10 công cụ thống kê, phân tích web miễn phí

Phân tích web là việc xử lý các dữ liệu thu thập được từ nội dung trang web để cung cấp cho các nhà quản trị web những thông tin hữu ích cũng như việc kiểm soát và giám sát trang web nhằm ngăn chặn việc tấn công của những kẻ lạ mặt. Dưới đây là 10 công cụ miễn phí và tuyệt vời sẽ giúp tập hợp và phân tích dữ liệu cho website của chính mình.

1. Piwik

thong ke phan tich web mien phi
Piwik là một ứng dụng phân tích Web sử dụng mã nguồn mở dựa trên ngôn ngữ PHP và MySQL. Ứng dụng là một dạng “plugins” được gắn thêm vào hệ thống. Piwik cung cấp cho người dùng các báo cáo chi tiết về số lượng người ghé thăm website, các công cụ tìm kiếm và các từ khóa mà họ đã sử dụng cũng như các trang mà người dùng thường ghé thăm,… Người dùng có thể tải Piwik về và cải đặt trên chính server chứa trang web. Việc cài đặt chỉ mất vài phút và sẽ xuất ra một đoạn code dạng JavaScript. Người dùng chỉ cần copy và dán đoạn code đó vào trong website cần phân tích.
Bản dùng thử có dung lượng 1,9MB và có thể tải về tại đây.


2. FireStats


FireStats là ứng dụng phân tích Web đơn giản và trung thực được viết trên ngôn ngữ PHP/MySQL. FireStats hỗ trợ các trang web viết trên nhiều ngôn ngữ khác nhau như C#, trang Django, Drupal, Joomla, WordPress,… Người dùng có thể lựa chọn một số tính năng cụ thể trên  FireStats để phân tích Website và có thể tải về dùng thử tại đây.


3. Snoop
thong ke phan tich web mien phi

Snoop là ứng dụng chạy trên desktop máy tính và tương thích với hệ điều hành Mac OS X và Windows XP /Vista. Sau khi cài đặt, Snoop sẽ nằm trên khay hệ thống hoặc thanh trạng thái nhưng người dùng phải cài đặt driver âm thanh cho máy trước. Tính năng nổi bật khác của Snoop mang tên Name Tags cho phép người dùng dễ dàng nhận diện những vị khách viếng thăm website hơn.
Người dùng có thể tải phiên bản dùng cho máy Mac hoặc máy PC.


4. Yahoo! Web Analytics 
Công cụ phân tích Web dành cho doanh nghiệp. Với các công cụ quản lý mạnh và linh hoạt, Yahoo! Web Analytics giúp các nhà quảng cáo trực tiếp và thiết kế Website nắm bắt được kinh nghiệm, thói quen người dùng nhằm tăng lượng giao dịch trong khi lại giảm giá thành. Ngoài ra, điểm đặc biệt của Yahoo! Web analytics là khả năng giám sát hoạt động trên Website với thời gian thực.


5. BBClone

thong ke phan tich web mien phi
Nếu bạn đang tìm kiếm một ứng dụng web dành cho máy chủ để giám sát dữ liệu của bạn một cách hoàn toàn đơn giản thì có thể tin tưởng vào BBClone. BBClone ứng dụng viết bằng ngôn ngữ PHP sẽ cung cấp các thông tin tổng quá về lưu lượng website và dữ liệu của các vị khách viếng thăm. Ứng dụng hỗ trợ 32 ngôn ngữ như Anh, Trung, Đức, Nhật,… BBClone dễ dàng tích hợp với các nền tảng phổ biến hiện nay như Drupal, WordPress và văn bản dạng Text. Việc phân tích sẽ dựa vào logfile ghi lại và không yêu cầu phải tác động vào cơ sở dữ liệu bên phía máy chủ.


6. Woopra

thong ke phan tich web mien phi

Woopra là một ứng dụng phân tích Web viết bằng ngôn ngữ Java, gồm hai phần: phần ứng dụng trên desktop để phân tích dữ liệu và phần dịch vụ web để giám sát các con số thống kê về website. Woopra là một hệ thống quản lý bằng trực giác, giao diện người sử dụng linh hoạt, dễ dùng cho phép người dùng hoạt động từ nhiều nơi và các vùng miền khác nhau. Ngay như đặc tính đồ họa cũng cung cấp vô số các thông tin cho biết vị khách viếng thăm website đến từ nơi nào trên thế giới. Woopra đang có phiên bản dùng thử và người sử dụng cần phải đăng ký thì mới có thể dùng thử phiên bản này.


7. JAWStats


JAWStats là ứng dụng phân tích Web trên máy chủ và cải thiện các tính năng của AWStats. JAWStats đã nâng cao tốc độ thực hiện bằng cách giảm việc sử dụng nguồn bên máy chủ và cải thiện giao diện người dùng (rõ ràng và dễ sử dụng hơn). JAWStats sẽ phân tích dữ liệu và đưa ra các thông tin dạng đồ họa, đồ thị và bảng về các vị khách viếng thăm website.
Người dùng có thể dùng thử trực tuyến hoặc tải bản JAWStats V0,6B


8. 4Q

thong ke phan tich web mien phi

Công cụ phân tích web với khối lượng dữ liệu rất lớn và chủ yếu dựa trên sự tương tác thực tế của người sử dụng với trang web.


9. MochiBot

thong ke phan tich web mien phi

Công cụ phân tích và lưu vết web miễn phí được thiết kế bằng Flash. Với MochiBot, người sử dụng sẽ biết ai đang chia sẻ nội dung Flash của bạn và nội dung đó được xem bao nhiêu lần cũng như giúp lưu vết để bảo vệ các nội dung cá nhân khỏi bị đánh cắp. Việc sử dụng rất đơn giản, người dùng chỉ việc cài đặt và copy đoạn code dạng ActionScript vào file Flash cần được giám sát.


