Máy chủ có thể làm được gì?

Tôi mù tịt về mạng, nhất là mạng nội bộ nên có điều ngu ngơ xin hỏi các bạn hiểu biết hơn!

Số là một đồng nghiệp tôi ngồi soạn mail thì anh kỹ thuật bên phòng quản lý mạng nội bộ sang nói là “mail bị sai lỗi chính tả”. Anh ta còn nói bất kỳ máy nào ở cơ quan vào internet thì anh ta đều kiểm soát được hết!

Vấ đề tôi thắc mắc là: liệu người giám sát máy chủ ấy có thể thấy “tuốt tuồn tuột” những điều lưu thông trên mạng từ các máy của cơ quan hay không? Tôi không nghĩ máy chủ có thể giám sát một cách cực kỳ chi tiết như vậy (chẳng hạn tôi đang đánh máy bài viết này để post lên diễn đàn thì cũng bị “thấy” luôn à?).

Vài điều thắc mắc về mạng nội bộ như vậy. Mong nhận được ý kiến của các cao thủ!

Thân ái!

Máy chủ: Một máy tính hay một thiết bị trên mạng, nó quản lý tài nguyên của mạng. Ví dụ như, một máy dịch vụ tập tin là một máy tính hoặc là một thiết bị chuyên dụng để lưu trữ các tập tin. Bất kỳ người sử dụng nào trên mạng cũng có thể lưu trữ các tập tin trên máy chủ.

Một máy dịch vụ in là một máy tính, nó quản lý một hoặc nhiều máy in, và một máy dịch vụ mạng là một máy tính quản lý các luồng thông tin trên mạng. Một máy dịch vụ cơ sở dữ liệu là một hệ thống máy tính xử lý truy vấn cơ sở dữ liệu.

Chức năng chủ yếu của Máy chủ: là quản lí các tài nguyên mạng.

Máy chủ thường: là những máy chuyên dụng, nghĩa là chúng không thực hiện nhiệm vụ nào khác bên cạnh các nhiệm vụ dịch vụ của chúng. Tuy nhiên, trên các hệ điều hành đa xử lý, một máy tính có thể xử lý vài chương trình cùng một lúc. Một máy chủ trong trường hợp này có thể yêu các chương trình quản lý tài nguyên hơn là một bộ máy tính trọn vẹn.

Nếu bạn không biết tới các chức năng của một máy chủ, nhưng bạn đã từng nghe đến trong quá khứ, có thể bạn sẽ nghĩ về máy chủ như là một chiếc PC bí ẩn thực hiện những nhiệm vụ đáng kinh ngạc và nhìn chung là một hệ thống mở.

Trước khi chúng ta đào sâu nghiên cứu vào hoạt động bên trong của một máy chủ, chúng ta sẽ bắt đầu từ bằng cách bỏ đi cái gì được cho là bí ẩn ở đây. Từ một phối ghép phần cứng, một máy chủ đơn giản chỉ là một máy vi tính trên mạng của bạn, nó được cấu hình để chia sẻ nguồn tài nguyên của nó hoặc là chạy các ứng dụng cho các máy tính khác trên mạng. Bạn có thể có một máy chủ trong khu vực để điều khiển các tập tin hoặc là cơ sở dữ liệu và chia sẻ nó giữa các người sử dụng trong mạng của bạn, hoặc là có một máy chủ được cấu hình để cho phép tất cả các người sử dụng chia sẻ cùng một máy in, hơn là có sẽ có một máy in cho mỗi máy tính các nhân của bạn trong tổ chức.

