Category Archives: Đào tạo

Làm thế nào để cấu hình Nested ESXi 6.0 có thể hỗ trợ bật EVC Clusters


Hiện trạng:

– Các trung tâm đào tạo CNTT, viễn thông và các ngành đào tạo liên quan tới việc áp dụng trang thiết bị CNTT đều vướng vào việc phải đầu tư phòng Labs.

– Các mô hình Labs thực hành truyền thống đều vướng tới giải pháp phần cứng, phần mềm từ đơn giản đến chuyên biệt.

– Các thiết bị phần cứng thì đầu tư phải phù hợp với số lượng người học,cấu hình phải tối ưu và có thể co giãn “sizing” thu hẹp hoặc tăng trưởng đáp ứng với lượng người học và yêu cầu của phần mềm.

– Các phần mềm đầu tư phải đáp ứng nhu cầu người học trong nhiều giai đoạn vận hành (có đầu tư thay thế mới, có bản quyền, có người quản trị vận hành chuyên nghiệp, có chuyên gia am hiểu và có kỹ năng vận hành các phần mềm…)

– Chi phí tiền điện, điều hòa, hạ tầng và chi phí duy trì hệ thống máy chủ, máy trạm người dùng và các thiết bị mạng cũng không có gì là nhẹ nhàng, gánh nặng chi phí cho Doanh nghiệp khi vận hành.

– Chạy theo các đối tác tiêu chuẩn đạt “Quốc tế”  mà ngày nay người ta gọi là “hố đen hay cạm bẫy thời Công nghệ”.

Giải pháp của thế giới:

– Ảo trong ảo “VMware ESXi Nested”.

 

Các trung tâm đào tạo Viet nam:

  • Doanh nghiệp Việt nam nói chung là tư duy cởi và mở, luôn xác định phải hoành tráng để cạnh tranh được với các “đối thủ khác” thì phải có phòng Labs hoành.
  • Máy chủ, máy trạm phải hoành, cấu hình “khủng”.
  • Tiền chi phí điện, điều hòa làm mát, tất nhiên sẽ phải “Khủng”.
  • Chi phí chiêu sinh nhiều lúc cũng phải “siêu thấp, phá giá để các đối thủ mất khách, cơ hội về mình cao hơn…”.

Tóm lại:

– Nhìn vào mấy gạch đầu dòng trên, tôi nghĩ tưởng ngay đến việc các trung tâm đào tạo Việt nam đang đầu tư theo kiểu: đầu vào chi phí lớn, đầu ra doanh thu nhỏ và tự làm nó teo tóp, bấp bênh.

– Vậy Công nghệ thông tin các bạn Doanh nghiệp cho nó đi đâu về đâu rồi, giải pháp trong ngành đào tạo ở Việt Nam coi như không áp dụng, hay chỉ là bề ngoài phòng Labs hoành tráng phù phiếm.

 

Luận thuyết:

Gần đây tôi đã viết một số bài về việc chạy ESXi lồng nhau “nặp tổ” hay còn gọi là “Nested ESXi” nhưng tất cả đều vướng vấn đề vMotion EVC (Enhanced vMotion Compatibility). Trong vSphere 4.x, bạn không thể join các máy chủ ESXi lồng nhau thành một cụm với EVC kích hoạt. Với vSphere 5, có thực sự là một cách dễ dàng để kết nối lồng nhau giữa 2 hoặc nhiều máy chủ ESXi 5.x ? để một cụm EVC kích hoạt và vẫn còn tổng hợp sức mạnh trên nền 64bit  GuestOSes. Bữa nay tôi viết chi tiết bài này nhằm cấu hình kích hoạt EVC trên tổ hợp các máy chủ ESXi Host 6.0 đã được lồng nhau. Theo bạn chúng có khoai chiên hơn không ?

 

Mục đích chính:

Hiện tại chúng tôi đang giảng dạy hệ thống ảo hóa trên cả các máy chủ Vật lý  Pi / pServer và máy chủ ảo trong ảo ESXi Nested (mục đích giảm giá thành các khóa học Công nghệ cao, cần ảo hóa và tối ưu nhằm tăng thêm được nhiều bài thực hành trong các lĩnh vực khoa học khác nhau)  .

Tôi phải cảm ơn các bạn học trò, các bạn học viên đã cùng tôi học các bộ môn chính khóa ảo hóa của VMware ICM 5.5 / 6.0 và các giảng viên, các trợ giảng và các kỹ sư thực hành trong các Doanh nghiệp đã cùng nêu ra các vấn đề tồn tại, vướng mắc của công nghệ ảo hóa, những ý kiến vô cùng cần thiết nhằm giúp tôi kiên định theo đuổi và tìm ra những kẽ hở, lỗi và những vướng mắc cần vượt qua.

Điều khẳng định:

– Vẫn như mọi khi, những thứ vướng mắc này đều không nằm trong những gì dạy dỗ hay bài giảng chính thức của VMware.

– Các bạn sẽ gặp phải các nguy cơ rủi ro của riêng bạn.

 

Dưới đây là các bước thực hiện:

Bước 1. Bạn phải chạy vSphere 6, tạo một cụm tối thiểu 2 máy chủ ESXi 6 lồng nhau.

Lưu ý: Các máy chủ ESXi host 6.0 lồng nhau cần phải bật cả chế độ VT/HT trước khi bật chạy, hãy xem bài:

Lỗi dựng hệ thống vCenter Server Appliance 64bit trên nền ESXi Host Nested 6.x

Bước 2. Tạo mới một cụm EVC kích hoạt hoặc sử dụng một cụm CPUID hiện có để giúp bạn chọn lựa nhanh cái bạn muốn và nhấp vào “Current CPUID chi tiết” trong cài đặt cluster.

image

Chọn mục VMware EVC

image

 

 

eax 0000:0000:0000:0001:0000:0110:1010:0100

ecx 0000:0000:1001:1000:1110:0010:0011:1101

edx 1000:1111:1110:1011:1111:1011:1111:1111

ecx 0000:0000:0000:0000:0000:0000:0000:0001

edx 0010:1000:0001:0000:0000:1000:0000:0000

eax 0000:0000:0000:0000:0000:0000:0000:0000

ecx 0000:0000:0000:0000:0000:0000:0000:0000

edx 0000:0000:0000:0000:0000:0000:0000:0000

 

 

Bước 3. Sao chép các lá cờ “flag” có trong CPUID Mask của cụm EVC đã được kích hoạt trên vào 1 file txt để bạn có thể dùng nó trong các bước tiếp theo

image

Bước 4. Shutdown các máy chủ ESXi 6 đã chạy ảo trong ảo “lồng nhau” và bắt đầu chỉnh sửa các thiết lập của VM, chọn “Options” tab, kích vào “CPUID Mask-> Advanced”.

– Phải shutdown ESxi host 6.0 trước khi cấu hình CPUID

image

– Bấm nút Advanced để cấu hình các lá cờ “Flags” của CPUID Mask theo đúng EVC đã được sao chép ra file text.

image

 

Bước 5. Bắt đầu copy / paste các thông số từ file text (lưu ý phải đúng vị trí các Flags tương ứng).

image

Bước 6.

Sau khi đã đưa các thông số CPUID mask vào cho từng máy chủ ESXi 6 Nested rồi, bạn hãy bật các máy chủ ESXi host đó lên.

Hãy dùng vSphere Client 6 hoặc Web Sphere client 6 để cấu hình Clusted cụm các máy chủ ESXi host 6 Nested, bật VMware EVC nên và chạy các tính năng vMotion EVC.

 

Bạn biết đấy, bây giờ thì tôi đang ngồi chờ đợi trước màn kết quả của các bạn rồi Nụ cười.

Đấy đúng không phải là công nghệ VMware ;( .

Chúc bạn thành công !

Advertisements

Phần 2. Triển khai cấu hình đăng nhập 1 lần SSO giữa Moodle và AD server – ROBUSTA Distance Learning 2015


10. Cấu trúc hệ thống đăng nhập 1 lần – SSO:

1. Đăng nhập một lần (SSO – Single Sign On): Khi người dùng đăng nhập lần đầu vào một WBT, tài khoản đăng nhập đó sẽ tự động được sử dụng cho phiên làm việc của người đó trong toàn bộ hệ thống.

Hệ thống đào tạo ở đây được hiểu là tập hợp các ứng dụng khác nhau có thể được dùng thông qua giao diện Web. Cơ chế này có thể xây dựng dựa vào một điểm chứng thực trung tâm (Central Authentication Service – “CAS”), dựa vào giao thức LDAP (Lightweight Directory Access Protocol), hoặc hoặc thậm chí dựa vào cookie của trình duyệt để giữ xác thực.

image

image

 

2. Sơ đồ đăng nhập 1 lần với LMS vs LCMS:

screenshot_technologists_03 image

3. Khả năng đáp ứng đăng nhập 1 lần với các ứng dụng hiện nay:

image

image

4. Khả năng tích hợp giữa e-learning với các mô hình hệ thống dịch vụ khác:

image  

Dựa trên các phân tích và thực tế triển khai, phát triển sản phẩm công nghệ đào tạo trực tuyến hiện nay, chúng ta thấy được Moodle là một trong các mô hình E-learning phát triển mạnh mẽ nhất trên thế giới.

