My customer unable to mount on Linux Mint 22 'Wilma'

So we tried to mount it manually:

sudo mount /dev/sdb1 /media

It still gave an error:

Error mounting /dev/sdb1 at /media/: Command-line `mount -t "ntfs" -o "uhelper=udisks2,nodev,nosuid,uid=1000,gid=1000" "/dev/sdb1" "/media/sorin/LICENTA"' exited with non-zero exit status 13: $MFTMirr does not match $MFT (record 0).
Failed to mount '/dev/sdb1': Input/output error
NTFS is either inconsistent, or there is a hardware fault, or it's a
SoftRAID/FakeRAID hardware. In the first case run chkdsk /f on Windows
then reboot into Windows twice. The usage of the /f parameter is very
important! If the device is a SoftRAID/FakeRAID then first activate
it and mount a different device under the /dev/mapper/ directory, (e.g.
/dev/mapper/nvidia_eahaabcc1). Please see the 'dmraid' documentation
for more details.

This is how we fix:

sudo ntfsfix /dev/sdb1

Now we can mount this HDD manual but the GUI mount still not work when he plug it to the machine.

So we fix it as follow:

• Open Disks (GNOME Disks), select the external disk, Edit Mount Options.
• Disable the User Session Defaults and click OK in the Mount Options dialog box.

Then it works!

We were finding a LDAP book on internet so we can deploy our LDAP service in our network.

There are many LDAP tutorials we found but we don't think it's good enough. They wrote about how deploy OpenLDAP instead of LDAP protocol itself.

LDAP is a complex topic so we can't just install some software, It's better if we can understand the protocol so we can using it in a proper way.

We found a book that we think it's good. You can read it if you want to know about LDAP.

• LDAP for Rocket Scientists by ZyTrax

My customer unable mount on Linux Mint 22 'Wilma'

So we tried to mount it manually:

sudo mount /dev/sdb1 /home/john/test

It still gave an error:

Error mounting /dev/sdb1 at /media/: Command-line `mount -t "ntfs" -o "uhelper=udisks2,nodev,nosuid,uid=1000,gid=1000" "/dev/sdb1" "/media/sorin/LICENTA"' exited with non-zero exit status 13: $MFTMirr does not match $MFT (record 0).
Failed to mount '/dev/sdb1': Input/output error
NTFS is either inconsistent, or there is a hardware fault, or it's a
SoftRAID/FakeRAID hardware. In the first case run chkdsk /f on Windows
then reboot into Windows twice. The usage of the /f parameter is very
important! If the device is a SoftRAID/FakeRAID then first activate
it and mount a different device under the /dev/mapper/ directory, (e.g.
/dev/mapper/nvidia_eahaabcc1). Please see the 'dmraid' documentation
for more details.

This is how we fix:

sudo ntfsfix /dev/sdb1

Now we can mount this HDD manual but the GUI mount still not work when he plug it to the machine.

So we fix it as follow:

• Open Disks (GNOME Disks), select the external disk, Edit Mount Options.
• Disable the User Session Defaults and click OK in the Mount Options dialog box.

Then it works!

Một khách hàng của chúng tôi làm việc từ xa với TeamViewer, anh ấy cũng muốn tắt mở máy qua mạng internet.

Chúng ta có các giải pháp sau:

• Sử dụng Ổ cắm điện thông minh, chỉnh BIOS tự động bật máy khi có nguồn điện
• Mạch bật tắt wifi nối với Power Switch Pin trên bo mạch chủ
• Sử dụng máy tính khác trong cùng mạng nội bộ WakeOnLAN

1. Ổ cắm điện thông minh

Nguyên lý hoạt động

Tắt bật nguồn cấp của máy tính, cài đặt BIOS tự động bật máy khi có nguồn. Lưu ý: ngắt nguồn đột ngột rất hại cho thiết bị và có rủi ro mất dữ liệu.

Tham khảo Phích Cắm Thông Minh Điện Quang Apollo ĐQ SP1.1 01 WiFi (Kiểu 1 lỗ, sử dụng WiFi).

2. Mạch bật tắt PC wifi

Nguyên lý hoạt động

Kết nối với Power Switch Pin trên bo mạch chủ, giống thao tác bật tắt bằng tay.

Tham khảo ES03-WiFi 2.4Ghz Wi-Fi remote computer power switch.

3. WakeOnLAN

Nguyên lý hoạt động

1 máy tính trong mạng nội bộ chạy 24/24 để gửi magic packet tới các máy cần bật tắt, ở đây chúng tôi sử dụng Orange Pi Zero3 với mức tiêu thụ điện không đáng kể.

