Mar 10

Truy cập hệ thống từ xa với SSH – phần 2

Các phần mềm nguồn mở, Giải pháp, Hệ Thống, OpenSSH, Vọc vạch Ubuntu No Comments »

Phần 1

Phần 2:

Trở lại bài viết, khi đặt port cho SSH, bạn cần tránh đặt port này trùng với các dịch vụ đang hoạt động trong hệ thống để tránh xảy ra xung đột có thể có, vì vậy cần hoạch định cụ thể cho từng dịch vụ, có nhiều cách để biết rằng các dịch vụ bạn đang sử dụng dùng port mặc định gì, thay vì vào trang chủ của nhà cung cấp dịch vụ tìm hiểu, bạn có thể dùng những công cụ & tiện ích trong hệ thống để xem các port đang dùng, và dùng cho dịch vụ gì, để đơn giản, tôi dùng nmap – công cụ chuyên nghiệp dành cho các nhà quản trị mạng.

cài đặt nmap:

$sudo apt-get install nmap

Quét port các dịch vụ trong hệ thống

$nmap -v <IP/domain name>

Bạn sẽ thấy một danh sách các dịch vụ và port đang dùng.

Trở lại vấn đề, lời gợi ý đầu tiên là Port, chắc chắn rằng bạn cần phải thay đổi số 22 bằng một con số nào đó nằm trong khoản 1500-5000 như đã đề cập trong phần 1.

#ListenAddress 0.0.0.0

Lựa chọn này chỉ định SSH lắng nghe trên interface có địa chỉ là 0.0.0.0, bạn cần đổi thành địa chỉ hợp lệ để giới hạn kết nối, ví dụ 192.168.0.10 chẳng hạn, địa chỉ này được đặt cho một trong các interface trên hệ thống (nếu hệ thống có từ 2 interface trở lên), và đương nhiên là các interface sẽ được đặt IP tĩnh.

Protocol 2

Có hai phiên bản cho giao thức SSH, SSH 1 đã cũ và bảo mật kém, lựa chọn này theo mặc định không cần chỉnh sửa gì thêm.

PermitRootLogin yes

Lựa chọn này chỉ định có thể kết nối với tài khoản ROOT, đây là tài khoản có quyền hạn “tối cao” trong hệ thống, theo mặc định SSH cho phép kết nối tài khoản ROOT, Bạn cần giới hạn quyền này, thay vào đó bạn có thể sử dụng sudo như là cách để làm việc với quyền root.

vd: PermitRootLogin no

AllowUsers <account>

Nếu Bạn chỉ định hệ thống chỉ được phép truy cập SSH thông qua tài khoản nhất định thì đây là lựa chọn cần thiết.

DenyUsers <account>

………………..

Tagged with:
Dec 06

LTSP – Linux Terminal Server Project

Giải pháp, Hệ Thống 1 Comment »

Bạn muốn sử dụng các máy tính cũ, các máy tính không còn ổ cứng. Được! Hãy xây dựng một LTSP để đáp ứng vấn đề này.

Trước hết chúng ta hãy xây dựng 1 máy chủ. Về phần cứng, máy này nên có cấu hình tối thiểu như sau để đáp ứng được tốt từ 10 – 20 máy trạm cùng một lúc:

- CPU Dual Core hoặc Quad Core 2.8Ghz
- RAM 2GB – 4GB
- LAN 100Mbps (2 card)
- CDROM drive, USB port, Keyboard, Mouse, Monitor (mấy thứ này chỉ cần lúc cài đặt. Cài server xong thì có thể vứt chúng đi)

Giờ ta cài phần mềm nhé.

Bước 1: Cài Ubuntu Desktop 9.10. Nhớ là cài cho vào được Internet nhé. Không có Internet thì không làm ăn được gì.

Bước 2: Cài LTSP như sau

# sudo apt-get install ltsp-server-standalone openssh-server

# sudo ltsp-build-client

# sudo apt-get update
#sudo apt-get upgrade

Xong chiếc máy chủ rồi. Giờ loay hoay một tí với cái máy trạm. Nếu có $$$, bạn có thể mua thin client với giá khoảng $250 có sẵn bộ boot PXE. Còn không thì bạn dùng lại mấy cái máy cũ. Máy trạm chỉ cần khởi động qua PXE hoặc Etherboot (http://etherboot.org/wiki/download & http://rom-o-matic.net/ ), dùng CDROM, Dĩa mềm hoặc USB.

Ngoài ra bạn có thể xem thêm bộ Open Thinclient của Sun tại đây http://openthinclient.org/home.

Chúc may mắn!

Tagged with:
Nov 26

Ulteo và OVD

Giải pháp, Hệ Thống, Ứng dụng Doanh nghiệp, Ứng dụng Giáo Dục No Comments »
Cái màn hình này hơi khác thường. Nếu bạn không nhận ra thì xem tiếp phần dưới.
Ulteo, MS Word, GIMP

Ulteo, MS Word, GIMP

Thanh tiêu đề trên cùng cho biết đây là màn hình trình duyệt web Mozilla Firefox. Nhìn cái màu nâu là biết Firefox đang chạy trên Ubuntu.

Bên trong trình duyệt có hai cửa sổ: một cửa sổ của Microsoft Word và một của GIMP, trình xử lý ảnh nguồn mở chạy trên Linux (tương tự Photoshop). Một ứng dụng Windows và một ứng dụng Linux cùng chạy và lại chạy trong trình duyệt web!

Màn hình nền thì giống màn hình nền của một bản Linux nào đó. Nhưng cũng lại nằm trong trình duyệt web!

Đây là một công nghệ mới của hãng Ulteo (ulteo.com) gọi là Open Virtual Desktop (OVD) technology. Đại thể thì công nghệ đó thế này:

  • Trong mạng có các máy chủ ứng dụng (application server) Windows và Linux riêng biệt. Trên mỗi máy chủ đó chạy các ứng dụng cần thiết (MS Office và GIMP như trong ví dụ trên) trên nền Windows server hoặc Linux server.
  • Dùng một máy chủ Linux chạy OVD Session Manager kết nối với các máy chủ ứng dụng nói trên.
  • Các máy trạm dùng trình duyệt web truy cập vào máy OVD Session Manager để khởi tạo một phiên làm việc (session). Trên trình duyệt sẽ xuất hiện màn hình desktop của một máy trạm ảo (virtual desktop) có tất cả các ứng dụng Windows và Linux đang chạy trên các máy chủ ứng dụng. Khi chạy MS Word thì màn hình Word mở ra, Word thực tế chạy trên máy chủ, thông qua Terminal Service của Windows server để cấp giao diện Word đến trình duyệt. Máy chủ OVD Session Manager làm nhiệm vụ đầu mối trung gian để các máy trạm giao tiếp với các máy chủ ứng dụng.
  • Như vậy các máy trạm chỉ cần cài trình duyệt, không cần cài ứng dụng. Máy trạm có thể cài bất cứ hệ điều hành nào (Windows, Mac, Linux, …) miễn là có một trình duyệt web hỗ trợ java.
  • Tóm lại cũng tương tự khi dùng trình duyệt web để soạn văn bản bằng Google Docs hoặc Zoho Writer từ các máy chủ Internet. Điểm khác biệt là các máy chủ ở đây nằm trong mạng LAN (và cả WAN). Tức là một dạng điện toán đám mây, phần mềm như dịch vụ (SaaS) nhưng ở trong mạng LAN (WAN). Chắc cũng dùng được cả trên Internet.

Nhận xét sơ bộ (chưa thử) thì công nghệ này có mấy ưu điểm:

  • Web-base hóa ứng dụng đã có nhưng thực tế lại không phải sửa ứng dụng. Điều này rất tiện cho các đơn vị đã có các ứng dụng Windows, nay muốn chuyển desktop sang dùng Linux.
  • Không rõ chế độ bán giấy phép sử dụng các phần mềm bản quyền (Photoshop,  Dreamweaver, Flash, MS Office, ) cho trường hợp này tính thế nào. Nếu vẫn tính là cài cho một máy (chủ) thì người dùng lợi to.
  • Các máy trạm chỉ cần chạy được trình duyệt có hỗ trợ Java. Máy cũ và yếu chắc là vẫn xử lý ảnh được vì GIMP (hoặc Photoshop) chạy trên máy chủ.
  • Sướng nhất là các phòng tin học. Khỏi lo cài cắm ứng dụng, quét virus, backup dữ liệu trên máy trạm, chỉ tập trung chăm sóc mấy cái máy chủ. Tuy nhiên như đã nói trong bài “Điện toán đám mây”,  điều này có thể dẫn đến thất nghiệp, giảm biên vô khối “cử nhân tin học” đang làm nhiệm vụ chăm sóc cả đống máy trạm.

(Sưu tầm từ http://zxc232.blogspot.com)

Tagged with:
Previous Entries
preload preload preload