5. Cấu trúc vận hành xác thực trong SSO:

image

Với mô hình cấu trúc xác thực SSO nói trên đã có rất nhiều các gói ứng dụng, giao thức và giải pháp xác thực, đăng nhập 1 lần khác nhau.

Nhưng tất cả đều phải tuân thủ 1 nguyên tắc cơ bản là bảo mật, quản lý và vận hành theo nguồn dữ liệu người dùng đơn giản và hiệu quả nhất.

 

6. Lý do lựa chọn giải pháp tích hợp Moodle với AD Server:

    • ROBUSTA Distance Learning 2015 đã và đang sử dụng hạ tầng quản lý người dùng trên nền Windows Active Directory (AD Server) và tích hợp các nền tảng dịch vụ Office 365 – Exchange – Lync – SharePoint Online, CRM online. Do vậy, việc lựa chọn giải pháp tích hợp đăng nhập 1 lần giữa Moodle và AD là hiển nhiên.
    • Ngoài ra, các hệ thống thực hành Labs trên Private Cloud, Hybrid Cloud, Public Cloud, VMware vSphere đều được kết nối, đồng bộ tài khoản giữa các ứng dụng đó với AD Users.
    • Đây là 1 phần quan trọng để thống nhất quản lý người dùng, đồng thời đem lại sự đơn giản hóa cho người dùng khi sử dụng hệ thống Đào tạo trực tuyến của ROBUSTA.

image

7. Các bước cấu hình đăng nhập 1 lần trên Moodle Admin:

Tham khảo link: https://docs.moodle.org/28/en/Active_Directory#Troubleshooting_AD_and_LDAP_authentication 

Tham khảo link: Tích hợp Moodle với Microsoft Office 365 thông qua AD: http://www.moodlenews.com/2013/integrate-moodle-and-microsoft-office-365-through-ad/ 

Tham khảo link:  Lỗi tích hợp xác thức trên nền IIS http://support.microsoft.com/kb/896861 

Tham khảo link: cấu hình SMTP relay gửi thư qua Office 365 trên windows server 2008 http://www.configureoffice365.com/configure-office-365-smtp-relay/ 

Tham khảo link: cấu hình phân quyền và chức năng sử dụng trong Moodle: https://docs.moodle.org/28/en/Standard_roles 

Tham khảo link: cách xóa quyền truy cập của Guest / Anonymous: https://moodle.org/mod/forum/discuss.php?d=65614

 

8. Chi tiết các bước tích hợp Moodle với AD  thông qua giao thức xác thực LDAP Authentication và NTLM SSO:

Bước 1:  chuẩn bị

– Moodle 2.8 Server đang chạy trên máy chủ Windows Server 2012 đã Join domain.

– 1 máy chủ Domain Control Center “DCC” chạy trên windows server 2008 r2.

Bước 2:  kiểm tra tình trang kết nối LDAP qua cổng 389 từ máy chủ Moodle 2.8 tới máy chủ DCC.

– Bạn nên download công cụ LDP.zip để kiểm tra các công việc trên máy chủ Moodle 2.8

(tham khảo hướng dẫn dùng ldp.exe : https://technet.microsoft.com/en-us/library/cc794810%28v=ws.10%29.aspx ) 

– Giải nén file ldp.zip vào thư mục c:\LDAP trên máy chủ Moodle.

– Chạy file ldp.exe

image

 

– Chọn menu Connection sau đó bấm chọn Connect.

– Nhập tên máy chủ AD server bạn cần để kiểm tra tình trạng làm việc của LDAP. (nếu bạn không chắc chắn tên hoặc ip của máy chủ AD thì hãy nhập dòng lệnh sau:

nltest/dclist:yourdomain.name.com nó sẽ giúp bạn nhìn được danh sách các máy chủ Domain controllers trong hệ thống mạng LAN của bạn.) sau đó bấm OK.

– Nếu mọi thứ thực hiện đúng nó sẽ kết nối và nó sẽ hiển thị tất cả cấu hình LDAP server /phiên bản của máy chủ AD.

image

– Bấm menu ConnectionBind.

– Bây giờ chúng ta cần nhập username, password và domain (nhập tài khoản administrator username và mật khẩu, tên miền domain).

– Nếu thực hiện thành công sẽ thấy xuất hiện Authenticated as dn:’username’. (cần khởi tạo hoặc kiểm tra tài khoản này với quyền admin privileges).

– Chúng ta có thể bấm menu View sau đó chọn popbar  Tree.

– Một menu sổ xuống và bạn chọn BaseDN cho việc hiển thị thông tin trong domain của bạn.

image

– Bạn sẽ nhìn thấy phía bên trái domain của bạn, các thông tin về OU và CN trong máy chủ AD đang quản lý.

– Bước tiếp theo ta sẽ cần dùng các thông tin trong OU, CN và DC để khai báo vào máy chủ Moodle LDAP 

 

Bước 3: kích hoạt Moodle LDAP

– Trước hết chúng ta cần kích hoạt LDAP plugin.

–  Đăng nhập vào Moodle bằng admin, bấm: Site administration, Plugins, Authentication và chọn Manage authentication.

– Trong danh sách các plug-in sẽ thấy kiểu xác thực có giá trị  “available authentication types” ta bấm tiếp vào hình “con mắt”  để kích hoạt “LDAP Server –> enable”.

image

Bước 4: Cấu hình Moodle LDAP:

– Bấm vào LDAP Server để truy cập trang cấu hình LDAP:

  • Host URL: ldap://ip (đây là tên FQDN hoặc IPv4 của máy chủ AD domain controller, nếu  có nhiều máy chủ DC bạn có thể nhập các địa chỉ phân cách nhau bằng dấu;  ví dụ: ldap://10.66.28.42;ldap://10.66.28.43 ).
  • Version: 3  
  • Use TLS: No (bạn có thể nâng cấp dùng TLS sau)
  • LDAP encoding: ulf-8

Bind Settings

  • Hide password: yes (không cho lưu mật khẩu trong Moodle database.)
  • Distinguished Name: CN=LDAP,OU=Other,OU=Admin,OU=School Users,DC=***,DC=***,DC=****,DC=*** (có thể sao chép kết quả từ OU,CN,DC của công cụ ldp.exe).

image

  • Password: ******** (mật khẩu của account admin dùng cho Bind account)

User Lookup Settings

  • User Type: MS ActiveDirectory (đây là kiểm truy cập bằng account LDAP AD User).
  • Context: OU=school users,DC=***,DC=***,DC=***,DC=*** (nặp lại có thể sao chép kết quả từ OU,CN,DC của công cụ ldp.exe).
  • Search Subcontext: Yes (giúp tìm cấc tài khoản theo kiểu nặp lại OU nhiều cấp OU –> OU1 –> OU11).
  • User Attribute: samaccountname (các thuộc tính người dùng để tìm kiếu theo kiểu tên / email có trong cấu trúc cây LDAP user. Thông thường là kiểu domain\username hay còn gọi sAMAccountName hiếm khi có trường hợp đặc biệt kiểu UPN hoặc email address) , Nó thường dùng kiểu: cn (Novell eDirectory and MS-AD) , uid (RFC-2037, RFC-2037bis cho SAMBA 3.x LDAP extension), nhưng nếu bạn dùng MS-AD bạn cần nhớ rằng ta cần phải dùng theo chuẩn đăng nhập NTLM SSO nên thường dùng sAMAccountName (là kiểu đăng nhập The pre-Windows 2000 logon account name).

Force Change Password

  • Force Change Password: no (Chúng ta không nên cho user Moodle được phép thay mật khẩu, người dùng có thể thay từ AD server hoặc từ việc đăng nhập computer và dùng tổ hợp phím Ctrl+Alt+Del).

LDAP password expiration Settings

  • Expiration: no (Không nên giới hạn tuổi của mật khẩu ở Moodle LDAP vì sẽ rắc rối lớn nếu người dùng không đăng nhập được Moodle vì mật khẩu truy cập vào Moodle bị hết hạn sử dụng).
  • Grace Login: no (Nếu đã không đăng nhập được Moodle qua mạng thì hiển nhiên họ sẽ không vào được trang My Moodle cá nhân hoặc trang admin Moodle).

Enable User Creation

  • Create User Externally: no (Chúng ta muốn chỉ có những tài khoản thuộc AD mới truy cập được Moodle).

Course Creator

  • Creators: OU=Staff,OU=School Users,DC=***,DC=***,DC=***,DC=*** (nặp lại có thể sao chép kết quả từ OU,CN,DC của công cụ ldp.exe).

