Vì sao mode cfb không có padding

Cryptography là mật mã và Cryptanalyst được dịch là mật mã học (tham chiếu đến người giải mã). Về vấn đề đề mật mã này từ xa xưa đã bắt đầu có việc mã hóa và giải mã, có thể phức tạp hoặc đơn giản, có thể bắt đầu từ các nguyên liệu đơn giản đến các vấn đề sử dụng kỹ thuật mã hóa với các thuật toán. Có 2 cách chính để giải mã đó là: tìm khóa (key) hoặc tìm điểm yếu của thuật toán. Chỉ cần tìm thấy điểm yếu của thuật toán là coi như xong, mọi vấn đề sẽ trở nên đơn giản (chắc phải cỡ tiến sĩ toán quá); chính vì thế hầu hết các thuật toán ngày xưa là bí mật giờ thì trở thành public để tất cả mọi người có thể tham khảo và tìm ra các điểm yếu của thuật toán; do đó các thuật toán ngày nay trở thành một thứ rất kiên cố. Vậy thì chỉ còn key là bí mật và tìm cách để dò ra key.

Cryptanalyst là kỹ thuật giải mã dựa trên cipher-text và plain-text, thậm chí cả thuật toán nữa và được chia thành các dạng khác nhau:

  • Cipher 0nly attack: nguồn nguyên liệu chính là các thông điệp được mã hóa với cùng một thuật toán (encryption) và mục tiêu chính đó là từ các nguồn trên tìm ra khóa.
  • Known plain-text: lúc này có plain-text và có bảng mã hóa (cipher-text) của một hoặc nhiều thông điệp, mục tiêu vẫn là tìm kiếm key
  • Chosen plain-text: có plain-text và cipher-text, tuy nhiên được chọn plain-text để mã hóa và xem sự tương ứng vơi cipher-text.
  • Chosen cipher-text: nguồn là một thông tin mã hóa của thông điệp (piece of  ciphertext) và tiến hành giải mã. Dạng này thường nhắm vào thuật tuấn Public-key.
  • Adaptive chosen plain-text: là dạng đặc biệt của chosen plain-text, cho phép người giải mã chọn một số mẫu plain-text một cách chủ động (dynamic) và có thể thay đổi sự chọn lựa dựa trên kết quả mã hóa trước đó.
  • Adaptive chosen cipher-text: đây là tình huống mà người giải mã có thể tự do sử dụng một lượng lớn tài nguyên của Hardware dùng mã hóa, nhưng không thể từ đó lấy ra key (non decrypted key).

Phía trên là cách giải mã, thế nhưng cách giải mã này có thể là hoàn toàn vô ích nếu như sử dụng phương pháp Stenography, tức là che giấu thông tin. Đây là hình thức mã hóa hai lớp, lớp trên thì ai cũng có thể thấy đượ, còn lại thì không. Việc sử dụng Stenography trên máy tính bằng cách tận dụng những khoảng không gian không dùng tới, các khoảng lặng hoặc các bit không dùng tới mà mắt/tai thường không phân biệt được. Đó là lý do tại sao phải sử dụng đến các kích thước file lớn để dấu nội dung trong đó.

Chẳng hạn, một bức hình thì sử dụng bmp cho hình ảnh đẹp nhất, thế nhưng khi thay đổi màu xanh thành màu hơi hơi xanh hơn một tí thì chẳng ai có thể nhận biết được và nhất là nó chỉ trong 1 pixel. Đó là cách che dấu nội dung – sử dụng bit cho màu sắc đó để tổng hợp thành thông điệp.

Nếu chịu khó search trên mạng sẽ có cách hướng dẫn ghép file bằng cách sử dụng lệnh copy -b (miễn bàn nha, không nói ở đây, -b là bind đó mà).

Ngoài phương pháp này ra còn có dạng giấu trong sách (mấy phim hay đề cập lắm) chẳng hạn như chương bao nhiêu, dòng thứ mấy, trang nào … (cái này hay có trong devil and angel nè, mấy kẻ sùng đạo hay làm)…Những cách che dấu thông tin kiểu đó thì chỉ có chuyên gia tâm lý và sành sỏi về vấn đề mà người dấu thông tin đề cập mới biết. Cái này là đỉnh cao.

Tóm lại: Private-key là dạng thấp nhất, Public-key là cao cấp nhưng Stenography mới thực sự là đỉnh cao.

Notes: hiện nay có rất nhiều phần mềm cho phép làm cái dạng Stenography này và cũng có rất nhiều phần cứng phát hiện cơ chế Stenography.

Phần tiếp theo của của Cryptography nói về các phương pháp mã hóa khác, không trực tiếp mã hóa mà chỉ là một phương tiện để kiểm tra, chẳng hạn như Hash (hàm băm), Key-Exchange và Certificate Authority.

Đặt vấn đề, bởi vì các phương pháp mã hóa đã nói ở phần 1 sẽ tốn thời gian để giải mã, như vậy, với một bản cipher-text (đã được mã hóa) – kẻ tấn công chỉ cần thay đổi 1 ký tự trên cipher-text là có thể làm cho tiến trình giải mã hoạt động không thành công bởi vì cách thức sử dụng mã hóa quá phức tạp nên 1 ký tự thay đổi trên cipher-text sẽ làm cho thuật toán mất nhiều thời gian hơn để giải mã và kết quả là Error. Đây là một cách thức tấn công có thể xem là DoS (Denial of Service). Chính vì thế, một phương thức khác để đảm bảo tính toàn vẹn và có thể bỏ qua không giải mã các thông điệp bị chỉnh sửa một cách nhanh chóng chính là cách sử dụ hàm HASH.

HASH là thuật toán mã hóa một chiều, tức là không thể giải mã ngược lại từ cipher-text để ra plain-text; với HASH này thì một văn bản (plain-text) bất kỳ, bất kể chiều dài là bao nhiêu thì cũng ra cùng một chiều dài, và hoàn toàn khác nhau. Cái này gọi là Collision Free. Như vậy, khi download về chỉ cần kiểm tra HASH của 2 nội dung xem có trùng khớp hay không, nếu không trùng khớp thì có thể bỏ qua.

Thuật toán mã hóa HASH thường được biết đến là MD5 (128 bit) và SHA-1 (160bit). Ngoài các thuật toán này còn có một số cách thức khác để tạo ra HASH chẳng hạn như MAC (Message Authentication Code), HMAC (Hash Message Authentication Code) hoặc MAC-CBC.

Và đây là kết quả của sự khác biệt: MD5, SHA-1 chỉ là thuật toán đảm bảo được Integrity không có kiểm tra tính xác thực (data origin authentication). MAC, HMAC và MAC-CBC đều cung cấp tính năng data origin authenciation và integrity. Dĩ nhiên MAC, HMAC, MAC-CBC được sử dụng trong môi trường phức tạp hơn như trong VPN, IPSec…

Key-Exchange: được sử dụng để trao đổi các khóa trên môi trường ít an toàn như Internet; key Exchange thiết lập một cơ chế trao đổi khóa giữa và đảm bảo sự an toàn, thông thường sử dụng cơ chế của Asymmetric và thuật toán được biết đến nhiều nhất là Diffie-Hellman. Điểm giới hạn của Diffie-Hellman đó là không có cơ chế chứng thực giữa các peer; nên muốn an toàn nên sử dụng thêm CA.

