Tại sao LMS của tôi cần phải có khả năng mở rộng phù hợp với Doanh nghiệp Đào tạo cho dù có hay không có Co-vid19?

Đăng vào 06/08/2022 by Le Toan Thang

Có nhiều lý do tại sao một tổ chức cần một LMS để có thể mở rộng.

Thứ nhất, và rõ ràng nhất, là bạn không muốn tạo hoặc đầu tư vào một LMS không thể phát triển cùng với doanh nghiệp hoặc cơ sở người dùng của bạn.
Nếu LMS của bạn đang cản trở bạn phát triển, bạn nên xem xét nghiêm túc một số tùy chọn bên dưới để giúp bạn mở rộng quy mô.
Cuối cùng, có một LMS có thể mở rộng có nghĩa là bạn có thể:
1. Xử lý nhiều dữ liệu và nhiều yêu cầu cùng một lúc
2. Cung cấp cho hàng triệu người dùng quyền truy cập vào nội dung học tập của bạn
3. Bao gồm cả những người dùng đồng thời nhiều tính năng/chức năng học tập, nghiên cứu, thực hành trực tuyến.
4. Sắp xếp người dùng của bạn một cách dễ dàng và quản lý đăng ký, quyền và các khóa học một cách dễ dàng
5. Cung cấp trải nghiệm trực quan với hiệu suất cao và thời gian tải thấp.

“Năng suất tổng thể không phải là nơi cần phải có” đây là câu nói trích dẫn mới đây của CEO Google.

Dấu hiệu cho thấy LMS của bạn không mở rộng quy mô:

Nếu bạn có thể liên quan đến những vấn đề này, chúng có thể là dấu hiệu cho thấy LMS của bạn không thể mở rộng:

Hệ thống của bạn chậm (tải trang hơn 5 giây)
Người học liên tục gặp lỗi và những lời phàn nàn của họ đang lấp đầy bàn hỗ trợ của bạn với những tấm vé
Phần phụ trợ chậm và không thể quản lý được, đến mức quản trị viên thấy rằng việc quản lý LMS là một công việc tẻ nhạt và tốn thời gian
Quản lý LMS và người dùng của nó rất tốn thời gian
Chức năng bạn cần trải rộng trên nhiều hệ thống và nền tảng và việc tích hợp với các nền tảng đó là không đáng tin cậy
Việc tạo báo cáo rất khó hoặc tốn thời gian hoặc yêu cầu một thành viên trong nhóm của bạn sắp xếp các bảng tính và chuẩn bị báo cáo cho khách hàng là phụ huynh, học viên…

Tôi có thể mở rộng quy mô LMS để phát triển cùng với doanh nghiệp của mình không?

Việc LMS hiện tại của bạn có thể mở rộng hay không phụ thuộc vào công nghệ mà nó sử dụng.
Nếu bạn sử dụng hệ thống SaaS có sẵn (như Teachable hoặc Skillshare), bạn có thể mở rộng số lượng người dùng một cách dễ dàng.
Tuy nhiên, hãy mong đợi một khoản tăng đáng kể cho hóa đơn hàng tháng hoặc hàng năm của bạn, điều này thường có thể khiến việc phát triển trở nên đắt hơn mức cần thiết.
Trong một số trường hợp, việc mở rộng giải pháp SaaS là không khả thi về mặt tài chính, đặc biệt nếu người dùng hiếm khi hoạt động – chẳng hạn như để đào tạo tuân thủ hàng năm – nơi trống 99% trong năm.
Các hệ thống bán sẵn thường đi kèm với các khoản phí hàng tháng hoặc hàng năm khổng lồ liên quan đến, số lượng người dùng đang hoạt động, số lượng khóa học và thậm chí là kích thước của các tệp bạn thêm vào.
Hãy đọc tiếp để tìm hiểu thêm về cách bạn thực sự có thể TIẾT KIỆM TIỀN với một LMS tùy chỉnh linh hoạt hơn.
Nếu bạn đã có sẵn một LMS trên nền tảng mã nguồn mở như: WordPress, LearnDash, Drupal, Opigno, Moodle, Blackboard, ATutor hoặc Open edX và với các chuyên gia phù hợp, bạn có thể mở rộng quy mô bằng cách sử dụng các đề xuất bên dưới (mặc dù một số công nghệ đó có giới hạn tự nhiên đối với thang điểm – đọc đến cuối để hiểu cái nào trong số này không được chia tỷ lệ tốt).
Bạn có thể cần phải xây dựng lại cơ sở hạ tầng lưu trữ của mình hoặc thay thế các plugin / mô-đun cồng kềnh bằng các phiên bản tùy chỉnh, nhưng cuối cùng, bạn phải trả một cái giá nhỏ để cung cấp cho hệ thống quản lý học tập của bạn khả năng mở rộng và tính linh hoạt mà doanh nghiệp của bạn cần để phát triển.

Làm cách nào để mở rộng quy mô LMS của tôi?

Có một số tùy chọn khác nhau khi nói đến việc mở rộng nền tảng elearning của bạn. Trong mọi trường hợp, việc mở rộng quy mô thường có thể xảy ra và có khả năng sẽ giải quyết các vấn đề cũ vốn là thách thức đối với doanh nghiệp của bạn trong một thời gian. Khoản đầu tư này vào LMS của bạn sẽ mang lại cho bạn tiềm năng kiếm tiền vô hạn.

Chọn nền tảng phù hợp (và “đại lý” đối tác cung cấp giải pháp tích hợp phù hợp) ngay từ đầu:

Như chúng ta đã đề cập trong phần trước, bạn có thể thấy mình bị giới hạn bởi nhà cung cấp LMS hiện tại của bạn và điều này có thể giới hạn quy mô của bạn. Tại Plume, chúng tôi thực hiện chính sách trả một lần, sử dụng mãi mãi, có nghĩa là hệ thống là của bạn để sử dụng và tùy chỉnh khi bạn thấy phù hợp, do đó bạn không bị hạn chế hoặc ràng buộc với chúng tôi theo bất kỳ cách nào – nhưng không phải tất cả các đại lý và nhà cung cấp đều có chung tâm lý này.

Với các giải pháp khác, bạn có thể bị hạn chế bởi:

Mô hình định giá của nhà cung cấp của bạn
Khả năng của các nhà phát triển của họ
Sự sẵn sàng tùy chỉnh giải pháp của họ
Sự không tương thích của cơ sở mã/ngôn ngữ lập trình/quy mô khai thác/tính năng/chức năng ứng dụng của họ với các nền tảng khác
Không thể mở rộng các tính năng (nếu chúng là mã nguồn đóng)
Chi phí liên quan đến việc nâng cấp/duy trì vận hành LMS.

Đây là tất cả các yếu tố cần xem xét khi bạn chọn một nền tảng được xây dựng sẵn hoặc các nền tảng khác. Để có sự linh hoạt nhất với chi phí thấp nhất, hãy chọn xây dựng một LMS có thể mở rộng trên một công nghệ mã nguồn mở cho phép bạn kiểm soát hoàn toàn.

Chọn cơ sở hạ tầng lưu trữ phù hợp

Một LMS chỉ có khả năng mở rộng tương đương với cơ sở hạ tầng mà nó được lưu trữ trên đó, vì vậy, điều tối quan trọng là phải sử dụng đúng cơ sở hạ tầng lưu trữ.
Không có giải pháp duy nhất phù hợp với tất cả các lưu trữ LMS. Hai hệ thống quản lý học tập được xây dựng trên cùng một khuôn khổ có thể yêu cầu cơ sở hạ tầng lưu trữ rất khác nhau tùy thuộc vào quy mô của chúng, định dạng nội dung của bạn, khả năng dự đoán về sự phát triển trong tương lai của bạn và nhiều yếu tố khác.
Nhà cung cấp LMS đã chọn của bạn nên làm việc với bạn để thiết kế và thiết lập cơ sở hạ tầng cho phép bạn mở rộng quy mô.

Tối ưu hóa tốc độ trang web

Tốc độ trang web chắc chắn là một trong những vấn đề có tác động lớn nhất mà LMS của bạn có thể gặp phải khi số lượng người dùng quá lớn. Cả người dùng và quản trị viên hệ thống của bạn sẽ cảm thấy ảnh hưởng của một trang web chậm chạp, gây ra khiếu nại từ các nhóm nội bộ và khách hàng trả tiền của bạn. Điều này có tác dụng kích thích; các khóa học có thể bị bỏ dở vì người dùng thất vọng đến mức bỏ học, trong khi các nhóm hỗ trợ phải vật lộn để chẩn đoán và giải quyết các vấn đề đủ nhanh, điều này khiến người học của bạn thất vọng hơn nữa.

Cải thiện tốc độ LMS của bạn là điều cần thiết để phát triển nền tảng điện tử hiện có của bạn để thu hút nhiều người dùng hơn. Giả sử rằng bạn không phải là nhà phát triển, bạn sẽ cần một số trợ giúp để thực hiện điều này.