NTLM SSO (đây là cấu hình bắt buộc)

  • Enable: yes (cho phép sẽ đăng nhập tài khoản bằng Moodle single sign-on).
  • Subnet: IP/22 (đây là dải địa chỉ IP Subnet address  nhằm cho phép sử dụng truy xuất NTML SSO single sign-on, kiểm soát việc các computer có thuộc dải được phép SSO).
  • MS IE fast path: Yes, attempt NTLM other Browsers (đảm bảm mức tương thích với các phiên bản IE là tối đa).
  • Authentication Type: NTLM.
  • Remote Username Format: %domain%\%username% (default)

Data Mapping

  • First Name: givenname
  • Sure Name: sn
  • Email Address: mail

Tham khảo linK: các trường thông tin dùng trong AD  http://www.kouti.com/tables/userattributes.htm 

image

image

 

Bước 5: Lưu lại những thay đổi:

 

Bước 6: Cấu hình NTML trên IIS Server:

– Tìm đến file trong thư mục sau auth/ldap/ntlmsso_magic.php thông qua IIS Management Console,

    Nếu dùng IIS 6.0 thì bấm phải chuột vào file và chọn properties:

    • Ở tab “file security” bấm quyền truy cập Authentication and Access control chọn nút edit.
    • Bỏ chọn  “Enable Anonymous Access” và bấm chọn “Integrated Windows Authentication”

    Nếu dùng IIS 7.0 thì bấm phải chuột vào file và chọn properties

    • Sau mục chỉ dẫn navigating chọn thư mục ‘auth/ldap’ và bấm chuyển “switch to Content View”.
    • Bấm phải chuột trên file và chọn “Switch to Features View”.
    • Bấm vào biểu tượng Authentication icon nằm cửa sổ bên phải.
    • Chọn ‘Anonymous Authentication’ và  bấm nút ‘Disable’.
    • Chọn ‘Windows Authentication’ và bấm nút ‘Enable’.

    Nếu dùng IIS 7.5  bạn sẽ cần chọn ‘Windows Authentication’ và chọn ‘Providers’. Nó sẽ hiển thị danh sách enabled providers Negotiate and NTLM. hãy chuyển đổi thứ tự để cho NTLM lên đầu danh sách.

    Moodle_SSO

    image

     

    Bước cuối: Thử nghiệm

    – Bấm chọn (Đăng nhập):

    image

    – Nhập domain name\username và mật khẩu của AD:

    image

    – Màn hình tự động đăng nhập Moodle bằng NTML:

    image

    – Bạn sẽ nhận được thư gửi có nội dung và link để kích hoạt tài khoản truy cập sử dụng các dịch vụ của Moodle sau khi khai báo thêm các thông tin về User Profile (đặc biệt là địa chỉ email)

    image

    Tham khảo: Phần 3. Triển khai cấu hình đăng nhập 1 lần SSO giữa AD server On-Premise với Microsoft Office 365 – ROBUSTA Distance Learning 2015

    P.S: Rất tiếc phần 3, chỉ công bố trong chương trình đào tạo MS Office 365, Private Cloud.

    Các bạn hãy đăng ký tham gia các khóa học của http://robusta.vn để được trải nghiệm, hỗ trợ và thực hành tốt hơn.

     

    Chúc các bạn thành công !

    Phần 1. Cấu hình Hệ thống đào tạo trực tuyến thế hệ mới – ROBUSTA Distance Learning 2015


    1. Tổng quan:

    Đào tạo từ xa (E-learning) với khả năng cung cấp bài giảng đa phương tiện và hỗ trợ việc dạy và học cho mọi người, ở mọi nơi và mọi lúc , đây là một phương pháp hữu hiệu để hỗ trợ bổ sung hoặc thậm trí thay thế một số bộ môn trong hình thức đào tạo truyền thống.

    Mô hình E-learning phổ biến nhất hiện nay là phát triển các hệ thống đào tạo trực tuyến dựa trên nền web (Web-Based Training  “WBT”) cho phép quản lý một số lượng lớn người dùng thuộc 6 nhóm chính:

    1. Quản trị hệ thống mạng và dịch vụ (đảm bảo về kỹ thuật, cấu hình dịch vụ cho hoạt động ổn định của hệ thống).
    2. Quản trị hệ thống nội dung, chương trình đào tạo (Nhóm người quản lý các chức năng đào tạo, theo dõi qui mô, tiến trình, báo cáo và đánh giá chất lượng đào tạo để có thể ra các quyết sách hợp lý).
    3. Giảng viên (nhóm đối tượng khai thác chức năng của cả đào tạo “LMS” và quản lý nội dung giáo trình dạy “LCMS” để xây dựng bài giảng và quản lý việc sử dụng bài giảng).
    4. Trợ giảng, người theo dõi quản lý lớp/ khóa học.
    5. Học viên (nhóm đối tượng sử dụng đông đảo và đa dạng nhất của hệ thống. đối với một hệ WBT cho cộng đồng, học viên có thể là mọi đối tượng trong xã hội. Học viên chủ yếu khai thác trực tiếp các chức năng của phân hệ đào tạo “LMS”).
    6. Phụ huynh / người quản lý trực tiếp nhóm của học viên.

    và cung cấp các hình thức tương tác giữa 6 nhóm phong phú như:

    1. Lưu sổ điểm, học bạ,điểm danh, chứng chỉ, theo dõi tình hình học tập, tiến trình ôn tập của từng cá nhân học viên.
    2. Hệ thống tương tác qua email, sms, trao đổi qua văn bản / hình ảnh / âm thanh, streaming media.
    3. Cung cấp các nguồn thư viện điện tử, media, video/audio, giáo trình tham khảo điện tử , trình chiếu powerpoint slides, adobe flash, silverlight …
    4. Hệ thống ôn tập thi chứng chỉ các chuyên ngành học dạng ngân hàng đề thi trắc nghiệm, thi mô hình simulators / hotspot, điều khiển Labs thực hành trên máy tính và mạng ảo, chấm điểm tự động.
    5. Khả năng remote hỗ trợ từ xa các máy desktop của giảng viên, học viên chuyên các bộ môn: ITIL, Helpdesk, chăm sóc khách hàng CRM …
    6. Khả năng học nhóm, họp phòng, hội thảo, triển lãm CNTT từ xa bằng tích hợp các hệ thống điện toán đám mây như: Google App, Office 365 hoặc Lync Conferencing 2010/2013, VMware Virtualization…
    7. Hệ thống thực hành trực tuyến điều khiển từ xa giúp học viên, giảng viên và quản trị hệ thống mạng xây dựng được các bài thực hành : Virtualization Data center, SharePoint, BizTalk, Virtualization System, Hybrid Cloud, Private Cloud…
    8. Tích hợp với các mạng xã hội như: facebook, linkedin, youtube, flickr, google, Microsoft Azure, Moodlenews… giúp việc ad/pr, marketing tin tức hoạt động, chương trình đào tạo của hệ thống hiệu quả cao hơn.

    Moodle-social

    Chính vì vậy đã có nhiều hệ thống WBT được phát triển và số người tham gia vào các hệ thống này ngày càng tăng.

     

    2. Cấu trúc cơ bản của WBT:

    Một hệ thống WBT hoàn chỉnh thường bao gồm hai thành phần chính:

    1. Phân hệ quản lý đào tạo (Learning Management System – LMS).
    2. Phân hệ quản lý nội dung đào tạo (Learning Content Management System-LCMS).

    image

    • LMS là một hệ thống quản lý các quá trình học tập, bao gồm việc đăng ký khoá học của học viên, phân phối các nội dung học cho học viên, các hoạt động kiểm tra đánh giá, và các hoạt động tương tác trong cộng đồng người sử dụng. Một số LMS còn hỗ trợ nhà quản lý và giảng viên thực hiện giám sát tiến trình học và chất lượng học, hỗ trợ các hình thức tương tác trực tuyến và bài giảng đồng bộ.
    • LCMS là hệ thống hỗ trợ việc xây dựng nội dung học tập bao gồm việc tạo, cập nhật, tìm kiếm và sử dụng lại các module bài giảng. Bài giảng có thể được thể hiện dưới nhiều mức khác nhau từ văn bản cho đến bài giảng đa phương tiện chứa video và bài giảng dạng mô phỏng hỗ trợ tương tác. Hầu hết các hệ LCMS đều tiến tới hỗ trợ việc biểu diễn bài giảng theo các chuẩn thống nhất (ví dụ: SCORM hay XML) để dễ dàng chia sẻ và sử dụng lại.

    image

     

    3. Công nghệ đáp ứng nền tảng:

    1. Web Server: Apache / IIS 7.5 trở lên.
    2. Hệ quản trị CSDL: MySQL 5.x / MS SQL Server 2008 R2 trở lên.
    3. Directory: AD, LDAP / OpenLDAP.
    4. Ngôn ngữ lập trình: PHP 5.x / ASPX 2 trở lên, XML/XSL/ Notes.js
    5. Trình duyệt web: Internet Explorer 6 trở lên; Chrome; Firefox, Opera, Safari, WAP 1.x; Nescape 5.x trở lên

     

    4. mô hình các thành phần của hệ thống đào tạo trực tuyến:

    image

    5. Cấu trúc các chức năng hệ thống:

    image

    6. Cấu trúc của một môn học trực tuyến:

    image

     

    7. Yêu cầu kỹ năng tương tác của giảng viên:

    image

    8. Triển khai mô hình LMS vs LCMS trong đào tạo trực tuyến:

    MOOC

    Lưu ý: Trong mô hình trên chúng ta sẽ vướng phải yêu cầu về đăng nhập 1 lần (SSO) sử dụng giao thức LDAP:// 389 hoặc LDAPS để trao đổi thông tin, đăng nhập xác thực 1 lần giữa WBT, web service với email, ftp, portal và LMS – LCMS của các sản phẩm công nghệ quản lý đào tạo sẵn có như: Moodle, Blackboard, SharePoint Learning gateway …

    (xin xem phần 2. Triển khai cấu hình đăng nhập 1 lần giữa Moodle và AD server).

    9. Triển khai mô hình hệ thống Cân bằng tải:

    image

    Hết phần 1.

