File Monitoring and Auditing "Phần mềm giám sát try cập vào File server"

File Monitoring and Auditing

PA File Sight is a file monitoring software that will help you determine who is reading from and writing to important files. It can tell you when a new file or folder is created or renamed. And, with our file watcher, when a file or folder gets deleted, PA File Sight can tell you who did it and what computer they did it from (IP address and computer name).

Besides file access auditing and logging actions, the Ultra Edition helps you further by providing historical reports to help see what happened earlier, whether you chose to be notified or not. AND it lets you alert on user usage patterns (reading X files in Y time for example) to help detect file copying activity.

Report from PA File Sight Ultra. Note: the Lite edition has alerting, but not reporting.

Read more »

Posted in: Window System

Hotswap và hot Plug là gì ?

Thuật ngữ Hot swap (tạm dịch: trao đổi nóng) là khả năng tháo gỡ và thay thế các bộ phận của một chiếc máy tính trong khi hệ thống vẫn đang chạy. Người ta còn dùng thuật ngữ Hot plug để chỉ khả năng này.

Tháo lắp "nóng" thiết bị trong khi hệ thống vẫn đang hoạt động.
Một khi phần mềm chuyên xử lý cái vụ hot swap được cài đặt vào máy tính, bạn có thể gắn vào và tháo ra thiết bị mà không cần phải tắt máy (shutdown, turn off) hay khởi động lại (reboot). Khả năng này cho phép bạn gắn hay tháo gỡ một cách dễ dàng các linh kiện ngoại vi như chuột, bàn phím, máy in,...
Hồi xửa hồi xưa, chỉ có các hệ thống đắt tiền mới có khả năng này, vì việc hiệu chỉnh, cấu hình nó rất là nhiêu khê.
Nguyên lý hoạt động của nó thế này: Các máy hỗ trợ hot swap cần phải có khả năng dò tìm và phát hiện có một bộ phận nào đó vừa được gỡ ra. Ngoài ra, tất cả các mối kết nối điện và cơ khí cũng cần phải được thiết kế làm thế nào để không làm tổn hại cho thiết bị cũng như người sử dụng mỗi khi tháo gỡ. Cuối cùng, tất cả các bộ phận khác của hệ thống đó phải được thiết kế để việc tháo gỡ một bộ phận khác không làm ảnh hưởng tới hoạt động của chúng.
Ngày nay, công nghệ phát triển, máy tính được phú cho nhiều chức năng tự động hóa cao hơn, cũng như được đơn giản hóa hơn các tác vụ của chúng. Hai chuẩn bus bên ngoài USB và IEEE 1394, cũng như PCMCIA (chuẩn card dùng cho máy tính xách tay) đều hỗ trợ chức năng hot swap đơn giản. Các hệ điều hành sau này cũng hỗ trợ chức năng tháo gỡ nóng này nên sẽ tự động nhận ra các sự thay đổi thiết bị. Nhờ đó, người sử dụng có thể dễ dàng di chuyển một thiết bị ngoại vi nào đó từ máy tính này sang máy tính khác, hoặc cho phép một thiết bị bên ngoài đồng bộ hóa dữ liệu với một máy tính trong lúc hệ thống vẫn đang chạy bình thường. Đặc biệt là ở các server, nhờ hot swap nên nhà quản trị mạng có thể dễ dàng tháo gỡ hay gắn các ổ đĩa cứng mà không phải shutdown cả hệ thống. 

