Sunday 18 July 2010

Tập thể dục cho người sử dụng máy tính nhiều

Ngồi làm việc trước máy tính trong nhiều giờ dễ gây mỏi mệt, chuột rút, cơ căng cứng, nặng hơn có thể đau đầu, đau cứng khớp ... Dưới đây là bài tập nhẹ nhàng giúp bạn khắc phục những triệu chứng trên
Bài tập số 1 :


- Đưa hai cánh tay ra phía trước, song song với mặt đất.

- Đan các ngón tay vào nhau, lòng bàn tay hướng ra phía ngoài.

- Vươn hai cánh tay về phía trước một cách nhẹ nhàng , giữ như vậy chừng 15 giây

- Kéo ngón tay, cổ tay, cánh tay, vai và phần trên của lưng.

Bài tập số 2 :

- Đưa hai tay lên phía trên đầu, hai tay căng, ngón tay đan vào nhau, lòng bàn tay ngửa lên phía trên.

- Kéo căng hai cánh tay lên phía trên, lưng hơi ngửa về phía sau, hít thở đều đặn và giữ tư thế này trong khoảng 15 giây.

Bài tập số 3 :

- Đưa hai cánh tay ra sau lưng
- Tay trái cầm cổ tay phải
- Kéo nhẹ cổ tay phải về phía dưới, đầu nghiên sang bên trái.
- Giữ ở tư thế này khoảng 10 giây rồi lại chuyển sang bên kia .

Bài tập 4 :

- Ngồi thẳng lưng, cánh tay đứa lên phía trên đầu
- Bàn tay phải nắm lấy bàn tay trái
- Nghiêng nhẹ người sang bên phải, cùng lúc kéo duỗi hai cánh tay.
- Giữ hai cánh tay thật căng trong vòng 15 giây
- Đưa hai cánh tay trở lại vị trí cũ
- Đổi bên

Bài tập số 5 :

- Ngồi thẳng trên ghế, hai tay vòng sau gáy, các ngón tay đan vào nhau, khuỷu tay hướng ra phía ngoài.

- Nghiêng đầu nhẹ nhàng sang bên phải, căng hai cánh tay ra.

- Giữ hai cánh tay căng ra như vây trong 15 giây

- Đưa đầu và tay trở lại vị trí ban đầu
- Đổi bên

Bài tập số 6 :

- Ngồi thẳng trên ghế
- Dùng tay trái nắm lấy khuỷu tay bên phải
- Kéo khuỷu tay phải về phía vai trái, cùng lúc đó quay đầu về phía bên phải .
- Giữ tư thế này trong khoảng 10 giây
- Đổi bên

Bài tập số 7 :

- Ngồi trên ghế, giữ lưng thẳng

- Hai cánh tay căng ra, bàn tay chống xuống mặt ghế phía bên ngoài đùi . Ngón tay hướng về phía sau, ngón cái hướng ra phía ngoài.

- Gấp nhẹ cánh tay để cho cẳng tay được kéo căng ra. Giữ tư thế này khoảng 30 giây.

Bài tập số 8

- Ngồi một cách thoải mái trên ghế, giữ lưng thẳng. - - Thả lỏng cơ cổ nhất có thể được, để đầu nghiêng xuống một cách thoải mái

- Một cách từ từ và nhẹ nhàng, ép cằm xuống gần ngực nhất có thể được rồi nghiêng dần đầu về phía vai, sao cho tai chạm hẳn xuống bờ vai.

- Bạn đừng cố gắng quá mức cho động tác này, hãy làm một cách từ từ theo độ mềm rẻo của các cơ của bạn.

Bài tập số 9
- Hướng hai cánh tay về phía trên đầu

- Hai cánh tay đan vào nhau, lòng bàn tay úp vào vào nhau.

- Kéo duỗi hai cánh tay lên phía trên, nghiêng nhẹ người về phía sau, đồng thời hít thở thật sâu.

- Giữ ở tư thế này khoảng 5-8 giây

Tập luyện với người gầy

(TTVN Online) -Thông thường, những người gầy là do mất ngủ, ưu tư, kém ăn, mệt mỏi kéo dài… Do vậy người gầy muốn tăng thể trọng, đầu tiên phải đảm bảo sức khoẻ tâm lý. Bên cạnh đó, tập luyện TDTT cũng là một biện pháp quan trọng giúp giải trừ lo âu, mệt mỏi, ngủ sâu và đặc biệt là nâng cao công năng của hệ thống tiêu hoá.

Nhóm nghiên cứu của Đại học Brunel ở London đã nghiên cứu về nguy cơ bệnh tim của một số nhóm người gồm: Những người gầy gò, thanh mảnh thường xuyên luyện tập TDTT, những người gầy không hề tập luyện và những người béo.

Kết quả cho thấy: Những người gầy gò và thanh mảnh, tập luyện chuyên cần có tỷ lệ bệnh tim thấp nhất, những người gầy và những người béo không chịu tập luyện lại có tỷ lệ cholesterol cao. Và tỷ lệ cholesterol "xấu" của những người béo và những người gầy không tập luyện TDTT là ngang nhau.

Tập luyện TDTT có thể giúp làm chắc xương, chống căng thẳng và chán nản, cải thiện trạng thái tinh thần nói chung, làm giảm nguy cơ bệnh tật, đặc biệt là bệnh tim, huyết áp cao hay tăng cholesterol. Khi bạn gầy, cơ thể có rất ít năng lượng dự trữ. Do vậy khi làm xong một việc gì, bạn cảm thấy rất mệt mỏi, thậm chí hoa mắt chóng mặt, chẳng thiết nghĩ đến việc gì khác. Lúc đó, có thể bạn nghĩ là mình đói nhưng ăn cũng chẳng thấy ngon miệng, do đó cơ thể sẽ hấp thụ được rất ít chất dinh dưỡng. Hậu quả là bạn ăn thấy no nhưng lại nhanh đói, mệt chỉ muốn nghỉ ngơi, mà nghỉ ngơi nhiều sẽ tạo sức ì và bạn trở thành người lười vận động.

Thiếu vận động là một trong những nguyên nhân chính dẫn tới căng thẳng và cảm giác buồn rầu, chán nản, stress... Đây là một vòng luẩn quẩn dinh dưỡng và vận động không hiệu quả, rất hay gặp ở những người gầy. Ngoài ra, những người gầy (đặc biệt là phụ nữ) có nguy cơ cao về bệnh loãng xương. Một vài bài tập với tạ nhẹ có thể giúp làm khoẻ xương tốt. Vì vậy, dù bạn béo hay gầy, hãy năng luyện tập TDTT để có được cơ thể khoẻ mạnh và tinh thần sung mãn.

Hiện nay, nhiều người vẫn quan niệm rằng, với những những người gầy, chỉ cần ăn uống, bổ sung nhiều chất dinh dưỡng, nghỉ ngơi nhiều sẽ béo khoẻ. Tuy nhiên, nếu chỉ dựa vào ăn uống, ngủ nghỉ nhiều, bạn sẽ chỉ tích thêm mỡ, mà không thêm phần thể trọng tích cực. Do vậy, người gầy muốn tăng cân thì nhất định phải rèn luyện cơ bắp. Tập luyện TDTT đều đặn hàng ngày sẽ là liệu pháp tốt với tinh thần, đồng thời có tác dụng tốt với sức khoẻ, cải thiện được tình trạng gầy gò của thể hình.

Nếu như những người béo phải tập luyện với cường độ lớn, động tác nhanh mạnh thì với những người gầy chỉ cần một vài bài tập thể dục hằng để giúp làm khỏe xương, tiêu hóa tốt, cơ thể săn chắc, giảm nguy cơ bệnh tật... Quá trình tập luyện nên thường xuyên, đều đặn.

Tóm lại, tập luyện thể thao thường xuyên là biện pháp hữu hiệu giúp người gầy yếu đẩy lùi được bệnh tật, tinh thần sảng khoái, ngủ ngon, ăn uống tốt.

Friday 16 July 2010

Luna's Guide (mine)

Luna's Guide (mine)

Mục tiêu cần lên max lucent beam tai lv 7 đồng thời cũng đã xong Dominate + Tread (được luôn cái yasha thì càng tốt)
Bắt đầu nhé:
khi pick thi` gold sẽ ít hơn nên build đồ phải khéo
Mua 2 cây để trụ lane,2 spider, 2 iron brand(cái này để tăng damage cho luna - thừa ít tiền ko biết làm j mà). Cần tăng damage cho ở lv1 như thế này là để tiện cho last hit
Lv1: Skill1
lv2: Skill 2
lv3: skill 1
lv4: stat
lv5: skill 1
lv6: Ultil
lv7: max skill1

từ lv7 đến khi có until ở lv11 thì cứ dồn hết vào stat để tăng damage tăng máu mà đì tụi nó, từ lv12 ưu tiên cho skill 3 và về late thì khỏi nói
Item cần thiết thì ưu tiên: Tread, Dominate, manta ----- Santanic, bufferfly rùi còn lại muốn lên máu hay lên giáp thì tùy

Thursday 15 July 2010

Dành cho người gầy - Bí quyết tăng cân hiệu quả


Trong khi ai đó đang phải thực hiện chế độ ăn kiêng để giữ phom thì ngược lại, bạn lại cảm thấy thiếu tự tin vì cơ thể quá gầy. Làm thế nào để tăng được một vài cân nhỉ? Dưới đây là một vài bí quyết dành cho bạn.

Bạn có thực sự quá gầy?



Cách chính xác nhất để biết được bạn có thiếu cân hay không là chỉ số cân nặng cơ thể BMI. Chỉ số này được tính bằng cách lấy cân nặng chia cho bình phương chiều cao. Ví dụ bạn nặng 45kg và cao 1m65 thì chỉ số BMI của bạn là 16,5. Một người có chỉ số BMI < 18 là người quá gầy. Chỉ số BMI từ 18 đến 23 là trong giới hạn bình thường.



Nếu cơ thể gầy đi do một căn bệnh nào đó, do cảm giác chán ăn sau một cú sốc về tâm lý, hoặc đơn giản do thừa hưởng một bộ máy sinh học đốt cháy nhiều năng lượng hơn những người khác thì việc đạt được cân nặng trong giới hạn bình thường sẽ khó khăn hơn.



Lấy lại cảm giác thèm ăn



Thật không dễ dàng để tăng cân nếu bạn không muốn ăn. Việc cần thiết nhất đó là tạo cho mình cảm giác thèm ăn.



- Tạo cho mình những thực đơn với các món ăn mà bạn thích nhất và hãy đa dạng hoá các bữa ăn để không bị nhàm chán.



- Trang trí bàn ăn thật đẹp, ngay cả khi chỉ có một mình bạn cũng nên giữ thói quen sắp xếp các món ăn đẹp mắt.



- Nên ưu tiên các món ăn tự nấu hơn là các loại thức ăn nhanh và thực phẩm chế biến sẵn. Khi nấu bạn nên sử dụng môt chút gia vị để tạo thêm màu sắc cũng như hương vị cho món ăn. Mục đích là làm cho các món ăn hấp dẫn hơn.



- Đừng quên thêm muối vào thức ăn. Một hàm lượng muối vừa đủ sẽ giúp kích thích đầu lưỡi.



- Nên ăn với nhiều người. Bạn sẽ cảm giác ăn ngon và nhiều hơn khi ăn cùng với bạn bè hay gia đình hơn là ngồi ăn một mình trước tivi.



- Hãy dành nhiều thời gian cho bữa ăn. Khi bạn đang stress hay đang vội làm việc gì đó thì bữa ăn sẽ không có chất lượng.



Tăng cường thực phẩm giàu năng lượng



- Để tăng cân hiệu quả, bạn cần chú ý tới việc cân bằng năng lượng. Lượng calo hấp thụ vào cơ thể phải nhiều hơn lượng calo mà cơ thể tiêu tốn, đồng thời phải luôn luôn tuân thủ nguyên tắc cân bằng thực phẩm, đa dạng hoá bữa ăn và giảm dần những loại thực phẩm không tốt cho cơ thể.



- Nên ăn nhiều những thực phẩm giàu năng lượng như ngũ cốc, thực phẩm có chứa tinh bột hoặc thức ăn chế biến từ đậu, sữa, món tráng miệng có chứa đường, hoa quả khô, cá… Đặc biệt nên ưu tiên cho những thức ăn có chứa bơ, kem, thịt mỡ...



- Giảm bớt các loại thức ăn có chứa ít calo như rau và hoa quả. Một ngày chỉ nên ăn 400 -500g hoa quả và rau.



- Ăn nhiều bữa trong ngày. Để dạ dày của bạn không bị “quá tải” do các bữa ăn chính quá nhiều chất, bạn nên chia nhiều bữa với các thực phẩm như sữa chua, trái cây sấy khô hay bánh mì bơ trong các bữa phụ…



Các môn thể thao dành cho người gầy



Một số môn thể thao đòi hỏi sự dai sức như đi bộ, bơi, chèo thuyền, đạp xe… không nên tập vì sẽ làm bạn tiêu tốn nhiều năng lượng, đốt cháy lượng mỡ dự trữ của cơ thể. Thay vào đó, bạn hãy thử luyên tập một số môn thể thao đòi hỏi sự vận động cơ bắp như bóng bàn, cầu lông, tennis, bóng chuyền, khiêu vũ, judo…



Nên luyện tập với cường độ mạnh nhưng thời gian luyện tập mỗi ngày nên rút ngắn.



Tạo những thói quen tốt



Hút thuốc lá làm bạn mất cảm giác thèm ăn . Chính vì vậy, muốn tăng cân bạn cần bỏ thuốc lá.



Stress và mất ngủ cũng gây cảm giác chán ăn ở một số người. Để ăn ngon miệng, bạn nên làm việc và nghỉ ngơi một cách điều độ.



Bích Ngọc
(Dân trí)
Theo A.F

Kien thuc danh cho nguoi gay

Tại sao bạn gầy ốm?

Bạn ăn rất khoẻ, ăn suốt ngày, uống thuốc nam, thuốc bắc và cả sữa dành cho người gầy…. nhưng kết quả là vẫn “khẳng khiu que củi”. Phải chăng đường tiêu hoá của bạn kém hay bạn bị mắc bệnh gì chưa tìm ra nguyên nhân?

Gầy thể tạng

Gầy thể tạng còn gọi là gầy khỏe. Thiếu cân chưa chắc đã là có bệnh nặng, theo đánh giá của các thầy thuốc cũng như các chuyên gia dinh dưỡng thì gầy thể tạng không phải là một nguy cơ cho sức khỏe.

Nguyên nhân của gầy thể tạng:

- Yếu tố di truyền: theo các nghiên cứu thì di truyền chắc chắn có một vai trò khá quan trọng.

- Chuyển hóa: những người gầy, đôi khi có tiền sử bị suy dinh dưỡng lúc thơ ấu. Tuy nhiên rất khó để tìm ra rối loạn chuyển hóa ở những bệnh nhân gầy. Ở phần lớn những người này, chuyển hóa hoàn toàn bình thường và lượng thức ăn đưa vào cơ thể đôi khi còn nhiều hơn ở những người bình thường.

