[Linux] Triển khai mô hình VPN sử dụng OpenVPN Client to Site trên Linux (1) July 13, 2014

1. Giới thiệu:
– OpenVPN là một giải pháp dựa trên nền tảng SSL/TLS, sử dụng để xây dựng VPN cho Intranet với đường hầm dữ liệu thông qua một cổng TCP/UDP trên một mạng không an toàn như Internet.
– OpenVPN có thể được cài đặt trên gần như bất kỳ nền tảng bao gồm cả Linux, Windows 2000/XP/Vista, OpenBSD, FreeBSD, NetBSD, Mac OS X, và Solaris.
– OpenVPN dựa trên kiến trúc client / server. Nó phải được cài đặt trên các thành viên VPN, được chỉ định trong những máy chủ cũng như máy khách.
– OpenVPN tạo ra một đường hầm TCP hoặc UDP, sau đó mã hóa dữ liệu bên trong đường hầm.
– Số hiệu cổng mặc định của OpenVPN là UDP 1194, dựa trên một cổng được gán bởi tổ chức cấp phát số hiệu Internet IANA (Internet Assigned Numbers Authority). Bạn có thể sử dụng cổng TCP hoặc UDP từ phiên bản đề xuất 2.0, một cổng đặc biệt duy nhất có thể được sử dụng cho một số đường hầm trên máy chủ OpenVPN.
– Bạn có thể chọn để xây dựng hoặc Ethernet (Bridged) hoặc IP (Routed) VPN với sự trợ giúp tương ứng của trình điều khiển mạng TAP hoặc TUN. TAP / TUN có sẵn trên tất cả các nền tảng và đã được đi kèm với nhân Linux kernel 2.4 hoặc cao hơn.
2. Ưu điểm:
– Trong khi các giải pháp khác của VPN thường sử dụng quyền sở hữu hay các công cụ không chuẩn, thì OpenVPN có một khái niệm mô-đun chuẩn, cho cả hệ an ninh cơ bản và hoạt động mạng.
– OpenVPN sử dụng công cụ SSL/TLS an toàn, ổn định và được khen ngợi và kết hợp chúng với sự đáng tin cậy. Nó không chịu ảnh hưởng từ sự phức tạp về đặc tính trong các việc áp dụng VPN khác như dịch vụ thống lĩnh thị trường IPSec.
– Cùng lúc nó đưa ra các khả năng có thể đi xa hơn phạm vi thực hiện của tất cả các VPN còn lại.

3. Triển khai mô hình VPN sử dụng OpenVPN Client to Site:
Giả sử ta có mô hình như sau:
Người dùng sử dụng máy Client để truy cập vào mạng nội bộ của công ty thông qua đường hầm sử dụng OpenVPN.
Truy cập thành công có nghĩa là Client thông với máy Local trong mạng nội bộ, thông qua OpenVPN.

– Chuẩn bị :
Phần mềm VMWare 8.0
Máy Server dùng hệ điều hành CentOS 5.8 Final
Gồm 2 card mạng:
Eth1 : 192.168.1.200 và Eth2 : 172.16.0.1
Máy Local dùng Windows Xp
IP : 172.16.0.2
Máy Client dùng Windows Xp
IP: 192.168.1.202
– Trên Server:
Kiểm tra trạng thái của TUN/TAP:
cat /dev/net/tun
Nếu đã được active :

Cài đặt các gói cần thiết :
yum install gcc make rpm-build autoconf.noarch zlib-devel pam-devel openssl-devel –y

– Download LZO RPM và Configure RPMForge Repo:
wgethttp://openvpn.net/release/lzo-1.08-4.rf.src.rpm

wgethttp://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.i386.rpm

Build gói rpm:
rpmbuild –rebuild lzo-1.08-4.rf.src.rpm

rpm -Uvh lzo-*.rpm
rpm -Uvh rpmforge-release*

– Install OpenVPN:
yum install openvpn –y

No Comments

Categories: Uncategorized

SAP Explained – Tổng hợp SAP – SAP là gì? July 12, 2014

No Comments

Categories: Uncategorized

July 7, 2014

No Comments

Categories: Uncategorized

QAD – Update Patch cho QAD Aplication EE 2013 July 5, 2014

Mục tiêu: Tài liệu này cung cấp những bước cơ bản để deploy 1 QAD patch. Chỉ áp dụng cho QAD EE 2013
Thực hiện:
1. Shutdown tất cả database và server:
a. Tắt tomcat
b. Tắt server và database đang chạy: stopenv
2. Download patch từ trang chủ, giải nén, sẽ được 1 thư mục cần thiết để cài đặt.
3. Chạy script instpatch.ksh trong thư mục con install