Các phần mềm cần thiết:

• Hệ điều hành: DietPi
• Web App: UpSnap
• Tắt máy: Sleep-On-LAN

Các bước tiến hành:

• Cài đặt UpSnap lên Orange Pi Zero3
• Cài đặt Sleep-On-LAN lên các máy tính
• Bật cấu hình WakeOnLAN trên các máy tính
• Cấu hình UpSnap để có thể bật tắt các máy tính

Một số lưu ý:

• Không sử dụng chức năng Remote Shutdown của UpSnap bằng SSH (rủi ro bảo mật)
• Cấu hình API Sleep-On-LAN listen HTTP để điều khiển từ xa
• Cấu hình Shutdown trên UpSnap bằng cách gọi API Sleep-On-LAN (curl)

Bài này được viết trong quá trình triển khai máy chủ tệp tin cho một công ty nhỏ tại HP dưới 20 nhân sự.

Công ty tìm kiếm giải pháp để chia sẻ tệp tin giữa các máy tính khách chạy hệ điều hành Windows 10/11.

1. Yêu cầu đối với hệ thống

Các nhân viên công ty không thông thạo máy tính cho nên cần giải pháp đơn giản, ổn định và dễ bảo trì.

Ngoài ra còn có một số yêu cầu cụ thể:

• Truy cập từ xa có mã hóa
• Snapshot, backup dễ dàng
• Có WebUI để doanh nghiệp tự vận hành
• Không lưu dữ liệu trên máy khách

2. Các lựa chọn cân nhắc

Chia sẻ tệp là nhu cầu khá cơ bản, có rất nhiều giải pháp / hệ thống sẵn sàng. Chúng tôi xin liệt kê một số thông tin dưới đây.

2.1. Hệ điều hành

Để chạy máy chủ tệp tin chúng ta có thể sử dụng Linux, FreeBSD hoặc các hệ điều hành tối ưu cho NAS.

• TrueNAS CORE (based on FreeBSD)
• TrueNAS SCALE (based on Linux)
• FreeBSD (Barebone)
• Debian (Barebone)

TrueNAS, OpenMediaVault và rất nhiều hệ điều hành chuyên NAS khác. Chúng thường tích hợp sẵn FTP, SMB, NFS, GUI.. có thể sử dụng được ngay một cách dễ dàng.

Chúng tôi sẽ chọn TrueNAS SCALE vì Web UI quản trị khá tốt, nó dựa trên Linux hỗ trợ phần cứng tốt hơn so với FreeBSD.

2.2. Giao thức chia sẻ tệp

Để chia sẽ tệp tin qua mạng các lựa chọn thích hợp có thể là:

• Server Message Block (SMB)
• Network File System (NFS)
• WebDAV (Web Distributed Authoring and Versioning)
• Sync solutions: Nextcloud, ownCloud

Chúng tôi sẽ dùng SMB vì nó tương thích với máy khách Windows 10//11. Cũng có thể sử dụng WebDAV tuy nhiên bảo trì sẽ phức tạp hơn.

TrueNAS SCALE có sẵn hệ thống quản lý người dùng và phân quyền hoạt động rất tốt cùng với SMB. Không nghi ngờ rằng SMB là lựa chọn tối ưu nếu sử dụng TrueNAS.

3.1. Lựa chọn cuối cùng

Vì muốn đơn giản hóa việc quản trị chúng tôi đã chọn TrueNAS SCALE và SMB. Ngoài ra cũng cần bổ sung VPN để tăng cường bảo mật vì DN muốn truy cập từ xa.

Vậy nên chúng tôi sẽ cài đặt hệ thống như dưới đây:

• TrueNAS SCALE "Dragonfish" 24.04
• Server Message Block (SMB)
• WireGuard (VPN)

4. TrueNAS SCALE "Dragonfish" 24.04

• Dữ liệu chứa trên 2 HDD chạy RAID1
• Snapshot, backup định kỳ bằng ZFS
• Chia sẻ qua SMB tương tích máy khách Windows
• Mã hóa dữ liệu truyền qua VPN (WireGuard)
• Phân quyền ACL của TrueNAS (Filesystem, SAMBA)

4.1. Do quy mô nhân sự và yêu cầu phân quyền không quá khắt khe do đó

• Tạo group chung cho các user từng phòng ban
• Tạo dataset /smb share cho mỗi phòng ban
• Cho phép đọc ghi theo mỗi group phòng ban

4.2. Mạng riêng ảo

Kết nối...

WORK IN PROGRESS

Bài này được viết trong quá trình triển khai máy chủ SFTP / WebDAV cho một công ty nhỏ tại HP dưới 20 nhân sự.

