thấy nội dung như hình dưới:

Tuy nhiên chúng ta muốn file client.ovpn xuất ra sẽ tương tự như hình dưới đây. Hãy đảm bảo rằng bạn đã thay đổi DynDNS hostname trong dòng 4 (hoặc thay đổi địa chỉ IP nếu là tĩnh). Giữ nguyên cổng 1194 bởi đây là cổng chuẩn của OpenVPN. Tiếp theo là thay đổi dòng 11 và 12 bởi tên của file Certificate và Key bạn đã tạo cho client. Lưu lại file này thành file .ovpn mới trong thư mục OpenVPN/config.

Cấu hình VPN Tunneling cho Tomato

Bây giờ chúng ta sẽ copy các Certificates và Key từ máy chủ và paste chúng vào menu của Tomato VPN. Sau đó chúng ta sẽ kiểm tra một vài thiết lập trong Tomato, thử nghiệm kết nối VPN.

Mở trình duyệt lên và điều hướng tới router. Kích chọn menu VPN Tunneling. Hãy đảm bảo rằng Server1 vàBasic đều được chọn. Thiết lập chính xác theo những gì sau đây rồi kích Save.

Chuyển sang tab Advanced bên cạnh tab Basic. Thiết lập giống hình bên dưới và nhấn Save.

Cuối cùng là paste các Key và Certificates mà chúng ta đã tạo ban đầu. Chuyển sang tab Keys bên cạnh Advanced. Trong Windows Explorer, chuyển tới C:\Program Files (x86)\OpenVPN\easy-rsa\Keys (Windows 7 64-bit) hoặc C:\Program Files\OpenVPN\easy-rsa\Keys trên Windows 7 32-bit. Mở từng file tương ứng bên dưới (ca.crt, server.crt, server.key, và dh1024.pem) bằng tiện ích Notepad hoặc Notepad++ và copy nội dung bên trong. Paste nội dung này vào các box tương ứng. Lưu ý rằng bạn chỉ cần paste những thứ bên dưới –BEGIN CERTIFICATE– trong server.crt. OpenVPN vẫn sẽ làm việc đúng cách nếu bạn paste toàn bộ nội dung, nhưng tốt nhất hãy chỉ paste những thông tin “sạch” vào đó. Kích Save và kích tiếp Start Now.

Trước khi chúng ta thử nghiệm kết nối VPN, còn một vấn đề nữa cần kiểm tra trong Tomato. Vào menu Basic >Time. Tại đây cần chắc chắn rằng thời gian hiển thị trong Router Time và Time Zone chính xác với múi giờ (time zone) hiện tại của bạn. Thiết lập phần NTP Time Server theo quốc gia bạn đang sống.

Thiết lập OpenVPN Client

Trong ví dụ này chúng tôi sử dụng laptop chạy Windows 7 như là máy client. Đầu tiên bạn cũng cài đặt OpenVPN cho máy client như các bước ở trên trong phần cấu hình OpenVPN. Sau đó mở C:\Program Files\OpenVPN\config, đây là nơi sẽ paste các file.

Bây giờ quay trở lại máy tính đầu tiên để copy tổng cộng 4 file lên máy laptop client. Điều hướng tới C:\Program Files (x86)\OpenVPN\easy-rsa\Keys và copy các file ca.crt, client1.crt, và client1.key sau đó paste vào thư mụcconfig của client.

Cuối cùng chúng ta cần copy một file nữa. Điều hướng đến C:\Program Files (x86)\OpenVPN\config và copy tập tin client.ovpn đã tạo trước đây, sau đó paste vào thư mục config.

Thử nghiệm OpenVPN Client

Trên laptop client, kích nút Windows Start > All Programs > OpenVPN. Chuột phải vào file OpenVPN GUI > chọn Run as administrator. Lưu ý rằng bạn luôn phải chạy OpenVPN với quyền administrator để nó hoạt động chính xác nhất. Muốn vậy bạn hãy thiết lập cho nó vĩnh viễn chạy như administrator bằng cách kích chuột phải vào file đó, chọn Properties, dưới tab Compatibility đánh dấu tích vào mục “Run this program as an administrator”.

Biểu tượng OpenVPN GUI sẽ xuất hiện bên cạnh đồng hồ hệ thống của thanh taskbar. Kích chuột phải vào biểu tượng này và chọn Connect.

Một hộp thoại dạng pop-up sẽ hiển thị các bản ghi kết nối.

Một khi đã kết nối được tới VPN, biểu tượng OpenVPN trong thanh tác vụ sẽ chuyển sang màu xanh và hiển thị địa chỉ IP ảo của bạn.

Vậy là bạn đã thành công. Bây giờ bạn đã có một kết nối bảo mật giữa máy chủ và máy client bằng cách sử dụng OpenVPN và TomatoUSB. Để tiếp tục kiểm tra kết nối, thử mở một trình duyệt trên máy client và điều hướng tới router Tomato trên mạng của máy chủ./

(Quản Trị Mạng)

Nghề IT: Kẻ thắng người thua trong kỷ nguyên đám mây

Điện toán đám mây với một loạt những phương thức truy cập vào hệ thống và sự tự động hóa về nhiều mặt đang tạo ra một kỷ nguyên mới khiến cho mọi thứ trong lĩnh vực IT thay đổi.

Có một lý do đơn giản mà rất nhiều người cho rằng điện toán đám mây sẽ thay đổi mọi thứ trong lĩnh vực IT: Điện toán đám mây dân chủ hóa công nghệ. Điều này thậm chí còn sâu sắc hơn cả việc máy tính cá nhân lần đầu tiên trang bị cho những người không chuyên về kỹ thuật, giúp họ đối phó với những bảng tính toán lớn tưởng như không thể quản lý được bởi sức người trở nên dễ dàng.