Có cần điều trị hay không?

Ngoài nguyên nhân về thẩm mỹ, gầy thể tạng không cần phải điều trị. Có một điều khá thú vị là những người gầy thể tạng thường có tuổi thọ cao hơn người bình thường.

Gầy bệnh lý

Khác với gầy khỏe, gầy bệnh lý hay còn gọi là gầy yếu, là hậu quả của nhiều bệnh lý khác có trước đó như: các bệnh về tiêu hóa, nội tiết, các rối loạn về tâm lý...

Nguyên nhân của gầy bệnh lý:

- Do chuyển hóa hay tiêu hóa: Các bệnh thường đưa đến gầy thuộc nhóm này gồm có: bệnh lao, nhiễm khuẩn nặng, ung thư, bệnh hệ thống, các rối loạn tiêu hóa nặng, viêm tụy mãn tính, tắc mật...

- Do nội tiết: Các bệnh về nội tiết như tiểu đường phụ thuộc insulin không được điều trị hay điều trị không đúng cách, hội chứng cường giáp, suy vỏ thượng thận, u tủy thượng thận...

- Do tâm lý: Cùng với sự giảm khối lượng là giảm khối lượng protid trong bệnh chán ăn ở trẻ sơ sinh và trẻ em, chán ăn do rối loạn tâm thần, chán ăn ở người già, chán ăn trong tình trạng stress.

- Do thầy thuốc hoặc người bệnh điều trị không đúng phương pháp gây ra: chữa béo phì không đúng, sử dụng các chế độ ăn mất cân đối, bắt nhịn hoàn toàn hoặc các loại thuốc gây chán ăn, hormone tuyến giáp, lợi tiểu, phẫu thuật...

Một số dạng gầy bệnh lý thường gặp

Thoái hóa mỡ trong bệnh tiểu đường: Bệnh hiếm gặp, bệnh nhân trong tình trạng rất gầy do mất hầu như toàn bộ mô mỡ trong cơ thể. Nguyên nhân thường do bệnh tiểu đường loại phụ thuộc insulin, bệnh nhân không có khả năng dự trữ năng lượng ngay sau khi ăn. Việc điều trị khá khó khăn, ngoài chữa tiểu đường cần có chế độ ăn hợp lý, nên chia làm nhiều bữa, ít nhất là 5 bữa ăn/ngày.

Gầy khu trú: Trên cùng một cơ thể bệnh nhân có những vùng gầy teo đét như nửa dưới của cơ thể và những vùng béo phì, hay gặp là nửa trên.

Rối loạn chuyển hóa chất đạm: Hiện tượng này nhanh chóng làm suy yếu các chức năng chính của cơ thể, làm giảm sức đề kháng với các loại vi khuẩn, ức chế quá trình liền sẹo. Nguyên nhân của hiện tượng này rất đa dạng: chủ yếu là do thiếu ăn, kém hấp thu, do tăng quá trình đào thải chất đạm... Điều trị chủ yếu bằng dinh dưỡng nhằm tăng quá trình đồng hóa chất đạm. Việc điều trị cần phải tiến hành từ từ, liên tục.

Gầy do chán ăn tâm thần: Là một rối loạn nặng nề về cách ăn uống, đặc trưng bởi sự tự nguyện từ bỏ việc ăn uống. Bệnh nhân thường là những thiếu nữ trẻ, tuổi từ 12-20, bệnh nhân chán ăn nhưng hoạt động thể lực và tinh thần lại rất tích cực, không hề mệt mỏi với các kết quả thu được rực rỡ, nhiều thành công.

Vô kinh là dấu hiệu rất quan trọng, gầy sút nhiều có khi đến 50% trọng lượng ban đầu của cơ thể, đi kèm với hiện tượng cương quyết từ chối thức ăn, mặc dù vẫn còn cảm giác đói bụng.

Trong điều trị, việc cải thiện môi trường rất quan trọng: hiện tượng bệnh lý thường xảy ra trong một gia đình có nhiều mâu thuẫn mà người mẹ hay có thái độ áp đặt, trong khi người cha thì yếm thế, không quả quyết. Việc điều trị phải kết hợp giữa các chuyên gia dinh dưỡng và các chuyên gia tâm lý. Điều phải hết sức quan tâm là xảy ra nguy cơ tự tử ở những bệnh nhân này.



Theo PGS-TS Nguyễn Hoài Nam
Thanh niên

Các biện pháp giúp người gầy tăng cân

Một người được coi là gầy nếu có chỉ số BMI dưới 18,5. Tình trạng này xuất hiện do các yếu tố tâm lý, chuyển hóa và di truyền và lối sống. Để tăng cân, cần xác định đúng nguyên nhân và có cách khắc phục hợp lý.

Khi nhận thấy mình bị thiếu cân, trước hết bạn nên xem lại lối sống của mình bằng cách trả lời các câu hỏi sau:

- Bạn ngủ có đủ không? Nếu mất ngủ hoặc ngủ ít, cơ thể bạn sẽ tiêu tốn nhiều năng lượng hơn.

- Bạn có uống nhiều cà phê không? Cà phê có thể ảnh hưởng đến cân nặng bằng hai cách. Một là, nếu uống nhiều cà phê (2-3 cốc trở lên) cảm giác ngon miệng của bạn sẽ giảm và vì vậy, bạn không ăn đủ lượng calo cần thiết. Hai là, chất caffeine trong cà phê làm tăng mức độ chuyển hóa lúc yên tĩnh của cơ thể và điều này diễn ra trong một thời gian dài sau khi uống.

- Bạn có hút thuốc không? Trong khoảng 15-60 phút sau khi hút một điếu thuốc lá, chất nicotin ức chế sự co bóp của dạ dày. Chất này cũng kích thích sự giải phóng glucoza từ gan vào máu, làm tăng đường huyết và giảm cảm giác đói.

- Bạn có ăn điều độ 3 bữa/ngày và ăn đúng giờ không? Thói quen bỏ bữa sẽ dẫn đến tình trạng ăn không đủ lượng calo cần thiết trong ngày.

Nếu lối sống của bạn không có vấn đề gì đặc biệt, hãy đến gặp bác sĩ để tìm nguyên nhân vì sao mình gầy. Có thể bạn bị rối loạn tiêu hóa, rối loạn cân bằng hoóc môn hoặc mắc một bệnh gì đó. Khi đã xác định bệnh, cần chữa trị kịp thời. Sau đó, bạn nên thực hiện các chỉ dẫn sau:

- Xác định đích cân đạt được, nghĩa là cân nặng mà bạn phải có để phù hợp với chiều cao.

- Xây dựng một chương trình dinh dưỡng dư thừa calo để lượng calo mà cơ thể nhận được từ thức ăn luôn vượt số calo tiêu thụ trong ngày. Mỗi ngày bạn nên ăn thêm 500 Kcal để có thể tăng 0,5 kg sau mỗi tuần. Không nên ăn thêm quá 500 Kcal/ngày để tránh lên cân quá nhanh.

Bạn có thể duy trì chế độ ăn như cũ nhưng có thêm 3 bữa nhẹ giữa các bữa chính (chọn những món có hàm lượng calo cao như sữa nguyên kem, bánh ngọt, bimbim) hoặc chỉ ăn 3 bữa/ngày nhưng tăng thêm cơm, thịt, cá trong mỗi bữa.

- Hạn chế sử dụng các chất kích thích như chè đặc, cà phê, thuốc lá.

- Nâng cao chất lượng giấc ngủ.

- Tăng cường tập luyện thể dục thể thao để tăng cường sức khỏe và tránh cảm giác khó chịu ở bụng do ăn nhiều.

- Thực hiện chế độ ăn tăng thêm 500 Kcal mỗi ngày kết hợp tập luyện thể dục thể thao thường xuyên: Đây là phương pháp tốt nhất để đạt vừa tăng cân vừa tăng cường sức khỏe. Với cách này, tốc độ tăng cân sẽ chậm hơn (mỗi tháng chỉ tăng khoảng 1 kg).

Sau khi đã đạt cân nặng mong muốn, bạn cần có chế độ dinh dưỡng và tập luyện hợp lý để duy trì kết quả đạt được (giảm số calo từ thức ăn). Chẳng hạn, có thể chỉ ăn tăng thêm 250 Kcal/ngày và tập luyện để đốt cháy số năng lượng dư thừa này. Như vậy, bạn vừa duy trì được cân nặng hợp lý vừa nâng cao được sức khỏe.

Theo Sức khỏe và Đời sống

3 cách đơn giản “hạ nhiệt” cho cơ thể ngày nắng nóng
08/07/2010 00:01:00
Theo PLXH

Chỉ bằng những cách đơn giản sau, thân nhiệt của bạn sẽ được xả bớt và trở nên mát mẻ hơn ngay giữa thời tiết 40-45 độ này đấy!


Chọn thực phẩm mát

Để “bye bye” sự nóng bức, bách bí bủa vây cơ thể, đây là thời điểm bạn nên kết thân với các loại gia vị như ớt, tỏi, ngừng, tiêu... trong bữa ăn nhé. Nghe thì có vẻ ngược đời nhưng thực tế những loại gia vị này sẽ khiến bạn toát mồ hôi, và khi bốc hơi, nó sẽ làm mát da bạn.

Đơn giản hơn, bạn cũng có thể nhai kẹo cao su chứa bạc hà và sau đó nhớ uống một cốc nước lạnh cũng sẽ tạo cảm giác mát lạnh.

Ngoài ra, bạn nên chọn măm cật lực những thực phẩm chứa nhiều nước như cà chua, rau diếp, củ cải, dưa chuột, nho, các loại quả mọng... để ngăn sự mất nước. Những loại rau như rau dền, mướp đắng cũng giúp giải nhiệt cơ thể bạn nhiều đấy.


Đồ uống giải nhiệt

Những đồ uống nào giúp giải nhiệt, bổ dưỡng, tăng sức đề kháng cho cơ thể trong mùa hè này? Hãy để tớ bật mí cho nhé!

Nước rau má: Đây là thức uống bạn nên lựa chọn thường xuyên trong mùa hè. Với những nhân ở quê, bạn có thể tìm kiếm loại thảo mộc này ở khắp bờ mương, bờ ruộng....Nhưng với những nhân ở thành phố, bạn cũng có thể dễ dàng mua chúng tại các chợ cóc với giá thành cũng không quá đắt đỏ đâu.


Bạn có thể dùng rau má tươi, rửa thật sạch rùi giã nát hoặc xay nhuyễn vắt lấy nước uống để giải nhiệt, giải độc, lợi tiểu nhé. Ngoài ra, nó cũng là thức uống được sử dụng khi bạn sốt, chảy máu cam, nôn ra máu, lỵ, táo bón, tiểu buốt, mụn nhọt, rôm sảy...

Nước mía: Cây mía thì đã quá quen thuộc với bạn rùi phải hem? Bạn có thể mua cây mía tươi, tróc vỏ, chặt từng miếng nhỏ để ăn hoặc cũng có thể ép lấy nước mía để uống. Để tăng thêm hương vị cho cốc nước mía, bạn có thể cho thêm quất, cam vào cốc nước mía nhé.

Uống nước mía sẽ làm cơ thể bạn mát hơn, lợi tiểu, tăng cường sinh lực cho bạn trong mùa hè.

Nước bột sắn dây: Bạn có thể hòa bột sắn dây với nước sôi để uống hàng ngày hoặc ăn củ sắn dây luộc hay nấu chè sắn dây cũng sẽ có tác dụng làm mát da, giải độc, loại trừ rôm sảy do thời tiết nắng nóng.


Nước trà xanh hoặc chè tươi: Từ lâu, trà xanh và trà tươi đã được coi là thức uống thanh nhiệt phổ biến trong mỗi gia đình rùi. Để giải nhiệt cho cả nhà, ngăn ngừa mụn nhọt, sáng nào bạn cũng nên chăm chỉ giúp mama nấu một ấm nước chè tươi để uống nhé hoặc dùng trà xanh hãm với nước sôi để uống.

Cách hạ nhiệt cho cơ thể

Tay, chân chúng mình là bộ phận cơ thể có bề mặt tiếp xúc lớn và nhiều mạch máu, nên bạn có thể nhúng tay, chân vào nước lạnh cũng sẽ giúp bạn xả bớt nhiệt cho cơ thể bớt nóng nực hơn.


Đặc biệt, mỗi khi tắm xong, bạn đừng lấy khăn lau khô cơ thể như mọi lần mà hãy để chúng khô tự nhiên. Sau đó, quàng một chiếc khăn tắm ẩm xung quanh cổ và vai cũng sẽ hạn chế sự bốc hơi của cơ thể.

Hay mỗi khi ra ngoài nắng nóng, bạn cần phải thoa kem chống nắng có chỉ số SPF 30 nhé. Nên mặc quần dài và áo dài tay vừa giúp làn da không bị cháy nắng lại làm mát cơ thể.


Trong bữa tối, bạn cũng không nên ăn quá no, điều này sẽ khiến quá trình tiêu tốn tiêu hóa của cơ thể phải làm việc nhiều hơn. Do đó, thân nhiệt của bạn cũng có xu hướng tăng lên và khiến bạn thấy nóng nực hơn đấy.

"Hạ nhiệt" cho cơ thể


Thời tiết nóng nực khiến bạn cảm thấy khó chịu, mệt mỏi. Một vài giải pháp trong vấn đề ăn uống và sinh hoạt sẽ giúp bạn hạ nhiệt cho cơ thể.

Cảm giác nóng bức của mùa hè oi ả có khuynh hướng làm bạn dễ bị mệt mỏi hoặc khó ngủ. Vậy đâu là giải pháp hiệu quả giúp bạn khắc phục những sự cố trên?

Muốn có giấc ngủ ngon

Mùa nóng, cần hạn chế việc tiêu thụ chất đường, vì sẽ tạo nhiều năng lượng làm cho cơ thể cảm thấy nóng bức hơn.

Nếu chọn thực phẩm ngọt, nên hạn chế ít đường và nên tiêu thụ vào chiều tối để giúp giảm nhiệt độ cơ thể và ngủ ngon giấc hơn.

Có thể ăn thêm các loại rau mát như ngót, uống trà tim sen giúp làm mát cơ thể và dễ ngủ.

Ăn quả anh đào cũng giúp có giấc ngủ ngon do nó chứa metatonin, chất hỗ trợ cho giấc ngủ. Các món bánh hoặc lá từ quả anh đào sẽ gia tăng cảm giác buồn ngủ và giúp ngủ ngon hơn nhờ tác dụng của thành phần melelatonin. Chỉ cần bạn tiêu thụ chúng khoảng 2 tiếng đồng hồ trước lúc lên giường là lý tưởng nhất.

Buổi tối trước khi ngủ, cần tránh tiêu thụ nhiều thực phẩm thịt, rau xanh vì chúng sẽ làm khó ngủ do thần kinh bị kích thích mạnh.