Do yêu cầu khách hàng chúng tôi lựa chọn WebDAV thay vì Nextcloud / SMB + VPN:

• Fileserver có thể truy cập trực tiếp từ xa, có mã hóa để bảo mật dữ liệu
• Hệ điều hành TrueNAS có thể sử dụng ZFS snapshot, backup dễ dàng
• Không sử dụng VPN do không có IT helpdesk để quản lý
• Có WebUI để doanh nghiệp tự vận hành

Chúng tôi sử dụng sftpgo để chạy fileserver, quá trình cài đặt rất dễ dàng với TrueNAS SCALE, jailmaker và docker.

Phần còn lại là thiết kế quản lý nhóm người dùng theo yêu cầu.

Chúng tôi sẽ cố gắng lựa chọn mô hình đơn giản nhất nhằm giảm quá trình truyền đạt và công sức bảo trì trong tương lai.

Tham khảo mô hình mẫu của MISA. https://helpcrm.misa.vn/kb/phan-quyen/

https://docs.cc.sinch.com/onpremise/fp17/system-configurator/en/trg1615834135047.html

• users
• groups
  • primary
  • secondary
  • membership
• virtual folders
• roles

Groups:

• ro-users (Default, Primary)
• users (can write in public folder, Secondary)
• named by folders (Secondary)

Virtual folders:

• pulic (groups users can access)
• named by

Gần đây đường truyền mạng ra quốc tế thường xuyên không ổn định, do đó tôi nghĩ đến việc dựng một proxy trước mạng nội bộ của mình để cải thiện chất lượng mạng.

Do đang sử dụng OPNsense làm router / firewall do đó tôi sẽ cài đặt trực tiếp trên nó, Squid được hỗ trợ trên OPNsense có thể cấu hình tương đối dễ dàng.

OPNsense được trang bị proxy lưu trữ đệm chuyển tiếp (trong suốt) đầy đủ tính năng. Proxy lưu trữ đệm giúp giảm băng thông và cải thiện thời gian phản hồi bằng cách lưu trữ đệm và sử dụng lại các trang web thường được yêu cầu.

Squid là một proxy lưu trữ đệm cho Web hỗ trợ HTTP, HTTPS, FTP, v.v. Nó giảm băng thông và cải thiện thời gian phản hồi bằng cách lưu trữ đệm và sử dụng lại các trang web thường được yêu cầu. Nó chạy trên hầu hết các hệ điều hành hiện có, bao gồm cả Windows.

Với việc các trang web hiện nay hầu như sử dụng HTTPS thì caching proxy còn rất ít tác dụng trong môi trường bình thường. Tuy nhiên nó vẫn hữu ích nếu như bạn có một số lượng lớn các máy tính / máy ảo cần cập nhật thường xuyên qua HTTP:

• Windows Update
• Linux Packages
• macOS Update

Các bước tiến hành

1. Cài đặt Squid

Cài đặt os-squid qua System ‣ Firmware ‣ Plugins để sử dụng proxy web.

2. Thiết lập Proxy lưu trữ đệm

Để bật proxy, chỉ cần vào Services ‣ Web Proxy ‣ Administration và chọn Enable proxy rồi nhấp vào Apply.

3. Bật bộ nhớ đệm

Để bật tính năng lưu trữ đệm, hãy nhấp vào mũi tên bên cạnh General Proxy Settings để xem menu thả xuống và nhấp vào Local Cache Settings.

Đánh dấu vào mục Enable local cache và nhấp vào Apply.

4. HTTP trong suốt

Chế độ trong suốt có nghĩa là mọi yêu cầu sẽ được chuyển hướng đến proxy mà không cần bất kỳ cấu hình nào trên máy khách của bạn.

Vào Services ‣ Web Proxy ‣ Administration

Sau đó chọn General Forward Settings trong tab Forward Proxy.

Chọn Enable Transparent HTTP proxy và nhấp vào Apply.

5. Quy tắc NAT/Tường lửa

Một cách đơn giản để thêm Quy tắc NAT/Tường lửa là nhấp vào biểu tượng (i) ở bên trái tùy chọn Bật proxy HTTP trong suốt và nhấp vào thêm quy tắc tường lửa mới.

Để tham khảo, đây là các thiết lập mặc định:

Interface	LAN
TCP/IP VERSION	IPv4
Protocol	TCP
Source	LAN net
Source port range	any - any
Destination	any
Destination port range	HTTP - HTTP
Redirect target IP	127.0.0.1
Redirect target port	other/3128
Description	redirect traffic to proxy
NAT reflection	Enable
Filter rule association	Add associated filter rule

Các giá trị mặc định khá ổn, chỉ cần nhấn Save và Apply Changes.

Tôi không sử...

Alpine Linux Router

This guide demonstrates how to set up a simple NAT-box or you may call it a router.