Read more »

Posted in: Hardware

Tìm hiểu kiến thức căn bản về SSD

SSD là giải pháp ổ cứng thể rắn (Solid State Drive) có nhiều ưu điểm vượt trội so với HDD truyền thống. Không giống như HDD vốn ghi dữ liệu lên các phiến đĩa mà được ghi lên các chip flash với nhiều ưu điểm vượt trội hơn như tốc độ truy xuất dữ liệu cao, chạy êm, độ bền cao...Tuy nhiên, cũng giống như rất nhiều những sản phẩm trong thời buổi kinh tế thị trường hiện nay, SSD cũng có nhiều loại khác nhau: loại cực "xịn", loại trung bình, loại...tạm được. Có nghĩa rằng không phải tất cả các mẫu SSD đều cho hiệu năng giống nhau. Hiệu năng của SSD được thể hiện thông qua các thông số kĩ thuật mà nhà sản xuất ghi trên bao bì sản phẩm hay liệt kê trên website của họ. Hiểu được các thông số dưới đây sẽ giúp bạn hiểu rõ hơn những gì mà sản phẩm mang lại cũng như giúp bạn đưa ra các lựa chọn hợp lý khi mua SSD, xem mình có thể hy sinh tính năng gì để đổi lại được giá tiền ít đi hay 1 tính năng khác cần thiết hơn... 

Thành phần bộ nhớ

Trên các bao bì hay thông tin về sản phẩm từ nhà sản xuất, chúng ta thường thấy các thông số như SLC, MLC, TLC. Đây là các từ viết tắt của single-level cell," "multi-level cell" và "triple-level cell" dùng để chỉ các phương pháp và công nghệ được sử dụng cho các thiết bị lưu trữ trên nền bộ nhớ flash. Từ level muốn nói tới có bao nhiêu bit bộ nhớ được lưu trữ trên mỗi cell. Càng nhiều bit được lưu trữ trên mỗi cell, chiếc SSD càng có dung lượng lớn hơn, và giá bán cũng giảm hơn. Tuy nhiên, đổi lại thì tính ổn định của sản phẩm là không cao bằng các model có số bit trên mỗi cell ít hơn. Các ổ SSD Single-level cell lưu trữ 1 bit trên mỗi cell, còn các mẫu multi-level có nghĩa là có 2 bit trên mỗi cell, tương tự là triple-level có nghĩa là 3 bit. SSD với 3 bit dữ liệu/cell này thường có giá bán rẻ hơn 30% so với các mẫu Single-level cell có cùng dung lượng.

Chắc hẳn bạn sẽ thắc mắc vì sao chúng lại rẻ hơn? Đó là vì nhà sản xuất có thể cung cấp nhiều die silicon trên mỗi tấm wafer hơn giúp họ giảm bớt được chi phí và kết quả là giá bán sản phẩm rẻ hơn. Tuy nhiên, điểm yếu của các SSD dùng công nghệ MLC và TLC là chúng có độ ổn định thấp hơn, và thường dẫn tới việc ổ cứng cho tốc độ về tổng thể là chậm hơn so với công nghệ SLC - những loại ổ cứng tốc độ nhanh hơn nhưng giá bán cho mỗi GB là cao hơn. 

Tuy nhiên, đừng vì thế mà bỏ qua SSD dùng công nghệ MLC và TLC. SLC phù hợp hơn cho các hệ thống yêu cầu hiệu năng cao, còn MLC hoàn toàn chấp nhận được với người dùng phổ thông (bao gồm cả game thủ). 

SLC: Tính ổn định cao, giá bán cho mỗi GB lưu trữ cao hơn.

MLC: Công nghệ được áp dụng cho hầu hết các sản phẩm SSD bán cho người dùng phổ thông, có giá bán mỗi GB rẻ hơn 1 chút so với SLC.

TLC: Các SSD dùng công nghệ này có giá bán rẻ nhất nhưng hiện chưa xuất hiện trên thị trường. Đơn giản bởi nhà sản xuất chưa sẵn sàng áp dụng công nghệ này cho các sản phẩm người dùng phổ thông, đồng thời độ ổn định trong thời gian dài của nó cũng rất kém.

 Bảng giá bán sau đây cho bạn hình dung rõ hơn về 3 công nghệ này:

Giá bán tham khảo các mẫu SSD của OCZ, OCZ cũng sẽ là công ty đầu tiên cung cấp SSD công nghệ TLC cho thị trường người dùng.