Có thể điện toán đám mây không sánh được với cuộc cách mạng Internet, thứ cho phép người ta tin tưởng vào Google hơn là trí nhớ của mình và nền giáo giục truyền thống, nhưng điện toán đám mây cũng không tụt lại quá xa. Theo Dan Olds, sáng lập viên của Hiệp hội tư vấn Gabriel: Điện toán đám mây giúp cho người không chuyên về kỹ thuật có thể nhanh chóng truy nhập vào hầu hết các phần mềm phức tạp, kho lưu trữ và dữ liệu để hỗ trợ công việc của mình được tốt hơn cho dù có hay không có mối liên quan tới IT. Phí tổn cho việc này cũng ở mức chấp nhận được.

Các CIO (Chief of Information Officer – Giám đốc công nghệ thông tin) thường xuyên phải đối mặt với những dự án ma (rogue IT project); và giờ họ còn phải đối mặt với những quản lý kinh doanh đi thuê một vài phòng ban IT thông qua thẻ tín dụng và ngân sách hoạt động thông thường của họ – Theo như Susan Cramm, sáng lập viên của Cơ quan hành pháp phát triển sự nghiệp và tư vấn chiến lược Valudance, đồng thời là cựu CIO của Taco Bell và CFO (Chief Financial Officer – Giám đốc tài chính) của chuỗi nhà hàng PepsiCo. Thực tế là 65% ngân sách hoạt động thông thường dùng cho IT được trích ra có thể mua trực tiếp SaaS (Software as a service – Mô hình dữ liệu được tập trung ở máy chủ, user sẽ truy cập bằng máy tính hoặc chương trình máy tính thường là Web browser thông qua Internet) hoặc dịch vụ đám mây mà không cần thông qua IT.

Điều này thì có ý nghĩa gì đối với nghề IT? Hãy xem xét một vài chỉ số của IDC:

Cuộc thăm dò của những người tham dự diễn đàn Cloud Leadership của IDC vào tháng 6 cho thấy tới năm 2014, 1/3 các tổ chức IT sẽ cung cấp dịch vụ đám mây cho những đối tác kinh doanh thay vì cung cấp IT nội tại.

Theo 20 dự báo của Worldwide IT Cloud Services của IDC tại thời điểm tháng 6, tới năm 2015, chi tiêu vào dịch vụ đám mây công cộng (bao gồm cả SaaS) sẽ chiếm 46% toàn bộ chi tiêu của IT và SaaS sẽ chiếm ¾ chi tiêu. Điều này đem lại cho nhà cung cấp SaaS và dịch vụ đám mây vai trò dẫn đầu trong mối quan hệ giữa các đại lý với công ty của bạn.

“Không vấn đề gì khi ta vứt bỏ hết bộ mô tả nghề nghiệp cũng như tổ chức và bắt đầu một cái mới” Sean Hackett – Nhà phân tích thuộc nhóm nghiên cứu doanh nghiệp 451 cho biết. “Có nhiều sự tương đồng, nhưng kinh nghiệm sẽ thay đổi. Cuối cùng phần lớn IT trông giống như là văn phòng dự án hơn là cách mà nó đang thể hiện như bây giờ, với phần lớn công việc sẽ được giải quyết bên trong. Sẽ không phải một cuộc lột xác toàn diện, nhưng khi bước chân vào đám mây, điều đó sẽ diễn ra nhiều hơn.”

Điện toán đám mây sẽ mở ra một kỷ nguyên mới, và như thông lệ bất cứ sự thay đổi nào cũng sẽ khiến cho có người được và người mất. Dưới đây là những phân tích về vai trò của kẻ thắng, người thua và cả những người phải thay đổi trong kỷ nguyên đám mây. Tất nhiên, thắng thua ở đây muốn nói đến xu thế của nghề IT trong tương lai.

 

Điện toán đám mây sẽ mở ra một kỷ nguyên mới, và như thông lệ bất cứ sự thay đổi nào cũng sẽ khiến cho có người được và người mất. Dưới đây là những phân tích về vai trò của kẻ thắng, người thua và cả những người phải thay đổi trong kỷ nguyên đám mây. Tất nhiên, thắng thua ở đây muốn nói đến xu thế của nghề IT trong tương lai

Những người giành chiến thắng lớn nhất: Kiến trúc sư  CNTT cho  doanh nghiệp

Trong lĩnh vực IT, những ai đạt đến tầm cỡ một “Architect – Kiến trúc sư” luôn là những chuyên gia giàu kinh nghiệm và rất vững vàng về kiến thức, kỹ năng trong chuyên ngành của mình, đồng thời phải có khả năng phân tích, hoạch định về giải pháp.

Các nhà phân tích và các nhà cung cấp IT đều cho rằng đây chính là thời cơ vươn lên mạnh mẽ của một nghề vẫn được coi là khó hiểu cho nhiều công ty, và vốn cũng là cánh cửa hẹp cho mọi người –  Kiến trúc sư CNTT

Một công ty phải chịu trách nhiệm về sự phát tán của sự ảo hóa trong môi trường IT. Mark Egan, CIO của EMC Vmware cho biết “Để làm chủ được các kỹ thuật cần phải có một khả năng hàng đầu.”

Trong một tổ chức mà cơ sở hạ tầng IT ảo hóa một cách sâu sắc, trừu tượng hóa, và phân chia giữa bên trong và bên ngoài nền tảng đám mây khép kín, họ là cán bộ quan trọng nhất trong nghề IT.