Tạo lại các tệp mẫu của bạn, đảm bảo rằng bạn đang giới hạn số lượng yêu cầu cần thiết để tải một trang
Để tăng tải, hãy tách trang web tiếp thị của bạn ra khỏi LMS, nếu chúng dính liền nhau.
Giảm thiểu HTML, JavaScript và CSS để cắt giảm số lượng lệnh gọi đến cơ sở dữ liệu.
Nén kích thước hình ảnh, hạn chế hình ảnh có độ phân giải cao và sử dụng SVG khi thích hợp để chúng tải kịp thời
Sử dụng tính năng tải chậm để đảm bảo chỉ tải phương tiện trên màn hình
Triển khai CDN (mạng hiển thị nội dung) để giảm tải máy chủ khi phân phối phương tiện
Lưu trữ video bên ngoài

Loại bỏ (và thay thế) các plugin / mô-đun

Với một nền tảng như WordPress, bạn rất dễ cảm thấy mình giống như một đứa trẻ trong cửa hàng kẹo, tải xuống các plugin để cung cấp cho bạn chức năng mà bạn nghĩ mình cần (và một số plugin thì không). Điều này cũng có thể đúng trong các CMS khác dễ tiếp cận hơn như Drupal. Nhưng với mỗi plugin mà bạn thêm vào, hệ thống của bạn sẽ giải quyết được hai vấn đề chính:

Các vấn đề về khả năng tương thích với thiết lập hiện có của bạn
Làm chậm tốc độ trang web khi các plugin này chạy trong nền

Chúng tôi là chuyên gia trong việc xác định và thay thế các plugin không cần thiết cũng như kiểm tra khả năng tương thích giữa các plugin cần thiết trên trang web của bạn. Trong một số trường hợp, để nền tảng elearning có thể mở rộng quy mô, chúng tôi có thể cần phải thay thế một plugin cũ bằng một plugin mà chúng tôi đã xây dựng từ đầu, đặc biệt là đối với những bạn có suy nghĩ về quy mô.

Nói tóm lại, bạn có càng ít plugin / theme phình to, thì nền tảng của bạn sẽ trở nên nhanh hơn và bạn có thể mở rộng quy mô càng xa.

Tự động hóa nếu có thể

Khi cơ sở người dùng của bạn phát triển, nhu cầu đối với nhân viên quản trị của bạn, do đó sẽ làm tăng chi phí vận hành của bạn, gây ra lỗi do con người và sự chậm trễ kéo dài để hoàn thành nhiệm vụ.
Vì vậy, khi bạn mở rộng quy mô LMS, điều quan trọng là phải quản lý thời gian và kiến thức chuyên môn của bạn một cách hiệu quả và điều đó có nghĩa là chuyển giao các nhiệm vụ quản trị cho tự động hóa.

Một số tác vụ phổ biến có thể tự động hóa có thể bao gồm:

Cho phép các tổ chức mà bạn làm việc cùng quản lý người dùng của chính họ
Hoàn toàn tự động hóa quy trình mua hàng, bao gồm các khóa học cá nhân và mua nhiều chỗ
Báo cáo tích hợp để cho phép nhóm của bạn và khách hàng tạo báo cáo của riêng họ ở các chế độ xem thực sự có ý nghĩa đối với ngành của bạn
Gửi thông báo và lời nhắc để thu hút người học
Đăng ký người dùng mới và hủy đăng ký người dùng đã hết hạn
Hỗ trợ khách hàng với các truy vấn hỗ trợ phổ biến

Một số phân tích thận trọng:

WordPress không có khả năng mở rộng vô hạn?

Nếu bạn đang sử dụng WordPress, các đề xuất trên sẽ giúp bạn mở rộng quy mô hơn nữa. Nhưng WordPress không có khả năng mở rộng vô hạn. Bài viết này có thể giúp bạn kéo dài tuổi thọ của LMS WordPress của mình và điều đó sẽ giúp bạn mất thời gian, nhưng nếu bạn mong đợi sự phát triển tiếp tục, cuối cùng bạn nên tìm cách xây dựng một LMS
phiên
bản
mới bằng cách sử dụng một khuôn khổ có khả năng mở rộng hơn.
Điều gì xảy ra nếu bạn cần mở rộng LMS của mình ngay bây giờ?
Đã đến lúc liên lạc. Chúng tôi cung cấp dịch vụ tư vấn, thiết kế và phát triển, cũng như Phân tích nhu cầu toàn diện cho các dự án cần được xác định hoặc chưa có chiến lược xây dựng kỹ thuật. Hãy liên lạc ngay hôm nay.

Cấu hình vSAN 7.x có 2 Disk Group Hybrid trên ESXi 7.0u3 và bật vSAN Observer 7.x cho việc giám sát vận hành vSAN IO

Đăng vào 04/08/202205/08/2022 by Le Toan Thang

Phần 1. Câu hỏi và trả lời về mô hình triển khai vSAN 7.x License Trial Full function 2 Disk Group Hybrid 3 Host ESXI 7.u3

Học viên hỏi:

Thầy ơi cho e hỏi câu này ạ: Host tham gia vSAN em cấu hình 2 disk group “DG”, mỗi disk group gồm 1 SSD làm cache và 4 SAS làm capacity.

Kiểu design vSAN pFFT = 1.

Như vậy thì file vmdk và file vmdk backup nằm cùng trên một host nhưng thuộc hai disk group khác nhau hay file vmdk và file vmdk backup nằm trên hai host khác nhau ạ?
Nếu ssd lỗi thì cả disk group không cho phép truy cập, có cách nào để khi ssd lỗi mà các vm trong disk group vẫn cho đảm bảo không ạ?

Giảng viên trả lời:

Như bạn viết thì đây là mô hình Lai (Hybrid vSAN giữa SSD và SAS) tì lệ về dung lượng 1:10 capacity (ví dụ: 1TB SSD thì dùng được với 10 TB SAS)

vấn đề về 2 Disk Group theo tỉ lệ pFFT = 1 thì chúng vẫn phải tuân thủ tỉ lệ Read Cache và Write Cache,

ví dụ: 70% cache device cho Read Cache sẽ giúp giảm độ chễ IO khi đọc các dữ liệu dạng Block VMFS và cũng hỗ trợ ghi trên các ổ SAS có tốc độ xử lý kém hơn ổ SSD.

Tương ứng với READ CACHE sẽ có Write Cache 30%, kiểu ghi này còn có cách gọi khác là Write Back Buffer, bản chất nó chính là kiểu RAID mảng 0 và 1 vì bạn đã để 2 Disk Group nên chúng sẽ là 2 mảng ổ RAID.
Vấn đề còn lại, khi bạn hỏi là vị trí dữ liệu (vmdk file) đang nằm phân bố như thế nào trên vSAN khi có 2 disk group?

Bạn cho mình biết license của vSAN thì mình sẽ trả lời chính xác nó được phân bố ntn? E đang dùng vSAN license trial thôi ạ.

Rất dễ hiểu thôi: vSAN License Standard thì lúc tạo 2 Disk group nó sẽ hỏi bạn phân bổ SOFT-RAID disk group 0 (viết tắt: DG0) và DG1 sẽ là Level 0 hay Level 1 , nghĩa là RAID 0 hay RAID 1

còn vSAN License Advanced thì lúc tạo 2 Disk group nó sẽ hỏi bạn phân bổ SOFT-RAIID 2 DG đó là Level 5,6,10 tất nhiên kèm sau đó là phải chọn ổ SAS đủ 3 – 4 ổ cho RAID L5, L6 sẽ là 4 ổ, L10 từ 4 – 6 ổ …

Tuy nhiên, vSAN còn có thêm 6 điều kiện cao hơn RAID HW ở chỗ:

Đ.K 1: tỉ lệ SSD dung lượng so với SAS là 1:10 capacity
Đ.K 2: Trong cấu hình lai, vùng nhớ đệm được vSAN sử dụng vừa là bộ nhớ đệm đọc “READ Cache” (70%) vừa là bộ đệm ghi “Write buffer” (30%).
Đ.K3: Tối đa một máy chủ vSAN có thể có 2 nhóm đĩa, mỗi nhóm chứa tối đa 4 thiết bị dung lượng, dẫn đến tối đa 8 thiết bị dung lượng cho mỗi máy chủ..
Đ.K4: Nhóm đĩa chứa nhiều nhất 1 thiết bị cache và từ 1 đến 4 thiết bị dung lượng
Đ.K5: Mỗi máy chủ lưu trữ trong một cụm vSAN sẽ chứa ít nhất 2 nhóm đĩa
Đ.K6: Đồng bộ DG và Chống trùng lặp “Dedicates vs Deduplicate performance for Cache Tier” với mô hình vSAN 2 DG trên 3 Host và là kiểu Lai, thì nó sẽ tăng hiệu suất IO bằng cách chia theo tỉ lệ % READ Cache và % còn lại sẽ là Write Cache. Mình có ví dụ: 70% Read Cache, 30% Write Cache.