Giao tiếp

Các giao tiếp phổ biến của SSD bao gồm SATA II, SATA III, hay PCI-e. 2 giao tiếp sau cho tốc độ cao hơn nhiều so với SATA II, như mô tả ở bảng dưới:

Từ bảng trên chúng ta có thể thấy các SSD dùng giao tiếp SATA II sẽ làm giảm đáng kể hiệu năng của sản phẩm, do các SSD này chỉ cho tốc độ truy xuất dữ liệu tối đa 384 MB/giây. Các SSD dùng giao tiếp PCI-e cho tốc độ truy xuất cao, nhưng nhìn chung, SSD loại này khá đắt. Với người dùng phổ thông, các SSD dùng giao tiếp SATA III là lựa chọn phổ biến nhất hiện nay. Một ví dụ cho thấy tốc độ tuyệt vời của PCI-e là mẫu OCZ RevoDrive 3 X2 - một trong những SSD đắt nhất hiện nay - khi chúng cho tốc độ đọc/ghi lần lượt là 1 GB và 925 MB/giây.

Tốc độ đọc/ghi tuần tự tối đa (Max Sequential Read/Writes)

Khái niệm này được các nhà sản xuất đưa ra với mục đích marketing nhiều hơn là có ý nghĩa cho việc sử dụng thực tế hàng ngày của người dùng. Tốc độ đọc/ghi tuần tự tối đa chỉ tính cho việc truyền tải tập tin lớn và việc di chuyển tập tin mất nhiều thời gian. Do ổ cứng có thể đọc và ghi các tập tin đơn dung lượng lớn nhanh hơn nhiều so với nhiều các tập tin nhỏ và dung lượng ngẫu nhiên, nên thông số tốc độ đọc/ghi tuần tự tối đa thường không có nhiều ý nghĩa thực tế, trừ phi bạn có nhu cầu đọc ghi các tập tin có dung lượng lớn. 

Tốc độ đọc/ghi ngẫu nhiên (4 KB Random Read/Writes):

Đây có thể nói là các thông số có ý nghĩa thực tế và bạn nên để ý. Nó được sử dụng như 1 công cụ benchmark để "tái tạo" các tình huống sử dụng thực tế của người dùng. Tốc độ này thường được viết tắt bằng thông số IOPS (ví dụ như bạn sẽ thấy trong phần thông số kĩ thuật SSD có ghi 90.000 IOPS). Chúng ta đều biết quá trình sử dụng máy tính, việc phải đọc các tập tin có dung lượng nhỏ như các tập tin cache của trình duyệt, cookies, page file, lưu game, tài liệu...diễn ra thường xuyên. Các thông số IOPS lớn hơn đồng nghĩa với việc tốc độ đọc các file nhỏ của SSD cao hơn. Bạn cũng có thể quy đổi thông số IOPS ra chuẩn MB/giây theo công thức sau để dễ hình dung hơn: 

 

IOPS x 4 / 1024 = tốc độ MB/giây

Một ví dụ cụ thể hơn, nếu thông số tốc độ trên SSD ghi là 90.000 IOPS, thì tốc độ truyền tải dữ liệu tính cho các tập tin dung lượng thấp (mà chúng ta thường xuyên sử dụng tới như đã nói trên) là 90.000 x 4 / 1024 = 351,56 MB/giây. Quay trở lại bên trên, ở phần tốc độ đọc ghi tuần tự tối đa, một model SSD thường được nhà sản xuất quảng cáo cho tốc độ đọc ghi tuần tự tối đa là 515 MB/giây nhưng tốc độ đọc/ghi ngẫu nhiên cũng chỉ đạt khoảng 351,56 MB/giây mà thôi.

Tốc độ đọc ghi trung bình

Đây giống là phương pháp đo tốc độ SSD ở giữa 2 phương pháp trên, tuy nhiên, hiện nay thì nhà sản xuất không cung cấp cách thức mà họ dùng để đo tốc độ này nên chúng ta cũng chưa có cách nào biết được chúng có lợi ích gì và áp dụng vào thực tế sẽ như thế nào.