Uống nhiều nước cũng gây khó ngủ vì bàng quang bị căng đầy nên phải thường xuyên thức giấc đi tiểu. Cũng đồng thời tránh uống cà phê và thức uống có gas hoặc hút thuốc lá.

Hương thơm từ một vài nhành hoa lan, hoa lài... sẽ mang lại cho bạn cảm giác yên ả để ngủ ngon giấc hơn. Mùi từ cây cỏ vốn làm cho giấc ngủ đến nhanh và sự tỏa hơi nước của chúng cũng góp phần làm cho không khí trong phòng lắng dịu lại. Tuy vậy, bạn không nên sử dụng quá nhiều cây cảnh trong phòng ngủ, để đề phòng làm giảm lượng ôxy vào ban đêm dẫn đến cơ thể bị mệt mỏi vào sáng hôm sau.

Giảm nhiệt cho cơ thể

Khi nhiệt độ cơ thể tăng cao sẽ có nguy cơ dẫn đến stress. Vì thế, hãy vận dụng các phương pháp sau đây để làm dịu cơ thể và những cảm xúc của bạn:

Bạn có thể chườm viên đá vào bên cạnh cổ thay vì uống thật nhiều nước đá. Việc làm này giúp làm dịu động mạch chính ở cổ, có tác dụng như một bộ điều chỉnh nhiệt cho cơ thể. Chỉ sau vài phút, bạn sẽ có cảm giác như đã hạ nhiệt được từ 10 đến 15 độ C.

Quạt nước mát sẽ làm cho bạn có cảm giác như nhiệt độ căn phòng đã hạ xuống từ 4 đến 6 độ C. Muốn có quạt nước mát, bạn chỉ cần đặt một thau đá cục trước quạt. Do không khí xung quanh các viên đá mát hơn, nên gió quạt thổi sẽ làm phân tán cảm giác mát lạnh ấy đi khắp căn phòng.

Nhai kẹo cao su bạc hà có khả năng làm bạn cảm thấy mát hơn một chút. Đó là nhờ vào khả năng kích hoạt dây thần kinh quản chế sự nhận thức cảm giác của kẹo.

Các loại trái cây mát như dâu tây đỏ, dưa hấu chứa rất nhiều nước, đặc biệt dưa hấu chứa đến 98% nước. Chúng còn chứa nhiều khoáng chất như silicone tự nhiên có tác dụng giữ mát cơ thể.

Theo Món Ngon

Saturday 3 July 2010

@Fake IP

Thế nào là Fake IP: Fake IP là việc truy cập vào Website (hoặc nguồn tài nguyên Web nào đó nào đó) gián tiếp thông qua một Proxy (Máy chủ Proxy). Như vậy điều quan trọng, bạn phải hiểu Proxy là gì

Proxy: Chỉ một hệ thống Computer hoặc một Router tách biệt kết nối, giữa người gửi (Sender) và người nhận (Receiver). Nó đóng vai trò là một hệ thống chuyển tiếp (Relay) giữa 2 đối tượng: Client (muốn truy cập tài nguyên) và Server (cung cấp tài nguyên mà Client cần) .

Nhờ chức năng chuyển tiếp (trung chuyển có kiểm soát) này , các hệ thống Proxy (hay Proxy servers) được sử dụng để giúp ngăn chặn attacker xâm nhập vào Mạng nội bộ và các proxy cũng là một trong những công cụ được sử dụng để xây dựng Firewall trong Mạng của các tổ chức có nhu cầu truy cập Internet.

Từ proxy còn có nghĩa “hành động nhân danh một người khác” và thực sự Proxy server đã làm điều đó, nó hành động nhân danh cho Client và cả Server . Tất cả các yêu cầu từ Client ra Internet trước hết phải đến Proxy, Proxy kiểm tra xem yêu cầu nếu được cho phép, sẽ chuyển tiếp có kiểm soát yêu cầu ra Internet đến server cung cấp dịch vụ (Internet Hosts). Và cũng tương tự sẽ phản hồi (response) hoặc khởi hoạt các yêu cầu đã được kiểm tra từ Internet và chuyển yêu cầu này đến Client. Cả hai Client và Server nghĩ rằng chúng nói chuyện trực tiếp với nhau nhưng thực sự chỉ “talk” trực tiếp với Proxy.

Như vậy khi bạn dùng một proxy nào đó, xem như bạn bắt đầu đứng từ địa phận (Proxy IP), để tiến hành các giao tiếp mạng.

Fake IP để làm gì ?

Nhiều Website từ chối giao dịch, mua bán với những vùng địa chỉ IP xác định (IPs blocked) (vd: Những ISP, từ đó phát tán Spam mail, IP của những ISP/Quốc gia phát tán spam, malware.., những địa chỉ IP mà từ đó bắt nguồn các cuộc tấn công xâm nhập website). Như vậy khi bạn muốn mua hàng trực tuyến và thanh toán sẽ bị chính sách từ chối của website ngăn chặn, cho dù bạn đang thực hiện mua bán hợp pháp, nhưng IP của bạn hiện đang nằm trong Blacklist

Bị cấm truy cập vào các Website, đã bị các ISP nước sở tại chặn, vì một trong nhiều lý do: Đồi trụy, nguy hiểm, thông tin sai lệch, có yếu tố chính trị…hoặc các lý do khác.

Bị cấm truy cập vào các Website, bị Quản trị Mạng của cty chặn (LAN firewall block). Khi này User có thể thay đổi các thông số của trình duyệt (vd: IE, Firefox, Maxthon..), không sử dụng Proxy của doanh nghiệp.

Làm thêm các công việc kiếm tiền Online: Click vào các banner quảng cáo, đọc email hàng ngày (lưu ý: Thường đa số email quảng cáo chỉ dành cho các thị trường của các nước phát triển như Âu-Mỹ và một số nước Châu Á,vì lẽ đó những trang trả tiền đọc email chỉ gửi cho các thành viên ở những nước này. Như vậy nếu ở Việt Nam, bạn có thể không tham gia vào việc này được. Như vậy phải làm thế nảo ? Có thể làm cho website “ngộ nhận” bạn đang ở Mỹ hay Châu Âu, bằng cách sử dụng 1 Proxy Server ở US hay EU).

Giả mạo IP để thực hiện các hành vi như xâm nhập các hệ thống / website trên Internet, xâm nhập vào mạng của các tổ chức, mục đích sau này tránh bị lần ra dấu vết thật.

Giả mạo IP để tránh attacker có thể xâm nhập vào computer của bạn. Hoặc tránh việc bị các website cài spy/bot thu thập các thông tin cá nhân của bạn.

Và rất nhiều lý do khác, chỉ vì người sử dụng muốn ..fake IP

Ưu điểm của việc Fake IP thông qua việc sử dụng các Proxy server:

- Vì một trong số các lý do đã đề cập, User có thể che dấu địa chỉ IP thực của mình thông qua Proxy, để có thể tiến hành giao tiếp qua Internet.

- Tìm thấy nhanh những nội dung web cần tìm, nếu nội dung ấy đã được proxy server lưu trữ vào cache, không phải load lại tại website chính.

Nhược điểm của việc Fake IP thông qua việc sử dụng các Proxy server:

- Giả mạo IP thông qua dùng Proxy, có nghĩa là bạn không đi trực tiếp được, mà phải đi đường vòng, đến Proxy server trước, rồi mới đến website cần truy cập, việc này mất thời gian, nên bạn thường thấy..chậm.

- Phải tìm được các Proxy server trên Internet (có thể vào google.com, gõ Free proxy) việc này gây tốn kém thời gian cho bạn, tìm được một Proxy vừa free vừa fast không phải dễ và có thể phải trả phí nếu Proxy đó yêu cầu, “sử dụng – trả tiền “

- Network hoặc Website Admin, có thể phát hiện ra bạn đang dùng Proxy, và stop truy cập hiện tại, hoặc lần ra dấu vết của bạn nếu bạn tiến hành xâm nhập. Như vậy, hầu hết các Anonymous Proxies không phải là chiếc áo “tàng hình” siêu việt, có thể giúp bạn “ẩn tích” 100%

Tìm proxy ở đâu ?

Vào công cụ tìm kiếm Google, gõ cụm từ Free Proxy , kết quả hàng trăm ngàn Proxy sẽ xuất hiện. Điều bạn quan tâm là, không phải 100% các Proxy server này đều Live –sống, như vậy cần tìm ra proxy sống và tốc độ nhanh. Cũng chẳng mất nhiều thời gian, chỉ cần thêm từ fastest proxy vào google.

Ví dụ như web

http://proxy4free.com/page1.html

http://www.aliveproxy.com

Kết thúc phần 1

Trong bài viết có sử dụng tài liệu của NIS


Các proxy này ghi rõ các thông tin cung cấp cho người dùng, không chỉ có thông tin về Proxy Server như:

Proxy Hostname: Tên máy chủ proxy, Địa chỉ IP, Port (cổng Proxy hiện đang open, để cung cấp dịch vụ)

Hosting Country: Proxy đang đặt ở quốc gia nào

Proxy type: Loại Proxy (phổ biến là: Anonymous – Proxy nặc danh, Transparent – Proxy “xuyên suốt”, High Anonymity…xem thêm phần phụ lục giải

thích sự khác nhau của các proxy type, cuối bài viết).

Support HTTPS (SSL): Có đảm bảo an toàn cho thông tin giao tiếp web, qua giao thức SSL hay không. Cũng lưu ý các bạn không may khi gặp phải một Free Hostile Proxy (proxy có ý đồ xấu). Proxy này có thể tóm tất cả các thông tin giao dịch của bạn, là mối nguy lớn khi ID/password của bạn bị tóm khi dùng thẻ thanh toán Online.

Last good check: Thời gian gần nhất, đã tiến hành kiểm tra proxy này, đảm bảo Proxy đang hoạt động

Uptime: Độ tin cậy về sự ổn định của proxy (tỉ lệ thời gian ”sống”), tính bằng phần trăm, càng cao càng tốt

Average Response time: thời gian phản hồi khi yêu cầu truy cập web của bạn được gửi đến proxy (tính bằng ms, 1s = 1000 ms, thông thường bạn phải chờ từ 2-10s hoặc lâu hơn)

Check now:cho phép bạn kiểm tra proxy này ngay, trước khi dùng.

Whois/Trace Route: Lần theo dấu vết, thông tin về proxy server này, tên domain và thuộc quản lý của tổ chức nào, thông tin cụ thể về tổ chức đó, các bài viết chi tiết nhận định đánh giá về nó (những info này, cần phải biết trước hi dùng proxy)
Danh sách một số proxy server của Việt nam được update tại Aliveproxy.com

http://www.aliveproxy.com/proxy-list/proxies.aspx/Vietnam-vn

Xác lập các thông số proxy cho trình duyệt Internet Explorer :

Mở IE, chọn Tools/ Internet Options/ Connections/ LAN Settings

Xác lập các thông số proxy cho trình duyệt Netscape:

Mở Netscape, chọn Edit menu, click Preferences/ Advanced tab, click Proxies, điền vào địa chỉ URL, nơi cung cấp thông số proxy tự động cho Browser

Xác lập các thông số proxy cho trình duyệt Firefox:

Click chọn Tools/ Options/ Connection Settings/ Manual Proxy Configuration và điền thông số proxy vào

Lưu ý: 1 số version mozilla sau này thì vào

tool -> options –> advanced –> settings -> manual proxy configuration

Fake ip từ  mozilla - Viet Matrix Revolutions

Fake ip từ mozilla - Viet Matrix Revolutions

điền các thông tin lấy từ web proxy vào click ok là xong

Các ban có thể vào web

http://www.ip2location.com/

Hay http://checkmyip.com để xem ip của mình trước và sau khi thay proxy

Đây là trước khi AlexBTP fake ip

Trước khi  fake ip cannada - Viet Matrix Revolutions

Trước khi fake ip cannada - Viet Matrix Revolutions

Còn đây là sau khi AlexBTP đã fake ip cannada

Sau Khi fake  ip - Viet Matrix Revolutions

Sau Khi fake ip - Viet Matrix Revolutions

Kết thúc phần 2

Trong bài có sử dung tư liệu của NIS


reflink: http://rootbiez.blogspot.com/2009/11/hacking-gia-mao-ia-chi-ip-fake-ip.html

Friday 2 July 2010

@Tuts24-Windows hook

Chúng ta sẽ học về Windows hooks trong tut này. Windows hooks rất giàu năng lực. Với chúng, bạn có thể thọc sâu vào bên trong các processes khác và đôi khi biến đổi các hành vi của chúng.
Download the example [tut24.zip]


Lý thuyết:

Windows hooks có thể được xem xét như một trong các đặc trưng đầy năng lực nhất của Windows. Với chúng, bạn có thể bẫy các events (biến cố) sẽ xảy ra, hoặc trong process của chính bạn hoặc trong các processes khác. Bằng cách "hooking" (móc vào), bạn nói cho Windows biết một hàm function, đó là hàm filter function (hàm lọc) cũng được gọi là hook procedure (thủ tục hook), hàm này sẽ được gọi mọi lúc khi một event (biến cố) mà bạn quan tâm xảy ra. Chúng có 2 lọai: local hooks và remote hooks.

  • Local hooks bẫy các biến cố events mà nó sẽ xảy ra trong process của chính bạn.
  • Remote hooks bẫy các biến cố events mà nó sẽ xảy ra trong các process(es) khác. Có 2 lọai remote hooks
    • thread-specific (tuyến cụ thể) bẫy các biến cố events mà nó sẽ xảy ra trong một thread cụ thể trong process khác. Ngắn gọn là, bạn muốn quan sát các events trong một thread cụ thể trong một process cụ thể.
    • system-wide (tòan hệ thống) bẫy các biến cố events đã dự định cho tất cả các thread trong tất cả các processes trong hệ thống.