Về mặt Design: bạn có ghi là FTT=1, nghĩa là RAID L1, Thông thường có 2 kiểu Design:

Phân tích mặt Design và áp dụng Policy cho Storage của VSAN hầu như không dùng được cho RAID 0 vì Default RAID 0 bạn sẽ không có tolerate 0 failed device, nghĩa là không có ổ cứng nào chịu lỗi. Về License Trial bạn có thể cấu hình RAID L5,6,10 Full, nhưng do cấu hình FTT = 1 cho 2 DG nên chỉ chạy RAID L1

Cấu hình mặc định khai bật vSAN là RAID L1 FTT=1, nên bạn sẽ có 1 device chịu lỗi thay cho 2 thiết bị (Host) còn lại

Câu hỏi tiếp theo của học viên:
Nếu e chọn phân bổ DG1 tức là raid 1 thì sẽ phân bổ vmdk trên cả 2 disk group trên cùng 1 host ạ?

Giảng viên trả lời:

Yes, Nó sẽ có 2 phân vùng:

1 phần vùng gọi là Ngoại tuyến dành cho READ Cache truy cập vào SSD 70%.
1 vùng khác 30% của SSD làm phân vùng nội tuyến riêng biệt dùng làm Transfer DATA sang DG0 nơi có các Ổ SAS.
4 ổ SAS sẽ là vùng DATA để write Back-ground.

(vùng 30% chính là vùng sao chép bổ sung, nhưng bạn không can thiệp đước gì với chúng (không dùng được chúng) đó gọi là Parity trong RAID L1)

Có 3 cấp độ giả định lỗi gây ra cho vSAN:

C.Đ.1: Nếu vSAN bị lỗi đọc ghi ổ cứng (chúng rất giống RAID HW có màn FW để điều khiển manager) chúng báo “Defunck” hoặc “Degraded” , thì ngay lập tức các Object Compliance Disk sẽ rebuild lại chính vùng 30% SSD để recovery data … cái này thường mất ít nhất 60′.
C.Đ 2: Còn nếu vSAN Device báo lỗi “absent” nó sẽ hiểu là do Host bị isolate network outgate hoặc Host Reboot… vSAN Device sẽ đếm time giả định hơn 60″ sau khi Host boot lên được mới tính việc rebuild 30% vùng SSD nội tuyến, tránh những việc phải rebuild lại các phân vùng dữ liệu không cần thiết.
C.Đ 3: Khi đĩa bị lỗi hoặc có lỗi, vSAN sẽ xây dựng lại ngay lập tức để đảm bảo mức độ phục hồi được định cấu hình trong chính sách lưu trữ.

Hiệu suất của thiết kế:

Nói về Design 1/2 mà bạn thiết kế thì Hiệu suất ổ lai và tỉ lệ 70% READ cache với 30% Write Cache là cao phù hợp được nhiều mô hình triển khai VMs, Dockers, K8S

Giảng viên tổng kết lại câu hỏi của học viên:

Trong câu hỏi bạn hỏi quan tâm đến làm thế nào theo dõi được vmdk, data lằm trên các phân vùng SSD và SAS của các 2 DG x 3 Host?
Kiểu như là có công cụ control nào với việc giám sát dữ liệu đọc ghi trên vSAN? Dạ đúng rồi ạ
Bạn cho mình hỏi vSAN bạn dùng là version vSphere mấy? Em chạy vsan 7u3 ạ

Lưu ý:
vì cái này là nằm ngoài luồng môn học rồi, nó là Advanced vSAN Courses và cũng không có Giảng viên nào dạy. Nên

bạn cho mình biết chính xác vSAN version.
Bạn cần làm labs vSAN bật tính năng vSAN Observer lên nhé:

Tham khảo: HƯỚNG DẪN CẤU HÌNH CÔNG CỤ GIÁM SÁT vSAN bằng vSAN Observer:

https://thangletoan.wordpress.com/2019/12/20/huong-dan-cau-hinh-cong-cu-giam-sat-vsan-bang-vsan-observer/

P.S: Đây là công cụ được lập trình bằng Ruby rain Languge code hiện tại ở 7.x mình và nhóm lập trình đã thay sang Python nhưng chưa thấy Lead code approve “Duyệt” nên bạn cần phải test labs nhé.

Phần 2. Bài labs thực hành vSAN 7.x được bật ObServer để giám sát vận hành vSAN 7.x

Bật vSAN Observer 7.x cho việc giám sát vận hành vSAN iO

Lưu ý:
Nếu cài vCenter Appliance 7.0updat 3f vào ổ SSD DAS của ESXi 7.0u3 thì kích thước ổ cài dạng Thin Disk phải lớn hơn khoảng 60GB (thay đổi từ 50GBà 60GB mới đáp ứng tối thiểu)

Mô hình Labs vSAN 7.x:

ESXi7u3f.ova cần cải tiến thêm tính năng cấu hình:

Cần cho phép định nghĩa số card vNIC (full 10 vmNIC / 1 esxi)
Cần cho phép định nghĩa Map Port Group network.
Mục DNS cho phép hướng dẫn nhập 2 DNS delegated
Dựng thêm vRealize Log Insight: 172.20.10.94?
SSH Key sinh ra kiểu generate cho SSH client ntn?
Sinh thêm cấu trúc VD cho mô hình vSAN 3+1 có thể định nghĩa theo 1-2 Disk Group SSD Full Flash/Hybrid

Các kịch bản triển khai cho hệ thống:

Kịch bản 1: Dựng vCenter VCVA01 trên sa-vsan7-esxi01

Kịch bản 2: Dựng vCenter Link Mode VCVA04 trên sa-vsan7-esxi04

Kịch bản 3:
Dựng vDS 6.7, PG-vDS-Production

Kịch bản 4: Cấu hình vDS bật Monitor, Health, Port mirror, Net Flow

Kịch bản 5: Dựng vSAN 7 Standard L1 – 02 Disk Group, FTT=1, Full Flash SSD

Kịch bản 6: Bật vSAN Observer và theo dõi báo cáo Storage IO control

Kịch bản 7: vMotion VCVA01? bằng cách shutdown sa-vsan7-esxi01

Thêm câu hỏi:

Em có 3 ESXi host chạy vSAN kết nối với nhau thông qua switch vật lý. Trên mỗi host có 4 cổng mạng, Port 3+4 kết nối đến switch vật lý 01, cổng 5+6 kết nối đến switch vật lý 02 (switch này để dự phòng trong trường hợp sw01 chết). Trên switch vật lý em cấu hình port-channel cho port 3+4 chung 1 group, 5+6 chung 1 group. Để trong trường hợp port 3 lỗi thì port 4 vẫn chạy và trên vswitch em để các chính sách như sau: Tuy nhiên khi làm xong, em thử rút port 3 (hoặc port 4) thì không thể kết nối đến host. Thầy xem giúp e với ạ?

Như vậy, đây chính là vấn đề về LACP Protocol và kiểu đấu physical Switch của 2 switch vật lý phải cấu hình dạng LAGs.

Vì trên vSS/ vDS khi teaming and Failover và chế độ LBN mode là IP Hash đã nhắc nhở rằng 2 Switch physical phải có cấu hình link aggregation mode (LAGs)

Bạn tham khảo link: https://community.fs.com/blog/understanding-link-aggregation-control-protocol.html

Cách ghi hình có tiếng có phụ đề dùng trên Microsoft Teams

Đăng vào 04/08/2022 by Le Toan Thang

Có 4 trường đấu nối các thiết bị hình ảnh, âm thanh khi chia sẽ và ghi hình có phụ đề , song ngữ trên Video:

Đây là cấu hình MS team khi ghi hình ghi lại cả audio của video (trường hợp cắm headphone):
Trường hợp có cắm share màn hình qua 1 Smart TV 2k/4K có hệ thống âm thanh riêng của Smart TV:
Trường hợp máy tính giảng viên có cắm Mic-Loa đẳng hướng với màn Share là Smart TV (không phải màn Desktop/Laptop):
Trường hợp máy tính giảng viên có cắm Mic-Loa đẳng hướng với màn Share là màn Desktop/Laptop cá nhân (không có loa của HDMI Smart TV)

Tôi xin giới thiêu các bước thực hiện dùng MS Teams để ghi hình các buổi học, họp do các đơn vị chủ trì tổ chức họp qua các hệ thống phần mềm/web browser khác

(Có ghi hình, có tiếng, có phụ đề, có song ngữ thậm chí lưu luôn phụ đề “cc” vào file MP4 video sau này tái sử dụng cho các mục đích Video Replay của bạn)

Nếu là buổi họp Online Broadcast và chúng ta không có ý kiến phát biểu thì nên ghi hình có tiếng và tắt mic

Tình huống tắt micphone ở trên Teams và ghi hình chỉ có tiếng từ bên hệ thống chia sẻ màn hình và gồm cả tiếng “share screen > include computer sound”

Dùng MS Teams ghi màn hình Youtube.com phát hình có tiếng và Tắt Mic

Dưới đây là 5 bước quy tắc thực hiện chuẩn ghi hình có tiếng có phụ đề và có cả bắn trực tiếp phụ đề vào sản phẩm Video file MP4:

Bước 1. Chủ động tạo buổi học/họp có ghi hình bằng MS Teams:

Chú thích: Điều này có nghĩa bạn có thể phải tham gia khoá học/buổi họp online thông qua Zoom, Google handout, BigBluebutton hoặc Jetsi meeintg….