Read more »

Posted in: Hardware

Cach khắc phục issue: ESXi 5.0 hosts are marked as Not Responding 60 seconds after being added to vCenter Server (2020100)

ESXi 5.0 hosts are marked as Not Responding 60 seconds after being added to vCenter Server (2020100)

Symptoms

• When an ESXi 5.0 host is added to vCenter Server 5.0, the host is added correctly but approximately 60 seconds later it is marked as Not Responding.
• Disabling the ESXi 5.0 firewall allows the host to connect.
• When ESXi 3.x and 4.x hosts are added, they do not exhibit the same behavior.

Cause

The ESXi host sends UDP heartbeats to the vCenter Server, and by default this traffic is sent over port 902. There is also a rule in the ESXi firewall to allow for vCenter Server heartbeat traffic. If the vCenter Server has been configured to send traffic over an alternate port, that traffic will be blocked.

Resolution

There are two methods to resolve this issue:

• Method 1: Add a firewall rule to the ESXi host to allow traffic on the alternate heartbeat port
• Method 2: Configure vCenter Server to use the default port number 902

Note: Before beginning the resolution steps, determine which port vCenter Server is currently using to send traffic.

To determine the traffic port in use:

1. Connect to the ESXi 5.0 host using SSH. For more information, see Using ESXi Shell in ESXi 5.x (2004746).
2. Use the less or grep command to to determine the port in use:
   
   less /etc/vmware/vpxa/vpxa.cfg
   
   or:
   
   grep serverPort /etc/vmware/vpxa/vpxa.cfg
   
   The port number in use is contained in the serverPort tags. For example:
   
   <vpxa>
<bundleVersion>1000000</bundleVersion>
<datastorePrincipal>root</datastorePrincipal>
<hostIp>xxx.xxx.xxx.xxx</hostIp>
<hostKey>52db3386-b766-889a-d778-da0c8851c81e</hostKey>
<hostPort>443</hostPort>
<licenseExpiryNotificationThreshold>15</licenseExpiryNotificationThreshold>
<memoryCheckerTimeInSecs>30</memoryCheckerTimeInSecs>
<serverIp>xxx.xxx.xxx.xxx</serverIp>
<serverPort> 9020</serverPort>
</vpxa>
   
   In this example, serverPort is set to 9020, instead of the default port number 902.

Method 1: Add a firewall rule to the ESXi host to allow traffic on the alternate heartbeat port

To add a firewall rule to the ESXi host:

1. Connect to the ESXi 5.0 host using SSH. For more information, see Using ESXi Shell in ESXi 5.x (2004746).
   
2. Navigate to the /etc/vmware/firewall/ directory:
   
   cd /etc/vmware/firewall/
   
   
3. Create and edit a new file named heartbeat.xml using the vi command:
   
   vi heartbeat.xml
   
   
4. Enter the configuration info into the file as shown in this example:
   
   <!-- Firewall configuration sample -->
<ConfigRoot>
<service>
<id>nondefheartbeat</id>
<rule id='0000'>
<direction>inbound</direction>
<protocol>udp</protocol>
<porttype>dst</porttype>
<port> 9020</port>
</rule>
<rule id='0001'>
<direction>outbound</direction>
<protocol>udp</protocol>
<porttype>dst</porttype>
<port> 9020</port>
</rule>
<enabled>false</enabled>
<required>false</required>
</service>
</ConfigRoot>
   
   Note: The alternate port number used in this example is 9020. Be sure to use the port number you determined earlier for your configuration.
   
   
5. Save and close the file.
6. Enable the new firewall rule by running these commands:
   
   esxcli network firewall unload
esxcli network firewall load
esxcli network firewall refresh

Method 2: Configure vCenter Server to use the default port number 902

Note s:

• Ensure that the heartbeat firewall rule is also set to default port 902 prior to changing the port for vCenter Server.
• Before changing the port number back to the default 902, ensure that no other application installed on vCenter Server is using this port.
• This procedure modifies the Windows registry. Before making any registry modifications, ensure that you have a current and valid backup of the registry and the virtual machine. For more information on backing up and restoring the registry, see the Microsoft Knowledge Base article 136393.
  
