Chapter 11 dịch maintaining and supporting a network oanh vnese

• Các nhà sản xuất phần cứng dành một phần trên trang web của họ cho các sản phẩm phần cứng và cho phép bạn tải về các phầm mềm cài cứng mới nhất để bạn có thể cập nhật các thành phần t

BẢO TRÌ & HỖ TRỢ MẠNG

NỘI DUNG CHƯƠNG 11

Chương này bao gồm những nội dung sau:

 Nâng cấp mạng.

 Cài đặt các bản vá lỗi và nâng cấp.

 Phần mềm chống vi-rút và chống gián điệp.

 Sao lưu dữ liệu mạng.

 Cung cấp khả năng chống chịu lỗi.

 Tài liệu mạng.

 Nhật ký bảo trì.

NÂNG CẤP MẠNG

 Nâng cấp mạng

• Các nhà sản xuất phần mềm phát hành các bản nâng cấp cho sản phẩm của họ để cải thiện và làm cho chúng trở lên ưu việt hơn Bạn nên cài sẵn một bản nâng cấp trên một máy độc lập trước khi đưa nó vào mạng

• Nhiều bản nâng cấp nhỏ được cung cấp miễn phí và chỉ cần tải

về đơn giản như một bản vá lỗi Nâng cấp từ một phiên bản ứng dụng hoặc hệ điều hành này sang một phiên bản hoặc hệ điều hành khác thường đòi hỏi người mua phải trả một khoản phí cho sản phẩm mới

• Trong khi đó các bản nâng cấp khác có thể được nhà sản xuất cung cấp miễn phí với chi phí vô cùng nhỏ nếu bạn là chủ sở hữu đăng ký của phiên bản cũ

 Nâng cấp phần cứng

• Firmware (phần sụn) là một loại chip ROM đặc biệt, có thể kiểm soát tính năng của máy chủ hoặc thiết bị; nó được nâng cấp nhờ sử dụng chương trình phần mềm đặc biệt mang tên Nâng cấp ROM hoặc chương trình flash

• Các nhà sản xuất phần cứng dành một phần trên trang web của

họ cho các sản phẩm phần cứng và cho phép bạn tải về các phầm mềm cài cứng mới nhất để bạn có thể cập nhật các thành phần trong máy chủ, bộ định tuyến, bộ chuyển mạch và máy trạm

NÂNG CẤP MẠNG

 Nâng cấp phần cứng (Tiếp)

Hình ảnh mô tả cập nhật BIOS và đường liên kết tải về

NÂNG CẤP MẠNG

CÀI ĐẶT CÁC BẢN VÁ LỖI VÀ CẬP

NHẬT

 Các ứng dụng và hệ điều hành được cài đặt trên máy tính

thường được những người như chúng ta phát triển và chắc chắn

sẽ có những lỗi lập trình song hành cùng các tính năng ứng dụng tuyệt vời mà chúng ta thấy hàng ngày.

 Nhiều cuộc tấn công mạng có thể được ngăn ngừa bởi vì các

nhà sản xuất phần mềm và hệ điều hành luôn luôn tìm kiếm các

lỗ hổng trong mã của họ.

 Có nhiều loại bản cập nhật khác nhau được gửi đến bạn thông

qua các trang Windows Update Chúng gồm có Bản vá lỗi bảo

mật, bản vá lỗi và gói dịch vụ.

 Vá lỗi hệ thống bằng tính năng Windows Update

• Trước khi vá lỗi hệ thống, đầu tiên bạn tải về và tận dụng khai thác một RPC được biết đến như kaht2 cho phép bạn kết nối với Máy chủ Windows 2000 như tài khoản hệ thống điều hành và kiểm soát toàn bộ hệ thống chưa được vá lỗi

• Sau khi xác nhận rằng bạn có thể kết nối với hệ thống chưa được

vá lỗi, bạn sẽ vá lỗi cho máy chủ bằng cách chạy Windows Update và thử khai thác lại, lần này bạn có thể sẽ không thành công vì hệ thống đã được vá lỗi

CÀI ĐẶT CÁC BẢN VÁ LỖI VÀ CẬP

NHẬT

 Vá lỗi hệ thống bằng tính năngWindows Update

• Kiểm tra và cài đặt đường liên kết cập nhật và bạn sẽ thấy một màn hình giống như trong hình minh họa dưới đây

CÀI ĐẶT CÁC BẢN VÁ LỖI VÀ CẬP

NHẬT

 Dịch vụ nâng cấp máy chủ Windows (WSUS)

• Chạy Windows Update trên một hệ thống dường như khá suôn sẻ; tuy nhiên, nếu bạn phải quản lý 500 hệ thống và đảm bảo rằng mỗi hệ thống đều được cập nhật với các bản vá và sửa lỗi hiện tại thì sao?