Thiết kế hệ thống, cơ sở dữ liệu, mạng và những công việc khác là công việc điển hình của những kiến trúc sư. Công việc của họ  vừa mang tính khái quát sâu sắc nhưng cũng rất cụ thể. Chris Wolf, một nhà phân tích về vấn đề ảo hóa và đám mây của Gartner chia sẻ. “Đằng sau sự trừu tượng luôn có những nhu cầu chi tiết về quản lý tài nguyên và hiệu suất như là máy chủ vật lý” ông cho biết. “ Thay vì chỉ phải giải quyết với số lượng các biến số, bạn có thể phải xoay sở với cả một cụm máy chủ, trung tâm dữ liệu hoặc một tập hợp máy chủ nhỏ hơn. Trong cơ sở hạ tầng đám mây, bạn có thể cấp phát tài nguyên như là bộ nhớ hay chu kỳ của CPU hoặc băng thông hoặc I/O (Input/Output Vào/Ra) xuyên suốt toàn bộ tổ chức.

Trong cơ sở hạ tầng của đám mây, những mối quan hệ giữa các ứng dụng, mạng và máy chủ phức tạp hơn rất nhiều so với cơ sở hạ tầng truyền thống bởi có thêm quá nhiều kết nối, Rachel Dines – Nhà phân tích cơ sở hạ tầng của Forrester Research cho biết . Điều đó có nghĩa kiến trúc sư là nhân tố cần thiết.

Patrick Kuo – Nhà tư vấn độc lập đã giúp xây dựng Web và cơ sở hạ tầng máy chủ ảo ở Dow Jones, Tòa án tối cao U.S, và Defense Information Services Agency đưa ra nhận xét ở vị trí này: Thực tế chỉ ra rằng nhiều khi chúng ta tập trung vào những chi tiết quan trọng hơn là làm cho tổng thể hoạt động tốt. “Người ta thường  không nghĩ tới sự điều chỉnh hiệu suất của đám mây hoặc hệ thống ảo hóa”

Ông khuyên chúng ta rằng hãy bắt đầu với máy chủ và bộ xử lý phù hợp – đảm bảo rằng chúng có đủ năng lượng, bộ nhớ và bộ đệm và những kết nối mạng phải nhanh và đáng tin cậy – sau đó chia nhỏ những chức năng lớn và phân phối chúng thông qua cơ sở hạ tầng để tránh những tắc nghẽn do liên kết yếu của chuỗi tính toán, hoặc do sự tập trung quá nhiều khối lượng công việc vào một nơi, Kuo cho biết.

“Chúng ta có thể có được hiệu suất tốt hơn trong trường hợp với kiến trúc 4 tầng thay vì kiến trúc 3 tầng đặc thù, đặt lớp đệm lên trước, sau đó là máy chủ ứng dụng phụ trách hầu hết xử lý logic, tiếp đến là máy chủ Web và một cơ sở dữ liệu dùng để sao lưu lại chúng. Đó là thiết kế ứng dụng n – tầng, nhưng điều đó cần phải làm khác đi trong môi trường ảo ví như dịch vụ đám mây hoặc bạn sẽ bị nghẽn tại những nơi mà bạn không hề nghĩ rằng sẽ nảy sinh vấn đề” Kuo giải thích.

Người chiến thắng: Quản trị hệ thống

Cũng giống kiến trúc sư, quản trị hệ thống là nghề sẽ trải nghiệm thay đổi lớn nhất khi đám mây bao phủ trung tâm dữ liệu.

Kiến trúc sư có thể thiết kế và điều chỉnh cơ sở hạ tầng đám mây, nhưng quản trị hệ thống mới chính là người thực hiện chi tiết việc phân phối thông qua các máy chủ, máy chủ ảo và trung tâm dữ liệu, phân công chu kỳ CPU, bộ nhớ, kho lưu trữ và những tài nguyên khác để giữ được hiệu suất cao.

“Nếu không thay đổi mô tả công việc thì quản trị hệ thống không phát huy được tiềm năng với những ứng dụng và máy ảo trong nội tại đám mây không bị hạn chế. Bạn đang phung phí  tiềm năng và hiệu quả thu được từ nhân viên IT” Forester – nhà phân tích của Dines cho biết. “Bạn không thể lấy hầu hết mọi thứ ra khỏi cơ sở hạ tầng của đám mây nếu quản trị viên vẫn còn bị kẹt trong những cách thức làm việc cổ hủ.”

Ví dụ tại Vmware, phân phối nhân viên IT tới những đơn vị cá thể của doanh nghiệp dựa vào số lượng tài nguyên IT được sử dụng chứ không để tất cả làm việc trong trung tâm dữ liệu. Họ được xác định vị trí và chịu trách nhiệm trước quản lý IT trong đơn vị doanh nghiệp – khiến họ cảm nhận được coi như là một phần của đơn vị doanh nghiệp hơn là bộ phận  như hỗ trợ từ bên ngoài.

Người chiến thắng tiếp theo: Giám đốc IT (phụ trách trực tiếp về Sản phẩm&Dịch vụ)

Những người giám sát và quản lý IT ở mức thấp hơn cũng sẽ phải thực hiện những thay đổi lớn về trách nhiệm cũng như công việc thường nhật khi chuyển sang cơ sở hạ tầng của đám mây – Cũng vì những lý do tương tự như của quản trị hệ thống: Nếu tất cả các quản trị hệ thống chịu trách nhiệm về quy trình đang chạy trong từng phần của đám mây được phân phối xuyên suốt công ty, điều đó đồng nghĩa với việc những người giám sát trực tiếp họ cũng cần phải thay đổi.

