Hướng dẫn cài đặt Apache Cassandra trên Ubuntu 20.04

Apache Cassandra là một công cụ cơ sở dữ liệu NoSQL mã nguồn mở hiệu suất cao cung cấp khả năng chịu lỗi, khả năng mở rộng tuyến tính và tính nhất quán trên nhiều nút. Cung cấp kiến ​​trúc phân tán, Apache Cassandra xử lý khối lượng dữ liệu khổng lồ với tính năng sao chép kiểu động. Đây là nơi các bản sao được lưu trữ trên một số nút trong một cụm do đó cung cấp tính khả dụng cao và không có điểm lỗi.

Apache Cassandra lý tưởng trong các ứng dụng IoT, nơi dữ liệu khổng lồ được thu thập. Nó cũng hữu ích trong phân tích phương tiện truyền thông xã hội, dịch vụ nhắn tin và các ứng dụng bán lẻ.

Trong số các công ty sử dụng Apache Cassandra bao gồm Netflix, Facebook, Cisco, Hulu, Twitter và nhiều công ty khác.

Trong bài viết này, Viettelco sẽ hướng dẫn bạn cách cài đặt và cấu hình Apache Cassandra trên Ubuntu 20.04 và Ubuntu 18.04.

Bước 1: Cài đặt Java trên Ubuntu

Quá trình cài đặt Apache Cassandra bắt đầu bằng việc kiểm tra xem Java đã được cài đặt chưa. Cụ thể hơn, OpenJDK là thứ cần thiết để hoạt động liền mạch với Apache Cassandra. Việc cài đặt một phiên bản khác có nhiều khả năng gây ra lỗi trong quá trình cấu hình.

Để kiểm tra xem Java đã được cài đặt hay chưa, hãy chạy lệnh:

$ java -version

Nếu Java chưa được cài đặt, bạn sẽ thấy kết quả được hiển thị trên thiết bị đầu cuối của bạn.

Kiểm tra cài đặt Java trên Ubuntu

Để cài đặt OpenJDK, hãy thực hiện lệnh apt sau.

$ sudo apt install openjdk-8-jdk

Một lần nữa, xác nhận rằng Java đã được cài đặt bằng cách chạy lệnh.

$ java -version

Kiểm tra phiên bản Java trong Ubuntu

Bước 2: Cài đặt Apache Cassandra trong Ubuntu

Với Java đã được cài đặt, chúng ta sẽ tiến hành cài đặt Apache Cassandra. Đầu tiên, hãy cài đặt gói apt-transport-https để cho phép truy cập các kho thông qua giao thức https.

$ sudo apt install apt-transport-https

Tiếp theo, nhập khóa GPG bằng lệnh wget sau như được hiển thị.

$ wget -q -O - https://www.apache.org/dist/cassandra/KEYS | sudo apt-key add -

Sau đó, thêm kho lưu trữ của Apache Cassandra vào tệp danh sách nguồn của hệ thống như được hiển thị.

$ sudo sh -c 'echo "deb http://www.apache.org/dist/cassandra/debian 311x main"> /etc/apt/sources.list.d/cassandra.list'

Trước khi cài đặt Apache Cassandra, bạn cần cập nhật danh sách gói trước.

$ sudo apt update

Sau đó cài đặt cơ sở dữ liệu NoSQL bằng lệnh:

$ sudo apt install cassandra

Cài đặt Apache Cassandra trong Ubuntu

Thông thường, Apache Cassandra tự động khởi động. Để xác nhận trạng thái của nó, hãy chạy lệnh sau:

$ sudo systemctl status cassandra

Kết quả bên dưới xác nhận rằng Cassandra đang hoạt động như mong đợi.

Kiểm tra Trạng thái Apache Cassandra

Ngoài ra, bạn có thể xác minh số liệu thống kê của nút bằng cách chạy lệnh.

$ sudo nodetool status

Kiểm tra trạng thái nodetool

Để đăng nhập vào Cassandra trên thiết bị đầu cuối, sử dụng lệnh:

$ cqlsh

Khởi động Cassandra cqlsh Shell

Bước 3: Cấu hình Apache Cassandra trong Ubuntu

Các tệp cấu hình Apache Cassandra được xếp chồng lên nhau trong thư mục /etc/cassandra trong khi dữ liệu được lưu trữ trong thư mục /var/lib/ cassandra. Các tùy chọn khởi động có thể được tinh chỉnh trong tệp /etc/default/cassandra.

Tên cụm mặc định của Cassandra là ‘ Test Cluster ‘. Để thay đổi tên này thành một tên có ý nghĩa hơn, hãy đăng nhập vào Cassandra.

$ cqlsh

Để đặt tên Cụm theo sở thích của riêng bạn, hãy chạy lệnh hiển thị bên dưới. Trong trường hợp này, chúng tôi đang đặt tên cụm thành ‘ Viettelco Cluster ‘

UPDATE system.local SET cluster_name = 'Viettelco Cluster' WHERE KEY = 'local';

Thoát khỏi lời nhắc bằng cách nhập:

EXIT;

Sau đó, hãy truy cập tệp cassandra.yaml như hình:

$ sudo vim /etc/cassandra/cassandra.yaml

Tìm kiếm cluster_name chỉ thị và chỉnh sửa tên cụm cho phù hợp

Đặt tên cụm Cassandra

Lưu và thoát khỏi tệp cấu hình và khởi động lại dịch vụ Cassandra. Bạn có thể đăng nhập lại để xác nhận tên cụm như hình.

Xác nhận tên cụm Cassandra,

Và đó là các bước để cấu hình, cài đặt Apache Cassandra trên Ubuntu 20.04 LTS. Viettelco hy vọng với hướng dẫn trên bạn có thể cài đặt được Apache Cassandra cho hệ thống của mình.

Hướng dẫn cài đặt phần mềm Veeam Backup

Veeam Backup là một phần mềm backup được phát triển bởi Veeam Software. Phần mềm có khả năng sao lưu, khôi phục và sao chép dữ liệu. Phần mềm sử dụng khả năng tăng tốc độ mạng WAN để sao chép dữ liệu bên ngoài website, nhanh hơn so với truyền dữ liệu thô khoảng 50 lần.