• Microsoft đã tạo ra Dịch vụ nâng cấp máy chủ Windows

(WSUS), cho phép bạn tạo một máy chủ WSUS và tải về các bản cập nhật từ Internet về máy chủ WSUS này

• Cấu hình máy khách để sử dụng máy chủ WSUS cho các bản

cập nhật: bạn sẽ tạo ra một chính sách miền mà cấu hình mỗi

máy khách trong miền đưa đến máy chủ WSUS để có được các bản cập nhật

CÀI ĐẶT CÁC BẢN VÁ LỖI VÀ CẬP

NHẬT

Quá trình update sử dụng WSUS

CÀI ĐẶT CÁC BẢN VÁ LỖI VÀ CẬP

NHẬT

• Có nhiều sản phẩm phần mềm chống vi rút, phổ biến nhất trong

số đó là: Norton AntiVirus, McAfee Antivirus, Panda

Antivirus, FProt Antivirus và AVG Antivirus.

• Mỗi sản phẩm chống vi rút có tính năng hầu như tương tự nhau

Một số tính năng của các sản phẩm chống vi rút bao gồm: quét

theo lịch trình, cập nhật định nghĩa theo lịch trình, bảo vệ thời gian thực, tính năng thư điện tử

 Chống phần mềm gián điệp/phần mềm quảng cáo

• Phần mềm gián điệp là phần mềm được tải vào hệ thống để theo

dõi hoạt động Internet của bạn, và phần mềm quảng cáo là phần

mềm được tải vào hệ thống để hiện lên các quảng cáo quảng bá các sản phẩm và các trang web khác nhau theo thời gian

• Phần mềm chống gián điệp (và quảng cáo) là phần mềm mà bạn có thể sử dụng để loại bỏ những kẻ xâm nhập phiền phức này khỏi hệ thống của bạn Có một số sản phẩm được sử dụng để loại bỏ những phần mềm độc này, như Spybot, Ad-Aware, và Windows Defender của Microsoft

• Phần mềm chống gián điệp của Microsoft mang tên Windows

Defender có các tính năng như: bảo vệ theo thời gian thực, quét theo lịch trình, bảo vệ khỏi tấn công trình duyệt, Tự động cập nhật các định nghĩa phần mềm độc

PHẦN MỀM CHỐNG VI RÚT VÀ CHỐNG

GIÁN ĐIỆP

SAO LƯU DỮ LIỆU MẠNG

 Ổ băng từ: Hai loại băng từ phổ biến nhất là Băng âm thanh số

(DAT) và băng tuyến tính số (DLT)

• Băng âm thanh số (Dat):

 DAT được Sonny và Philips giới thiệu vào giữa những năm 1980 để ghi âm nhạc trong định dạng số, tuy nhiên nó hiện nay đã trở nên rất phổ biến như một phương tiện để lưu trữ dữ liệu máy tính

 Ổ băng DAT sử dụng quét xoắn ốc, có nghĩa là các đầu đọc/ghi quay theo đường chéo trên băng DAT sử dụng định dạng lưu trữ dữ liệu số (DDS) và băng 4 mm.

Khả năng lưu trữ các định dạng DDS

 Ổ băng từ (Tiếp)

• Băng tuyến tính số (DLT):

 Băng tuyến tính số (DLT) được Tập đoàn Thiết bị Kỹ thuật số (Digital Equipment Corporation) giới thiệu lần đầu vào giữa những năm 1980, nhưng hiện nay Tập đoàn Quantum đang sở hữu công nghệ này

 Băng DLT là băng từ cối có kích thước nửa inch, trong đó, hộp băng chứa một cuộn băng và DLT chạy cuộn còn lại

 Ổ DLT lưu trữ dữ liệu trên băng khác với các ổ DAT Đường dẫn dữ liệu được tạo thành từ các cung song song được ghi lại trong hình uốn khúc

SAO LƯU DỮ LIỆU MẠNG

• Lưu trữ ngoại vi các bản sao lưu băng là một phần quan trọng của

kế hoạch sao lưu Nếu văn phòng của bạn bị cháy và các máy chủ cũng như các bản sao lưu băng đều bị thiêu hủy thì sao lưu cũng chẳng ích gì

• Cùng với việc thực hiện quay vòng là các thư viện băng và mảng băng Thư viện băng được thiết kế để chứa nhiều loại băng trong một hộp giữ được đưa vào cơ cấu băng truyền để tự động quay của băng trong suốt cả tuần

SAO LƯU DỮ LIỆU MẠNG

 Sao lưu toàn bộ, sau lưu tăng dần và sao lưu thay đổi

• Sao lưu toàn bộ: Sao lưu tất cả tệp tin trên những đĩa (hay phân vùng) quy định Nhiều công ty chạy một bản sao lưu toàn bộ mỗi ngày mà không có vấn đề gì Trong hệ thống đó, quá trình khôi phục chỉ đòi hỏi băng gần đây nhất