Không phải bạn là Host own hay Chairman của buổi meeting hoặc bạn chính là chủ toạ của buổi họp…

Bỏ qua màn hình này vì chỉ có bạn tự chủ động là người cần ghi hình buổi học và không có ý định share màn hình cho ai.

Bước 2. Bấm nút Share content và bấm chọn thêm có tiếng phát ra từ Card sound của chính máy tính mình đang cần share:

Chọn màn hình cần share, do tôi có cắm thêm HDMI với 1 màn Projector hoặc SmartTV 50 – 84″ trong lúc giảng dạy hoặc học thì tôi còn phải làm các việc khác…

Nếu gặp lỗi không thể vừa share màn hình vừa có ghi được tiếng:

Cách duy nhất là không Share được lúc đó mà chúng ta quay vào mục: More … > Chỉnh lại Device settings

Bước 3. Bấm nút … More và chọn Devie settings

Nếu thành công ta quay lại với việc share màn hình và có tiếng để ghi hình có phụ đề:

Chọn thêm nút “Include computer sound” và
Chọn đúng màn hình cần Share screen để ghi hình

Lưu ý: Thiếu 2 thao tác trên coi như buổi ghi hình trên là thất bại, bạn phải bấm nút “Leave” và tạo lại buổi hội thảo/học meeting mới:

Dấu hiệu nhận biết để cho thấy chúng ta đã cấu hình thành công chính là phần Transcription “phụ đề hiển thị được giữa tiếng nói phát ra với chữ viết xuất hiện”.

Bước 4. Ngay sau khi ra lệnh Start recording, hệ thống cũng tự bật Start transcription

Bước 5. Chúng ta có thể xem ngay trên màn này các nội dung phụ đề hoặc bật thêm màn Live CC

Lưu ý Live CC có lợi thế riêng:

Là màn hình Real-time phụ đề hiển thị,
Về sau muốn lấy lại file MP4 nó cũng có CC “có phụ đề sẵn trên file” đỡ mất công ghép phụ đề vào file MP4 thông qua nhiều công cụ phức tạp rườm rà.

Tóm lại:

Một khi bạn định nghĩa đúng Audio Device setting, Speaker Input và Micphone Recording Output thì việc bấm Share Include Sound Computer sẽ có tác dụng.
Khi bật Recording thì hệ thống MS Teams sẽ bật luôn tính năng Transcription “lưu phụ đề ra 1 chuẩn file vtt” và bạn có thể kiểm tra ngay kết quả đã chọn đúng Audio Device ở bước 1, nếu không sẽ phải điều chỉnh lại Device Settings cho tới khi Màn Transcription xuất hiện text.
Nếu chúng ta có mục đích lấy lại file MP4 dùng có phụ đề luôn dưới vị trí đáy màn ghi hình mà không muốn mất thời gian tìm dịch, thông dịch/lược dịch rồi hiệu đính và ghép gián tiếp vào File Video MP4 thì hãy bấm ngay khi có buổi ghi ở mục “Turn on live captions”.
Nếu chúng ta còn có mục đích lấy lại file phụ đề .vtt cùng với Video MP4 và M4A audio để biên dịch lại những chỗ sai sót và sau đó trực tiếp phải dùng các phần mềm như Subtitle Editor + HandBrake để sửa và ghép phụ đề/song ngữ vào file Video MP4 thì hãy bấm ngay khi có buổi ghi hình ở mục Start Recording > Start transcription hoặc Show transcription.
Sau buổi ghi hình, chúng ta có thể truy cập vào MS Teams ở mục Tab Files và chọn Video MP4 đã ghi và tìm nút Download, nếu có Transcription thì tìm thêm mục

Bổ sung: một số thao tác sau này muốn download MP4 video và file phụ đề:

Và muốn download file phụ đề .vtt chúng ta cần phải dùng SharePoint Online để mở file MP4

Chọn bật xem video mp4 online trên Web và chọn mục Video setttings

Chúng ta lưu lại file .vtt cùng với file MP4 để sửa và ghép phụ đề sau này.

Cách lật các video ghi hình bị ngược hoặc công nghệ đào tạo ghi hình giữa giảng viên và bảng viết trong suốt

Đăng vào 03/08/202203/08/2022 by Le Toan Thang

Phần 1. Giới thiệu về phương pháp sản xuất nội dung Video Training:

Đã gần 10 năm công nghệ ghi hình giảng viên viết trên bảng trong suốt để vừa giảng bài vừa ghi hình, tiếng và chữ viết hoặc hình vẽ sẵn sàng đã được phát triển mạnh mẽ.

Trên đây là 1 hình ảnh ví dụ cho 1 chuyên gia trình bày về VMware Cloud được triển khai trên AWS.

Mục đích:

Sản xuất nội dung Video media, nhanh hơn, ấn tượng hơn, ít phải hiệu chỉnh và ít phải dàn dựng nội dung trước khi ghi hình.
Với cách ghi hình video với bảng viết truyền thống sẽ bắt buộc người dạy phải dàn dựng nội dung, viết sẵn viết trước và thời gian ghi hình lâu, chưa hiệu quả.

Ví dụ về việc sử dụng bảng viết truyền thống , người giảng phải viết sẵn nội dung, và việc vừa giảng vừa vẽ vừa tăng thời gian tương tác trao đổi là

không có nhiều, họ muốn quay lại để trao đổi với người học “người xem video” họ phải dừng viết/vẽ và nói đó là dấu hiệu của Video không tương tác mà vốn mô hình đào tạo thông qua Truyền hình vẫn làm.

Sản xuất nội dung Video giảng dạy theo cách cho Giảng viên viết qua màn kính/bảng kính/Mica trong suốt là cách nhanh hơn nhiều so với cách truyền thống và nó có lợi thế lớn.
Giảng viên tự học cách trình bày, tự ghi hình và chỉnh lý lại nội dung định nói, viết/vẽ hoặc trình bày theo tư duy, logic của chính họ, một cách tự học để nâng cao chất lượng đào tạo.

Ví dụ: Tôi tự viết/vẽ và ghi hình lại trước các chương trình hoặc dự án để điều chỉnh cách tư duy, logic hoặc các nội dung cần trình bày.

Phần 2. Các lưu ý khi sản xuất nội dung Video Training:

Đây là kiểu ghi hình có 1 ảnh vật bị ngược và phía sau kính “gương” là ảnh suôi, nên thực tế khi máy camera ghi hình thường sẽ cho ra video hình ảnh ngược.

Một số thí nghiệm:

Ở đây chúng ta đang nhìn xuống một hộp màu trên tấm thảm trắng trước gương. Lần theo dấu vết của một vài tia sáng đại diện từ điểm phản xạ của chúng trên gương trở lại điểm ảnh của chúng cho thấy rằng gương bảo toàn vị trí của các mặt nhưng đổi vị trí trước và sau. Nếu gương thực sự lật từ trái sang phải, thì phần màu xanh lá cây và xanh lam của hộp sẽ được hoán đổi trong hình ảnh phản chiếu, điều này rõ ràng không phải như vậy

Gương không lật từ trái sang phải. Họ lật từ trước ra sau. Gương phản xạ tia sáng sao cho góc phản xạ bằng góc tới. Cho một vật ba chiều đứng trước gương, có ảnh của vật tạo sau gương với mặt bên phải vẫn nằm bên phải, mặt trái vẫn nằm bên trái, mặt trên vẫn nằm trên, mặt dưới vẫn ở mặt dưới, nhưng mặt trước được lật ra sau và mặt sau được lật ra trước. Điều này có thể dễ dàng nhận thấy bằng cách lần theo các tia từ các điểm quan trọng trên vật thể và xem chúng kết thúc ở đâu trong hình ảnh phản chiếu. Hình vẽ bên phải cho thấy kết quả, điều này xác nhận rằng gương chỉ lật từ trước ra sau.