Điều mà làm cho thuật ngữ máy chủ khó hiểu là do nó có thể liên quan tới cả phần cứng và phần mềm. Do đó, Máy chủ có thể được sử dụng để mô tả một gói phần mềm đặc biệt chạy trên một máy tính… Loại máy chủ và loại phần mềm mà bạn sẽ sử dụng tuỳ thuộc vào loại mạng của bạn. LANs và WANs là các ví dụ, chúng sẽ sử dụng các dịch vụ tập tin và dịch vụ in trong khi mạng internet sẽ sử dụng dịch vụ web. Trong bài viết này chúng tôi cung cấp một cách tổng quan cho một số loại dịch vụ như là các dịch vụ ứng dụng, các dịch vụ cơ sở dữ liệu, dịch vụ mail và các dịch vụ web.

Máy chủ ứng dụng:

Nó còn được gọi là APPSERVER. Là một chương trình mà điều khiển tất cả các hoạt động ứng dụng giữa những người sử dụng và các ứng dụng tầng cuối của một tổ chức doanh nghiệp hoặc là các cơ sở dữ liệu. Các dịch vụ ứng dụng điển hình được sử dụng điển hình cho các ứng dụng liên hợp giao dịch cơ bản. Để hỗ trợ yêu cầu cao, một dịch vụ ứng dụng phải có sự dư thừa bên trong, điều khiển cho khả năng xuất hiện cao, trình diễn mức độ cao, phân bố các dịch vụ ứng dụng và hỗ trợ liên kết truy cập cơ sở dữ liệu.

Máy chủ in:

Dịch vụ in được cài đặt trên một mạng để định tuyến các yêu cầu in từ các máy tính trạm của mạng đó. Các máy chủ điều khiển in tập tin yêu cầu và gửi tập tin đó tới máy in được yêu cầu - Một dịch vụ in cho phép nhiều nguời cùng sử dụng một máy in trên mạng.

Máy chủ cơ sở dữ liệu:

Một dịch vụ cơ sở dữ liệu là một ứng dụng cơ bản trên mô hình kiến trúc máy chủ / máy trạm. Ứng dụng được chia làm hai phần. một phần chạy trên một máy trạm (nơi mà người sử dụng tích luỹ và hiển thị thông tin cơ sở dữ liệu) và phần còn lại chạy trên máy chủ, nơi có nghĩa vụ như là kết nối dữ liệu và lưu trữ - được thực hiện.

Máy chủ thư điện tử:

Hầu hết các dịch vụ web và mail chuyển và lưu trữ mail trên mạng tổng và đưa qua internet. Ngày nay hầu hết mọi người nghĩ rằng dịch vụ mail là thuật ngữ viết tắt của internet. Tuy nhiên các dịch vụ mail được phát triển trước tiên trên trên nền chung của mạng internet.( LANs và WANs).

Máy chủ Web:

Ở phần lõi của nó, một dịch vụ web phục vụ nội dung tĩnh cho một trình duyệt bằng cách tải một tập tin từ đĩa và chuyển nó lên mạng, tới một người sử dụng trình duyệt web. Sự trao đổi hoàn toàn này được thực hiện gián tiếp thuông qua một trình duyệt và một máy chủ kết nối tới một thiết bị khác sử dụng HTTP. Bất kỳ máy tính nào cũng có thể vào trong một dịch vụ web bằng cách cài đặt phần mềm dịch vụ và kết nối internet. Trên mạng có rất nhiều các phần mềm ứng dụng dịch vụ web, bao gồm các phầm mềm cung cấp tên miền từ NCSA và Apache, và các phần mềm thương mại của Microsoft, Netscape và của nhiều hãng khác.