4. Đọc và đồng ý với điều khoản sử dụng

5. Điền các thông tin : nơi chứa file log, progress openedge, thư mục qadhome

Kiểm tra thông tin rồi nhấn Yes

6. Kiểm tra lỗi khi chép file. Kết thúc quá trình chép file.

Nếu có nhiều hơn 1 environment thì lặp lại các bước tương tự cho từng enviroment.
7. Mở QDT vào QDT admin, chọn Admin

8. Chọn Character Client| Generate R-Code, chọn Reset

9. Chọn Edit

10. Điền file proxy-mfgpro.lst vào ô Compile List File, chọn Done khi chạy xong.

11. Kiểm tra lỗi trong file log XXbatchCompile.log chứa trong thư mục logs đã khai báo

12. Close, hoàn thành xong việc update patch.

13. Khởi động QAD Application database và server:

a. Chạy startenv cho từng environment.

b. Chạy tomcat

14. Mở Application và chạy thôi 😀
Edit by Nhanpt

No Comments

Tags: MFG/PRO tip, QAD

Categories: Uncategorized

QAD – Khắc phục lỗi khi cài đặt QAD Application trên IE 11 hoặc Chrome July 1, 2014

Do QAD Application hiện tại chỉ chạy tốt trên IE các phiên bản cũ ( 7, 8, 9), nên khi chúng ta cài đặt Application cho Client thường gặp khó khăn ( IE 10, 11, Chrome…)

Lỗi thường gặp khi cài đặt bằng IE11, hoặc Chrome:

Các khắc phục khi bạn đang dùng IE 10, 11:

Vào Settings, chọn Compatibility View Settings:

Chọn site bsd rồi Add vào dann sách:

Vậy là xong rồi đó:

Tương tự cho Chrome: Bạn dùng IE Tab để mở link cài đătj

Vậy là ok rồi :

Have fun

No Comments

Tags: MFG/PRO tip, QAD

Categories: Uncategorized

QAD – How to check QAD Software Compatibility? June 30, 2014

How can I verify what version of Java is needed to install and run my version of QAD?

How can I verify my version of Progress is certified with my versions of QAD?

What version of QAD Software can I install?
any question for it…

You can use http://store.qad.com/content/compatibility-guide to check it 🙂

Getting Started

Add Products
- Add your core product (MFG/PRO or Enterprise Applications)
- Select add-on module
Check Compatibility
- See compatibility between products, systems, and languages
Next Steps
- Share, export, save or load systems

An example result:

No Comments

Tags: MFG/PRO, QAD, tips

Categories: Uncategorized

How to Setup E-Mail Definition Maintenance in QAD .Net UI with Unix/Linux Servers June 27, 2014

Part 1: Go to E-Mail Definition Maintenance (36.4.20, mgemmt.p).

E-Mail Definition – choose a value, such as a group, user name, etc.
Operating System – UNIX (Windows Server require a different set up).
Start Effective – 01/01/00, leave End Effective blank. (this can be set to date(s) desired)
Hit Next.
Description – choose a description for this e-mail definition.
Path and Program Name – enter the path to the e-mail program (in this example we are using mailx, using which in Linux we can determine the patch to the mailx executable as /bin/mailx).
Command Line Parameters – this is used to format the output sequence to the mail program being used, see screenshot below for settings using Linux mailx.
Start Effective – 01/01/00, leave End Effective blank. (again, this can be set to date(s) desired).
E-Mail Command – this line is automatically formatted based on the Command Line Parameters, this can be used to verify the syntax of the e-mail sequence is correct.
Click Next, a prompt will appear “Send Test E-Mail Message Now?”, click NO

Part 2: Go to User Maintenance (36.3.1, mgurmt.p), and open a desired user.