Certificate Authority: đây là dạng Public-key; và được sử dụng rộng rãi, CA là một nơi cung cấp sự xác thực dựa trên các mối quan hệ Trust giữa các CA khác; nổi tiếng nhất có lẽ là VeriSign. Ở đây, Certificate được sử dụng để xác thực bằng cách sử dụng Digital Certificate và được tin tưởng, ủy quyền giữa các CA với nhau. Các Certificate không sử dụng nữa được gọi là Certificate Revocation List (CRL); muốn Request một Certificate thì có tên là Certificate Signning Request (CSR) để tạo một Digital Certificate cho một dịch vụ nào đó. Ngoài ra, để tăng tính cơ động và sử dụng dễ dàng hơn bằng cách phân cấp thì có Registration Authority (RA) đảm nhận việc phản hồi  các Request và xác nhận tính hợp lệ của nó.

Hhm, X.509 là một dạng chuẩn sử dụng cho PKI (Public key Infrastructure) – phần không thể thiếu trong Certificate Authority) – và tên gọi cho việc xác thực giữa cá domain với nhau được gọi với cái tên cross-certification. X.509 cung cấp một số các attribute mô tả về thành phần của Digital Certificate bao gồm: version, ngày cấp, ngày hết hạn, serial-number … Trong PKI cung cấp một tính năng gọi là non-repudiation, tức là không thể chối cãi; nghĩa là cung cấp một cách thức không cho người kia từ chối hành vi của mình, dựa trên Private-key trong mã hóa Asymmetric; chỉ có duy nhất 1 người có private-key và người đó chính là anh. Phương pháp này được sử dụng nhiều trong thương mại điện tử.

(Phần 3: Cryptography – Cryptanalyst)

Cryptography được gọi là mã hóa mật mã, hiện nay có hai dạng chủ yếu đó là: mã hóa đối xứng (Symmetric) và mã hóa bất đối xứng (Asymmetric) – ngoài ra còn có sự kết hợp giữa cả hai dạng trên tạo ra dạng Hybrid.

Một số thuật ngữ:

key: khóa bí mật được dùng được mã hóa.

Block: chia lượng data thành những khối cố định về dung lượng.

Stream: dạng mã hóa theo từng bit, đòi hỏi đồng bộ.

Initialization Vector: là một số ngẫu nhiên được sinh ra để không phụ thuộc vào các môi trường.

Symmetric: được gọi là mã hóa đối xứng hay tên gọi khác là Private Key, ở dạng này khi mã hóa và giải mã sử dụng cùng một khóa (key). Bởi vì sử dụng cùng một key nên cần phải đảm bảo tính bí mật và không thể mò ra khóa. Một số thuật toán nổi tiếng đó là DES, 3DES, AES, RC4, Blowfish…

Đối với Symmetric được hỗ trợ bởi các phương pháp sau:

  • Electronic Code Book (ECB): dạng này thường được áp dụng cho một lượng nhỏ dữ liệu, thường là password hoặc mã PIN.
  • Cipher Block Chaining (CBC): dạng mã hóa này, mỗi block sẽ được mã hóa bằng sử dụng key được tạo ra từ việc mã hóa ở block trước.
  • Cipher Feedback (CFB): sử dụng thêm yếu tố IV (Initialization Vector) để tạo ra một yếu tố ngẫu nhiên bổ sung vào key để tăng tính hiệu quả cho vấn đề bảo mật (key). Dạng mã hóa này sử dụng tương tự như dạng Stream; tức là mã hóa theo bit – to – bit.
  • Cipher Output Feedback (OFB): dạng mã hóa này tương tự như như của CFB tuy nhiên có sự khác biệt đó là OFB không phải tạo ra cùng với Cipher-text mà được chuyển thẳng sang thuật toán (Algorithm) xử lý.
  • Counter  Mode: ở Mode này thì mã hóa dựa theo một yếu tố IV ban đầu (gọi là Counter), và thay vì thay đổi IV cho block mã hóa sau thì Counter sẽ tự tăng thêm 1 đơn vị.

Các dạng sử dụng Symmetric nổi bật nhất là DES, và 3 DES; DES sử dụng 56bit để mã hóa, 8 bit được sử dụng cho parity; tức là DES sử dụng key-length: 56bit và key-space:64bit; DES sử dụng 16 vòng (Round) để mã hóa. 3DES là dạng cải tiến của DES đó là sử dụng 3 key để mã hóa, mạnh nhất là dạng EDE (Encrypt – Decrypt – Encrypt) và EEE (Encrypt – Encrypt – Encrypt), dạng 3DES thứ hai là sử dụng 2 key để mã hóa, tức là sử dụng mã hóa bằng key1, giải mã/mã hóa bằng key 2, mã hóa bằng key1; như vậy lúc này key1=key3.

Dạng thứ hai thường được sử dụng là Asymmetric, hay còn gọi với tên là Public Key. Dạng mã hóa này sử dụng một cặp key: private và public; cặp khóa này được sử dụng cho cả encrypt và decrypt – tức là nếu encrypt bằng private thì decrypt bằng public và ngược lại. Private key phải lưu giữ cẩn thận và không chia sẻ cho ai.Public-key thì có thể download về sử dụng dễ dàng.

Dạng Public-key được biết đến nhiều nhất thuật toán RSA bằng cách sử dụng các số nguyên tố lớn (không định trình bày thuật toán ở đây vì liên quan rất nhiều đến toán, và làm biếng gõ công thức toán lắm, bao gồm lũy thừa và mod). Với cách mã hóa này thì việc bẻ khóa hầu như chỉ còn cách Brute Force và thường chẳng mấy khi thành công.

Public-key có một nhược điểm đó chính là thời gian giải mã sẽ rất lâu, chậm hơn dạng Private-key (Symmetric) từ vài chục ngàn lần thậm chí tới hàng trăm ngàn lần. Do đó, một giải pháp Hybrid giữa Symmetric và Asymmetric được sử dụng, kết hợp ưu điểm của cả hai phương pháp làm 1. Symmetric thì giải mã nhanh, nhưng lại yếu về khoản bảo mật khóa, Asymmetric thì ngược lại, giải mã chậm nhưng khóa lại an toàn. Khi kết hợp lại sẽ có các ưu điểm của cả hai và bỏ đi các khuyết điểm.

Hybrid sẽ mã hóa dữ liệu bằng thuật toán Symmetric (bulk data encrypt) và sử sụng Asymmetric để tạo khóa cho Symmetric mã hóa.