    Lịch khai giảng đầu năm 2015 tại ROBUSTA Hà nội


    Nếu quý khách có yêu cầu chương trình học ngoài lịch khai giảng trên đây, vui lòng liên hệ với Robusta

    STT

    Tên khóa học

    Ngày KG

    Giờ học

    Ngày học

    Thời lượng

    Học phí

    Giảng viên

    Các khóa đào tạo công nghệ VMware

    1

     Triển khai, quản trị hạ tầng ảo hóa với VMware vSphere 5.5

    02-03-2015
     

    18h-21h Thứ 2,4,6 40 giờ Liên hệ Việt Nam
    2
    01-04-2015 18h-21h Thứ 2,4,6 40 giờ Liên hệ Việt Nam
    4
    03-03-2015 18h-21h Thứ 3,5,7 40 giờ Liên hệ Việt Nam
    5 10-03-2015 14h-17h Thứ 3,5 Học Online Ngôi sao Liên hệ Việt Nam
     

    31-03-2015

    18h-21h Thứ 3,5,7 40 giờ Liên hệ Việt Nam
    6

    VMware vSphere: Optimize & Scale [v5.1]

    09-03-2015 09h-17h Trong tuần

    40 giờ

    Liên hệ Việt Nam

    7

    Cài đặt, cấu hình và vận hành hệ thống đồng bộ an toàn dữ liệu doanh nghiệp – Horizon Mirage 4x

     

    16-03-2015

    9h-17h 

    Trong tuần

    18 giờ

    Liên hệ

    Việt Nam

    8

    06-04-2015

    9h-17h

    Trong tuần

    18 giờ

    Liên hệ

    Việt Nam

    10

    VMware vCenter Operations Manager: Analyze and Predict [V5.x]

    23-03-2015

    09h-17h

    Trong tuần

    16 giờ

    Liên hệ

    Nước ngoài

    Các khóa đào tạo Microsoft

    1

    Microsoft Excel: Xây dựng bài toán Quản lý vs Phân tích dữ liệu 

    18-05-2015 14h-17h Thứ 7, CN 20 giờ Liên hệ Việt Nam
    2 Phát triển BizTalk trong tích hợp ứng dụng vs dữ liệu doanh nghiệp 16-04-2015 09-17h Trong tuần 40 giờ Liên hệ Việt Nam
    3 10-08-2015 18h-21h Thứ 3,5,7 40 giờ Liên hệ Việt Nam
    4 KHÓA ĐÀO TẠO: XÂY DỰNG HỆ THỐNG THỰC HÀNH LABS OFFICE365 24-01-2015 14h-16h Thứ 3,5,7 18 giờ Liên hệ Việt Nam
    5 KHÓA ĐÀO TẠO: OFFICE365đồng bộ ADSync 
    24-01-2015 14h-16h Thứ 2,4,6 học Online Ngôi sao Liên hệ Việt Nam
    30-03-2015 14h-16h Thứ 2,4,6 học Online Liên hệ Việt Nam
    6 KHÓA ĐÀO TẠO: XÂY DỰNG HỆ THỐNG THỰC HÀNH LABS SHAREPOINT 21-04-2015 18h-21h Thứ 3,5,7 18 giờ Liên hệ Việt Nam
    7

    KHOÁ ĐÀO TẠO NÂNG CAO: ĐIỀU CHỈNH SHAREPOINT 2010 CHO HIỆU SUẤT CAO

    09-02-2015 09h-17h Trong tuần 40 giờ Liên hệ Việt Nam
    09-32-2015 09h-17h Trong tuần 40 giờ Liên hệ Việt Nam
    8

    KHÓA ĐÀO TẠO:XÂY DỰNG HỆ THỐNG THỰC HÀNH LABS BIZTALK

    31-01-2015 09h-12h Thứ 7, CN 18 giờ Liên hệ Việt Nam
    9 Thiết kế các giải pháp BI với Microsoft SQL Server 20-03-2015 09h-17h Trong tuần 40 giờ Liên hệ Việt Nam
    Các khóa đào tạo khác
    1 IT Scrum Master – Quản lý quy trình – xây dựng mô hình giải háp vs Kỹ năng quản lý công nghệ thông tin 6-04-2015 09h- 17h Trong tuần 40 giờ Liên hệ Việt Nam
    2 CEH8 Plus Mobile 04-05-2015 18h-21h Thứ 2,4,6
    30 giờ Liên hệ Việt Nam

    Thông tin ưu đãi:

    – Giảm giá đặc biệt cho các học viên đăng ký và thanh toán trước ngày khai giảng tối thiểu 02 tuần hoặc đăng ký nhóm 02 người trở lên.

     

    Thông tin chi tiết vui lòng liên hệ:

    Lê Trường Sơn (Mr.) – Mobile : (+84) 0904 411 933 – Email : son.le@robusta.vn 


     

    Xin cám ơn và mong được hợp tác và hỗ trợ Quý Anh/Chị cùng đơn vị trong thời gian tới!

    Information Technology apprentice how to become IT System Administrator?


    This is the letter I sent to my beloved nephew is studying computer science at the Federal Republic of Germany.

     

    http://education-portal.com/articles/How_to_Become_a_System_Administrator_Career_Roadmap.html 

    I do not have much time to speak of the problems of this subject, complete with belongings experience, general and detail of the vision we need to determine before (I have a habit of drawing faster verbal and written). The following pages draw speak your wishes and thoughts of attention:

    image

    (You are done for windows 7 – MCST 2011)

    I have a MindMap and Vision for your Job:

    image

    You should choose one of two paths to go after (0,1,2,4 or 0,1,3,5)

    image

    The names written in red letters are the tools you have to learn, to read concept, to practice and work hard.

    image

    These are the skills, road map technology products you will have to experience for yourself the unknown variables through professional engineer, architect to information technology.

     

    P.S: Do not have much time to play, only much to learn, learn and work. If you have to do it alone, you are still too long.

    Please refer to the website: 

    Microsoft Training: https://www.microsoft.com/learning/en-us/training.aspx 

    Microsoft Virtual Labs Online and Free: http://technet.microsoft.com/en-us/virtuallabs/bb467605.aspx 

    VMware Labs Online and Free: http://labs.hol.vmware.com/

     

    I really regret not spending a lot of time to teach you this time, I know you need to learn, honestly I wish you better than me someday.

    On the occasion of the summer, you should be learning in HCMC or Hanoi Robusta, I’ll tutor you.

    http://robusta.vn/

     

    Wish you find the subjects, courses and practical experience in the new job !

    Your uncle, I love you !

    PhD. Le Toan Thang

    SharePoint nâng cao: Phần 1– Cấu hình RBS của SQL 2008 R2 với SharePoint 2010, một giải pháp tối ưu cho việc lưu trữ films, hình ảnh, files và tài liệu


    Tôi xin chia sẻ cách:

    1. Cấu hình chức năng lưu trữ các files hình ảnh, âm thanh, video, văn bản ở ổ đĩa cứng của SQL Server 2008 R2 với SharePoint 2010.

    image

    Cấu hình RBS and Blobs Caching dùng cho SQL Server 2008 R2 và SharePoint 2010

     

    2. Kết hợp hệ thống giải pháp ảo hóa hạ tầng và triển khai trên VMware vSphere 5.5

    image

     

    Mục đích: khi áp dụng công nghệ RBS chúng ta sẽ có thể hỗ trợ SharePoint 2010 lưu trữ được nhiều loại dữ liệu Media: video|mp3|audio|jpg|pnd|documents

    thành dạng file và trên 1 thư mục độc lập giúp giảm tải việc lưu trữ dữ liệu trực tiếp trên MS SQL  (bản thân SharePoint 2010 có hạn chế kích thước Site collection DB: 300Gb ).

     

    Trước tiên chúng ta xem một file pptx được thêm vào phần chia sẻ của SharePoint 2010:

    image

    và kết quả được lưu trữ trong ổ đĩa cứng của SQL server 2008 R2, với chức năng lưu trữ ngoài đối với các file dạng binary .

    image

     

    Các bước thực hiện:

    Có 22 bước sau để cấu hình RBS cho SQL Server 2008 R2 và sau đó cấu hình SharePoint 2010 để có thể chạy với chức năng RBS.

    Trên máy chủ SQL Database

    Bước 1. Mở Start -> all Programs -> Microsoft SQL Server 2008 R2 -> Cofiguration Tools -> SQL Server Configuration Manager

    image

    Bước 2. Click vào Properties của dịch vụ trong mục SQL Server

    image

    Bước 3. bấm kích hoạt FileStream và thiết đặt các thông số liên quan của nó trên một dịch vụ của SQL Server 2008

    image

    Bước 4. Mở Start -> all Programs -> Microsoft SQL Server 2008 R2 -> SQL Server Management Studio

    image

    Bước 5. Kết nối máy chủ SQL Server

    image

    Bước 6. Chọn DB content của SharePoint 2010 cần cấu hình tách File ra khỏi DB bằng RBS

    – Xem thông tin xác định tên database của một ứng dụng web application

    Mở SharePoint Center Administrator > Site Collection List

    image

    – Mở cửa sổ truy vấn cho dịch vụ

    image

    Bước 7. Chạy thực thi lệnh sp_configure

    image

    EXEC sp_configure filestream_access_level, 2
    RECONFIGURE

    Tham khảo link hướng dẫn: Enable FileStream of SQL Server 2008

    Bước 8. Mở của sổ truy vấn cho chính data content SharePoint tiếp theo

    Chạy lệnh với sys.symmetric_keys 

    image

    use [WSS_Content_w]
    if not exists (select * from sys.symmetric_keys where name = N’##MS_DatabaseMasterKey##’)create master key encryption by password = N’Master Key Password RBS4SQL@SPS!