After hours searching on internet, we think there are some articles you may interest:

• OpenBSD PF - Building a Router
• OpenBSD Router Guide
• Gentoo Home router
• Firewalling with OpenBSD's PF packet filter
• Setting up an Internet gateway with NPF
• NetBSD Security Processes and Services

Why Linux instead of FreeBSD / OpenBSD?

It will be easier to do the job with *BSD but hardware support on Linux is better. The performance was not good on FreeBSD Raspberry Pi 4 last time so.

If you have a hardware that works on *BSD you should go for it, their network stack is pretty rock solid and performant.

PF syntax make more sense to me than nftables, we would stick with FreeBSD if possible.

PF (Packet Filter) and Unbound then you good to go.

Oh good, what next?

A router that performs the following duties:

• Connect to ISP via DHCP / PPP (PPPoE, cellular network 4G/5G)
• Network Address Translation (NAT)
• Handing out IP addresses to clients via DHCP
• Doing DNS caching for the LAN
• Providing wireless connectivity (Wi-Fi)

We will build it from scratch on FriendlyElec NanoPi R2S.

For compatibility you may want x86 instead of ARM, every AMD64 computer with at least 2 NICs should works.

Category	Program	License	Note
OS	Alpine Linux	VAR
WAN	ppp (Paul's PPP Package)	BSD	PPPoE, cellular network 4G LTE / 5G
DHCP	Kea DHCP	MPL
DNS	Unbound	BSD
ROUTE	nftables	GPL

1. Install OS

For general information you can read on Alpine Linux Wiki.

This is how we did:

• Download Generic ARM image
• Burn the image to SD Card
• Boot it from SD Card then install

2. Config

We install some packages from Alpine store:

• kea
• unbound
• nftables

Then config them as follow:

1. Interfaces

rabbit:~% cat /etc/network/interfaces
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
        address 192.168.200.1
        netmask 255.255.255.0
        broadcast 192.168.200.255

This Alpine box is under our main router which is running OPNsense.

The box get its dynamic IP from the main router through eth0. You should change it depend on how you get connection from: dhcp, static, ppp..

The box set its static IP on eth1, this address 192.168.200.1 will be the gateway of any devices connect into it (eth1 interface).

For more information, you can read here.

2. DHCP

rabbit:~% cat /etc/kea/kea-dhcp4.conf
# https://kea.readthedocs.io/en/kea-2.6.0/arm/config.html
{
    # DHCPv4 specific configuration.
    "Dhcp4": {
        "interfaces-config": {
            "interfaces": [ "eth1" ],
            "dhcp-socket-type": "raw"
        },
        "valid-lifetime": 4000,
        "renew-timer": 1000,
        "rebind-timer": 2000,
        "subnet4": [{
           "pools": [ { "pool": "192.168.200.20-192.168.200.200" } ],
           "subnet": "192.168.200.0/24",
           "id": 1
        }],

       # Now loggers are inside the DHCPv4 object.
       "loggers": [{
            "name": "*",
            "severity": "DEBUG"
        }],

    # Routing and DNS
    "option-data": [{
        "name": "routers",
        "data": "192.168.200.1"
        },
    {
        "name": "domain-name-servers",
        "data": "192.168.200.1",
        "always-send": true
        }]
    }
}

Kea Configuration Docs is here, you may want to read it....

TrueNAS SCALE là một Lưu trữ nối mạng (NAS). Chức năng chính của NAS là chia sẻ dữ liệu qua các giao thức phổ biến như SMB, NFS hoặc FTP...

Nếu muốn chạy ứng dụng container trên TrueNAS SCALE thì sao?

TrueNAS SCALE cung cấp cửa hàng TrueNAS Apps, cài đặt từ trang quản trị web.

Tuy nhiên iXsystems lựa chọn K3s cho SCALE từ ban đầu, có vẻ như không phải quyết định tốt:

• K3s hay các hệ thống giống-như-K8s nhìn chung khá phức tạp
• Chúng cũng sử dụng nhiều tài nguyên hơn so với Docker hoặc Podman
• Helm Chart rắc rối hơn cần thiết so với compose

Đó là lý do tôi không sử dụng TrueNAS SCALE cho các hệ thống của mình. Website này đang chạy trên FreeBSD jail là một ví dụ.

Trong một thông báo vào ngày 29/05/24 iXsystems có đề cập về việc chuyển sang Docker thay vì Kubernetes. Bắt đầu từ phiên bản Electric Eel (24.10) bạn có thể sử dụng docker run / docker compose trên TrueNAS SCALE, tôi nghĩ rằng iXsystems đã có một quyết định sáng suốt.

TrueNAS SCALE được sử dụng chủ yếu bởi người dùng cá nhân hoặc doanh nghiệp nhỏ / siêu nhỏ với ngân sách hạn chế. Có lẽ chức năng "SCALE OUT / TĂNG QUY MÔ" là không cần thiết.