10. Grape Web Statistics 
thong ke phan tich web mien phi

Grape Web Statistics là ứng dụng phân tích Web nguồn mở đơn giản dành cho các nhà phát triển web với giao diện rõ ràng và dễ sử dụng.
Nguồn: vnmedia

2009-01-22 at 10:25 0 comments Labels:

Tìm lại driver của bo mạch chủ (mainboard)

Nếu bạn không còn lưu giữ catalog cũng như các driver đi kèm mainboard thì khi cài lại Windows hay nâng cấp máy tính, có thể bạn sẽ gặp trở ngại. Trong trường hợp này, bạn hãy truy tìm các số hiệu của các thành phần có liên quan trên mainboard để có cơ sở tìm driver và catalog phù hợp trên Internet.

Trong nhiều trường hợp như cài lại Windows, mới ráp một mainboard “second hand”, có thể bạn sẽ cần phải cài lại driver cho VGA và sound onboard nhưng không biết làm sao để tìm đúng driver. Ngoài ra bạn cũng cần biết mainboard này hỗ trợ những thiết bị nào, cách kết nối ra sao nhưng không còn giữ catalog của nó nữa nên gặp khó khăn. Kinh nghiệm sau đây có thể giúp bạn nhiều cơ may vượt qua được trở ngại này.


tim driver cho mainboard

Xác định chip VGA của mainboard Sau khi cài đặt Windows hoàn tất, bạn hãy vào Start --> Run, gõ dxdiag. Nếu may mắn bạn sẽ thấy Windows XP liệt kê tên của chip trong thẻ System. Ngược lại, nếu Windows không hiển thị tên của chip, bạn hãy tắt máy, tháo nắp thùng máy và quan sát kỹ các chip trên mainboard, tìm đọc nội dung in trên chipset cầu bắc (thường là con chip to nhất gần CPU, nếu phía trên con chip này có gắn miếng nhôm tản nhiệt không in bất kỳ nội dung nào thì bạn hãy khéo léo gỡ miếng nhôm đó ra). Hiện nay các mainboard hỗ trợ CPU Intel chủ yếu sử dụng chipset VIA và Intel, trong khi các mainboard hỗ trợ CPU AMD thì thường là chipset NVIDIA, VIA hay SIS. Mục đích của việc xác định chipset là giúp bạn tìm ra được driver cần thiết để cài đặt cho VGA onboard. Sau khi đã biết tên chipset và các số hiệu liền theo nó (ví dụ Intel 865GV, Intel 915GV, SIS 630, 530…) bạn sẽ dễ dàng tìm kiếm và cài đặt driver cho VGA bằng cách mượn lại các đĩa CD của bạn bè hoặc vào google.com rồi gõ từ khóa vga for chipset (Ví dụ: vga for sis630) để tìm.Nếu bạn ngại tháo nắp thùng máy để quan sát các chipset thì có thể sử dụng các tiện ích hỗ trợ xem thông tin phần cứng có trong các đĩa Hiren’s boot (nằm trong nhóm System Info…) để biết được các thông tin về chipset, GPU… Cách này có hạn chế là không phải lúc nào các chương trình cũng nhận dạng được phần cứng trong máy tính. [Nếu bạn sử dụng card VGA rời thì thông thường Windows XP sẽ tự động cài đúng driver cho nó. Trường hợp Windows XP không tự nhận ra card VGA thì bạn có thể xem các thông tin in trên các con chip hay các tem nhãn dán trên bề mặt của card VGA để biết được nó đang sử dụng GPU của hãng nào để vào website của nhà sản xuất tìm driver].

Xác định chip audio của mainboard
Sau khi đã xác định được tên chipset cầu bắc, lúc này bạn hãy tiến hành tìm tên của chip âm thanh, thông thường các mainboard hay sử dụng chip âm thanh AC’ 97 for Intel, AC’ 97 for VIA, SIS 7200, SIS 963, v.v…

Tìm lại catalog của mainboard
Nếu không tìm được catalog tại cửa hàng đã bán mainboard cho bạn thì cách tốt nhất là tìm nó trên website của nhà sản xuất thông qua google.com. Cách tìm như sau:


tim driver cho mainboard
Xem mã số Mainboard

- Trước hết, dùng chương trình AIDA - Sysinfo Tool trong đĩa Hiren’s boot để xem thông tin của mainboard, chủ yếu là model sản xuất. Nếu may mắn bạn sẽ nhận được thông tin về mainboard thông qua số hiệu của mục System Manufacturer và bạn sẽ sử dụng số hiệu này để tìm ra catalog cho mainboard. Nếu chương trình AIDA - Sysinfo Tool không tìm được thông tin nào về mainboard của bạn, thì bạn có thể xem kỹ các dòng chữ màu trắng có kích thước lớn in trên bề mặt mainboard (không phải trên các con chip, trừ số hiệu in trên miếng nhôm tản nhiệt của chipset cầu bắc). Đó chính là số hiệu model của mainboard, ví dụ: AV40S, 6VX7, P6STMT, v.v…

- Sau khi đã có số hiệu của mainboard, bạn vào google.com gõ từ khóa Manual số hiệu (Ví dụ: Manual AV40S). Có thể thêm một số tùy chọn như +doc hoặc +pdf để tìm và tải các tập tin dạng .doc hoặc .pdf. Ví dụ: Manual AV40S+pdf. - Nếu thành công, bạn sẽ tìm được các thông tin cho mainboard của mình hoặc tải về các tập tin tài liệu kỹ thuật cần thiết. Lúc này, bạn chỉ việc làm theo hướng dẫn của tài liệu kỹ thuật là xong.
Với cách này, bạn cũng sẽ nhanh chóng xác định được chipset VGA (nếu là VGA onboard), chip audio, các cách thức cắm dây từ thùng máy vào mainboard, v.v…

Nguồn: 1088.net.vn
zerovn.net

at 08:24 0 comments Labels:

Cài win qua mạng lan

Công ty bạn có khoảng 100 máy, bạn hiện có 1 đĩa CD cài win. Bây giờ bạn phải setup toàn bộ hệ thống mạng của công ty. Nếu như bình thường thì bạn phải cài lần lượt trên 100 máy. Mỗi máy mất khoảng 1 giờ. Như vậy thì bạn mất khoảng 100 giờ để cài xong hệ thống!! Nếu bạn muốn nhanh không dùng cách đó thì phải mua 100 cái đĩa cài rồi cài một lúc!! Cách đầu thì mất thời gian còn cách thứ hai thì tốt tiền cho 100 đĩa. Tiến thoái lưỡng nan…

Giải pháp nào cho vấn đề này?