  The preceding link was correct as of April 16, 2013. If you find the link is broken, provide feedback and a VMware employee will update the link.

To configure vCenter Server to use port number 902:

1. Stop the VMware VirtualCenter Server service. For more information, see Stopping, starting, or restarting vCenter services (1003895).
2. Click Start > Run, type regedit, and click OK. The Registry Editor window opens.
3. Navigate to:
   
   HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware VirtualCenter
   
   
4. Modify the registry key heartbeatport and change the value to 902.
5. Change the windows firewall to accept port 902:
   
   
   1. Navigate to Windows Firewall > Allow a program or feature through Windows firewall.
   2. Select VMware vCenter Server > Host Heartbeat.
   3. Click Details and change the port to 902 .
6. Start the VMware VirtualCenter Server service.
   
   Note: The ESXi host may show as disconnected. Reconnect the host so that the new configuration info is saved to the vpxa.cfg file.

Read more »

Posted in: VSphere 5.1

Installation vCenter 5

Loạt bài về vSphere 5 :

1. Cài đặt VMware vSphere ESXi 5
2. Cài đặt VMware vSphere Client 5.0

Bài viết này sẽ hướng dẫn cài đặt vCenter. Đây cũng là một bài của Congdd

Tôi copy lại 02 bài về vCenter & vSphere Client của congdd để bổ sung vào loạt bài về vSphere 5, sử dụng sơ đồ mạng ở trên.

∞&∞

Hướng dẫn cài đặt VMware vCenter 5.0

     
Giới thiệu

Để quản trị tập trung các Hypervisor ESX/ESXi cũng như sử dụng các tính năng nâng cao của VMware vSphere bạn cần phải có VMware vCenter, bài viết này hướng dẫn chi tiết các bước cài đặt vCenter 5.0

Chuẩn bị môi trường để cài đặt :

- Bạn có thể cài vCenter lên 1 Server vật lý hoặc 1 Server ảo, để cho thuận tiện bạn nên cài đặt vCenter lên Server ảo, bạn nên dành cho vCenter khoảng 2Gb RAM.
- Trong bài viết này mình sử dụng Windows Server 2008 R2 để cài vCenter.
- Download bộ cài đặt vCenter 5.0 từ webiste : http://vmware.com , chú ý là bạn có thể dùng thử 60 ngày (trial) nếu chưa có License của vCenter.

Các bước cài đặt:
- Cho đĩa DVD cài đặt vCenter vào ổ DVD của Server hoặc map file .iso vào máy ảo.
- Chương trình sẽ chạy file autorun nếu không ta click file autorun.exe để cài đặt.

- Tại màn hình "VMware VCenter Installer", chọn VCenter Server, Chọn Install

- Lựa chọn ngôn ngữ để cài đặt, chọn OK

- Tại màn hình "Welcome the installation wizard for VMware vCenter Server", chọn Next.

- Tại màn hình "End-User Patent Agreement", chọn Next

- Tại màn hình "License Agreement", chọn I agree to the... , chọn Next

- Nhập thông tin tên user, tổ chức, Nhập License Key vào, nếu bạn chưa có thì để trống (bạn được dùng Trial 60 ngày), Nhấn Next

- vCenter cần có Database Server để lưu các thông tin, bạn có thể dùng : SQL Server, SQL Express, Oracle DB, trong hướng dẫn này ta sử dụng SQL Server 2008 Express đi kèm bộ cài đặt. Nhấn Next để tiếp tục.

- Chọn Next

- Chọn Next

- Các port mặc định giữ nguyên, chọn Next

- Chọn Next

- Chọn Next

- Chọn Install để thực hiện quá trình cài đặt

- Quá trình cài đặt diễn ra

- Chọn Finish để kết thúc quá trình cài đặt.