Thông báo cũng đề cập đến Sandboxes (Containers giống-như-Jail) - Nó thật tuyệt vời.

Chúng ta có FreeBSD Jail trong nhiều năm và bây giờ Linux có công cụ riêng của nó - có vẻ đầy hứa hẹn. Một tương lai tươi sáng cho TrueNAS SCALE.

LXC trên Linux cũng tốt nhưng tôi không nghĩ nó ở cùng đẳng cấp. ZFS và Jail trên một hệ thống!

Trong lúc chờ phiên bản mới Electric Eel phát hành chúng ta có thể sử dụng Jailmaker để chạy Linux container trên TrueNAS SCALE.

Nó sử dụng systemd-nspawn - tương tự LXC với cấu hình đơn giản hơn.

Cho hệ thống thông thường các bạn có thể:

• Tạo dataset cho Jailmaker và Docker để tiện việc sao lưu phục hồi
• Tải Jailmaker script về nơi lưu trữ của nó (dataset Jailmaker)
• Chạy Jailmaker khi TrueNAS SCALE khởi động
• Sử dụng Jailmaker để tạo và quản lý Sandboxes

Chi tiết tham khảo tại đây, hoặc xem tại trang Github Jailmaker.

Video hướng dẫn ở dưới:

Tôi nghĩ rằng đây là cách cài đặt tốt nhất ở thời điểm hiện tại, trong lúc chờ đợi TrueNAS SCALE 24.10 phát hành.

Chúc các bạn thành công!

TrueNAS là thương hiệu cho dòng sản phẩm lưu trữ gắn mạng (NAS) do iXsystems sản xuất.

TrueNAS hỗ trợ các máy khách mạng bao gồm Windows, macOS và Unix, cũng như nhiều máy chủ ảo hóa khác nhau như XCP-NG, XenServer và VMware. Các giao thức mạng được hỗ trợ bao gồm: SMB, AFP, NFS, iSCSI, SSH, rsync và FTP/TFTP. Các tính năng TrueNAS nâng cao bao gồm mã hóa toàn bộ đĩa và kiến trúc plug-in cho phần mềm của bên thứ ba.

TrueNAS CORE và TrueNAS Enterprise đều dựa trên FreeBSD, trong khi TrueNAS SCALE là phiên bản chuyển thể của TrueNAS CORE dựa trên Debian Gnu/Linux.

Để tiện cho cho việc chạy Linux container chúng ta sẽ sử dụng TrueNAS SCALE.

Official Installation Instructions here.

Hướng dẫn cài đặt.

1. Tạo USB boot cài đặt

1. Tải iso TrueNAS SCALE về máy
2. Sử dụng Rufus để ghi ra USB

Video các bước dưới đây:

2. Cài đặt TrueNAS SCALE

2.1. Yêu cầu phần cứng tối thiểu

Bộ xử lý	Bộ nhớ	Thiết bị khởi động	Lưu trữ
Bộ xử lý 2 nhân Intel 64-Bit hoặc AMD x86_64	Bộ nhớ 8GB	Thiết bị khởi động SSD 16 GB	Hai thiết bị có kích thước giống hệt nhau cho một nhóm lưu trữ duy nhất

Trình cài đặt TrueNAS khuyến nghị RAM 8 GB (TrueNAS sử dụng hệ thống tập tin ZFS).

Bạn không cần thiết bị khởi động SSD nhưng TrueNAS không khuyến khích sử dụng HDD hoặc thẻ nhớ USB. TrueNAS khuyên bạn không nên cài đặt trên một đĩa đơn hoặc striped pool trừ khi bạn có lý do chính đáng để làm như vậy.

Tham khảo thêm thông tin tại đây.

2..2 Các bước cài đặt

1. Cắm USB boot vào máy tính
2. Vào BIOS / UEFI, chọn boot từ USB
3. Cài đặt TrueNAS SCALE vào 2 SSD (mirror)
   1. Chọn Start TrueNAS SCALE Installation (ấn Enter)
   2. Chọn Install/Upgrade
   3. Choose destination media (chọn đĩa cứng để cài TrueNAS)
      1. Ấn nút cách (space) để chọn, sẽ hiện dấu sao
      2. Chọn tối thiểu 2 đĩa cứng để tạo vùng khởi động mirror
      3. Sau khi chọn xong, click OK
   4. Trình cài đặt sẽ cảnh báo xóa hết dữ liệu của đĩa cứng, chọn Yes
4. Web UI Authentication Method
   1. Tạo tài khoản admin (chọn 1 Administrative user, OK)
   2. Nhập mật khẩu cho tài khoản admin 2 lần, OK
5. Create swap: chọn No swap để chỉ sử dụng RAM
6. Cài đặt thành công
   1. Màn hình thông báo cài đặt TrueNAS thành công, chọn OK
   2. Rút USB khởi động ra khỏi máy tính
   3. Chọn 3 Reboot System
7. Sau khi cài đặt
   1. Sau khi khởi động TrueNAS sẽ thông báo địa chỉ trên màn hình
   2. Truy cập từ máy tính khác trong cùng mạng nội bộ để vào Web UI
   3. Nhập Username là admin, Password ở bước 7.2
   4. Kiểm tra thông tin và chức năng của TrueNAS

Ghi chú: bước 5.2 sử dụng 2 SSD cùng dung lượng...