Khi bạn cài đặt hooks, hảy nhớ rằng chúng tác dụng đến họat động của hệ thống. System-wide hooks (các hook tòan hệ thống) là khét tiếng nhất. Khi ALL liên quan đến các events được gởi qua filter function (hàm lọc) của bạn, system của bạn có thể chậm lại một cách đáng quan tâm. Vì vậy nếu bạn dùng system-wide hook, bạn sẽ sử dụng nó một cách thận trọng và unhook nó ngay khi bạn ko cần nó. Cũng vậy, bạn có một sự rủi ro cao làm phá vỡ (crashing) các tiến trình processes khác, khi bạn có thể can thiệp vào các processes khác và nếu vài thứ bị sai trong filter function của bạn, nó có thể lôi kéo các processes khác trở nên bị lãng quên chung với nó. Hảy nhớ rằng: năng suất máy sẽ bị ảnh hưởng..
Bạn phải hiểu các công việc hook (móc vào) như thế nào trước khi bạn sử dụng nó một cách hiệu quả. Khi bạn cài đặt một hook, Windows cài đặt một cấu trúc data trong memory, chứa các thông tin về hook, và thêm nó vào một danh sách liên kết các hooks tồn tại sẳn. Một hook mới sẽ được thêm vào trước các hook cũ. Khi một biến cố xảy ra, nếu bạn install một local hook, hàm filter function trong process của bạn được gọi vì vậy nó “trực tiếp “ hơn. Nhưng nếu nó là một remote hook, system phải tiêm vào một code cho hook procedure trong vùng địa chỉ (address space(s) ) của các process(es) khác. Và hệ thống có thể chỉ thực hiện được nếu hàm function cư trú trong một DLL. Vì vậy , nếu bạn muốn dùng một remote hook, hook procedure của bạn phải cư trú trong một DLL. Có 2 ngọai lệ đối với quy tắc này: journal record hooks (các hook thu lại thường nhật) và journal playback hooks (các hook phát lại thường nhật). Hook procedures cho hai hooks này phải cư trú trong thread cài đặt của các hooks. Lý do tại sao nó phải là như vậy chính là: cả hai hooks đề cập sự chặn lớp thấp (low-level interception )của hardware input events (các biến cố nhập liệu phần cứng). Input events (biến cố nhập liệu) phải được recorded/playbacked (thu lại/phát lại) theo thứ tự mà chúng xuất hiện. Nếu code của hai hooks này ở trong một DLL, input events (các biến cố nhập liệu) có thể xuất hiện rãi rác trong vài threads nào đó và nó ko thể biết thứ tự của chúng. Hướng giải quyết: hook procedure của hai hooks này chỉ phải ở trong một thread đơn , có nghĩa là thread mà nó install các hooks này.
Có 14 lọai hooks:

  • WH_CALLWNDPROC called when SendMessage is called
  • WH_CALLWNDPROCRET called when SendMessage returns
  • WH_GETMESSAGE called when GetMessage or PeekMessage is called
  • WH_KEYBOARD called when GetMessage or PeekMessage retrieves(tìm lại) WM_KEYUP or WM_KEYDOWN from the message queue(hàng)
  • WH_MOUSE called when GetMessage or PeekMessage retrieves a mouse message from the message queue(hàng)
  • WH_HARDWARE called when GetMessage or PeekMessage (peek : nhìn trộm) retrieves some hardware message that is not related (liên quan,liên hệ) to keyboard or mouse.
  • WH_MSGFILTER called when a dialog box, menu or scrollbar is about to process a message. This hook is local. It's specifically (đặc trưng, riêng biệt) for those objects which have their own internal (bên trong) message loops.
  • WH_SYSMSGFILTER same as WH_MSGFILTER but system-wide (wide: mở rộng)
  • WH_JOURNALRECORD called when Windows retrieves (lấy lại, gọi ra) message from the hardware input queue (hàng)
  • WH_JOURNALPLAYBACK called when an event is requested (yêu cầu) from the system's hardware input (nhập liệu) queue.
  • WH_SHELL called when something interesting (quan tâm) about the shell occurs such as when the task (tác vụ) bar needs to redraw its button.
  • WH_CBT used specifically (đặc trưng) for computer-based training (huấn luyện)(CBT).
  • WH_FOREGROUNDIDLE used internally(bên trong) by Windows. Little (ít) use for general (thông thường) applications
  • WH_DEBUG used to debug the hooking procedure

Bây giờ chúng ta cần biết một chút về lý thuyết, Chúng ta có thể thực hiện như thế nào để install/uninstall các hooks.

Để install một hook, bạn gọi hàm SetWindowsHookEx theo cú pháp sau đây:

SetWindowsHookEx proto HookType:DWORD, pHookProc:DWORD, hInstance:DWORD, ThreadID:DWORD

  • HookType là một trong những giá trị đã liệt kê bên trên, ví dụ: WH_MOUSE, WH_KEYBOARD
  • pHookProc là address của hook procedure (thủ tục hook) mà chúng sẽ được gọi để xử lý các thông điệp messages cho hook đã chỉ định. Nếu hook này là một remote hook, nó phải cư trú trong một DLL. Nếu khác, nó phải ở trong process của bạn.
  • hInstance là instance handle của DLL mà hook procedure cư trú trong đó. Nếu hook là một local hook, giá trị này phải là NULL
  • ThreadID là chỉ mục ID của thread bạn muốn cài đặt hook để theo dõi (spy on). Tham số này là một tham số xác định hook là local hay là remote. Nếu tham số này là NULL, Windows sẽ hiểu hook như là một system-wide remote hook mà nó ảnh hưởng đến tất cả các threads trong system. Nếu bạn chỉ định thread ID của một thread trong process của riêng bạn, hook này là một local hook. Nếu bạn chỉ định thread ID từ process khác, hook là một thread-specific remote hook. Có 2 ngoại lệ đối với rule này: WH_JOURNALRECORDWH_JOURNALPLAYBACK luôn luôn là local system-wide hooks mà chúng ko yêu cầu nằm trong một DLL. Và WH_SYSMSGFILTER luôn là một system-wide remote hook. Thực chất nó chính là WH_MSGFILTER hook với ThreadID==0.

Nếu call thành công, nó sẽ trả về một hook handle trong eax. Nếu ko thành công, trả về giá trị NULL. Bạn phải save hook handle cho việc unhooking sau này.

Bạn có thể uninstall một hook bằng cách gọi hàm UnhookWindowsHookEx mà nó chỉ chấp nhận một tham số, đó là handle của hook mà bạn muốn uninstall. Nếu gọi thành công, nó trả về một giá trị non-zero trong eax. Nếu khác, nó returns giá trị NULL.

Bây giờ bạn biết như thế nào để install/uninstall hooks, chúng ta có thể nghiên cứu thủ tục hook procedure.
Hook procedure sẽ được gọi bất cứ khi nào một event (biến cố) xảy ra mà event đó được kết hợp với lọai hook mà bạn đã install .Cho ví dụ, nếu bạn install WH_MOUSE hook, khi một mouse event xảy ra, hook procedure của bạn sẽ được gọi . Bất chấp lọai hook mà bạn đã cài đặt installed, hook procedure luôn có prototype như sau:

HookProc proto nCode:DWORD, wParam:DWORD, lParam:DWORD

    • nCode chỉ ra hook code.
    • wParam và lParam chứa thông tin thêm về biến cố event

HookProc thực tế là một cái tên dùng để lưu giữ tên của hàm. Bạn có thể đặt tên nó bất kỳ gì mà bạn thích miễn là nó có prototype như trên. Giá trị thể hiện của nCode, wParam và lParam được dựa trên lọai hook mà bạn install. Cũng như giá trị trả về từ hook procedure. Cho ví dụ:

WH_CALLWNDPROC

  • nCode có thể chỉ là HC_ACTION có nghĩa là có một message được gởi từ window
  • wParam chứa message đang gởi đến, nếu nó ko là zero
  • lParam trỏ đến một cấu trúc CWPSTRUCT structure
  • return value: ko được sử dụng, return zero

WH_MOUSE

  • nCode có thể là HC_ACTION hay HC_NOREMOVE
  • wParam chứa mouse message
  • lParam trỏ đến một cấu trúc MOUSEHOOKSTRUCT structure
  • return value: zero nếu message đã được tiến hành. 1 nếu message được lọai bỏ.

Lời cuối cùng muốn nói với bạn là: bạn phải tra cứu win32 api reference để biết thêm chi tiết về ý nghĩa của các tham số và giá trị trả về của hook mà bạn muốn install.

Bây giờ bạn đã nắm bắt được một ít về hook procedure. Hảy nhớ rằng các hooks được trói lại (liên kết lại) trong một danh sách liên kết (linked list ) và hook được install gần nhất nằm tại đầu của danh sách liên kết hook. Khi một event xảy ra, Windows sẽ chỉ gọi hook đầu tiên trong chuổi mắt xích liên kết đó . Hook procedure của bạn sẽ chịu trách nhiệm gọi hook kế tiếp trong chuổi mắt xích (chain : chuổi mắt xích). Bạn có thể ko cần phải gọi hook kế tiếp nhưng bạn phải hiểu kỹ những gì bạn đang làm khi ko gọi hook kế tiếp. Phần lớn trong thực hành để đạt kế quả tốt là gọi procedure kế tiếp , do vậy các hooks khác có thể có tham gia đóng góp tại lúc biến cố event xảy ra. Bạn có thể gọi hook kế tiếp bằng cách gọi hàm CallNextHookEx mà nó có prototype như sau:

CallNextHookEx proto hHook:DWORD, nCode:DWORD, wParam:DWORD, lParam:DWORD

  • hHook là hook handle của riêng bạn. Hàm này sử dụng handle này để vượt qua linked list và tìm kiếm hook procedure mà nó sẽ gọi kế tiếp.
  • nCode, wParam lParam bạn có thể truyền ba giá trị này mà bạn nhận được từ Windows cho hàm CallNextHookEx.

Một chú ý quan trọng về remote hooks: hook procedure phải cư trú trong một DLL mà nó sẽ được mapped (ánh xạ) vào trong các processes khác. Khi Windows map DLL vào trong các processes khác, nó sẽ ko map data section(s) vào trong các processes khác đó . Nói tóm lại, tất cả các processes sẽ cùng chia sẽ một bản sao chép code thực thi nhưng chúng sẽ có bản copy riêng DLL's data section cho chính chúng! Đây có thể là một ngạc nhiên lớn làm ta mất cảnh giác. Bạn có thể nghĩ rằng, khi bạn chứa một giá trị vào trong một biến trong data section của một DLL, thì giá trị sẽ được chia sẽ giữa tất cả các processes mà chúng load DLL vào trong process address space của chúng. Điều đó ko đơn giản như thế. Trong một hòan cảnh thông thường, ta cứ tưởng là như vậy khi nó tạo ra một ảo giác mỗi process có chính bản copy DLL cho chính nó. Nhưng ko như thế khi liên quan đến Windows hook. Chúng ta muốn DLL giống hệt trong tất cả các processes, bao gồm cả data. Để giải quyết vấn đề này: bạn phải đánh dấu data section là shared. Bạn có thể làm điều này bởi chỉ định thuộc tính section(s) trong linker switch (bật tắt chế độ linker). Đối với MASM, bạn cần dùng switch này:

/SECTION:

, S

Tên của data section được khởi trị đầu (initialized data) là .data và tên của data section ko cho giá trị đầu (uninitialized data) là .bss. Ví dụ nếu bạn muốn biên dịch một DLL chứa một hook procedure và bạn muốn uninitialized data section được chia sẽ giữa các processes, bạn phải dùng dòng biên dịch như sau:

link /section:.bss,S /DLL /SUBSYSTEM:WINDOWS ..........

S thuộc tính đánh dấu section là shared (chia sẽ) .

Ví dụ :

Có hai modules: một là main program sẽ làm phần GUI và một là DLL sẽ install/uninstall hook.

clip_image001

;--------------------------------------------- This is the source code of the main program ----------------

.386
.model flat,stdcall
option casemap:none
include \masm32\include\windows.inc
include \masm32\include\user32.inc
include \masm32\include\kernel32.inc
include mousehook.inc
includelib mousehook.lib
includelib \masm32\lib\user32.lib
includelib \masm32\lib\kernel32.lib

wsprintfA proto C :DWORD,:DWORD,:VARARG
wsprintf TEXTEQU

.const
IDD_MAINDLG equ 101
IDC_CLASSNAME equ 1000
IDC_HANDLE equ 1001
IDC_WNDPROC equ 1002
IDC_HOOK equ 1004
IDC_EXIT equ 1005
WM_MOUSEHOOK equ WM_USER+6

DlgFunc PROTO :DWORD,:DWORD,:DWORD,:DWORD

.data
HookFlag dd FALSE
HookText db "&Hook",0
UnhookText db "&Unhook",0
template db "%lx",0

.data?
hInstance dd ?
hHook dd ?
.code
start:
invoke GetModuleHandle,NULL
mov hInstance,eax
invoke DialogBoxParam,hInstance,IDD_MAINDLG,NULL,addr DlgFunc,NULL
invoke ExitProcess,NULL

DlgFunc proc hDlg:DWORD,uMsg:DWORD,wParam:DWORD,lParam:DWORD
LOCAL hLib:DWORD
LOCAL buffer[128]:byte
LOCAL buffer1[128]:byte
LOCAL rect:RECT
.if uMsg==WM_CLOSE
.if HookFlag==TRUE
invoke UninstallHook
.endif
invoke EndDialog,hDlg,NULL
.elseif uMsg==WM_INITDIALOG
invoke GetWindowRect,hDlg,addr rect
invoke SetWindowPos, hDlg, HWND_TOPMOST, rect.left, rect.top, rect.right, rect.bottom, SWP_SHOWWINDOW
.elseif uMsg==WM_MOUSEHOOK
invoke GetDlgItemText,hDlg,IDC_HANDLE,addr buffer1,128
invoke wsprintf,addr buffer,addr template,wParam
invoke lstrcmpi,addr buffer,addr buffer1
.if eax!=0
invoke SetDlgItemText,hDlg,IDC_HANDLE,addr buffer
.endif
invoke GetDlgItemText,hDlg,IDC_CLASSNAME,addr buffer1,128
invoke GetClassName,wParam,addr buffer,128
invoke lstrcmpi,addr buffer,addr buffer1
.if eax!=0
invoke SetDlgItemText,hDlg,IDC_CLASSNAME,addr buffer
.endif
invoke GetDlgItemText,hDlg,IDC_WNDPROC,addr buffer1,128
invoke GetClassLong,wParam,GCL_WNDPROC
invoke wsprintf,addr buffer,addr template,eax
invoke lstrcmpi,addr buffer,addr buffer1
.if eax!=0
invoke SetDlgItemText,hDlg,IDC_WNDPROC,addr buffer
.endif
.elseif uMsg==WM_COMMAND
.if lParam!=0
mov eax,wParam
mov edx,eax
shr edx,16
.if dx==BN_CLICKED
.if ax==IDC_EXIT
invoke SendMessage,hDlg,WM_CLOSE,0,0
.else
.if HookFlag==FALSE
invoke InstallHook,hDlg
.if eax!=NULL
mov HookFlag,TRUE
invoke SetDlgItemText,hDlg,IDC_HOOK,addr UnhookText
.endif
.else
invoke UninstallHook
invoke SetDlgItemText,hDlg,IDC_HOOK,addr HookText
mov HookFlag,FALSE
invoke SetDlgItemText,hDlg,IDC_CLASSNAME,NULL
invoke SetDlgItemText,hDlg,IDC_HANDLE,NULL
invoke SetDlgItemText,hDlg,IDC_WNDPROC,NULL
.endif
.endif
.endif
.endif
.else
mov eax,FALSE
ret
.endif
mov eax,TRUE
ret
DlgFunc endp

end start

;----------------------------------------------------- This is the source code of the DLL --------------------

.386
.model flat,stdcall
option casemap:none
include \masm32\include\windows.inc
include \masm32\include\kernel32.inc
includelib \masm32\lib\kernel32.lib
include \masm32\include\user32.inc
includelib \masm32\lib\user32.lib

.const
WM_MOUSEHOOK equ WM_USER+6

.data
hInstance dd 0

.data?
hHook dd ?
hWnd dd ?