• Sao lưu tăng dần: Sao lưu các tệp tin đã thay đổi hoặc được bổ sung từ lần sao lưu tăng dần hoặc toàn bộ gần nhất bằng cách chỉ sao lưu các tệp tin có bộ lưu trữ bit (có nghĩa là các tập tin cần được sao lưu)

• Sao lưu thay đổi: Sao lưu các tệp tin đã thay đổi hoặc được bổ sung kể từ lần sao lưu toàn bộ gần nhất bằng cách tìm kiếm bất

kỳ tệp tin có bộ lưu trữ bit

SAO LƯU DỮ LIỆU MẠNG

 Lên lịch trình sao lưu

• Hầu hết các quản trị viên mạng lựa chọn việc thức khuya ở nhà chờ hoạt động sao lưu hoàn tất hơn, đó là lý do nên sắp xếp hoạt động sao lưu để không cần phải ở lại văn phòng vào ban đêm để bắt đầu sao lưu sau khi tất cả mọi người khác đều đã về nhà

• Khi sắp xếp hoạt động sao lưu, bạn sẽ cần phải lập kế hoạch sao lưu

• Khi lập kế hoạch sao lưu, bạn cần phải lập kế hoạch chi tiết về nguồn tài nguyên nào trên máy chủ (chẳng hạn, các thư mục, cơ

sở dữ liệu hoặc lưu trữ thư) sẽ được sao lưu và thành phần của chúng

SAO LƯU DỮ LIỆU MẠNG

 Ví dụ về kế hoạch sao lưu

• Sau đây là một ví dụ về kế hoạch sao lưu mà bạn có thể sử dụng như một hướng dẫn để tự lập kế hoạch cho mình hoặc có thể làm mẫu kế hoạch sao lưu của bạn

SAO LƯU DỮ LIỆU MẠNG

 Sao lưu và khôi phục dữ liệu trên máy chủ Windows

• Sao lưu các tệp tin trên máy chủ Windows bằng phần mềm sao lưu Windows và cách khôi phục một tệp tin sau khi vô tình bị xóa đi

SAO LƯU DỮ LIỆU MẠNG

CUNG CẤP KHẢ NĂNG CHỐNG CHỊU LỖI

 RAID 0

• Cấu hình RAID 0 trên máy chủ Windows:

 Máy chủ Windows cung cấp một tính năng RAID phần mềm,

có nghĩa là hệ điều hành có chức năng tạo ra và quản lý ổ đĩa RAID

 Trước khi bạn bắt đầu tạo ra các ổ đĩa có khả năng chống chịu lỗi, bạn phải đảm bảo đã nâng cấp đĩa của bạn thành đĩa từ động Đĩa từ động là loại đĩa được sử dụng trong Windows để tạo ra ổ đĩa RAID

CUNG CẤP KHẢ NĂNG CHỐNG CHỊU LỖI

 RAID 1

• RAID 1 được gọi là phản chiếu đĩa Phản chiếu đĩa sử dụng hai

ổ cứng và sao dữ liệu từ ổ này sang ổ khác

• Thực tế RAID 1 lưu bản sao thứ hai của dữ liệu trên một ổ đĩa khác trong hệ thống RAID đồng nghĩa với việc giải pháp này cung cấp khả năng chịu lỗi

Ổ phản chiếu lưu trữ bản sao dữ liệu đã được lưu trên cả hai đĩa.

CUNG CẤP KHẢ NĂNG CHỐNG CHỊU LỖI

 RAID 1

• Tạo ổ phản chiếu trên máy chủ Windows:

 Tạo ổ phản chiếu trên máy chủ Windows sử dụng hai đĩa

từ động được tạo ra trong hướng dẫn trước

 Hãy nhớ rằng một ổ phản chiếu lưu trữ tất cả dữ liệu trên

cả hai thành phần (đĩa) trong ổ Để tạo ổ phản chiếu,

CUNG CẤP KHẢ NĂNG CHỐNG CHỊU LỖI

 RAID 5

• RAID 5 còn được gọi là ghi theo vạch chẵn lẻ vì một ổ RAID 5

có chức năng như ổ RAID 0 nhưng có thêm các thông tin chẵn lẻ

để tạo ra phần sao tạm

• Ổ RAID 5 ghi dữ liệu đến tất cả đĩa trong ổ nhưng lưu thông tin sao tạm trên một trong những đĩa trên mỗi vạch (một vạch là một hàng gồm các khối 64KB trên mỗi đĩa)

Phản chiếu đĩa

và sao đúp đĩa

CUNG CẤP KHẢ NĂNG CHỐNG CHỊU LỖI

 Tạo ổ RAID 5 trên máy chủ Windows:

• Tạo ổ RAID 5 trên máy chủ Windows sử dụng 3 ổ đĩa

• Hãy nhớ rằng ổ RAID 5 tương tự với ổ logic ghi theo vạch nhưng cũng lưu thông tin sao tạm cho mỗi vạch được ghi

Ổ RAID 5 phân vạch dữ liệu và lưu thông tin chẵn lẻ.