Máy chủ FTP:

Một dịch vụ FTP là một phần mềm ứng dụng chạy giao thức truyền dẫn file, giao thức này trao đổi các tập tin qua mạng internet. FTP làm việc tương tự như cách mà HTTP làm, truyền các trang web từ một máy chủ tới một người sử dụng trình duyệt, và SMTP dùng cho việc gửi các thư điện tử qua mạng internet. Cũng giống như các công nghệ này, FTP sửu dụng giao thức TCP/IP của internet để có thể truyền dữ liệu. FTP được sử dụng rộng rãi để tải về một tập tin từ một máy chủ sử dụng internet hoặc ngược lại (chẳng hạn tải một trang web lên máy chủ).
**
Máy chủ Proxy**:

Đó là một máy chủ đứng giữa một ứng dụng, như là một trình duyệt web, và một máy chủ thực sự. Nó ngăn chặn tất cả các yêu cầu tới máy chủ thật nếu nó có khả năng trả lời đầy đủ các yêu cầu, nếu không nó sẽ chuyển các yêu cầu tới máy chủ thật. Các máy chủ uỷ nhiệm có hai mục đích chính: Có thể tăng linh động cho các hoạt động của các nhóm người sử dụng, là vì nó lưu trữ kết quả của tất cả các yêu cầu cho một lượng thời gian nào đó. Các máy chủ uỷ nhiệm cũng yêu cầu lọc để khoá hoặc là không cho phép một kết nối đặc biệt nào đó yêu cầu ra hoặc vào máy chủ.

Các loại máy chủ khác nhau cho các công việc khác nhau.

Tuỳ theo loại của hệ thống mà bạn sẽ chon cho một máy chủ tuỳ thuộc chính vào ứng dụng của nó trong tổ chức của bạn, và dữ liệu đó sẽ được đáp ứng cho việc lưu trữ và hồi phục như thế nào. Số lượng của người sử dụng yêu cầu mà bạn dự toán sẽ được gửi tới máy chủ, và bao nhiêu máy trạm sẽ được truy cập vào máy chủ, đó là tất cả những gì mà bạn cần quan tâm trước khi lựa chọn một kiến trúc và phần mềm máy chủ.

Vì vậy,hiểu một cách đơn giản là : Nếu người quản trị bên Công ty anh cài PM điều khiển trên Máy chủ thì việc anh đang làm gì trên máy trạm,kể cả việc anh đang POST cái bài này lên:D cũng có thể theo dõi,việc này không nhất thiết là phải máy chủ mới làm được.Nếu anh cài PC Anywhere anh cũng có thể biết được máy khác đang làm gì.

Một vài ý kiến,xin mời các bác bình luận tiếp!

Cám ơn bài viết rất chi tiết và thú vị của bạn. Quả thật đọc xong bài viết rồi mình lại thấy… máy chủ phức tạp hơn mình tưởng.

Vấn đề ở đây là mình muốn chứng thực khả năng của máy chủ cũng như người quản trị mạng (không phải là một chuyên gia và làm công việc vì được phân công). Do mình không biết máy chủ có khả năng kỳ diệu (mà không cần các thao tác chuyên sâu, phức tạp khác) hay không? Như việc cụ thể mình kể trên chẳng hạn.

Sau khi người khác đồn tin này ra thì mấy đồng nghiệp nữ của mình sợ xanh mặt. Vì họ nghĩ thế ra những gì họ chat trên YM chẳng hạn cũng đã bị biết tỏng tòng tong mặc dù không có gì gọi là bí mật quốc gia nhưng ít ra cũng giật mình mấy cái.

Chat YAHOO làm sao mà biết được thông tin chat giữa hai người đâu bác. Yên tâm nhé.

Hê hê… nó đã là chủ thì nó muốn gì cũng làm được… Chat Yahoo hay làm bất cứ cái gì để log lại được hết các đ/c ạ… Bảo trọng!!!

Dùng một số chương trình như Remote Control hay Remote Anything v…v. có thể từ máy chủ xem chụp lại màn hình máy con, điều khiển tắt mở ứng dụng, tắt mở máy luôn như đang trên máy con vậy. Cha đó là quản trị mạng thì tất nhiên là được tất, nên nó biết hết là phải roài. Những máy không nằm trong mạng thì không xem được thôi…

Khái niệm máy không nằm trong mạng là sao vậy bác? Mình mang laptop ở nhà vào sử dụng, chỉ set IP vậy có bị xem là máy trong mạng không?