Phần cơ bản tạm thời coi như xong…Phần 2 tiếp sau;

Cái mục này là thành phần quan trọng của vấn đề an ninh, cũng như về an toàn thông tin, thế nhưng lại ít được chú ý đến, bởi vì nó quá hiển nhiên và thường không để ý tới. Bản thân mình cũng thế, vấn không để ý, bỏ qua những cái nhỏ nhặt để rồi phải ngồi lại để nghiền ngẫm…Đúng là không dễ tí nào.

Trước hết hãy bắt đầu với công việc của nhà thiết kế, dựa theo tâm lý “Không gian này quá đẹp, quá thân thiện để làm/thực hiện điều xấu”, cái đó đúng, nên thường thấy một số nơi trong khuôn viên có những cảnh quan xinh đẹp như là nước chảy, bãi cõ thơ mộng và không gian mở, vừa giải tỏa được stress về bốn bức tường, đồng thời tạo cảm giác thư giãn và quan trọng là dễ quan sát (kiến trúc mở):

  • Thiết kế mở, các góc đều có thể nhìn thấy – đặc biệt là ở khu vực công cộng – sử dụng các thiết bị như kính (cho thang máy), đặt một số chậu kiểng, chậu hoa, tỉa tót gì đó cho đẹp chút.
  • các chậu kiểng, chậu hoa, cây phải đáp ứng một số tiêu chí: khó trèo, ít nhánh và nhớ cắt tỉa gọn gàng (chủ yếu là không cho ai trốn), cách xa cổng một chút.
  • Thiết kế đèn ở các khu vực cần thiết, đủ sáng nhất là trong bãi xe vào ban đêm.
  • Nên chọn vị trí đông đúc, dễ nhìn và an toàn – đây là yếu tố quan trọng, tốt nhất đừng có quá nhiều yếu tố bên ngoài ảnh hưởng như động đất, đánh lộn ở đó …

Sau khi thiết kế kiến trúc xong sẽ đến lượt các yếu tố nho nhỏ khác nhưng không kém phần quan trọng đó là:

  • Bảo vệ (Guard): đây là lực lượng tạo cảm giác an toàn cho mọi người và quan trọng nhất là họ là nhân chứng trong các phiên tòa (quan trọng lắm đấy); tiếp theo là đến các chú khuyển để canh gác (nhớ xích lại khi không cần thiết nhé và nhớ tiêm phòng bệnh dại không thì khổ lắm đấy)
  • Cổng: tùy theo mức độ mà chọn loại cổng nào cho phù hợp, nếu có chứa những thứ quý giá và quan trọng thì cổng nên kiên cố một chút, có các thanh barrel để hạn chế lưu thông, các gờ giảm tốc độ nữa. Coi chừng trường hợp xe tông thẳng vô cửa mà cửa thì tan nát, xe chạy vô tư như trong phim.
  • Tường: một độ cao đủ để không thể nhảy là 2.4m, nên gắn ở đó một mỡ hàng rào kẽm gai còn không thì mảnh thủy tinh (lâu rồi không thấy cái này) và tườgn cũng có độ dày vừa đủ để bên ngoài không thể gõ bài búa mà là lủng tường.
  • CCTV: gắn các thiết bị theo dõi, ghi hình và chuyển tới khu vực của bảo vệ, đảm bảo rằng có thể quan sát các vị trí quan trọng trong tòa nhà. Có thể sử dụng hồng ngoại để nhìn ban đêm, loại cố định hay xoay thì tùy.
  • Chuông báo động: có thể thiết kế để báo động khi có sự cố, có thể trực tiếp đến các đơn vị liên quan gần đó như trạm cứu hỏa, cảnh sát; đồng thời các chuông này có thể thông báo cho xung quanh biết sự việc đang diễn ra.
  • Đèn: đèn là phương tiện chiếu sáng cần thiết cho để ghi hình, quan sát và các hoạt động khác; đèn nên hướng người đi tới các vị trí then chốt và dĩ nhiên ở đó có các trạm gác của bảo vệ (trạm thì mờ mờ thôi), đường đi phải rõ ràng.
  • Cửa sổ: có nhiều loại cửa sổ, có thể sử dụng loại phản quang để tránh nhiệt, cũng có thể để hạn chế người ngoài tò mò nhìn vào trong.
  • Phát hiện thay đổi áp lực: cái này thì khó mà thấy ở Việt Nam, được sử dụng trong một số trường hợp như Data Center, hoặc các khu vực R&D; phát hiện các trường hợp đột nhập từ bên ngoài như từ la-phông…
  • Cửa và ổ khóa: cửa thì rất dễ mở nếu như là loại thông thường – chỉ cần bản lề lệch ra là … – nên cũng tùy loại cửa, có thể sử dụng loại cửa và khóa phù hợp. Khóa thì có dạng padding-key, hoặc là khóa số, khóa từ, nên chọn lựa cho phù hợp. Đặc biệt, với cửa thì có thể sử dụng Man-trap, cho vào một cửa rồi khóa lại, tức là kẹt cứng giữa 2 cửa. he..he..

Tiếp theo nữa là đến các công tác bảo vệ cần thiết cho môi trường:

  • HVAC: đây là hệ thống điều hòa nhiệt độ nhé, đảm bảo một nhiệt độ lý tưởng, độ ẩm (humidity) ở mức 40-60% (ở Việt Nam là 80%).
  • Thiết bị chống cháy: bao gồm nhiều thành phần, cảnh báo như chuông, phát hiện cháy: phát hiện khói, nhiệt độ tăng bất thường và các phương án chống cháy như sử dụng nước (vòi phun từ trên xuống); hoặc là sử dụng loại khí như CO2, Halon ….
  • Bảo vệ các thiết bị như cáp mạng, cáp điện thoại, khóa các thiết bị quý giá như Server, laptop…
  • Điện dự phòng: đây là yếu tố cần quan tâm bởi vì không có điện thì một mớ các biện pháp triển khai coi như không hoạt động chẳng hạn như CCTV, HVAC … Có thể sử dụng UPS để lưu hoặc sử dụng máy phát điện, hoặc chuyển pha thì tùy.

Các biện pháp quản trị: dựa theo tiêu chuẩn PDCA, tức là các thủ tục, chính sách cần thiết như: kiểm tra các hoạt động như việc tuân thủ, chẳng hạn như không đem các thiết bị từ, thu phát hình, máy ảnh vào khu vực R&D; hoặc là kiểm tra xem nhiên liệu còn đủ cho máy điện dự phòng hoạt động hay không; hoặc là các chính sách bảo trì.

Đó là sơ lược về Physical (Environment) Security cần thực hiện; tuy nhiên, điểm quan trọng nhất đó là khi có sự cố cần phải thoát ra thì phải theo chính sách về Contigency và đặt an toàn cho người lên hàng đầu.

Trong phần này, tôi trình bày phần cài đặt Reports cho Opalis Integration Server, phần cài đặt Report này đơn giản hơn rất nhiều so với Operation Console.