- Dùng máy VMware vSphere Client truy cập vào vCenter

- Chọn Ignore

- Giao diện của VMware vCenter

Read more »

Posted in: VSphere 5.1

Cài đặt VMware vSphere ESXi 5

Cài đặt VMware vSphere ESXi 5

Nghiên cứu vSphere cũng đã khá lâu, cũng có viết một số bài lab nhưng chưa publish lên. Thôi thì hôm nay dành ít thời gian để đăng tải loạt bài về VMware vSphere ESXi 5 lên blog, để nó mốc meo lâu quá rồi ^^!

Mô hình mạng sẽ sử dụng trong các bài lab sắp tới như sau :

Trong bài này, Tôi sẽ viết về quá trình cài đặt ESXi 5 và giới thiệu tổng quan một số thông tin, tùy chọn trên phiên bản ESXi 5.




Đầu tiên là các bạn phải file .iso của ESXi 5 về và boot từ CD (.iso nếu cài trên máy ảo.

Quá trình cài đặt:
- Load các file cần thiết



- Thông tin phần cứng





- Nhấn [Enter]



- Nhấn F11 để đồng ý các điều khoản



- Quét kiểm tra phần cứng



- Chọn ổ cứng để cài đặt vSphere ESXi 5.0



- Nhấn Enter để tiếp tục ( Default)



- Nhập password cho quyền root.





- Quá trình cài đặt bắt đầu.

.

- Việc cài đặt vSphere ESXi 5đã hoàn tất.



- Khởi động lại server.

Màn hình Console và các Option:



Màn hình mặcđịnh khi mới khởi động xong



Configure password

Bạn có thể thay đổi, cài đặt mật khẩu cho user tại màn hình này.



Configure Management Network

Xem và thay đổi các thông về Network tại màn hình này. Nhấn Enter để vào các tùy chọn bên trong.



Network Adapters

Hiển thị danh sách, thông tin về card mạng.



VLAN (optional)
Cấu hình VLAN.



IP Configuration

Cấu hình IP cho server



IPv6 Configuration

Cấu hình IPv6



DNS Configuration

Cấu hình DNS



Custom DNS Suffixes

Khai báo DNS suffixes



Restart Management Network

Khởi động lại dịch vụ Network trên ESX



Test Management Network:



Restore Network Settings

Phục hồi lại các thông số Network



Configure Keyboard



Troubleshooting Options



Enable ESXi Shell



Enable SSH



Modify ESXi Shell timeout



Restart Management Agents



View System Logs

Gồm các tùy chọn :
[1] Syslog[2] Vmkernel[3] Config[4] Management Agents (hostd)[5] Virtual Center Agent (vpxa)[6] VMware ESXi Observation log (vodb)
Press the corresponding key to view a log.
Press [Q] to return to this screen



View Support Information

Hiển thị các thông tin sau :
Serial NumberLicense Serial NumberSSL ThumbprintSSH DSA Key FingerprintVMware Global Support Service



Reset System Configuration

Tùy chọn này khá hữu ích khi bạn cấu hình sai, cần phục hồi lại ESXi như lúc mới cài. Nhưng nó khá là nguy hiểm. ^^!
Warning!
All system parameters will be reverted to their software defaults, including any parameters customized by the hardware manufacturer. The root password will be reset to nothing, which may allow unauthorized access to you system. All virtual machines will be unregistered.
This operation requires a restart of the host. It is recommended to previously shut down or migrate running virtual machines off this host.

Kết nối đến VMware vSphere ESXi 5 bằng vSphere Client:

Sau khi cài đặt xong ESXi 5, bạn truy cập vào http://ip_esxi_sever để tải vSphere Client về cài vào trên máy chạy Windows nào đó.

Dùng vSphere Client để kết nối tới ESXi Server, giao diện quản lý của nó đây :



Bài viết đến đây kết thúc.

Hẹn gặp lại vào bài viết sau :

THIẾT LẬP iSCSI Virtual SAN với FreeNAS 8

Read more »

Posted in: VSphere 5.1