Có ý kiến rằng: tôi dùng file ghost có sẵn!! Thế nhưng nếu 100 máy đó có cấu hình không giống nhau thì sao dùng ghost được? (Thật ra cũng có cách tạo ghost nhận mọi cấu hình tuy nhiên bài viết này tạm thời xem như chúng ta chưa biết cách tạo, Sử sẽ post bài đó sau). Chính vì lý do đó, Microsoft đã tích hợp trong hệ thống của họ một cách cài đặt rất hay là cài windows từ xa qua mạng LAN hay còn được biết đến với các tên RIS (Remote Installation Services).

Với cách này, phía Client không cần có ổ CD cũng cài được vì nó cài qua mạng mà.
Phương pháp RIS cần 2 thành phần: Server và Client:

Server chạy dịch vụ cài đặt từ xa RIS và cung cấp file cài đặt cho Client khi được yêu cầu từ phía Client. Quá trình cài đặt từ phía Client được thực hiện tự động từ khâu tìm kiếm server cung cấp nguồn cài đặt, tải file về và thực hiện cài đặt tự động. RIS có sự kết hợp của 1 ảnh cơ bản (các file nguồn) của kiểu cài đặt nhân bản (Ghost), cộng với cài đặt bằng dòng lệnh. Do vậy, cách này cho phép cài đặt trên nhiều cấu hình phần cứng khác nhau. Việc cài đặt bằng RIS sẽ giảm thiểu nhiều công sức và thời gian của người quản trị, nhưng bù lại bạn phải làm việc khá vất vả vì việc cấu hình RIS khá phức tạp.

Điều kiện thực hiện

Server:
• Server phải chạy hệ điều hành dùng cho Server, ví dụ: Win 2000 hay 2003.
• Server cài đặt RIS phải có 2 phân vùng khác nhau vì phân vùng chứa các thông tin và các ảnh đĩa phải khác với phân vùng hệ thống. Ví dụ: Ổ C cài win, ổ D chứa file ảnh. Lưu ý là Phân vùng cài đặt RIS phải được định dạng theo chuẩn NTFS phiên bản 5 trở về sau.
• Server phải được nâng cấp lên Domain.
• Cài DHCP Server.
• Cài DNS Service (thật ra thì khi nâng cấp lên Domain thì tự động sẽ cài dịch vụ DNS luôn nên bước này không cần làm).
• Và …. đĩa cài win.

Client:
• Có card mạng.
• Hỗ trợ boot ROM. Ở đây, Sử dùng máy ảo nên có hỗ trợ sẵn Boot ROM, khỏi phải mua hehe.

Thực hiện:

Trên Server:
Nâng cấp Server từ mô hình Workgroup lên Domain.
Trong phần chỉnh địa chỉ của card mạng, chỉnh DNS về chính máy Server để khi nâng cấp lên domain thì cài luôn dịch vụ DNS.


Vào Start Program\Run, gõ lệnh dcpromo rồi thực hiện lần lượt như trong các hình:
Nói chung nếu mới làm quen thì mọi thứ bạn để mặc định next tới thôi, chỉ có một chổ là phải nhập tên domain vào, ví dụ ở đây tôi nhập d03tha1.com. Còn lại cứ next tới để mặc định.



Sau khi cài xong máy sẽ yêu cầu restart máy lại.
Sau đó log on với tài khoản Administrator.
Cài dịch vụ RIS và DHCP:
Vào Control Panel\Add Remove Programs\Add Remove Windows Components\ Chọn Remote Installation Service. Ngoài ra cài thêm DHCP trong Networking Service sau đó next tới để cài.
Cấu hình dịch vụ DHCP:
Mở phần cấu hình DHCP Server lên. Tạo Scope mới, scope là dãy địa chỉ sẽ cấp cho Client. Sau đó nhập dãy địa chỉ cần cung cấp:


Khi có hộp thoại hỏi có cấu hình Scope Options không thì bạn chọn No. Cái này là thêm một số thông tin phụ như Default Gateway, Name Server,… Trong phạm vi bài này ta không cần thiết chỉnh nó.


Active Scope:



Lưu ý: trong mô hình mạng domain thì để DHCP chạy thì phải Authorize nó:


Cấu hình dịch vụ RIS:




Chọn đường dẫn chứa image (Phải nằm trên đĩa dịnh dạng NTFS, còn trống nhiều và “không cùng nằm trên ổ cứng chứa win server” vd: G:\RemoteInstall). Chọn Next.
Đánh dấu chọn vào Respond to client computer (khoan chọn Do not respond to unknown client). Next


Kế là chọn nơi có intallation files (chính là thư mực I386 trên CD window). Next. Chọn text mô tả cho image của mình. Next. Finish. Đợi nó copy, bước này chờ hơi lâu, khoảng 20 đến 30 phút tùy cấu hình máy Server.

Tạo đĩa boot mạng
Để cho 1 máy chưa có Hệ điều hành truyền thông được vói RIS Server, Card mạng của máy cần cài đặt phải có tích hợp boot qua mạng (PXE), hoặc bạn dùng đĩa mềm hay đĩa CD ROM có chức năng Boot từ mạng. Bạn có thể học cách tạo đĩa boot mạng bằng chương trình Symantec Ghost tại http://help.ischool.washington.edu/faqs/12_29_en.html hay tải file đã tạo săn tại http://help.ischool.washington.edu/f...t8-CD-Boot.zip, giải nén và ghi CD.

Tạo đĩa mềm boot mạng:
Vào thư mục D:\RemoteInstall\Admin\i386 chạy file rbfg.exe để tạo đĩa mềm.


Tạo file trả lời cho máy tự động cài không cần đợi nhập thông số. Bước này bạn nghĩ đến bài “cài win không cần đợi nhập thông số” mà mình đã post trước đây nhưng thật ra hơi khác một chút.
Trong thư mục Support của đĩa cài win, bạn copy file Deploy.cab về máy, giải nén và chạy file setupmgr.exe (next) chọn new --> chọn Remote intallation service (RIS) chọn window mà mình đã tạo image lưu trên server. Next --> chọn Fully automated --> I accept… Sau đó xuất hiện hộp thoại từng bước có nhiều chổ kêu mình nhập thông số vào:








Cuối cùng mình save file này tên là “remboot.sif” trong thư mục D:\RemoteInstall\Setup\English\Images\WINDOWS\i386 \templates


Phân quyền để user có thể dùng RIS cài window.
Start \ Programs \ Administrative tools \ Active Directory Users and Computers
Tạo OU (Organization Unit) tên PhongC60 (phòng C60), trong đó tạo 2 User tên su và tri


Khi Client cài qua mạng sẽ hỏi username và password của user, để cho User có quyền cài từ xa qua mạng LAN thì ta phải add user vào nhóm Account Operators. Right Cick \ Properties \ tab Member Of \ Add \ Advanced…\ Find Now



Nhấn OK


Nhấn OK
Xong phần Server!

Trên Client:
Vào Bios chỉnh thứ tự boot mạng lên đầu tiên hoặc nhấn F12 để vào chế độ boot từ mạng. Trường hợp máy bạn không có boot ROM thì bạn phải chọn boot từ đĩa mềm hoặc đĩa CD trước.







Bây giờ chỉ việc ngồi chờ thôi! Vậy là chỉ cần 1 đĩa CD và không phải mất thời gian cài lần lượt trên từng máy, ta vẫn có thể cài máy từ xa qua mạng LAN. Sau khi cài xong thì Client không join domain mà vẫn ở mô hình Workgroup.

Nguồn:1088.net.vn
zerovn.net

2009-01-18 at 08:06 0 comments Labels: ,

Kerberos trong Sharepoint

Jesper M. Christensen

Microsoft Windows Sharepoint Services (WSS) 3.0 và Microsoft Office Sharepoint Server (MOSS) 2007 được thiết kế để tập trung các thông tin và giúp các thành viên trong các nhóm có thể cộng tác với nhau một cách hiệu quả. Người dùng có thể truy cập vào tất cả thông tin nằm trong các tài khoản cá nhân riêng lẻ nếu được cho phép từ website Sharepoint.

Trong bài này, chúng tôi sẽ giới thiệu cho các bạn những một số vấn đề cơ bản để sử dụng . Bạn sẽ tìm thấy nhiều hướng dẫn cấu hình cho các kịch bản khác nhau và một số mẹo ở đây và chúng tôi hy vọng bài viết này có thể cung cấp được cho các bạn một cái nhìn tổng quan đối với môi trường của riêng mình.

Việc sử dụng Kerberos trong Sharepoint?

Kerberos là một giao thức an toàn cho phép thẩm định theo thẻ nếu yêu cầu máy khách đến Trung tâm phân phối khóa - Key Distribution Center (KDC) có các chứng chỉ người dùng hợp lệ và tên dịch vụ - Service Principal Name (SPN) hợp lệ. Kerberos là kiểu thẩm định được ưa thích trong Sharepoint vì tốc độ, sự an toàn hơn và giảm được số lượng lỗi với username và password hơn so với NTLM. Nếu website Sharepoint sử dụng dữ liệu bên ngoài (nằm trên các máy chủ khác với bản thân máy chủ Sharepoint của bạn) cho cơ sở dữ liệu SQL thông qua các webpart thì máy chủ cần có Kerberos để ủy nhiệm các chứng chỉ máy khách.

Vậy những gì xảy ra giữa máy khách và các máy chủ khi bạn truy cập một website có cho phép Kerberos? Chúng tôi đã tạo một tóm tắt mang tính tổng quan để thể hiện những gì sẽ xảy ra đằng sau kịch bản. Kịch bản được thể hiện trong hình 1 này được tạo từ Windows Sharepoint Services 3.0.


Hình 1: Kerberos trong luồng Sharepoint
  1. Máy khách truy cập http://intranet.domain.local bằng các chứng chỉ nặc danh
  2. WSS Server trả về lỗi IIS error 401.2 nhưng cũng trả về một WWWAuthenticate header.
  3. Máy khách yêu cầu thẻ cho SPN được tạo bởi trình duyệt Internet nội bộ: HTTP/intranet.domain.local
  4. KDC trả về thẻ nếu SPN được phát hiện. Điều này được mã hóa bằng khóa chủ tài khoản đã được đăng ký cho SPN (domain\spcontentpool).
  5. Máy khách thẩm định với thẻ cho ứng dụng web.
  6. Tài khoản Web App giải mã thẻ và hợp lệ hóa nó.
  7. Tài khoản Web App yêu cầu thẻ cho SPN được tạo bởi SQL Client: MSSqlSvc/sql1.domain.local:1433.
  8. KDC trả về thẻ nếu SPN được tìm thấy. Điều này được mã hóa bằng khóa chủ của tài khoản đã được đăng ký cho SPN (domain\sqlsvsacct).
  9. Dịch vụ ứng dụng web thẩm định với cơ sở dữ liệu QLS bằng thẻ tài khoản ứng dụng web và đóng vai người dùng bằng các quyền ủy nhiệm.
  10. Tài khoản dịch vụ SQL giải mã thẻ và hợp lệ nó.
  11. SQL Server trả về dữ liệu yêu cầu cho WSS Server.
  12. WSS Server trả về webpage.
Nếu Kerberos không được cấu hình để truyền thông SQL, bạn hãy nhảy từ bước 6 đến bước 12. Nhớ rằng việc cho phép thẻ chỉ xảy ra ở lần đăng nhập đầu tiên và cho đến khi timeout.

Cấu hình Kerberos cho Sharepoint

Đầu tiên chúng tôi khuyên các bạn tạo một cài đặt thử nghiệm trước khi cấu hình lại môi trường sản xuất. Biết vấn đề này sẽ rất khó cho bạn nhưng nếu có các máy chủ ảo, bạn hoàn toàn có thể xây dựng các máy chủ test một cách nhanh chóng và dễ dàng. Điều này cũng cho phép bạn so sánh cấu hình cuối cùng nếu có vấn đề gì đó không làm việc như mong đợi.

Chính vì vậy chúng tôi cần phải tách bỏ NTLM trên các ứng dụng web của mình và cấu hình để sử dụng Kerberos. Đầu tiên bạn vô hiệu hóa giao thức truyền thông này giữa các máy chủ frontend và backend. Sau đó kích hoạt Kerberos giữa các máy khách và các ứng dụng web riêng biệt để quản lý sự thẩm định thông qua máy chủ Sharepoint (có thể gọi nó là sự thẩm định dual- hoặc double-hop).

Hãy xem xét danh sách cần phải thực hiện cho các thiết lập này.
  • Thu thập các thông tin cần thiết và tạo người dùng Sharepoint
  • Kích hoạt Kerberos để truyền thông SQL
  • Cấu hình Service Principal Names (SPNs) trong Active Directory
  • Cấu hình “sự tin tưởng về ủy nhiệm” đối với các tài khoảng computer và user
  • Cấu hình Component Services trên các máy chủ Sharepoint
  • Kích hoạt Kerberos cho các ứng dụng web và Shared Service Provider (SSP)
  • Test môi trường Sharepoint
Thu thập các thông tin cần thiết

Để thực hiện một cách dễ dàng và không gây hại cho các hệ thống đang hoạt động, chúng ta cần phải có tất cả các block đã sẵn sàng. Giả sử môi trường của bạn đang chạy Active Directory và mỗi máy chủ đều có một địa chỉ IP duy nhất. Điều này phải được đăng ký trong máy chủ DNS và không có sự nhân bản tồn tại trong các vùng tra cứu thuận và ngược để Kerberos làm việc. Thêm vào đó tất cả các máy chủ và máy khách phải được đặt thời gian đúng như Kerberos sử dụng để hợp lệ hóa các thẻ và sự truy cập cho máy chủ DNS bên trong.

Trước khi cài đặt, Sharepoint sẽ tạo những người dùng thích hợp trong Active Directory. Nếu bạn đã tạo các tài khoản cần thiết này, hãy đọc các phần tiếp sau nó.

Đây là một danh sách các thông tin cần thiết cho việc thiết lập .

  • Lớp dịch vụ của SPN (HTTP cho các ứng dụng web WSS/MOSS. MSSQLSvc cho SQL Server mặc định)
  • Tên host của SPN
  • Fully Qualified Domain Name (FQDN) cho tất cả các ứng dụng wen và máy chủ
  • Số cổng hoặc SPN của bạn (không có cổng nào cho các ứng dụng web WSS và MOSS. 1433 cho SQL).
  • Các tài khoản Active Directory cho SPN (dịch vụ và các tài khoản ứng dụng)
Kích hoạt Kerberos trong truyền thông SQL

Microsoft khuyên nên thực hiện bước này trước khi cài đặt Microsoft Sharepoint để bảo đảm rằng sự truyền thông SQL sẽ làm việc. Cơ sở dữ liệu cấu hình được định vị trong máy chủ SQL và nếu kết nối bị đứt thì bạn cần sửa nó trước khi các site Sharepoint được thiết lập và chạy trở lại. Nếu bạn thay đổi sự thẩm định sau khi cài đặt ban đầu, phải tắt các dịch vụ Sharepoint để tránh mất dữ liệu.

Kích hoạt Kerberos giữa các máy chủ frontend Sharepoint cho máy chủ SQL của bạn bởi:
  • Cấu hình SPN
  • Cấu hình sự tin cậy cho việc ủy nhiệm nếu bạn cần đóng vai người dùng trong các dịch vụ khác.
Không cần thiết kích hoạt Kerberos trong việc truyền thông SQL nếu bạn chỉ cần thẩm định các máy khách cho frontend Sharepoint, không cần các dịch vụ khác như kết nối dữ liệu, Excel Services/SQL Reporting.

Cấu hình Service Principal Names (SPNs) trong Active Directory

Việc bản đồ hóa Service Principal Name được sử dụng bởi Kerberos để cho phép sự ủy nhiệm của một dịch vụ nhằm thủ vai một tài khoản dịch vụ của người dùng nào đó. Một SPN gồm có Service Class, hostname và đôi khi một số cổng. Một số ví dụ ở đây là HTTP/intranet.domain.localMSSqlSvc/sql1.domain.local:1433. Bạn nên đăng ký cả hai hostname và FQDN cho các ứng dụng web của mình mặc dù thường chỉ sử dụng một trong chúng.

Để cấu hình Service Principal Name, bạn có thể sử dụng một vài công cụ. Chúng tôi sử dụng thành phần SetSPN-tool được cài đặt trong Windows Server 2008 mặc định. Với Windows Server 2003, thành phần này có thể tìm thấy trong phần các công cụ hỗ trợ trên cài đặt CD-ROM hoặc trong phần resource kit có thể download từ Microsoft. Bạn cũng có thế sử dụng ADSIedit để cấu hình SPN, tuy nhiên thao tác này khiến bạn mất đôi chút công việc để điều hướng thông qua Active Directory, việc edit các hạng mục và thay đổi ServicePrincipalName của chúng.

Lệnh đăng ký một SPN: setspn.exe –A HTTP/intranet.domain.local DOMAIN\Account
Lệnh liệt kê SPN cho một tài khoản: setspn.exe –L DOMAIN\Account
Lệnh xóa một SPN: setspn.exe –D HTTP/intranet.domain.local DOMAIN\Account

Sử dụng các bảng trong hình 2 và 3 để xem các đăng ký cần thiết cho SQL trong kịch bản MOSS và WSS


Hình 2: Sự ủy nhiệm và SPN cho MOSS

Hình 3: Sự ủy nhiệm và SPN cho WSS

Cấu hình sự tin cậy cho các ủy nhiệm trên các tài khoản computer và user

Lúc này bạn cần quản lý được các quyền ủy nhiệm trong Active Directory. Điều này có thể được thực hiện cho các tài khoản máy tính và người dùng như những gì bạn có thể xem trong bảng trên. Trong Active Directory Users and Computers, kích chuột phải vào tài khoản, chọn thuộc tính và kiểm tra phần tin cậy của sự ủy nhiệm (xem các thông tin trong hình 4 và 5 bên dưới). Văn bản hay thủ tục có thể khác trong các phiên bản của Windows Server.

Hình 4: Ủy nhiệm cho tài khoản máy tính

Hình 5: Ủy nhiệm các tài khoản người dùng

Xem trong hình 2 và 3 về các tài khoản để cấu hình sự ủy nhiệm trong kịch bản.

Cấu hình các dịch vụ thành phần trên máy chủ Sharepoint

Các tài khoản ứng dụng web cần phải có các quyền hợp pháp bằng không bạn sẽ nhận được một lỗi DCOM với mã sự kiện là 10017 trong bản ghi sự kiện của mình và được môt tả trong Microsoft KB920783:

"The application-specific permissions settings do not grant Local Activation permission for the COM Server application with CLSID {CLSID} to the user DomainName\UserName SID {SID}. This security permission can be modified using the Component Services administration tool."

Với việc thiết lập bảo mật thích hợp cho các tài khoản, bạn chỉ cần vào Control Panel, Component Services, Computers, My Computer, DCOM Config và chỉnh sửa các thuộc tính của "IIS WAMReg Admin Service". Chỉnh sửa "Launch and Activate" trong tab Security và trao quyền "Local Activation" cho các tài khoản ứng dụng (xem trong hình 2 và 3).

Khi bạn ở trong Component Services, thiết lập "Default Impersonation Level" là "Delegate" bằng cách chỉnh sửa thuộc tính của "My Computer".

Kích hoạt Kerberos cho các ứng dụng web và Shared Service Provider (SSP)

Cấu hình cơ bản của bạn sẽ được thực hiện lúc này. Để sử dụng Kerberos bạn phải kích hoạt thông qua Central Administration cho các ứng dụng web của bạn. Chúng ta có thể chọn giữa NTLM và Kerberos cho các ứng dụng web riêng biệt trên trang Authentication Providers mà bạn sẽ tìm thấy trong panel Application Management. Theo đường dẫn này để cấu hình:

  • Central Administration, Application Management, Authentication providers
  • Chọn ứng dụng web của bạn cần sử dụng Kerberos cho, ví dụ:


  • Kích "Default"
  • Chọn hay tích vào tùy chọn Kerberos


Hãy khởi động lại IIS với iisreset
oforce trong nhắc lệnh trên các máy chủ front end của bạn.
Trong MOSS, Shared Service Provider của bạn cũng phải được cấu hình và bạn thực hiện trong một nhắc lệnh. Lệnh SetSharedWebServiceAuthn không tồn tại trong WSS. Điều hướng đến thư mục 12-hive (thường nằm trong C:\Program Files\Common Files\Microsoft Shared\web server extensions\12\bin) và chạy lệnh: stsadm.exe -o SetSharedWebServiceAuthn –negotiate

Test môi trường Sharepoint

Lúc này vào phần đang tồn tại của hoạt động: Bảo đảm rằng mọi thứ đều làm việc như mong đợi.

Kiểm tra bản ghi đăng nhập bảo mật cho các sự kiện đăng nhập của Kerberos. Kiểm tra tài khoản miền đã được sử dụng. Nếu tài khoản có một đăng nhập lỗi, hãy kiểm tra những thứ dưới đây:
  • Ngày và thời gian có được thiết lập đúng trên tất cả máy chủ
  • Tài khoản không bị khóa trong miền
  • Dịch vụ hoặc ứng dụng đang hoạt động với đúng tài khoản
  • Ủy nhiệm được cấu hình đúng trên các tài khoản máy tính và người dùng
  • SPN được cấu hình đúng trong Active Directory
  • Không có sự nhân bản trên các máy chủ tồn tại trong vùng DNS thuận và ngược
  • Các máy chủ DNS được chỉ định đúng trên tất cả các máy chủ
Các vấn đề về phiên bản đối với Internet Explorer

Nếu bạn sử dụng các cổng không phải mặc định trên máy chủ IIS Virtual của mình, hãy bảo phiên bản Internet Explorer mà bạn đang sử dụng là Internet Explorer 6 hoặc đã được vá và được cấu hình để có các cổng trong SPN. Central Administration sẽ gồm một số cổng không mặc định. Lưu ý ở đây là bạn sẽ không thấy thông báo lỗi nói rằng lỗi này là do sử dụng một phiên bản không thích hợp của Internet Explorer

Kết luận

Microsoft Windows Sharepoint có thể được sử dụng trong các môi trường phức tạp, nơi sự thẩm định bảo mật với Kerberos cần thiết. Bài viết này được cung cấp cho các bạn với hy vọng giải thích một số vấn đề về bức trang lớn của Kerberos trong cài đặt Sharepoint. Các công cụ và các cấu hình cơ bản đều có sẵn để bạn có thể bắt đầu việc sử dụng các tính năng tuyệt vời của Sharepoint với thẩm định dual-hop.