Veeam Backup còn có thể bảo vệ, khôi phục ứng dụng và các tệp cho môi trường như SharePoint và Exchange. Phần mềm Veeam Backup cũng có khả năng phục hồi cấp độ giao dịch của CSDL Oracle và Microsoft SQL. Phần mềm bao gồm bản trả phí và miễn phí.

Link down Veeam Backup: Tại đây

Bước 1: Cài đặt phần mềm

Chọn Install Veeam Backup and Replication để cài đặt phần mềm

Bước 2:  Đồng ý với các điều khoản của Veeam

Bước 3: Add license vào phần mềm

Bước 4: Chọn các features để cài đặt

Bước 5:  Quá trình cài đặt

Bước 6: Hoàn thành cài đặt và giao diện phần mềm Veeam Backup and Replication

Chúc các bạn thành công!

NTP server là gì? Hướng dẫn cài đặt NTP server trên CentOs 8

Giới thiệu nội dung

  • NTP server là gì?
  • Nguyên lý hoạt động trong NTP server.
  • Hướng dẫn cấu hình NTP Server trên CentOs 8
  • Tổng kết

NTP server là gì?

Giao thức NTP (Network Time Protocol – Là giao thức đồng bộ thời gian mạng) là một giao thức để đồng bộ đồng hồ của hệ thống máy tính thông qua mạng dữ liệu chuyển mạch gói với độ trễ có biến đổi. Khi các client gửi yêu cầu đồng bộ thời gian lên máy chủ, các máy chủ sẽ cập nhật với nhau để có thể đồng bộ chính xác giờ nhất cho client.

Giao thức này được thiết kế ra để tránh ảnh hưởng của độ trễ biến đổi bằng cách là sử dụng bộ đệm jitter. NTP cũng được gọi là của phần mềm được triển khai trong một dự án Dịch vụ NTP Công cộng (NTP Public Services Project).

NTP server là gì?

Nguyên lý hoạt động của NTP server

  • NTP client gửi đi một gói tin, trong đó có chứa một thẻ thời gian tới cho NTP server.
  • NTP server nhận được gói tin, và gửi trả lại NTP client một gói tin khác, có thẻ thời gian là thời điểm nó đã gửi gói tin đó đi.
  • NTP client nhận được gói tin đó, rồi tính toán độ trễ, dựa vào thẻ thời gian mà nó nhận được cùng với độ trễ của đường truyền, NTP client sẽ tự động set lại thời gian của nó.

Hoạt động của ntp server

Hướng dẫn cấu hình NTP Server trên CentOs 8

Chuẩn bị mô hình kết nối

Sử dụng 2 Server cho mô hình:
– CentOS 8
– Có kết nối Internet
– Đăng nhập thao tác với user root

Chuẩn bị trước khi cài đặt

Cấu hình timezone.

# timedatectl set-timezone Asia/Ho_Chi_Minh

Kiểm tra timezone sau khi cài đặt.

# timedatectl

Cấu hình allow Firewalld.

# firewall-cmd –add-service=ntp –permanent

# firewall-cmd –reload

Cấu hình disable SElinux.

# sudo setenforce 0

# sed -i ‘s/SELINUX=enforcing/SELINUX=disabled/g’ /etc/sysconfig/selinux

# sed -i ‘s/SELINUX=permissive/SELINUX=disabled/g’ /etc/sysconfig/selinux

Cài đặt Chrony trên cả 2 Server

Truy cập vào SSH vào cả 2 Server. Sau đó tiến hành cài đặt Chrony.

# yum install -y chrony

Sau khi cài đặt tiến hành start Chrony và cho phép khởi động cùng hệ thống.

# systemctl enable –now chronyd

Kiểm tra dịch vụ đang hoạt động.

# systemctl status chronyd

Mặc định file cấu hình của Chrony nằm ở /etc/chrony.conf, tiến hành kiểm tra file cấu hình.

# cat /etc/chrony.conf | egrep -v ‘^$|^#’

Cấu hình Chrony làm NTP Server

Chrony cho phép chúng ta cấu hình Server thành một NTP Server. Việc này phù hợp cho các mô hình mạng LAN có nhiều máy kết nối. Thay vì phải tốn thời gian đồng bộ từ Internet thì chúng ta có thể cấu hình 1 Server làm NTP Server Local và các máy còn lại sẽ đồng bộ thời gian từ NTP Server này về.

Để lựa chọn pool đồng bộ thời gian chúng ta có thể truy cập vào NTP Pool để lựa chọn NTP Server. Ở đây chúng ta giữ nguyên đồng bộ từ centos.pool.ntp.org.

Tại Server 10.10.10.61 là Server sẽ làm NTP Server.  Chúng ta sẽ cấu hình bổ sung cấu hình cho phép các máy Client 10.10.10.62 phía trong có thể đồng bộ thời gian từ Server này.

# sed -i ‘s|#allow 192.168.0.0/16|allow 10.10.10.0/24|g’ /etc/chrony.conf

Trong đó 10.10.10.0/24 chính là dải IP Local mà chúng ta cho phép các Client kết nối vào NTP Server này để đồng bộ thời gian.

Kiểm tra lại file cấu hình.

Restart lại dịch vụ để cập nhật cấu hình.

# systemctl restart chronyd

Sử dụng chronyc để kiểm tra đồng bộ.

# chronyc sources

Kiểm tra đồng bộ sử dụng timedatectl.

Set đồng bộ thời gian cho đồng hồ của BIOS (Đồng hồ phần cứng) hwclock.

# hwclock –systohc

Kiểm tra đồng bộ của date và hwclock đảm bảo đồng bộ

Cấu hình Chrony Client

Sau khi cài đặt và khởi động Chrony thì Server này đã tự động đồng bộ thời gian về từ một trong những NTP Server thuộc pool centos.pool.ntp.org

Bây giờ thay vì đồng bộ thời gian từ Internet chúng ta sẽ đồng bộ từ NTP Server đã cấu hình phía trên.

Tại Server 10.10.10.62 chỉnh sửa cấu hình chrony.