[FONT=Tahoma]Bác xem thêm để biết chi tiết:

http://vietnamnet.vn/cntt/networking/2005/06/454671/

Tóm lại là bác quản trị mạng của bác hù doạ, nếu ko cài ứng dụng lên máy trạm của bác thì chỉ có thể capture được dữ liệu dạng raw mà thôi, và như vậy thì cứ yên chí lớn là không thằng nào theo dõi được thằng nào cả. Các kiểu theo dõi hoạt động hay soi màn hình bắt buộc phải có chương trình client chạy trên máy của bác.

Tất nhiên là vẫn có khả năng tóm được thư bác gửi ra, hoặc nội dung chat nhưng phải có chủ đích và phải decode cái đống dữ liệu thô loằng ngoằng. Trường hợp này chả cần máy chủ mà chỉ cần 1 máy trạm chung mạng nội bộ với bác là làm được hê hê…

Tuy nhiên thường máy chủ đóng vai trò gateway nên các activity trong mạng nó sẽ lưu được hết. Dù vậy cũng không quá lo lắng bác ạ, bài này bác có post lên HHVN thì đồng chí quản trị mạng cũng phải mất khá thời giờ mới đọc được hi hi – với vài chục - trăm con người chắc chẳng ai rỗi hơi đâu [/FONT]

Em thì chẳng thích giải thích dài dòng, chỉ nói ngắn gọn thôi. Nếu máy mình ko muốn cho người khác xem thì không thể xem được, tóm lại có vậy thôi.
Máy chủ chẳng qua chỉ là 1 máy tính, bất kỳ máy tính nào cũng có thể làm máy chủ được. Nhưng để có được 1 máy chủ “chất lượng” thì đương nhiên người ta cần phải có 1 máy tính “chất lượng”. Mấy cái chương trình remote đó, dùng taskmanage close hết mấy cái process của nó thì tèo, đố xem được máy mình. Còn nói đến data, ví dụ như chat Yahoo thì nếu người quản trị mạng muốn xem nội dung của gói tin thì phải capture gói tin, nếu gói tin đó được mã hoá bảo mật (như các info về thẻ tín dụng chẳng hạn, đều được các gateway thanh toán mã hoá trước khi truyền đi) thì bó tay, không thể xem được, đó là vấn đề bảo mật mạng. Còn nói cụ thể về cái Yahoo chat thì cái đó nó ko mã hoá nội dung trước khi gửi đi nên hoàn toàn có thể capture các gọi tin lại để đọc nội dung, tức là có thể biết được nọi dung cuộc chat.
Còn khái niệm về 1 máy có nằm trong mạng không thì cần tìm hiểu sâu 1 tí, IP gồm có IP class A, IP class B, IP class C, và IP class D. IP thuộc cùng 1 class tức là nằm trong mạng, tuy nhiên, khái niệm này rất khó giải thích, bác nên đọc các sách về chuyên môn thì mới hiểu được.

Nói thì dài dòng, quay lại ý bác thắc mắc là liệu người ta có theo dõi được mình ko? Em xin trả lời là: cái đó hoàn toàn phụ thuộc vào mình. Nếu bác sử dụng máy tính rành 1 chút thì đố ai theo dõi được. Máy mình mà để người khác kiểm soát: 1 lỗ hổng bảo mật cực lớn!

Em đang cần loại máy chủ này, nhưng không biết những sever do VTB, T&H…, nói chung Vietnam ráp chạy có ổn định không ? Trường hợp em chạy ít nhất 12h/ngày ?
Các Bác tư vấn cho em nên mua loại nào ? Cấu hình ra sao ? Dĩ nhiên vấn đề an toàn dữ liệu là quan trọng nhất.
Cám ơn !