1. Tạo USB boot cài đặt

1. Tải iso TrueNAS SCALE về máy
2. Sử dụng Rufus để ghi ra USB

Video các bước dưới đây:

2. Cài đặt TrueNAS SCALE

2.1. Yêu cầu phần cứng tối thiểu

Bộ xử lý	Bộ nhớ	Thiết bị khởi động	Lưu trữ
Bộ xử lý 2 nhân Intel 64-Bit hoặc AMD x86_64	Bộ nhớ 8GB	Thiết bị khởi động SSD 16 GB	Hai thiết bị có kích thước giống hệt nhau cho một nhóm lưu trữ duy nhất

Trình cài đặt TrueNAS khuyến nghị RAM 8 GB (TrueNAS sử dụng hệ thống tập tin ZFS).

Bạn không cần thiết bị khởi động SSD nhưng TrueNAS không khuyến khích sử dụng HDD hoặc thẻ nhớ USB. TrueNAS khuyên bạn không nên cài đặt trên một đĩa đơn hoặc striped pool trừ khi bạn có lý do chính đáng để làm như vậy.

Tham khảo thêm thông tin tại đây.

2..2 Các bước cài đặt

1. Cắm USB boot vào máy tính
2. Vào BIOS / UEFI, chọn boot từ USB
3. Cài đặt TrueNAS SCALE vào 2 SSD (mirror)
   1. Chọn Start TrueNAS SCALE Installation (ấn Enter)
   2. Chọn Install/Upgrade
   3. Choose destination media (chọn ổ cứng để cài TrueNAS)
      1. Ấn nút cách (space) để chọn, sẽ hiện dấu sao
      2. Chọn tối thiểu 2 SSD để tạo vùng khởi động mirror
      3. Click vào OK sau khi chọn xong
   4. Trình cài đặt sẽ cảnh báo xóa hết dữ liệu của đĩa cứng, chọn Yes
4. Web UI Authentication Method
   1. Tạo tài khoản admin (chọn 1 Administrative user, click OK)
   2. Nhập mật khẩu cho tài khoản admin 2 lần, click OK
5. Create swap: chọn No swap để chỉ sử dụng RAM
6. Cài đặt thành công
   1. Màn hình thông báo cài đặt TrueNAS thành công, chọn OK
   2. Rút USB khởi động ra khỏi máy tính
   3. Chọn 3 Reboot System
7. Sau khi cài đặt
   1. Sau khi khởi động TrueNAS sẽ thông báo địa chỉ trên màn hình
   2. Truy cập từ máy tính khác trong cùng mạng nội bộ để vào Web UI
   3. Nhập Username là admin, Password ở bước 7.2
   4. Kiểm tra thông tin và chức năng của TrueNAS

Ghi chú: bước 5.2 sử dụng 2 SSD cùng dung lượng nhỏ để đỡ lãng phí (ví dụ 2 SSD 128GB) vì dung lượng để chạy OS rất nhỏ (khoảng 20GB). Các dịch vụ / phần mềm chạy trên TrueNAS sẽ được cài đặt vào ZFS Pool tạo từ các đĩa cứng khác.

Video các bước dưới đây:

Work in process

Make an jail to build it.

# mkdir -p /usr/local/etc/pkg/repos
# echo 'FreeBSD: { url: "pkg+http://pkg.FreeBSD.org/${ABI}/latest" }' > /usr/local/etc/pkg/repos/FreeBSD.conf
# pkg update -f
# pkg install rust llvm16
# RUSTFLAGS="-L /usr/local/lib/" cargo build -p mail-server -p stalwart-cli  --no-default-features --features "rocks postgres foundationdb s3 redis sqlite"

Trang này liệt kê các ứng dụng đồng bộ hóa dữ liệu giữa hai hoặc nhiều địa điểm và những ứng dụng được xây dựng dựa trên chức năng đó để tạo các bản sao tăng dần của dữ liệu quan trọng cho mục đích sao lưu. Vì mối quan hệ của chúng, hai nhóm có chung một số đặc điểm khiến việc mô tả trong cùng một bài viết trở nên hợp lý.