# sed -i ‘s|server 0.centos.pool.ntp.org iburst|server 10.10.10.61 iburst|g’ /etc/chrony.conf

# sed -i ‘s|server 1.centos.pool.ntp.org iburst|#|g’ /etc/chrony.conf

# sed -i ‘s|server 2.centos.pool.ntp.org iburst|#|g’ /etc/chrony.conf

# sed -i ‘s|server 3.centos.pool.ntp.org iburst|#|g’ /etc/chrony.conf

Kiểm tra cấu hình

Khởi động lại Chrony để cập nhật cấu hình.

# systemctl restart chronyd

Sử dụng chronyc kiểm tra đồng bộ.

Kiểm tra đồng bộ sử dụng timedatectl.

Set đồng bộ thời gian cho đồng hồ của BIOS (Đồng hồ phần cứng) hwclock.

# hwclock –systohc

Kiểm tra đồng bộ của date và hwclock đảm bảo đồng bộ.

Tổng kết

Bài viết đã trình bày các khái niệm cơ bản về NTP và hướng dẫn cài đặt cấu hình đồng bộ thời gian trên CentOS 8 sử dụng Chrony. Việc chuyển đổi sử dụng từ NTPD sang Chrony không hệ phức tạp vì Chrony rất thuận tiện trong quá trình cấu hình và thao tác.

Hướng dẫn cài đặt Vmware vSphere

VMware vsphere là một trong những loại ảo hóa Vmware vô cùng phổ biến và được đông đảo người dùng biết tới.

Vmware vSphere sở hữu những chức năng tương tự như với hai loại VMware Work Station và VMware Server, nhưng VMware vSphere có khả năng sử dụng được trên phạm vi rộng hơn để phù hợp với các doanh nghiệp, các tổ chức lớn. Mục đích chính của VMware được sử dụng là để tạo ra cơ sở hạ tầng điện toán đám mây và server/máy chủ là nơi cài đặt chính. Nó bao gồm một bộ các ứng dụng ảo hóa dành cho doanh nghiệp, trong đó nền tảng là ESX/ESXi.

1. Tải bộ cài Vmware vSphere

Tải bộ cài theo đường link sau:

https://my.vmware.com/web/vmware/downloads/details?downloadGroup=ESXI650&productId=614

2. Cài đặt Vmware vSphere

Bước 1: Bấm Enter để tiếp tục cài đặt

Bước 2: Chọn ổ cứng cài đặt

Bước 3: Chọn bàn phím và ấn Enter

Bước 4: Nhập password cho Vmware vSphere

Bước 5: Hoàn thành cài đặt Vmware vSphere

Hướng dẫn cài đặt, sử dụng MobaXterm, phần mềm giúp quản lý VPS qua SSH tốt hơn

Khi làm việc với các hệ điều hành như Linux, Windows… hay quản trị các thiết bị mạng Switch, Router việc truy cập quản lý, cài đặt cấu hình, thao qua kết nối console là vô cùng bất tiện. Hiện nay có nhiều phần mềm miễn phí hỗ trợ bạn thực hiện truy cập từ xa, như Putty, SecureCRT… Bài viết dưới đây Viettelco sẽ hướng dẫn các bạn sử dụng công cụ MobaXterm để SSH, telnet, remote từ xa tới thiết bị của mình và một số tính năng hỗ trợ bổ sung khác của phần mềm này.

1. Giới thiệu

Nếu bạn đã từng dùng qua VPS thì chắc cũng biết là chúng ta thường hay dùng PuTTY để truy cập vào SSH và WinSCP để vào sFTP. Nhưng đối với MobaXterm, bạn có thể vừa truy cập vào sFTP, SSH, FTP, RSH, Telnet,… và đặc biệt là có thể sử dụng ứng dụng này để gõ lệnh UNIX ở môi trường Windows.

MobaXterm có các tính năng chính như:

  • Lưu trữ thông tin của nhiều server theo dạng profile. Muốn kết nối vào server nào thì click 1 cái, nó sẽ tự mở tab mới.
  • Có tính năng Multi Execution – Nghĩa là gõ một lệnh thực thi cùng lúc trên nhiều server.
  • Kết nối một server vô nhiều giao thức khác nhau.
  • Miễn phí hoàn toàn.
  • Hỗ trợ lưu session, không cần gõ lại mật khẩu mà chỉ cần nhập username là nó tự tìm session phù hợp.
  • Remote vào máy tính khác, giống như Teamviewer.
  • Tự động truy cập vào thư mục trên sFTP nơi SSH đang thực thi.
  • Hỗ trợ quay lại Macro, ví dụ như nếu bạn lười gõ mấy command để cài ứng dụng gì đó thì có thể lưu vào Macro và lần sau muốn dùng chỉ cần ấn 1 cái.
  • Tích hợp nhiều công cụ nhỏ như Editor, máy tính và kể cả game giải trí trong lúc chờ đợi làm việc nữa.

MobaXterm có 2 phiên bản miễn phí và trả phí, nhưng bản trả phí chỉ khác là bạn sẽ lưu được nhiều session hơn và tùy chỉnh thông báo hiển thị khi mở ứng dụng. Ở bản miễn phí bạn có thể lưu tối đa 12 sessions, 4 macro và 2 SSH Tunnels. Tuy nhiên đối với người dùng phổ tthông thì bản miễn phí là quá đủ.

2. Tải và cài đặt MobaXterm

Truy cập https://mobaxterm.mobatek.net/download.html

Lựa chọn bản miễn phí cho hệ điều hành windows để tải xuống – giải nén – cài đặt.

Bắt đầu cài đặt

Click vào file vừa tải về, sau đó chọn Next

Đồng ý với điều khoản sử dụng phần mềm

Để mặc định các gợi ý cài đặt và chọn Next tiếp theo

Chọn Install để cài đặt MobaXterm

Sau đó chọn Finish để kết thúc việc cài đặt MobaXterm.

Cài đặt thành công

3. Thao tác sử dụng

3.1. Thực hiện ssh tới một server linux

Thực hiện khởi động MobaXterm từ desktop hoặc từ thanh menu của windows.

Thao tác connect tới server của bạn

Click Session -> SSH -> Nhập các thông tin server (IP, username, port) -> OK

Thường thì các server có port SSH mặc định là 22 người quản trị có thể thay đổi port để nâng cao bảo mật bạn chú ý nhập đúng thông tin port.