Máy chủ thuộc loại nào (cơ sở dữ liệu, data, …) là vấn đề về chức năng rồi. Máy chủ chẳng qua nó cũng như 1 máy tính bình thường, còn bạn dùng vào mục đích gì là chuyện củ bạn. Tất nhiên là có những máy chủ chuyên dụng thì tốt hơn, cũng như mình muốn chuyên chơi game thì nên mua các máy đồ hoạ tốt.

Còn như bạn nói, máy chủ của bạn là máy chủ database, mà chạy có 12h/ngày thì chắc là dùng cho trường học rồi. Vì máy chủ nó được thiết kế ra với mục đích là chạy 24/24. Bạn muốn thay RAM, HDD đều động hết, tức là ko cần shutdown máy vẫn thay được. Bạn có thể nói rõ hơn nhu cầu 1 chút ko? Cơ sở dữ liệu của bạn là tập trung hay phân tán, mức độ thế nào (độ phức tạp, số lượng kết nối). Nói chung, với lượng truy cập nhỏ (khoảng 10-20 kết nối đồng thời) và cơ sở dữ liệu ko phức tạp, chế độ backup kém thì bạn chỉ cần máy của VN ráp cũng được, nhưng theo mình thì nên chơi hàng thùng.

[FONT=Tahoma]Híc DellAximX5 là dân lập trình mà sao phát biểu mâu thuẫn thế nhỉ. Kết cục là nó vẫn có khả năng theo dõi được nếu muốn đấy chứ có điều là không quá dễ dàng như ăn kẹo thôi.[/FONT]

**Em không dùng cho trường học, dùng trong kinh doanh thôi. Dĩ nhiên, khi mình ngủ nó cũng ngủ :slight_smile: Sever em cần nói chung là thoả mãn một số yêu cầu sau :

  1. Chạy ổn định.
  2. An toàn dữ liệu, ví dụ 1 trong 2 HHD hư vẫn không thành vấn đề + hotswap.
  3. Có chừng 5 PC kết nối vô sever, sau này có lên nữa cũng không quá 10 PC.
  4. Software em chạy có thứ này : SQL Server 2000.

Thế thì em nên chọn sever cấu hình ra sao ? Hàng nội hay ngoại ? Giá chừng bao nhiêu ? Mua ở đâu tốt ? (em chỉ có thể mua ở Saigon)
Cám ơn các Bác :slight_smile:
**

[FONT=Tahoma]Máy chủ đắt bởi các tính năng khác thường mà nếu không phải là máy chủ thì không bao giờ xài đến hí hí hí

Ví dụ: có các bộ phận backup và tự động chuyển đổi khi có sự cố đảm bảo Online 24/7, có băng thông rộng, khả năng xử lý đồng thời cao v…v

Như yêu cầu của Agassi chỉ là 1 máy tính thông thường, chỉ cần chạy ổn định (linh kiện tốt và tương thích), lưu trữ nhiều (HDD lớn), băng thông truyền dữ liệu lớn (card mạng Gigabit, HDD SCSI …) cùng lắm là có khả năng xử lý nhiều yêu cầu đồng thời (lắp thêm vài cái CPU nữa :stuck_out_tongue: ) và như vậy thì 1 máy tự ráp cũng đáp ứng được, chẳng cần lo nhiều, cứ tuỳ theo yêu cầu mà chọn đồ thôi.[/FONT]

[FONT=Tahoma]Agassi có thể qua diễn đàn www.vnoczone.com , ở đó sẽ dễ dàng được tư vấn chọn máy 1 cách hoàn chỉnh nhất. Recommend của tôi là xài CPU của AMD, vửa rẻ vừa có hiệu năng cao. Hic hic công nghệ PC được cập nhật hàng ngày nên không phải là dân chuyên nghiệp không dám khuyên bừa[/FONT]