CUNG CẤP KHẢ NĂNG CHỐNG CHỊU LỖI

TÀI LIỆU MẠNG

 Sơ đồ đi dây

• Một trong những nhiệm vụ khó khăn nhất là tháo hết hoặc đấu nối lại phòng nối dây vì hầu hết các quản trị viên không ghi hoặc dán nhãn mục đích của mỗi bộ chuyển mạch, bộ định tuyến hoặc cáp trong phòng nối dây

• Điều quan trọng là phải giữ một sơ đồ đấu nối, vạch ra cách thức kết nối tất cả thành phần mạng Bạn cần phải ghi và dán nhãn mục đích của mỗi thiết bị như bộ chuyển mạch và bộ định tuyến

 Sơ đồ mạng trực quan

• Sơ đồ mạng trực quan thể hiện cơ sở hạ tầng mạng thực tế bao gồm vị trí của bộ chuyển mạch, bộ định tuyến, máy chủ và máy trạm Sơ đồ mạng trực quan thể hiện các chi tiết như đường liên kết WAN và tốc độ của các đường liên kết này

• Bạn có thể tạo sơ đồ mạng với Visio và dán nhãn cho mỗi thiết

bị và đường liên kết mạng

TÀI LIỆU MẠNG

 Sơ đồ mạng logic

• Sơ đồ mạng logic cần được vạch ra, bao gồm các chi tiết như các dải địa chỉ IP được sử dụng trên các đoạn mạng và các đường liên kết WAN khác nhau

• Trong sơ đồ mạng logic, bạn cũng nên ghi lại bất cứ mạng VLAN đang được sử dụng trên mạng và các máy tính thuộc các mạng VLAN đó

• Ngoài ra, sơ đồ mạng cũng nên có cấu trúc của dịch vụ thư mục của bạn, chẳng hạn như các miền thư mục hiện hành và các cấu trúc OU

TÀI LIỆU MẠNG

• Sau khi đã lưu và ghi lại hoạt động bình thường trong một đường

cơ sở, thì bạn có thể tham khảo đường cơ sở đó khi khắc phục các vấn đề hoạt động sau này

TÀI LIỆU MẠNG

 Các chính sách và quy trình

• Khi ghi lại các khía cạnh của mạng, bạn phải ghi lại bất cứ chi tiết về chính sách mạng Có một loạt các chính sách mạng mà bạn muốn chắc chắn ghi lại:

DUY TRÌ NHẬT KÝ

 Một dạng thông tin khác vô cùng có giá trị là file nhật ký (logs

file) Hầu hết các hệ điều hành và phần mềm máy chủ đều duy trì một sổ ghi hoạt động trong một tập nhật ký.

Hình ảnh tệp nhật ký của máy chủ

 Sau đây là các vị trí tập nhật ký phổ biến trong Windows mà

bạn có thể sử dụng để tìm các tệp nhật ký:

• Máy chủ mạng Microsoft (Microsoft Web Server)

• Máy chủ FTP Microsoft (Microsoft FTP Server)

• Nhóm máy chủ Windows (windows Clustering)

• Nhật ký tường lửa (Firewall log)

• Nhật ký kiểm tra (Audit logs)

 Unix và Linux sử dụng nhiều tệp nhật ký để ghi lại hoạt động

trên hệ thống Dưới đây là một số tệp nhật ký phổ biến trong Linux:

• Tệp nhật ký hệ thống Linux (Linux system log file)

• Tệp truy nhập trước trên Linux (Linux last login file)

• Nhật ký máy chủ mạng Apache trên Linux (Linux Apache Web Server logs)

DUY TRÌ NHẬT KÝ

TỔNG KẾT

Tóm tắt nội dung đã học trong chương:

 Nâng cấp mạng.

 Cài đặt các bản vá lỗi và nâng cấp.

 Phần mềm chống vi-rút và chống gián điệp.

 Sao lưu dữ liệu mạng.

 Cung cấp khả năng chống chịu lỗi.

 Tài liệu mạng.

 Duy trì nhật ký.

XIN CHÂN THÀNH CẢM ƠN!

HỆ THỐNG ĐÀO TẠO CNTT QUỐC TẾ

BACH KHOA-APTECH