     

    Bước 9. Thực thi lệnh với bảng biểu sysfilegroups

    image

    use [WSS_Content_w]
    if not exists (select groupname from sysfilegroups where groupname=N’RBSFilestreamProvider’)alter database [WSS_Content_w]
    add filegroup RBSFilestreamProvider contains filestream

     

    Bước 10. Chạy lệnh thêm địa chỉ nơi chứa RBSFileStream

    image

    use [WSS_Content_w]
    alter database [WSS_Content_w] add file (name = RBSFilestreamFile, filename = ‘e:\Blob’) to filegroup RBSFilestreamProvider

     

    Bước 11.  Sau khi chạy lệnh RBSFileStream

    image

     

    Bước 12. Download bộ cài RBS cho SQL server 2008 R2 x64

    Click download x64

    image

    Bước 13. Chạy RBSx64 bằng quyền Run As Administrator trên máy chủ SQL Server 2008 R2

    image

    (Chọn phần mềm RBSx64.msi, bấm giữ phím “Shift” và bấm chuột phải)

    image

    image

    image

    image

    image

    image

    image

    image

    image

    image

    Sau các bước cài RBS cho máy chủ SQL Server 2008 R2 nói trên, cần kiểm tra dữ liệu

    image

    hoặc dùng lệnh query trên SQL

    image

     

    Bước 14. Chuyển sang cấu hình RBS trên máy chủ SharePoint Farm

    Dùng CMD chạy với quyền Run As Administrator

    image

     

    Chạy lệnh msiexec:

    image

    msiexec /qn /lvx* rbs_install_log.txt /i RBSx64.msi TRUSTSERVERCERTIFICATE=true FILEGROUP=PRIMARY DBNAME=”WSS_Content_w” DBINSTANCE=”SQL-     ” FILESTREAMFILEGROUP=RBSFilestreamProvider FILESTREAMSTORENAME=FilestreamProvider_1

    Lưu ý:

    DBINSTANCE = Tên máy chủ SQL

    Bước 15. Kiểm tra xem file log chạy như thế nào ?

    image

    Kết quả thiết đặt trong file rbs_install_log

    Bước 16. Chuyển sang các máy chủ SharePoint Join Farm “JFarm” và máy chủ Application Server “AppSRV”

    thực hiện tương tự bước dưới đây

    image

    msiexec /qn /lvx* rbs_install_log.txt /i RBS_X64.msi DBNAME=”WSS_Content_w” DBINSTANCE=”SQL-    ” ADDLOCAL=”Client,Docs,Maintainer,ServerScript,FilestreamClient,FilestreamServer”

    Lưu ý:

    DBINSTANCE = Tên máy chủ SQL

    Bước 17. Kiểm tra xem file log chạy như thế nào ?

    image

    Bước 18. Quay trở lại máy chủ SharePoint Farm để Cấu hình

    Mở Power Shell của SharePoint 2010

    image

     

    Nhập lệnh sau để chạy trên SharePoint 2010 PowerShell:

    image

    $cdb = Get-SPContentDatabase “WSS_Content_w”

    $rbss = $cdb.RemoteBlobStorageSettings
    $rbss.Installed()
    $rbss.Enable()
    $rbss.SetActiveProviderName($rbss.GetProviderNames()[0])
    $rbss

     

    image

    Kết quả sau khi chạy SharePoint 2010 Shell

    Bước 19. Chúng ta có thể thêm các lệnh khác liên quan tới giới hạn sử dụng RBS trên SharePoint 2010:

    Nhập lệnh giới hạn kích thước ghi ra thư mục e:\Blob

    Mở SharePoint 2010 PowerShell trên máy chủ SharePoint Farm:

    image

    Lưu ý: kích thước MinimumBlobStorageSize tính theo Kb

    $rbss.MinimumBlobStorageSize=1048576  ( ~ 1Mb)

     

    Bước 20. Bây giờ ta có thể kiểm thử việc:

    – Upload các file tài liệu, Video, Audio có kích thước trên 1Mb lên SharePoint Web

    và mở thư mục e:\Blob  trên máy chủ SQL Server để kiểm tra cácc file được lưu.

    image

     

     

    Chúc các bạn thành công trong phần cài, cấu hình RBS

     

    Kết thúc phần 1 – Cấu hình RBS của SQL 2008 R2 với SharePoint 2010, một giải pháp tối ưu cho việc lưu trữ films, hình ảnh, files và tài liệu.

    Mời các bạn đón đọc tiếp Phần 2 – Cấu hình Blob Cache và giải mã lưu trữ , chia sẻ các file SharePoint 2010.

    Lịch khai giảng tháng 11.204 – Hà nội

    Bệnh “Ngộ nhận” là gì ? làm sao lại có bệnh này và cách chữa bệnh này ?


    Trên đời hoạn lộ có rất nhiều cảnh đời và con đường mà mỗi người chọn để đi, để sống “ĐƯỜNG SỐNG” và cái nghiệp nó dẫn dụ đi theo “NGHIỆP DẪN” (hơi khó hiểu ở vế sau, nhưng mà có lẽ đúng vì chúng ta luôn có 2 vế để mà cân bằng).

    Sống trên đời có 2 thứ chúng ta xét tới đó là:

    Loại người thứ nhất: sẽ nói nhiều trước khi làm hoặc “chém gió” trước khi nghĩ và làm thực.

    Loại người thứ hai: sẽ làm hùng hục trước khi nói hoặc “Trảm” trước khi tấu (ít có khả năng mắc bệnh, không bàn đến trong bài này).

    – Tôi xin vẽ cách hiểu logic của những thứ nói trên như sau:

    image

    – Xét theo góc độ bệnh học: chúng ta có thể đổ lỗi về căn nguyên bệnh này là do Virus “Ngộ nhận”

    Virus bệnh này ấp ủ thường trực trong mỗi suy nghĩ con người chúng ta, với những ai tỉnh táo, sáng suốt, mạnh khỏe tinh thần thì nó khống có điều kiện chuyển thành bệnh, với bất kỳ ai mụ mẫm, háo danh, mờ mắt chỉ cần có điều kiện là mắc bệnh ngay.

    Các Cán bộ viên chức nào cũng mong muốn có bảng thành tích cá nhân vàng chóe để khẳng định khả năng sáng tạo, sự thông minh nhạy bén, khiếu diễn thuyết, tài viết lách, cuốn từ điển sống của tri thức, trình độ thuyết phục dẻo đến kiến trong lỗ cũng phải bò ra…

    Muốn kết luận được tài năng của bản thân lại cần đến những người xung quanh nhận xét về mình, mà thái độ của thiên hạ vô cùng đa dạng:

    1. Người dĩ hòa vi quý lúc nào chẳng gật gù, nắm tay lắc lắc,
    2. Người giữ xã giao mỉm cười, nhìn xa ngẫm nghĩ,
    3. Người không muốn biểu lộ thái độ thì quay đi chăm chú làm việc khác,
    4. Chỉ một thiểu số người vì lý do sâu xa nào đó sẽ tán thưởng nồng nhiệt khen ngợi hết lời, tấm tắc lắc lư thế là cơn bệnh ngộ nhận bắt đầu phát tác tự nhiên hơn cả ruồi.

    Những người ngộ nhận thấy tự tin hơn, khi gặp gỡ đồng nghiệp và cấp trên rất đon đả, chững chạc, trong đầu họ lăm lăm một số ý tưởng, chủ đề thu phát được qua các tần số tán gẫu công cộng, chỉ đợi dịp là thao thao bất tuyệt.

    Hệ quả: vậy là đã có nhiều sếp cứ ngỡ rất tình cờ tìm ra nhân tài bèn tin cậy giao việc cho mặc sức thể hiện và ung dung đợi kết quả như ý trong khi những tài năng này lo toát mồ hôi hột chạy vạy nhờ vả anh em, bạn bè giúp đỡ làm hộ, viết thuê để cốt sao thành quả thật hoành tráng tương xứng với năng lực mà bản thân và cấp trên cùng ngộ nhận.

    Tác dụng phụ:

    Không ít trường hợp đã biết rõ mình nhưng cố tình “hình tượng hóa bản thân – nặn tượng”  cao lồng lộng bằng cách lo lót bằng cấp này nọ, thuê làm luận văn để đại từ nhân xưng có thêm mấy tiền tố đáng nể hơn. Một số người khác còn bào chế những tuyệt chiêu bằng cách quảng cáo, khuếch trương những quan hệ ảo. Họ thường đưa ra vài đại từ nhân xưng thân mật hoặc danh từ riêng kiểu:  cái tay Nguyễn Văn X này, ông anh Minh Z ấy, sếp Trần Y chứ gì… với giọng điệu người nhà, thậm chí còn lấy điện thoại di động ra bấm số gọi ngay, sau một lúc lại thanh minh tiếc rẻ anh ấy, sếp ấy chắc đang bận họp nên tắt máy (thực tế đọc được mấy cái tên này trên báo chí hoặc nghe ai đó kể chuyện có quen biết, thế là coi như bạn người cũng là bạn mình, “thế giới đại đồng “).

