Xử lý việc thay đổi tên hostname và IPv4 của vCenter 7 như thế nào An toàn

Đăng vào by Le Toan Thang

1. Yêu cầu đặt ra:

Trong quá trình sử dụng và vận hành muốn thay đổi IP của con VCSA 7, để đáp ứng quy hoạch mạng bên Doanh nghiệp, muốn hỏi là việc đổi IP này có vấn đề gì cần chú ý không ?

 

2. Lưu ý trước khi triển khai thay đổi:

  1. DNS server trong mạng LAN phải cung cấp bản ghi A (Host) và PTR (ipv4) mới để cho vCenter 7 có thể kiểm tra (tracert/traking/ping) được trước khi thay đổi sang.
  2. khi thay đổi 2 thông tin trên Hệ thống sẽ restart VCSA 7 một thời gian khá dài trên 30 phút.
  3. Các dịch vụ có trên vCenter như vDS, DRS, HA, vMotion bị gián đoạn dừng không truy cập để cấu hình/điều chỉnh được.
  4. Việc truy cập theo địa chỉ Web hoặc IP cũ sẽ bị chặn, cần refresh/ xoá cookie trình duyệt để đảm bảo có thể load được chữ ký số mới cho https.

 

3. Các bước thực hiện thay đổi:

 

Bước 1. Truy cập vCenter Server Appliance Management ở cổng https://:5480

Bước 2. Chọn mục Networking


Bước 3. Bấm nút “EDIT” ở đỉnh bên phải của trang Network Settings


Bước 4. Chọn Network Adapter và bấm NEXT


Bước 5. Ở 2 ô Hostname và DNS bạn có thể thay đổi tên máy chủ vcenter


Lưu ý: việc thay đổi tên Hostname phải tuân thủ theo cách đã từng triển khai vCenter, trong máy chủ AD-DNS Server (172.20.10.10) phải có bản ghi A (host) và PTR ipv4 mới.

Ví dụ: Chúng ta cần đổi Host name và IPv4 của máy chủ vCenter 7 mới thành:

  • vcsa03 thuộc domain: vclass.local (tên hostname cũ: vcva03.vclass.local)
  • ipv4 mới: 172.20.100.100 ( ipv4 cũ: 172.20.10.99)

 


 


 

Bước 6. Dưới mục Hostname và DNS chúng ta có thể tiếp tục thay đổi IPv4 cho NIC0

 


Bước 7. Bấm NEXT và bạn sẽ được nhắc user Administrator SSO và mật khẩu

 


Bước 8. Bấm NEXT và chúng ta sẽ được nhắc bằng một trang Tổng kết “Mọi thứ sẵn sàng để hoàn thành”.


Bước 9. Bấm vào Ô “I acknowledge” để chắc chắn việc nâng cấp thay đổi Tên hostname và IPv4 cần phải được Backup cấu hình vCenter 7 trước và việc thay đổi sẽ làm gián đoạn “Downtime” vcenter.


 

 

 


 

Nếu trong lúc update lại Network mà refresh màn hình trình duyệt đang truy cập vcenter cũ:


 

Chúng ta sẽ nhập lại địa chỉ mới của vCenter 7:


 

Tên của con vCenter 7 đã được đổi ở ESXi Host:


 

Truy cập cổng HTTPS 443 địa chỉ cũ báo lỗi


Thay bằng địa chỉ vCenter mới


Mọi cấu hình vẫn được giữ nguyên như trước, chỉ thay đổi tên và địa chỉ IPv4 mới.

 

Chúc các bạn thành công và vận hành Hệ thống DCV an toàn!

Giải pháp đầu tư Thiết bị máy chủ Ảo hoá giảm thời gian Downtime khi cần nâng cấp vá lỗi!

Đăng vào by Le Toan Thang

Câu hỏi 1: Thầy & các anh chị em có thể giúp em làm rõ vụ Lifecycle upgrade host vật lý trong hệ thống ảo hóa với ạ!

Bên em hiện nay đang discuss để đưa ra yêu cầu về việc scale up/Scale out host vật lý mà không cần reboot host hoặc làm thế noà giảm Downtime hoặc có reboot/shutdown không ảnh hưởng dịch vụ.

E muốn hỏi là hiện nay có phần cứng hoặc phần mềm ảo hóa nào đáp ứng được yêu cầu này không?

Hiện nay, em mới nghĩ đến phương án work around sử dụng tính năng EVC của vSphere thì mình có thể cắm thêm các host dùng cpu đời cao hơn vào hệ thống ảo hóa rồi live migrate các VMs trên host cũ sang host mới.

  • còn ý của yêu cầu nói trên thì bên em đang discuss theo hướng là upgrade phần cứng của host tại chỗ mà không gây downtime VM (do reboot host để nhận phần cứng mới).

 

Câu trả lời 1: Chào em, bàn về thiết bị có thể giúp cho quá trình Live Upgrade Host thì có quá nhiều hướng xử lý, nhưng hội tụ lại vẫn là Công nghệ và Thiết bị – Kinh tế đầu tư/vận hành, Có 2 hướng công nghệ chính:

Mô hình 1. Scale-Out: (mua bổ sung thiết bị ESXi dư ra theo tỷ lệ tài nguyên 3 + 1, 3 +2, 3+3

Ví dụ 1: 3 ESXi chạy tải thì sẽ có thêm 1 – 2 – 3 con dư ra để chịu tải phần vMotion VM (gồm cả di chuyển chỉ VMs trên Host và di chuyển VMs Storage “nếu không có Share Storgae/ vSAN/ SAN multi-pathing” ) mỗi khi cần Upgrade/Fix bug Host/vCenter Appliance …

Nhược điểm của mô hình 1 “Scale-Out”:

Là những lần bổ sung Server Physical ESXi thì các linh kiện (khoảng 4/5 thiết bị sẽ có tiêu chí làm ESXi Cluster có gây ảnh hưởng tương thích, phù hợp với 1 cụm Cluster hay không ?)

Ví dụ 2: CPU là phải cùng Vendor: intel/AMD,

CPU Family chip phải cùng dòng serial và cùng Version

“Nếu khác Family chip và khác Version thì phải cho các ESXi này về các cụm cluter khác hoặc phải cấu hình EVC”.

 

Mô hình 2. Scale-Up:
(mua mới theo 2 loại thiết bị ESXi được đóng gói vào từng cụm vật lý gọi là Node: “Server physical package”):

Nhóm thiết bị 1: HCI – Gọi là mô hình Siêu Hội tụ – Hãng NUTANIX, DATIUM, Evo Rail – DELLEMC – VMware Ready là xây dựng kiểu này.

Loại trên thường 1 Server physical có sẵn 2/4/6/8 Node Server (nghĩa là đã có sẵn 2-4-6-8 con ESXi host và cấu hình sẽ theo tỷ lệ tài nguyên :

– CPU-RAM 75% capacity Usage + 25% DR,

– Storage 80% capacity usage, 20% DR,

– Các QoS đáp ứng mô hình vSAN/ vVolume/ SAN physical/ NAS backup …

Nhược điểm của nhóm thiết bị 1: Về chi phí vận hành, đầu tư kinh tế theo Nhóm thiết bị 1 là cao nhất.

 

Nhóm thiết bị 2: DCV Package – Gọi là Đóng gói tất cả Data Center – Hãng Tintri DDN làm sản phẩm kiểu này

với Nhóm thiết bị 2 thì hiệu suất và số lượng VM sẽ được Calculator Sizing và Quản lý cao hơn,

  • Do lớp Ảo hoá nằm ở Flash Cache sẽ có thể upgrade firmware ở lớp thiết bị Security Boot, VBA Security riêng biệt và
  • Cung cấp nhiều nền tảng ảo hoá chạy song song cùng lúc như: KMV, Promox, K8S, Open Stack, RedHat virtualization, VMware, MS Hyper-V, Citrix Xen Server, Cloud VM/Cloud Storage….

 

Câu hỏi 2: Conceptual scale-up bên em rơi vào trường hợp scale out như thầy mô tả ạ, vì sau khi check kỹ lại thì hóa ra vụ đó là bổ sung thêm RAM cho các host vật lý hiện có.

Câu trả lời 2: Trường hợp em nói không khác gì các bạn bên ISP-IDC dựng ESXi Cluster với VSAN theo mô hình cũng là 3 – 4 con ESXi chạy cụm các ổ cứng DAS làm vSAN, khi thiếu dung lượng thay vì dựng thêm Host các bạn cắm thêm RAID physical, Card GPU để tăng mảng ổ cứng DAS và Share GPU –> thế thì bị Shutdown Host.

Nếu theo mô hình vSAN + 1 / 2 Host physical (hay còn gọi vSAN Streamed Host) thì chúng có đủ tải vSAN với 1-2 con dự phòng trước, thì việc tắt ESXi Host để nâng ổ cứng và RAID physical sẽ không ảnh hưởng.

 

Tóm lại:

Mô hình 1. Scale-Out thì phải có tính sizing Dự phòng tài nguyên dư ra trước theo tỷ lệ CPU-RAM và Storage theo hệ Số 2/3 + 1/3 (75%+25%) và 1/4+3/4 (80%+20%) Storage.

Mô hình 2. Scale-Up thì thường bị định nghĩa “Fixed” con số Sizing theo cấu hình hãng.

Theo kinh nghiệm của mình về cách 2 này phải hết sức cẩn trọng vì nó là kiểu mô hình business layer cũ – truyền thống,

Ví dụ 3: Cần xem xét công nghệ mới về khả năng Scale out/up VMStore của Tintri DDN

vì cách dùng thiết bị loại 2 sẽ tăng hiệu suất, backup, vmotion, restore tốc độ rất cao và đối với các DC mà có cho thuê dịch vụ nhiều VDI/ nhiều VM thì thực sự đây là cách tốt hơn so với loại thiết bị 1. HCI.

 

Chúc cho các bạn có tư duy sáng tạo, thảo luận trên kiến thức căn bản và logic tốt!

Sự khác nhau giữa LMS và LCMS và tại sao chúng đều tồn tại và phát triển cùng nhau?

Đăng vào by Le Toan Thang

Nhiều tổ chức đang tìm cách bổ sung thêm các yếu tố e-learning vào các chương trình đào tạo của công ty Họ hoặc một cơ sở Giáo dục sẽ gặp khó khăn trong việc lựa chọn giữa hai hệ thống LMS và LCMS, nghe có vẻ giống nhau nhưng cuối cùng là khác nhau: 

Hệ thống quản lý học tập (LMS)Hệ thống quản lý nội dung học tập (LCMS).

Có một số điểm tương đồng giữa cả hai và gần đây nhiều gói phần mềm đã làm mờ sự khác biệt giữa chúng. Tuy nhiên, có một số điểm khác biệt chính mà các tổ chức đào tạo cần lưu ý khi tìm kiếm một hệ thống đào tạo trực tuyến.

1. LMS: Một nền tảng để quản lý mọi người, mọi đối tượng tham gia vào hệ thống đào tạo

Một LMS cung cấp nền tảng đơn giản nhất để quản lý trải nghiệm của sinh viên hoặc học viên khi họ tương tác với nội dung học trực tuyến. Một trong những giả định về LMS, sẽ trở nên rõ ràng hơn trong phần giải thích về LCMS, là nội dung đã được tạo và nó có định dạng phù hợp  để tương thích với các hệ thống này. Ngoài ra, hầu hết các gói LMS đều có một số điểm chung giống nhau:

  • Nhấn mạnh vào việc đăng ký người tham gia, theo dõi hoạt động của họ và đánh giá sự tiến bộ của họ thông qua các khóa học trực tuyến.
  • Tương tác với Hệ thống Thông tin Nguồn nhân lực (HRIS) hiện có, để theo dõi nhóm những người đủ điều kiện tham gia và để báo cáo kết quả.
  • Tăng cường sử dụng chức năng quản lý nhân tài, đôi khi trùng lặp với các chức năng do HRIS thực hiện.
  • Trong một số trường hợp, các công cụ để phân tích và quản lý hiệu suất được bao gồm.
  • Nhắm chủ yếu vào đối tượng học viên, người học, phụ Huynh hay tổ chức hoặc cá nhân đóng phí theo học các khoá học …
  • Quản lý chất lượng dạy và học, cung cấp các công cụ Tương tác giữa Giáo viên – Học sinh – Phụ Huynh – Nhà Trường và các sự kiện diễn ra trong đào tạo – học tập.

2. LCMS: Nền tảng để quản lý việc tạo nội dung, quản lý luật tác quyền/bản quyền/quyền chia sẻ/khai thác sử dụng nội dung:

LCMS cung cấp một nền tảng phức tạp hơn dành cho việc phát triển nội dung được sử dụng trong các chương trình học trực tuyến. Nhiều gói LCMS có sẵn trên thị trường cũng chứa các công cụ tương tự như các công cụ được sử dụng trong LMS và hầu hết đều giả định rằng một LMS đã có sẵn. Điểm nhấn trong LCMS là khả năng cho các nhà phát triển tạo ra vật liệu mới. Hầu hết các hệ thống quản lý nội dung đều có một số khía cạnh chung:

  • Tập trung vào việc tạo, phát triển và quản lý nội dung cho các khóa học trực tuyến, ít tập trung hơn vào việc quản lý trải nghiệm của người học.
  • Một môi trường nhiều người dùng cho phép một số nhà phát triển tương tác và trao đổi các công cụ.
  • Một kho lưu trữ đối tượng học chứa tài liệu học tập, đó là những thành phần thường được sử dụng được lưu trữ để có thể tìm kiếm và khả năng thích nghi với bất kỳ khóa học trực tuyến.
  • Nhắm chủ yếu vào đối tượng Giảng viên, chuyên gia đào tạo, các tổ bộ môn, lãnh đạo nhà Trường/Trung tâm đào tạo về vấn đề học thuật, sách điện tử, sách giáo trình, tư liệu học thuật, Ngân hàng đề thi cho các khoá học …
  • Quản lý chất lượng giảng dạy, cung cấp các công cụ soạn giáo trình giáo án, công cụ Tương tác giữa Giáo viên – Học sinh – Phụ Huynh – Nhà Trường và các sự kiện diễn ra trong đào tạo.

Các tổ chức có tất cả các tài liệu hiện có của họ ở các định dạng phần mềm kinh doanh thường được sử dụng – như các sản phẩm Microsoft Office – sẽ thấy rằng ít nền tảng LMS cho phép nhập và sửa đổi chúng một cách đơn giản. Những vật liệu đó cần được tạo ra từ đầu và để làm được điều đó, bạn sẽ cần một LCMS.

3. Trường hợp duy nhất về quản lý đào tạo trong môi trường giáo dục

Một số nền tảng LMS phục vụ thị trường giáo dục, bao gồm một số nền tảng nổi tiếng nhất, chẳng hạn như Moodle, Blackboard, Atutor, SharePoint LMS. Có một vài điểm khác biệt chính khiến các gói giáo dục trở nên độc đáo và điều đó cũng có thể làm mờ ranh giới giữa LMS và LCMS.

  • Giả định rằng một khu học xá đã có sẵn một số môi trường CNTT để quản lý việc đăng ký và ghi danh, do đó, trọng tâm là khả năng tương thích với các hệ thống đó.
  • Một số công cụ tạo và tạo nội dung tương tự như những công cụ được tìm thấy trong những gì được mô tả khác là nền tảng LCMS.
  • Sự nhấn mạnh vào tương tác kéo dài cả học kỳ với giáo viên, hoặc quyền của học sinh học đi học lại các giáo trình của hơn 4 năm cấp cơ sở trước khi thi vào THPT, hoặc các chương trình đào tạo từ xa/học trực tuyến cấp 3 sẽ phải đảm bảo học sinh PTTH có thể được truy cập học cho đến hết thời kỳ thi tốt nghiệp và trở thành Cựu học sinh của Trường Phổ thông, dẫn đến nhiều lựa chọn hơn cho giao tiếp như email, phòng thảo luận, chatroom, wiki hoặc đôi khi là blog hoặc ebook hoặc nhật ký kỷ yếu điện tử, chứng chỉ hoàn thành khoá học, mã học sinh/sinh viên…

 

Chúc các nhà quản lý và tổ chức phát triển giáo dục có sự lựa chọn, hiểu biết chính xác về định hướng phát triển Giáo dục có nền tảng cơ bản vượt qua khó khăn khi phải đào tạo từ xa, trực tuyến !

3 Cách tổ chức sách điện tử – Giáo trình tương tác trực tuyến chuẩn SCORM với LMS

Đăng vào by Le Toan Thang

Khi bạn có một tệp SCORM (dạng file .zip/.tgz) trong tay mà bạn muốn hiển thị trực tuyến, điều đó không có nghĩa là bạn cần một Hệ thống SCORM
hosting. Các gói SCORM thường là nội dung HTML phiên bản 5 (HTML5) ở lõi của chúng, có nghĩa là chúng hoạt động giống như các trang web tĩnh/động như html/htm/css/js/xml/json/xsd. Một vài bước đơn giản sẽ cho phép bạn tổ chức một khóa học có SCORM và biến nó thành một liên kết mà bạn có thể chia sẻ trực tuyến.

Dưới đây là các phương pháp lưu trữ SCORM mà tôi sẽ giới thiệu cho bạn trong bài viết này:

  1. Tải lên một trang web qua sFTP
  2. GitHub
  3. LMS

Lưu ý: Các tùy chọn ở trên, ngoại trừ SCORM có trên LMS, sẽ không cho phép bạn thu thập bất kỳ số liệu thống kê,phân tích tương tác nào từ gói SCORM của mình. Vì vậy, chúng không thể được coi là lựa chọn thay thế cho việc sử dụng hệ thống quản lý học tập của bạn hoặc Tổ chức giáo dục của bạn. Nếu bạn ở đây để nắm bắt số liệu thống kê có tương tác từ việc sử dụng SCORM mà không có LMS, hãy chọn SCORM
LMS.

Cách 1. Tải SCORM lên trang web qua sFTP:

Trong bài đăng này, tôi sẽ hướng dẫn bạn từng bước cách tải khóa học eLearning lên trang web của bạn nếu bạn là người dùng Windows.

Bước 1. Tìm hiểu xem trang web của bạn có cho phép tải lên HTML hay không?

Có những dịch vụ như wordpress.com chỉ cho phép bạn tải lên từng tệp HTML một và điều đó, thật không may, sẽ không hoạt động với gói SCORMSCORM 1.2 trở lên cần tải lên toàn bộ thư mục.

Ngoài ra còn có các dịch vụ như Dropbox hoặc Google Drive có vẻ phù hợp vì chúng cho phép bạn tải lên không chỉ tệp mà còn cả thư mục. Tuy nhiên, trong khi khía cạnh tải lên thư mục là đúng, chúng không thể thực sự mở các tệp HTML như một trang web. Thay vào đó, chúng sẽ chỉ phân phát các tệp đó dưới dạng tài liệu văn bản có thể tải xuống.

Vì vậy, trong bước này, bạn cần tìm hiểu những điều sau từ nhà cung cấp trang web của bạn:

  • Tôi có thể tải các dự án HTML bao gồm nhiều hơn một tệp lên trang web của mình không?
  • Trang web của tôi có thể hiển thị HTML đã tải lên không?

Nếu bạn nhận được phản hồi tích cực, hãy chuyển sang Bước 2. Nếu may mắn không đứng về phía bạn, hãy chọn các tùy chọn GitHub hoặc SCORM LMS để thay thế. Kéo xuống cuối bài viết để tìm hiểu thêm về những điều đó.

Bước 2. Dùng 7-zip giải nén ZIP:

Tìm tệp SCORM trên máy tính của bạn, nhấp chuột phải vào tệp đó và chọn Giải nén tất cả. Sau đó, mở thư mục đã giải nén và tìm bất kỳ tệp nào có đuôi .html. Mở từng tệp một trong trình duyệt của bạn để xem tệp nào nên là điểm “hạ cánh” khi bạn tải toàn bộ thư mục lên trang web của mình. Viết ra tên của tệp đó.


Hãy nhớ rằng – chỉ riêng tệp HTML là không đủ. Có những hình ảnh, âm thanh, video và phông chữ không thể xóa khỏi khóa học của bạn nếu bạn muốn nó hoạt động. Vì vậy, bạn sẽ cần phải tải lên toàn bộ thư mục đã giải nén để đảm bảo rằng không có trục trặc nào.

Bước 3. Tải lên thư mục khóa học:

Bây giờ đã đến lúc bạn nên sử dụng FTP. Đây là tên của một giao thức sẽ cho phép bạn quản lý cấu trúc tệp trang web của mình và tải lên các tệp mới theo lô (và đó chính xác là những gì chúng tôi cần để tải lên gói SCORM của mình)

Cài đặt một ứng dụng khách FTP. Nếu bạn không chắc nên tải xuống cái nào, hãy thử tải về FileZilla và cài đặt sử dụng. Chạy nó và nhập thông tin đăng nhập FTP của bạn mà bạn đáng lẽ đã nhận được từ nhà cung cấp dịch vụ lưu trữ của mình:


Sau khi kết nối với máy chủ, bạn sẽ thấy cấu trúc thư mục của nó ở bên phải trong giao diện của FileZilla. Tìm thư mục tải lên HTML trên máy chủ và nhấp vào nó. Thông thường, nó được đặt tên là www hoặc public_html (đây là điều mà nhà cung cấp dịch vụ lưu trữ của bạn nên biết rõ nhất).

Tìm thư mục khóa học trên PC của bạn ở bên trái, nhấp chuột phải vào thư mục đó và chọn Tải lên. Bây giờ, thư mục khóa học của bạn sẽ xuất hiện trong cấu trúc tệp của trang web.


Bước 4. Tạo URL:

Khi quá trình tải lên hoàn tất, hãy mở thư mục ở phía máy chủ. Sau đó, nhấp chuột phải vào tệp HTML chính mà bạn đã tìm ra ở bước 2 và chọn Sao chép (các) URL vào Clipboard


Kết hợp địa chỉ trang web của bạn (bắt đầu bằng http: // hoặc https: //) và liên kết đến tệp HTML mà bạn vừa sao chép từ FileZilla (ftp: //), như thế này (chỉ sao chép các phần được in đậm: 1) http://giaovien.website.edu.vn/ + 2) ftp://website.net/htdocs /LMS_SCORM_1_2/story_html5.html

Và bạn sẽ kết thúc với một cái gì đó như sau: http://lms.website.edu.vn/LMS_SCORM_1_2/story_html5.html

Bước 5. Kiểm tra trong trình duyệt:

Dán liên kết bạn có vào trình duyệt của mình và nhấn Enter. Bây giờ bạn có thể xem khóa học của mình trực tuyến và chia sẻ nó.


Cách 2. Tải SCORM lên GitHub

GitHub là nơi diễn ra phần lớn việc phát triển phần mềm ngày nay. Các nhà phát triển thực hiện “cam kết” và “phân nhánh” theo các version, các dự án của người khác bằng cách sử dụng dịch vụ này. Điều đó có liên quan gì đến SCORM, phải không?

Hóa ra GitHub cho phép bạn có không gian trực tuyến của riêng mình cho các dự án lập trình, mã hóa, chia sẻ các phần mềm, nội dung số, các dự án, dòng code của bạn miễn phí và đó là những gì chúng tôi có thể sử dụng để tổ chức một khóa học SCORM.

Kiểm tra bài viết này để tìm hiểu các chuỗi xử lý công việc của nó. Chúng tôi đã dùng thử và có thể tải lên một SCORM trực tuyến chỉ sau 15 phút.


Cách 3. Tải lên SCORM LMS:

SCORM LMS là một plugin có trong LMS web cho phép người dùng lưu trữ các gói SCORM, truy xuất và phân tích số liệu thống kê về chúng, đồng thời gửi các mô-đun đã tải lên vào các LMS hỗ trợ tiêu chuẩn SCORM từ version 1.2 trở lên.

Nhìn chung, tôi sẽ gọi nó là một giải pháp thay thế chắc chắn cho lưu trữ SCORM trên một trang web. Tuy nhiên, SCORM LMS yêu cầu người dùng nhập thông tin của họ (tên / email) trước khi họ có thể truy cập các mô-đun. Do đó, sẽ có một bước bổ sung mà không phải mọi người đều sẵn sàng thực hiện để xem khóa học của bạn.

Nếu bạn chưa thử, hãy xem trong https://lms.robusta.vn


Tóm lại

Lưu trữ các khóa học SCORM trên một trang web là một cách tuyệt vời để giới thiệu việc học trực tuyến điện tử của bạn. Nhược điểm lớn nhất là bạn sẽ không nhận được bất kỳ số liệu thống kê nào mà SCORM cho phép bạn có được khi sử dụng trong LMS. Vì vậy, nếu bạn đang cố gắng phát triển trò chơi học tập điện tử của mình, chắc chắn hãy bắt đầu tìm kiếm một LMS.

Nếu mục tiêu của bạn chỉ là giới thiệu các khóa học điện tử của mình, hãy chọn một trong các phương pháp được mô tả trong bài đăng của tôi. Có thể có một số lựa chọn thay thế cho chúng, vì vậy nếu bạn có một lựa chọn trong phạm vi của mình, hãy cho tôi biết trong phần nhận xét.

Cài và cấu hình OpenVPN và Wire Guard trên Ubuntu Server 18.04 đáp ứng nhu cầu WFH

Đăng vào by Le Toan Thang

Phần 1. Nguồn gốc của VPN:

Hiện nay, với nhu cầu làm việc tại nhà truy cập được vào các hệ thống dữ liệu, phần mềm, thiết bị phần cứng tại Hệ thống cơ sở vật chất, tài nguyên của Cơ quan/tổ chức Doanh nghiệp là vô cùng lớn, cấp thiết.

Trên thế giới gọi chung là “Work from Home – WFH“.

Trước đây mô hình VPN “Mạng riêng ảo” hầu hết chỉ dùng và cung cấp dịch vụ loại hình này cho số ít đối tượng như: Quản trị CNTT “Administrators IT” để làm các công tác quản lý, điều khiển vận hành Hạ tầng CNTT, truy cập từ xa tới hệ thống CSDL và Data Center của Tổ chức… hoặc là đường mạng riêng kết nối giữa các điểm vận hành, truy cập và đồng bộ dữ liệu giữa các điểm “Cổng kết nối CNTT – Gateway Site to Site”.

Ngày nay, nhu cầu làm việc từ xa truy cập, kết nối và bảo mật an toàn an ninh đang ngày càng đòi hỏi nhu cầu rộng rãi cho cả cán bộ công nhân viên trong cả các bộ phân văn phòng. OpenVPN trở lên cấp thiết nhằm giải quyết nhu cầu trên ngày càng cao hơn, chúng gắn liền với yêu cầu của từng cá nhân, nhân viên, cán bộ chuyên trách, thậm trí cả các chuyên gia tư vấn, Khách hàng, đối tác của Doanh nghiệp…

 

Phần 2. Mô hình OpenVPN được khai thác sử dụng theo 2 mô hình chính phụ thuộc vào vị trí triển khai:

1. Mô hình OpenVPN Hub to Site:

– Trong mô hình này có 2 biến thể do kiểu kết nối khác nhau: các hãng chuyên về thiết bị mạng sẽ có cách gọi

(Hub và Spoke hay còn gọi Hub to Site hoặc Point to Site)


Và mô hình 2:

2. Mô hình OpenVPN Site to Site:

(Full mesh hay còn gọi là Site-to-Site hoặc Spoke to Spoke)


Tổng kết sơ bộ:

  • Mô hình OpenVPN trên đây dùng để kết nối từ xa qua mạng Internet/3G/4/5G kết nối tới các DataCenter của Tổ chức để khai thác sử dụng các tính năng bảo mật, kết nối ổn định, gọi là làm việc từ xa.
  • Mô hình OpenVPN này còn có các tính năng khác như mở rộng WAN, LBN “cân bằng tải WAN” giúp có nhiều đường kết nối tới Tổ chức để sức mạnh đường WAN lớn hơn, ổn định hơn.
  • Mô hình OpenVPN này còn có tính năng mở rộng WAN bằng công nghệ Wire Guard giúp băng thông kết nối nâng từ 300Mbps lên tới 1Gbps.
  • Mô hình OpenVPN này còn có tính năng giúp Backup/Restore/Replicate qua mạng WAN tới các Data Center có các Repository Cloud on premise hoặc Tape local hoặc tiếp tục đẩy đi Public Cloud Storage (Rule Backup type: 3,2,1,0)…

 

Phần 3. Các bước triển khai:

Lưu ý: Nếu dùng Script để cài VeeamPN sẽ không support OS Linux Ubuntu 20.04/21.04:


Để download được Script .sh để cài đầy đủ tính năng của OpenVPN, truy cập trang https://www.veeam.com/veeampn-download.html


Ghi chú: Script của VeeamPN còn có 1 yêu cầu là không được dùng Netplan (cần xoá ) và dùng ifupdown

Để tắt netplan ta chạy lệnh sau:

echo ‘GRUB_CMDLINE_LINUX = “netcfg/do_not_use_netplan = true”‘ >> /etc/default/grub

Sau đó ta cập nhật lại grub:

sudo update-grub

 

Cài đặt ifupdown thay thế netplan

Để cài đặt ifupdown ta thực hiện các lệnh sau:

sudo apt-get update

sudo apt-get install -y ifupdown

 

Xóa netplan khỏi hệ thống

Ta thực hiện lệnh sau để xóa bỏ netplan khỏi hệ thống:

sudo apt-get –purge remove netplan.io

 

Sau đó ta xóa toàn bộ cấu hình của netplan:

sudo rm -rf /usr/share/netplan

sudo rm -rf /etc/netplan

 

Cấu hình interfaces

Mặc định khi netplan được sử dụng thì trong file config tại /etc/network/interfaces sẽ có nội dung như sau:

# ifupdown has been replaced by netplan(5) on this system. See

# /etc/netplan for current configuration.

# To re-enable ifupdown on this system, you can run:

# sudo apt install ifupdown

 

Config dynamic IP

Để cấu hình dynamic ip ta thêm các dòng sau vào file /etc/network/interfaces:

auto lo

iface lo inet loopback

 

auto ens33

iface ens33 inet dhcp

 

Dùng Terminal chạy lệnh: bash /home/[user]/Downloads/VeeamPN-installer.run.sh –confirm


Trả lời bằng cách gõ phím y để xác nhận các câu hỏi cần confirm.



VeeamPN tự động tạo HTTPS với chữ ký số theo DNS Public mà chúng ta cấu hình:


Cần gõ lệnh cho phép mở cổng dịch vụ web (80,443) cho phép quản trị OpenVPN từ internet:


Truy cập https từ mạng LAN (nội bộ) hoặc Internet (mạng ngoài Tổ chức):


2 Mô hình triển khai trên đều có thể chỉ được chọn 1 trong 2 kiểu, phụ thuộc vị trí triển khai của máy chủ OpenVPN của chúng ta nằm vùng nào? ví dụ chỉ là VM chạy VPN, không phải là Firewall router gateway: thì chúng ta chọn Network Hub:




Trong mô hình mà chúng ta muốn thiết lập có vấn đề Public OpenVPN cho phép các Site hoặc các Point (người dùng ở nhà, hoặc các Kinh doanh dùng thiết bị di động) kết nối qua Internet/3G/4G/5G …)

Thì hệ thống VeeamPN này cần cấu hình DNS public, mapping NAT proxy port, cấu hình chữ ký số SSL/TLS cho HTTPS, chuẩn mã hoá AES, MD5, SH1… động dài mã hoá 2048…


Hệ thống VPN sẽ được tạo kết nối và chữ ký số issue theo DNS public:


Cấu hình theo mô hình Hub – to spoke hay còn gọi Point to site sẽ chọn mở các cổng dưới đây (thậm chí mình cấu hình Full mesh kết hợp cả Site – to –site):


Sau khi cấu hình xong 2 mô hình VPN nói trên, chúng ta có thể nhân bản các bản VeeamPN cho các site A, Site B … khác bằng cách truy câpj Overview và Download file OVA để deploy vào các vSphere ESXi Host ở các Site khác.


Một số cấu hình khác liên quan tới dịch vụ vận hành cho VPN server:


Cách lấy chữ ký số và file key cho từng Account (tài khoản cho người dùng là nhân viên kinh doanh, cán bộ chuyên trách làm việc ở nhà, chuyên gia tư vấn, khách hàng/đối tác truy cập từ internet hoặc các thiết bị di động…



Về phần mềm OpenVPN client để cài vào Máy tính cá nhân hoặc Download App cho IOS/Android thì truy cập trang web: https://openvpn.net/community-downloads/


Chúc các bạn triển khai thành công hệ thống OpenVPN giúp cho giải pháp Work from Home an toàn, hiệu quả, chi phí thấp và giám sát bảo mật!

Cách cài đặt, cấu hình Bitdefender GravityZone làm Cloud Anti-virus trong HĐH Ubuntu machine 20.04 – On-premise hoặc Public Cloud

Đăng vào by Le Toan Thang

1. Nguồn gốc bài viết:

GravityZone là một giải pháp bảo mật dành cho doanh nghiệp được xây dựng từ nền tảng dành cho ảo hóa, máy chủ vật lý hoặc đám mây đoán toán để cung cấp các dịch vụ bảo mật tới các máy, thiết bị đầu cuối là dạng vật lý, thiết bị di động, máy ảo trong máy chủ MS Hyper-V hoặc vSphere hoặc KVM hoặc đám mây công cộng hoặc Dịch vụ thư điện tử như: Exchange.

GravityZone là một sản phẩm có bảng điều khiển Quản trị dùng để quản lý thống nhất, cung cấp một điểm duy nhất “Cổng thông tin quản trị – Admin Portal / Dashboard” để triển khai, thực thi và quản lý các chính sách bảo mật cho bất kỳ số lượng các thiết bị đầu cuối nào và thuộc bất kỳ loại thiết bị nào và ở bất kỳ vị trí nào “Anywhere – Any Devices – Anytime”.

GravityZone Enterprise Security được cung cấp dưới dạng một thiết bị chạy HĐH máy chủ Ảo hay chạy trên phần cứng vật lý và được cài đặt/cấu hình trên HĐH Linux Ubuntu 20.04, được nhúng vào một cấu trúc ổ cứng có thể boot “khởi động” và vận hành trong máy ảo “Virtual Machine viết tắt VM”, bạn có thể nhập và chạy trên bất kỳ nền tảng ảo hóa nào như: VMware Hypervisor, VMware vSphere, KVM, Hyper-V, Nested Virtualization.

Theo mặc định, Bitdefender cung cấp GravityZone dưới một số định dạng, chẳng hạn như đã được đóng gói dạng file: OVA, VHD hoặc XVA. Khi môi trường ảo sử dụng định dạng không được hỗ trợ trực tiếp, chẳng hạn như Amazon AMI, Azure, Google Cloud thì việc cần cài đặt thủ công theo kiểu dựng HĐH Linux Ubuntu 20.04 trước rồi cài Script các lệnh trong Terminal là một tùy chọn phù hợp hơn.

 

2. Cấu hình yêu cầu từ Hãng:

Cấu hình phần cứng (tối thiểu):

  • Bộ nhớ truy cập ngẫu nhiên: 16 GB RAM
  • Số vi xử lý: 8 vCPU (tổng của số socket x Core x HT)
  • Ổ cứng trống: 120 GB (nên dùng SSD để có hiệu suất cao)
  • Tham khảo: GravityZone Installation Guide.

Phần mềm:

Mạng LAN:

  • Cần một card mạng Eth0 (LAN) kết nối thông với internet do cần Cập nhật các vá lỗi, chữ ký số, các thuật toán nhận dạng các loài Virus mới…

 

3. Cài đặt HĐH Linux Ubuntu 20.04:

Tạo USB boot bộ cài Linux Ubuntu hoặc mount ISO file vào CD/DVD của máy ảo để cài:


Cấu hình các thông số IP mạng LAN là IP tĩnh hoặc để động nếu có dịch vụ DHCP:


Một số bước lưu ý khi cài Ubuntu 20.04 sau đây:

  • Language: English

Chú ý:
Chọn ngôn ngữ thoe Ubuntu không có vấn đề gì. Bạn có thể thay đổi khi cài tới GravityZone.
  • Update to new installer: Có, nếu bạn được nhắc.
  • Detect keyboard layout: Không. Hãy chọn bàn phím English (US).

Chú ý:
Nên cấu hình ngay từ HĐH.
  • Network: cấu hình chọn DHCP (nếu có máy chủ / hoặc thiết bị Router phân dải IP động bằng DHCP)

Chú ý:
Nên cấu hình ngay từ HĐH. Bạn có thể thay đổi khi cài tới GravityZone.

Cảnh báo có thể lỗi:
GravityZone không hoàn toàn tương thích với một kịch bản đa dạng về mạng LAN như: Nic Teaming, Cluster failover, Port channel/Ethernet channel/ Port Trucking, Vir bridge network, liên kết bonding và vlan/ PVLAN vNICS… Chúng ta nên sử dụng một cấu hình NIC duy nhất.
  • Proxy address: bổ trống.

Chú ý:
Chúng tôi khuyên bạn nên cài đặt thông qua kết nối internet trực tiếp, nếu có thể.
  • Mirror: Để giá trị mặc định
  • Partition disks: Cấu trúc và phân vùng định dạng ổ cứng, Sử dụng toàn bộ đĩa và thiết lập LVM Group disk. Chấp nhận tất cả các cài đặt mặc định và ghi các thay đổi vào đĩa khi được yêu cầu làm như vậy.

Ví dụ: chúng ta tạo ra 4 Virtual disk: Hard disk 1 nơi chưa Boot, EFI, SWAP = 16GB, Hard disk 2,3,4 mỗi ổ là 40GB.

Cảnh báo lỗi:
KHÔNG chọn mã hóa đĩa bằng LUKS hoặc các giải pháp khác.
  • Setup users and passwords:
    • Full name new user: bdadmin
    • Username: bdadmin
    • Password: Mật khẩu do bạn thiết lập
  • Server name: gva (Bạn có thể thay đổi trong phần cấu hình tiếp theo của GravityZone)
  • Install OpenSSH server:
  • Featured server snaps: Không
  • Hãy chọn “no automatic updates” nếu có nhắc đến.
  • Chờ cho quá trình thiết lập và cập nhật bảo mật hoàn tất “setup and security updates to fully complete”.
  • Khởi động lại máy chủ khi menu Reboot xuất hiện.
  • Lưu ý: khi khởi động xong không cài lệnh taskselcũng không dùng lệnh này để cài thêm giao diện Ubuntu Desktop.

 

4. Cài GravityZone vào Ubuntu 20.04 server:

  1. Chúng ta dùng WINSCP và PuTTy kết nối qua SSH, đăng nhập bằng User: bdadmin.
  2. Gõ lệnh sudo –i để đổi truy cập bằng quyền root:

    $ sudo –i


Thiết lập cấu hình mạng máy chủ Ubuntu và thay thế cấu hình netplan bằng kiểu ifupdown:

sed -ri ‘s#^GRUB_CMDLINE_LINUX_DEFAULT=.*#GRUB_CMDLINE_LINUX_DEFAULT=”netcfg/do_not_use_netplan=true net.ifnames=0 biosdevname=0 console=tty1 console=ttyS0,115200n8 earlyprintk=ttyS0,115200 rootdelay=300″#’ /etc/default/grub

 

update-grub2


 

apt -yq install ifupdown

 


echo -e ‘auto lo\niface lo inet loopback\n\nauto eth0\niface eth0 inet dhcp’ > /etc/network/interfaces

 


apt -yq install resolvconf


ln -sf /run/resolvconf/resolv.conf /etc/resolv.conf

 

systemctl disable systemd-resolved


Xoá phần Ubuntu repositories:

mv /etc/apt/sources.list /etc/apt/sources.list.orig


Thay bằng GravityZone repositories:

echo “deb https://download.bitdefender.com/repos/deb-hydra20-unified bitdefender non-free” > /etc/apt/sources.list.d/deb-hydra20-unified.list

 


Cài GravityZone repositories key:

curl -sS http://download.bitdefender.com/repos/gzrepos.key.asc | apt-key add –


Đặt DEBIAN_FRONTEND thành noninteractive để hoàn tất cài đặt một cách lặng lẽ âm thầm:

export DEBIAN_FRONTEND=”noninteractive”


Thiết lập múi giờ HĐH được đặt thành UTC:

timedatectl set-timezone UTC

timedatectl set-local-rtc false

 


Chặn sử dụng Ubuntu ben-nơ (chúng được thay bằng GravityZone):

chmod -x /etc/update-motd.d/*

Xoá các gói apt install và các gói đã update thay bằng phiên bản của GravityZone repository:

apt clean

apt update

 


apt -yq dist-upgrade


Cài đầy đủ các gói của GravityZone initial:

apt -yq –allow-unauthenticated install gzinstallwizard


Chạy cập nhật các bản vào Hệ thống dịch vụ:

/opt/bitdefender/scripts/createInstallerXml.sh

 


Xoá và không dùng các snapd:

apt autoremove –purge snapd

 


Xoá bất cứ các gói không cần dùng đến:

apt -yq autoremove

 


Khởi động lại máy chủ Ubuntu sau khi cài đầy đủ các bước của GravityZone appliance:

reboot


 

5. Cấu hình GravityZone:

Sau khi khởi động xong:

 

Đăng nhập bằng user: bdadmin và mật khẩu do bạn đã thiết lập.


Cấu hình tên Host và Domain cần tìm để tạo ra FQDN của máy chủ Ubuntu:


Tiếp theo cấu hình IPv4 cho GravityZone Appliance chạy trong mạng LAN:


Vào mục Cài hoặc xoá Roles để cài đặt:


Chọn bổ sung thêm các Roles (lưu ý: riêng role rbdatabase – Report Builder Database yêu cầu cài trên máy chủ khác theo mô hình Load Balancing HA)


Sau khi cài xong các Roles


Sau khi hoàn chỉnh cấu hình hệ thống GVA server, chúng ta truy cập Web để kích hoạt dịc vụ Anti-virus


 

Chúc các bạn Thành công và Hệ thống DataCenter Virtualization luôn An toàn, ổn định và bảo mật vững chắc!

Các bước Sao lưu cấu hình vCenter Appliance 7.0u1 và nâng cấp vá lỗi lên vCenter Appliance 7.0 u2b

Đăng vào by Le Toan Thang

Phần 1. Backup cấu hình vCenter Appliance thông qua cổng 5480 và FTP Server:


  • Cập nhật lịch backup gần nhất:


  • Theo dõi tiến trình backup:


  • Các Files backup nội dung của vcenter Appliance:


  • Hoàn thành việc backup cấu hình vCenter


 

Phần 2. Tìm và Tải về bản vá nâng cấp VCSA 7.0u2b:

  • Mở cổng 5480 mục Update:


 

Câu hỏi 1: có thể bỏ qua vá lỗi 7.0.2.00100 mà nhảy lên 7.0.2.00200 được không? nếu không thì tại sao ?

  • Có thể, cần thực hành chứng minh

Tham khảo:


 

Câu hỏi 2: có lỗi xuất hiện ở lần vá lỗi 7.0.1.00100 lên 7.0.2.00 thì sẽ xử lý như thế nào ?

Tham khảo: cách xử lý lỗi trên ở trang: William Lam


 

Câu hỏi chính: Download và vá lỗi nhảy từ 7.0.2.00100 lên 7.0.2.00200 như thế nào ?



 

Cách 1. Tham khảo chỉ dẫn các bước thực hiện theo phương án nâng cấp qua Bash Shell:


  • Nếu bạn chưa cấu hình WINSCP/PuTTy kết nối với vCenter thành công thì nên bỏ qua cách này.

 

Cách 2. Tham khảo chỉ dẫn các bước thực hiện theo phương án Offline qua Web Sphere:

Bước 1. Dùng vSphere Edit Setting VM vCenter để mount ISO CD/DVD vào máy ảo VCSA:

  • Upload file ISO vào Content Library của vCenter hoặc upload vào data storage nơi có share storage cho VM / ESXi Host nhìn thấy.


 

  • Dùng Edit Setting của Web Sphere Client Map file ISO:


 

Bước 2. Truy cập Web vSphere vCenter cổng 5480:

  • Chọn mục Update và bấm chọn đúng version cần nâng cấp


  • Chọn đúng Version 7.0.00200 và sau đó bấm nút “STAGE AND INSTALL”


  • Bấm nút NEXT để thực hiện quá trình check trước khi nâng cấp


  • Nhập mật khẩu SSO:


  • Bỏ qua tham gia khảo sát CEIP


  • Chọn việc đã backup cấu hình vCenter cũ để tiến hành nâng cấp


  • Bấm nút Finish


  • Tiến trình thực hiện


  • Quá trình cài bản nâng cấp đã hoàn thành


  • Sau khi bấm nút “Close”.

Chúng ta có thể kiểm tra việc nâng cấp có thành công hay không? và có nhẩy qua các bản vá trước đó được không ?


Sau lần nâng cấp thành công này, chúng ta lại tiếp tục backup cấu hình vCenter mới để nhằm đảm bảo có thể rollbackup vcenter appliance 7.0u2b giúp an toàn có dự phòng.


 

Câu hỏi dành cho các bạn: Trong lúc tôi cho chạy nâng cấp vCenter Appliance viết ở trên, thì dịch vụ đã/đang cấu hình của vCenter 7.0.2 cũ có bị gián đoạn không?

 

Chúc các bạn thành công!

Giới thiệu mô hình lõi Remote qua Web tới Cloud Computing giải pháp ứng dụng cho WFH

Đăng vào by Le Toan Thang

Phần 1. Kịch bản yêu cầu:

  1. Việc kết nối đồng thời tới cùng 1 máy chủ windows 2012R2 License STD/DC, Windows 10 Pro, Windows 2k16 DC, Windows 2k19 DC đồng thời nhiều thiết bị, nhiều users và nhiều phiên làm việc cùng lúc là điều kiện thiết yếu.
  2. Việc kết nối điều khiển đồng thời trên còn cần ổn định, chia quyền cụ thể theo từng Users, bảo mật và quản lý chặt chẽ tới từng ứng dụng, thư mục, files, thư viện, file chạy exe/com/bat/pif/scv…
  3. Việc chia ra được từng Storage theo từng users dễ dàng, thuận tiện cho Admin quản lý, lưu sao/khôi phục/ đảm bảo việc cấu hình App tier tới từng users/groups/path data storage.
  4. Việc sizing tăng hoặc giảm: vCPU, vRAM, vNIC, Virtual Disk cho từng Users/Groups hoặc vApp phải được kiểm tra/chứng minh thực hiện được.

 

Phần 2. Tham khảo các mô hình mà bài toán này đưa ra có thể đáp ứng:

Mô hình 1. Cho phép người dùng truy cập qua Internet tới ứng dụng cần khai thác sử dụng:

Link tham khảo: https://turbo.net/


Hình ảnh mô hình remote app của Turbo.net

 

Mô hình 2. Remote qua VPN hoặc tích hợp Web Access:


Link: https://www.ericom.com/remote-work/


Hình ảnh demo ví dụ remote app của eircom.com

 

Mô hình 3. Triển khai RDS tại DC của Doanh nghiệp bạn một hệ thống WFH cho nhân viên:

  1. Tận dụng các phần mềm và License có sẵn.
  2. Xây dựng được mô hình lõi “Cloud connector to Core service Remote console” không phụ thuộc hoàn toàn/quá nhiều vào các mô hình Cloud của các hãng.
  3. Phát triển/tích hợp được lõi ứng dụng “API Core” khi người dùng cần bổ sung/ sửa chữa/phát sinh mà không phải tìm mua cá plug-in từ hãng thứ 3 vào Cloud remote.
  4. Các phân hệ trong Remote Cloud được tách thành nhiều các thành phần dễ kiểm soát, thay đổi, nâng cấp mà không làm gián đoạn dịch vụ WFH.
  5. Đảm bảo an toán, ổn định và phù hợp hỗ trợ Web, HTML5, multiple device access vào được hệ thống WFH.

Link tham khảo: https://greenclouddefense.com/knowledge-base/rds-sizing-guide/

 

Phần 3. Cấu hình RDP cho phép remote multiple-users, multiple-sessions, multiple-devices:

  • Tôi xin phép cắt/bỏ qua không trình bày Cách cài, cấu hình, xây dựng Điện toán đám mây hoặc Điện toán Đường biên “Cloud edge” nhằm hoàn chỉnh sơ đồ hệ thống đã phân tích ở phần 2.
  • Lí do đơn giản: phần này phải được đi học, học, thực hành và trải nghiệm, có kinh nghiệm xây dựngvận hành Cloud Computing hoặc cao hơn là Cloud edge.


Mô hình Remote qua Web HTML5 tới Cloud Computing của Doanh nghiệp.

 

Câu hỏi của 1 bạn học viên: remote máy ảo ok nhưng làm sao để remote cùng 1 lúc nhiều user trên 1 máy ảo?

Câu trả lời của mình:

Câu hỏi thú vị và là quan trọng nhất trong các mô hình VDI, Cloud… bản chất có làm thành công VDI hay không chính ở chỗ có remote local từ internet/extranet vào nhiều người + cùng lúc + cấp nhiều Devices session + Security bảo mật

Cụ thể là em nên tìm cấu hình sao cho có thể multiple remote Windows 10, 11, Server 2012 r2, Server 2016 DC ….

Search Google: how to configure allow remote multiple users to access remote windows and apps

kiểu như vậy để cho ra chính xác các version windows, linux Ubuntu , linux CentOS, Debian … càng chính xác version kiểu license thì càng có chỉ dẫn cụ thể về mô hình em cần


Sau đó bạn nên làm Labs để theo dõi và tập trung xác định cái nào phù hợp.

Ví dụ:

1. Phía VMware có lưu ý: https://kb.vmware.com/s/article/81353

2. Phía Windows 2021 R2 cũng có hướng dẫn: https://help.matrix42.com/020_ESM/MyWorkspace/10MyWorkspace_Guide/HowTo%3A_Enable_multiple_sessions_for_Remote_Desktop_Services

Lưu ý:

  • Các hướng dẫn / chỉ dẫn khác có nhắc tới việc dùng thay thế termsrv.dll, thay thế thư việc terminal remote là kiểu hack.
  • Rất có thể là hacker cấy virus sẵn cho các phiên bản OS Windows Xp, Win7, 8.x Win 10… chúng ta không nên theo những cách đó vì làm sập hệ thống DC hoặc hạ tầng dữ liệu có thể nguy hiểm mã hoá dữ liệu, DLP…

 

Chúc các bạn thành công, an toàn hệ thống trong mùa dịch mà phải triển khai giải pháp WFH!

Troubleshooting Làm thế nào có thể backup và Restore VM Appliance VBR 9.5u4b Agentless

Đăng vào by Le Toan Thang

  • Kiểm tra các VMs này ở trạng thái Advanced Edit Settings thiếu 3 thông số trong VM sau:
    • scsi0:0.ctkEnabled    TRUE
    • ctkEnabled            TRUE
    • disk.EnableUUID        TRUE

    Có backup/Restore bình thường trên vSphere 6.7 Update 3b.

  • Muốn làm thực nghiệm kiểm tra khả năng Backup/Restore chính VM Appliance đã cài Veeam Backup Replicate 9.5 update 4b trên windows OS 2012 R2 Std.
  • Lưu ý trước khi Backup / Restore cần xem xét VM Hardware Version support theo đúng vSphere version có trong DCV (https://kb.vmware.com/s/article/1003746 )

Thực hành 1:


Advanced:


Thiếu 2 thông số khác

  1. scsi0:0.ctkEnabled    TRUE
  2. ctkEnabled        TRUE

 

Bước 1. Bây giờ sẽ dùng VBR 9.5u4b backup Full VM đó ở trạng thái bị Shutdown VM.


Với cấu hình ổ đĩa lưu trữ của VBR 9.5u4b là USB 3.0 Disk 2TB gần hết dung lượng (<= 1.88TB / 287GB ~ 7% trống)


Bước 2. Kiểm thử việc backup/ restore vẫn VM đó khi được Power On:


Backup hoàn thành.


Warning đã cảnh báo 2 vấn đề:

1. Ổ cứng lưu trữ bản Backup và

2. CBT trong phần Edit Setting VM> Advanced đã không có cấu hình (thiếu 3 thông số trong VM).


Bước 3. Restore – khôi phục VM đó sau khi backup thành công và sang ESXi khác, version vSphere 5.0 (thấp hơn)



Di chuyển sang host khác, ví dụ: 192.168.100.3



Cho vào Resource Pool – Labs Cluster:


Đổi Port Group cũ sang Port Group của ESXi Host mới


Sự cố: Veeam VBR 9.5u4b không support việc Restore VM từ vSphere 6.7 u3b (VM HW version 13.0) sang vSphere 5.0 (VM HW version 8.0)

https://kb.vmware.com/s/article/2007240


 

Phương án xử lý cách 3: Dùng FastSCP Editor để sửa trực tiếp nội dung file vmx

 

Bước 1. Download tool VeeamFastSCP Bản miễn phí

https://www.veeam.com/vmware-esxi-fastscp.html




C:\Program Files (x86)\Veeam



Sauk hi reboot, ta mở Veeam FastSCP



Sửa nội dung cấu hình file .vmx


 

Lưu ý: FastSCP 3.0 chỉ support vSphere 4.x – 6.0, không support vSphere 6.5 – 7.0u2


Phương án xử lý cách 4: Dùng tool Veeam Backup Extraction để giải nén file vbk và sửa nội dung file .vmx


Bấm chạy veeam.backup.extractor.exe kiểu run as Administrator


Kiểm tra tốc độ, thời gian và Lượng tài nguyên CPU, Ram sử dụng trên VBR


Từ 17:25 – 18:42 PM mới hoàn thành:


Dùng Notepad++


Sửa dòng số 3 từ value =”12″ thành “8”


Sau đó thì Import vào Data Storage của ESXi Host cần Registry VM.

Ghi chú:


  • Bản VBR 11 support Application Items > MS Teams
    à
    MS OneDrive for Business


  • VBR v11 không support vSphere 5.0 – 5.1.
  • VBR 9.5u4b support từ vSphere 5.0 – 6.7update 3a/b/c/n.

Chúc các bạn Thành Công và An toàn trong quá trình vận hành, sao lưu/ khôi phục hệ thống!

Cách cấu hình vs phân quyền cho phép AD Users thông qua SSH truy cập lệnh Bash shell tới vCenter Server Appliance – VCSA 7.0

Đăng vào by Le Toan Thang

Câu hỏi:

Hôm trước tôi có một câu hỏi với học viên của mình về việc liệu có thể bật quyền truy cập shell cho người dùng Active Directory khi đăng nhập vào vCenter Server Appliance (VCSA 7.0) qua SSH không và WINSCP cũng có thể truy cập vào VCSA 7.0 bằng AD users hay không ?

  • Câu trả lời là có và mặc dù điều này được ghi lại trong bài viết này, nhưng không rõ liệu điều này có chỉ áp dụng cho người dùng dựa trên SSO hay không.
  • Trong mọi trường hợp, quy trình để kích hoạt tính năng này khá đơn giản và chỉ cần bốn bước mà tôi đã nêu bên dưới.
  • Các sự cố của VCSA 7.0 cũng có thể xảy ra bất cứ lúc nào và nếu chúng ta không sẵn sàng cho kỹ thuật kết nối WINSCP/PuTTy với VCSA 7.0 thì mọi vấn đề trở thành tù túng.

Tham khảo:


https://www.johnborhek.com/vmware/vmware-vsphere/vmware-vcenter/using-winscp-vmware-vcenter-server-appliance/

Cách cấu hình xử lý:

Bước 0 (trước tiên): Hãy đảm bảo rằng VCSA 7.0 và / hoặc PSC (ở phiên bản vSphere từ 6.7 trở về trước) của bạn được tham gia vào việc cấu hình kết nối LDAP với Active Directory trước khi tiếp tục bước tiếp theo.


 

Bước 1: Mở trình duyệt và truy cập Web https://ip4 vcsa 7 với port: 5480


Chọn Edit để có thể enable BASH Shell và thiết lập countdown timeout:


Lưu ý: Ở phiên bản vCSA 6.5 thì sẽ đăng nhập vSphere Web Client, ở menu: Administration à System Configuration à Nodes à Manage à Settings à Access, hãy chọn bật SSH và BASH Shell.


Bước 2: Cấu hình phân quyền AD Users làm thành viên trong nhóm System Group của vSphere: SystemConfiguration.BashShell.Administrators


Lưu ý:
Ở phiên bản 6.5: bạn sẽ cần truy cập menu Administration à Single Sign-On à Users and Groups à Groups, và chọn: SystemConfiguration.BaseShellAdministrators

 

Bước 3: Tạo cấu hình kết nối với VCSA 7.0 trên WinSCP: bạn sẽ khai địa chỉ IP4 của VCSA 7 và AD Users đã được phân quyền kết nối:


Sauk hi khai xong kết nối, bạn có thể bấm phải chuột và chọn PuTTy để kết nối tới VCSA 7.0


Bạn có thể nhập lệnh: shell hoặc pi shell để truy cập các bộ lệnh bash shell của VCSA 7.0


 

Bước 4. Cấu hình WINSCP có thể truy cập vCenter Server Appliance bằng AD Users:


Chọn mục Advanced… cấu hình mục SFTP server: nhập: shell /usr/libexec/sftp-server


ở mục Shell: bạn có thể chọn cấu hình Default


Hoặc sửa lệnh truy cập của Shell thành:
/var/lib/nobody


Cuối cùng, lưu cấu hình và cho chạy kết nối WinSCP


Màn hình sau khi đã kết nối thành công với VCSA:


Mục đích: Tại sao chúng ta phải kết nối thành công WINSCP / PuTTy với VCSA 7.0 bằng AD Users? Các bạn hãy tìm hiểu nhé!

Chúc các bạn thành Công, và giữ cho VCSA vận hành an toàn, bảo mật!