Nguồn: quantrimang.com

2009-01-13 at 07:35 0 comments Labels: ,

Tối ưu hóa Search Engine cho Website của bạn

Dù Website của bạn là mới hay đã 10 năm tuổi thì việc quản lý sự hiện diện của nó như thế nào với các Search Engine là một vấn đề rất quan trọng cho sự thành công của một trang web. Một Website điển hình có đến 61% lưu lượng từ các kết quả search engine và 41% lưu lượng đến từ riêng Google. Việc bảo đảm thứ bậc site của công ty cao trong trang các kết quả tìm kiếm là một nhiệm vụ tối quan trọng, đó là lý do tại sao sự tối ưu hóa search engine (SEO) hiện là một lĩnh vực tiền tỉ trong CNTT.

Không ai biết chính xác sự kết hợp những cách thức nào sẽ tối đa được việc xếp thứ hạng của một Website trong trang kết quả tìm kiếm, tuy nhiên rất nhiều người đã phát triển một số phép tính xấp xỉ dựa trên history và kinh nghiệm. Chúng tôi đã hỏi ý kiến của một số chuyên gia về những mẹo nào hay những thủ thuật tối ưu hóa vấn đề tìm kiếm của một Website và dưới đây là những vấn đề được tóm tắt lại.

Biết tối ưu những từ khóa nào

Việc tối ưu hóa Search engine sẽ vô dụng nếu bạn không biết đang cố gắng tối ưu những gì. Đối với một số doanh nghiệp, việc chọn ra những từ khóa thích hợp là hoàn toàn dễ dàng: một thương gia chuyên kinh doanh các mặt hàng về kẹo sẽ chọn từ khóa là kẹo, bánh, socola hay tiếng Anh làcandy, chocolate, hay các từ ngữ đại loại như vậy. Tuy nhiên với các site của các doanh nghiệp khác lại không phải lúc nào cũng dễ dàng như vậy, đối với những site này việc lựa chọn từ khóa đối với họ là cả một vấn đề. Thuật ngữ nào một cửa hàng trực tuyến có bán nhiều sản phẩm khác nhau cần phải nhấn mạnh? Và các Website với sự quan tâm chung chung bao phủ đến một số lượng lớn các chủ đề sẽ dùng những thuật ngữ tìm kiếm nào?

Với những người mới bắt đầu, bạn nên dựa vào những quyết định của mình về thuật ngữ nào có liên quan với doanh nghiệp để tối ưu hóa, đây là các thuật ngữ mọi người thường tìm kiếm nhất. Một cách để đánh giá tính phổ biến của thuật ngữ tìm kiếm là sử dụng một công cụ từ khóa trực tuyến được thiết kế để xem các thuật ngữ chung nào được tìm kiếm nhiều nhất. CảGoogle Keyword ToolSEO Book Keyword Suggestion Toolđều có thể giúp bạn thực hiện vấn đề này, bằng một phán đoán chính xác về lượng tìm kiếm cho bất cứ thuật ngữ nào bạn chọn, công cụ này sẽ tiến cử cho bạn các thuật ngữ có liên quan để bạn không phải mất nhiều thời gian suy nghĩ.

Rốt cuộc cuối cùng thì nó cũng là cuộc chơi của các con số: Bạn cần tối ưu cho các thuật ngữ có được lưu lượng cao nhất và có liên quan nhiều nhất đối với những vấn đề trong Website của bạn cung cấp. Việc tối ưu Website của cho cho các thuật ngữ chưa ai từng đánh vào search engine sẽ không tạo được bất cứ lưu lượng gì cho site của bạn dù bạn có tận tình theo đuổi sự tối ưu hóa đó như thế nào. Chính vì vậy, trước khi bạn thực hiện bất cứ thứ gì, hãy cẩn thận chọn ra một số các thuật ngữ quan trọng cho việc tối ưu.

Tập trung vào các tag tiêu đề và URL

Các tag tiêu đề cũng cần phải bổ sung thêm vào những nỗ lực về SEO của bạn. Khi nói đến việc đánh chỉ số nội dung, search engine sẽ xử lý đến các từ trong các tag này – hay nói đúng hơn là đoạn văn bản xuất hiện trong thanh bar tiêu đề trong trình duyệt – gần như thành phần quan trọng nhất trên một trang web. Với lý do đó, bạn nên load nó với các từ khóa của mình, làm cho mọi tag tiêu đề trên site mang tính duy nhất. Một lời khuyên dành cho bạn trong trường hợp này đó là, bạn nên coi các tag tồn tại giống như các tiêu đề của hàng trăm quyển sách mà bạn đã xuất bản và muốn các khách hàng có thể tìm thấy nó: "Nếu bạn đặt tất cả với cùng một tiêu đề thì không ai có thể biết họ chúng có những gì khác biệt".

Nhiều năm cách đây, một số người đã nghĩ rằng cấu trúc URL là hoàn toàn không liên quan và chỉ có nội dung thực sự của trang mới thực sự là vấn đề cần thiết. Tuy nhiên những cố máy tìm kiếm ngày nay chỉ quan tâm đến các từ khóa trong các URL nhiều hơn những từ khóa trong bản thân các trang.

Thực sự cũng rất đáng giá nếu bạn bỏ thời gian để làm cho các từ khóa của mình như một phần của cấu trúc URL. Một đoạnQuantum of Solace(cho ví dụ như vậy) có trong URLwww..../quantum-of-solacethay cho vìwww..../11/&id=27. Các URL rõ nghĩa này không chỉ giúp cho các search engine làm việc mà còn giúp cả cho người dùng.

Cần biết về cách các thành phần khác liên kết với bạn như thế nào

Nếu thích các các độc giả liên kết đến download.com.vn, một Website chuyên cung cấp về các phần mềm download của chúng tôi, nhưng một liên kết giống như "download.com.vn" có những ảnh hưởng rất tích cực về việc xếp thứ hạng mà site của tôi nhận được từ các search engine so với một liên kết giống như “tải phần mềm tại đây”. Tại sao vậy? Điều này là vì các search engine sẽ đưa vào tài khoản cụm từ được gắn siêu liên kết để liên.