    Qua kịch bản biểu diễn của bệnh nhân ngộ nhận ấy mà khối người lác mắt, cung kính nhờ cậy việc này việc nọ…

    Xét trên khía cạnh nhân văn, người nào ngộ nhận về bản thân thì bất lợi trên đường sự nghiệp. Lý do là mình tự kỷ ám thị đến mức theo chủ trương duy ngã độc tôn, coi thiên hạ yếu kém, mãi đến lúc sực tỉnh mới ngấm sự chán ngán, suy sụp. Hơn nữa, để người khác ngộ nhận về mình thì hậu quả xấu cho cả hai bên: người được ngộ nhận càng đắc ý uống thuốc mê quá liều khó tỉnh, người ngộ nhận thì thất vọng bởi không chọn đúng mặt gửi vàng, lại còn hoang mang vì trình độ bản thân không phân biệt được thật giả, hay dở. Có những người chưa từng hiểu lầm về bản chất và năng lực của mình nhưng do vài lần được khen thành tích nhỏ như ong mật thành con chim công, thế là vênh váo tự hào coi mình bắt đầu gia nhập thế hệ thiên tài mới. Tất nhiên không phải ai cũng cả tin với lời khen như vậy nhưng do được nhiều lời khen lấy lòng quá đâm ra sung sướng, tự thấy mỹ mãn với mình.

    Nguyên nhân bệnh thêm nặng:

    Có thể kết luận rằng: khen ngợi không trung thực chính là nguyên nhân khiên cho bệnh ngộ nhận phát tác. Tăng bốc phỉnh nịnh là liều thuốc độc cực mạnh giết chết nhận thức chân chính. Ngỡ rằng đã tìm ra nguyên nhân gây bệnh sẽ có thuốc chữa trị, nhưng giời ạ, khó lắm! Làm gì có loại cân đo vi chính xác để xác định lời khen nào thật, giả? Có ai thừa nhận rằng những lời mình vừa nói là tâng bốc? Cho nên danh ngôn mới chua rằng: lời nói như tên, đã cắm vào tai ai, không tài nào rút ra được. Tất nhiên, cần có ngoại lệ cho những câu nói khiến cho người ta ngộ nhận, đó là những mũi tên vô hình tẩm mật ong rừng! Ngọt ngào lắm ai ơi!

     

    Phương pháp chữa:

    Rất ít thuốc để chữa, thuốc rất đắng tùy thuộc cấp độ bệnh nhẹ hay nặng và quan trọng “Tự vấn lương tâm và tự giác ngộ”:

    • Có thấy sai không ?
    • Có thấy cần quay đầu lại để làm lại mà không hối tiếc không ?
    • Có tự vấn lương tâm chua sót trước khi trở thành người có “Đạo đức giả” không ?

     

    Thuốc chữa chỉ có tác dụng hiệu quả:

    • Khi thấy cảnh đời con người đau khổ, chỉ có cảm thông sâu sắc, chia sẻ với họ thật lòng, các bạn à: “sống trong đời sống cần có tấm lòng cao thượng  biết hy sình vì gia đình, người thân, bạn bè” mới không bao giờ còn cái bệnh Quỉ quái đó.
    • Trong lời ăn tiếng nói phải tử tế, trân thành và biết trân trọng mọi người

    (từ cái nhỏ nhất đừng có văng tục chửi thề, ngay cả từ viết tắt chửi tục cũng vậy – vì cái tâm của bạn nó nghe được, nó cũng sẽ nhớ được, nó thành quen ở mồm “Khẩu thiệt” thì nó cũng có thể dẫn đến ở ý thức, nhận thức và hành động của bạn “nó là Vô thức ý” rồi dẫn tới hành sử thực tế của bạn. Đậy gọi là “NGHIỆP DẪN Ý” nhiều tai họa, tính mạng hiểm nguy chỉ bởi lời ăn tiếng nói, câu viết như vậy đó).

    • Đừng lười suy nghĩ, đừng lười lao động chân tay hay trí óc, hãy vận động để sáng tạo hãy học hỏi thay vì ngồi chỗ “Chém gió”, hãy làm việc cho dù “Chó cứ sủa đoàn người cứ đi”.
    • Không phải vì bạn đóng góp cho ai, cho xã hội nào, cho công ty nào được nhiều giá trị là vinh quang đâu, đừng lầm tưởng nay có thể là như thế này mai thế khác nhưng Lao động là vinh quang.
    • Hạn chế “Chém gió” khi có thể là tiết kiệm thời gian dành cho Lao động hoặc chỉ đúng với mục đích tôn cao giá trị của “Lao động là vinh quang”.

     

    Chúc Cô gì, chú bác, anh chị em và tất thẩy Trời – người – các loài vật không mắc bệnh “NGỘ NHẬN” !

     

    Trích báo:  Hà nội ngàn năm văn hiến.

    P.S: Bài này không có trong báo sức khỏe & đời sống.

    Phần 3. Cài đặt và cấu hình phần mềm Openfiler dùng cho VMware ESXi để chia sẻ lưu trữ theo kiểu NFS hoặc iSCSI


    Khi bạn tạo ra môi trường ảo hoá máy chủ hoặc máy trạm trên nền VMware. Bạn muốn làm việc với các công cụ bảo vệ dữ liệu và vận hành ổn định hiệu quả như: di chuyển máy ảo tự động vMotion và độ sẵn sàng cao, bạn sẽ cần sử dụng hệ thống chỉa sẻ tài nguyên “Share Storage” nó phải được kết nối và vận hành trong môi trường ảo hoá của bạn.

    Openfiler cũng là một lựa chọn tốt để bạn cài đặt và cấu hình miễn phí hệ thống lưu trữ đóng gói nhằm cung cấp dịch vụ chia sẻ lưu trữ dữ liệu với 2 chuẩn NFS hoặc iSCSI.

    Bài này tôi giới thiệu cách cài Openfiler 2.99. Bạn có thể download nhiều dạng triển khai khác nhau như: copy vmdk, copy file zar hoặc file ISO hoặc ovf để triển khai theo template sẵn sàng chuẩn VMware files…

    Tôi download bộ cài ISO file tại địa chỉ: www.openfiler.com. phiên bản 2.99 (openfileresa-2.99.1-x86_64-disc1.iso)

    Để bắt đầu bạn cần tạo 1 máy ảo  virtual machine có thể chạy trên nền ảo hoá máy chủ ESXi Hypervisor miễn phí hoặc ảo hoá máy trạm Workstation, đưa file ISO vào ổ đĩa CD/DVD ảo và chọn chế độ power on. Hệ điều hành OS dạng: Other Linux 64 bit.

    Note Kích thước ổ nhỏ nhất là: 10GB mới đảm bảo đủ kích thước tối thiểu trước khi cài  Openfiler.

    Yêu cầu của hệ thống:

    Openfiler tương thích 64-bit đạt chuẩn tương thích với các máy chủ phần cứng. Nó có thể được cài vào môi trường máy chủ ảo, máy trạm ảo theo nền tảng VMware vSphere.

    Theo như dòng sản phẩm phát triển chạy trên nền hỗ trợ ảo hoá hoặc theo cấu hình cơ bản, khuyến cáo nên dùng CPU chip 64-bit Intel Xeon hoặc AMD Opteron đạt hiệu quả tốt nhất.

    Cấu hình cài cơ bản

    Khuyến cáo
    • 64-bit 1.6GHz or higher performance processor
    • 2GB or higher of RAM
    • 2GB disk space for memory swap area
    • 8GB disk space for Openfiler OS installation
    • 1Gb Ethernet network interface
    • Separate storage volumes/disks for data export
    • Hardware RAID controller

    Cấu hình cài ảo hoá

    VMware specifications
    • 64-bit VMware hypervisor
    • VMware Player, VMware Server, VMware ESX compatible
    • Symbios or Buslogic virtual SCSI disk driver
    • IDE virtual disk driver
    • 2GB minimum virtual RAM
    • Virtual network interface

    Tip

    Bước 1. đầu tiên là cài Hệ điều hành trên 1 ổ cứng và sau khi cài xong có thể bổ sung thêm các ổ cứng khác sẽ liên quan tới phân hoạch ổ cứng kiểu NFS và iSCSI. không cần tắt nguồn của máy ảo khi định thêm ổ cứng cho NAS. Bạn có thể thêm ổ cứng cho NAS, NFS… khi đang bật nguồn cho ESXi và Openfiler sẽ tự động xác định ra ổ cứng mới thêm.

    Khi bạn khởi động máy ảo VM bằng bộ cài ISO (xem hình dưới). Hãy nhấn phím Enter để bắt đầu cài.

    Openfiler boot cd

    Các bước cài tiếp theo chủ yếu tôi chụp hình ảnh và  sẽ đưa các ý kiến chú thích các vấn đề quan trọng cần bạn lưu ý khi thực hiện.

    Trong lúc cài đặt sẽ phải thiết lập ổ cứng rỗng và bạn sẽ có thể tự động phân vùng, định dạng ổ cứng theo HĐH. Bạn có 2 ổ cứng và mỗi ổ bạn muốn chạy theo 2 công nghệ khách nhau : một ổ chạy theo NFS  và một ổ chạy theo iSCSI.