Report của Opalis dựa trên LogiXML LGX Report, và thư mục chứa file cấu hình nằm trong thư mục Reports của source cài đặt Opalis.

Vì sao mode cfb không có padding

Trong thư mục Reports có hai thư mục là SQLOracle tương ứng với cơ sở dữ liệu mà Opalis sử dụng để cài đặt. Copy thư mục này đến một thư mục nào bất kỳ được sử dụng để kích hoạt một Website từ IIS, trong ví dụ này là thư mục Inetpub\wwwroot

Vì sao mode cfb không có padding

Notes: thật sự không hiểu là tại cái IIS của tôi có bị lỗi hay không mà chép vào thư mục Inetpub\wwwroot thì nó lại không hoạt động, trong khi tạo một Website mới với thư mục khác thì lại chạy bình thường

Vì sao mode cfb không có padding
Vì sao mode cfb không có padding

Tiếp theo, mở file cấu hình cho Reports – file này rất quan trọng vì nó thiết lập liên kết với CSDL – và trong toàn bộ Report thì hầu như các file aspx khác đều lấy connection từ file này để thực thi, do đó, xin vui lòng cẩn thận với file này xíu (thật ra vẫn còn file trong thư mục Reports của source Opalis mà). Vào thư mục _Definition trong Opalis và mở file _settings.lgx

Vì sao mode cfb không có padding

Tiếp theo, tìm đến phần tag và chỉnh sửa phần nội dung , xem hình bên dưới (phần high-light là phần chỉnh sửa).

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Notes: phần chỉnh sửa được high-light được áp dụng trong trường hợp cơ sở dữ liệu là SQL Server và chế độ authentication là Windows Authentication; trong đó Data Sourcetên của máy cài đặt SQL Server, Initial Catalogtên Database của Opalis. Nếu như SQL Server nằm ở một máy khác thì vui lòng xem thêm cấu hình cho phép Remote tới SQL Server – trong mục SQL Server: Link).

Đây là hình ảnh của SQL Server để minh họa cho hình trên:

Vì sao mode cfb không có padding

Tiếp theo, mở IIS, mở nhánh Default Website (thay bằng tên khác nếu như có nhiều Website), và click phải trên thư mục Opalis và chọn Properties

Trên Tab Directory, nhìn xuống phía dưới phần Application Settings, click nút Create cho phép thư mục Opalis thực thi như mục ứng dụng

Vì sao mode cfb không có padding

Sau khi click nút Create thì sẽ có kết quả như hình dưới

Vì sao mode cfb không có padding

Chuyển qua Tab Documents, click nút Add, và bổ sung định dạng Default.aspx, và ấn nút Move-up để chuyển lên đầu tiên như hình sau:

Vì sao mode cfb không có padding

Chuyển qua Tab Directory Security, click Edit trong phần Authentication and Access Control, bỏ dấu chọn ở mục Enable Anonymous Accesscheck ở dấu chọn Integrated Windows authentication

Vì sao mode cfb không có padding

Click Apply để hoàn tất, và thoát khỏi IIS. Phần cấu hình của Report đã hoàn tất. Dưới đây là hình ảnh khi hoàn tất phần cấu hình:

Vì sao mode cfb không có padding

Tiếp theo, mở Internet Explorer và gõ http://localhos/Opalis, điền tên đăng nhập là Administrator và Password của administrator, lúc này Reports sẽ tương tự như sau:

Vì sao mode cfb không có padding

Đăng nhập với tên một Users khác không phải là Administrator

Vì sao mode cfb không có padding

Click chọn một số Reports để xem nội dung bên trong

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Notes: đang sử dụng Opalis 6 mà lại hiện ra là Opalis 5

Vì sao mode cfb không có padding
Vì sao mode cfb không có padding

Chỉnh sửa file _settings.lgx một chút:

Vì sao mode cfb không có padding

Giờ thì là Opalis 6 rồi nè, chỉ là cái Title và nội dung HTML thôi, nên chỉnh sửa không khó lắm.

Notes quan trọng: vì khi sử dụng quyền Administrator và nếu đã theo dõi bài viết từ những ngày đầu cài đặt thì Administrator có quyền của db_owner – tức là Full-controll trên Database của Opalis nên có thể xem được Report, tuy nhiên, nếu là một User bình thường nếu muốn xem Reports thì phải Add Users này vào Role db_datareader. Users doraemon được Add vào nhóm db_datareader nên mới có thể xem Report, xem hình bên dưới:

Vì sao mode cfb không có padding

Vậy là xong phần Report – phần này còn cho phép Customize các Report nhưng chưa xem

Vì sao mode cfb không có padding
Vì sao mode cfb không có padding
, đợi dịp khác nha.

Sau khi cài đặt Opalis Operation Console với giao diện Web, phần tiếp theo nên bảo mật cho Operation Console với Certificate; chính vì thế, phần này tôi đề cập việc cài đặt để bảo mật cho Operation Console.

Việc cài đặt bảo mật cho Operation Console được hướng dẫn khá chi tiết trong tài liệu Administrator Guide, tuy nhiên ở đây tôi sẽ trình bày chi tiết hơn một chút so với tài liệu trên và những khó khăn gặp phải mà trong tài liệu không đề cập đến.

Trước hết, phần chuẩn bị bao gồm Domain Controller – cài đặt thêm Certificate Authority trên Domain Controller. Máy cài đặt Oplalis vẫn giữ như bình thường.

Bước 1: Cài đặt Certificate Authority

Trước khi cài đặt Certificate Authority cần phải cài đặt IIS trước và cài đặt riêng biệt với Certificate Authority . Ở đây tôi lược sơ qua các bước cài đặt này.

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Bước 2: Export file ‘Root CA’ để sử dụng sau này

Vào Start | Run gõ mmc

Trên giao diện MMC, bổ sung các Add-in, bằng cách bổ sung Certificate, chọn Computer Account, chọn Local Computer.

Mở nhánh Trusted Root… | Certificate | Tìm tới certificate systemcenter (tùy theo tên đặt cho Root CA ở bước 1), click phải và chọn Export, và chọn định dạng là DER

Note: trong Certificate có 2 certificate cùng tên, chỉ nên export mặc định, không nên sử dụng Private certificate.

Bước 3: Tạo một self-certificate với keytool trong JAVA.

Sử dụng lệnh sau để tạo ra một self-certificate:

"%JAVA_HOME%\bin\keytool" -genkey -alias -keyalg RSA -keystore "%JAVA_HOME%\jre\lib\security\

Note: -genkey: tạo ra key dành cho self-certificate, alias bí danh sử dụng, chú ý tên Alias phân biệt chữ hoa và chữ thường, %JAVA_HOME%: thông số được cấu hình trong Environment Variable (xem lại phần cài đặt Operation Console).