Thực tế cách ghi hình qua màn kính trong suốt rất có vấn đề với các vật ghi chữ không đối xứng, các vật thể vẽ,ghi, viết trên kính vì nó tạo các hình phản xạ ánh sáng không đối xứng.
Thí nghiệm sau: Cầm một cụm từ lên gương không có vật cản nào khác cho thấy rõ rằng gương không lật từ trái sang phải mà lật từ trước ra sau. Lưu ý rằng cả từ thực tế và hình ảnh phản chiếu của nó đều có thể được đọc đúng cách, vì cả hai đều có chữ “R” ở bên trái. Cũng lưu ý rằng trên chữ cái thật “E”, bạn có thể đọc từ “FRONT” nhưng trên hình ảnh phản chiếu chữ “E”, bạn đọc từ “BACK”. Điều này cho thấy rằng hình ảnh phản chiếu được lật từ trước ra sau.

Tóm lại, việc quay đầu của bạn sẽ làm lật hình ảnh từ trái sang phải, nhưng chúng ta thường không nhận thấy vì chúng ta vô thức và đã gán cho hiệu ứng bằng cách lật đối tượng. Điểm độc đáo của chiếc gương là nó cho phép “lật đầu” của chúng ta mà vẫn nhìn được một vật mà không cần lật từ trái sang phải.

Chúng ta đã quá quen với việc mọi thứ bị lật khi chúng ta quay đầu, và tin rằng chúng chưa lật, đến nỗi khi chúng ta quay đầu lại và nhìn vào gương để thấy một vật không bị lật từ trái sang phải, chúng ta sẽ thấy điều ngược lại với những gì chúng ta ‘ được sử dụng lại và cho rằng đối tượng đã bị lật. Trực giác của chúng ta là hoàn toàn ngược các bạn ạ. Cuối cùng, gương luôn lật từ trước ra sau chứ không phải từ phải sang trái, và bất kỳ sự nhầm lẫn nào về thực tế này đều phát sinh do bạn hiểu nhầm điều gì sẽ xảy ra khi bạn quay đầu?

Phần mềm dùng để lật ngược các phim quay xuyên qua kính trong suốt:

Mình đã dùng HandBreak với thao tác 3 bước rất đơn giản:

Bước 1. Mở file Open Source: MP4

Bước 2. Chuyển sang Tab: Dimensions

Chọn check box Flip: Horizontal

Bước 3. Quay lại chọn Tab Summary

Chúng ta có thể check preview xem được các thước phim bị quay ngược và những đoạn đã lật “Flip mirror” đúng.

Hình lúc này mình quay giờ HandBreake đã flip được.

Hy vọng sự chia sẻ này giúp nhiều Giảng viên, Trung tâm đào tạo tìm ra nhiều hướng sản xuất nội dung Video chủ động, nâng cao chất lượng bài giảng!

Thêm Draw.io làm các bản vẽ tài liệu sơ đồ tư duy – mạng máy tính – phòng học trên Teams và LMS/MOOC

Đăng vào 02/08/2022 by Le Toan Thang

Phần 1. Giới thiệu cách cài Draw.io trên Microsoft Teams:

Draw.io là 1 sản phẩm của diagrams.net và dùng phát triển để trình bày các bản vẽ về

Sơ đồ tư duy “mindmap”, sơ đồ văn phòng, sơ đồ mạng máy tính … Draw.io được chứa đựng sẵn các hình khối để vẽ, mẫu chữ, mầu cỡ chữ và các công cụ để vẽ sơ đồ khối…

Hiện nay nhu cầu đưa công cụ này vào MS Teams để sử dụng và không cần phải cài hoặc xây dựng máy chủ hay dùng qua hệ thống ứng dụng của Draw.io riêng là dễ dàng và thuận tiện, mục tiêu chính là có công cụ và lưu trữ các bản vẽ gần như không giới hạn và tích hợp trực tiếp vào MS Teams.

Bước 1. Chúng ta chọn Tên Teams Group Name cần, sau đó chọn thêm Channel Name hoặc General:

Bước 2. Chúng ta bấm dấu (+) để thêm Apps:

Nhập cụm từ: Draw ở mục Search

Bước 3. Chúng ta chọn Draw.io để thêm vào MS Teams:

Nhập tên công cụ vẽ và chọn chế độ lưu trữ “Sharepoint” hoặc “OneDrive”

Bước 4. Chọn thư mục Digital Content Transform for Organization:

Sau khi chọn được thư mục chưa trong SharePoint, chúng ta bấm nút “Save”

Bước 5. Chọn lưu trữ các bản vẽ trên SharePoint Online:

Phần 2. Hướng dẫn cách nhúng LMS/Moodle vào Teams/Channel:

Moodle chính là hạ tầng E-learing hay LMS open source được sử dụng phổ biến nhất trên thế giới, không phải vì hệ thống này miễn phí mà vì nó dễ triển khai, dễ sử dụng và phù hợp với nhiều mô hình đào tạo Doanh nghiệp, Tổ chức phi chính phủ, Đại Học/Cao đẳng/ Viện nghiên cứu khoa học và đào tạo …

Bước 1. Mở MS Teams, chọn tên Teams Name:

Bước 2. Chúng ta bấm dấu (+) để thêm Apps:

Bước 3. Nhập cụm từ: Website ở mục Search

Bước 4. Nhập địa chỉ Website Moodle tại trung tâm Đào tạo của bạn:

Như vậy, sau khi thêm được Tab App là Website MOOC của Trường đào tạo,

Chúng ta có thể phóng to hay chọn môn học, khoá học hay tiết học tuỳ theo cách trình bày nội dung số của hệ thống MOOC

Làm cách nào có thể nhúng link có lịch học/họp/giảng dạy trực tuyến hoặc thư mời tham gia họp phụ huynh … vào Hệ thống LMS/Moodle/MOOC và Giảng viên có thể Chat, Send file cho người học không có tài khoản Microsoft Teams?

Đăng vào 30/07/202230/07/2022 by Le Toan Thang

Đối với nhiều người dùng Microsoft Teams cho các công việc đào tạo, tổ chức đào tạo/ họp công ty, tổ chức sự kiện trực tuyến, tổ chức hổi thảo Ảo xuyên quốc gia…

Có 2 Câu hỏi mấy năm qua vẫn là:

Làm cách nào có thể nhúng link có lịch học/họp/dạy trực tuyến hoặc thư mời tham gia họp phụ huynh … vào Hệ thống LMS/Moodle/MOOC?
Làm thế nào Giảng viên trong lớp học Online lại có thể Chat, Send file cho người học không có tài khoản Microsoft Teams (Microsoft Team gọi đối tượng này là Guest Team)?

Phần 1. Các quản trị hệ thống LMS/Moodle 3x-4x nên cài Plugin MS Teams:

Tham khảo: video hướng dẫn cách cài Plugin MS Teams vào LMS/MOOC công việc của Quản trị viên:

Phần 2. Cách Giảng viên/Giáo vụ/Trợ giảng hoặc Kinh doanh nên đưa phần thực hành trực tuyến vào từng chủ đề của Buổi học:

Ví dụ: dưới đây là 4 bước thực hiện của chúng ta cho một môn:

“Thực hành: Tương tác số và ghi hình có phụ đề trên MOOC”, trong chủ đề này sẽ cần để lại biểu tượng hoặc đường link giúp Giảng viên công bố cho các học viên “giáo viên tham gia lớp tập huấn” có thể biết:

Đường link URL có thể truy cập thường xuyên hoặc
Theo thời gian được lập lịch của Giảng viên.
Trong trường hợp ở các Trung tâm sẽ là lịch được tạo ra bởi Trợ giảng/ Giáo vụ hoặc bộ phận Kinh Doanh khi đã thống nhất thời gian giảng dạy và lịch học.

Bước 1. Tạo 1 tài nguyên thuộc kiểu Diễn đàn

Đặt tên cho tài nguyên này

Bước 2. Dưới màn nội dung soạn thảo sẽ viết:

Ví dụ: thư mời họp phu huynh hay là thừ mời họp/học …

Bước 3. Bấm vào nút biểu tượng MS Teams để tạo tên buổi họp/học đó với việc lập lịch thời gian tổ chức và kèm việc tạo link URL:

Đăng nhập bằng Account “tài khoản của bạn” do Nhà Trường hoặc Trung tâm đào tạo hoặc Công ty hoặc Doanh nghiệp tổ chức cấp cho bạn:

Bước 4. Tạo buổi meeting bằng MS Team ngay trong Diễn đàn/Thảo luận chủ đề của Môn học:

Bước 5. Đặt tên buổi họp, lịch họp

(Phần này thường ứng dụng trong họp phụ huynh lớp hoặc Giảng dạy theo chương/tiết học của 1 môn học):

Bước 6. Thêm vào đường link truy cập Teams của nội dung (Viết trong thư mời họp, diễn đàn, bảng tin thông báo)

Bước 7. Soạn nội dung thư mời kèm link tham gia buổi meeting:

Ghi chú:

Với đường link Web này người tham gia họp không nhất thiết phải có tài khoản được cấp ở MS Office 365, Hotmail. Live mail.
Hệ thống MS Teams cho phép người dùng “Guest Teams” có thể tham gia họp qua trình duyệt Web (Địa chỉ: https://teams.microsoft.com ) hoặc qua phần mềm Desktop/ App Mobile.
Người dùng không có tài khoản của MS Teams, bây giờ đã có thể Chat, Send File, Vẽ ngay trên màn chat với Nhóm và Giảng viên.

Ví dụ: mẫu thư mời có gắn Link truy cập Web Teams:

Sau 7 bước thao tác trên chúng ta lưu lại nội dung này,

Lưu ý:

Gửi thư thông báo… tới người học hoặc
Trong hệ thống LMS/MOOC có các tính năng như cho phép tự đăng ký Tài khoản, tự ghi danh tham gia môn học…
Người học/giáo viên / phụ huynh đều có thể truy cập vào các chủ đề khoá học và sẽ xem cũng như truy cập được link MS Teams theo chủ đề nói trên.

Phần 3. Giảng viên có thể gửi tài liệu “Send file” chat với học viên/trợ giảng trực lớp ngay trên chủ đề của Buổi học:

Với cách lập lịch và nhúng thẳng MS Teams vào LMS/MOOC theo từng chủ đề của môn học sẽ giúp hạn chế việc Giảng viên vào nhầm lớp hoặc bị Học viên tiết trước “mời vào” nhầm lớp …
Quan trọng hơn là các công cụ rất cần thiết để tương tác trao đổi nhanh (Chat) hoặc send file hoặc chia sẻ hình ảnh dạng tệp văn bản, giao bài dạng file…giờ đã được thực hiện trên màn Teams Chat/Send files mặc dù học viên/phụ huynh hoặc Giáo viên không hề có tài khoản Microsoft Office 365/MS Teams cấp.
Lưu ý: trường hợp người tham gia học không có tài khoản của Nhà Trường/ Trung tâm Đào tạo cấp cho, nhưng tôi khuyên các bạn khi tham gia nên nhập tên họ đúng/đủ sẽ giúp cho Trợ Giảng hoặc Giáo viên sẽ chấp nhận cho phép tham dự vào lớp học. Thực tế trong Khuôn khổ Sư phạm Số trên Microsoft Teams vẫn thực thi chính sách “When wait the Lobby” Đợi phê duyệt ngoài sảnh, một khi phạm luật về Ngôn từ văn hoá trong khuôn khổ sư phạm giáo dục, kiểm tra đối chiếu danh sách hoặc vì thao tác sai lầm nào đó: Giảng viên, Trợ giảng sẽ từ chối quyền, thậm trí ngăn chặn vĩnh viễn việc tham gia lớp học của các bạn.

Chúc Nhà trường, Trung tâm đào tạo và Giáo viên có thể thay đổi được nhiều quy trình tổ chức đào tạo rườm rà, hay thiếu/sai sót trong khâu tổ chức đào tạo!

Tôi hy vọng giúp được phần nào cho các Giảng viên có nhiều kỹ năng tổ chức và giảng dạy hiệu quả, tiết kiệm nhiều thời gian trong khâu chuẩn bị và tổ chức giáo trình điện tử, nội dung số, thực hành tương tác thuận tiện dễ làm hơn!

Cài và cấu hình Pritunl VPN server on Ubuntu 20.04

Đăng vào 20/07/2022 by Le Toan Thang

Phần 1. Cài đặt, cấu hình chạy Pritunl VPN Server trên nền OS Ubuntu 20.04 Server:

Trong hướng dẫn này, chúng ta xem xét cách cài đặt máy chủ Pritunl VPN trên Ubuntu 20.04. Pritunl VPN là một hệ thống quản lý và máy chủ VPN nguồn mở. Nó sử dụng giao diện đồ họa thân thiện và dễ sử dụng đối với người dùng. Nó an toàn và cung cấp một giải pháp thay thế tốt cho các sản phẩm VPN thương mại hoặc OpenVPN truyền thống.

Nó có khả năng tạo ra một loạt các mạng vpn cloud “đám mây VPN” có thể hỗ trợ hơn cả ngàn người dùng với nhiều domain “tenant” khác nhau.

Tham khảo: https://pritunl.com/

Các tính năng của Pritunl VPN:

Dưới đây là các tính năng đáng chú ý nhất của Pritunl VPN khiến nó trở thành lựa chọn cho nhiều người::

Đơn giản để cài đặt và cấu hình
Hỗ trợ ngang hàng VPN đa đám mây
Cung cấp tối đa năm lớp xác thực làm cho nó an toàn hơn.
Hỗ trợ Wireguard, cho phép khách hàng lựa chọn kết nối với openvpn hoặc Wireguard
Nhanh chóng và dễ dàng mở rộng quy mô tới hàng nghìn người dùng, có tính khả dụng cao trong môi trường đám mây mà không cần phần cứng độc quyền đắt tiền
hỗ trợ tất cả các máy khách OpenVPN với các máy khách chính thức cho hầu hết các thiết bị và nền tảng.
Tạo liên kết site-to-site đa đám mây với tính năng ngang hàng VPC. Tính năng ngang hàng VPC có sẵn cho AWS, Google Cloud, Azure và Oracle Cloud.
Kết nối các mạng AWS VPC trên các vùng AWS và cung cấp khả năng truy cập từ xa đáng tin cậy với tính năng chuyển đổi dự phòng tự động có thể mở rộng theo chiều ngang
Pritunl được xây dựng trên MongoDB, một cơ sở dữ liệu đáng tin cậy và có thể mở rộng, có thể nhanh chóng triển khai

Đánh giá kiến trúc Pritunl VPN:

Pritunl VPN trình bày một cơ sở hạ tầng phân tán và có khả năng mở rộng nhanh chóng và dễ dàng mở rộng tới hàng nghìn người dùng, có tính khả dụng cao trong môi trường đám mây mà không cần phần cứng độc quyền đắt tiền. Nó hoạt động trên kiến trúc máy chủ-máy khách, nơi máy chủ và người dùng được định cấu hình trên máy chủ VPN và hồ sơ máy khách được tải xuống để sử dụng trên máy khách.

Pritunl được xây dựng trên MongoDB, một cơ sở dữ liệu đáng tin cậy và có thể mở rộng, có thể nhanh chóng được triển khai. Với sự hỗ trợ được xây dựng sẵn để sao chép, một cơ sở dữ liệu đáng tin cậy có thể được thiết lập trong vài phút, giúp cho việc triển khai cụm Pritunl trở nên nhanh chóng và dễ dàng.

Cài đặt máy chủ Pritunl VPN trên Ubuntu 20.04:

Để cài đặt máy chủ Pritunl VPN trên Ubuntu 20.04, chúng tôi sẽ làm theo 5 bước như đã nêu bên dưới:

Bước 1: Cập nhật hệ thống:

Trước tiên hãy cập nhật và nâng cấp hệ thống của bạn trước khi bắt đầu cài đặt bằng cách chạy các lệnh dưới đây:

sudo apt-get update -y

sudo apt-get -y upgrade

Muốn cài thêm giao diện Ubuntu:

apt-get install curl gnupg2 wget unzip -y

sudo apt install tasksel

sudo tasksel

Mở phần cấu hình cho phép chọn Ubuntu-Desktop

Bước 2: Add Pritunl and MongoDB repositories and public keys:

Tiếp theo, thêm kho lưu trữ Pritunl vào Ubuntu 20.04 của bạn bằng lệnh dưới đây.

apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv E162F504A20CDF15827F718D4B7C549A058F8B6B

apt-key adv –keyserver hkp://keyserver.ubuntu.com –recv 7568D9BB55FF9E5287D586017AE645C0CF8E292A

Pritunl VPN được xây dựng từ MongoDB. Chúng tôi sẽ tiếp tục thêm kho lưu trữ Mongodb bằng lệnh dưới đây:

echo “deb http://repo.pritunl.com/stable/apt focal main” | tee /etc/apt/sources.list.d/pritunl.list

apt-get update -y

apt-get install pritunl -y

Bây giờ hãy thêm khóa công khai cho các kho MongoDB và Pritunl.

systemctl start pritunl

systemctl enable pritunl

systemctl status pritunl

ss -antpl | grep pritunl

Bước 3: Cài đặt Pritunl và MongoDB:

Cài đặt Pritunl và MongoDB trên Ubuntu 20.04 bằng các lệnh dưới đây:

curl -fsSL https://www.mongodb.org/static/pgp/server-4.4.asc | apt-key add –

echo “deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/4.4 multiverse” | tee /etc/apt/sources.list.d/mongodb-org-4.4.list

apt-get update -y

apt-get install mongodb-server -y

Bây giờ hãy bắt đầu và kích hoạt Pritunl và MongoDB như bên dưới:

systemctl start mongodb

systemctl enable mongodb

systemctl status mongodb

Kiểm tra port 27017

ss -antpl | grep 27017

Bước 4: Định cấu hình Pritunl trên Ubuntu 20.04:

Tại thời điểm này, Pritunl VPN đã được cài đặt và chạy. Truy cập nó từ trình duyệt bằng cách sử dụng IP máy chủ của bạn để định cấu hình nó. http://<your_server_ip>. Bạn sẽ nhận được một trang như dưới đây:

Tạo khóa cài đặt bằng cách chạy lệnh bên dưới:

$ sudo pritunl setup-key

Ví dụ: kết quả sinh ra chuỗi ký tự sau

c76683c87efe4774887a9a223a2f1fd6

Hãy copy chuội này để dán vào màn hình mật khẩu đăng nhập

Khi bạn nhập khóa cài đặt và url mongodb, nó sẽ nhắc bạn nhập tên người dùng và mật khẩu.

Hãy nhập vào SSH / Terminal dòng lệnh sau để lấy thông tin User, password ngầm định:

$ sudo pritunl default-password

[undefined][2020-11-15 18:01:55,033][INFO] Getting default administrator password

Administrator default password:

 username: "pritunl"

 password: "xGupSTJtdiJ8"

Khi bạn đã đăng nhập được màn hình của máy chủ Pritunl, màn hình bạn có thể sử dụng:

Đặt mật khẩu mới của bạn và lưu và bạn sẽ được đưa đến một trang để định cấu hình tổ chức, người dùng và máy chủ.

Để thêm người dùng, hãy nhấp vào ‘Người dùng’. Thao tác này sẽ đưa bạn đến một cửa sổ để thêm tổ chức đầu

Nhấp vào ‘Thêm tổ chức‘, sau đó đặt tên cho tổ chức đó rồi nhấp vào ‘Thêm‘.

Tổ chức của bạn bây giờ sẽ được thêm vào như bên dưới.

Nhấp vào ‘Thêm người dùng’ để tạo người dùng. Cung cấp các chi tiết được yêu cầu và nhấp vào ‘Thêm’.

Nếu bạn muốn thêm nhiều người dùng cùng một lúc, hãy nhấp vào ‘Thêm hàng loạt người dùng‘.

Bây giờ chúng ta hãy tạo một máy chủ VPN. Nhấp vào “máy chủ” sau đó nhấp vào “Thêm máy chủ“.

Cung cấp thông tin chi tiết về máy chủ và nhấp vào ‘Thêm’. Bạn sẽ thấy rằng máy chủ đã được thêm thành công như bên dưới:

Hãy nhớ đính kèm máy chủ vào một tổ chức bằng cách nhấp vào ‘Đính kèm tổ chức’ và chọn tổ chức của bạn.

Phần 2. Cài đặt Pritunl Client trên nền OS Linux Desktop/ Windows /MacOS / Smartphone:

Bước 5.1: Định cấu hình Máy khách Pritunl trên máy tính để bàn Ubuntu Desktop

Bây giờ chúng ta sẽ cấu hình máy khách Pritunl VPN để kết nối với máy chủ Pritunl. Đối với Ubuntu 20.04, hãy chạy các lệnh dưới đây để cài đặt máy khách Pritunl VPN.

sudo tee /etc/apt/sources.list.d/pritunl.list << EOF

deb https://repo.pritunl.com/stable/apt focal main

EOF

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 7568D9BB55FF9E5287D586017AE645C0CF8E292A

sudo apt-get update

sudo apt-get install pritunl-client-electron

Sau khi cài đặt ứng dụng Pritunl VPN, bạn sẽ có thể thấy biểu tượng ứng dụng Pritunl VPN được cài đặt như một phần của ứng dụng của mình.

Nhấp vào nó và nhập hồ sơ của bạn để kết nối với máy chủ Pritunl VPN.

Để kết nối với máy chủ Pritunl VPN từ thiết bị đầu cuối, chúng tôi sẽ sử dụng lệnh ‘nmcli’. Đảm bảo rằng trình quản lý mạng đã được cài đặt trên Ubuntu 20.04 của bạn. Nếu không chạy lệnh bên dưới để cài đặt:

sudo apt-get install network-manager  network-manager-openvpn

# with Gnome Desktop environment, use:

sudo apt-get install network-manager-gnome network-manager-openvpn-gnome

Bây giờ hãy chạy lệnh dưới đây để nhập cấu hình openvpn:

sudo nmcli connection import type openvpn file Lorna_lorna_Pritunl-VPN.ovpn

Connection 'Username_Company_Pritunl-VPN' (17636314-1508-4828-9f95-65304af94660) successfully added.

Nếu dùng Linux/Unix, Để bắt đầu sử dụng hồ sơ, hãy mở hồ sơ bằng cách sử dụng:

nmcli connection up Username_Company_Pritunl-VPN.ovpn

Bước 5.2: Định cấu hình Pritunl Client trên máy tính để bàn Windows 10/11:

Dùng Pritunl client (phải cài thêm phần mềm WireGuard client đi kèm cùng Pritunl client)

Lưu ý: PritUnl (https://vpn.dns.com.vn ), đã chỉnh được bật dùng WireGuard chạy ổn định.

Nguyên nhân là do cấu hình sai dải IPv4 /16 của OpenVPN và WireGuard nó đụng nhau dẫn tới không chạy được WireGuard.
Cấu hình máy chủ VPN lại như ví dụ dưới:

Dùng các công cụ web tính toán chính xác CIDR, tham khảo trang web: https://www.ipaddressguide.com/cidr
Phía máy client windows sẽ dùng lại bộ phần mềm Pritunl client và WireGuard Client với cấu hình chữ ký số .opvn theo user

Phần mềm sử dụng OpenVPN/ Wireguard client gồm:

Bộ phần mềm gồm: Pritunl.exe for windows Link download: https://client.pritunl.com/
Wireguard-installer.exe for windows link download: https://www.wireguard.com/install/
Chữ ký số dạng file .tar download từ https://vpn.dns.com.vn theo user đã được Admin VPN tạo ra.

Bước 5.3: Cấu hình Pritunl Client cho máy MACOS:

Tương tự dùng windows, ubuntu link Download: https://client.pritunl.com/
Tương tự dùng Windows, ubuntu for Wireguard link Download: https://www.wireguard.com/install/

Cách chuyển đổi tài liệu dạng file help index chm sang pdf flipping book hoặc epub dành cho đào tạo và tủ thư viện điện tử

Đăng vào 15/07/2022 by Le Toan Thang

1. Dạng file help index .chm là gì?

CHM là phần mở rộng tên file (tập tin) trong đĩa cứng lưu trữ nhiều trang Web và được tổ chức dưới dạng cây thư mục. Nó còn được gọi là một HTML Help.

File name	CHM File
File Type	Compiled HTML Help File
Nhà phát triển	Microsoft
Phân loại	Web Files
Định dạng	Binary

Về độ linh hoạt: khi sao chép sang máy khác, file có thể chạy được ở mọi máy tính sử dụng hệ điều hành Windows 98 trở lên, không cài đặt thêm gì.
Về cấu trúc: file được tổ chức dưới dạng cây thư mục dễ có một cái nhìn tổng quát.
Về dung lượng: file CHM có kích thước thấp hơn các file dạng khác cùng nội dung.

Định dạng file này không cần cài thêm chương trình để chạy, thân thiện với người dùng.

Nhược điểm

Ít công cụ mở rộng.

Để soạn thảo file CHM, bạn cần sử dụng các phần mềm chuyên dụng để tạo tập tin có định dạng CHM.

HTM2CHM

Bài chi tiết: Htm2chm

Đây là phần mềm chuyển đổi các file htm hay html sang chm.

Cách sử dụng: Tạo thư mục chứa dữ liệu, rồi tạo file hhc và hhk để lưu trữ cấu trúc, cuối cùng là chuyển đổi.

FLY HELP

Bài chi tiết: FLY HELP

Đây là phần mềm phổ biến nhất để tạo file CHM. Nó được phát hành bởi hãng.

Các tính năng chính:

Tạo ra HTML Help nhanh chóng.
Tạo ra Context-Sensitive Help.
Chuyển đổi 1 HTML Help.
Chuyển đổi 1 HTML Help (CHM) sang định dạng mà PDA có thể đọc nó.
Chỉnh sửa file HTML Help (CHM) trực tiếp.
Nhập nhiều file HTML Help (CHM).
Decompile (Biên dịch ngược) nhiều file HTML Help (CHM).
Tách file nguồn từ file CHM.
Thiết kế bảng cho (TOC) và Indexes trong mode WYSIWYG.
Hợp nhất dễ dàng các Flash movies (.swf files) sang file HTML Help (CHM).
Xuất Microsoft HTML Help Workshop project (.hhp file).
Xuất Fly Help project (.pcm file) sang Microsoft HTML Help Workshop project (.hhp file).
Chỉnh sửa HTML files (.htm,.html files) trong chức năng WYSIWYG.

Ứng dụng

File CHM có nhiều ứng dụng trong tin học, ví dụ:

Tạo ra nhiều sách điện tử (ebook), dễ dàng chia sẻ cho mọi người.
Tạo tài liệu hướng dẫn sử dụng các phần mềm.

Tham khảo: https://vi.wikipedia.org/wiki/CHM_(%C4%91%E1%BB%8Bnh_d%E1%BA%A1ng_t%E1%BA%ADp_tin)

2. file chm tham gia trong Mô hình số hoá nội dung đào tạo ntn ?

Ví dụ: Các tài liệu giảng dạy hoặc nghiên cứu tham khảo của Giảng viên thường là: Pdf, chm, epub, pptx, docx, xlsx…

Hầu hết các tài liệu file .chm đều được mở bằng phần mềm cá nhân cài sẵn trên windows “Microsoft HTML Help Executable”

Máy cá nhân sẽ mở được file chm theo kiểu cá nhân và tương thích windows

Đây là hạn chế mà giảng viên muốn chuyển thành dạng Web Hosting trên máy chủ web HTML5 hoặc cho phép nhiều người có thể đọc trực tuyến, tra cứu ebook

Hoặc chuyển sang Ebook epub để cung cấp giáo trình nhúng hoặc “tích hợp” vào hệ thống E-learning ở các chủ đề hoặc theo mô-đun của khoá học…

Giải pháp:

Chúng ta sẽ dùng phần mềm HelpNDoc Personal Edition 6.9.0.577 để Import file chm này vào thành 1 Project lưu offline trên mục My Document của máy giảng viên

Đợi cho tới khi import file thành công:

Tiếp theo sau khi đã chỉnh sửa, biên soạn lại nội dung sai lệch của file .chm

Chúng ta có 2 cách để xuất ra dạng sử dụng cho người đọc, người xem, hay là của chính giảng viên:

Cách 1. Xuất ra máy chủ Web IIS/Apache/Nginx các file HTMLS:

Cách 2. Dùng Home > Generate help >

1. Chọn kiểu xuất file PDF:

Kiểm tra kết quả ra file PDF:

Dùng phần mềm Foxit phantom kiểm tra và có thể edit hoặc xoá các trang không cần thiết

Ngoại trừ trang đầu tiên không cần dùng thì các trang khác khá ổn, xoá trang 1:

Xoá trang 1 / tổng số trang

Sau đó save lại file PDF
Đổi tên file PDF cho đúng tiêu đề cuốn sách ebook
Dùng các phần mềm chuyển đổi PDF sang dạng sách Fliping book và dùng FTP để truyển lên máy chủ Web hosting:

Ví dụ:

Sang dạng SCORM Zip file để đưa vào LMS/Moodle làm giáo trình

Hiệnt thị giáo trình theo Mô-đun của môn học

– Người đọc/ học viên có thể xem hoặc tương tác nội dung trực tuyến trên Internet:

Hoặc xem theo kiểu Flip lật sách ebook

2. Kiểu thứ 2: xuất ra file epub dùng làm sách và kho thư viện số:

Kiểm tra kết quả file epub

Chúng ta có thể dùng rất nhiều phần mềm khác nhau để có thể đọc hoặc sửa chữa hiệu đính lại file .epub

ở đây chúng ta dùng Calibre Editor opensource để hiệu đính epub file

Khi mở được file epub bằng “The calibre e-book editor”

Hệ thống sẽ cần chúng ta soát lỗi lại, hoặc bấm Try to correct all fixable error automatically

Một số lỗi xuất hiện và chúng ta cần dùng các ký tự comment để khoá lại lỗi

Ví dụ: thêm /* và ở cuối cũng thêm */ để khoá lỗi

Sau khi chỉnh sửa hiệu đính epub file, chúng ta có thể xem lại bằng các phần mềm như calibre view

Hoặc publish lên máy chủ E-book theo catalogues để công bố xem sách ebook cho học viên, người dùng…

Chúc các giảng viên sử dụng nhuần nhuyễn các công cụ chuyển đổi số, giúp thuận lợi trong chương trình đào tạo thế kỷ 21 thập niên cuối thứ 3 !

DevSecOps: Hướng dẫn cách cho phép mở Git quản lý dự án chia sẻ với người ngoài tổ chức

Đăng vào 08/07/2022 by Le Toan Thang

Tham khảo: Add external users to your organization

https://docs.microsoft.com/en-us/azure/devops/organizations/accounts/add-external-user?view=azure-devops

Cái đó cấu hình lại trong Organization:

Thay đổi kiểu quản lý dự án và các cách thức xử lý “process” đã ấn định từ trước

Nếu không muốn public dự án, và chỉ muốn Add được user ngoài tổ chức vẫn vào tham gia dự án được thì: chỉ cần để Visibility: Private, còn mục Security
Policy > sẽ chỉ chọn External Guest Access

Khi đó người nhận ngoài tổ chức sẽ check email và Active Join now:

Người được gửi thư mời sẽ đăng nhập đúng theo email đã được gửi tới để tham gia dự án

Đăng nhập bằng mật khẩu email của người mời tham gia dự án
Sau đó khai thêm thông tin cá nhân

Sau khi khai báo thông tin thêm cá nhân đó sẽ join vào và xem được dự án:

Xem được các bài viết wiki, xem Dashboard tình hình tiến độ dự án:

Đối với trường hợp của người quản lý dự án “Lead
Project” họ sẽ dựng Dashboard
Project
Overview để những người tham gia có thể xem nhanh được tình trạng dự án.

Và phía màn hình của người join dự án sẽ theo dõi được Dashboard này,

Người quản lý dự án sẽ tạo công việc và giao việc theo email người nhận việc

Người được mới sau khi tham gia sẽ có thể tự Issue, hoặc tạo các công việc, cập nhật tiến độ và thống nhất thay đổi trạng thái công việc (Task) hoặc thay đổi tính năng chức năng mục tiêu dự án (Epic).

Chúc các bạn quản lý dự án nói chung và quản lý phát triển khoa học vs

Công nghệ thông tin, AI, ML, BigData, IoT… vững vàng, nhuần nhuyễn, hiệu quả và an toàn!

Add Host vào Inventory Datacenter của vCenter 7 áp dụng cho vSphere 7.x 6.x none root

Đăng vào 26/06/202226/06/2022 by Le Toan Thang

Bước 1.
Chúng ta truy cập Web Sphere của ESXi06 bằng User: root

Mở mục Manage > Tab Security & users > Users > Add user và kiểm tra thấy user root thuộc Role Administrator

Như vậy, nếu việc dùng user root cho hầu hết các tác vụ nghiệp vụ từ bảo mật cho tới kết nối với vCenter, NSX, vRealize, VDI hoặc SDDC cloud Foundation thực sự là vấn đề
Chưa kể hạ tầng quản trị của chúng ta có nhiều Admin, subadmin… thậm trí là vai trò của Kiểm toán CNTT và An toàn CNTT sẽ yêu cầu thay đổi mật khẩu, hoặc hệ thống GPO, LGPO và chính sách tuổi mật khẩu cho bất kỳ user account nào tham gia hệ thống DCV.

Chúng ta cho AD User vào làm SystemAccount cho kết nối dịch vụ giữa ESXi với vCenter …

Bước 2.
ESXi Host sẽ được Join Domain
bằng User thuộc nhóm Domain Admin của AD Server:

Bước 3. Add AD user vào mục Host > Add Permission > Manage permissions > Add user

Add User từ AD server: netbios name của Domain \Username

Ví dụ: VCLASS\user4 và chon Role: Administrator

Bước 4. Truy cập mục Host > Security & users > Lockdown mode > Add user exception:

Nhập AD User và user root vào mục Exception users, ví dụ: VCLASS\user4.

Bước 5. Truy cập Web vCenter 7 và Add host bằng AD User:

Chọn Lockdown mode: normal vì đã có 2 user Admin thuộc ngoại trừ bị Lockdown mode.

Đối chiếu cấu hình của ESXi06 sau khi Add host thành công vào Inventory vCenter:

Bonus. Giả sử trường hợp này đã chạy ổn, nhưng sau đó vCenter 7 bị lỗi vậy cần ngắt ESXi06 ra khỏi vCenter đã hỏng khi enable lockdown mode

Thực tế ESXi06 này vẫn còn AD User đã được cấu hình phân quyền là Administrator và có trong danh sách ngoại trừ bị lockdown mode.
Lúc này vẫn có quyền truy cập Web ESXi bằng AD user.

Bước 1. Truy cập Web vCenter:

Ví dụ: vcva99.vclass.local bị lỗi và bị hỏng