Nhà quản lý IT có nhiệm vụ hỗ trợ những chức năng kinh doanh rõ ràng hoặc những đơn vị doanh nghiệp hơn là phải hỗ trợ máy chủ. Hầu hết công ty lần đầu tiên bước chân vào đám mây hoặc điện toán ảo sẽ không đánh giá được những hạn chế thuộc về tổ chức có thể làm chậm, thậm chí làm gián đoạn việc chuyển đổi như thế nào. Ngay cả nếu vấn đề duy nhất là sự liên tục tạo ra những quyết định tình thế về việc ai sẽ chịu trách nhiệm về khối lượng công việc hoặc dịch vụ Web.

Kết quả của đám mây dành cho giám sát viên IT là vai trò của họ không thay đổi tuy nhiên lại ở trong một môi trường lớn hơn rất nhiều – một môi trường có thể bao gồm toàn bộ xí nghiệp hơn là chỉ một bộ phận.

Thay đổi vai trò: CIO và quản lý IT cao cấp

Trách nhiệm của quản lý IT cao cấp được mở rộng và phá vỡ khi phải thích nghi với một cơ sở hạ tầng mềm dẻo bao gồm những ứng dụng hoặc sức mạnh tính toán được tách biệt với nhà cung cấp dịch vụ bên ngoài.

“Một số lượng đáng kể về sức mạnh điện toán và ứng dụng mà các xí nghiệp điển hình sử dụng xuất phát từ Salesforce.com hoặc Amazon.com hoặc Google hoặc những nhà cung cấp dịch vụ khác”, Staten cho biết “ Nếu bạn định tin tưởng vào kết nối đó và tích hợp nó với phần còn lại của cơ sở hạ tầng của bạn, bạn cần ai đó có thể đồng nhất những giao diện tiêu chuẩn, thi hành các tầng dịch vụ, đưa ra quyết định nên chọn nhà cung cấp dịch vụ nào”.

Thay đổi vai trò:  Quản lý hợp đồng và dịch vụ

Những nhân viên IT phải đối mặt với những đảm bảo về tầng dịch vụ, tìm kiếm và chọn lựa nhà cung cấp tốt nhất cho dịch vụ IT riêng biệt – dù đó là một công ty SaaS, nhà phân phối ngoài hoặc IT nội bộ. Đó là khối lượng công việc khổng lồ. “ Điển hình là bạn đang nói về hai tá nhà cung cấp SaaS và nhà cung cấp nền tảng mà bạn có thể thương lượng và tích hợp công nghệ với họ” Egan cho biết, “Và việc quản lý những hợp đồng đó tự bản thân nó trở thành một bộ kỹ năng”.
Nhà tư vấn Cramm cảnh báo rằng “ Có rất nhiều vấn đề kỹ thuật khi tích hợp với nhà cung cấp bên ngoài. Vì đám mây có vẻ rất tuyệt vời, nhưng chúng ta cũng đã phát hiện ra một vài bất ổn với Amazon. Nếu bạn không làm việc cần cù thích đáng và không có những hợp đồng được chi đúng, bạn sẽ không nhận được những gì cần.”

Việc quản lý các nhà cung cấp và hợp đồng là việc làm quan trọng thứ nhì đối với cộng đồng rộng lớn các chuyên viên trong ngành IT. Họ sẽ dễ dàng  thích ứng hơn với những thách thức về quản lý bên ngoài sẽ xuất hiện cùng với đám mây.

Thay đổi vai trò: Người phát triển phần mềm cho doanh nghiệp

Không phải những công ty lớn sẽ dùng ít phần mềm, chỉ là họ sẽ không phải viết hoặc chỉ cần tùy chỉnh cho phù hợp với mình, Forresster’s Staten nhấn mạnh.
Công ty có thể lấy một phần hoặc tất cả phần mềm mà họ sử dụng từ Salesforce.com hoặc những nhà cung cấp SaaS khác mà không phải tự  xây dựng những chức năng cốt lõi cho những ứng dụng đó.

Họ chỉ cần bảo trì dữ liệu và cơ sở dữ liệu, cũng như cài đặt một số lượng tùy chỉnh nào đó để làm cho một ứng dụng  tổng quát SaaS phù hợp với quy trình và dữ liệu. Tuy nhiên mức độ tùy chỉnh cũng ngày càng giảm bớt.

“Bạn đang tạo ra vài sự điều chỉnh, sử dụng APIs (Application Programming Interfaces), tài liệu và những công cụ đơn giản mà họ cung cấp. Vấn đề chính là bạn đang điều chỉnh quy trình nội bộ của bạn phù hợp với những gì mà nhà cung cấp SaaS bạn chọn có thể cung ứng. Theo vài cách nào đó, điều này thực sự tốt hơn bởi vì bạn sẽ học nhiều hơn về chuẩn hóa và quy trình hiệu quả hơn là tùy chỉnh mọi thứ.”

Yêu cầu đối với người phát triển phần mềm vẫn cần thiết trong doanh nghiệp dùng phần mềm hướng đám mây. Nhưng việc phát triển được hoàn thành trong nội bộ sẽ ít đi. “Nếu bạn có thể lấy được những gì bạn cần từ bên ngoài thì tại sao bạn cần phải tự xây dựng nó? Một vài người vẫn phải lập trình, nhưng không phải là bạn.”

Kẻ thua cuộc: Quản lý IT tầm trung

Nếu có một tầng lớp nào trong IT mà sẽ phải chịu tổn thất từ sự mở rộng của đám mây và hệ thống ảo hóa, thì đó chính là những người ở giữa giám sát và quản lý làm việc trực tiếp với CIO. Wolf chia sẻ: “Nếu bạn có quản trị hệ thống làm việc với mạng và ứng dụng và kho lưu trữ và có tầm với tới các khu vực, tại sao bạn lại cần người quản lý riêng biệt cho từng khu vực?”
Ông cho biết thêm, “ Có một sự làm phẳng tổng thể của việc quản lý trong IT khi nhiều lĩnh vực trở nên lỗi thời, và do đó người đa nhiệm, có thể làm nhiều việc hơn là chỉ chuyên môn hóa vào một việc trở nên quan trọng hơn.