Hì vấn đề theo dõi ở đây ta nên định nghĩa thế nào nhỉ? Theo anh thì theo dõi là thế nào? Theo em theo dõi có nghĩa là người ta hoàn toàn biết mình đang làm gì. Nếu mà theo nghĩa này thì: máy mình có bị theo dõi hay không hoàn toàn phụ thuộc vào người đang dùng máy. Người dùng không muốn cho theo dõi thì chẳng có cách nào theo dõi được cả, tức là khả năng bị theo dõi là bằng 0.
Còn theo dõi theo kiểu xem bạn đang chat với ai, đang chat nọi dung gì, đó là do lỗi bảo mật của ứng dụng, về nguyên tắc bảo mật thì nó phải mã hoá rồi mới truyền tin đi, nhưng do mức độ không quan trong của dữ liệu nên Yahoo chat (hoặc các nội dung của các tờ báo) nó ko thèm mã hoá. Nói rộng ra là ông quản trị mạng có thể biết được mình đã và đang thăm viếng những website nào trên mạng, download những gì, … Tức là ông quản trị mạng chỉ có thể theo dõi được các hoạt động của mình trên mạng, chứ không thể theo dõi máy của mình đang làm gì được.

[FONT=Tahoma]Mình có thấy bạn nói một câu và rất tâm đắc “Em thì chẳng thích giải thích dài dòng, chỉ nói ngắn gọn thôi” hi hi nhưng mà …

Đã kết nối vào một môi trường và là thành phần của nó thì không thể tránh khỏi việc bị soi thông tin. Giải pháp là mã hoá nhưng không toàn diện vì mã hoá 1 chiều chỉ phù hợp với vài ứng dụng, mã hoá giải được không nhắc đến nhé hì hì …

Vậy theo DellAxim, biết được thời điểm bạn gửi thư, biết nội dung thư, biết tất cả các trang web mà bạn tham quan, biết tất cả nội dung mà bạn chát với mọi người - vậy đã gọi là theo dõi chưa.

Ngày bé đọc truyện trinh thám, thấy các thám tử theo dõi nghi phạm thường chú ý đến việc giao tiếp bên ngoài của đồng chí này chứ hơi đâu ngồi đếm xem đồng chí ăn mấy bát cơm, ngày tắm giặt mấy lần … [/FONT]

Vậy cấu hình này http://www.tnh.com.vn/tnh/product_detail.asp?sku=-339 có SATA HotSwap Kit có chạy ổn định không các bác ? hay là mua thứ khác ?

Tớ chỉ có 1 ý kiến nhỏ thế này:
Xem nội dung Yahoo chat của người khác chẳng cần đến máy chủ đâu. Máy khác nối cùng vào LAN mà có cài ettercap là xem được tuốt ý mà.
Cái đấy gọi là middleman. May mà nhiều dữ liệu quá, sợ xem xong loạn thủ thôi … :smiley:

Em xin quay lại vấn đề chính để tránh miên man nhé. Nhắc lại thắc mắc của bác tovanhung:

Như vậy theo em, bác tovanhung thắc mắc ở đây có 2 ý:

  • Tất cả các hoạt động trên mạng của mình có thể bị giám sát.

→ Các hoạt động trên máy của mình cũng bị theo dõi.

Em xin khẳng định lại và cũng đồng ý với ý kiến của anh là: Mọi hoạt động của mình ở trên mạng có thể bị theo dõi, chỉ tuỳ thuộc vào mức độ thôi.

  • Các hoạt động trên máy tính của mình không thể bị theo dõi (thông qua máy tính nhé - đừng dùng camera) (đây là nói về chuyện người biết dùng nhé, còn các trường hợp bị theo dõi do “chết vì điện” thì em ko nói đến nhé).

Mọi thứ em đều đồng ý, trừ cái là: biết nội dung thư → lỗi bảo mật, về nguyên tắc thì ko!

Hì, hồi trước em cũng có đọc vài tập sơ-lốc-hôm. Theo dõi thì phải toàn diện chứ anh.