Nhập mật khẩu kết nối tới server của bạn. Một điều chú ý khi nhập mật khẩu sẽ không hiển thị dấu ******** như các công cụ khác bạn nhập chính xác hoặc bạn có thể paste mật khẩu vào màn hình ở dưới.

Kết nối ssh thành công

3.2. Thực hiện telnet tới một thiết bị mạng

Bạn có thể thực hiện telnet tới một thiết bị mạng để thao tác cấu hình, cụ thể dưới đây kết nối tới thiết bị Switch theo giao thức telnet. Port mặc định của telnet là 23.

Click Session -> Telnet -> Nhập các thông tin server -> OK

Nhập mật khẩu của thiết bị. Mật khẩu không hiển thị dạng ******** bạn nhập chính xác mật khẩu hoặc paste vào màn hình ở dưới.

Vậy bạn đã kết nối từ xa tới Switch thành công.

3.4. Một số tính năng khác

Network scan: Tính năng MobaXterm hỗ trợ để scan các IP trong cùng dải mạng

Click Tools -> Network scanner -> Nhập thông tin về network của bạn muốn kiểm tra.

Kết quả cho bạn là trong dải mạng của bạn có những IP nào đang online, đang hoạt động qua giao thức nào.

Port scan: Kiểm tra xem một server đang mở những port nào.

Click Tools -> Ports scanner -> Nhập thông tin IP bạn muốn kiểm tra.

Kết quả là server kiểm tra đang mở port nào.

Trên đây là những hướng dẫn cơ bản cho bạn để sử dụng công cụ MobaXterm.

Hướng dẫn cài đặt Zabbix 5.0 trên CentOS 7

Đảm bảo hệ thống hoạt động tốt là nhiệm vụ hàng đầu của các quản trị viên hệ thống. Trong đó tình trạng các thiết bị mạng như router, switch, máy chủ đòi hỏi được giám sát theo thời gian thực bằng các công cụ theo dõi. Đó có thể là các bản mã nguồn mở như Zabbix, Cacti hay bản trả phí như PRTG…

Cài đặt Zabbix

Zabbix là giải pháp giám sát mạng mạnh mẽ, có tính tùy biến cao. Zabbix được tạo ra bởi Alexei Vladishev và được công bố lần đầu tiên vào năm 2001. Sản phẩm được phát hành dưới giấy phép mã nguồn mở GNU phiên bản 2.

Để cài Zabbix cần tối thiểu các yêu cầu về phần cứng của server như sau:

Yêu cầu phần cứng tối thiểu.

Đầu tiên cần chuyển SELinux về mode permissive:

sudo setenforce 0

sudo sed -i ‘s/^SELINUX=.*/SELINUX=permissive/g’ /etc/selinux/config

Cài đặt và cấu hình web server Apache:

sudo yum -y install httpd vim

vim /etc/httpd/conf/httpd.conf sau đó thêm 2 dòng sau vào cuối file:

ServerSignature Off

ServerTokens Prod

Enable và restart Apache:

sudo systemctl enable httpd

sudo systemctl restart httpd

Nếu firewalld đang bật cần mở port 80, 443:

sudo firewall-cmd –add-service={http,https} –permanent

sudo firewall-cmd –reload

Cài MariaDB server sau đó tạo database cho user Zabbix:

export zabbix_db_pass=”StrongPassword”

mysql -uroot -p <<MYSQL_SCRIPT

    create database zabbix character set utf8 collate utf8_bin;

    grant all privileges on zabbix.* to zabbix@’localhost’ identified by ‘${zabbix_db_pass}’;

    FLUSH PRIVILEGES;

MYSQL_SCRIPT

Với StrongPassword là mật khẩu cần đặt cho database.

Thêm repository cho Zabbix 5.0:

sudo yum install -y https://repo.zabbix.com/zabbix/5.0/rhel/7/x86_64/zabbix-release-5.0-1.el7.noarch.rpm

Cài Zabbix và Zabbix Frontend:

sudo yum install zabbix-server-mysql zabbix-agent zabbix-get

sudo yum-config-manager –enable zabbix-frontend

sudo yum -y install centos-release-scl

sudo yum -y install zabbix-web-mysql-scl zabbix-apache-conf-scl

Import data:

sudo su –

zcat /usr/share/doc/zabbix-server-mysql*/create.sql.gz | mysql -uzabbix -p zabbix

Sau đó nhập mật khẩu database vừa mới tạo.

Cấu hình file zabbix_server.conf:

vim /etc/zabbix/zabbix_server.conf và điền tên, username, pass database tương ứng:

DBName=zabbix

DBUser=zabbix

DBPassword=StrongPassword

Sau đó chỉnh lại múi giờ:

sudo vim /etc/opt/rh/rh-php72/php-fpm.d/zabbix.conf

php_value[date.timezone] = Asia/Ho_Chi_Minh

Enable và restart Zabbix, Apache:

sudo systemctl restart zabbix-server zabbix-agent httpd rh-php72-php-fpm

sudo systemctl enable zabbix-server zabbix-agent httpd rh-php72-php-fpm

Ta nhập địa chỉ IP/zabbix để vào web cấu hình Zabbix, với username và pass mặc định là Admin/zabbix. Phần cấu hình có một số bước ban đầu như sau:

Đăng nhập cấu hình Zabbix.

Check các thông số cài đặt có lỗi hay không.

Điền mật khẩu database.

Nhấn Next step.

Review lại các thông số.

Thông báo cài đặt thành công.

Đăng nhập vào dashboard Zabbix.

Hướng dẫn cài đặt Oracle VM VirtualBox trên Centos 8

VirtualBox là một ứng dụng cho phép ảo hóa. Điều này có nghĩa là nó có thể cài đặt trên các máy tính dựa trên AMD hoặc ngay cả Intel hiện tại của bạn, bất kể máy tính của bạn đang chạy hệ điều hành Linux, Windows, Solaris hay Mac. VirtualBox có thể giúp mở rộng các khả năng hiện có của máy tính của bạn sao cho nó có thể chạy nhiều hệ điều hành (trong các máy ảo khác nhau) đồng thời. Bài viết dưới đây sẽ hướng dẫn bạn cài đặt VirtualBox trên Centos 8.

Hướng dẫn cài đặt

Bước 1: Cài đặt các gói cần thiết và khởi động lại máy tính.

# install from EPEL
[root@viettelco ~]# 

dnf –enablerepo=epel -y install gcc make glibc kernel-headers kernel-devel dkms
[root@viettelco ~]# 

dnf -y upgrade kernel
[root@viettelco ~]# 

reboot

Bước 2: Cài đặt VirtualBox

[root@viettelco ~]# 

curl http://download.virtualbox.org/virtualbox/rpm/rhel/virtualbox.repo -o /etc/yum.repos.d/virtualbox.repo
[root@viettelco ~]# 

dnf search virtualbox

Oracle Linux / RHEL / CentOS-8 / x86_64 – Virtu 1.9 kB/s | 181  B     00:00

Oracle Linux / RHEL / CentOS-8 / x86_64 – Virtu 851  B/s | 1.7 kB     00:02

Oracle Linux / RHEL / CentOS-8 / x86_64 – Virtu  87 kB/s |  28 kB     00:00

====================== Summary & Name Matched: virtualbox ======================

VirtualBox-5.2.x86_64 : Oracle VM VirtualBox

VirtualBox-6.0.x86_64 : Oracle VM VirtualBox

VirtualBox-6.1.x86_64 : Oracle VM VirtualBox

 

[root@viettelco ~]# 

dnf -y install VirtualBox-6.1[root@viettelco ~]# 

VBoxManage -v
6.1.0r135406

Bước 3: Cài đặt gói mở rộng để sử dụng VRDP (Giao thức máy tính từ xa ảo).

[root@viettelco ~]# 

curl -O http://download.virtualbox.org/virtualbox/6.1.0/Oracle_VM_VirtualBox_Extension_Pack-6.1.0.vbox-extpack

[root@viettelco ~]# 

VBoxManage extpack install Oracle_VM_VirtualBox_Extension_Pack-6.1.0.vbox-extpack

…..

…..

# agree to the license terms

Do you agree to these license terms and conditions (y/n)? y

 

License accepted. For batch installation add

–accept-license=56be48f923303c8cababb0bb4c478284b688ed23f16d775d729b89a2e8e5f9eb

to the VBoxManage command line.

 

0%…10%…20%…30%…40%…50%…60%…70%…80%…90%…100%

Successfully installed “Oracle VM VirtualBox Extension Pack”.

[root@viettelco ~]# 

VBoxManage list extpacks

Extension Packs: 1

Pack no. 0:   Oracle VM VirtualBox Extension Pack

Version:      6.1.0

Revision:     135406

Edition:

Description:  Oracle Cloud Infrastructure integration, USB 2.0 and USB 3.0 Host Controller, Host Webcam, VirtualBox RDP, PXE ROM, Disk Encryption, NVMe.

VRDE Module:  VBoxVRDP

Usable:       true

Why unusable:

Bước 4: Tạo máy ảo thử nghiệm. Trong ví dụ này, tạo VM để cài đặt CentOS 8

Tạo một máy ảo

# create a directory for VM

[root@viettelco ~]# 

mkdir /var/vbox

# create a VM
[root@viettelco ~]# 

VBoxManage createvm \
–name CentOS_8 \
–ostype RedHat_64 \
–register \
–basefolder /var/vbox

Virtual machine ‘CentOS_8’ is created and registered.

UUID: 0f0cd83e-ce0d-4445-904e-70ece8dbdf5a

Settings file: ‘/var/vbox/CentOS_8/CentOS_8.vbox’

 

# modify settings for VM

 

# replace interface name [enp1s0] to your own environment

[root@viettelco ~]# 

VBoxManage modifyvm CentOS_8 \
–cpus 4 \
–memory 4096 \
–nic1 bridged \
–bridgeadapter1 enp1s0 \
–boot1 dvd \
–vrde on \
–vrdeport 5001

# configure storage for VM
[root@viettelco ~]# 

VBoxManage storagectl CentOS_8 –name “CentOS_8_SATA” –add sata
[root@viettelco ~]# 

VBoxManage createhd \
–filename /var/vbox/CentOS_8/CentOS_8.vdi \
–size 20480 \
–format VDI \
–variant Standard

0%…10%…20%…30%…40%…50%…60%…70%…80%…90%…100%

Medium created. UUID: c19f8675-f169-4eea-8776-4e30925c6a35

 

[root@viettelco ~]# 

VBoxManage storageattach CentOS_8 \
–storagectl CentOS_8_SATA \
–port 1 \
–type hdd \
–medium /var/vbox/CentOS_8/CentOS_8.vdi

# configure DVD drive for VM

 

# example below, it specifies an ISO file for installation

[root@viettelco ~]# 

VBoxManage storageattach CentOS_8 \
–storagectl CentOS_8_SATA \
–port 0 \
–type dvddrive \
–medium /tmp/CentOS-8-x86_64-1905-dvd1.iso

# confirm settings for VM
[root@viettelco ~]# 

VBoxManage showvminfo CentOS_8

Name:                        CentOS_8

Groups:                      /

Guest OS:                    Red Hat (64-bit)

UUID:                        0f0cd83e-ce0d-4445-904e-70ece8dbdf5a

Config file:                 /var/vbox/CentOS_8/CentOS_8.vbox

Snapshot folder:             /var/vbox/CentOS_8/Snapshots

Log folder:                  /var/vbox/CentOS_8/Logs

Hardware UUID:               0f0cd83e-ce0d-4445-904e-70ece8dbdf5a

Memory size                  4096MB

Page Fusion:                 disabled

VRAM size:                   8MB

CPU exec cap:                100%

HPET:                        disabled

CPUProfile:                  host

Chipset:                     piix3

Firmware:                    BIOS

Number of CPUs:              4

PAE:                         enabled

Long Mode:                   enabled

Triple Fault Reset:          disabled

APIC:                        enabled

X2APIC:                      enabled

Nested VT-x/AMD-V:           disabled

…..

…..

 

# * if dettach DVD, run like follows
[root@viettelco ~]# 

VBoxManage storageattach CentOS_8 –storagectl CentOS_8_SATA –port 0 –device 0 –medium none

Khởi động máy ảo

[root@viettelco ~]# 

VBoxManage startvm CentOS_8 –type headless
Waiting for VM “CentOS_8” to power on…
VM “CentOS_8” has been successfully started.

Nếu Firewalld đang chạy, cần phải cho phép các cổng bạn đặt cho cổng VRDE hoặc có kế hoạch sử dụng cho cổng đó. (trong ví dụ này, đó là cổng [5001])

[root@viettelco ~]# 

firewall-cmd –add-port=5000-5010/tcp –permanent
success
[root@viettelco ~]# 

firewall-cmd –reload
success

Khi bật môi trường VRDP, có thể kết nối với RDP.

Ví dụ bên dưới là sử dụng trên Windows 10.

Chạy Remote Desktop Client và chỉ định [(Tên máy chủ hoặc địa chỉ IP của VirtualBox Server) 🙁 vrdeport được đặt cho VM)] để kết nối với VM.

Sau khi kết nối thành công, bảng điều khiển VM được hiển thị

Cài đặt xong và Máy ảo đang chạy bình thường.

Như vậy là Viettelco đã hướng dẫn chi tiết cách cài đặt Oracle VM VirtualBox trên Centos 8, nếu có bất cứ thắc mắc hoặc cần hô trợ bạn có thể liên hệ với ký thuật của Viettelco để được trợ giúp.

Hướng dẫn cài đặt OpenVPN trên firewall pfSense

OpenVPN là một giải pháp VPN nguồn mở dựa trên nền tảng SSL/TLS VPN tương thích với nhiều kiến trúc hệ điều hành khác nhau bao gồm BSD, Linux, MacOS, Solaris và Windows. OpenVPN, cùng với IPsec là giao thức được lựa chọn phổ biến để triển khai VPN trong các doanh nghiệp.

OpenVPN

OpenVPN được viết bởi James Yonan và được phát hành theo giấy phép mã nguồn mở GNU GPL. Một số điểm mạnh khi triển khai OpenVPN như:

  • Hoạt động tại lớp 2 và lớp 3 trong mô hình OSI có thể vận chuyển các frame, packet và cả NETBIOS (Windows Network Browsing packets) giúp giải quyết được vấn đề thường gặp trong các giải pháp VPN khác.
  • Kết nối sử dụng OpenVPN có thể tương thích tốt với hầu hết các thiết bị tường lửa, proxy. Nếu bạn có thể kết nối đến các máy tính từ xa thông qua giao thức HTTPS thì bạn cũng có thể sử dụng OpenVPN để thiết lập đường truyền VPN.
  • Có thể hoạt động với giao thức UDP hoặc TCP. OpenVPN sử dụng port 1194 UDP và 443 TCP.
  • Hiệu suất sử dụng cao: OpenVPN hỗ trợ nén các dữ liệu tại phía đầu cuối trước khi truyền đi qua môi trường mạng (sử dụng thư viện LZO).
  • Hỗ trợ cài đặt trên nhiều nền tảng khác nhau: việc triển khai OpenVPN tại phía server lẫn phía người dùng đều khá dễ dàng so với IPSec. OpenWrt/FreeWrt là những hệ điều hành được tích hợp trên thiết bị phần cứng cũng hoạt động khá ổn định khi sử dụng OpenVPN.

OpenVPN trong pfSense.

Việc cài đặt OpenVPN trong pfSense không quá phức tạp với một số bước cơ bản như sau:

  • Tạo CA (Certificate Authority) và Certificates trong System à Manager.
  • Tạo user để đăng nhập VPN trong System à User Manager.
  • Cấu hình OpenVPN Server tại VPN à OpenVPN với một số thông số như phương pháp xác thực, CA, Certificates, mạng, firewall rule,…
  • Cài đặt gói tin openvpn-client-export và trích xuất cấu hình đăng nhập OpenVPN.
  • Từ máy tính muốn kết nối VPN, tải file đã export và import vào phần mềm OpenVPN tải từ openvpn.net, đăng nhập sử dụng tài khoản và mật khẩu đã tạo.

Cài đặt OpenVPN pfSense

Mô hình kết nối triển khai OpenVPN trên pfSense.

PfSense 2 sẽ là OpenVPN Server, máy tính Windows 7 là OpenVPN Client. Từ giao diện cấu hình web pfSense 2, ta bắt đầu cấu hình OpenVPN, với bước đầu tiên là tạo CA. Ta vào System à Cert. Manager và thêm một CA mới như sau:

Tạo CA.

Sau đó ta chuyển sang tab Certificates để thêm certificate cho OpenVPN Server, ở mục Certificate authority chọn CA đã tạo trước đó, mục Certificate Type chọn Server Certificate:

Tạo certificate cho OpenVPN Server.

Bây giờ chúng ta sẽ tạo VPN User. Vào menu System à User Manager à Users và chọn vào Add:

Thêm user OpenVPN sangpn.

Sau khi hoàn thành, chúng ta cần trở về System à Certificate Manager à Certificates và tạo User Certificate cho user sangpn. Ở mục Certificate Type chọn User Certificate. Sau khi hoàn thành chọn Save để lưu lại:

Tạo certificate cho user sangpn.

Trở về menu System à User Manager à Users và bấm vào Edit của user sangpn và gán certificate vừa tạo cho user này. Ở mục User Certificates, chọn Add và chọn certificate chúng ta vừa tạo để gán:

Thêm certificate cho user sangpn.

Tiếp theo ta cài đặt gói openvpn-client-export cho pfSense để xuất file cấu hình OpenVPN cho user sử dụng. Ta chọn System à Package Manager à Available Packages và nhập openvpn-client-export để tìm kiếm gói và tải về:

Cài đặt gói openvpn-client-export.

Tiếp theo di chuyển đến menu VPN à OpenVPN à và chọn mục Wizards. Ở mục Type of Server, chọn Local User Access và chọn Next để tiếp tục:

Bắt đầu cấu hình OpenVPN Server.

Ở mục Certificate Authority, chúng ta chọn pfsenseCA vừa tạo lúc đầu và tiếp tục chọn Next:

Chọn CA.

Chuyển đến Server Certificate Selection, ở mục Certificate, chọn certificate openvpnCert:

Chọn certification cho OpenVPN Server.

Tiếp theo ta điền thông tin đường mạng riêng (Tunnel Network) cho VPN, Local Network đặt dải LAN, Concurrent Connections nhập số kết nối đồng thời đến OpenVPN Server và chọn Next:

Điền các thông tin về network.

Ta tích chọn tạo các rule firewall tương ứng, chọn Next sau đó Finish để kết thúc quá trình cài đặt:

Tạo các firewall rule tương ứng.

Tiếp theo ta cần xuất file cấu hình OpenVPN để cài đặt trên Client. Ta vào tab Client Export trong OpenVPN, kéo xuống dưới và chọn file thích hợp, ở đây ta chọn Windows Vista and Later. Sau đó copy file cấu hình này và tiến hành cài đặt ở OpenVPN Client:

Xuất file cấu hình cho OpenVPN Client.

Từ máy Windows 7, ta chạy phần mềm OpenVPN với file cấu hình đã import, nhập user và password  đã tạo (sangpn), kết quả đã kết nối tới OpenVPN Server thành công:

Kết nối VPN thành công.

Lúc này ta thử ping đến IP LAN của pfSense 2 thấy đã thông:

Ping IP LAN pfSense 2 đã thông.

Hướng dẫn cài đặt Vcenter Server Appliance

Bạn muốn quản lý rất nhiều máy chủ ESXi cùng hàng trăm hàng ngàn máy chủ ảo (VM) đang được vận hành trên các ESXi Host ? Vậy đâu là giải pháp hữu hiệu để quản lý hạ tầng ảo hoá vSphere của VMware đây ?! May cho bạn là VMware có phát hành chương trình vCenter hỗ trợ bạn trong việc này. Trong bài viết này chúng ta sẽ bàn về việc cài đặt vCenter Server Appliance phiên bản 6.5 dùng để quản lý hạ tầng ảo hoá vSphere.

1. Cài đặt VM VCSA 6.5

Truy cập vào thư mục E:\vcsa-ui-installer\win32 để cài đặt vCenter Server Appliance

Bước 1: Click vào Install để cài đặt vCenter

Bước 2: Nhập thông tin máy chủ đã cài đặt ESXI vào các ô trống

Bước 3: Nhập thông tin bao gồm tên và password cho vCenter

Bước 4: Cấu hình network cho vCenter

Nhập địa chỉ IP của vCenter vào ô IP address

Bước 5: Hoàn thành cài đặt VM VCSA 6.5, bấm continue để kết thúc giai đoạn 1 và bắt đầu giai đoạn 2

3. Cấu hình VCSA

Bước 1: Cài đặt DNS và tạo bản ghi Host A

Bước 2: Bấm Next để cài đặt giai đoạn 2

Bước 3: Nhập thông tin SSO để cấu hình vCenter

Bước 4: Màn thông báo hoàn thành cài đặt, cấu hình vCenter

Hướng dẫn Cài đặt Cacti trên CentOs 8

Cacti là công cụ giám sát mã nguồn mở giúp quản trị viên theo dõi các tài nguyên như CPU load, mức sử dụng RAM, lưu lượng mạng, trạng thái của tất cả các thiết bị kết nối mạng từ đó giúp quản trị viên đưa ra cảnh báo, phát hiện hoạt động bất thường hoặc nghi ngờ của hệ thống. Bài viết dưới đây Viettelco sẽ hướng dẫn bạn cài đặt Cacti trên centos 8.

Để cài đặt Cacti trên Centos 8, bạn cần thực hiện các bước sau:

Bước 1: Cài đặt và bắt đầu Apache httpd, PHP, Mariatham khảo tại đây.

Sau khi đã cài đặt xong LAMP xong thì chúng ta bắt đầu đi cài đặt Cacti.

Bước 2: Cài đặt Cacti và SNMP

# cài đặt từ EPEL

[root @ viettelco] # dnf –enablerepo = epel -y cài đặt cacti net-snmp net-snmp-utils php-mysqlnd php-snmp php-bcmath rrdtool

  • Cấu hình SNMP (Giao thức quản lý mạng đơn giản).

[root@viettelco ~]# 

vi /etc/snmp/snmpd.conf

# line 41: comment out

#com2sec notConfigUser  default       public

# line 74,75: uncomment and change

# change [mynetwork] to your own network

# change comunity name except public, private (for security reason)

##       sec.name  source          community

com2sec local     localhost      

com2sec mynetwork 10.0.0.0/24  

# line 78,79: uncomment and change

##     group.name sec.model  sec.name

group MyRWGroup  v2c        local

group MyROGroup  v2c        mynetwork

# line 85: uncomment

##           incl/excl subtree                          mask

view all    included  .1                               80

# line 93,94: uncomment and change

##                context sec.model sec.level prefix read   write  notif

access MyROGroup “”      v2c       noauth    exact      all    none   none

access MyRWGroup “”      v2c       noauth    exact      all    all    all

[root@viettelco ~]# 

systemctl enable –now snmpd

# verify settings

# replace [Serverworld] to the comunity name you set

[root@viettelco ~]# 

snmpwalk -v2c -c Serverworld localhost system

SNMPv2-MIB::sysDescr.0 = STRING: Linux viettelco.srv.world 4.18.0-147.5.1.el8_1.x86_64 #1 SMP Wed Feb 5 02:00:39 UTC 2020 x86_64

SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10

DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (583) 0:00:05.83

SNMPv2-MIB::sysContact.0 = STRING: Root <root@localhost> (configure /etc/snmp/snmp.local.conf)

SNMPv2-MIB::sysName.0 = STRING: viettelco.srv.world

…..

…..

  • Thay đổi cài đặt MariaDB thành cài đặt Cacti cần thiết hoặc được đề xuất

[root@viettelco ~]# 

vi /etc/my.cnf.d/mariadb-server.cnf

# add into [mysqld] section

[mysqld]

…..

…..

default-time-zone=’Asia/Tokyo’

character-set-server=utf8mb4

character_set_client=utf8mb4

collation-server=utf8mb4_unicode_ci

max_heap_table_size=128M

tmp_table_size=128M

join_buffer_size=256M

innodb_file_format=Barracuda

innodb_large_prefix=1

innodb_buffer_pool_size=2048M

innodb_flush_log_at_timeout=3

innodb_read_io_threads=32

innodb_write_io_threads=16

innodb_buffer_pool_instances=17

innodb_io_capacity=5000

innodb_io_capacity_max=10000

# appky timezone setting
[root@viettelco ~]# 

mysql_tzinfo_to_sql /usr/share/zoneinfo | mysql -u root -p mysql
Enter password:
Warning: Unable to load ‘/usr/share/zoneinfo/leapseconds’ as time zone. Skipping it.
Warning: Unable to load ‘/usr/share/zoneinfo/tzdata.zi’ as time zone. Skipping it.
[root@viettelco ~]# 

systemctl restart mariadb

  • Tạo cơ sở dữ liệu cho Cacti và nhập bảng

[root@viettelco ~]# 

mysql -u root -p

Enter password:

Welcome to the MariaDB monitor.  Commands end with ; or \g.

Your MariaDB connection id is 16

Server version: 10.3.17-MariaDB MariaDB Server

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the current input statement.

# create [Cacti] database (replace [password] to any password)

MariaDB [(none)]> create database cacti;

Query OK, 1 row affected (0.00 sec)

MariaDB [(none)]> grant all privileges on cacti.* to cacti@’localhost’ identified by ‘password’;

Query OK, 0 rows affected (0.00 sec)

# add [select] right to [time_zone_name] table in [mysql] DB for Cacti requirements

MariaDB [(none)]> grant select on mysql.time_zone_name to cacti@’localhost’;

MariaDB [(none)]> flush privileges;

Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> exit

Bye

[root@viettelco ~]# 

mysql -u cacti -p cacti < /usr/share/doc/cacti/cacti.sql
Enter password:   

# cacti user password

  • Nếu SELinux được bật, cần thay đổi chính sách

[root@viettelco ~]# 

setsebool -P httpd_can_network_connect on
[root@viettelco ~]# 

setsebool -P httpd_unified on
[root@viettelco ~]# 

setsebool -P domain_can_mmap_files on

[root@viettelco ~]# 

vi cacti-phpfpm.te

# create new

module cacti-phpfpm 1.0;

require {

        type admin_home_t;

        type httpd_t;

        type httpd_log_t;

        class file { getattr map open read unlink write };

        class dir { remove_name };

}

#============= httpd_t ==============

allow httpd_t admin_home_t:file map;

allow httpd_t admin_home_t:file { getattr open read };

allow httpd_t httpd_log_t:dir remove_name;

allow httpd_t httpd_log_t:file { unlink write };

[root@viettelco ~]# 

checkmodule -m -M -o cacti-phpfpm.mod cacti-phpfpm.te
checkmodule: loading policy configuration from cacti-phpfpm.te
checkmodule: policy configuration loaded
checkmodule: writing binary representation (version 19) to cacti-phpfpm.mod
[root@viettelco ~]# 

semodule_package –outfile cacti-phpfpm.pp –module cacti-phpfpm.mod
[root@viettelco ~]# 

semodule -i cacti-phpfpm.pp

  • Cấu hình Cacti và các cài đặt khác.

[root@viettelco ~]# 

vi /etc/cron.d/cacti

# uncomment

*/5 * * * *     apache  /usr/bin/php /usr/share/cacti/poller.php > /dev/null 2>&1

[root@viettelco ~]# 

vi /usr/share/cacti/include/config.php

# line 29: change to the connection info to MariaDB$database_type = “mysql”;
$database_default = “cacti”;
$database_hostname = “localhost”;
$database_username = “

cacti

“;
$database_password = “

password

“;
$database_port = “3306”;
$database_ssl = false;

[root@viettelco ~]# 

vi /etc/php.ini

# line 383: change to Cacti recommended
max_execution_time = 60

# line 404: change to Cacti recommended
memory_limit = 512M

# line 902: set default timezone (replace to your own one)

date.timezone = Asia/Ho_Chi_Minh

[root@viettelco ~]# 

vi /etc/httpd/conf.d/cacti.conf

# line 17: add access permission if you need
Require host localhost

Require ip 10.0.0.0/24

[root@viettelco ~]# 

systemctl restart httpd php-fpm

Sau khi đã hoàn thành cài đặt theo các bước ở trên ta tiến hành thiết lập ban đầu cho Cacti.

Truy cập vào http://ipddress/cacti/ từ bất kỳ trình duyệt web nào bạn có, sau đó biểu mẫu đăng nhập Cacti được hiển thị. Đăng nhập với tài khoản và mật khẩu là: admin / admin.

Sau khi đăng nhập ban đầu, thay đổi mật khẩu là bắt buộc, thay đổi thành bất kỳ.

Chọn hộp [Accept GPL License Agreement] và nhấp vào nút [Begin].

Kiểm tra trước khi chạy cài đặt. Nếu tất cả đều ổn, biểu tượng có màu xanh nhưng nếu không ổn, biểu tượng chuyển sang màu đỏ.

Đối với thiết lập ban đầu, chọn [New Primary Server]

Kiểm tra quyền thư mục. Nếu tất cả đều ổn, biểu tượng có màu xanh nếu chưa được, biểu tượng có màu đỏ.

Mỗi đường dẫn ứng dụng và phiên bản cần kiểm tra. Nếu tất cả đều ổn, biểu tượng có màu xanh, nếu chưa được, biểu tượng có màu đỏ.

Đọc phần này và đánh dấu vào ô [I have read this statement], sau đó tiếp tục cài đặt.

Chọn hồ sơ mặc định cho mỗi cài đặt

Đây là phần thiết lập Mẫu. Kiểm tra hộp mẫu bạn muốn kích hoạt.

Tiến hành tiếp theo

Chọn một hộp [Confirm Installation] và nhấp vào nút [Install].

Sau khi cài đặt thành công, nhấp vào nút [Get Started] để sử dụng Cacti.

Đây là bảng điều khiển quản trị Cacti.

Như vậy là Viettelco đã hướng dẫn chi tiết các bước cài đặt Cacti trên CentOs 8, nếu có bắt kì thắc mắc hay cần hỗ trợ bạn có thể hệ với ký thuật của Viettelco đã được hỗ trợ.