Người thua cuộc: Chuyên gia kỹ thuật

Những kỹ năng chuyên biệt hóa – trong mạng, bảo mật, kho lưu trữ hoặc những môn học IT khác – là tấm vé bảo đảm cho công việc hoặc cơ hội thăng tiến trong nhiều tổ chức IT, Hackett nhận định. Điều này giờ không đúng nữa.

IT làm việc với ứng dụng dựa trên đám mây cần biết về mạng, kho lưu trữ, bảo mật, giao diện người dùng, và tất cả những phần khác của cơ sở hạ tầng cần cho ứng dụng. “Không cần đến nhân viên lành nghề ở tầng thấp chỉ để bảo trì trung tâm dữ liệu, IT yêu cầu những nhân viên có thể rút bản mạch hỏng ra, cắm bản mạnh khác vào, và đưa nó trở lại hoạt động.
Điều đó có nghĩa rằng IT cần người có thể làm nhiều việc hơn là cần những người có thể làm ít việc với kết quả rất tốt. Nhà tư vấn Olds cho biết “ Các công ty có xu hướng gia tăng việc thuê những chuyên gia từ bên ngoài làm nền tảng tạm thời.

Thay vì tập hợp nhiều IT, những IT đa năng với trình độ cao sẽ mở ra thời kỳ mới.

Điều đó rất tốt về mặt nội bộ bởi vì công ty đang thuê những người có kinh nghiệm, nhưng điều đó sẽ là rất khó khăn đối với những người mới ra trường và những người mới bắt đầu sự nghiệp.

Những người ít chịu ảnh hưởng: IT hỗ trợ và nhân viên trợ giúp

Các kho ứng dụng trở nên trực quan hơn và hướng tới Web, luôn sẵn sàng cho người dùng có thể duyệt tìm các ứng dụng và tài nguyên họ cần. Điều này khiến cho nhu cầu hỗ trợ thông qua điện thoại hay hỗ trợ trực tiếp, chẳng hạn như sửa chữa laptop sẽ giảm sút.

Nếu bạn có thể đặt tất cả ứng dụng của bạn lên giao diện Web, tức là chúng đang tồn tại trong đám mây, và máy tính vừa được quản lý từ xa vừa được cung cấp thông qua VDI (Virtual desktop infrastructure – Cơ sở hạ tầng máy tính để bàn ảo), một vấn đề được giải quyết dễ dàng hơn  bằng cách đóng máy ảo lại và chạy một máy ảo khác cho người dùng, hoặc là đăng nhập từ xa, sửa chữa hỏng hóc và đăng xuất,” Old cho biết.

“Chìa khóa để có thể vẽ ra tỉ lệ để hỗ trợ cơ sở hạ tầng rất lớn của đám mây chính là tự động hóa – khả năng tự động đưa ra giải pháp cho những vấn đề của người dùng cuối, gán lại mật khẩu, cấu hình lại, cung cấp thêm tài nguyên mới và hơn thế nữa,” Old chia sẻ.
“Những việc tự động đó có thể giảm bớt đội ngũ trợ giúp,” Olds chia sẻ.: “Thường là các công ty sẽ chuyển những người này sang một trách nhiệm khác.”

M.Đ (Theo Networksasia)./

 

 

Cloud computing – Điện toán đám mây

Cloud computing – Cách mạng điện toán giá rẻ nhờ Internet

Cloud computing – điện toán đám mây hay điện toán máy chủ ảo. Ảnh: InfoWorld.

Các xu hướng giảm chi phí đầu tư cho người dùng và doanh nghiệp như chuyển ứng dụng desktop lên web, điện toán theo nhu cầu, phần mềm dịch vụ SaaS… được gọi chung là điện toán máy chủ ảo (cloud computing).

Cloud computing là gì?

Để kiểm tra phản ứng nhanh nhạy của các ứng viên xin việc, Google chỉ cần đặt ra một câu hỏi tưởng chừng đơn giản: “Bạn sẽ làm gì nếu dữ liệu hiện có tăng gấp 1.000 lần?”. Nếu người xin việc bê nguyên những công thức được “nhồi sọ” ở trường vào tình huống này, họ sẽ biến máy chủ thành những chú ốc sên khi nhân lượng video, ảnh, bản đồ, thông tin mua sắm… lên 1.000.

Bởi thế, để tìm được chỗ đứng ở Google, họ cần học cách làm việc và cả ước mơ ở một cấp độ rộng lớn hơn. Họ phải biết cách đưa khối lượng dữ liệu khổng lồ đó thoát khỏi phạm vi những trung tâm dữ liệu chật chội và đặt chúng ở đâu đó ngoài kia – nơi mà các chuyên gia của Google gọi là “cloud” – những đám mây ảo.

Thuật ngữ “cloud computing” ra đời giữa năm 2007 không phải để nói về một trào lưu mới, mà để khái quát lại các hướng đi của cơ sở hạ tầng thông tin vốn đã và đang diễn ra từ mấy năm qua. Quan niệm này có thể được diễn giải một cách đơn giản: các nguồn điện toán khổng lồ như phần mềm, dịch vụ… sẽ nằm tại các máy chủ ảo (đám mây) trên Internet thay vì trong máy tính gia đình và văn phòng (trên mặt đất) để mọi người kết nối và sử dụng mỗi khi họ cần.

Như vậy, cloud computing chỉ là khái niệm hoàn chỉnh cho một xu hướng không mới bởi nhiều doanh nghiệp hiện không có máy chủ riêng, PC chỉ cài một số phần mềm cơ bản còn tất cả đều phụ thuộc vào cloud. Chẳng hạn, họ đăng ký dịch vụ hosting cho website công ty, thuê công cụ quản lý doanh thu từ Salesforce.com, lấy dữ liệu khảo sát thị trường từ tổ chức Survey Monkey… Và tất nhiên, họ dùng Google để tìm kiếm, phân tích, chia sẻ và lưu trữ tài liệu.

Với các dịch vụ sẵn có trên Internet, doanh nghiệp không phải mua và duy trì hàng trăm, thậm chí hàng nghìn máy tính cũng như phần mềm. Họ chỉ cần tập trung sản xuất bởi đã có người khác lo cơ sở hạ tầng và công nghệ thay họ. Google, theo lẽ tự nhiên, nằm trong số những hãng ủng hộ điện toán máy chủ ảo tích cực nhất bởi hoạt động kinh doanh của họ dựa trên việc phân phối các cloud (virtual server).

Tuy nhiên, mặt hạn chế là người dùng sẽ bị phụ thuộc vào công nghệ mà nhà cung cấp đưa ra cho họ, khiến cho sự linh hoạt và sáng tạo giảm đi. Cloud computing có nguy cơ lặp lại khiếm khuyết của mô hình điện toán cũ: các công ty sở hữu những hệ thống máy tính trung ương lớn (cloud) và mọi người sẽ kết nối với chúng qua các trạm. Người sử dụng cảm thấy bức bối vì chỉ có quyền thực hiện những việc trong phạm vi nhà quản trị cho phép nên không thể bắt kịp cải tiến mới nhất. Trước tình hình đó, máy tính cá nhân ra đời và phát triển như là cuộc “phản kháng” đối với sự độc tài của mô hình điện toán trung tâm (nổi tiếng nhất là IBM mainframe).

AJAX – sự kết hợp kỳ diệu của công nghệ web

Mashup – món quà thú vị của trào lưu Web 2.0

Xu hướng truy cập offline các ứng dụng web

SaaS – cơ hội không chỉ dành cho các ‘ông lớn’

Nhưng điện toán “đám mây” hiện mở hơn rất nhiều và quan trọng hơn, đây là giải pháp giá rẻ của các doanh nghiệp cũng như sự lựa chọn hàng đầu cho những ai thường xuyên phải đi xa nhưng không có laptop riêng. Ngay cả những hãng có năng lực tài chính cũng đánh giá cao xu hướng này, như Coca-Cola gần đây đã ký thỏa thuận đưa tất cả tài khoản e-mail của họ (khoảng 75.000) lên dịch vụ trực tuyến Microsoft Exchange Online.

Các nhánh của cloud computing

Phần mềm hoạt động như dịch vụ (SaaS – Software as a Service)

Với loại cloud computing này, một phần mềm sẽ được phân phối qua trình duyệt tới hàng nghìn khách hàng. Về phía người sử dụng, SaaS đồng nghĩa với việc họ không cần đầu tư tiền bạc cho máy chủ và bản quyền phần mềm. Còn đối với nhà cung cấp, ví dụ như Salesforce.com, họ chỉ phải duy trì một ứng dụng chung cho nhiều đơn vị nên chi phí rẻ hơn so với kiểu hosting truyền thống.

Điện toán theo yêu cầu (Utility Computing)

Hình thức kinh doanh đã xuất hiện từ lâu này đang được thổi một luồng gió mới từ Amazon.com, Sun, IBM và một số công ty cung cấp kho lưu và máy chủ ảo theo nhu cầu khác. Hiện đa số doanh nghiệp coi utility computing như một giải pháp bổ sung, phục vụ những công việc không mang tính trọng tâm. Nhưng về lâu dài nó sẽ thay thế một phần trung tâm cơ sở dữ liệu.

Dịch vụ web (Web service)

Liên quan mật thiết đến SaaS, web service cung cấp giao diện lập trình ứng dụng (API – Application Programming Interface), như API của Google Maps, qua Internet để các chuyên gia phát triển phần mềm có thể khai thác tính năng.

Nền tảng như một dịch vụ (PaaS – Platform as a Service)

Đây cũng là một biến thể của SaaS nhưng mô hình cloud computing này mang đến môi trường phát triển như một dịch vụ: bạn xây dựng ứng dụng chạy trên cơ sở hạ tầng của nhà cung cấp và phân phối tới người dùng qua máy chủ của nhà cung cấp đó. Bạn sẽ không hoàn toàn được tự do bởi bị ràng buộc về thiết kế và và công nghệ. Một số ví dụ điển hình về PaaS là Force.com của Salesforce.com, Google App Engine, Yahoo Pipes…

Dịch vụ quản lý (MSP – Managed Service Provider)

MSP – hình thức cloud computing lâu đời nhất – là ứng dụng chủ yếu dành cho giới chuyên môn hơn là người dùng đầu cuối, chẳng hạn dịch vụ quét virus cho e-mail hay chương trình quản lý desktop. Một số nhà cung cấp nổi tiếng là SecureWorks, IBM, Verizon và Everdream.

Điện toán tích hợp (Internet integration)

Quá trình kết hợp các “đám mây” xuất hiện trên Internet mới đang ở giai đoạn đầu. Nhà cung cấp SaaS Workday gần đây đã sáp nhập vào một công ty khác trong cùng lĩnh vực này là CapeClear. Mục tiêu của họ cũng giống hãng Grand Central là trở thành cổng kết nối các cloud nhằm mang đến những giải pháp tích hợp cho khách hàng.

Với mô hình cuối cùng này, điện toán cloud computing về sau sẽ được mô tả như là sky computing: Internet giống như bầu trời chứa nhiều đám mây dịch vụ riêng lẻ cho khách hàng dễ dàng kết nối.

Hải Nguyên

Thiết lập nhiều Server chạy song song – P1 Setup

Phần I :  Thiết lập 2 Domain Controller chạy song song
Bài viết này gồm 5 bước :
– Bước 1 : Dựng Domain Controller cho Server1
– Bước 2 : Dùng Server2 join Domain vào Server1
– Bước 3 : Dựng Domain Controller cho máy Server2
– Bước 4 : Dựng DNS cho Server2
– Bước 5 : Bật Gobal Catalog
– Bước 6 : Tạo user logon
– Bước 7 : Dùng máy Client join Domain và test thử bằng cách tắt 1 trong 2 Domain Controller.

1/ Máy Server 1 :

Đặt IP tĩnh cho DC theo các tham số sau:
IP: 192.168.1.1
NetMask: 255.255.255.0
Preferred DNS Server: 192.168.1.1

Vào Start -> Run -> Chạy chương trình DCPROMO để nâng cấp lên lên Domain Controller

Cửa sổ “Active Directory Installation Wizard” , nhấn Next

Domain Controller Type, chọn Domain controller for a new domain và click next

Ở khung Ceate New Domain, chọn Domain in a new forest

Khung New Domain Name, điền vào domains của bạn (ở đây là nhatnghe.com)

NetBIOS Domain Name, để nguyên giá trị mặc định

Chọn giá trị mặc định cho các thư mục chứa cấu hình hệ thống

DNS Registration Diagnostics, chọn Install and configure the DNS server on this computer, and set this computer to use this DNS server as its preferrend DNS server

Permissions, chọn Permissions compatible only with Windows 2000 or Windows Server 2003 operating systems ….

Dicrectory Services Restore Mode Administrator Password, điền password nếu bạn cần (ở đây tôi để trắng)

Màn hình tóm tắt thông số cài đặt

Den cua so nay, cac ban doi 1 chut

Đến đây thì đã thành công, chọn Finish để kết thúc quá trình cài đặt và reboot lại.

Sau khi reboot lại thì tạo user tên “u1” , password: 123
Start / Programs / Administrative Tools / Active Directory Users and Computer / click nút phải chuột trên OU Users / New / User

2/ Máy Server 2 :

A/ Join domain : 

Đặt IP tĩnh cho server2 theo các tham số sau:
IP: 192.168.1.2
NetMask: 255.255.255.0
Preferred DNS Server: 192.168.1.1

Click nút phải chuột trên My Computer / Properties / Computer Name / Change
Điền tên domain “nhatnghe.com” vào ô domain

Sau khi OK, sẽ bung lên 1 của sổ để bạn điền user để join domains, bạn điền user : administrator ( user của máy server1)

OK, reboot lại máy server 2

B/ Dựng Domain Controller 

Sau khi rebot lại máy Server2, v ào Start -> Run -> Chạy chương trình DCPROMO để nâng cấp lên lên Domain Controller

Cửa sổ “Active Directory Installation Wizard” , nhấn Next

Dùng các thông tin sau để trả lời cho quá trình nâng cấp lên DC thứ 2 :
– Additional Domain controller for an exiting domain

– Network Cerdentials

– Additional Domain Controller

Chọn giá trị mặc định cho các thư mục chứa cấu hình hệ thống

Dicrectory Services Restore Mode Administrator Password, điền password nếu bạn cần (ở đây tôi để trắng)

Den cua so nay, cac ban doi 1 chut

Đến đây thì đã thành công, chọn Finish để kết thúc quá trình cài đặt và reboot lại.

C/ Dựng DNS :

Đặt lại IP cho server2 theo các tham số sau:
IP: 192.168.1.2
NetMask: 255.255.255.0
Preferred DNS Server: 192.168.1.2

Vào Control Panel – > Windows Components, chọn Details

ở Networking Services chọn Domain Name System (DNS) và nhấn OK, nhấn tiếp Next để cài đặt.

3/ Đồng bộ 2 server và join domains cho client

A/ Server1 :

Start -> Program File -> Administrator Tool -> Active Directory Site and Services

Trong cữa sổ Active Directory Site and Services chọn Sites -> Defaut-Fist-Site-Name -> Servers thì sẽ thấy 2 server, vào properties từng NTDS Settings của mỗi server và check vào Gobal Catalog.

Trỏ Alternate DNS Server về Server2 (192.168.1.2)

B/ Server 2 :
Trỏ Alternate DNS Server về Server1 (192.168.1.1)

C/ Reboot Server1 & Server2

3/ Máy Client :

Đặt IP tĩnh cho máy Client theo các tham số sau:
IP: 192.168.1.2
NetMask: 255.255.255.0
Preferred DNS Server: 192.168.1.1
Alternate DNS Server : 192.168.1.2

Click nút phải chuột trên My Computer / Properties / Computer Name / Change
Điền tên domain “nhatnghe.com” vào ô domain

Điền user : u1 / password : 123

Reboot lại Client

4/ thử nghiệm : tắt đi 1 trong server mà máy client vẫn login vào được DC, tạo thêm u2,u3 … để thử nghiệm.
(còn tiếp)

(Theo Nhất Nghệ)

Cài đặt Microsoft Exchange 2007 – P6

Sau khi cài đặt Exchange Server 2007 lên máy chủ, bạn cần thực hiện một số thao tác cập nhật và kiểm tra để đảm bảo hệ thống hoạt động một cách đúng đắn.

5.4/- Cài đặt Exchange Server Sau khi hoàn thành các thao tác chuẩn bị, bạn tiến hành cài đặt Exchange Server theo các bước như sau : 1/- Đưa đĩa CD hoặc DVD chứa nguồn cài đặt Exchange Server 2007 vào đĩa CD/DVD. 2/- Ngay sau đó, màn hình hướng dẫn cài đặt Exchange Server 2007 sẽ tự động xuất hiện. Nếu chương trình autorun không tự động chạy, bạn nhấp đôi chuột lên file setup.exe. 3/- Trong màn hình này, bạn kích liên kết  Step 4: Install Microsoft Exchange Server 2007 SP1. Cài đặt Exchange Server 2007. 4/- Trong màn hình Introduction của trình cài đặt Microsoft Exchange Server Installation Wizard, bạn xem qua thông tin giới thiệu về Exchange Server 2007 và bấm nút Next. 5/- Trong màn hình License Agreement, bạn chọn I accept the terms in the license agreement và bấm nút Next. 6/- Trong màn hình Error Reporting, bạn chọn Yes để hệ thống tự động gởi các thông báo lỗi về cho nàh sản xuất. Sau khi chọn xong, bấm nút Next. Giới thiệu về Exchange Server 2007. Đồng ý với bản quyền sử dụng Exchange Server 2007. 7/- Trong màn hình Installation Type, bạn chọn Typical Exchange Server Installation để cài tất cả các vai trò của Exchange Server lên một máy chủ. Tùy chọn Custom cho phép bạn lựa chọn các vai trò sẽ cài đặt lên các máy chủ khác nhau. Sau khi chọn xong, bấm nút Next. Tự động gởi các thông báo lỗi cho nhà sản xuất. Chọn kiểu cài đặt Typical. 8/- Trong màn hình Exchange Organization, bạn điền tên tương ứng với tổ chức hay doanh nghiệp, chẳng hạn Thuvien-it.net. Sau khi điền xong, bấm nút Next. Điền tên của tổ chức hay doanh nghiệp.

9/- Trong màn hình Client Settings, bạn chọn Yes để cho phép các máy trạm trong mạng có thể sử dụng Outlook 2003 và các phiên bản cũ để giao tiếp với Exchange Server 2007. Sau khi chọn xong, bấm nút Next.

Cho phép máy trạm trong mạng sử dụng Outlook 2003.10/- Trong màn hình Readiness Checks, trình Wizard sẽ tiến hành kiểm tar để đảm bảo các thành phần cuẩn bị đã được cài đặt và cấu hình chính xác.

Nếu phát hiện ra có một vài thành phần nào đó chưa được cài đặt và cấu hình một cách chính xác, trình Wizard sẽ hiển thị thông báo lỗi và gợi ý giải quyết ở liên kết Recommended Action. Trong trường hợp này, bạn chỉ cần kích vào liên kết để nhận được hướng khắc phục.

Một số thành phần chưa được cài đặt chính xác.Nếu các thành phần đã được cấu hình và cài đặt chính xác, bạn sẽ nhận được trạng thái Completed ở tất cả các vai trò.

Các thành phần đã được cài đặt chính xác.

11/- Đến đây, bạn bấm nút Install để cài đặt Exchange Server 2007 lên máy chủ.

12/- Ngay sau đó, tiến trình cài đặt sẽ diễn ra. Khi màn hình Completion xuất hiện, bạn bấm nút Finish để hoàn thành việc cài đặt Exchange Server 2007.

Hoàn thành việc cài đặt Exchange Server 2007.

13/- Khi hộp cảnh báo Microsoft Exchange Server 2007 xuất hiện, yêu cầu khởi động lại máy chủ để những thay đổi trên hệ thống có hiệu lực, bạn bấm OKđể khởi động lại máy chủ.

Yêu cầu khởi động lại máy tính.

5.5/- Hoàn thành tiến trình cài đặt Exchange Server

Sau khi cài đặt Exchange Server 2007 lên máy chủ, bạn cần thực hiện một số thao tác cập nhật và kiểm tra để đảm bảo hệ thống hoạt động một cách đúng đắn. Các thao tác đó bao gồm :

Xem lại các file log

Sau khi hoàn thành việc cài đặt Exchange Server 2007, bạn nên kiểm tra lại file log ghi nhật ký toàn bộ tiến trình cài đặt. File này thường được đặt tại vị trí : C:\Programs File\Microsoft\Exchange Server\logging\SetupLogs.

Ngoài ra, bạn có thể sử dụng chức năng Event Viewer của Windows, tìm xem ở mục Application để xem thông tin, các cảnh báo hay thông báo lỗi về hệ thống Exchange.

Download và cài đặt các gói cập nhật Exchange mới nhất

Để đảm bảo tính ổn định và tin cậy cho hệ thống thư điện tử, bạn cần phải thường xuyên cập nhật Exchange Server 2007 với service pack và các gói bảo mật mới nhất. Để cập nhật, bạn nên lựa chọn liên kết Step 5: Get Critical Updates for Microsoft Exchange trong màn hình hướng dẫn cài đặt Exchange Server 2007. Một cách khác, bạn có thể download tại Địa Chỉ Này.

Cập nhật hệ thống Exchange Server 2007.

Chạy công cụ Microsoft Exchange Best Practice Analyzer

Thao tác cuối cùng bạn nên thực hiện đối với Exchange Server 2007 là chạy công cụ Exchange Best Practice Analyzer. Công cụ này cho phép bạn kiểm tra tổng thể hệ thống Exchange của mình.

Với phiên bản Exchange Server 2007, công cụ này đã được tích hợp sẵn. Bạn có thể truy cập bằng cách mở rộng mục Toolbox trong cửa sổ Exchange Management Console.

Công cụ Exchange Best Practice Analyzer.                                                                                                 Hết./

Minh Thiện