Add a valid definition to E-Mail Def (in this example it is simply called email).
Enter a valid e-mail address for the user in E-Mail Address.

Part 3: Go to Printer Setup Maintenance (36.13.2, mgmgmt05.p), now a record needs to be created for the e-mail system.

Set Output To to ‘Email’.
Destination Type, click the look up and select ‘Email’.
Finish creating the record with all other fields to defaults (blank).

Part 4: Go to E-Mail Definition Maintenance (36.4.20, mgemmt.p).

Bring up the setup defined in Step 1.
Click Next, a prompt will appear “Send Test E-Mail Message Now?”, click YES.
This will generate a test e-mail to the recipient(s) defined with the e-mail addresses that were defined in the above steps.

Environment/Conditions:

QAD 2011 SE

QAD .Net UI 2.9.4

Progress OpenEdge 10.2B05

Red Hat Linux

1 Comment

Tags: MFG/PRO tip, QAD .UI

Categories: Uncategorized

Trước và Sau June 25, 2014

No Comments

Categories: Uncategorized

Active windows server 2003 June 19, 2014

Start –> Run ( Windows + R) để mở hộp thoại run, gõ regedit

Hộp thoại Registry Editor.

Tìm tới registry key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WPAEvents

Click phải vào string value OOBETimer, chọn Modify, đổi giá trị thành: FF D5 71 D6 8B 6A 8D 6F D5 33 93 FD. Chọn OK.
Click phải vào WPAEvents, chọn Permissons, click Advanced
Bỏ check ở ô Inherit from parent the permission entries that apply to child objects. Include these entries explicitly defined here. Click Apply, sau đó chọn COPY.
Chọn dòng SYSTEM, Edit, chọn Deny option to ban all users from accesing and editing the key, click OK.
Reboot
Kiểm tra lại: Mở Run, gõ oobe/msoobe /a

No Comments

Categories: Uncategorized

See what process is using a TCP/UDP port in Windows Server 2008 June 18, 2014

Try to using netstat for WS 2008 😀

Displays active TCP connections, ports on which the computer is listening, Ethernet statistics, the IP routing table, IPv4 statistics (for the IP, ICMP, TCP, and UDP protocols), and IPv6 statistics (for the IPv6, ICMPv6, TCP over IPv6, and UDP over IPv6 protocols). Used without parameters, netstat displays active TCP connections.
Syntax
netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [Interval]
Parameters
-a : Displays all active TCP connections and the TCP and UDP ports on which the computer is listening.
-e : Displays Ethernet statistics, such as the number of bytes and packets sent and received. This parameter can be combined with -s.
-n : Displays active TCP connections, however, addresses and port numbers are expressed numerically and no attempt is made to determine names.
-o : Displays active TCP connections and includes the process ID (PID) for each connection. You can find the application based on the PID on the Processes tab in Windows Task Manager. This parameter can be combined with -a, -n, and -p.
-p Protocol : Shows connections for the protocol specified by Protocol. In this case, the Protocol can be tcp, udp, tcpv6, or udpv6. If this parameter is used with -s to display statistics by protocol, Protocol can be tcp, udp, icmp, ip, tcpv6, udpv6, icmpv6, or ipv6.
-s : Displays statistics by protocol. By default, statistics are shown for the TCP, UDP, ICMP, and IP protocols. If the IPv6 protocol for Windows XP is installed, statistics are shown for the TCP over IPv6, UDP over IPv6, ICMPv6, and IPv6 protocols. The -p parameter can be used to specify a set of protocols.
-r : Displays the contents of the IP routing table. This is equivalent to the route print command.
Interval : Redisplays the selected information every Interval seconds. Press CTRL+C to stop the redisplay. If this parameter is omitted, netstat prints the selected information only once.
/? : Displays help at the command prompt.
Enjoy!!!!

with -b option:

using findstr ( same grep in Linux) to specific process:

using tasklisk to view more

kill it if you want:

^^ That’s all.