.code
DllEntry proc hInst:HINSTANCE, reason:DWORD, reserved1:DWORD
.if reason==DLL_PROCESS_ATTACH
push hInst
pop hInstance
.endif
mov eax,TRUE
ret
DllEntry Endp

MouseProc proc nCode:DWORD,wParam:DWORD,lParam:DWORD
invoke CallNextHookEx,hHook,nCode,wParam,lParam
mov edx,lParam
assume edx:PTR MOUSEHOOKSTRUCT
invoke WindowFromPoint,[edx].pt.x,[edx].pt.y
invoke PostMessage,hWnd,WM_MOUSEHOOK,eax,0
assume edx:nothing
xor eax,eax
ret
MouseProc endp

InstallHook proc hwnd:DWORD
push hwnd
pop hWnd
invoke SetWindowsHookEx,WH_MOUSE,addr MouseProc,hInstance,NULL
mov hHook,eax
ret
InstallHook endp

UninstallHook proc
invoke UnhookWindowsHookEx,hHook
ret
UninstallHook endp

End DllEntry

;---------------------------------------------- This is the makefile of the DLL ------------------------------

NAME=mousehook
$(NAME).dll: $(NAME).obj
Link /SECTION:.bss,S /DLL /DEF:$(NAME).def /SUBSYSTEM:WINDOWS /LIBPATH:c:\masm\lib $(NAME).obj
$(NAME).obj: $(NAME).asm
ml /c /coff /Cp $(NAME).asm

Phân tích:

Ví dụ này sẽ hiển thị một dialog box với 3 edit controls mà chúng sẽ được lắp giá trị là class name, window handle và address của thủ tục window (window procedure) của cửa sổ window mà con trỏ chuột đang nằm trên đó. Có hai buttons, Hook và Exit. Khi bạn nhấn Hook button, chương trình hook mouse input và text trên button thay đổi là Unhook. Khi bạn move (di chuyển) con trỏ chuột (mouse cursor) trên một window, thông tin về window sẽ được hiển thị trong cửa sổ chính của chương trình ví dụ. Khi bạn nhấn Unhook button, chương trình rời bỏ mouse hook.

Chương trình chính dùng một dialog box như cửa sổ chính của nó. Nó định nghĩa một custom message là WM_MOUSEHOOK, thông điệp này sẽ được sử dụng trong main program và thư viện hook DLL. Khi main program nhận thông điệp này, wParam chứa handle của window mà mouse cursor đang trên đó. Tất nhiên , đây là một sự sắp đặt tùy ý (do tôi quy định như thế). Tôi quyết định gởi handle trong tham số wParam của thông điệp là vì đơn giản hóa công việc. Bạn có thể chọn phương pháp truyền tham số thông điệp khác của chính bạn để truyền thông giữa main program và hook DLL.

.if HookFlag==FALSE
invoke InstallHook,hDlg
.if eax!=NULL
mov HookFlag,TRUE
invoke SetDlgItemText,hDlg,IDC_HOOK,addr UnhookText
.endif

Chương trình duy trì một cờ flag (cờ), là HookFlag, để biểu thị trạng thái của hook. Nó là FALSE nếu hook ko được install và là TRUE nếu hook được install .

Khi người sử dụng nhấn Hook button, chương trình kiểm tra xem hook đã cài đặt chưa. Nếu nó chưa cài đặt, nó gọi InstallHook function trong thư viện hook DLL để install nó. Chú ý rằng chúng ta truyền handle của main dialog như một tham số của hàm InstallHook, vì vậy sau này hook DLL mới có thể gởi thông d9ie5p WM_MOUSEHOOK messages đến đúng window yêu cầu, nghĩa là chính window chương trình của bạn.

Khi chương trình được load, hook DLL cũng được loaded. Thực tế , các DLLs được load ngay lập tức sau khi program ở trong memory. Hàm entrypoint của DLL được gọi trước chỉ thị đầu tiên trong main program thực thi. Vì vậy khi main program thực thi các DLL(s) đã được khởi trị đầu tiên. Chúng ta đặt code sau đây trong DLL entrypoint function của hook DLL:

.if reason==DLL_PROCESS_ATTACH
push hInst
pop hInstance
.endif

Code này chỉ lưu handle instance của hook DLL vào một biến tòan cục có tên là hInstance dành để sử dụng trong hàm InstallHook function. Do DLL entrypoint function được gọi trước các hàm khác trong DLL, nên hInstance luôn luôn hợp lệ. Chúng ta đặt hInstance trong .data section để giá trị này được lưu giữ cho mỗi process cơ sở (per-process basis ). Từ đó, khi mouse cursor bay lượn trên một window, hook DLL được mapped vào trong process. Imagine mà ở đó thật sự DLL chiếm cứ vùng addr dự kiến load hook DLL vào, hook DLL sẽ được ánh xạ lại (remapped ) imagine đó vào một address khác. Giá trị của hInstance sẽ được updated đến vùng addr load vào mới ( new load address) của chúng. Khi user nhấn Unhook button và rồi Hook button, SetWindowsHookEx sẽ được gọi một lần nữa . Tuy nhiên, lần này, nó sẽ sử dụng địa chỉ load mới (new load address) như một instance handle mà chúng sẽ bị sai do ở trong process của chương trình ví dụ, vì vậy hook DLL's load address phải được thay đổi. Hook bây giờ sẽ là một hook local mà ở đó bạn chỉ có thể hook mouse events xảy ra trong chính window của bạn. Mong ước khó khăn nhỉ.

InstallHook proc hwnd:DWORD
push hwnd
pop hWnd
invoke SetWindowsHookEx,WH_MOUSE,addr MouseProc,hInstance,NULL
mov hHook,eax
ret
InstallHook endp

InstallHook function của nó rất đơn giản. Nó lưu window handle truyền như một parameter của nó đến một biến toàn cục global variable có tên là hWnd dành để sử dụng sau này. Rồi nó gọi hàm SetWindowsHookEx để install một mouse hook. Return value của SetWindowsHookEx được chứa trong một biến toàn cục global variable có tên là hHook dùng để sử dụng cho hàm UnhookWindowsHookEx.
Sau khi SetWindowsHookEx được gọi , mouse hook họat động. Bất cứ khi nào một mouse event xảy ra trong hệ thống, MouseProc (hook procedure của bạn ) được gọi ngay.

MouseProc proc nCode:DWORD,wParam:DWORD,lParam:DWORD
invoke CallNextHookEx,hHook,nCode,wParam,lParam
mov edx,lParam
assume edx:PTR MOUSEHOOKSTRUCT
invoke WindowFromPoint,[edx].pt.x,[edx].pt.y
invoke PostMessage,hWnd,WM_MOUSEHOOK,eax,0
assume edx:nothing
xor eax,eax
ret
MouseProc endp

Điều đầu tiên nó làm là gọi hàm CallNextHookEx để cho các hooks khác thay đổi đến tiến trình thực hiện biến cố chuột (mouse event). Sau đó, nó gọi hàm WindowFromPoint function để nhận lại handle của window tại tọa độ màn hình chỉ định. Chú ý rằng chúng ta dùng cấu trúc POINT structure trong cấu trúc MOUSEHOOKSTRUCT structure trỏ đến bởi lParam như là tọa độ chuột hiện hành (current mouse coordinate). Sau đó chúng ta gởi window handle đến main program qua đường PostMessage với WM_MOUSEHOOK message. Một điều bạn nên nhớ: Bạn sẽ ko dùng SendMessage bên trong hook procedure, nó có thể gây ra đình chỉ thông điệp. PostMessage đã được gợi dùng ở đây. Cấu trúc MOUSEHOOKSTRUCT structure được định nghĩa dưới đây:

MOUSEHOOKSTRUCT STRUCT DWORD
pt POINT <>
hwnd DWORD ?
wHitTestCode DWORD ?
dwExtraInfo DWORD ?
MOUSEHOOKSTRUCT ENDS

  • pt là tọa độ màn hình hiện hành của mouse cursor
  • hwnd là handle của window sẽ được nhận thông điệp mouse message. Nó luôn là window dưới mouse cursor nhưng ko luôn như thế. Nếu một window gọi SetCapture, mouse input sẽ được chuyển hướng đến window đó. Bởi lý do đó, tôi ko dùng thành phần hwnd của cấu trúc này nhưng chọn dùng gọi hàm WindowFromPoint là như vậy .
  • wHitTestCode chỉ định giá trị hit-test value. Hit-test value cho nhiều thông tin về vị trí mouse cursor hiện hành. Nó chỉ định phần nào của window mà mouse cursor ở trên đó. Dể hòan tòan nắm rõ , hảy tra cứu win32 api reference với thông điệp WM_NCHITTEST message.
  • dwExtraInfo chứa thông tin mở rộng kết hợp message. Thông thường giá trị này được set bởi gọi mouse_event và nhận lại bằng cách gọi hàm GetMessageExtraInfo.

Khi main window nhận thông điệp WM_MOUSEHOOK message, nó sử dụng window handle trong wParam (do ta PostMessage với wParam=handle window dưới con chuột) để nhận lại thông tin về window.

.elseif uMsg==WM_MOUSEHOOK
invoke GetDlgItemText,hDlg,IDC_HANDLE,addr buffer1,128
invoke wsprintf,addr buffer,addr template,wParam
invoke lstrcmpi,addr buffer,addr buffer1
.if eax!=0
invoke SetDlgItemText,hDlg,IDC_HANDLE,addr buffer
.endif
invoke GetDlgItemText,hDlg,IDC_CLASSNAME,addr buffer1,128
invoke GetClassName,wParam,addr buffer,128
invoke lstrcmpi,addr buffer,addr buffer1
.if eax!=0
invoke SetDlgItemText,hDlg,IDC_CLASSNAME,addr buffer
.endif
invoke GetDlgItemText,hDlg,IDC_WNDPROC,addr buffer1,128
invoke GetClassLong,wParam,GCL_WNDPROC
invoke wsprintf,addr buffer,addr template,eax
invoke lstrcmpi,addr buffer,addr buffer1
.if eax!=0
invoke SetDlgItemText,hDlg,IDC_WNDPROC,addr buffer
.endif

Để tránh qua loa , chúng ta check text có sẳn trong edit controls và text chúng ta đặt vào trong chúng xem có giống nhau ko. Nếu chúng giống nhau, chúng ta qua mục khác. Vậy chúng ta nhận handle trong edit control chính là wParam.
Chúng ta nhận lại class name bằng cách gọi hàm GetClassName, nhận address của window procedure bằng cách gọi hàm GetClassLong với GCL_WNDPROC và rồi định dạng chúng vào trong strings và đặt chúng vào trong edit controls thích hợp.

invoke UninstallHook
invoke SetDlgItemText,hDlg,IDC_HOOK,addr HookText
mov HookFlag,FALSE
invoke SetDlgItemText,hDlg,IDC_CLASSNAME,NULL
invoke SetDlgItemText,hDlg,IDC_HANDLE,NULL
invoke SetDlgItemText,hDlg,IDC_WNDPROC,NULL

Khi user nhấn Unhook button, chương trình gọi hàm UninstallHook function trong hook DLL. UninstallHook chỉ gọi hàm UnhookWindowsHookEx. Sau đó, nó thay đổi text của button trở lại thành "Hook", HookFlag là FALSE và xóa nội dung của edit controls.

Chú ý linker switch trong the makefile.

Link /SECTION:.bss,S /DLL /DEF:$(NAME).def /SUBSYSTEM:WINDOWS

Nó chỉ định .bss section như một shared section để làm việc tất cả các processes chia sẽ section data ko định trị lúc đầu của hook DLL. Ngòai switch này , bạn hook DLL sẽ ko thực hiện đúng được .


[Iczelion's Win32 Assembly Homepage]

18/12/2005. Fixed 2010

Benina

http://rootbiez.blogspot.com/2010/03/iczelions-tutstutorial-4-painting-with.html

Thursday 1 July 2010

@Xây dựng hệ thống mạng

Xây dựng hệ thống mạng - Phần 1: Dựng domain

Loạt tuts về xây dựng hệ thống mạng sẽ hướng dẫn các bạn từng bước để có thể xây dựng 1 mô hình mạng cho doanh nghiệp,đi từ đơn giản đến phức tạp.Từ những thành phần ban đầu ko thể thiếu như DC,DNS,DHCP... cho tới những dịch vụ cao cấp,những công nghệ mới của Microsoft để hỗ trợ doanh nghiệp như Mail Exchange,Sharepoint,ISA ...Hy vọng nó sẽ là 1 tài liệu hữu ích,ko chỉ cho những người mới làm quen với mạng và hệ thống,mà còn giúp cho các bạn đang tìm hiểu về vấn đề này tích lũy thêm kiến thức.
Trong bài đầu tiên này mình sẽ hướng dẫn các bạn cách thức để xây dựng domain controller,thành phần quan trọng nhất trong môi trường domain.


Chuẩn bị: 1 máy tính Windows Server 2003

Các bước thực hiện:

Vào Start/Run/gõ lệnh dcpromo



Nhất Next:



Next tiếp:



Chọn Domain controler for a new domain vì ở đây ta đang cài mới DC



Chọn Domain in a new forest.2 lựa chọn sau dùng cho các doanh nghiệp có hệ thống mạng lớn,gồm nhiều DC



Điền tên domain,tên này chỉ có giá trị trong nội bộ:



NETBIOS name để mặc định:



Database và log files để mặc định:




Shared system volume để mặc định:



Chọn lựa chọn thứ 2 để cài DNS ngay trên DC,điều này sẽ giúp việc phân giải tên miền được thực hiện dễ dàng và nhanh chóng.
Lựa chọn 1 để DC kiểm tra lại xem DNS đã được cài đặt chưa
Lựa chọn 3 để thực hiện cài DNS thủ công



Permissions để mặc định:



Điền pass để restore khi gặp sự cố.Pass này sẽ được dùng khi bạn restore DC từ bản backup



Chọn Next



Chờ đợi máy thực hiện việc cài đặt



Hộp thoại hiện ra cảnh báo ta nên đặt IP tĩnh cho DC để đảm bảo khả năng truy cập tới domain từ các máy trạm.Ta OK



Trong hộp thoại TCP/IP properties ta điền thông số như hình.Chú ý prefered DNS server phải điền là 127.0.0.1



Finish



Hộp thoại yêu cầu khởi động lại máy,chọn Restart now



Như vậy ta đã hoàn thành việc xây dựng Domain Controller.Trong bài tiếp theo ta sẽ tìm hiểu cách thức để 1 client có thể join vào domain và cách cấu hình DHCP server.

Xem thêm tại đây: http://forum.vndownload.org/showthread.php?t=13473#ixzz0qgtE0LKQ

Xây dựng hệ thống mạng - Phần 2: Join domain và dựng DHCP server


Trong bài viết đầu tiên chúng ta đã tìm hiểu cách thức để cài đặt Domain controller trên Windows Server 2003.Ở bài này mình sẽ hướng dẫn các bạn cách thức để 1 client có thể join domain,xây dựng DHCP server để cấp IP 1 cách tự động cho các máy trạm.

Chuẩn bị:

-1 Domain Controller (máy 1)
-1 máy tính cài Windows Server 2003 để làm DHCP Server (máy 2)

Các bước thực hiện:

Trên máy 2 ta thực hiện các công việc sau:

Trước tiên vào hộp thoại TCP/IP Properties điền các thông số như hình.Chú ý Preferred DNS server phải trỏ về DC:



Chuột phải trên My Computer chọn Manage,hộp thoại System Properties sẽ hiện ra.Bạn chọn thẻ Computer name,nhấn Change:



Tiếp theo điền tên của Domain:



Hộp thoại hiện ra yêu cầu chứng thực,bạn điền Username và Password của Admin domain.Chú ý nếu bạn đã ủy quyền (delegate) cho 1 user có quyền join máy tính vào domain thì ở đây ta ko nhất thiết phải dùng tài khoản Admin domain.Cách thức để ủy quyền sẽ được đề cập trong bài sau.Thêm 1 chú ý nữa là Password này của Admin domain khác với password dùng để restore domain đề cập đến trong bài trước.



Hộp thoại hiện ra thông báo bạn đã Join domain thành công



Yêu cầu khởi động lại máy tính.



Sau khi khởi động lại tại màn hình logon ta nhấn vào Options/Từ hộp thoại thả xuống chọn domain ITLab thay vì This computer.
Tới đây ta đã hoàn thành việc Join 1 máy tính vào Domain.


Sưu tầm của ItLab
[=> Bổ sung bài viết <=]
Tiếp theo ta sẽ thực hiện việc cấu hình DHCP server.DHCP server sẽ có nhiệm vụ cấp phát và thu hồi IP động cho các máy trạm trong môi trường domain.

Trong hộp thoại Add or Remove Programs ta chọn Add/Remove Windows Components



Chọn Networking Services/Nhấn Details



Chọn Dynamic Host Configurations Protocol (DHCP)



Tiến hành cài đặt.Sau khi xong ta vào Start/Administrator Tools/DHCP



Chuột phải trên tên DHCP server/Chọn Authorize.Chú ý máy DC phải đang hoạt động và DHCP server phải Join domain rồi thì việc Authorize mới có thể thực hiện.Authorize là để đảm bảo các máy tính ko được DC chứng thực thì ko có quyền cấp IP động.



Sau khi thực hiện xong thì mũi tên màu đỏ bên cạnh tên DHCP server sẽ biến thành màu xanh.Ta nhấn New Scope để định nghĩa dải IP mà DHCP server sẽ dùng để cấp phát



Điền tên Scope tùy ý:



Định nghĩa dải IP sẽ dùng để cấp phát:



Định nghĩa dải IP sẽ được đặt riêng để giành cho các server.Các IP này sẽ ko được cấp phát cho các máy trạm



Định nghĩa thời gian mà 1 máy trạm phải xin duy trì IP động hiện tại,nếu ko IP này sẽ bị DHCP server thu hồi.Ta để mặc định



Chọn Yes,I want to configure these options now



Default Gateway ta điền địa chỉ IP của modem



Domain name ta điền IP của DC



WINS server có thể bỏ trắng



Chọn Yes,I want to Activate this scope now



Finish



Tới đây ta đã hoàn thành xong việc cấu hình DHCP server.Trong bài tiếp theo ta sẽ triển khai RIS server và sử dụng công cụ Riprep để cài đặt hệ điều hành cho các máy trạm 1 cách tự động.

Xem thêm tại đây: http://forum.vndownload.org/showthread.php?t=13473#ixzz0qgtn6aAr


Xây dựng hệ thống mạng - Phần 3: Cài đặt từ xa hàng loạt bằng Riprep




Trong 2 phần đầu của loạt Tuts "Xây dựng hệ thống mạng".Các bạn đã được tìm hiểu về cách thức dựng DC,DHCP và Join Domain.Ở phần 3 này,mình sẽ trình bày với các bạn cách thức triển khai hàng loạt máy trạm trong hệ thống mạng 1 cách nhanh chóng bằng công cụ Riprep,những ưu nhược điểm của phương pháp này.

Vì đây là 1 phần tương đối phức tạp,các bạn nên tham khảo 2 bài bonus sau đây trước khi bắt đầu:

Cài Win Unattended:

Code:
http://forum.itlab.com.vn/forum/showthread.php?t=2824
Tạo và quản lý ổ đĩa cứng ảo trên VMWARE:

Code:
http://forum.itlab.com.vn/forum/showthread.php?t=2842
Okie,bây giờ mình xin bắt đầu.
Riprep là 1 công cụ nằm trong bộ tools đi kèm của Windows Server 2003.Công cụ này dùng để phối hợp với RIS server trong việc tạo ra bản Image của hệ điều hành nhằm triển khai trên hàng loạt máy trạm từ xa.Thay vì việc phải đi cài Win cho từng máy trạm,bây giờ ta chỉ việc khởi động máy trạm từ card mạng và bộ cài có sẵn trên server sé tự động được cài vào từng máy trạm.
Những bạn nào chưa nắm rõ về RIS server có thể tham khảo bài viết rất chi tiết về vấn đề này của Mr.Cuong tại đây:

Code:
http://forum.itlab.com.vn/forum/showthread.php?t=1744
Những ưu điểm của việc triển khai Riprep:
-Máy trạm chỉ cần có card mạng hỗ trợ PXE,không cần ổ CDROM
-Người quản trị không phải mất công đi cài đặt trên từng máy
-Bộ cài được tạo ra trên server không kèm driver nên có thể triển khai trên máy trạm với mọi cấu hình,miễn đủ dung lượng ổ cứng
-Có thể tích hợp sẵn các phần mềm vào bộ cài,đỡ mất công cài phần mềm trên từng máy
-Máy trạm sau khi cài đặt xong tự động join vào domain,không cần sự thực hiện trực tiếp của người quản trị.
Nhược điểm: Cách cấu hình hơi phức tạp

Nhìn chung,với những ưu điểm nêu trên,đây là 1 phương pháp triển khai hiệu quả và đáng để thực hiện.

Sau đây mình sẽ hướng dẫn các bạn từng bước để cấu hình và triển khai:

[=> Bổ sung bài viết <=]
Chuẩn bị:

-1 máy DC,DNS
-1 máy đóng vai trò DHCP server và RIS server.Máy này phải có ít nhất 2 phân vùng.1 phân vùng cài hệ điều hành,1 phân vùng DATA để chứa bộ cài đặt,phân vùng này cần format định dạng NTFS.
-Các máy trạm có khả năng boot bằng PXE
-1 CD cài đặt của hệ điều hành.Chẳng hạn ở đây mình dùng Win XP SP2
-1 máy mẫu cài sẵn hệ điều hành và các phần mềm cần thiết để tạo file Image

Các bước thực hiện:

-Cấu hình trên RIS server:

Trước tiên cần cài đặt dịch vụ Remote Installation Service:

Vào Start/Control Panel/Add or Remove Programs/Add Remove Windows Components:



Tick mục Remote Installation Service:



Tiến hành cài đặt,sau khi xong khởi động lại máy:



Chú ý trong lần logon này ta phải logon vào domain với tài khoản có đủ quyền.Ở đây mình dùng tài khoản admin domain:



Bỏ đĩa cài Win XP SP2 vào ổ CD.
Tiếp theo ta cấu hình cho dịch vụ: Vào Start/Administrative Tools/Remote Installation Service Setup:



Nhấn Next:



Chọn thư mục lưu bộ cài,ta sẽ lưu trên phân vùng DATA của RIS server:



Tick vào mục Respond to Client Computer Requesting Service:



Chỉ định đường dẫn nơi chứa bộ cài,ở đây là ổ CD:



Đặt tên cho Folder chứa bộ cài:



Điền thông tin trợ giúp.Thông tin này sẽ hữu ích trong việc phân biệt các bộ cài khi bạn triển khai,vì vậy nên điền:



Nhấn Finish:



Chờ đợi quá trình tạo Image của bộ cài trên RIS server hoàn thành:



Tới đây ta đã hoàn thành việc cấu hình trên RIS server.Tiếp theo ta cần cấu hình trên máy mẫu.
[=> Bổ sung bài viết <=]
-Cấu hình trên máy mẫu: (Các bạn chú ý đường dẫn trong bài này có thể khác nhau tùy theo cách bạn đặt tên thư mục)

Đầu tiên ta vào thư mục E:\RemoteInstall\Admin\i386,copy 2 file riprep.exesetupcl.exe:



Tiếp đó Paste 2 files này vào thư mục C:\Sysprep trên máy mẫu:



Chạy file Riprep.exe.Hộp thoại hiện ra nhấn Next:



Điền Server name là tên hoặc IP của máy RIS server:



Đặt tên Folder chứa Image bộ cài HĐH tạo ra bằng Riprep:



Điền thông tin trợ giúp,như đã nói ở trên,cái này nên điền để phân biệt các bộ cài:



Riprep sẽ yêu cầu ta tắt hết các chương trình hay dịch vụ đang chạy trên máy mẫu đi.Tuy nhiên có 1 số dịch vụ của hệ thống,muốn tắt cũng chả tắt được.Vì vậy ta cứ mặc kệ và nhấn Next:



Next tiếp:



Next tiếp:



Okie,bây giờ thì ngồi đợi quá trình tạo file Image của bộ cài hoàn thành.Tới đây ta đã hoàn thành việc cấu hình trên máy mẫu.

-Chỉnh sửa file trả lời tự động trên RIS server:

Để quá trình cài đặt có thể diễn ra hoàn toàn tự động,ta cần chỉnh lại 1 số thông tin trong file trả lời tự động trên RIS server:

Ta vào đường dẫn E:\RemoteInstall\Setup\English\Images\RiprepImage\ i386\Templates,mở file riprep.sif bằng notepad:



Chỉnh sửa lại 1 số thông tin như sau:

Điền Product Key của hệ điều hành
Mục ReparttionUseWholeDisk sửa thành No.Điều này để đảm bảo máy trạm vẫn giữ được cấu trúc phân vùng khi cài đặt từ xa.



Okie,bây giờ ta save và đóng file riprep.sif lại.
[=> Bổ sung bài viết <=]
-Tiến hành cài đặt tự động trên mỗi máy trạm:

Khởi động máy trạm từ card mạng.Chú ý lúc này cả 2 máy DC và RIS server đều phải bật.Ta nhận thấy máy trạm sẽ tự động được cấp 1 địa chỉ IP:



Sau khi nhấn F12(có thể là phím khác,tùy từng loại máy),màn hình hiện ra như sau,nhấn Enter:



Điền UsernamePass của Admin domain:



Chọn bộ cài đặt thích hợp.Nếu ở trên ta không chú thích đầy đủ thì tới bước này dễ bị lẫn giữa các bộ cài:



Nhấn Enter để tiếp tục:



Tới đây quá trình cài đặt diễn ra hoàn toàn tự động,ta có thể đi tới máy trạm khác và tiếp tục cấu hình tương tự.Sau khi cài đặt xong máy sẽ tự khởi động lại:



Vì bộ cài triển khai từ RIS server không có driver nên ở bước này máy sẽ tự nhận và cài đặt Driver cũng như những thông tin cần thiết:



Sau khi cài đặt xong,màn hình Logon hiện ra.Như các bạn thấy máy trạm đã được Join vào Domain 1 cách tự động ngay trong quá trình cài đặt,không cần thao tác của người quản trị:



Sau khi đăng nhập,như các bạn thấy,các phần mềm cài đặt trên máy mẫu bây giờ đã được triển khai sẵn trên từng máy trạm:



Chú ý: 1 số phần mềm yêu cầu active license trên từng máy riêng biệt thì khi cài đặt kiểu này này sẽ bị báo lỗi (VD như Photoshop,Acrobat Professional...)

Tới đây ta đã hoàn tất việc triển khai hệ điều hành và phần mềm đến từng máy trạm trong domain 1 cách nhanh chóng thông qua công cụ Riprep.
Trong phần tiếp theo chúng ta sẽ cùng cài đặt và cấu hình máy in cho hệ thống mạng theo 2 cách: Share máy in trên 1 máy tính hoặc kết nối trực tiếp máy in vào hệ thống mạng.

Xem thêm tại đây: http://forum.vndownload.org/showthread.php?t=13473#ixzz0qguDE9nZ

Xây dựng hệ thống mạng - Phần 4: Cài đặt máy in mạng




Sau 3 phần đầu,chúng ta đã xây dựng được 1 hệ thống mạng với các thành phần cơ bản như DC,DNS,DHCP,các máy trạm đã join vào domain.Tiếp theo ta cần cài đặt 1 thiết bị khá quan trọng trong hệ thống mạng của các doanh nghiệp,đó là máy in.
Phần 4 này sẽ hướng dẫn các bạn từng bước để cấu hình 1 máy in mạng theo 2 cách: Nối trực tiếp máy in vào hệ thống mạng hoặc chia sẻ máy in qua 1 Printer Server.


Chuẩn bị:

-1 máy in có kèm driver
-1 Server để làm Printer Server (nếu cần)

Các bước thực hiện:

Trường hợp 1: Kết nối trực tiếp máy in vào hệ thống mạng

Để thực hiện được việc kết nối trực tiếp thì máy in cần phải có card mạng.Bạn cần kiểm tra thông số để mua loại máy in phù hợp.Chẳng hạn trong bài này mình dùng máy in HP 3055.

Trước tiên ta cần cấu hình trên máy in:

Cắm dây mạng vào máy in.

Thực hiện 1 số bước cấu hinh ngay trên máy in theo tài liệu hướng dẫn (Cái này thường đi kèm theo máy in và rất dễ thực hiện).Kết thúc bước cấu hình này thì máy in phải có 1 địa chỉ IP của hệ thống mạng nội bộ.

Ở đây mình dùng Cain để thăm dò hệ thống mạng.Như các bạn thấy,máy in đã được cấp IP 192.168.1.254:



Tiếp theo ta cấu hình trên máy trạm để có thể in từ máy in mạng:

Vào Start/Control Panel/Printers and Faxes/Chuột phải chọn Add Printer



Hộp thoại hiện ra nhấn Next:



Chọn Local Printer attach to this computer,bỏ tick mục Automatic Detect and Install my Plug and Play Printer:



Chọn Create a new Port/Standard TCP/IP Port:



Nhấn Next:



Điền Tên hoặc IP của máy in vào.Port Name có thể để mặc định:



Finish:



Tiếp theo chọn loại máy in để cài Driver.Nếu không có trong danh sách thì phải đưa đĩa CD Driver vào và chọn Have Disk:



Đặt tên cho máy in,chọn làm Default Printer:



Chọn Do not share this Printer:



Nếu thích có thể in thử 1 bản Test,không thì thôi:



Finish:



Vậy là ta đã hoàn tất việc cài đặt máy in mạng trên 1 máy trạm:




Trường hợp 2: Kết nối máy in vào hệ thống mạng thông qua 1 máy tính Printer Server

Trường hợp này ta sẽ sử dụng khi cài đặt các máy in đời cũ,không có sẵn card mạng.Ta sẽ cắm máy in vào 1 máy tính và chia sẻ việc in ấn thông qua máy tính đó.

Trước tiên cần cắm máy in vào Printer Server.

Tiếp theo trên Printer Server ta cũng vào Control Panel/Add Printer:



Việc thực hiện cài đặt máy in cũng tương tự như trên,chỉ khác 1 số bước sau:

Tại đây ta tick chọn mục Automatic Detect and Install my Plug and Play Printer:



Nếu mọi việc suôn sẻ thì máy in sẽ tự động được cài đặt.Nếu không thì ta cần thực hiện các bước tiếp theo.
Chọn cổng cho máy in:



Chọn Share Name,đặt tên cho máy in được Share:



Nhấn Next:



Cài đặt tương tự như trên.

Trên máy trạm,để kết nối với máy in ta làm như sau:

Vào Start/Run/Gõ IP của Printer Server:
Code:
VD: \\192.168.1.2
Chuột phải trên tên máy in chọn Connect/Nhấn OK để cài đặt Driver,thế là xong.

Tới đây ta đã hoàn thành việc cài đặt máy in cho hệ thống mạng.Ở phần tiếp theo,ta sẽ cài đặt hệ thống mail cho doanh nghiệp,đảm bảo việc gửi và nhận thư trong môi trường Internet diễn ra bình thường.


Xây dựng hệ thống mạng - Phần 5: Cài đặt Mail Server





Sau 4 phần đầu,chúng ta đã xây dựng được 1 hệ thống mạng tương đối hoàn chỉnh.Trong bài này chúng ta sẽ tiếp tục cài đặt 1 thành phần hết sức quan trọng mà bất kỳ 1 doanh nghiệp nào cũng cần tới,đó là mail server.Sản phẩm mình chọn để hướng dẫn trong bài này là Mail Exchange,chắc hẳn đã rất quen thuộc với những ai quan tâm tới lĩnh vực quản trị mạng-hệ thống.


Chuẩn bị:

-Máy DC (Thông thường ta cài luôn Exchange trên DC để thuận tiện cho việc chứng thực và quản lý user)
-CD Windows Server 2003,CD Exchange 2003
-1 tên miền có ý nghĩa trên Internet và 1 IP tĩnh (nếu trong mô hình lab thì không cần)

Các bước thực hiện:

Trước tiên trên máy DC ta cần Enable 1 số dịch vụ cần thiết cho Exchange:

-.NET Framework
-ASP.NET
-Internet Information Services (IIS)
-World Wide Web Publishing Service
-Simple Mail Transfer Protocol (SMTP) service
-Network News Transfer Protocol (NNTP) service


Vào Start/Control Panel/Add Remove Programs/Add Remove Windows Components:
Nhấn vào Applications Server/Chọn Details:



Tick chọn 4 mục như trong hình:



Tiếp theo nhấn vào Internet Information Services (IIS)/Chọn Details:



Tick vào các mục như trong hình:



Sau đó tiến hành cài đặt.

Sau khi cài đặt xong ta vào Start/Administrator Tools/Internet Information Services (IIS) Manager:



Kiểm tra lại xem ASP.NET đã được Allowed chưa:



Tiếp đó đưa đĩa Exchange 2003 vào,Chọn Exchange Deployment Tools:



Chọn Deploy the first Exchange Server:



Chọn New Exchange Installation:



Chọn Run Setup now:



Các bước trên có thể đơn giản hóa bằng cách vào ổ CD chứa đĩa cài Exchange,tìm tới thư mục i386 và chạy file Setup.exe.

Nhấn Next:



Đồng ý với License Agreement:



Nhấn Next:



Chọn Create a New Exchange Organization:



Đặt tên:



Đồng ý với License Agreement:



Nhấn Next:



Có thể sẽ có 1 hộp thoại thông báo hiện ra trong quá trình cài đặt,ta OK:



Nhấn Finish:



Tới đây ta đã hoàn thành việc cài đặt Mail Exchange trên DC.Kể từ lúc này mỗi khi ta tạo 1 user mới trong Active Directory User & Computer thì sẽ có kèm 1 lựa chọn tạo Mailbox cho user đó:



Tốt nhất ta nên khởi động lại Server 1 lần để đảm bảo dịch vụ hoạt động tốt.

Bước tiếp theo ta cần cấu hình để Mail Server có thể gửi và nhận Mail.Phần này mình sẽ để dành lại sau khi cài đặt ISA Server làm tường lửa của hệ thống mạng.

Trong phần tiếp theo,chúng ta sẽ tìm hiểu cách thức xây dựng hệ thống phân cấp OU-User trong domain 1 cách nhanh chóng bằng công cụ dòng lệnh.

Xem thêm tại đây: http://forum.vndownload.org/showthread.php?t=13473#ixzz0qgvWQRLL

Xây dựng hệ thống mạng - Phần 6: Tạo hàng loạt user domain




Trong phần trước chúng ta đã cùng cài đặt Mail Server cho hệ thống mạng.Trước khi bắt tay vào xây dựng thành phần cũng rất quan trọng của hệ thống là File Server,ta sẽ cùng tìm hiểu cách thức xây dựng hệ thống phân cấp OU trong AD để thuận tiện cho việc quản lý và làm cách nào để tạo ra hàng loạt user nhanh chóng bằng công cụ dòng lệnh.

Chuẩn bị:

-1 máy DC
-Microsoft Office (Ở đây mình dùng Office 2007,mọi người có thể sử dụng phiên bản khác cũng không sao,tuy nhiên cách thực hiện sẽ hơi khác)
-1 file excel có chứa danh sách nhân viên công ty và các thông tin liên quan

Các bước thực hiện:

Sau khi xây dựng domain,1 công việc mà chắc chắn bất kỳ 1 người quản trị hệ thống nào cũng phải làm,đó là tạo ra các user cho domain đó.
Nếu công ty có khoảng vài trăm nhân viên thì việc tạo từng user trong AD rõ ràng là 1 công việc vô cùng nhàm chán và tiêu tốn rất nhiều công sức của người quản trị.
Thay vì làm 1 cách thủ công như vậy,trong bài này mình sẽ hướng dẫn mọi người cách sử dụng công cụ dòng lệnh cùng với tính năng trộn thư (Mail merge) của Microsoft Office để tạo ra hàng loạt users chỉ trong vài phút.
Về vấn đề này,trước đây anh qhoa83 cũng đã có 1 bài viết rất hay.Mọi người có thể tham khảo thêm ở đây:

Code:
http://forum.itlab.com.vn/forum/showthread.php?t=1756
Tuy nhiên trong bài viết này mình sẽ giới thiệu thêm 1 cách nữa,có phần đơn giản hơn vì không cần thiết phải dùng đến script trên từng OU.

Bây giờ ta sẽ cùng bắt đầu thực hiện:

Trước tiên cần phải có 1 file excel có chứa thông tin của nhân viên trong công ty.Mọi người có thể tham khảo mẫu sau:

Code:
http://www.mediafire.com/?aayvtmdaama
File đó sẽ có các trường thông tin đại loại thế này:



Bây giờ ta sẽ vào Word tạo ra 1 file có nội dung như sau:



Những chỗ mình bôi đỏ là những thông tin cần phải thay thế tương ứng với mỗi user.
Câu lệnh trên sẽ tạo ra user khanhdq,thuộc OU IT,domain itlab.com.vn,Password abc@123,last name là Khanh,first name là Do Quang,Email là khanhdq@itlab.com.vn,tên hiển thị là Do Quang Khanh,thư mục cá nhân trên server là \\172.16.1.1\canhan\IT\khanhdq,user này phải đổi password trong lần log on đầu tiên.
Chú ý những chỗ mà trường thông tin có dấu cách thì ta phải bỏ trong ngoặc kép.VD như -fn "Do Quang"
Thông tin chi tiết về lệnh dsadd các bạn có thể tham khảo bằng cách vào Start/Run/cmd rồi gõ:

Code:
dsadd /?
Tiếp đó ta chuyển sang thẻ Mailings/Nhấn Start Mail Merge/Letters:



Tiếp đó nhấn Select Recipients/Use Existing List...:



Browse đến file Excel có chứa danh sách nhân viên:



Chọn Sheet có chứa thông tin cần thiết,ở đây là Sheet 1$:



Tiếp đó ta bôi đen những chỗ chữ màu đỏ và nhấn Insert Merge Field/Chọn trường thông tin tương ứng trong file Excel.(VD ở đây chữ khanhdq sẽ được thay thế bằng trường cn trong file Excel):



Sau khi thay xong thì nội dung sẽ thay đổi thành thế này:



Tiếp tục làm tương tự với các trường còn lại,ta sẽ được 1 câu lệnh như sau:



Bây giờ nhấn Finish & Merge/Edit Individual Documents...:



Chọn All để trộn tất cả các bản ghi có trong file Excel:



Lúc này ta sẽ được 1 file word mới tên là Letters1 hay gì đó.
Bây giờ trên máy DC,ta vào Active Directory User and Computer,tạo ra các OU cần thiết.
Ta copy toàn bộ nội dung của file word Letter1.Tiếp theo ta vào Start/Run/cmd,chuột phải chọn Paste.Như các bạn thấy,hàng trăm users được tạo ra chỉ trong 1 thời gian rất ngắn:



Ta có thể vào Active Directory User and Computer để kiểm tra lại:



Okie,vậy là ta đã hoàn thành việc tạo hàng loạt users chỉ trong chốc lát.Khi viết bài này mình thử tạo ra 400 users,toàn bộ quá trình làm mất khoảng 3 phút.(Với điều kiện file Excel đã được tạo sẵn)

Nếu các bạn sử dụng Office 2003 để thực hiện Mail Merge thì cách làm có hơi khác,đây là video hướng dẫn,các bạn có thể down về để tham khảo:

Code:
http://www.mediafire.com/?iogt1ose5xt
Trong bài tiếp theo chúng ta sẽ cùng tìm hiểu từng bước để xây dựng nên 1 file server để lưu trữ và chia sẻ thông tin giữa các user trong hệ thống mạng,cách thức phân quyền cũng như quản lý đối với từng thư mục trên file server đó.

Xem thêm tại đây: http://forum.vndownload.org/showthread.php?t=13473#ixzz0qgvr3JXq

Xây dựng hệ thống mạng - Phần 7: Thiết kế và cấu hình File Server




1.Nhóm User của phòng ban vào các Group để phục vụ cho việc phân quyền
Tạo các thư mục chia sẻ trên File Server và phân quyền cho từng thư mục chia sẻ


Trong phần trước chúng ta đã tạo ra được 1 hệ thống OU-User hoàn chỉnh trong Active Directory:



Bây giờ với mỗi OU ta tạo 1 Group tương ứngadd các User của phòng ban vào nhằm phục vụ cho việc phân quyền:







Giả sử ta đã hoàn thành các bước cấu hình phần cứng với File server (Cài đặt RAID,tạo phân vùng...).Trước tiên ta tạo ra các thư mục chia sẻ Public,Phongban.Ngoài ra nếu yêu cầu có các thư mục dành riêng cho cá nhân thì tạo thêm thư mục Canhan nữa:



Đối với thư mục Public:



Ta phân quyền như sau:

Trước tiên thẻ Sharing ta cho Everyone quyền Full Control.Đối với tất cả các thư mục khác sau này ta cũng đều phân quyền trên thẻ Sharing như vậy để tránh nhầm lẫn:



Tiếp theo trên thẻ Security.Theo yêu cầu các Lãnh đạo phải có quyền sửa xóa file trên thư mục Public,vì vậy ta add thêm Group Lanh Dao và cho quyền Modify:



Tiếp theo vì User chỉ có quyền đọc nên ta cần thay đổi quyền mặc định.Để làm được điều này trước tiên ta cần bỏ tính năng thừa kế quyền từ thư mục cha (Inheritance).Nhấn vào Advanced:



Bỏ tick mục Allow Inheritance ... rồi nhấn Copy:



Tiếp theo chọn vào dòng cuối cùng (Allow user Special Permisssion) rồi remove nó đi:



Bây giờ User chỉ có những quyền sau:



Okie,vậy là ta đã phân quyền cho thư mục Public thỏa mãn yêu cầu bài toán.Tiếp theo ta sẽ thực hiện với thư mục Phongban:



Trước tiên ta phân quyền trên thư mục Phongban để User chỉ có quyền Read.Sau đó ta tạo ra các thư mục chia sẻ tương ứng với từng phòng ban trong thư mục Phongban:



Bây giờ ta sẽ tiến hành phân quyền cho thư mục Tong Hop của phòng Tổng hợp.Các thư mục khác phân quyền tương tự:

Thẻ Sharing ta vẫn cho Everyone Full Control

Tiếp theo thẻ Security ta remove nhóm User Domain đi:



Add nhóm Tong Hop vào và cho quyền Write:





Vậy là ta đã thực hiên được yêu cầu cho thư mục Tong Hop: Chỉ có User thuộc phòng Tổng Hợp mới có quyền xem và Up file,các User khác trong Domain không có quyền trên thư mục này.

Đối với các phòng ban khác ta cũng thực hiện tương tự.

(To be continued ... )
[=> Bổ sung bài viết <=]
2.Tạo Script tự động map ổ từ File Server về mỗi máy trạm.Dùng GPO để áp đặt chính sách tới mọi user trong domain

Trước tiên ta tạo ra 1 file script có nội dung như sau:



Trong đó X,Y là ký tự ổ đĩa mạng trên máy trạm
172.16.1.1 là IP của File Server
Publicphongban là tên các thư mục chia sẻ trên File Server

Save file này thành logon.bat và lưu vào 1 thư mục chia sẻ trên File Server.User Domain cần có quyền Read & Execute trên thư mục này.Ở đây mình lưu luôn vào thư mục Public:



Tiếp theo ta vào Active Directory Users & Computers/Chuột phải trên tên Server chọn Properties/Chuyển sang thẻ Group Policy chọn New/Đặt tên cho GPO mới:



Tìm tới User Configuration/Windows Settings/Scripts(Logon/Logoff)/Nháy đúp vào Logon:



Nhấn Add rồi Browse đến file logon.bat ta đã tạo ra ở bước trước:



Đổi lại đường dẫn của file này từ tên máy (DC) thành IP (172.16.1.1) rồi OK:



Tiếp theo vào Start/Rungpupdate /force để áp đặt chính sách của GPO này xuống các máy trạm:



Bây giờ logon vào 1 máy trạm để kiểm tra thử.Như các bạn thấy,các ổ đĩa mạng của File Server đã được map tự động về máy người dùng mỗi khi Logon:



Post tiếp 1 phần nữa thôi,sợ nhiều quá mọi người không tiêu hóa kịp :p
Xem thêm tại đây: http://forum.vndownload.org/showthread.php?t=13473#ixzz0qgwEVxNk

Xây dựng hệ thống mạng - Phần 8: Dựng ISA Server





Sau khi thiết lập xong hạ tầng mạng nội bộ,công việc hết sức quan trọng tiếp theo mà ta cần phải làm,đó là dựng tường lửa để bảo vệ hệ thống.Bên cạnh giải pháp phần cứng,ta có 1 lựa chọn nữa,đó là xây dựng tường lửa mềm.1 trong những sản phẩm được rất nhiều doanh nghiệp lựa chọn sử dụng là ISA của Microsoft.Trong phần này ta sẽ cùng tìm hiểu cách thức cài đặt ISA Server với vai trò Edge Firewall trong hệ thống.