1. Những cân nhắc quan trọng

Để chọn chương trình tốt nhất cho nhu cầu của mình, cần xem xét các khía cạnh sau:

• Loại phương tiện sao lưu sẽ lưu trữ dữ liệu, ví dụ: CD, DVD, máy chủ từ xa, ổ cứng ngoài, v.v.
• Tần suất sao lưu theo kế hoạch, ví dụ: hàng ngày, hàng tuần, hàng tháng, vv.
• Các tính năng được mong đợi từ giải pháp sao lưu, ví dụ: nén, mã hóa, xử lý việc đổi tên, v.v.
• Phương pháp dự kiến ​​​​để khôi phục bản sao lưu nếu cần.

2. Đồng bộ hóa dữ liệu

Các ứng dụng này chỉ đơn giản giữ cho các thư mục được đồng bộ hóa giữa nhiều vị trí/máy, theo kiểu "gương". Tuy nhiên, hầu hết chúng vẫn cho phép lưu trữ và hoàn nguyên về các phiên bản cũ của các tệp đã sửa đổi hoặc bị xóa.

• FreeFileSync
• git-annex
• Osync
• Rclone
• Rdiff-backup
• Resilio Sync
• rsync
• SparkleShare
• Syncany
• Syncthing
• Unison
• YARsync
• Zaloha2.sh

3. Sao lưu gia tăng

Các ứng dụng có thể thực hiện sao lưu gia tăng ghi nhớ và tính đến dữ liệu nào đã được sao lưu trong lần chạy gần đây nhất (còn gọi là "khác biệt") và loại bỏ nhu cầu sao chép dữ liệu không thay đổi. Việc khôi phục dữ liệu đến một thời điểm nhất định sẽ yêu cầu xác định vị trí bản sao lưu đầy đủ cuối cùng và tất cả các bản sao lưu gia tăng từ thời điểm đó đến thời điểm cần khôi phục. Kiểu sao lưu này rất hữu ích cho những người thường xuyên thực hiện việc này.

3.1. Máy đơn

Các ứng dụng này nhằm mục đích sao lưu dữ liệu từ máy mà chúng được cài đặt, mặc dù đích sao lưu có thể nằm trên máy bên ngoài hoặc phương tiện lưu trữ.

3.1.1. Gia số dựa trên chunk

Nếu một tập tin được sửa đổi, các ứng dụng này chỉ lưu trữ những phần đã thay đổi của nó ở ảnh chụp nhanh tiếp theo. So với các ứng dụng tăng dần dựa trên #File, những ứng dụng này tiết kiệm không gian hơn, đặc biệt khi các tệp lớn nhận được những sửa đổi nhỏ; mặt khác, các ảnh chụp nhanh đã lưu trữ phải được mở bằng ứng dụng sao lưu đã tạo ra chúng, vì các tệp phải được xây dựng lại từ các khác biệt nhị phân được lưu trữ.

• Areca Backup
• BorgBackup
• bup
• Duplicacy
• Duplicati
• Duplicity
• Kopia
• Kup...

Điều khiển máy tính từ xa là nhu cầu cơ bản của người dùng cá nhân hoặc doanh nghiệp.

Một số phần mềm phổ biến có thể kể tên dưới đây:

• UltraViewer: Rất phổ biến ở Việt Nam, do công ty Việt Nam phát triển
• TeamViewer: Cũng rất phổ biến, nhiều tính năng tuy hơi nặng nề
• AnyDesk: Khá phổ biến và nhiều chức năng
• Parsec: Phổ biến trong giới đồ họa và chơi game
• Microsoft Quick Assist: Tích hợp cùng Windows
• Chrome Remote Desktop: Sản phẩm của Google

Một số miễn phí một số không, các phần mềm trên hầu như sử dụng máy chủ của họ để truyền tải dữ liệu.

Nếu bạn muốn sử dụng phần mềm nguồn mở có thể tham khảo danh sách dưới đây:

• Bộ giải pháp
  • RustDesk: Khuyên dùng, có thể tự dựng máy chủ
  • HopToDesk: Mã hóa hai đầu, truyền tệp và trò chuyện trực tiếp
  • FreeRDP: Thực hiện miễn phí Giao thức máy tính từ xa (RDP)
• Máy khách
  • Remmina: X2Go, RDP, SSH, SPICE, VNC, X2Go
  • mRemoteNG: RDP, VNC, SSH, Telnet, HTTP/HTTPS, rlogin, Raw Socket Connections, Powershell remoting
• Máy chủ:
  • xrdp: Máy chủ RDP mã nguồn mở
• Nền web:
  • Apache Guacamole
  • MeshCentral
  • Remotely
  • screego: Chia sẻ màn hình máy tính
• VNC:
  • TightVNC
  • TigerVNC
  • UltraVNC

Bạn cũng có thể kết hợp / thay thế bằng VPN như IPsec, OpenVPN, WireGuard để kết nối máy tính với mạng nội bộ trong một số trường hợp.