    Openfiler disk selection

    Mạng ngầm định sẽ được cấu hình tự động theo DHCP. Nếu bạn muốn cấu hình tĩnh IP thì bạn có thể cấu hình sau khi truy cập vào Web based có giao diện quản lý hoặc bạn làm theo từng bước ở phần đang cài đặt sau:

    Openfiler IP configuration

    Trong quá trình cài đặt hệ thống yêu cầu mật khẩu root. Đây chỉ là tài khoản root dùng làm quản trị hệ thống Openfiler, Lưu ý rằng mật khẩu này sẽ không phải là mật khẩu mà bạn sẽ sử dụng để quản lý thiết bị từ giao diện người dùng dựa trên web.

    Openfiler root password

    Khi các bước cài xong, hệ thống kết thúc và yêu cầu khởi động lại máy chủ . Bạn sẽ nhìn thấy địa chỉ web URL để điều khiển quản lý Openfiler.

    Openfiler appliance after first boot

    Bước 2. Lần đầu truy cập web base bạn sẽ thấy có 1 màn thông báo chữ ký số là chưa được tin tưởng, do máy chủ ảo tự tạo ra chữ ký số SSL cho giao thức HTTPS, đây là thông báo bình thường và bạn có thể tiếp tục thực hiện.

    Đăng nhập vào web Openfiler bạn sẽ cần xác thực bằng tài khoản:

    Tài khoản ngầm định: openfiler

    Mật khẩu ngầm định: password

    Sau khi bận đăng nhập lần đầu để thay đổi mật khẩu cho Administrator của máy ảo. Hệ thống yêu cầu bạn đăng nhập lại màn quản trị bằng mật khẩu mới. (Trong Labs thay thành:  VMware1!

    Openfiler change administrator password

    Bước tiếp theo cần bật các dịch vụ cần thiết cho NFS, iSCSI khởi động.

    Enable and start Openfiler services

    Bước 3. để cấu hình từ máy chủ hoặc mạng đang cài Openfiler. bạn có thể cung cấp các địa chỉ IP tĩnh cho máy chủ Openfiler. ví dụ: tất cả các máy chủ này đều nằm ở dải mạng: 192.168.1.0/24 sẽ có thể truy cập hệ thống chia sẻ lưu trữ này .

    Openfiler network access configuration

    Sau bước 3, bạn nên thêm ổ cứng ảo tới máy chủ ảo mà bạn muốn  dùng làm lưu trữ dạng NFS và iSCSI data. Bạn có thể làm điều này trong lúc các máy chủ ảo đang bật và Openfiler sẽ tự động xác định ra chúng.

    Bước 4. truy xuất vào Tab Volumes và chọn Block Devices  từ menu bên phải để quản lý định dạng ổ cứng của bạn. Chúng ta bắt đầu từ ổ thứ 1 (/dev/sdb). Bấm vào hyperlink để xác lập device và để thêm 1 định dạng ổ partition.

    Openfiler block devices add partition

    Phần tiếp theo cần tạo 1 ổ volume mới trong ổ cứng ảo. Thực hiện hành động này cho tất cả các ổ cứng nào bạn muốn dùng. (Trường hợp này tôi chỉ dùng đĩa /dev/sdc.)

    Openfiler add partiiton to device

    Bước 5. tạo 1 Volume group. Tại thời điểm này tôi bắt đầu tạo ra toàn bộ cấu hình NFS và khi điều đó được thực hiện xong, tôi sẽ tạo ra tiếp các đĩa iSCSI và cấu hình chúng .

    Bước 6. Cấu hình NFS Volume

    Trong tab Volumes  chọn  Volume Groups từ menu bên phải.

    Openfiler add new volume group for NFS

    Tiếp theo bấm Add Volume là đường liên kết bên menu bên phải. Xác định tên cho voulme, nhập miêu tả và chọn amount cho vùng ổ trống từ kiểu phân vùng định dạng partition để sử dụng. File ngầm định được sử dụng ở đây là XFS, bạn cũng có thể chọn ext4 hoặc các kiểu định dạng khác nhưng quan trọng nhất là chúng ta cần hệ thống truy xuất và chia sẻ dữ liệu qua NFS do vậy những định dạng này thực sự không phải là quan trọng.

    Add volume to Openfiler volume group

    Bước 7. bây giờ chúng ta đã có cấu hình NFS-volume và cần phải tạo 1 cấu hình thông tin chia sẻ để giúp chúng ta đưa nó vào hệ thống máy chủ  ESXi Hypervisor. Bấm vào tab Shares và bấm link NFS-volume bạn chỉ cần nhập tên thư mục cần tạo trong volume đó.

    Openfiler NFS volume add folder

    Tên thư mục này về sau sẽ chính là tên Share name. Bấm foler và bấm nút  Make Share có trên cửa sổ con vừa khai báo.

    Openfiler add share to NFS folder

    Bước 8. nên phân quyền và giới hạn quyền truy cập các thư mục có trong Volume ổ cứng vừa cấu hình để đảm bảo an toàn dữ liệu chia sẻ trong ESXi.

    Bạn cần cấu hình 1 nhóm chính Primary Group và chọn quyền ReadWrite khi truy cập NFS trên máy chủ.

    Openfiler Share controled access

    Cấu hình NFS-configuration trên máy chủ Openfiler giờ đã xong. Chúng ta chỉ việc quay sang máy chủ ESXi-host để thiết lập hệ thống kết nối chia sẻ.

    Lưu ý: Nếu muốn dùng cho cả user Anonymous User để ESXi Host kết nốI NFS bạn cần cấu hình chọn

    image

    Bước 9. Bạn mở  vSphere Client (Configuration > Storage > Add Storage)  ở màn vSphere Web Client (bạn chọn máy chủ, Related Objects > Datastores và bấm biểu tượng create a new datastore).

    Bạn có thể nhập địa chỉ IP hoặc tên máy chủ Openfiler nếu bạn đã cấu hình DNS.

    Tip Tên datastore name nên đặt giống cùng với tất cả các máy chủ ESXi-servers trong cùng khối cluster sẽ giúp cho các máy ảo đó có thể chạy trong tất cả các máy chủ ESXi hosts khác ví dụ nếu VM dùng NFS với vMotion và High Availability.

    Add datastore on ESXi from vSphere Web Client

     

    Bước 10. Cấu hình iSCSI

    Để cấu hình iSCSI chúng ta cần volume khác trong  volume group. Mở  web Openfiler và chọn Volumes-tab và tiếp tục chọn menu bên phải bấm vào Volume Groups. Bây giờ bạn có thể tạo ra  volume group mới trong đó có ổ cứng rỗng (ví dụ: /dev/sdc).

    Openfiler add iSCSI volume group

    Bước 11. Bấm Add Volume. Nếu các Volume group mới bạn vừa tạo ra không được chọn thì ngay sáu đó bạn sẽ phải chọn từ danh sách thả xuống và cần chọn lấy để bấm nút Change.

    Openfiler select volume group

    Bước 12. Bây giờ ta lại cần thêm volume mới để đưa vào chính volume group này. Bước quan trọng nhất đó là chọn  block-type để có thể sử dụng nó trong iSCSI-target disk.

    Openfiler create iSCSI volume

    Bây giờ ổ đĩa ảo đã sẵn sàng bây giờ cấu hình iSCSI-target. Từ Volumes-tab chọn iSCSI targets từ menu bên phải. Bạn lựa chọn duy nhất là tạo ra một cái mới

    Openfiler add iscsi target

    Bấm nút “Add” để tạo 1 iqn cho iSCSI Target

    image

    image

    Bấm nút “Update” để lưu thông số của iSCSI.

    Bước 13. tiếp theo bạn bấm sang Tab “LUN Mapping” để ánh xạ  1 LUN tới Volumes.

    Openfiler LUN mapping for ISCSI target

    Bấm nút “Map” ở dòng và cột cuối “Map LUN” và bước cuối cùng là cho phép truy cập đến iSCSI target này bằng tab “Network ACL”.

    Openfiler network access for iSCSI

    Bước 14. bây giờ bạn cần cấu hình truy cập  tới iSCSI-target từ máy chủ ESXi-host.

    Hãy mở vShere Client (Configuration > Storage Adapters – bấm Add)  hoặc bạn cũng có thể tạo từ vSphere Web Client.

    Openfiler add iSCSI software adapter to ESXi in vSphere Web Client

    Một khi bạn đã thêm vào các bộ chuyển đổi nó sẽ hiển thị trong danh sách các bộ điều khiển lưu trữ Storage Adapter như VMHBA33 hoặc cao hơn. Trong ví dụ này bạn có thể thấy rằng nó là bộ chuyển đổi VMHBA37. Trong iSCSI Target nhấp vào tab Add để thêm iSCSI target của bạn. Bạn sẽ cần phải cung cấp địa chỉ IP hoặc tên máy chủ cho máy chủ Openfiler của bạn. Cổng port mặc định của 3260.

    Openfiler add iSCSI target to ESXi

    Sau khi thêm target bạn sẽ nhận được cảnh báo rằng bạn cần phải bấm nút Rescan the adapter để có thể nhìn thấy thiết bị vừa thêm vào có giá trị.

    Openfiler ESXi rescan iSCSI HBA

    Bây giờ bạn sẽ tìm thấy ở mục  Devices của  iSCSI software adapter , bạn sẽ nhìn thấy tên của iSCSI target tương ứng với tên đã có trong máy chủ Openfiler server.