Sau khi gõ lệnh xong, sẽ có yêu cầu nhập mật khẩu (password), và password mặc định là changeit. Ở đây, trong hình minh họa, tôi sử dụng tên alias là opalis; và opalis là một file được tạo ra trong thư mục security chứa genkey.

Vì sao mode cfb không có padding

Tiếp theo, cần phải tạo một request để có thể submit với CA, sử dụng dòng lệnh:

Code:

"%JAVA_HOME%\bin\keytool" -certreq -alias -keyalg RSA -keystore "%JAVA_HOME%\jre\lib\security\" -file .csr

Vì sao mode cfb không có padding

Mở file csr vừa tạo ra bằng notepad, copy đoạn mã, và sử dụng Web để truy cập vào WebEnroll để gửi đăng ký này.

Vì sao mode cfb không có padding

Trên giao diện Web, dành cho việc đăng ký Certificate, Click Request …..

Vì sao mode cfb không có padding

Click chọn Advanced certificate request

Vì sao mode cfb không có padding

Click chọn Submit a certificate .….

Vì sao mode cfb không có padding

Paste đoạn code trên vào Saved Request và chọn TemplateWeb Server.

Vì sao mode cfb không có padding

Click Submit và download CER, lưu file này lại với tên bất kỳ – trong này tôi lưu với tên là opalis.cer

Bước 4: Import key

Copy file rootca đã lưu trong thư mục lưu trữ ở bước 1;

Vì sao mode cfb không có padding

Sử dụng lệnh sau để import key

"%JAVA_HOME%\bin\keytool" -import -alias rootca -keystore "%JAVA_HOME%\jre\lib\security\" -trustcacerts -file

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

sau khi import rootca xong thì hãy import opalis.cer, nếu không import rootca trước sẽ không thể import thành công và sẽ nhận thông báo lỗi, not reply from chain.

Vì sao mode cfb không có padding

Bước 5: hiệu chỉnh các thông số cần thiết trong Operation Console

Vào trong thư mục cài đặt Operation Console | server | default | deploy | jboss-web.developer | mở file server.xml và hiệu chỉnh lại:

protocol=”HTTP/1.1″ SSLEnabled=”true” maxThreads=”250″ scheme=”https” secure=”true” clientAuth=”false” keystoreAlias=”Opalis” keystoreFile=”${java.home}/lib/security/opalis” keystorePass=”changeit” sslProtocol=”TLS” />

Vì sao mode cfb không có padding

Copy server folder trong \offline\protocol\https và paste tại (thư mục OperationConsole của tôi là Jboss-4.2.3-GA)

Mở file application.xml trong \server\default\deploy\OpsC onsoleApp-1.0.ear\ME TA-INF\application.xml và thay thế OpConsoleWebService-1.0.jar –> OpConsoleWebServiceSSL-1.0.jar

Vì sao mode cfb không có padding

Cuối cùng, mở file \server\default\deploy\OpCo nsoleWebServiceBridge-1.0.war\WEB-INF\web.xml

Chuyển xuống gần cuối file và bổ sung các dòng sau: (có thể xóa biểu tượng ở mỗi dòng gần cuối file SecuredAll /* CONFIDENTIAL

Restart lại Jboss để kích hoạt Operation Cosole trên Web.

Mở trình duyệt và nhập vào https://localhost:8443, nếu cấu hình đúng thì giao diện sẽ tương tự như hình bên dưới:

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Nội dung phần này tôi đề cập đến một số các vấn đề sau:

  • Thiết lập một Policy bắt đầu với một đối tượng truy vấn dữ liệu và làm nguồn cho các đối tượng kế tiếp.
  • Thiết lập một Policy bắt đầu với một đối tượng có tính năng Monitor.

Trước khi bắt đầu, hãy để ý khi kéo thả một đối tượng lên vùng thiết kế, quan sát kỹ sẽ thấy mũi tên nhỏ khi rê chuột lại gần. Nếu như đối tượng đó có 2 mũi tên tức là đối tượng này có thể nhận và xử lý dữ liệu và cung cấp dữ liệu cho đối tượng khác. Trường hợp có một mũi tên tức là đối tượng đó không thể nhận dữ liệu từ nguồn khác, đối tượng này được liệt kê thành nhóm đối tượng Monitor. Đặc biệt chú ý là đối tượng Custom Start không thể xuất hiện nhiều hơn 1 lần trong 1 Policy.

Bây giờ bắt đầu vào công việc, trước hết vẽ một Policy tương tự như hình bên dưới:

Vì sao mode cfb không có padding

Doube-click hoặc click phải chuột chọn Properties trên đối tượng Query Database như hình bên dưới:

Vì sao mode cfb không có padding

Một đối tượng bất kỳ, thông thường đều có các thông tin chung như General – đó là nơi chỉnh sửa lại tên của đối tượng trên Policy vừa tạo để dễ nhớ. Mục Detail sẽ thể hiện thông tin thực hiện các hành động hoặc các đối số cần thiết, ở đây tôi sử dụng một câu lệnh SQL để thực thi như hình bên dưới (chỉnh sửa lại câu SQL cho phù hợp với yêu cầu). Hình bên dưới thể hiện việc thực thi câu lệnh trên SQL Server (database là syscenter_opalis) – hình bên dưới chỉ là kiểm tra không cần thiết phải làm.

Vì sao mode cfb không có padding

Tiếp theo là điền các thông tin để kết nối tới cơ sở dữ liệu để có thể thực thi câu lệnh SQL

Vì sao mode cfb không có padding

Mục Behavior thể hiện các đối tượng khi thực thi xong sẽ được trả kết quả như thế nào, mỗi kết quả có thể phân cách nhau bằng dấu , hoặc ; hoặc là xuống dòng tùy theo yêu cầu lựa chọn. Chú ý: có một số ký hiệu không nên đưa vào chẳng hạn như @, #, $ bởi vì nó có thể nhầm lẫn với các khai báo biến, các mô tả, hoặc định dạng nào đó.

Vì sao mode cfb không có padding

Nếu như muốn thể hiện các gợi nhớ bằng cách đặt tên trên các liên kết (Link) – đường kết nối giữa các đối tượng – hãy vào Options | Configuration

Vì sao mode cfb không có padding

Double-click lên trên Link và hiệu chỉnh lại, nếu muốn thay đổi màu sắc cho các Link, chọn trong mục Options

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Tiếp theo double-click lên đối tượng Log, theo mặc định sẽ yêu cầu điền các thông tin cần thiết vào. Ở đây để lấy dữ liệu từ Query Database bằng cách click phải trên ô trống (chú ý có thể click trên cả ô Computer) và chọn Subscrible

Vì sao mode cfb không có padding

Chọn tiếp Published Data

Vì sao mode cfb không có padding

Lúc này các thông tin sẽ xuất hiện dữ liệu từ các đối tượng chứa thông tin được Published trước đó

Vì sao mode cfb không có padding

Trong trường hợp có nhiều đối tượng (Object) có thể sử dụng ô Combo-box để chọn đối tượng, các thuộc tính và dữ liệu được được Published ở bên dưới. Sau khi chọn dữ liệu cần thiết xong thì ấn OK để hoàn tất.