Chúc các bạn thành công!

Cách đây vài ngày, một khách hàng hỏi tôi làm sao để phát video với cùng nội dung cho nhiều tivi của họ. Hiện tại DN đang sử dụng nhiều ổ cứng di động với cùng dữ liệu, sau đó cắm vào từng tivi.

Tôi nghĩ ngay đến Samba để chia sẻ tệp tin trong mạng nội bộ, sau đó sử dụng trình phát video của tivi. Để đơn giản hơn có thể mua Thiết bị Lưu trữ mạng (NAS) thay vì dựng máy chủ chạy Samba.

Giải pháp này đáp ứng được nhu cầu xem video, tuy nhiên nó phụ thuộc khả năng phát video và nội dung cũng phải được chọn bởi thiết bị cuối.

Ngoài ra còn có Jellyfin, Kodi, Plex, PeerTube, Owncast.. Nhưng có vẻ chúng quá phức tạp cho nhu cầu cơ bản.

Sau khi cân nhắc, tôi lựa chọn Restreamer - Giải pháp tự lưu trữ để phát trực tiếp lên trang web và xuất bản lên nhiều nền tảng như YouTube-Live, Twitter, Twitch, Vimeo.

• Cài đặt bảo trì đơn giản
• Dễ dàng triển khai tới máy khách
• Có trang quản trị web

Đáp ứng nhu cầu khách hàng như sau:

• Để phát video trên nhiều tivi tôi có thể tạo một luồng trên Restreamer, sau đó truy cập luồng đó từ thiết bị cuối như tivi, điện thoại
• Restreamer hỗ trợ trình phát website nên có thể dễ dàng truy cập bằng địa chỉ hoặc tích hợp vào trang web khác.

Xem từ máy tính, tivi, điện thoại.. bằng cách truy cập địa chỉ web của luồng live srteam:

• Xem thử trên máy tính

• Xem thử trên điện thoại

Restreamer cũng có thể phát trực tuyến trên nhiều nền tảng:

Phát từ nguồn video, nguồn mạng khác hoặc từ thiết bị:

Trang quản trị trực quan, đơn giản và dễ sử dụng.

Bạn có thể sử dụng Restreamer live video trên nhiều thiết bị để phục vụ:

• Màn hình quảng cáo
• Thuyết trình trực tuyến

Restreamer có thể xuất bản live video qua các giao thức:

• HLS ~ Độ trễ 10-30 giây
• RTMP ~ Độ trễ 1-2 giây
• SRT ~ Độ trễ <1 giây

Các thông tin khác có thể tham khảo tại trang Tài liệu Restreamer hoặc liên hệ Phong Lan.

Chúc các bạn thành công.

Giới thiệu

Cách đây vài ngày, một khách hàng hỏi tôi làm sao để phát video với cùng nội dung cho nhiều tivi của họ. Hiện tại họ đang sử dụng nhiều ổ cứng di động với cùng dữ liệu, sau đó cắm vào từng tivi.

Tôi nghĩ ngay đến Samba để chia sẻ file trong cùng mạng nội bộ, sau đó sử dụng trình phát video của tivi để xem. Hoặc đơn giản hơn có thể mua Thiết bị Lưu trữ mạng (NAS) để sử dụng thay vì máy chủ Samba.

Giải pháp này đáp ứng được nhu cầu xem video trên nhiều thiết bị, tuy nhiên nó phụ thuộc vào khả năng của thiết bị đầu cuối, hơn nữa nội dung phát cũng được chọn bởi thiết bị đầu cuối.

Ngoài ra còn có Jellyfin hoặc Kodi, Plex, PeerTube, Owncast.. Tuy nhiên có vẻ như chúng quá phức tạp cho nhu cầu đơn giản này.

Giải pháp

Restreamer là một Giải pháp tự lưu trữ để phát trực tiếp lên trang web và xuất bản lên nhiều nền tảng như YouTube-Live, Twitter, Twitch, Vimeo.

• Truyền phát video trực tiếp tới bất kỳ nền tảng video nào trong vũ trụ hoặc trang web của bạn!
• Restreamer là phần mềm mã nguồn mở và miễn phí cho mục đích sử dụng cá nhân và thương mại.

Để phát video trên nhiều tivi cho khách hàng tôi có thể tạo một luồng trên Restreamer, sau đó truy cập luồng đó từ thiết bị cuối như tivi, điện thoại. Restreamer hỗ trợ trình phát website nên có thể dễ dàng truy cập bằng địa chỉ hoặc tích hợp vào trang web khác.

Ví dụ