Chuẩn bị:

-1 máy cài đặt hệ điều hành Windows Server,có ít nhất 2 card mạng,1 card thông với mạng nội bộ (Card Internal),1 card thông với Internet (Card External)

Card Internal:

IP: 192.168.1.254
SM: 255.255.255.0
DG: Không có
DNS: Không có

Card External: Cấp động hoặc thiết lập bằng tay theo thông số của nhà cũng cấp dịch vụ

-CD ISA Standard Edition 2004 hoặc 2006 (Ở đây mình dùng bản 2006)

Các bước thực hiện:

Trước khi bắt đầu cài đặt,ta sẽ tinh chỉnh 1 vài thông số để tăng tính bảo mật cho ISA Server.
Với vai trò là tường lửa ở cửa ngõ của hệ thống mạng,1 vài dịch vụ trên máy cài đặt ISA là ko cần thiết,vì vậy ta nên tắt đi để tăng tính bảo mật.

Trên card Extenal ta vào Properties/ Internet Protocols(TCP/IP)/ Properties:



Nhấn Advanced...:



Vào thẻ DNS,bỏ tick mục Register this connection's Addresses in DNS:



Vào tiếp thẻ WINS,bỏ tick mục Enable LMHOSTS lookup,chọn mục Disable NETBIOS over TCP/IP:



Bây giờ ta đưa đĩa cài đặt ISA vào,chọn Install ISA Server 2006:

Chú ý: Máy cài ISA không cần và cũng không nên join vào domain!



Next:



Đồng ý License:



Điền tên User và tổ chức:



Chọn kiểu cài Custom:



Với ISA 2006 thì ta để nguyên:



Trường hợp cài ISA 2004 thì ở bước này ta chọn thêm thành phần Firewall Client Installation Share để phục vụ cho việc cài Firewall Client sau này:



Tiếp theo ta nhấn Add:



Điền dải IP của mạng nội bộ.Chú ý bước này phải điền tuyệt đối chính xác.Nếu sai thì ISA sẽ không phân biệt được đâu là dải nội bộ,đâu là dải External dẫn đến hoạt động ko chính xác:

Với ISA 2004:



Với ISA 2006:



Chú ý: Trong các phần trước thì dải IP nội bộ mình sử dụng là 192.168.1.0/24

Sau khi add xong nhấn Next:



Nhấn Next:



Next:



Nhấn Install:



Sau khi cài đặt xong nhấn Finish:



Để khởi động ISA ta vào Start/ All Programs/ Microsoft ISA Server/ ISA Server Management:



Giao diện của chương trình hiện ra như sau:



Tới đây ta đã hoàn thành xong việc cài đặt cho ISA Server.Mặc định sau khi vừa cài đặt,ISA sẽ chặn mọi kết nối đi qua nó.Vì vậy ở bài tiếp theo,chúng ta sẽ cùng tìm hiểu cách thức cấu hình các rules trên ISA để cho phép các dịch vụ cơ bản lưu thông, cấu hình chặn các ứng dụng không cần thiết,chặn các trang web không lành mạnh ....


Xây dựng hệ thống mạng - Phần 9: Cấu hình các Rules cơ bản cho ISA




Sau khi cài đặt ISA cho hệ thống mạng,mặc định ISA sẽ chặn mọi kết nối lưu thông qua nó.Vì vậy để hệ thống có thể hoạt động được ta cần cấu hình các Rules để quy định kết nối nào được phép/không được phép đi qua ISA.Việc quy định các Rules như thế nào tùy thuộc vào yêu cầu cụ thể của mỗi công ty,trong bài này mình chỉ đưa ra cách thức cấu hình đáp ứng 1 số yêu cầu khác nhau của hệ thống,mang tính chất tham khảo.

Chuẩn bị:

-Máy ISA Server

Các bước thực hiện:

Trong bài ta sẽ cấu hình các Rules sau:

-Tạo 1 rule thông thường (Cho phép các giao thức cơ bản)
-Tạo 1 rule đặc biệt có các yếu tố do ta tùy chỉnh (Cấm đọc báo vietnamnet trong giờ làm việc)
-Cho phép 1 giao thức mới do ta tự tạo đi qua ISA (Cho phép chat bằng Yahoo messenger)


1.Tạo 1 rule thông thường

Trước tiên ta sẽ cấu hình 1 Rules cho phép các giao thức cơ bản được lưu thông,cụ thể là cho phép DNS/HTTP/HTTPS/POP3/SMTP/PING từ mạng nội bộ ra bên ngoài:

Trong ISA Server Management ta chọn New Access Rule...:



Đặt tên:



Chọn Allow:



Chọn Selected Protocols:



Add các Protocols cần thiết:







Chọn nguồn:





Chọn đích:



Để All users:



Finish:



Nhấn Apply:


[=> Bổ sung bài viết <=]
2.Tạo 1 rule đặc biệt có các yếu tố do ta tùy chỉnh

Bây giờ ta sẽ cấm các nhân viên công ty đọc báo vietnamnet trong giờ làm việc:

Trước tiên ta cần định nghĩa 1 URL set mới trong đó bao gồm các trang web mà ta cần chặn,cụ thể ở đây là trang vietnamnet:

Ta vào Toolbox/New/URL set:



Điền thông tin.Chú ý khi add 1 trang web,muốn chặn cả các trang con của trang web đó ta cần sử dụng ký tự đại diện là dấu *.VD muốn chặn trang vietnamnet ta cần điền URL là http://vietnamnet.vn/*:



Tiếp theo ta cần định nghĩa giờ làm việc,ta vào Toolbox/Thẻ Schedules/Chọn New:



Tô xanh phần thời gian của giờ làm việc,để trắng phần còn lại:



Lưu lại Schedule này với tên Gio lam viec.

Tiếp theo ta tạo New Access Rule,đặt tên cho nó:



Chọn Deny:



Chọn giao thức HTTP/HTTPS:



Chọn nguồn là Internal:



Chọn đích là URL set ta vừa tạo:





Sau khi tạo xong Rule ta chuột phải trên Rule chọn Properties:



Trong thẻ Schedule ta chọn Gio lam viec:



Bây giờ thử từ máy trạm truy cập vào trang Vietnamnet,ta sẽ thấy báo lỗi:



3.Cho phép 1 giao thức mới do ta tự tạo đi qua ISA

Bây giờ ta sẽ tạo rule cho phép người dùng sử dụng dịch vụ chat Yahoo Messenger.

Trước tiên ta tạo New Access Rule:



Các bước làm tương tự như trên,nhưng chú ý khi chọn Protocol ta nhấn New/Protocol:



Đặt tên cho Protocol mới:



1 Protocol gồm có 2 yếu tố là cổng dịch vụloại segment (TCP hay UDP).Ta cần định nghĩa các yếu tố này.Đối với Yahoo ta định nghĩa như trong hình:



Bây giờ khi Add Protocol ta chọn vào User-Defined:



Nguồn ta chọn Internal:



Đích ta chọn External:



Sau đó Apply Rule là xong.

Tới đây ta đã tìm hiểu cách thức cấu hình 1 số Rules cơ bản cho hệ thống mạng.Ở bài tiếp theo ta sẽ public Mail Server nội bộ thông qua ISA để người dùng trong hệ thống có thể gửi và nhận Email với bên ngoài.
Xem thêm tại đây: http://forum.vndownload.org/showthread.php?t=13473#ixzz0qgx6347v

Xây dựng hệ thống mạng - Bonus 1: Cài Win unattended




Ở 2 phần trước chúng ta đã tìm hiểu cách thức để cài đặt AD và DNS trên DC,cách join 1 máy tính vào domain,cách cấu hình DHCP server.Trước khi bắt đầu phần 3,mình sẽ giới thiệu tới các bạn 2 bài,tạm gọi là bonus.Kiến thức trong 2 bài này ko nằm trong loạt bài xây dựng hệ thống mạng,tuy nhiên nó sẽ giúp các bạn dễ dàng hiểu và thực hiện được kiến thức của phần 3

Bonus 1: Cài Win tự động bằng file trả lời


Chuẩn bị:

-1 CD cài đặt của hệ điều hành.Ở đây mình chọn WinXP SP2.1 CD trắng để burn đĩa Win có khả năng tự cài đặt.
-1 chương trình tạo file ISO.Mình dùng Ultra ISO
-1 chương trình ghi đĩa,chẳng hạn như Nero

Các bước thực hiện:

1.Tạo file trả lời tự động:

Trước tiên các bạn cần vào ổ CD chứa bộ cài WinXP.Vào thư mục SUPPORT\TOOLS\ Giải nén file Deploy.rar \ tiếp đó chạy file setupmgr.exe.Hộp thoại hiện ra như sau:



Nhấn Next.Chọn Create New:



Chọn Unattended Setup.Lựa chọn thứ 2 để tạo bộ cài tự động ko có driver.Lựa chọn thứ 3 để tạo bộ cài từ xa triển khai bằng RIS server.2 vấn đề này sẽ được tìm hiểu trong phần 3 của loạt tuts



Chọn hệ điều hành phù hợp:



Chọn Fully automated để quá trình cài đặt hoàn toàn tự động:



Chọn Setup from CD.2 lựa chọn trên sử dụng khi ta đã cấu hình RIS server:



Đồng ý điều kiện:



Đặt tên user và cty:



Display settings có thể chỉnh hoặc để nguyên:



Time Zone chọn múi giờ GMT +7:



Điền key vào:



Ở bước này ta sẽ đặt tên cho máy tính được cài đặt.Nếu chỉ dự định cài cho máy lẻ thì bạn có thể đặt tên trực tiếp.Còn nếu muốn dùng CD này để triển khai cho hàng loạt máy thì có thể chọn load tên từ file text hoặc đặt tên ngẫu nhiên dựa trên tên User và cty:



Điền Admin password,cũng có thể bỏ trắng:



Cài đặt cấu hình mạng,để mặc định:



Chọn xem có Join domain hay ko.Tốt nhất là cứ để Workgroup,sau này khi cài xong ta có thể join domain sau:



Số điện thoại,mã vùng... có thể bỏ trắng:



Thiết đặt vùng miền,có thể để mặc định hoặc chọn Vietnam:



Language,có thể chọn Western Europe & United State hoặc chọn Vietnam tùy ý:



Browser & Shell settings để mặc định:



Installation Folder để mặc định:



Install Printer bỏ qua:



Run once,mục này để tạo script tự chạy trong lần khởi động đầu tiên,ta bỏ qua:



Additional commands,có thể bỏ qua:



Đặt tên file,chú ý đổi tên file thành Winnt.sif:



Okie,thế là xong phần đầu tiên,tạo file trả lời tự động.

2.Ghi file trả lời tự động vào CD

Đầu tiên ta chuột phải trên ổ CD\Chọn UltraISO\Create CD/DVD Image



Chương trình UltraISO sẽ tạo ra 1 file Image của CD WinXP.Ta mở file đó bằng UltraISO.Tiếp theo copy 2 file Winnt.sifWinnt.bat vào thư mục i386:



Ta nhấn Ctrl+S để save lại rồi thoát khỏi UltraISO.

Bây giờ ta đã có trong tay file ISO của CD WinXP có khả năng tự động cài đặt.Burn file này ra CD trắng bằng Nero.Thế là xong.

Ở bài bonus 2,chúng ta sẽ cùng tìm hiểu cách thức để tạo thêm 1 ổ cứng mới cho máy áo trong VMWare.Đồng thời tìm hiểu tính năng Disk Management của Windows.

Xem thêm tại đây: http://forum.vndownload.org/showthread.php?t=13473#ixzz0qgy3vZsp

Xây dựng hệ thống mạng - Bonus 2: Tạo và quản lý ổ ảo trên VMWARE





Đây là bài bonus thứ 2 trước khi các bạn tìm hiểu phần 3 của loạt tuts "Xây dựng hệ thống mạng".Trong bài này mình sẽ hướng dẫn các bạn cách tạo và quản lý ổ đĩa cứng ảo trong VMWARE,1 phần mềm rất quen thuộc hỗ trợ các bạn làm lab,xây dựng hệ thống ảo.

Giả sử mình đã có 1 máy ảo.Bây giờ mình muốn máy ảo đó có thêm 1 ổ cứng để phục vụ việc thực hiện lab.Vậy mình cần làm những gì để add thêm 1 ổ cứng mới vào máy ảo có sẵn.Sau đây là các bước để thực hiện:


Vào VMWARE,chuyển sang tab có máy ảo cần thêm ổ cứng.Chọn Edit this Virtual machine settings:



Chọn Add:



Chọn Hard Disk:



Create a New Virtual Disk:



Chọn SCSI:



Chọn dung lượng ổ cứng.Chú ý ở đây có 2 ô tick.
Ô đầu tiên để cắt luôn dung lượng thật của ổ cứng cho máy ảo,nếu ko tick thì dùng đến đâu máy ảo sẽ lấy dung lượng ổ cứng máy thật đến đấy.
Ô thứ 2 để chia ổ cứng thật thành các file ổ cứng ảo có dung lượng 2GB
Tốt nhất ta ko nên tick 2 ô đó:



Nhấn Finish.Vậy là ta đã tạo được thêm 1 ổ cứng cho máy ảo.

Bước tiếp theo ta cần làm cho máy ảo nhận được ổ cứng này.Ta thực hiện như sau:

Khởi động máy ảo.Vào Start/Run/Gõ diskmgmt.msc:



Hộp thoại Disk Management hiện ra.Để ý thấy ổ cứng vừa thêm vào chưa được nhận:



Ta chuột phải trên ổ đó chọn Initialize Disk:



Nhấn OK:



Ổ cứng đã được kích hoạt nhưng chưa được phân vùng.Bây giờ ta cần thực hiện phân vùng ổ cứng này.Chuột phải trên vùng Unallocated chọn Create Partition:



Nhấn Next:



Chọn Primary Partition:



Chọn dung lượng đĩa:



Chọn chữ cái đại diện của ổ:



Đặt tên ổ và Format:



Finish,thế là xong:



Vậy là các bạn đã tạo được 1 ổ cứng mới cho máy ảo.

Trong bài tiếp theo chúng ta sẽ cùng tìm hiểu cách thức cài đặt hệ điều hành cho máy trạm từ xa hàng loạt bằng cách sử dụng công cụ Riprep,những điểm tương đồng của công cụ này và RIS server,nhưng ưu điểm của Riprep...


Tổng hợp st
Xem thêm tại đây: http://forum.vndownload.org/showthread.php?t=13473&page=2#ixzz0qgykOmyy