Vì sao mode cfb không có padding

Chú ý: khi chọn dữ liệu từ Published Data sẽ có ký hiệu dấu { } và bên trong là các thông số được tô màu xanh đậm. Không nên gõ lại các đối tượng vì lúc này sẽ hiểu là text thay vì là dữ liệu.

Tiếp theo, chuyển sang môi trường Test để thử các dữ liệu này. Chú ý cột dữ liệu thể hiện bên tay trái và kết quả của quá trình.

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Tiếp theo đây, tôi trình bày phần sử dụng điều kiện đầu vào với một tham số tùy ý. Trong phần này tôi sử dụng đối tượng Custom Start để bắt đầu.

Đầu tiên là mô hình

Vì sao mode cfb không có padding

Trên mô hình này, tôi muốn thực hiện công việc sao chép file từ một folder này đến một folder khác. Tham số đầu vào của tôi là Source (Path) Destination; tham số này sẽ được đối tượng File Status kiểm tra xem có hợp lệ hay không và chuyển tới đối tượng Copy File và cuối cùng là ghi Log lại. Đó là mô tả sơ lược về đối tượng tôi sử dụng, và giờ bắt đầu công việc:

Double-click vào Custom Start, ở mục Details chọn Add, điền tham số Path ở dạng String (có nhiều dạng dữ liệu như Integer, String, Date-time tùy theo đối tượng)

Vì sao mode cfb không có padding

Chuyển sang mục Get File Status và chọn đối tượng dữ liệu nguồn từ Custom Start

Vì sao mode cfb không có padding

Chuyển sang đối tượng Copy File cũng làm tương tự:

Vì sao mode cfb không có padding

Và cuối cùng là đối tượng Send-Event-Log

Vì sao mode cfb không có padding

Chuyển qua môi trường Test và chạy ở dạng kiểm từng bước, lúc này thông số đầu vào sẽ yêu cầu như bảng dưới:

Vì sao mode cfb không có padding

Notes: đối tượng Copy File chỉ copy file nếu như muốn copy tất cả các File và SubFolder thì phải sử dụng ký hiệu *, chẳng hạn như c:\test\*

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Vậy là hoàn tất các bước và cần chú ý là Policy sẽ không được hoàn tất tới khi Check-out, lúc này Policy mới thực sự tồn tại. Nếu không thì Policy sẽ có tên là New Policy (cho dù đã sửa tên rồi).

Bài trước, tôi có đề cập tới việc cài đặt và sử dụng Operation Console cho Opalis, giờ thì có dịp ứng dụng luôn. Truy cập vào Operation Console trên Web, lúc này sẽ có các Policy

Vì sao mode cfb không có padding

Có thể click vào nút Run để chạy Policy hoặc là vào trong Policy để chạy đều được, và lúc này Policy chạy cái vèo, không có dừng lại từng bước để kiểm tra

Vì sao mode cfb không có padding

Và đây là kết quả

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Trong phần này tôi đã trình bày việc sử dụng Policy và việc lấy các dữ liệu từ các đối tượng. Đây là một ứng dụng rất mạnh trong việc quản trị, hãy thử tưởng tượng nếu như tôi không sử dụng đối tượng Send_Log mà là Send_Email để thông báo những vấn đề xảy ra với thư mục nào đó thông qua việc Monitor các thay đổi. Hãy ứng dụng việc này vào một Web Server hoặc một thư mục Share nào đó có dữ liệu quan trọng thì sẽ rất rõ giá trị của nó.

Source: http://ict24h.net, Author: systemcenter – doraemon

Trong phần này, tôi làm phần cài đặt Opearation Console – cung cấp môi trường làm việc trên nền Web của Opalis. Điểm đặc biệt của Operation Console này đó là Operation Console không dựa trên IIS như các ứng dụng khác mà chạy trên Java với JBoss, và cũng chính vì thế mà thành phần yêu cầu của Operation Console khá nhiều các thành phần Java với phần mở rộng là JAR.

Danh sách các chương trình cần thiết phải có bao gồm Java JDK 1.6 update4, Jboss4.2.3GA, và một loạt các file JAR (sẽ up lên một folder cho tiện, vì nếu download từng phần như trong hướng dẫn của Microsoft hoặc Admin Guide sẽ rất dễ download lộn hoặc link die).

Đầu tiên, cài đặt Java JDK 1.6 update 4.

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Sau khi cài đặt xong Java JDK, cần phải chỉnh lại thông số hệ thống môi trường (Environment) bằng cách click phải trên My Computer | Properties | Advanced | nhìn xuống nút Environment Variables và click | trong phần System Variables chọn New và điền thông tin JAVA_HOME, phần giá trị phía dưới điền đường dẫn tới thư mục cài đặt Java.

Vì sao mode cfb không có padding

Sau đó click OK, và ở phần System Variables, double-click trên Path và điền giá trị %HOME_JAVA%\bin vào hàng cuối (có dấu ; ở phía trước).

Vì sao mode cfb không có padding

Tiếp theo đó Extract nội dung của Jboss4.2.3GA và đặt vào một thư mục (tốt nhất có dạng \JBoss)

Vì sao mode cfb không có padding

Sau khi giải nén xong Jboss, chuyển đến thư mục Libraries – thư mục này chứa các file JAR download đã được đề cập ở phần trước. Double-click trên file JAXWS2.1.2-20070917.JAR, và click Accept ở bảng thông báo (chú ý là phải kéo xuống hết bảng mới có thê Accept được). Kiểm tra lại xem thư mục jaxws-ri có được tạo ra hay không trước khi tiếp tục.

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Tiếp theo là phần quan trọng nhất của vấn đề, đó là tạo môi trường để Jboss có thể hoạt động, nếu như làm theo hướng dẫn của Admin Guide (file pdf kèm theo Opalis) thì chắc chắn sẽ làm nản lòng bất kỳ ai. Thực ra, có một file Script (viết bằng Powershell) làm giúp công việc này, giải nén Script trong thư mục Opalis (file cài đặt) và làm theo hướng dẫn

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Sau khi làm xong, vào trong Powershell 2.0 (nếu như chưa cài Powershell thì chịu khó updates Windows nha).

Vì sao mode cfb không có padding

Theo mặc định thì Powershell sẽ không cho phép thực thi các Script để Install Operation Console, do đó cần phải thiết lập lại quyền bằng lệnh set-excutionpolicy như bên dưới:

Vì sao mode cfb không có padding

Ấn phím Y để đồng ý với việc thay đổi chính sách thực thi trên PowerShell

Vì sao mode cfb không có padding

Thực thi Script cài đặt Operation Console

Vì sao mode cfb không có padding

Tiếp theo, Script sẽ yêu cầu điền thông tin về đường dẫn của Jboss, Operation Console (Source) và các thông tin khác như Database, Server, phương thức tương tác và chứng thực…. Xem chi tiết bên dưới, chú ý: một số trường hợp có thể ấn Enter để Browse và chọn thư mục cần thiết.