Nếu muốn tăng bậc trong xếp hạng bằng một từ khóa hay một cụm từ nào đó, bạn cần khuyến khích những người khác sử dụng các từ khóa đó trong những đoạn có chứa siêu liên kết đến site của bạn, thay cho chỉ sử dụng tên site. Để thực hiện điều này được dễ dàng, bạn có thể cung cấp một đoạn mã HTML mà bạn thích site liên kết sử dụng: Nhiều người liên kết chỉ copy một cách đơn giản và paste nó vào Website của họ thay vì phải bỏ thời gian để điều chỉnh.

Chính tả phải rõ ràng

Site của bạn (và đặc biệt là các từ khóa của bạn) cần phải rõ ràng và không mắc lỗi chính tả. Kinh nghiệm đã cho thấy, từ “Typos” đã gây ra một vấn đề lớn cho những người bán hàng của eBay, và sự thực mà mãi sau này họ mới biết là tại sao không ai trả giá về sản phẩm vòng xuyến mang tên "Tiffanny" của họ.

Để ý đến Flash

Các Website Flash trông có hình thức khá bắt mắt, tuy nhiên các cỗ máy tìm kiếm lại không quan tâm đến điều đó. Các nội dung trong site của bạn càng gần gũi với văn bản thô (dạng plain text) hơn thì các cỗ máy tìm kiếm lại thực hiện công việc của nó tốt hơn. Ngày nay tuy các Search engine đang dần tỏ ra làm việc tốt hơn với Flash nhưng nếu bạn muốn có các kết quả thấy được trong trang tìm kiếm, văn bản và HTML vẫn là cách tốt nhất.

Chống ăn cắp và nhân bản nội dung

Một trong những vấn đề SEO khó khăn nhất cần phải chữa trị là vấn đề nhân bản nội dung – xu hướng các site khác đánh cắp những bài viết của bạn sau đó xuất bản lại như của chính họ. Tất cả các cỗ máy tìm kiếm đều khó khăn trong việc nhận ra phiên bản nào là phiên bản gốc, chính vì đó bạn có thể bị đối xử bất công bằng như một trang nhân bản nếu engine thất bại trong việc nhận ra ai copy của ai. Các site nhân bản sẽ hiện lên trong các trang kết quả tìm kiếm từ khi người tìm kiếm kích vào liên kết của search engine: "repeat the search with the omitted results included," tuy nhiên lại không mấy người dùng thực hiện như vậy.

Để xử lý với các trường hợp nhân bản nội dung này, nhiều Web host đã có các cơ chế cho việc báo cáo sự lạm dụng này như một sự xâm phạm bản quyền. (Cho ví dụ, dịch vụ Google Blogger có một hệ thống thông báo như vậy). Quá trình có thể là rất phức tạp nhưng những cố gắng của bạn sẽ được đền đáp nếu chúng giúp bạn ngăn chặn những điểm bất lợi mà những kẻ chơi không đẹp làm ảnh hưởng đến bạn.

Phép thử với OnlyWire

OnlyWirecho phép bạn tự động đệ trình một trang nội dung đến hơn 20 trang bookmark có tính chất xã hội với một kích chuột. OnlyWire cũng cho phép bạn nhúng một liên kết "bookmark & share" trên các trang của mình để cho phép khách ghé thăm khác thực hiện giống như vậy. Để có được kết quả tốt nhất, những cá nhân nên bookmark các trang chủ của riêng họ và các trang nhỏ mỗi lần trong tháng". Việc đệ trình nội dung lựa chọn đến các site tin tức xã hội lớn có thể làm quá tải về lưu lượng, nhưng đây thực sự là một chiến lược rất "hit-or-miss".

Sử dụng các cụm từ liên kết giữa các trang

Nếu bạn sử dụng các cụm từ có siêu liên kết nội bộ trong trang chủ của mình, việc liên kết các nội dung bên trong là do chính bạn phải thực hiện, liên kết từ một trang này đến một trang khác bên trong Website của bạn sẽ giúp cải thiện được thứ hạng trong trang kết quả tìm kiếm.

Chất lượng là hàng đầu

Điều này rõ ràng là quá hiển nhiên cho vấn đề tối ưu, chất lượng của nội dung Website của bạn phải là thứ đầu tiên trong bất cứ chiến lược SEO nào. Các kết quả của Search-engine bị ảnh hưởng bởi một phạm vi rộng, đó là số lượng liên kết gửi đến nôi dung của bạn, dù các liên kết này đến từ các blog, các câu chuyện về tin tức hoặc các site tin tức xã hội khác. Trừ khi bạn cho phép các khách ghé thăm một lý do hấp dẫn để liên kết với trang của bạn, bằng không bạn sẽ không có được các liên kết này và sẽ không tăng được thứ hạng của mình trong trang tìm kiếm – dù từ khóa của bạn có thường xuyên xuất hiện trong trang chủ của bạn đến mấy đi nữa. Viết các blog có post các nội dung kích thích. Tạo copy thú vị cho hàng hóa thuộc hạng mục của bạn. Gồm có cả ảnh và video trên các trang. Thực hiện bất cứ thứ gì bạn có thể tự thiết lập từ hàng triệu Website khác trên Web.

Không để SEO đi theo một lối mòn cố định

Phần cuối cùng dành cho lời khuyên của Fishkin: "SEO chưa bao giờ phải tính đến kinh nghiệm hoặc khả năng sử dụng của người dùng. Những gì là tốt cho người dùng sẽ luôn là cách tốt nhất cho các engine, chính vì vậy việc xây dựng Web site tốt nhất trong khả năng của bạn – với nội dung tốt nhất, thiết kế tốt nhất và kiến trúc tốt nhất – sẽ mang đến cho bạn sự thành công trong việc xếp thứ hạng của search engine. Hãy bảo đảm rằng bất cứ thứ gì bạn xây dựng, search engine đều có thể truy cập một cách dễ dàng và khi đó thành công sẽ đến với bạn."

zerovn.net

2009-01-11 at 06:41 0 comments Labels: ,

Subscribe to: Posts (Atom)