Zabbix Monitor – Cài đặt Zabbix trên CentOS

Zabbix là phân mềm giám sát hệ thống mạng mã nguồn mở và hoàn toàn miễn phí. Khác với SolarWinds Network Perfomance Monitor và PRTG, Zabbix được cài đặt trên môi trường Linux như CentOS, Ubuntu… Zabbix cũng cho phép bạn linh động chọn các giao thức giám sát hệt thống mạng và thiết bị khác nhau, ngoài ra nó còn hỗ trợ Zabbix Agent. Để cài đặt Zabbix, bạn cần một máy chạy Linux, ở đây chúng ta dùng CentOS 7, máy này đã tiến hành cài đặt web…

Read More

Microsoft SQL Server – Dynamic và Static Port

Trong bài Cài đặt Microsoft SQL Server stand-alone – Microsoft SQL Server 2016, chúng ta đã đề cập đến việc thay đổi sử dung  Name instance – Instance ID mặc định và đặt lại Name instance – Instance ID. Khi dùng Name instance mặc định thì port mặc định được dùng là TCP 1433, nhưng khi thay đổi thì hệ thống sẽ sử dụng Dynamic Port, cụ thể như sau: Bạn mở trình MMC bằng cách vào Run gõ mmc và enter. Trong menu File chọn Add or Remove Snap-ins add vào…

Read More

Cài đặt SolarWinds Network Perfomance Monitor (NPM) – Phần mềm giám sát hệ thống mạng

SolarWinds Network Perfomance Monitor (NPM) là phần mềm giám sát hệ thống mạng. Tương tự như PRTG, phần mềm này có thể cài đặt trên Windows và đây cũng là phần mềm có tính phí. Về việc cài đặt và chạy, phần mềm SolarWinds Network Perfomance Monitor đòi hỏi một cấu hình phần cứng tương đối lớn so với các phần mềm khác, cũng như quá trình cài đặt tương đối phức tạp. Ngoài cách cài đặt stand-alone server, NPM còn cho phép thực hiện mô hình High Availability (HA). Cấu…

Read More

Cài đặt Microsoft SQL Server stand-alone – Microsoft SQL Server 2016

Trong bài Hệ thống quản trị cơ sở dữ liệu quan hệ Microsoft SQL Server, chúng ta đã được giới thiệu tổng quát vềMicrosoft SQL Server. Trong bài này chúng ta sẽ tiến hành cài đặt Microsoft SQL Server với chế độ cơ bản là một server chứa Microsoft SQL Server (stand-alone). Bạn có nhu cầu triển khai một Microsoft SQL Server để chứa các dữ liệu cho các phần mềm kế toán, chấm công, các ứng dụng thu thập dữ liệu giám sát hệ thống mạng, lưu trữ các ứng dụng chứng thực…

Read More

Chia sẻ dữ liệu và các quyền khi chia sẻ dữ liệu (share permission)

Chia sẽ dữ liệu (share) là một trong những công việc chủ yếu khi quản trị một mạng lớn hay nhỏ. Để tập trung quản lý dữ liệu thì người quản trị sẽ dùng một máy tính, máy tính đó có thể cài đặt Windows cho client như Windows 7, 8 hay 10 hoặc các Windows server…, chia sẻ các thư mục trên đó và cho phép người dùng truy cập, ghi chép… dữ liệu trên đó. Việc lưu trữ dữ liệu tập trung sẽ rất có ích trong việc…

Read More

PFsense Firewall – Outbound NAT và Routing

Như chúng ta đã biết trong bài Địa chỉ IPv4, do hạn chế về số lượng của địa chỉ IPv4, để sử dụng IP một cách hiệu quả người ta chia IPv4 thành hai loại đại chỉ là Public cho WAN (internet) và Private tái dử dụng trong các mạng LAN. Các máy tính trong LAN muốn truy cập internet phải thông qua một thiết bị chạy Outbound NAT (như router/modem internet), thiết bị này có trách nhiệm chuyển đổi các gói tin IP private qua địa chỉ Public của…

Read More

Pfsense Firewall – Captive Portal chứng thực Voucher

Captive portal trên Pfsense ngoài chứng thực bằng  local user, RADIUS và freeRADIUS ra, nó còn có thể sử dụng hình thức chứng thực Voucher. Voucher là một hình thức chứng thực khá đặt biệt, chúng ta có thể hiểu nó như là một mã trả trước của điện thoại. Khi người dùng kích hoạt mã voucher thời gian sử dụng được quy định trong voucher sẽ được đếm lùi cho đến khi hạn dùng không còn nữa. Ở một môi trường mà mạng Wifi có thể thoải mái như…

Read More

Pfsense Firewall – Captive Portal chứng thực với freeRADIUS quản lý bằng DaloRadius

Dịch vụ Captive Portal trên Pfsnese có thể sử dụng các phương thức chứng thực như local user và RADIUS với Domain User trên Windows. Ngoài ra chúng ta còn có thể triển khai dịch vụ Captive Portal chứng thực bằng freeRADIUS. Về bản chất, freeRADIUS hoạt động tương tự như RADIUS. FreeRADIUS là dịch vụ được phát triển trên nền tảng nguồn mở nên việc sử dụng cũng tương đối phức tạp hơn so với nền tảng Windows. Để đơn giản trong sử dụng người ta phát triển các…

Read More

Pfsense Firewall – Triển khai web proxy với HTTPS

Với sự phát triển mạnh mẽ của của các website sử dụng giao thức HTTPS thay cho HTTP để tăng tính bảo mật bằng cách mã hóa dữ liệu giữa web server và trình duyệt web. Để đáp ứng nhu cầu cache và lọc các thông tin web trong HTTPS, Squid đã cung cấp gói giải pháp mới và nó được tích hợp trên Pfsense. Ở bài này, mặc định bạn đã thiết lập được web proxy cho giao thức HTTP, chúng ta có mô hình triển khai như sau:…

Read More

Pfsense Firewall – Cấu hình InterVLAN trên giao diện console

Trong bài trước đó, chúng ta đã làm quen với việc cấu hình InterVLAN trên giao diện web của Pfsense, trong bài này chúng ta sẽ làm việc với bảng điều khiển lệnh (giao diện console) để cấu hình InterVLAN, với giao diện này, việc cấu hình sẽ thuận tiện hơn rất nhiều so với việc cấu hình trên giao diện web. Ta có mô hình như sau: Trong giao diện console, chọn 1) Assign Interface để thêm các card mạng Chọn y để tiến hành tạo các Subinterface kết nối…

Read More