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Vậy là xong, có thể đóng PowerShell lại và kiểm tra thành quả, 1 2 3, click vào Start | Programs | Opalis Software | Operation Console và kết quả là

Vì sao mode cfb không có padding

Tại sao? Cái này thì có nhiều nguyên nhân lắm, thứ nhất là cái Script làm đơn giản vấn đề nhưng mà lại không đảm bảo có thiết lập thành công hay không, do đó thấy cái lỗi này hoặc không giống với giao diện của Operation Console thì cũng đừng thắc mắc, đơn giản chỉ là các file JAR thiếu hoặc không đúng mà thôi. Chuyện quan trọng hơn nữa là, do chưa Start Jboss lên. Để Start Jboss thì vào CMD và chuyển tới thư mục chứa Jboss\Jboss-4.2.3.GA\bin, chạy file run.bat

Vì sao mode cfb không có padding

Sau đó F5 lại là sẽ có kết quả như thế này.

Vì sao mode cfb không có padding

Notes: có rất nhiều lỗi trong quá trình làm, mặc dù đã thử nghiệm nhưng không đảm bảo hết lỗi, đặc biệt chú ý các file JAR – chỉ cần khác Version là không chạy.

Notes: nếu muốn biết chi tiết quá trình làm việc của file Script có thể tham khảo trên Admin Guide (pdf trong Opalis, trang 31 đến trang 38), đảm bảo nhìn là muốn …. đuối.

Download tất cả các file JAR Opalis Console tại http://www.mediafire.com/?9t2sw7y62852269

Phần này tôi đề cập đến việc cài đặt Client cùng với một Integration Pack cho một máy khác trong hệ thống mạng (trong môi trường Domain). Ở đây, tôi sử dụng IP Active Directory có sẵn trong thư mục Integration Pack.

Bước đầu tiên là phải Register Intergration Pack, sau đó mới Deploy xuống cho Client được, phần Register có xem trong bài hướng dẫn cài đặt Opalis Server ở đây hoặc ở đây (phiên bản của admin seatek)

Trước khi bắt đầu triển khai Client xuống thì yêu cầu đầu tiên của máy Clients đó là phải có phiên bản Dot Net Framework (yêu cầu là 2.0 tuy nhiên phải từ phiên bản 3.5 trở lên mới chạy được).

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Có thể chuyển sang máy Client (ở đây là domain2003) để kiểm tra trong phần Task Manager

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Notes: trong trường hợp bị lỗi khi sử dụng Deploy Clients thì chương trình OpalisRemotingServices vẫn chạy nhưng không tương tác được với Management Server; có thể vào trong %Program Files%\Opalis Software\Opalis Integration Server\Management Service\Logs tìm trong phần log sẽ có chi tiết

Thế là xong phần triển khai IP Microsoft Active Directory cho Domain2003, giờ công việc tiếp theo là thử nghiệm với Policy của Opalis đối với Active Directory.

Yêu cầu: trên Opalis Server phải cài đặt thêm gói phần mềm Quest Active Roles Management Shell for Active Directory, gói phần mềm này thực ra là công cụ PowerShell được tích hợp các lệnh của Active Directory. Nếu không có phần mềm này thì không thể kết nối với Active Directory và thực thi các lệnh như Reset Password, Create User…

Để bắt đầu, vào trong Start | Programs | Opalis Software | Opalis Integration Server | Opalis Integration Server Client

Vì sao mode cfb không có padding

Click chuột trên Policy hoặc tạo thêm Folder trong đó để dễ quản lý, sử dụng Taskpane Object (góc phải), click chọn các tên các IP tương ứng và kéo thả vào màn hình làm việc (ở giữa, phía trên), ví dụ như trong hình

Vì sao mode cfb không có padding

Click Options và chọn MS Active Directory 2

Vì sao mode cfb không có padding

Tiếp theo tạo một Connection bằng cách ấn nút Add và điền tên domain, username password vào

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Test lại Connection vừa tạo

Vì sao mode cfb không có padding

Double click vào Create User ở màn hình làm việc hoặc click phải chọn Properties, nhấn nút … để chọn Connection vừa tạo.

Vì sao mode cfb không có padding

Notes: sau khi chọn Connection, có thể Click Select Fields để chọn các thông số khác của User như là First Name, Last name, samacount….

Trên mỗi đối tượng trên màn hình làm việc, khi rê chuột lại gần sẽ có biểu tượng mũi tên, đặt chuột lên mũi tên đó và kéo tới đối tượng khác sẽ tạo ra đường Link như hình bên dưới

Vì sao mode cfb không có padding

Ấn nút Test trên thanh Toolbar để vào môi trường test trước khi áp dụng Policy này. Trong môi trường Test, có thể ấn Run để chạy ra kết quả liền hoặc là có thể chọn Step Over để biết chi tiết lỗi nằm ở đâu.

Vì sao mode cfb không có padding

Khi ấn Next sẽ chuyển tới đối tượng Create User (nếu bước trước Success), chú ý nhìn bên tay trái sẽ có cái bảng mô tả kết nối ở đây tên User được tạo là doraemon123, và được chứa trong Users (cấu trúc được viết ở Parameter là: cn=Users,dc=syscenter,dc=org) theo như LDAP hoặc ai sử dụng dsadd thì biết rõ cái này.

Vì sao mode cfb không có padding

Tiếp theo là cảnh báo cho các

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Kiểm tra lại các thông tin của Policy này, bao gồm: trên Log, trên Active Directory Users and Computers.

Vì sao mode cfb không có padding
Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Trong trường hợp bị lỗi, click phần Details sẽ có thông báo cho biết đang gặp tình trạng gì (mặc dù hơi đánh đố tí nhưng cũng có cái rất rõ ràng như phần tạo User này yêu cầu thêm phần mềm). Hình bên dưới cho biết chuỗi thực hiện ở Create User.

Vì sao mode cfb không có padding

(một đêm không ngủ được, ngồi mày mò cái này đây

Vì sao mode cfb không có padding
Vì sao mode cfb không có padding
)
Vì sao mode cfb không có padding

Source: http://ict24h.net, Author: systemcenter – doraemon

Mục này thì admin đã làm rồi, chỉ là làm cho nó chi tiết hơn một chút xíu với các hình ảnh minh họa rõ hơn một chút mà thôi, không có nhiều sự khác biệt so với bài của admin đâu.

Trước hết, về cấu hình cần thiết để cài đặt thì có thể tham khảo của admin seatek trong bài viết này. Cấu hình chung của Opalis không cần mạnh lắm và thuộc lại dễ tính nhất trong dòng sản phẩm System Center.

Phần yêu cầu về phần mềm bao gồm:

  • SQL Server 2005 hoặc SQL Server 2008 không hỗ trợ các phiên bản Express (đã thử rồi, xin vui lòng đừng thử nữa chỉ tốn thời gian).
  • Dot Net Framework 3.5 trở lên. Nếu cài SQL Server 2008 thì dĩ nhiên phải cài Dot Net Framework 4.0. Notes: nhớ cài Report Viewer trước để khỏi gặp lỗi đối với SQL Server 2008.
  • Thiết lập một Account (có thể là Domain) hoặc là add vào trong nhóm Local Administrator. Theo ý tôi thì tôi thích cái tài khoản ở quyền System hơn.

Tiếp theo, trước khi bắt đầu cài đặt Opalis cần có Source và link download tại đây, chạy file Exe thì Opalis sẽ yêu cầu một thư mục để có thể Extract các nội dung để cài đặt. Ở đây, tôi sử dụng phiên bản download 6.3 Full của Opalis, tuy nhiên khác với các phần mềm khác là sẽ không có bất kỳ file Setup nào để cài đặt hết. Opalis không cho phép cài đặt trực tiếp phiên bản 6.3 mà bắt buộc phải cài đặt qua phiên bản 6.2, và file Setup của Opalis 6.2 được chứa trong một file nén trong thư mục: Opalis 6.2.2 và tìm file ZIP có tên giống như trong hình bên dưới:

Vì sao mode cfb không có padding

Sau khi giải nén thì lúc này file Setup mới xuất hiện và có thể tiến hành cài đặt.

Vì sao mode cfb không có padding

Click Install Opalis Integration Server để cài đặt (Với Windows 2008 thì nhớ chạy ở chế độ Run As Administrator nha).

Lúc này giao diện sẽ xuất hiện các bước cài đặt Opalis

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Chọn đường dẫn khác hoặc để mặc định thì tùy ý, ở đây tôi chọn cài đặt trên ổ đĩa E

Vì sao mode cfb không có padding

Tiếp theo, sẽ yêu điền thông tin Username và Password của User tạo lúc đầu, trong trường hợp chỉ dùng để test chơi thì lấy Administrator để sử dụng, tuy nhiên trên thực tế nên chọn Users khác để phục vụ cho vấn đề Security được an toàn hơn.

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Vậy là Finish rồi à? Chưa đâu mới xong bước 1, giờ tiếp theo là tạo một Database để chứa các thông tin của Opalis, click chọn bước 2 của giao diện hướng dẫn cài đặt có tên là Configuration Database.

Vì sao mode cfb không có padding

Phần Type: có tùy chọn là SQL Server hoặc là Oracle. Ở đây, tôi đã cài SQL Server 2008 nên chọn lựa là SQL Server. Trong trường hợp sử dụng Oracle thì có thể liên hệ admin để biết thêm chi tiết.

Tiếp theo, điền tên Server, và sử dụng chế độ Windows Authentication, chưa thử phần SQL Authentication nha.

Vì sao mode cfb không có padding

Tạo một Database mới để chứa thông tin của Opalis hoặc có thể sử dụng Database có sẵn từ trước.

Vì sao mode cfb không có padding

Tới bước này thì cần chú ý một chút xíu:

  • Vào trong SQL Management Studio, kết nối với Database, mở phần Security và mở nhánh Login.
  • Chọn Account đã thiết lập từ trước và chọn Properties, sau đó chuyển qua phần User Mapping, chọn Database mà Opalis vừa tạo ra. Click chọn db_owner. Trong trường hợp sử dụng Administrator của Domain thì bước này có thể miễn.

Vì sao mode cfb không có padding

Sau khi hoàn tất bước trên thì tiếp theo là bước Import License. Phần License này gồm có hai phần, phần số bao gồm cả dấu { } và phần file liên quan. Khi sử dụng phiên bản của Microsoft thì phần chi tiết license này nằm trong file Word có tên là:Opalis Eval Product License.docx nằm trong thư mục 180 Days License.

Điền số và đường dẫn tới file như hình bên dưới:

Vì sao mode cfb không có padding

Notes: bắt buộc phải Import License của Opalis Integration Server vào trước, sau đó mới Import các License khác được. Nếu không sẽ báo lỗi.

Tiếp theo là cài đặt Opalis Client Setup, click một cái và nó chạy vèo là xong (he..he..)

Vì sao mode cfb không có padding

Sau khi cài đặt xong phần Client, mới bắt đầu Apply phiên bản 6.3 của Opalis. Đầu tiên là phải copy file Opalis_IntegrationServer_FoundationObjects.MSI từ thư mục Opalis 6.3\Opalis Integration Server vào trong thư mục cài đặt Opalis 6.2, và tìm đường dẫn tới thư mục Management Services\Components\Objects, nhớ là ghi đè lên luôn.

Vì sao mode cfb không có padding

Sau đó vào trong thư mục của Opalis 6.3 và Apply file Patch, chú ý là đừng chỉnh sửa gì cái file MSP đó nhé.

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Tiếp theo là Deploy Action Server and Client, bằng cách mở Start | Programs | Opalis | chọn Deployment Manager

Click phải trên Action Server và chọn Deploy new Action Server

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Click chọn tên Computer và điền thông tin của của tài khoản vào. Chú ý là ở đây có thể chọn trong Domain lẫn tên Computer dạng Local và Account bên dưới cũng vậy, phải cẩn thận.

Vì sao mode cfb không có padding

Khi ấn Next thì phần thông tin hiện ra là một bảng trắng, Next tiếp.

Vì sao mode cfb không có padding

Thông tin về Action Server, click Finish để Deploy New Action Server

Vì sao mode cfb không có padding

Quá trình Deploy

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Làm tương tự cho Deploy New Client

Vì sao mode cfb không có padding

Sau khi Deploy New Client xong thì triển khai bản Patch cho Client trong thư mục Opalis 6.3

Vì sao mode cfb không có padding

Tiếp theo là đăng ký Integration Packs, Integration Packs được viết là IP cần chú ý để tránh hiểu lầm là địa chỉ IP.

Click chọn Intergration Packs và chọn Register IP with the Management Server

Vì sao mode cfb không có padding

Chọn các IP tương ứng trong thư mục Integration Packs (có 3 thư mục IP cho System Center, cho Server và Quick Start). Ở đây chọn System Center vì dù sao tôi cũng có cái SCOM, SCCM và SCDMP để thử nghiệm (chưa bao giờ dám bật 3 anh này chạy chung 1 lượt).

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Chọn Accept để chấp thuận các điều khoản dành tương ứng với các Integration Pack

Vì sao mode cfb không có padding

Cuối cùng là chọn Deploy IP cho các Server và Clients, cũng click phải chọn Deploy IP for Server or Clients

Vì sao mode cfb không có padding

Vì sao mode cfb không có padding

Khi hoàn tất thì khi click trên Clients sẽ hiện các IP và các số đăng ký như hình

Vì sao mode cfb không có padding

Source: http://ict24h.net, Author: systemcenter – doraemon