    Openfiler ESXi devices available

    Tại thời điểm này bạn đã có 1 VMFS file system. Thao tác cuối cùng mở vSphere Client (Configuration > Storage – bấm Add Storage) hoặc mở từ vSphere Web Client (bạn chọn máy chủ, Related Objects-tab – Datastores và bấm biểu tượng create a new datastore).

    Tip Bạn chỉ cần tạo ra kho dữ liệu này một lần. Nếu bạn kích hoạt iSCSI Target trên máy chủ ESXi host khác thì các máy chủ ESXi host đó sẽ tự động xác định ra các VMFS datastorage mới khi bậm bấm nút rescan.

     

    Sử dụng xác thực bằng CHAP authentication

    Trong trường hợp bạn cần bảo mật khi cấu hình chia sẻ lưu trữ cho các máy khác bằng  phần mềm iSCSI software. Bạn sẽ cần phải thêm kiểu chứng thực bằng giao thức Challenge Handshake Authentication Protocol để cài iSCSI.

    Trong cấu hình Openfiler truy xuất vào Volumes và chọn CHAP Authentication. Nó sẽ yêu cầu username và password. Username sẽ dùng để truy xuất vào iSCSI initiator name hoặc bí danh có trong ESXi-host.

    Openfiler add CHAP

    Tiếp theo bạn cần thêm CHAP-authentication tới iSCSI-adapter có trong ESXi.

    Openfiler add CHAP to ESXi

    Chọn Use unidirectional CHAP theo danh sách kéo xuống. Tiếp theo bạn cần quyết định dùng thiết bị nào làm ổ chứng iSCSI-target.

    Openfiler configure CHAP secret on ESXi

    Chúc mừng Robusta thành công với “HỘI THẢO “YOUR CLOUD – BEHIND THE SCENE”


    Vào ngày 19 tháng 12 năm 2013 tại Khách sạn Palace Saigon – TP.Hồ Chí Minh, Robusta – Trung tâm đào tạo ủy quyền của VMware tại Việt Nam tổ chức buổi hội thảo giới thiệu giải pháp và chia sẻ kinh nghiệm triển khai thực tiễn điện toán đám mây trên nền tảng công nghệ VMware. Trong đó, trọng tâm là kiến trúc Software-Defined Data Center và bộ sản phẩm VMware vCloud Suite.

    Khách tham dự tiến hành thủ tục đăng ký vào hội thảo

    Tiết mục múa khai mạc chương trình hội thảo

    MC  giới thiệu đại biểu tham dự chương trình hội thảo

    Hội thảo cũng có sự tham gia và trình bày của các lãnh đạo và chuyên gia đến từ các Tập đoàn công nghệ như VMware Việt Nam do ông Huỳnh Phúc Yếm Quán – Giám đốc VMware Việt Nam, Ông Hồ Thanh Sơn – Giám đốc đối tác cấp cao của VMware Việt Nam làm đại diện; Tập đoàn Trend Micro Việt Nam do Ông Ngô Việt Khôi – Giám đốc Trend Micro Việt Nam, Ông Jaruwan Roekphichayayothin, chuyên gia an toàn và bảo mật thông tin của tập đoàn Trend Micro; và CMC Telecom do Ông Lê Ngọc Vỹ – Phó giám đốc CMC Telecom Tp.HCM đại diện.

    Software-defined Data Center (SDDC) là kiến trúc hoàn hảo để xây dựng điện toán đám mây riêng, chung và đám mây lai (hybrid). Tiên phong bởi VMware, SDDC giúp mở rộng ngữ cảnh ảo hóa – bóc tách – gộp chung – tự động hóa tất cả tài nguyên và dịch vụ của Trung tâm dữ liệu – bài trình bày được Ông Huỳnh Phúc Yếm Quán – Tổng Giám đốc VMware Việt Nam chia sẻ tại Hội thảo.

    Ông Huỳnh Phúc Yếm Quán – Tổng Giám đốc VMware Việt Nam chia sẻ về định hướng Software-Defined Data Center (SDDC) của VMware

     

    Ông Phạm Đức Phong – Chuyên gia công nghệ VMware Việt Nam chia sẻ về kiến trúc Software-Defined Data Center (SDDC) của VMware

    “Chúng ta đã nghe nói nhiều về điện toán đám mây với những lợi ích to lớn của công nghệ này. Hiện có nhiều các cơ quan, ngân hàng, và doanh nghiệp đã bắt đầu ứng dụng hoặc đã triển khai ở các giai đoạn đầu tiên như Ảo hóa hạ tầng CNTT. Nhưng những thông tin một cách đầy đủ, rõ ràng và đặc biệt là kinh nghiệm thực tiễn xây dựng một hạ tầng dịch vụ đám mây thành công vẫn còn chưa phổ biến. Chính vì thế, chúng tôi muốn thông qua buổi hội thảo này, Robusta giới thiệu giải pháp tổng thể và chia sẻ kinh nghiệm, trình diễn thực tế hệ thống điện toán đám mây do chúng tôi kết hợp với đối tác CMC Telecom để triển khai” – Ông Tạ Ngọc Thuần – Giám đốc Trung tâm đào tạo Robusta chia sẻ.

    Ông Tạ Ngọc Thuần – Tổng Giám đốc Robusta chia sẻ tại hội thảo

    Hội thảo đã mang đến cho người tham dự nhiều kiến thức hữu ích và được chia sẻ, trải nghiệm qua qua sự trình diễn hệ thống điện toán đám mây thực tế. Người tham gia được thấy kiến trúc và các thành phần hạ tầng cho đám mây được thiết kế, xây dựng và kết nối với nhau, được thấy cách thức vận hành, cấp phát, quản lý tự động hóa tài nguyên và dịch vụ của đám mây.

    Hội thảo với sự góp mặt đông đảo của các khách hàng là doanh nghiệp
    đã triển khai công nghệ VMware tại Việt Nam

    Trong buổi hội thảo này, các chuyên gia đến từ Trend Micro, tập đoàn hàng đầu về các giải pháp an toàn và bảo mật cho trung tâm dữ liệu ảo hóa và điện toán đám mây cũng chia sẻ các giải pháp bảo mật và cách thức xây dựng triển khai một hạ tầng điện toán đám mây hiệu quả, an toàn, đặc biệt dành cho hạ tầng đám mây trên nền tảng công nghệ VMware.

    Ông Ngô Việt Khôi – Country Manager của Trend Micro Việt Nam chia sẻ giải pháp bảo mật cho
    điện toán đám mây

    Tại buổi hội thảo, Ông Lê Ngọc Vỹ – Phó Giám đốc CMC Telecom Tp.HCM chia sẻ kinh nghiệm thực tế triển khai giải pháp điện toán đám mây và demo thực tế hệ thống Cloud đang vận hành tại CMC Telecom.

    Ông Lê Ngọc Vỹ – Phó Giám đốc CMC Telecom HCM chia sẻ kinh nghiệm triển khai VMware Cloud

    Khách tham dự hội thảo đã đặt ra rất nhiều câu hỏi cho các diễn giả, thể hiện sự quan tâm sâu sắc đến xu hướng và lộ trình đầu tư, ứng dụng công nghệ điện toán đám mây trong tương lai cho doanh nghiệp.

    Khách tham dự cùng trao đổi và thảo luận với các Diễn giả của chương trình

    Khách tham dự cùng trao đổi và thảo luận với các Diễn giả của chương trình

    Và không kém phần quan trọng, nội dung bốc thăm trúng thưởng đã diễn ra với không khí hào hứng và sôi nổi, với cơ cấu giải thưởng hấp dẫn bao gồm:

    –       01 giải Nhất: Chiếc iPad Mini

    –       01 giải Nhì: Suất học bổng khóa học VMware Cloud  – Trị giá 18 triệu

    –       02 giải Ba: Voucher thi chứng chỉ VCP5-DCV  – Trị giá 4,2 triệu

    Khách tham dự tham gia bốc thắm tìm ra chủ nhấn 02 voucher
    lệ phí thi chứng chỉ VCP5-DCV

    Ông Tạ Ngọc Thuần – Tổng Giám đốc Robusta trao giải Ba
    cho khách tham dự may mắn

    Ông Tạ Ngọc Thuần bốc thăm tìm kiếm chủ nhân suất học bổng VMware Cloud

    Ông Tạ Ngọc Thuần trao tặng giải Nhì cho khách tham dự may mắn

    Không khí hội trường trở nên hào hứng, sôi nổi hơn hẳn vào cuối hội thảo khi đến nội dung bốc thăm tìm kiếm khách tham dự trúng thưởng chiếc iPad Mini.

    Khách tham dự tham gia bốc thăm tìm kiếm chủ nhân chiếc iPad Mini

     

    Ông Huỳnh Phúc Yếm Quán – Tổng Giám đốc VMware Việt Nam trao tặng iPad Mini cho khách may mắn nhất hội thảo

    Chương trình hội thảo đã khép lại, tuy nhiên lại mở ra cánh cửa đi vào lộ trình điện toán đám mây dành cho các doanh nghiệp khách hàng tại Việt Nam. Sau buổi hội thảo, khách tham dự có được những thông tin hữu ích, hoàn chỉnh về con đường ứng dụng, triển khai điện toán đám mây trong chính doanh nghiệp của mình, đồng thời xác định được định hướng phát triển năng lực cá nhân để đáp ứng đầy đủ sự thay đổi của xu hướng công nghệ điện toán đám mây trong tương lai.

    %d bloggers like this: