Category Archives: Công nghệ và Giáo dục

Phần 7: cấu hình giao thức LDAPS cho việc Change password của AD từ các hệ thống VPN / SharePoint / .Net / PHP / Apache dùng SSL/TLS


1. Tại sao lại cần SSL/TLS cho LDAP (port default: 389):

Theo mặc định, truyền thông LDAP giữa máy chủ AD và máy chủ ứng dụng không được mã hóa. Thiết bị hoặc phần mềm và xem các thông tin liên lạc đi lại giữa client và máy tính LDAP server.

Điều này đặc biệt có vấn đề khi một LDAP đơn giản được sử dụng bởi vì các thông tin (tên người dùng và mật khẩu) được truyền tải qua mạng được mã hóa, thậm trí có nhu cầu thay đổi mật khẩu.

Lưu ý: chỉ LDAP chuyển dữ liệu được tiếp xúc. Xác nhận hoặc ủy quyền dữ liệu khác sử dụng Kerberos, SASL, và thậm chí NTLM có hệ thống mã hóa.

Tham khảo: Windows 2000 SP4 sử dụng LDAP  hoặc

chứng thực đơn giản theo chuẩn Layer (SASL)

bản sao giữa các domain controller được mã hóa bằng cách sử dụng Kerberos .

Lý do cho phép Lightweight Directory Access Protocol (LDAP) trên Secure Sockets Layer (SSL) / Transport Layer Security (TLS) cũng được gọi là LDAPS bao gồm:

  • Một số ứng dụng xác thực với Active Directory Domain Services (AD DS) thông qua BIND đơn giản. Như BIND đơn giản cho thấy nhiều thông tin quan trọng của người sử dụng trong văn bản rõ ràng, sử dụng Kerberos được ưa thích. Nếu BIND đơn giản là cần thiết, sử dụng SSL / TLS để mã hóa các phiên xác thực được khuyến khích mạnh mẽ.
  • Sử dụng các ràng buộc proxy hoặc thay đổi mật khẩu trên LDAP, mà đòi hỏi LDAPS. (Ví dụ: Bind một AD LDS instance Thông qua một đối tượng Proxy )
  • Một số ứng dụng tích hợp với các máy chủ LDAP (như Active Directory hoặc Active Directory Domain Controller) yêu cầu thông tin liên lạc được mã hóa. Để mã hóa truyền thông LDAP trong một mạng Windows, bạn có thể bật LDAP trên SSL (LDAPS).

Cảnh báo Trước khi bạn cài đặt một hệ thống cấp chứng nhận (CA Server), bạn nên biết rằng bạn đang tạo hoặc mở rộng một cơ sở hạ tầng khóa công khai (PKI). Hãy chắc chắn để thiết kế một PKI đó là thích hợp cho tổ chức của bạn. Xem PKI Thiết kế Tổng quan Giới thiệu tóm tắt để biết thêm thông tin.

 

1.1. Việc kích hoạt LDAPS cho domain controller sử dụng một hệ thống phân cấp CA single-tier:
1.2. Việc kích hoạt LDAPS cho domain controller sử dụng một hệ thống phân cấp CA multi-tier:

Khi bạn có một-đa lớp (chẳng hạn như một hai tầng, ba tầng) CA ​​phân cấp, bạn sẽ không tự động có các chứng chỉ thích hợp để xác thực LDAPS trên Domain Controller. Để kích hoạt LDAPS trong một hệ thống phân cấp CA multi-tier, bạn phải yêu cầu một giấy chứng nhận đáp ứng các yêu cầu sau:

 

2. Cách cấu hình LDAPS (default port: 636)

  1. Trên máy chủ AD cần mở Certification Authority, mở Certificates console hoặc certsrv console. Để mở certsrv, bấm Start > certsrv.msc và sau đó nhấp OK .
  2. Đảm bảo rằng Certification Authority.
  3. Kích chuột phải vào Certificate Templates > Manage.

image

4.  Trong Certificate Templates control, nhấp chuột phải Domain Controller Authentication và sau đó chọn Duplicate Template . Bạn không cần phải sử dụng các mẫu Kerberos. Bạn có thể tạo riêng của bạn hoặc sử dụng một trong những mẫu hiện có Server Authentication như một Target, chẳng hạn như Domain Controller Authentication, Domain Controller , Web Server , và Computer .

Quan trọng: Bạn nên kế hoạch trên có giấy chứng nhận trên mỗi máy chủ LDAP (tức là Domain controller hoặc AD LDS server) với target: Server Authentication . image

5. Trên Duplicate Template , để mặc định chọn Windows Server 2003 Enterprise chọn và sau đó nhấn OK .

6. Các thuộc tính của New Template xuất hiện. Đảm bảo rằng các thiết lập như bạn muốn họ được cho mẫu chứng chỉ này. Hãy chú ý để đảm bảo rằng các tên Template hiển thị được thiết lập để một cái tên thích hợp cùng với các cài đặt sau:

  • Thời gian hiệu lực và gia hạn được quy định theo chính sách bảo mật của tổ chức.
  • Chiều dài khóa phù hợp.
  • Chọn nếu bạn muốn đặt chứng chỉ trong Active Directory.
  • Tên tab Subject: Tên DNS và Dịch vụ tên chính (SPN) được lựa chọn.
  • Nếu bạn có kế hoạch để nhập chứng chỉ vào lưu trữ chứng chỉ Active Directory Domain Services, sau đó cũng nên đánh dấu các khóa riêng như xuất khẩu.

image

 

image

 

7.  Nhấn OK .

8. Quay trở lại Giấy chứng nhận hoặc certsrv console và trong panel chi tiết của Certificate Templates , kích chuột phải vào một khu vực mở của giao diện, kích New , và sau đó nhấp vào Certificate Template để export

image

image

image

image

 

3. Yêu cầu một chứng chỉ cho Server Authentication

Để yêu cầu một chứng chỉ từ máy chủ LDAPS của bạn, hãy làm như sau trên mỗi Domain Controller đòi hỏi kết nối LDAPS:

  1. Mở Certificates console. Bấm vào Bắt đầu , loại MMC , và sau đó nhấn ENTER. Nếu được nhắc nhở bởi User Account Control, đảm bảo nó sẽ hiển thị các hành động mà bạn muốn và sau đó bấm Yes .
  2. Trong giao diện điều khiển MMC được mở ra (thường Console1), nhấp vào file và sau đó nhấp vào Add / Remove Snap-in.
  3. Trong Add or Remove Snap-ins dưới Snap-ins , nhấp Certificates, và sau đó nhấp vào Add.
  4. Trong Certificates snap-in , chọn Computer Account và sau đó nhấp vào Next.
  5. Trong Select Computer , nếu bạn đang quản lý các máy chủ LDAP yêu cầu chứng chỉ, chọn Local . Nếu không, hãy chọn Another Computer và nhấn Browse để xác định vị trí máy chủ LDAP yêu cầu giấy chứng nhận.
  6. Một khi bạn có máy tính đúng được chọn, nhấn OK và sau đó nhấp vào Finish.
  7. Trong Add or Remove Snap-in , click OK .
  8. Trong cây giao diện điều khiển, mở rộng Certificates (<Computer>).
  9. kích chuột phải vào Certificates , nhấn All Tasks , và sau đó nhấp vào Yêu cầu chứng chỉ mới .

image

image

image

 

image

image

image

 

image

10.  Trong Certificate Enrollment , bấm Next.

11.  Trong Select Certificate Types, thông thường bạn sẽ để mặc định của Active Directory Enrollment Policy . Nếu bạn có một chính sách khác nhau mà bạn nên làm theo, sau đó chọn một trong đó và nhấp vào Next.

12.  Chọn một chứng chỉ cho phép để xác thực server, Kerberos làm việc, nhưng bạn có thể sử dụng chứng chỉ tùy chỉnh như mô tả trong Công bố Giấy chứng nhận rằng Hỗ trợ Server Authentication. Nhấn vào Enroll .

image

image

 

image

image

image

 

image

(1.3.6.1.5.5.7.3.1) .

Đối với từng bước ví dụ khác yêu cầu một chứng chỉ để xác thực máy chủ và thực hiện LDAP trên SSL (LDAPS), xem các bài viết sau đây:

 
4. Các dịch vụ Active Directory Domain Certificate lưu trữ 

Khi một chứng chỉ được lựa chọn từ các máy tính local (như trong CertEnumCertificatesInStore ) Giấy chứng nhận hợp lệ đầu tiên mà có thể được sử dụng để xác thực máy chủ (OID: 1.3.6.1.5.5.7.3.1) được trả về để sử dụng. Trong trường hợp khách hàng có nhiều giấy chứng nhận hợp lệ cho Server Authentication trong (ví dụ như các máy chủ LDAP của AD DS bộ điều khiển miền , AD LDS , hoặc ADAM server) lưu trữ chứng chỉ máy tính local, có thể thấy rằng một chứng chỉ khác so với cái mà họ muốn được sử dụng cho LDAPS.

Độ mã hóa tốt nhất cho một vấn đề như vậy là để loại bỏ tất cả các chứng chỉ không cần thiết từ các máy tính local chứng nhận và chỉ có một giấy chứng nhận là hợp lệ để xác thực máy chủ. Tuy nhiên, nếu có một lý do chính đáng mà hai hay nhiều chứng chỉ của một máy khách sử dụng ít nhất Windows Server 2008 máy chủ,  máy chủ LDAP, Directory Domain Services (NTDS \ Personal) lưu trữ chứng chỉ mới có thể được sử dụng cho giao thức LDAPS .

Chú ý: Có một số chi tiết quan trọng cần biết trước khi bạn thực hiện việc sử dụng của các kho lưu trữ chứng thực Active Directory Domain Services (AD DS):

  1. Giấy chứng nhận đăng ký tự động (auto-enroll) không thể được sử dụng với các chứng chỉ trong kho chứng chỉ cá nhân NTDS \.
  2. Các công cụ dòng lệnh hiện hành không cho phép quản lý giấy chứng nhận lưu trữ chứng chỉ cá nhân NTDS \.
  3. Chứng chỉ nên được nhập khẩu vào các cửa hàng, và không di chuyển (bằng cách kéo và thả) thông qua giao diện điều khiển Certificates (MMC)
  4. Mỗi máy chủ LDAP sẽ yêu cầu giấy chứng nhận của riêng mình để sử dụng tùy chọn này, nhưng nó chỉ là cần thiết để sử dụng tùy chọn này trên một máy chủ có nhiều chứng chỉ với mục đích Server Authentication trong Giấy chứng nhận cửa hàng địa phương. Giải pháp tốt nhất là để chỉ có một giấy chứng nhận trong giấy chứng nhận cá nhân của máy tính.

 

Lưu ý: Các bước trên đây là kết thúc việc cấu hình SSL cho LDAP trên phiên bản máy chủ windows 2000 và Windows 2003 Enteprise.

4.1 Kiểm tra kết nối tới giao thức LDAPS connection:
  1. Mở chính máy chủ Windows 2000 /2003 AD vừa cài LDAPS:

netstat -n -p tcp  server returns that 636 is listening:

image

2. Mở máy chủ liên quan tới SharePoint Server / .NET / PHP Server / VPN SSL cần kết nối với máy chủ Windows 2003/ 2000 vừa cài LDAPS:

image

3. Xem cách sửa lỗi này ở mục 6:

 

4.2.  Xuất file pfx chứng nhận LDAPS và Nhập file pfx để sử dụng với AD DS (áp dụng cho AD Server 2008 / 2008 R2 Enterprise):

Các bước sau chứng minh làm thế nào để xuất ra một giấy chứng nhận LDAPS kích hoạt từ kho lưu trữ chứng thực Enterprise từ một Domain Controller để Directory Domain Services lưu trữ chứng chỉ dịch vụ Active Directory (NTDS \ Personal).

Bạn sẽ phải thực hiện bước này cho mỗi Domain Controller khi có nhiều giấy chứng nhận với việc sử dụng kích hoạt kiểu Server Authentication.

Giấy chứng nhận này sẽ phải được gia hạn sử dụng và chỉ thực hiện được bắt đầu với Windows Server 2008 domain controller, vì đó là Windows Server Active Directory Domain service  (AD DS) đầu tiên, trong đó NTDS được tách ra như là dịch vụ riêng của chính hệ thống.

  1. Bấm vào Start, gõ mmc và sau đó nhấn OK .
  2. Nhấn vào File Add / Remove Snap-in .
  3. Nhấn vào Certificate và sau đó nhấp vào Add.
  4. Trong Certificates snap-in, chọn Computer Account và sau đó nhấp vào Next.
  5. Trong Select Computer , nếu bạn đang làm việc tại các máy chủ LDAP yêu cầu chứng chỉ, chọn Local . Nếu không, hãy chọn Another Computer và nhấn Browse để xác định vị trí máy chủ LDAP yêu cầu giấy chứng nhận.
  6. Một khi bạn có máy tính đúng được chọn, nhấn OK và sau đó nhấp vào Finish . Trong Add or Remove Snap-in , click OK .
  7. Trong cây giao diện điều khiển, mở rộng Certificates (<Computer>)
  8. Trong giấy chứng nhận giao diện điều khiển của một máy tính có một chứng chỉ có thể được sử dụng để xác thực máy chủ, kích chuột phải vào chứng chỉ, nhấn All Tasks , và sau đó nhấp vào Export.

image

image

 

9. Trên Certificate Export Wizard màn hình chào mừng, nhấn Next.

10. Trên export the Key Private màn hình, chọn Yes, export the private key và sau đó nhấp vào Next. Nếu bạn không có tùy chọn để xuất khẩu các khóa riêng, sau đó các mẫu chứng chỉ không cho phép xuất khẩu của khóa riêng

Tham khảo:  Xuất bản chứng chỉ hỗ trợ Server Authentication.

image

Trên Export File Format màn hình, bạn nên chọn Export tất cả các thuộc tính mở rộng . Các lựa chọn khác là:

image

image

11. Trên màn hình Password, nhập mật khẩu mà bạn muốn được sử dụng khi các chứng chỉ được nhập khẩu. Bạn sẽ phải nhập mật khẩu hai lần: một lần trong Mật khẩu hộp và sau đó một lần nữa trong các Loại và mật khẩu xác nhận . Sau đó, nhấp vào Next.

12. Trên File to Export màn hình, nhập vào đường dẫn, tên file, và mở rộng tập tin .pfx và

image

image

 

sau đó nhấp vào Next.

13. Xác nhận các thiết lập trên màn hình hoàn thành và sau đó nhấp vào Finish. Bạn sẽ thấy một thông báo pop-up chỉ ra rằng việc xuất khẩu là thành công. Nhấn OK .

14. Nhấn vào File và sau đó nhấp vào Add / Remove Snap-in .

15. Nhấn vào Certificates và sau đó nhấp vào Add.

image

image

Chọn Service account và sau đó nhấp vào Next.

image

16. Chọn Local Computer, đảm bảo rằng bạn nhắm mục tiêu các máy tính thích hợp. Nếu bạn đang chạy Microsoft Management Console (MMC) và muốn nhắm tới các máy tính địa phương, bạn có thể để lại các lựa chọn mặc định của Local Computer. Nếu không, hãy chọn nother computer và sau đó sử dụng các Browse để chọn các máy tính thích hợp. Sau đó nhấp vào Next.

17. Chọn Active Directory Domain Services và sau đó nhấp vào Finish.

image

image

18. Trên Add or Remove Snap-ins hộp thoại bấm OK .

19. Mở rộng Certificates (Active Directory Domain Services) và sau đó nhấp vào NTDS \ Personal.

20. Kích chuột phải vào NTDS \ Personal, nhấn All Tasks , và sau đó nhấn Import .

image

21. Trên Certificate Import Wizard màn hình chào mừng, nhấn Tiếp theo .

22. Trên File to Import , nhấn chuột vào Browse , và sau đó xác định vị trí các tập tin chứng chỉ mà bạn đã xuất trước đó.

23. Trên mở màn hình, đảm bảo rằng Personal Information Exchange (* PFX, *. p12) được lựa chọn là các loại tập tin và sau đó di chuyển các tập tin hệ thống để xác định vị trí các chứng chỉ mà bạn đã xuất trước đó và sau đó nhấp vào giấy chứng nhận đó.

image

24. Nhấn Open và sau đó nhấp vào Next.

25. Trên Password màn hình nhập mật khẩu bạn đặt cho các tập tin và sau đó nhấp vào Next.

image

Trên trang Certificate, đảm bảo rằng tất cả các chứng chỉ hợp lệ được chọn và đọc vào vị trí Certificate store : NTDS \ Personal và sau đó nhấp vào Next.

image

26. Trên Certificate Import Wizard màn hình hoàn thành, bấm Finish. Sau đó bạn sẽ thấy một thông báo rằng nhập đã thành công. Nhấn OK .

27. Trong khung Navigation, dưới NTDS \ Personal, nhấp Certificates

28. Trong cửa sổ chi tiết, kích chuột phải vào chứng chỉ mà bạn nhập khẩu và sau đó nhấp vào Browser.

image

Click vào Detail và sau đó nhấp vào Enhanced Key Usage, bạn sẽ thấy rằng Authentication Server (1.3.6.1.5.5.7.3.1) là một trong những Target của các giấy chứng nhận và sau đó nhấp OK .

image

5. Kiểm tra kết nối LDAPS:

Sau khi một chứng chỉ được cài đặt, hãy làm theo các bước sau để xác minh rằng LDAPS được kích hoạt:

5.1 Bắt đầu công cụ mới Administration Directory (Ldp.exe)

image

  1. Trên kết nối đơn, nhấp vào Connect .

image

2. Nhập tên của máy chủ LDAP (ví dụ như Domain Controller  hoặc AD LDS / ADAM server) mà bạn muốn kết nối.

3. Đổi số cổng sang 636 .

4. Check ô SSL

5. Nhấn OK .

 

6. Tham khảo các lỗi vs Xử lý sự cố LDAP qua SSL:

Khi bạn có vấn đề với LDAPS, có những điều khác nhau mà có thể là sai.

Các bạn nên tham khảo: Khắc phục sự cố LDAP qua SSL .

Chỉ có một sự kiện ID đó là liên quan trực tiếp đến LDAP trên SSL, đó là các mã lỗi có ký hiệu số:

  • Error event ID 1220 – LDAP trên SSL
  • Error event ID 2886 – LDAP ký : đăng nhập mỗi lần một bộ điều khiển miền được bắt đầu, nếu bạn không có yêu cầu ký kích hoạt trên bộ điều khiển tên miền của bạn.
  • Error event ID 2887 – Nếu ký kết yêu cầu không được bật, sự kiện này còn giữ một số bao nhiêu với phím unsigned xảy ra trong 24 giờ. Các sự kiện được đăng nhập mỗi 24 giờ.
  • Error event ID 2888 – Nếu ký cần được kích hoạt, sau đó điều này thậm chí giữ một đếm bao nhiêu với phím LDAP unsigned xảy ra trong 24 giờ. Kể từ khi ký LDAP là cần thiết, với phím sẽ bị từ chối. Đây là thông báo cho người quản trị để điều tra các máy tính khách hàng đang cố gắng để ràng buộc mà không ký.
  • Error event ID 2889- quản trị có thể cho phép sự kiện này để giúp xác định các máy tính khách hàng đang cố gắng để ràng buộc mà không ký. Sự kiện này được đăng nhập với địa chỉ IP và danh tính ràng buộc của khách hàng mỗi khi một ràng buộc unsigned được thực hiện hoặc cố gắng.
 

Lỗi Error <0x51>: Fail to connect to

image

Đây là lỗi do bạn chưa ký chữ ký số của máy chủ windows 2000/2003 /2008 AD vừa dựng LDAPS sang máy chủ liên quan mà bạn cần truy cập kết nối sử dụng dịch vụ LDAPS:

ví dụ: bạn mở máy chủ SharePoint Server / máy chủ .NET framework hoặc / Apache Server / PHP server …

image

image

image

image

image

image

image

 

image

image

image

image

image

 

image

 

Như vậy, có 2 bước triển khai:

1. cấu hình CA trên AD DS và Export ra file pfx.

2. Cấu hình import file pfx vào máy VPN/ SharePoint /.Net / PHP/ Apache server cần kết nối LDAPS.

Chúc các bạn thành công !

 

P.S: Những nội dung triển khai giải pháp kỹ thuật trên càng ngày càng phức tạp,

các bạn nên đăng ký tham gia các khóa học của ROBUSTA để được luyện tập, trải nghiệm qua các môn học,

phương pháp học thực hành chuyên sâu, vững Trí vững Nghề !

Advertisements

Phần 1. Cấu hình Hệ thống đào tạo trực tuyến thế hệ mới – ROBUSTA Distance Learning 2015


1. Tổng quan:

Đào tạo từ xa (E-learning) với khả năng cung cấp bài giảng đa phương tiện và hỗ trợ việc dạy và học cho mọi người, ở mọi nơi và mọi lúc , đây là một phương pháp hữu hiệu để hỗ trợ bổ sung hoặc thậm trí thay thế một số bộ môn trong hình thức đào tạo truyền thống.

Mô hình E-learning phổ biến nhất hiện nay là phát triển các hệ thống đào tạo trực tuyến dựa trên nền web (Web-Based Training  “WBT”) cho phép quản lý một số lượng lớn người dùng thuộc 6 nhóm chính:

  1. Quản trị hệ thống mạng và dịch vụ (đảm bảo về kỹ thuật, cấu hình dịch vụ cho hoạt động ổn định của hệ thống).
  2. Quản trị hệ thống nội dung, chương trình đào tạo (Nhóm người quản lý các chức năng đào tạo, theo dõi qui mô, tiến trình, báo cáo và đánh giá chất lượng đào tạo để có thể ra các quyết sách hợp lý).
  3. Giảng viên (nhóm đối tượng khai thác chức năng của cả đào tạo “LMS” và quản lý nội dung giáo trình dạy “LCMS” để xây dựng bài giảng và quản lý việc sử dụng bài giảng).
  4. Trợ giảng, người theo dõi quản lý lớp/ khóa học.
  5. Học viên (nhóm đối tượng sử dụng đông đảo và đa dạng nhất của hệ thống. đối với một hệ WBT cho cộng đồng, học viên có thể là mọi đối tượng trong xã hội. Học viên chủ yếu khai thác trực tiếp các chức năng của phân hệ đào tạo “LMS”).
  6. Phụ huynh / người quản lý trực tiếp nhóm của học viên.

và cung cấp các hình thức tương tác giữa 6 nhóm phong phú như:

  1. Lưu sổ điểm, học bạ,điểm danh, chứng chỉ, theo dõi tình hình học tập, tiến trình ôn tập của từng cá nhân học viên.
  2. Hệ thống tương tác qua email, sms, trao đổi qua văn bản / hình ảnh / âm thanh, streaming media.
  3. Cung cấp các nguồn thư viện điện tử, media, video/audio, giáo trình tham khảo điện tử , trình chiếu powerpoint slides, adobe flash, silverlight …
  4. Hệ thống ôn tập thi chứng chỉ các chuyên ngành học dạng ngân hàng đề thi trắc nghiệm, thi mô hình simulators / hotspot, điều khiển Labs thực hành trên máy tính và mạng ảo, chấm điểm tự động.
  5. Khả năng remote hỗ trợ từ xa các máy desktop của giảng viên, học viên chuyên các bộ môn: ITIL, Helpdesk, chăm sóc khách hàng CRM …
  6. Khả năng học nhóm, họp phòng, hội thảo, triển lãm CNTT từ xa bằng tích hợp các hệ thống điện toán đám mây như: Google App, Office 365 hoặc Lync Conferencing 2010/2013, VMware Virtualization…
  7. Hệ thống thực hành trực tuyến điều khiển từ xa giúp học viên, giảng viên và quản trị hệ thống mạng xây dựng được các bài thực hành : Virtualization Data center, SharePoint, BizTalk, Virtualization System, Hybrid Cloud, Private Cloud…
  8. Tích hợp với các mạng xã hội như: facebook, linkedin, youtube, flickr, google, Microsoft Azure, Moodlenews… giúp việc ad/pr, marketing tin tức hoạt động, chương trình đào tạo của hệ thống hiệu quả cao hơn.

Moodle-social

Chính vì vậy đã có nhiều hệ thống WBT được phát triển và số người tham gia vào các hệ thống này ngày càng tăng.

 

2. Cấu trúc cơ bản của WBT:

Một hệ thống WBT hoàn chỉnh thường bao gồm hai thành phần chính:

  1. Phân hệ quản lý đào tạo (Learning Management System – LMS).
  2. Phân hệ quản lý nội dung đào tạo (Learning Content Management System-LCMS).

image

  • LMS là một hệ thống quản lý các quá trình học tập, bao gồm việc đăng ký khoá học của học viên, phân phối các nội dung học cho học viên, các hoạt động kiểm tra đánh giá, và các hoạt động tương tác trong cộng đồng người sử dụng. Một số LMS còn hỗ trợ nhà quản lý và giảng viên thực hiện giám sát tiến trình học và chất lượng học, hỗ trợ các hình thức tương tác trực tuyến và bài giảng đồng bộ.
  • LCMS là hệ thống hỗ trợ việc xây dựng nội dung học tập bao gồm việc tạo, cập nhật, tìm kiếm và sử dụng lại các module bài giảng. Bài giảng có thể được thể hiện dưới nhiều mức khác nhau từ văn bản cho đến bài giảng đa phương tiện chứa video và bài giảng dạng mô phỏng hỗ trợ tương tác. Hầu hết các hệ LCMS đều tiến tới hỗ trợ việc biểu diễn bài giảng theo các chuẩn thống nhất (ví dụ: SCORM hay XML) để dễ dàng chia sẻ và sử dụng lại.

image

 

3. Công nghệ đáp ứng nền tảng:

  1. Web Server: Apache / IIS 7.5 trở lên.
  2. Hệ quản trị CSDL: MySQL 5.x / MS SQL Server 2008 R2 trở lên.
  3. Directory: AD, LDAP / OpenLDAP.
  4. Ngôn ngữ lập trình: PHP 5.x / ASPX 2 trở lên, XML/XSL/ Notes.js
  5. Trình duyệt web: Internet Explorer 6 trở lên; Chrome; Firefox, Opera, Safari, WAP 1.x; Nescape 5.x trở lên

 

4. mô hình các thành phần của hệ thống đào tạo trực tuyến:

image

5. Cấu trúc các chức năng hệ thống:

image

6. Cấu trúc của một môn học trực tuyến:

image

 

7. Yêu cầu kỹ năng tương tác của giảng viên:

image

8. Triển khai mô hình LMS vs LCMS trong đào tạo trực tuyến:

MOOC

Lưu ý: Trong mô hình trên chúng ta sẽ vướng phải yêu cầu về đăng nhập 1 lần (SSO) sử dụng giao thức LDAP:// 389 hoặc LDAPS để trao đổi thông tin, đăng nhập xác thực 1 lần giữa WBT, web service với email, ftp, portal và LMS – LCMS của các sản phẩm công nghệ quản lý đào tạo sẵn có như: Moodle, Blackboard, SharePoint Learning gateway …

(xin xem phần 2. Triển khai cấu hình đăng nhập 1 lần giữa Moodle và AD server).

9. Triển khai mô hình hệ thống Cân bằng tải:

image

Hết phần 1.

Information Technology apprentice how to become IT System Administrator?


This is the letter I sent to my beloved nephew is studying computer science at the Federal Republic of Germany.

 

http://education-portal.com/articles/How_to_Become_a_System_Administrator_Career_Roadmap.html 

I do not have much time to speak of the problems of this subject, complete with belongings experience, general and detail of the vision we need to determine before (I have a habit of drawing faster verbal and written). The following pages draw speak your wishes and thoughts of attention:

image

(You are done for windows 7 – MCST 2011)

I have a MindMap and Vision for your Job:

image

You should choose one of two paths to go after (0,1,2,4 or 0,1,3,5)

image

The names written in red letters are the tools you have to learn, to read concept, to practice and work hard.

image

These are the skills, road map technology products you will have to experience for yourself the unknown variables through professional engineer, architect to information technology.

 

P.S: Do not have much time to play, only much to learn, learn and work. If you have to do it alone, you are still too long.

Please refer to the website: 

Microsoft Training: https://www.microsoft.com/learning/en-us/training.aspx 

Microsoft Virtual Labs Online and Free: http://technet.microsoft.com/en-us/virtuallabs/bb467605.aspx 

VMware Labs Online and Free: http://labs.hol.vmware.com/

 

I really regret not spending a lot of time to teach you this time, I know you need to learn, honestly I wish you better than me someday.

On the occasion of the summer, you should be learning in HCMC or Hanoi Robusta, I’ll tutor you.

http://robusta.vn/

 

Wish you find the subjects, courses and practical experience in the new job !

Your uncle, I love you !

PhD. Le Toan Thang

Bệnh “Ngộ nhận” là gì ? làm sao lại có bệnh này và cách chữa bệnh này ?


Trên đời hoạn lộ có rất nhiều cảnh đời và con đường mà mỗi người chọn để đi, để sống “ĐƯỜNG SỐNG” và cái nghiệp nó dẫn dụ đi theo “NGHIỆP DẪN” (hơi khó hiểu ở vế sau, nhưng mà có lẽ đúng vì chúng ta luôn có 2 vế để mà cân bằng).

Sống trên đời có 2 thứ chúng ta xét tới đó là:

Loại người thứ nhất: sẽ nói nhiều trước khi làm hoặc “chém gió” trước khi nghĩ và làm thực.

Loại người thứ hai: sẽ làm hùng hục trước khi nói hoặc “Trảm” trước khi tấu (ít có khả năng mắc bệnh, không bàn đến trong bài này).

– Tôi xin vẽ cách hiểu logic của những thứ nói trên như sau:

image

– Xét theo góc độ bệnh học: chúng ta có thể đổ lỗi về căn nguyên bệnh này là do Virus “Ngộ nhận”

Virus bệnh này ấp ủ thường trực trong mỗi suy nghĩ con người chúng ta, với những ai tỉnh táo, sáng suốt, mạnh khỏe tinh thần thì nó khống có điều kiện chuyển thành bệnh, với bất kỳ ai mụ mẫm, háo danh, mờ mắt chỉ cần có điều kiện là mắc bệnh ngay.

Các Cán bộ viên chức nào cũng mong muốn có bảng thành tích cá nhân vàng chóe để khẳng định khả năng sáng tạo, sự thông minh nhạy bén, khiếu diễn thuyết, tài viết lách, cuốn từ điển sống của tri thức, trình độ thuyết phục dẻo đến kiến trong lỗ cũng phải bò ra…

Muốn kết luận được tài năng của bản thân lại cần đến những người xung quanh nhận xét về mình, mà thái độ của thiên hạ vô cùng đa dạng:

  1. Người dĩ hòa vi quý lúc nào chẳng gật gù, nắm tay lắc lắc,
  2. Người giữ xã giao mỉm cười, nhìn xa ngẫm nghĩ,
  3. Người không muốn biểu lộ thái độ thì quay đi chăm chú làm việc khác,
  4. Chỉ một thiểu số người vì lý do sâu xa nào đó sẽ tán thưởng nồng nhiệt khen ngợi hết lời, tấm tắc lắc lư thế là cơn bệnh ngộ nhận bắt đầu phát tác tự nhiên hơn cả ruồi.

Những người ngộ nhận thấy tự tin hơn, khi gặp gỡ đồng nghiệp và cấp trên rất đon đả, chững chạc, trong đầu họ lăm lăm một số ý tưởng, chủ đề thu phát được qua các tần số tán gẫu công cộng, chỉ đợi dịp là thao thao bất tuyệt.

Hệ quả: vậy là đã có nhiều sếp cứ ngỡ rất tình cờ tìm ra nhân tài bèn tin cậy giao việc cho mặc sức thể hiện và ung dung đợi kết quả như ý trong khi những tài năng này lo toát mồ hôi hột chạy vạy nhờ vả anh em, bạn bè giúp đỡ làm hộ, viết thuê để cốt sao thành quả thật hoành tráng tương xứng với năng lực mà bản thân và cấp trên cùng ngộ nhận.

Tác dụng phụ:

Không ít trường hợp đã biết rõ mình nhưng cố tình “hình tượng hóa bản thân – nặn tượng”  cao lồng lộng bằng cách lo lót bằng cấp này nọ, thuê làm luận văn để đại từ nhân xưng có thêm mấy tiền tố đáng nể hơn. Một số người khác còn bào chế những tuyệt chiêu bằng cách quảng cáo, khuếch trương những quan hệ ảo. Họ thường đưa ra vài đại từ nhân xưng thân mật hoặc danh từ riêng kiểu:  cái tay Nguyễn Văn X này, ông anh Minh Z ấy, sếp Trần Y chứ gì… với giọng điệu người nhà, thậm chí còn lấy điện thoại di động ra bấm số gọi ngay, sau một lúc lại thanh minh tiếc rẻ anh ấy, sếp ấy chắc đang bận họp nên tắt máy (thực tế đọc được mấy cái tên này trên báo chí hoặc nghe ai đó kể chuyện có quen biết, thế là coi như bạn người cũng là bạn mình, “thế giới đại đồng “).

Qua kịch bản biểu diễn của bệnh nhân ngộ nhận ấy mà khối người lác mắt, cung kính nhờ cậy việc này việc nọ…

Xét trên khía cạnh nhân văn, người nào ngộ nhận về bản thân thì bất lợi trên đường sự nghiệp. Lý do là mình tự kỷ ám thị đến mức theo chủ trương duy ngã độc tôn, coi thiên hạ yếu kém, mãi đến lúc sực tỉnh mới ngấm sự chán ngán, suy sụp. Hơn nữa, để người khác ngộ nhận về mình thì hậu quả xấu cho cả hai bên: người được ngộ nhận càng đắc ý uống thuốc mê quá liều khó tỉnh, người ngộ nhận thì thất vọng bởi không chọn đúng mặt gửi vàng, lại còn hoang mang vì trình độ bản thân không phân biệt được thật giả, hay dở. Có những người chưa từng hiểu lầm về bản chất và năng lực của mình nhưng do vài lần được khen thành tích nhỏ như ong mật thành con chim công, thế là vênh váo tự hào coi mình bắt đầu gia nhập thế hệ thiên tài mới. Tất nhiên không phải ai cũng cả tin với lời khen như vậy nhưng do được nhiều lời khen lấy lòng quá đâm ra sung sướng, tự thấy mỹ mãn với mình.

Nguyên nhân bệnh thêm nặng:

Có thể kết luận rằng: khen ngợi không trung thực chính là nguyên nhân khiên cho bệnh ngộ nhận phát tác. Tăng bốc phỉnh nịnh là liều thuốc độc cực mạnh giết chết nhận thức chân chính. Ngỡ rằng đã tìm ra nguyên nhân gây bệnh sẽ có thuốc chữa trị, nhưng giời ạ, khó lắm! Làm gì có loại cân đo vi chính xác để xác định lời khen nào thật, giả? Có ai thừa nhận rằng những lời mình vừa nói là tâng bốc? Cho nên danh ngôn mới chua rằng: lời nói như tên, đã cắm vào tai ai, không tài nào rút ra được. Tất nhiên, cần có ngoại lệ cho những câu nói khiến cho người ta ngộ nhận, đó là những mũi tên vô hình tẩm mật ong rừng! Ngọt ngào lắm ai ơi!

 

Phương pháp chữa:

Rất ít thuốc để chữa, thuốc rất đắng tùy thuộc cấp độ bệnh nhẹ hay nặng và quan trọng “Tự vấn lương tâm và tự giác ngộ”:

  • Có thấy sai không ?
  • Có thấy cần quay đầu lại để làm lại mà không hối tiếc không ?
  • Có tự vấn lương tâm chua sót trước khi trở thành người có “Đạo đức giả” không ?

 

Thuốc chữa chỉ có tác dụng hiệu quả:

  • Khi thấy cảnh đời con người đau khổ, chỉ có cảm thông sâu sắc, chia sẻ với họ thật lòng, các bạn à: “sống trong đời sống cần có tấm lòng cao thượng  biết hy sình vì gia đình, người thân, bạn bè” mới không bao giờ còn cái bệnh Quỉ quái đó.
  • Trong lời ăn tiếng nói phải tử tế, trân thành và biết trân trọng mọi người

(từ cái nhỏ nhất đừng có văng tục chửi thề, ngay cả từ viết tắt chửi tục cũng vậy – vì cái tâm của bạn nó nghe được, nó cũng sẽ nhớ được, nó thành quen ở mồm “Khẩu thiệt” thì nó cũng có thể dẫn đến ở ý thức, nhận thức và hành động của bạn “nó là Vô thức ý” rồi dẫn tới hành sử thực tế của bạn. Đậy gọi là “NGHIỆP DẪN Ý” nhiều tai họa, tính mạng hiểm nguy chỉ bởi lời ăn tiếng nói, câu viết như vậy đó).

  • Đừng lười suy nghĩ, đừng lười lao động chân tay hay trí óc, hãy vận động để sáng tạo hãy học hỏi thay vì ngồi chỗ “Chém gió”, hãy làm việc cho dù “Chó cứ sủa đoàn người cứ đi”.
  • Không phải vì bạn đóng góp cho ai, cho xã hội nào, cho công ty nào được nhiều giá trị là vinh quang đâu, đừng lầm tưởng nay có thể là như thế này mai thế khác nhưng Lao động là vinh quang.
  • Hạn chế “Chém gió” khi có thể là tiết kiệm thời gian dành cho Lao động hoặc chỉ đúng với mục đích tôn cao giá trị của “Lao động là vinh quang”.

 

Chúc Cô gì, chú bác, anh chị em và tất thẩy Trời – người – các loài vật không mắc bệnh “NGỘ NHẬN” !

 

Trích báo:  Hà nội ngàn năm văn hiến.

P.S: Bài này không có trong báo sức khỏe & đời sống.

Thông tin về lịch khai giảng tại Viện đào tạo và quản lý CNTT ROBUSTA Hà nội


Nếu quý khách có yêu cầu chương trình học ngoài lịch khai giảng trên xin vui lòng liên hệ với Robusta

STT

Tên khóa học

Ngày KG

Giờ học

Ngày học

Thời lượng

Học phí

Giảng viên

Các khóa đào tạo công nghệ VMware

1

 Triển khai, quản trị hạ tầng ảo hóa với VMware vSphere 5.5

05-05-2014 18h-21h Thứ 2-6 40 giờ Liên hệ Việt Nam
2
10-05-2014 09h-17h Thứ 7,CN 40 giờ Liên hệ Việt Nam
3
12-05-2014 09h-17h Trong tuần 40 giờ Liên hệ Việt Nam
4

VMware vSphere: Optimize & Scale [v5.1]

26-05-2014 09h-17h Trong tuần

40 giờ

Liên hệ Việt Nam

 

5

Ảo hóa máy trạm và ứng dụng VMware [v5.5]

 

19-05-2014

18h-21h

Trong tuần

40 giờ

Liên hệ

Việt Nam

6

09-06-2014

18h-21h

Thứ 2,4,6

40 giờ

Liên hệ

Việt Nam

 

7

VMware vCenter Configuration Manager for Virtual Infrastructure Management [V5.x]

04-06-2014

09h-17h

Trong tuần

40 giờ

Liên hệ

Nước ngoài

8

VMware vCenter Operations Manager: Analyze and Predict [V5.x]

02-06-2014

09h-17h

Trong tuần

16 giờ

Liên hệ

Nước ngoài

9

VMware vCenter Configuration Manager for Virtual Infrastructure Management [V5.x]

04-06-2014 09h-17h Trong tuần 24 giờ Liên hệ Nước ngoài

Các khóa đào tạo Microsoft

1

Office365 Tổng hợp

 

05-05-2014 09h-17h Trong tuần 24 giờ 06 triệu Việt Nam
2 05-05-2014 18h-21h Thứ 2,4,6 24 giờ 06 triệu Việt Nam
3

 

Manage Projects with Microsoft Project 2010

 

12-05-2014
18h-21h

Thứ 2,4,6

24 giờ 05 triệu Việt Nam
4

Phát triển Biztalk Server dành cho người lập trình

12-05-2014 09-17h

Trong tuần

40 giờ Liên hệ Việt Nam
5

Quản trị Biztalk Server

26-05-2014 09-17h

Trong tuần

40 giờ Liên hệ Việt Nam
6 Phát triển Biztalk trong tích hợp ứng dụng doanh nghiệp 02-06-2014 09-17h Trong tuần 40 giờ Liên hệ Việt Nam
7 02-06-2014 18h-21h Thứ 3,5,7 40 giờ Liên hệ Việt Nam
8 Thiết kế và phát triển Ứng dụng Microsoft Sharepoint 19-05-2014 18h-21h Thứ 2,4,6 40 giờ Liên hệ Việt Nam
9 Thiết kế kiến trúc hạ tầng Microsoft Sharepoint 26-05-2014 09h-17h Trong tuần 40 giờ Liên hệ Việt Nam
10

KHOÁ ĐÀO TẠO NÂNG CAO

ĐIỀU CHỈNH SHAREPOINT 2010 CHO HIỆU SUẤT CAO

23-06-2014 09h-17h Trong tuần 40 giờ Liên hệ Việt Nam
11 Thiết kế các giải pháp BI với  Microsoft SQL Server 09-06-2014 09h-17h Trong tuần 40 giờ Liên hệ Việt Nam
Các khóa đào tạo khác
1 Quản lý CNTT và An toàn thông tin 19-05-2014 09h-17h Trong tuần 40 giờ Liên hệ Việt Nam
2 19-05-2014 18h-21h Thứ 2,4,6 40 giờ Liên hệ Việt Nam
3 IT Management Skills – Các kỹ năng quản lý công nghệ thông tin 16-06-2014 09h- 17h Trong tuần 40 giờ Liên hệ Việt Nam
4 ITIL – Information Technology Infrastructure Library Foundation V3 16-06-2014 18h-21h Thứ 2,4,6
24 giờ Liên hệ Việt Nam
5
Thiết kế Website PHP và HTML5 bằng phương pháp sản xuất công nghiệp
27-4-2014
08h-12h
Chủ nhật
4 giờ
01 triệu
Việt Nam

 

Thông tin ưu đãi:

– Giảm giá đặc biệt cho các học viên đăng ký và thanh toán trước ngày khai giảng tối thiểu 02 tuần hoặc đăng ký nhóm 02 người trở lên.

 

Thông tin chi tiết vui lòng liên hệ:

Lê Trường Sơn (Mr.) – Mobile : (+84) 0904 411 933 – Email: son.le@robusta.vn

Lê Toàn Thắng (Mr.) – Mobile : (+84) 943 851 178 – Email: thang.le@robusta.vn

Xin cám ơn và mong được hợp tác và hỗ trợ Quý Anh/Chị cùng đơn vị trong thời gian tới!

Chúc mừng Robusta thành công với “HỘI THẢO “YOUR CLOUD – BEHIND THE SCENE”


Vào ngày 19 tháng 12 năm 2013 tại Khách sạn Palace Saigon – TP.Hồ Chí Minh, Robusta – Trung tâm đào tạo ủy quyền của VMware tại Việt Nam tổ chức buổi hội thảo giới thiệu giải pháp và chia sẻ kinh nghiệm triển khai thực tiễn điện toán đám mây trên nền tảng công nghệ VMware. Trong đó, trọng tâm là kiến trúc Software-Defined Data Center và bộ sản phẩm VMware vCloud Suite.

Khách tham dự tiến hành thủ tục đăng ký vào hội thảo

Tiết mục múa khai mạc chương trình hội thảo

MC  giới thiệu đại biểu tham dự chương trình hội thảo

Hội thảo cũng có sự tham gia và trình bày của các lãnh đạo và chuyên gia đến từ các Tập đoàn công nghệ như VMware Việt Nam do ông Huỳnh Phúc Yếm Quán – Giám đốc VMware Việt Nam, Ông Hồ Thanh Sơn – Giám đốc đối tác cấp cao của VMware Việt Nam làm đại diện; Tập đoàn Trend Micro Việt Nam do Ông Ngô Việt Khôi – Giám đốc Trend Micro Việt Nam, Ông Jaruwan Roekphichayayothin, chuyên gia an toàn và bảo mật thông tin của tập đoàn Trend Micro; và CMC Telecom do Ông Lê Ngọc Vỹ – Phó giám đốc CMC Telecom Tp.HCM đại diện.

Software-defined Data Center (SDDC) là kiến trúc hoàn hảo để xây dựng điện toán đám mây riêng, chung và đám mây lai (hybrid). Tiên phong bởi VMware, SDDC giúp mở rộng ngữ cảnh ảo hóa – bóc tách – gộp chung – tự động hóa tất cả tài nguyên và dịch vụ của Trung tâm dữ liệu – bài trình bày được Ông Huỳnh Phúc Yếm Quán – Tổng Giám đốc VMware Việt Nam chia sẻ tại Hội thảo.

Ông Huỳnh Phúc Yếm Quán – Tổng Giám đốc VMware Việt Nam chia sẻ về định hướng Software-Defined Data Center (SDDC) của VMware

 

Ông Phạm Đức Phong – Chuyên gia công nghệ VMware Việt Nam chia sẻ về kiến trúc Software-Defined Data Center (SDDC) của VMware

“Chúng ta đã nghe nói nhiều về điện toán đám mây với những lợi ích to lớn của công nghệ này. Hiện có nhiều các cơ quan, ngân hàng, và doanh nghiệp đã bắt đầu ứng dụng hoặc đã triển khai ở các giai đoạn đầu tiên như Ảo hóa hạ tầng CNTT. Nhưng những thông tin một cách đầy đủ, rõ ràng và đặc biệt là kinh nghiệm thực tiễn xây dựng một hạ tầng dịch vụ đám mây thành công vẫn còn chưa phổ biến. Chính vì thế, chúng tôi muốn thông qua buổi hội thảo này, Robusta giới thiệu giải pháp tổng thể và chia sẻ kinh nghiệm, trình diễn thực tế hệ thống điện toán đám mây do chúng tôi kết hợp với đối tác CMC Telecom để triển khai” – Ông Tạ Ngọc Thuần – Giám đốc Trung tâm đào tạo Robusta chia sẻ.

Ông Tạ Ngọc Thuần – Tổng Giám đốc Robusta chia sẻ tại hội thảo

Hội thảo đã mang đến cho người tham dự nhiều kiến thức hữu ích và được chia sẻ, trải nghiệm qua qua sự trình diễn hệ thống điện toán đám mây thực tế. Người tham gia được thấy kiến trúc và các thành phần hạ tầng cho đám mây được thiết kế, xây dựng và kết nối với nhau, được thấy cách thức vận hành, cấp phát, quản lý tự động hóa tài nguyên và dịch vụ của đám mây.

Hội thảo với sự góp mặt đông đảo của các khách hàng là doanh nghiệp
đã triển khai công nghệ VMware tại Việt Nam

Trong buổi hội thảo này, các chuyên gia đến từ Trend Micro, tập đoàn hàng đầu về các giải pháp an toàn và bảo mật cho trung tâm dữ liệu ảo hóa và điện toán đám mây cũng chia sẻ các giải pháp bảo mật và cách thức xây dựng triển khai một hạ tầng điện toán đám mây hiệu quả, an toàn, đặc biệt dành cho hạ tầng đám mây trên nền tảng công nghệ VMware.

Ông Ngô Việt Khôi – Country Manager của Trend Micro Việt Nam chia sẻ giải pháp bảo mật cho
điện toán đám mây

Tại buổi hội thảo, Ông Lê Ngọc Vỹ – Phó Giám đốc CMC Telecom Tp.HCM chia sẻ kinh nghiệm thực tế triển khai giải pháp điện toán đám mây và demo thực tế hệ thống Cloud đang vận hành tại CMC Telecom.

Ông Lê Ngọc Vỹ – Phó Giám đốc CMC Telecom HCM chia sẻ kinh nghiệm triển khai VMware Cloud

Khách tham dự hội thảo đã đặt ra rất nhiều câu hỏi cho các diễn giả, thể hiện sự quan tâm sâu sắc đến xu hướng và lộ trình đầu tư, ứng dụng công nghệ điện toán đám mây trong tương lai cho doanh nghiệp.

Khách tham dự cùng trao đổi và thảo luận với các Diễn giả của chương trình

Khách tham dự cùng trao đổi và thảo luận với các Diễn giả của chương trình

Và không kém phần quan trọng, nội dung bốc thăm trúng thưởng đã diễn ra với không khí hào hứng và sôi nổi, với cơ cấu giải thưởng hấp dẫn bao gồm:

–       01 giải Nhất: Chiếc iPad Mini

–       01 giải Nhì: Suất học bổng khóa học VMware Cloud  – Trị giá 18 triệu

–       02 giải Ba: Voucher thi chứng chỉ VCP5-DCV  – Trị giá 4,2 triệu

Khách tham dự tham gia bốc thắm tìm ra chủ nhấn 02 voucher
lệ phí thi chứng chỉ VCP5-DCV

Ông Tạ Ngọc Thuần – Tổng Giám đốc Robusta trao giải Ba
cho khách tham dự may mắn

Ông Tạ Ngọc Thuần bốc thăm tìm kiếm chủ nhân suất học bổng VMware Cloud

Ông Tạ Ngọc Thuần trao tặng giải Nhì cho khách tham dự may mắn

Không khí hội trường trở nên hào hứng, sôi nổi hơn hẳn vào cuối hội thảo khi đến nội dung bốc thăm tìm kiếm khách tham dự trúng thưởng chiếc iPad Mini.

Khách tham dự tham gia bốc thăm tìm kiếm chủ nhân chiếc iPad Mini

 

Ông Huỳnh Phúc Yếm Quán – Tổng Giám đốc VMware Việt Nam trao tặng iPad Mini cho khách may mắn nhất hội thảo

Chương trình hội thảo đã khép lại, tuy nhiên lại mở ra cánh cửa đi vào lộ trình điện toán đám mây dành cho các doanh nghiệp khách hàng tại Việt Nam. Sau buổi hội thảo, khách tham dự có được những thông tin hữu ích, hoàn chỉnh về con đường ứng dụng, triển khai điện toán đám mây trong chính doanh nghiệp của mình, đồng thời xác định được định hướng phát triển năng lực cá nhân để đáp ứng đầy đủ sự thay đổi của xu hướng công nghệ điện toán đám mây trong tương lai.

Hoàn thành 6 tháng tu tập bằng lời dậy của Phật


Con đường hướng thượng là con đường tu tập chuyển hóa những nghiệp nhân bất thiện, hướng đến sự đoạn tận khổ đau, đạt đến quả vị giải thoát. Con đường hướng thượng ấy, mỗi người là chủ nhân của chính mình và phải tự mình cất bước.

Lời giảng dạy của Đức Thế Tôn, chúng ta phải ý thức được rằng, đời sống của mỗi người có hạnh phúc và thánh thiện hay không, không nằm ở sự nguyện cầu van xin, hay dựa dẫm vào một thế lực thần linh nào khác, hay ước vọng một sự che chở nào của thế lực bên ngoài, mà ở chính sự tu tập của chính mỗi người, nếu mỗi người biết tu tập chuyển hóa những nghiệp ác thành nghiệp thiện.

Con người sinh ra trên cuộc đời này, có người được sống an vui hạnh phúc, có người lại chịu nhiều khổ đau bất hạnh, thiết nghĩ tất cả sự đau khổ hay hạnh phúc đều có sự tác động mật thiết của ý nghĩ, lời nói và việc làm của mỗi người. Nếu ai biết thực hành những thiện pháp thì sẽ hưởng được đời sống an lành hạnh phúc, còn trái lại nếu thực hành những pháp bất thiện thì sẽ tự chuốc lấy khổ đau. Như vậy, cuộc sống hạnh phúc hay đau khổ là do chính mình quyết định, chứ không phải một ai khác can thiệp vào. Điều này được minh chứng qua lời dạy minh triết của Bậc Giác ngộ cách đây hơn hai nghìn năm trăm năm, lời dạy ấy được ghi lại trong kinh Tạp A Hàm thông qua cuộc đối thoại giữa Đức Thế Tôn và vua Ba Tư Nặc.

Có bốn hạng người là những hạng người chúng ta nên biết:

Thứ nhất:  Hạng người từ bóng tối đi vào bóng tối

Thứ hai: Hạng người từ bóng tối đi ra ánh sáng

Thứ ba: Hạng người từ ánh sáng đi vào bóng tối

Thứ tư: Hạng người từ ánh sáng đi vào ánh sáng

Qua quan điểm trên của Đức thế tôn về cách đánh giá và là cái nhình mới mẻ về Con người, Chúng ta sẽ ý thức được giá trị thực sự của con người là ở chính mình, và con đường hướng thượng. Như vậy, con đường hướng thượng, là con đường mà chính mỗi người chúng ta phải tu tập chuyển hóa những nghiệp nhân bất thiện, hướng đến sự đoạn tận khổ đau, đạt đến quả vị giải thoát. Con đường hướng thượng ấy, mỗi người là chủ nhân của chính mình và phải tự mình cất bước tiến lên thôi bạn à.

Tôi cho rằng: “Học, học nữa, học mãi” mà không có chứng chỉ hay không kiếm được cơ hội gì thì cũng nên thay đổi thôi !


Trích lời của Ông: Scott Campbell.

“Nobody should ever pass up an opportunity to document their knowledge. Certification can be a path to a career by itself or a path to a better career if you already have a degree”.

 

Tôi cho rằng: “Học, học nữa, học mãi” mà không có chứng chỉ hay không kiếm được cơ hội gì thì cũng nên thay đổi thôi ! thậm chí cách mạng luôn suy nghĩ về Cuộc đời mình đi. Mọi thứ chỉ có thể bắt đầu từ chính hành động của Bạn.

Quan điểm của tôi về sự nghiệp thành công đi từ học vấn là điều quan trọng nhất, có vẻ dễ hơn cả.

Nhưng đó là điều đúng với tôi và một số đông nào đó, nhưng cũng lại không phải là tất cả.

Có những người như: Albert Einstein, Bill đâu có dễ dàng như câu tôi viết ở trên. Họ cũng rất khó khăn trong đường học vấn, bỏ ngang đại học, chỉ học được cao đẳng / trung cấp thôi. Nhưng quãng đời sau lại là cống hiến to lớn của họ, không ai có thể tìm và đi được với con đường thành công sáng chói của họ.

Vậy, cái gì làm cho họ thành công như vậy ?

 Chứng chỉ Thi quốc tế là một sản phẩm sinh ra từ họ, từ những con người luôn có Tâm huyết xây dựng những lớp thế hệ có kiến thức trí tuệ, kế thừa họ về mặt kinh nghiệm thực tiễn, kế thừa họ sự phát huy không bắt trước, không học trước kiến thức phổ thông, không nhồi nhét kiến thức 1 ngày vì chúng ta chỉ có 24 tiếng để sống, để hít thở, để ăn, để ngủ, để chơi giải trí, để học …

 

 Chứng chỉ Thi quốc tế một phần tất yếu của sự thành công, là cơ hội cho những con người luôn biết phấn đấu xây dựng tương lại của chính mình  !

 

Làm thế nào để thêm ổ cứng đang có dữ liệu vào máy chủ ESXi 5.1 mà không mất dữ liệu ?


Cái này cần cho tôi vì máy cấu hình cũ PC Desktop GIGABYTE EP43 DS3L

  • CPU: Dual Core Socket 775 Level 2
  • Memory: 2Gram
  • HDD: 2 internal 150Gb đang có dữ liệu + 1 HDD External
  • 1 USB-DVD.
  • 1 Card Flash Reader

===> OS đang chạy trên DIsk 0 partition: Windows 2003 Server enterprise 32bit.

  1. Cấu hình quá thấp và bây giờ muốn chuyển sang chạy ảo hoá toàn bộ máy làm sao đây ????
  2. Khi chuyển sang ESXi 5.1. làm sao để có thể còn dữ liệu trên các ổ cứng sau khi ảo hoá ????

RDM mapping of local SATA storage for ESXi

I recently acquired three 1TB drives and decided to do something about my lack of storage at home. Always trying to make best use of existing kit (and save money) I decided to stick the drives in to my HP ML110 and try something in a VM instead of doing the sensible thing of lobbing them in to a dedicated NAS box.

After wasting a few hours I realised that the onboard SATA RAID controller of the ML110 just can’t do RAID5 and to make matters worse, when I gave up and created a RAID1 array with a hot spare, vSphere 4.1 didn’t recognise the array and instead saw the drives as 3 individual drives. I saw this as a chance to try out the WAFL-alike ZFS file system. FreeNAS had been my NAS of choice recently so I chose to try ZFS in that.

I point blank refused to create 3 1TB VMDK’s (one of each of the three drives) so I set about figuring out how to create Raw Device Mappings (RDMs) of the local SATA drives. There were a couple of posts on the net that got me a little closer, but no guide/article had the whole thing down, so that’s my aim with this blog post.

Step 1:

Once you had your drives installed, SSH to your ESXi box (now even easier in vSphere 4.1) and go to the /dev/disks directory. There, if you perform a ls -l, you’ll see your drives listed:

Ignore the instances of your drives which show them as VM stores (vm1.*****). We want to look at the raw devices.

Step 2:

Now move to the /vmfs/volumes folder. Here you can see your existing local datastore(s). If, like me, you had a solitary hard-drive, you’ll just see localdisk01 or whatever you chose to name the local datastore:

Step 3:

Now we are going to use the vmkfstools utility to create our RDM’s. Remember that a RDM is just another VMDK, but instead of the VMDK pointing to a xxx-flat.vmdk file (which is the actual virtual hard disk), the VMDK points to our physical device. Being as we still need to create this VMDK file we need to save it somewhere. Since we just have the one local datastore, we are going to create the RDM VMDK files in it’s root.

The following command creates the RDM VMDK for us:

vmkfstools -z /vmfs/devices/disks/<name of RAW device from Step 1> <location to store VMDK>/<RDM name>.vmdk

In my personal example below, I am creating an RDM called rdm_WD2DWCAVU0477582.vmdk and it is being stored in the location /vmfs/volumes/localdisk01/ I chose the name of the VMDK to match the name of the serial number of the physical drive (and what is shown in Step 1) to help with troubleshooting in the future when I get an inevitable drive failure). You can call your RDM’s whatever you wish.

The name of the RAW device (t10.ATA____WDC_WD10EARS2D00Z5B1__________________________WD2DCAVU0477582 in my example) you will have noted from Step 1 when you listed all local devices attached to your ESXi host. This is why the tech Gods created Copy n Paste! You will want to copy the full device name as shown in Step 1 in to the vmkfstools command.

Step 4:

Once you have repeated the steps for all of your local SATA drives, you can navigate to where you created the RDM’s (in my case /vmfs/volumes/localdisk01) and perform an ls -l *.vmdk to see the new VMDK’s you have created:

Don’t panic – the xxx-rdmp.vmdk files will reflect the size of the RAW devices they are mapping to, but rest assured it will be taking no more space than a few bytes on your local disk!

Step 5:

You can now add your RDM’s to an existing VM. vSphere doesn’t recognise this as a true RDM (to a SAN) so you just browse the local disk datastore for the VMDK files that we created.

Edit the properties of an existing VM and click Add…

Step 6:

Select Use an existing virtual disk and click Next >

Step 7:

Click Browse. You now need to navigate your local datastore and select the VMDK’s that we created in Step 3).

Once complete you will be shown a confirmation window. Repeat Steps 5 through 7 to add additional RDM’s to your VM.

Step 8:

You should now see your new Hard Disk’s in your VM and vSphere will correctly identify them as Mapped Raw LUN.

NOTE: One thing I forgot to show in the screen shots, is that you should create your RDM’s on a new SCSI controller! You do this by simply selecting a new SCSI ID starting with 1:x instead of 0:x. Existing VMDK’s should be on SCSI Controller 0. Your RDM’s should be on SCSI controller 1. Although my screenshot shows 0:3 this should read 1:3.

You can now save your VM configuration. Your VM will now access the RAW SATA drives  and be able to use things like SMART to monitor its health.

See below; I am adding my three 1TB drive to FreeNAS to create a new ZFS pool.

Stay tuned for an upcoming blog post on FreeNAS and NexentaStor which may or may not put you off ZFS [in a VM] altogether!

Làm cách nào có thể cài ESXi 5.1 mà không dùng ổ cứng Local Storage


Cái này cần cho tôi vì máy cấu hình cũ PC Desktop GIGABYTE EP43 DS3L

CPU: Dual Core Socket 775 Level 2

Memory: 2Gram

HDD: 2 internal 150Gb đang có dữ liệu + 1 HDD External

1 USB-DVD.

1 Card Flash Reader

===> OS đang chạy trên DIsk 0 partition: WIndows 2003 Server enterprise 32bit.

1. Cấu hình quá thấp và bây giờ muốn chuyển sang chạy ảo hoá toàn bộ máy làm sao đây ????

2. Khi chuyển sang ESXi 5.1. làm sao để có thể còn dữ liệu trên các ổ cứng sau khi ảo hoá ????

Installing ESXi Installable onto a USB drive or SD flash card (1020655)

Solution

Installing ESXi 4.x on a USB or SD flash card

Note: Installing ESXi 4.x onto a USB drive or SD flash card has the same minimum requirements as any other ESXi installation. For more information, see the System Requirement section from ESXi Installable and vCenter Server Setup Guide.
  1. Acquire and create an installation CD-ROM by downloading the appropriate image from the download section of the VMware website for vSphere and burn the ISO file onto CD media.
  2. Insert the ESXi 4.x Installable CD into the CD-ROM drive.
  3. Set the BIOS to boot from the CD-ROM device.
    Press the key required to activate your machine’s BIOS setup. This key is often a function key or Delete. For more information, consult your hardware vendor documentation.
  4. On the Welcome screen, press Enter to continue with the installation.
  5. Read the VMware end-user license agreement and accept it by pressing F11.
  6. In the Select a Disk screen, select the disk drive you want to install ESXi 4.x on and press Enter. This screenshot illustrates how a Flash Reader appears on the Select a Disk screen.

Note: If you are installing to an SD flash card or USB drive, the local disks are not affected.

  1. Press F11 to start the installation.
  2. When the installation is complete, remove the installation CD.
  3. Press Enter to reboot the host.
  4. Set the first boot device to be the drive on which you installed ESXi in step 6.
    To set the boot device, press the key required to enter your machine’s BIOS setup. This key is often a function key or Delete. For more information, consult your hardware vendor documentation.

Disaster Recovery

If you have a local datastore containing production information and have completed the installation on a replacement SD flash card or USB drive in a disaster recovery scenario, you may be required perform these additional steps:
  1. Connect to the ESXi host using the vSphere Client, or add the ESXi host to an existing vCenter Server implementation.
  2. Click on the host.
  3. Click the Configuration tab.
  4. Click Storage.
  5. Click Rescan to ensure you can see all datastores.
  6. Browse the datastore and register any virtual machines that are located on the datastores. For more information, see Registering or adding a virtual machine to the inventory (1006160).
Additional Information:
For installing ESXi 5.0 on a USB or SD flash card, see Installing ESXi 5.0 on a supported USB flash drive or SD flash card (2004784).
%d bloggers like this: