10 hiểu lầm về phần mềm tự do nguồn mở

Trong một thời gian dài, đề cập đến phần mềm tự do nguồn mở trong một môi trường kinh doanh là không thể tưởng tượng nổi. May mắn thay, thời gian đã thay đổi, phần mềm tự do nguồn mở ngày nay thường được cân nhắc đầu tiên. Nhưng những tiến bộ đáng kể đó không hoàn toàn loại bỏ một số quan niệm sai lầm trong tâm trí của người sử dụng. Vì vậy, sẽ rất hữu ích khi liệt kê một vài nhận thức hoàn toàn sai về phần mềm tự do nguồn mở:

1. Phần mềm tự do nguồn mở chỉ dành cho Linux

Hầu hết người sử dụng cùng chung điểm này. Khi nói về phần mềm tự do nguồn mở, cuộc nói chuyện, không sớm thì muộn, hầu như chắc chắn xoay sang Linux. Công chúng dường như luôn luôn giả định các phần mềm tự do nguồn mở chỉ dành cho Linux. Trong thực tế có rất nhiều dự án phần mềm tự do nguồn mở hoạt động đa nền tảng hoặc thậm chí chỉ chạy trên Windows. Trang web phần mềm tự do nguồn mở cho Windows liệt kê danh sách một loạt các phần mềm tự do nguồn mở dành cho hệ điều hành của Microsoft. Tuy nhiên, trang web không bao gồm danh sách các dự án cực lớn như Apache, MySQLDrupal.

2. Phần mềm tự do nguồn mở luôn luôn miễn phí

Để được coi là phần mềm tự do nguồn mở, điều kiện cần là mã nguồn phải được chia sẻ tự do. Điều đó không đồng nghĩa rằng bản thân các ứng dụng chắc chắn miễn phí. Thực tế, có nhiều công ty kiếm tiền từ các dự án phần mềm tự do nguồn mở của họ. Thông thường, các nhà cung cấp có xu hướng cung cấp kèm theo các dịch vụ như hỗ trợ, bổ sung tính năng hoặc tạo ra một phiên bản cộng đồng miễn phí.

Khi một công ty bán một phiên bản cộng đồng, nó thường là một biến thể rút gọn của sản phẩm thương mại nguồn mở. Một ví dụ tuyệt vời của phương pháp này là Zimbra, một phần mềm máy chủ thư điện tử và công cụ cộng tác mạnh mẽ, cung cấp cả phiên bản nguồn mở miễn phí, kèm theo mã nguồn đầy đủ và phiên bản thương mại với nhiều tính năng hơn và khả năng tiếp cận mã nguồn hạn chế hơn.

3. Phần mềm tự do nguồn mở không được hỗ trợ

Vấn đề hỗ trợ thường rất quan trọng đối với các công ty lớn. Một số phần mềm tự do nguồn mở cung cấp hỗ trợ, một số kèm theo phụ phí, một số miễn phí. Đôi khi, có những diễn đàn hoặc danh sách thư hỗ trợ. Một vài trường hợp khác, có thể liên lạc với các nhà phát triển đã tạo ra hoặc đang làm việc trong dự án. Thậm chí một vài phần mềm tự do nguồn mở không có một công ty với đường dây nóng hỗ trợ 24/7, điều đó không có nghĩa là không có hỗ trợ. Phương án hỗ trợ chắc chắn có sẵn, cho dù hỗ trợ đó có thể không tương đồng với những suy nghĩ, tính toán của công ty.

4. Bạn cần truy cập toàn bộ vào mã nguồn

Mặc dù việc này thường không phải là vấn đề quan tâm của người dùng bình thường, tuy nhiên, nó cũng vẫn khá quan trọng trong hoàn cảnh vẫn còn một số quan niệm sai lầm đáng kể. Phần mềm tự do nguồn mở cho bạn khả năng truy cập toàn bộ vào mã nguồn, nhưng không có nghĩa là bạn bắt buộc phải quyền truy cập nếu chỉ muốn sử dụng phần mềm.

Đây là một điều huyễn hoặc đã kéo dài trong một thời gian dài. Chỉ vì mã nguồn được phát hành và có sẵn không có nghĩa là nó luôn cần thiết. Trong thực tế, người dùng có thể không bao giờ phải động tới mã nguồn trong toàn bộ quãng thời gian sử dụng phần mềm tự do nguồn mở. Nhưng mỗi khi bạn hoặc công ty của bạn muốn thay đổi một ứng dụng, mã nguồn sẽ luôn sẵn sàng.

5. Phần mềm tự do nguồn mở chỉ dành cho lập trình viên

Rất nhiều công chúng dường như nghĩ rằng bởi vì bản chất của phần mềm tự do nguồn mở, chỉ có các lập trình mới sử dụng. Sự nhầm lẫn có thể phát sinh từ sự sẵn có của mã nguồn và kèm theo giả định rằng sự sẵn có của mã nguồn có nghĩa rằng chỉ có những người biết làm thế nào để đọc, chỉnh sửa, và xây dựng lại mã nguồn đó mới có thể và nên sử dụng nó.

Trong thực tế, bất cứ ai cũng có thể sử dụng phần mềm tự do nguồn mở mà không đòi hỏi phải có các kỹ năng để sửa đổi và xây dựng lại phần mềm.

6. Bạn đang vi phạm luật pháp với việc ứng dụng phần mềm tự do nguồn mở

Trước hết phải cảm ơn SCO. Mọi người đã từng nghĩ ứng dụng phần mềm tự do nguồn mở có thể là bất hợp pháp. Nhưng may mắn thay, tất cả đã thay đổi kể từ sau khi SCO bị thua kiện tại tòa án. Sử dụng phần mềm tự do nguồn mở không vi phạm pháp luật sở hữu trí tuệ. Và đó không phải là một trường hợp duy nhất thất bại khi cố gắng chứng minh phần mềm tự do nguồn mở đã vi phạm về sở hữu. Vì vậy, hoàn toàn có thể khẳng định rằng nếu bạn đang sử dụng phần mềm tự do nguồn mở, bạn không bị coi là một kẻ nổi loạn vi phạm pháp luật.

7. Bạn phải là một chuyên gia nếu muốn sử dụng phần mềm tự do nguồn mở

Điểm này liên quan đến các điểm trước. Vẫn còn nghe thấy câu hỏi cũ, “Bạn có phải tự viết các trình điều khiển để sử dụng?” Câu trả lời đã rõ một thời gian dài, không. Nhiều người vẫn tin rằng phần mềm mã nguồn mở chỉ dành cho chuyên gia, những người có thể biên dịch phần mềm ngay trong giấc ngủ. Không phải như vậy.

Trong thực tế, hầu hết các dự án phần mềm tự do nguồn mở hiện tại không yêu cầu phải biên dịch, cài đặt từ mã nguồn. Hầu hết các nền tảng đều hỗ trợ các phần mềm dưới dạng đóng gói sẵn, giúp cho việc cài thêm phần mềm vào máy tính dễ dàng như cài đặt phần mềm thương mại, trong một vài trường hợp, thậm chí còn dễ dàng hơn. Và quá trình sử dụng hầu hết các phần mềm tự do nguồn mở là như nhau. Giống như tất cả những điều để làm với máy tính, khi trí thông minh của người sử dụng máy tính trung bình giảm, tính dễ sử dụng phần mềm tự do nguồn mở tăng lên.

8. Thật khó để tìm thấy phần mềm tự do nguồn mở cần thiết

Phần mềm nguồn mở ở khắp mọi nơi, có sẵn trên Download.com, trong kho phần mềm Android, trong tiện ích thêm/bớt phần mềm trên các bản phân phối Linux, và từ các trang web trên toàn cầu. Chỉ cần một phép tìm kiếm trên Google là bạn có thể tìm thấy phần mềm tự do nguồn mở.

Có các trang web được dành riêng cho phần mềm tự do nguồn mở trên các nền tảng cụ thể, và thậm chí cả Microsoft cũng có một trang web phần mềm tự do nguồn mở riêng. Phần mềm tự do nguồn mở đã đi qua một chặng đường dài từ cội nguồn trong con đường tìm về bản ngã, cạnh tranh với phần mềm thương mại độc quyền giống như trong câu phương ngôn tìm kim trong đống cỏ.

9. Phần mềm miễn phí và phần mềm chia sẻ cũng là phần mềm tự do nguồn mở

Hầu hết các người dùng đã quen thuộc với phần mềm miễn phí và phần mềm chia sẻ. Hai loại phần mềm là không giống như phần mềm tự do nguồn mở. Nếu mã nguồn phần mềm không được cung cấp, thì các phần mềm đó chắc chắn là không phải là phần mềm tự do nguồn mở.

 

 

10. Không nhiều người sử dụng phần mềm tự do nguồn mở

Trong thực tế, bạn có thể đang sử dụng phần mềm tự do nguồn mở. Bạn có đang sử dụng trình duyệt Firefox? Nếu vậy, bạn đang sử dụng phần mềm tự do nguồn mở. Nhiều người sử dụng phần mềm tự do nguồn mở mà không biết. OpenOffice, ThunderbirdPidgin, Drupal, WordPressGnuCash, Notepad++, và nhiều sản phẩm nữa hiện đang được sử dụng rộng rãi. Và đó thậm chí còn chưa tính các đoạn mã nguồn tự do được đưa vào phần mềm thương mại.

Xu hướng phát triển

Phần mềm tự do nguồn mở giờ đây không còn phải chịu sự kỳ thị. Nhiều ứng dụng phần mềm tự do nguồn mở được xem như  tương đương hoặc tốt hơn với các phần mềm thương mại. Xu hướng này đang tiếp tục, đặc biệt là khi nhiều người dùng chuyển từ máy tính để bàn truyền thống sang các ứng dụng dựa trên đám mây hoặc ảo hóa.

Nếu bạn đang xem xét việc chuyển từ phần mềm đóng sang phần mềm tự do nguồn mở, có nhữngđiều bạn nên biết, nhưng rất ít thứ bạn phải biết. Tự trang bị thông tin đúng đắn, quá trình chuyển đổi của bạn sang phần mềm tự do nguồn mở sẽ trôi trảy. Ngoài ra, nếu bạn đã có kinh nghiệm trong phần mềm tự do nguồn mở, có lẽ bạn đã gặp phải quan niệm sai lầm phổ biến khác mà bạn muốn chia sẻ.

source: zdnet.com

Monitoring Asterisk with Munin

Các bạn là một quản trị viên hệ thống hay một công ty chuyên cung cấp dịch vụ hỗ trợ, bảo trì? Các bạn đang phải chịu trách nhiệm quản trị và vận hành hệ thống thoại IP trên Asterisk (cài đặt phần mềm tự do nguồn mở Asterisk hoặc các appliance based trên nền Asterisk như Trixbox, Switchvox…)??

Hẳn không dưới một lần, các bạn gặp những vấn đề nhất định trong việc kiểm soát tình trạng hoạt động của hệ thống. Bạn không thể tự ngồi theo dõi hệ thống Asterisk của bạn 24/7, mà cần phải có những công cụ tự động phân tích tình trạng hoạt động, phân tích log của hệ thống, thông báo cho bạn khi có vấn đề xảy ra, thống kê, vẽ biểu đồ hoạt động của hệ thống theo thời gian thực…

Sau một thời gian tìm hiểu và áp dụng Munin vào hoạt động hiệu quả, tôi muốn chia sẻ với các bạn các kinh nghiệm của mình trong bài viết này; đặc biệt là phần cấu hình Munin plugin kết nối tới Asterisk hầu như chưa được nhắc đến nhiều trên các diễn đàn về Munin, Asterisk và các diễn đàn, cộng đồng FOSS khác.

Munin (http://munin-monitoring.org/) là một trong những phần mềm tự do nguồn mở hỗ trợ System Monitoring tốt hất hiện nay bới đặc tính dễ cài đặt, quản trị; với các chức năng theo dõi trạng thái hoạt động của các dịch vụ, hệ thống, chức năng thống kê, báo cáo, vẽ biểu đồ hoạt động của hệ thống…

Bài viết này nhằm trình bày các bước sơ bộ cài đặt và cấu hình Munin để theo dõi hoạt động của các hệ thống thoại IP based trên nền Asterisk.

Giả sử, bạn đã có một hệ thống Asterisk đang hoạt động bình thường. Trước tiên, bạn cần cài đặt, cấu hình Munin phục vụ theo dõi các hoạt động của các dịch vụ cơ bản như vùng đĩa, mạng, tiến trình, tài nguyên chung…

Xem các tài liệu: http://munin-monitoring.org/wiki/LinuxInstallation và http://munin-monitoring.org/wiki/munin.conf

Sau khi Munin đã hoạt động, công việc chính bây giờ là cấu hình Munin theo dõi hoạt động của Asterisk.

Đi kèm trong phiên bản Munin mới nhất, đã có sẵn plugin chuyên theo dõi các hoạt động của Asterisk. Việc của bạn là cấu hình cho plugin này hoạt động, kết nối được vào hệ thống Asterisk để theo dõi, tập hợp và thống kê số liệu về tình trạng hoạt động.

Munin plugin kết nối tới Asterisk thông qua AMI (Asterisk Manager Interface). Vì vậy, trước hết, bạn phải cài đặt AMI trên máy chủ Asterisk của bạn (thường đã được cài sẵn) và tạo tài khoản AMI mới dành riêng cho Asterisk (bạn nên tra cứu tài liệu cấu hình Asterisk để biết thêm chi tiết).

Bước tiếp theo là kích hoạt Munin plugin cho Asterisk (Xem: http://munin-monitoring.org/wiki/plugin-conf.d); Trong file cấu hình /etc/munin/plugin-conf.d/asterisk sửa nội dung tương tự như sau (đây chính là điểm chính quan trọng nhất):

[asterisk*]
user root
env.logfile full
env.logdir /var/log/asterisk
env.host 127.0.0.1
env.port 5038
env.username munin
env.secret <your-real-password>
env.codecs gsm ulaw alaw
env.codecsx 0x2 0x4 0x8
env.channels Zap Dahdi SIP

Munin-node có thể chạy ngay trên máy chủ Asterisk hoặc trên máy chủ khác (máy chủ Munin chính); trong trường hợp đó, chỉ cần điều chỉnh tham số env.host, kiểm tra quyền truy cập tài khoản AMI cũng như cấu hình mạng, tường lửa… để máy chủ Munin-node ngoài có quyền truy cập qua AMI.

Chúc các bạn may mắn và sớm có được một giải pháp hữu hiệu phục vụ hỗ trợ theo dõi hệ thống Asterisk của mình.

After 10 Years, Trying Fedora Again; Wireless Fails and Fixes

I started using Linux back in 1997 when a buddy and I put Slackware, floppy by floppy, onto a Pentium 133.  I didn’t start using it full time until a couple years later, when Microsoft started requiring online registration with product keys.  Since then, I’ve used Red Hat, Gentoo, Debian, Arch and Ubuntu.  I abandoned Red Hat because of “dependency hell”, which the other distributions avoided entirely.  So, it’s been about 10 years, and as I’ve tracked Red Hat’s dismissal, and subsequent rewarming to, the desktop market, I have noticed that Red Hat, Fedora Core, and finally Fedora have learned from Ubuntu and made a better experience for the casual user.

So I installed the just-released Constantine to see how it measured up to my beloved Debian-derivatives I’ve been using the past few years.  I installed it on a netbook that I love: the Asus EEE 1002HA.  The verdict?  Yeah, it just works.  It has a smooth boot up, detected screen resolution well, has good sound support, allowed me to customize tap-to-click and scrolling on the touchpad, and allowed me to set up dvorak and rebind caps-lock to control simply and easily.  What didn’t work so well?  The Atheros AR928x chipset, which is why I’m posting this.

Short version: the Atheros AR928x is supported by the open-source code contributed by Atheros to MadWifi under the driver name “ath9k”, which is the kernel module Fedora 12 loads to support this hardware.  Unfortunately, the version included is a bit behind the times, and causes odd intermittent connectivity issues when associating with access points, which effectively makes the wireless on the machine next to useless.  The good news is that it is easy to fix.  Here we go:

  1. Update.  Get root on the command line and type ‘yum update‘.
  2. Install your development tools so you can compile things.  As root: ‘yum groupinstall “Development Tools” “Legacy Software Development”‘.
  3. Head over to the download site for compat-wireless and download the latest version of the ath9k driver.  Uncompress it.  Navigate to the directory it is in on the command line.
  4. Select the ath9k driver: ‘./scripts/driver-select ath9k‘
  5. Build: ‘make‘
  6. Install: ‘make install‘
  7. Unload your current ath9k driver: ‘make unload‘
  8. Load the new driver: ‘modprobe ath9k‘ (or simply reboot)

There were lots of discussions across the web about various hacks and methods to get ath9k to play nicely with the AR928x chipset, but this seemed to be the most straightforward approach to me, and it seemed to work really well, so I thought I’d post it here in hopes it would be useful to someone.  Happy hacking!

Source: etherplex.org

Top Five Linux Deployment Mistakes

The days when Linux is an unknown quantity in a business are largely over — but that doesn’t mean that every organization has tons of experience deploying Linux. Even if your organization has deployed Linux before, there are some common mistakes to be aware of. Here’s five things you need to watch for when planning a new Linux deployment.

Too Much, Too Fast

Any deployment should start with a small test deployment if at all possible. Whether you’re using Linux as a server or desktop/workstation system, or both, trying to roll out Linux to the entire organization (unless it’s a very small shop) can be a recipe for trouble.

For mission critical server systems, you need to make sure that you can handle peak loads and ensure uptime. This means doing extensive load testing before you deploy Linux servers to see whether you need heftier hardware, configuration changes, etc.

For user systems, you need to make sure that there are no unpleasant surprises when the systems are put in front of real users who aren’t already Linux experts. A Linux desktop may seem simple as pie for the IT department, but even a minor interface change can befuddle less experienced users.

Start small, and find out what (if anything) needs to be changed before going for a full deployment.

Interoperability Hazards

As much as some might prefer otherwise, it’s a Windows-friendly world out there. The good news is that Linux plays well with others. The bad news is that Windows doesn’t.

Part of any test deployment should not only focus on the new systems, but the interaction between the new and old. Can your Windows users access the Linux systems seamlessly? If you’re deploying Linux desktops, can you get to Windows file shares or make appropriate use of other user-facing services that have traditionally been accessed via Windows?

Any situation that calls for two or more operating systems to be in the same environment means you need to worry about interoperability. That leads to the next common mistake…

Authentication Silos

The new Linux systems are running great, users love them, management is thrilled — except for the part about having to maintain one set of user credentials for Windows systems under Active Directory, and another set of credentials for Linux.

This goes along with interoperability — make sure that your organization can deliver Single Sign-On (SSO). Whether that means setting up LDAP for the entire organization, or configuring your Linux systems to work with Microsoft’s Active Directory, don’t burden your users with two (or more) sets of credentials to do their job.

Out with the Old, In with the New

You’ve heard the phrase “if it’s not broken, don’t fix it”? That really applies when it comes to IT projects. One of the biggest mistakes that IT can make when it comes to Linux (or, honestly, any solution) is to let enthusiasm for a new platform or solution lead to unnecessary disruption.

In this case, that means replacing existing infrastructure that works with something new. Many organizations suffer with Microsoft Exchange, for example. If users and management want to kick Exchange to the curb, then do so — but if the users in the organization are by and large happy with Exchange, then leave it in place unless there’s a compelling reason to move to something new.

This doesn’t mean that your organization should be trapped on a legacy platform forever, of course. At some point, support for Windows XP ends. At some point, you have to replace the legacy UNIX systems that go out of support. That’s typically the best time to make a break, but rip and replace just to deploy a Linux/FOSS solution — when there’s a well-functioning system in place — is a bad idea.

Document, Document, Document

It’s not enough to deploy a solid solution that you, or the existing team, understand. You have to plan for vacations, career changes, and other contingencies that mean someone else will have to administer the systems you’ve tended.

This means that when systems are set up, you need to document what you’ve done, how you’ve done it, etc. If you’ve had the experience of trying to maintain legacy systems that will be replaced with Linux, you’ve no doubt faced installations that are baffling because the previous admin or admin team set up a custom system — with absolutely no or very minimal documentation.

Make sure that part of any Linux deployment (or any deployment, really) is adequate documentation of the system from top to bottom. Anything that a replacement admin would need to know to update the system, add users, configure services, etc. should be well-documented. If this is documented elsewhere (e.g. online documentation from the vendor) make sure that you have pointers to the external docs. Better yet, make a local copy in case the online docs change, are moved, or disappear altogether.

Summary

Most of the above should be common sense — yet many organizations make some, if not all, of these mistakes when deploying Linux. With a bit of careful planning, though, you can avoid all of these.

Have other deployment mistakes we should be aware of? Let us know in the comments!

Source: linux.com

Why Is Microsoft So Scared of OpenOffice?

Microsoft and its supporters have a long history of applying all kinds ofFUD to any discussion of free and open source software. Whether it’sLinux or other free alternatives to Microsoft’s high-priced products, it seems no conversation can take place without the inevitable insinuations about higher total cost of ownership, lack of support, and other baseless fearmongering.

Such claims are, of course, nothing more than deliberately perpetuated myths designed to scare customers into Redmond’s malware-infested arms, as I recently pointed out.

This week, however, we have a shining new example: A video on YouTube designed specifically to attack OpenOffice.org.

Could the sweat on Steve Ballmer’s brow be any more evident?

Running Scared

It has been clear for some time now that free and open source software has Microsoft running scared. Last year, for instance, the company made plain the fact that it was worried about Linux’s growing popularity and the detrimental effect that might have on the Windows empire.

And no wonder: Given the high prices, malware risks, and vendor lock-in associated with Microsoft’s products, it has plenty to fear. Linux blows Windows away on both the desktop and the server–let’s not even mention Microsoft’s mobile track record–and open source productivity applications are apparently putting a serious dent in Microsoft’s bottom line too.

Why else would the company bother to create this FUD-filled video? Titled “A Few Perspectives on OpenOffice.org,” it features a series of “horror stories” from customers who tried the open productivity suite and purportedly suffered as a result.

‘Exorbitant Cost, Limited Support’

“We originally installed Linux-based PCs running OpenOffice to save money in the short term,” an unseen voice begins. “But we quickly found that the exorbitant cost and limited availability of support left us worse off.”

Such concerns, of course, play upon the fourth and eighth myths described in my recent post on the topic, and are straight out of Microsoft’s standard playbook. They also fly in the face of the fact that OpenOffice.org has set download records on new releases, and likely accounts for about 10 percent of the overall office suite market today. I guess all those millions of users are just suffering in silence!

A Better Alternative

Today, of course, there’s not just OpenOffice.org–which Oracle recently pledged to continue supporting–but also LibreOffice, as well as a number of other business productivity alternatives. Amid all the increasing competition, one glaring question emerges: If Microsoft Office is so superior, better-supported and cheaper, then why the desperate attack video?

The answer is simple: Microsoft’s products aren’t superior, better-supported or cheaper. They’re flaw-ridden, vulnerable and expensive, and they lock your company into a future of more of the same. Isn’t it time you tried something better?

Author: Katherine Noyes on Yahoo! News

Những phần mềm nguồn mở tốt nhất năm 2010

Danh sách Những ứng dụng nguồn mở dành cho doanh nghiệp xuất sắc nhất năm 2010 đã được InfoWorld bình chọn bao gồm bốn nhóm: Ứng dụng, phần mềm phát triển ứng dụng, nền tảng và tầng trung, phần mềm mạng.

Giải thưởng BOSSIE Awards 2010 – Nguồn: InfoWorld

Chín chương trình thuộc nhóm Ứng dụng nhận giải thưởng Bossie (Best Open Source Software) Awards 2010 của InfoWorld bao gồm một số gương mặt tiêu biểu như phần mềm ERP OpenBravo, giải pháp CRM SugarCRM, Pentaho Business Intelligence Suite, hệ thống quản lý văn bản Alfresco. Còn phải kể đến các nền tảng web cũng thuộc nhóm Ứng dụng như Drupal và Tiki Wiki (CMS) hay WordPress (blog).

Kế đến, nhóm Công cụ phát triển có gương mặt mới là ngôn ngữ Go của Google, JRuby, Zend PHP framework, JQuery và thư viện jQTouch JavaScript, một framework để tạo ra các ứng dụng cho iPhone và Android sử dụng HTML, CSS và JavaScript.

Trong nhóm Nền tảng và tầng trung, chú robot Android xuất sắc hiện diện ở vị trí đầu tiên, kế tiếp là máy chủ web Nginx. Giải cũng đánh dấu chiến thắng lớn của các giải pháp phần mềm ảo hóa như VirtualBox lẫn KVM (ảo hóa trong môi trường Linux) và OpenVZ.

Cuối cùng, 10 Công cụ mạng đoạt giải Bossie Awards năm nay bao gồm các giải pháp theo dõi mạng như Hyperic HQ hay OpenNMS, Vyatta, FreeNAS dựa trên nền tảng FreeBSD và Cacti cùng các ứng dụng khác.

Bossie (Best Open Source Software) Awards là giải thưởng hằng năm được các chuyên gia từ InfoWorld chọn lựa trong các giải pháp phần mềm mã nguồn mở dành cho doanh nghiệp nhằm chọn ra những phần mềm xuất sắc nhất thuộc các nhóm lĩnh vực.

Những phần mềm nguồn mở được chọn lọc nằm trong danh sách Bossie Awards rất hữu ích cho các doanh nghiệp vừa và nhỏ với kinh phí đầu tư cho các giải pháp phần mềm còn hạn hẹp. Tuy miễn phí nhưng chúng có cộng đồng sử dụng và phát triển đông đảo, các chức năng mới và lỗi thường xuyên được cập nhật.

Nguồn: TTO

How to install TTF Fonts on Fedora

  1. This HOWTO assume that you have TTF fonts collection in a directory /home/extras/fonts/TTF. Change the script below, if you use a different location.
  2. Login as ‘root’ (or equiv thru su or sudo).
  3. Copy the script below and save to file /home/extras/fonts/TTF/install.sh:
    #!/bin/tcsh
    echo ------------------------------------------------------------
    echo Installing true type fonts
    echo ------------------------------------------------------------
    pushd /usr/share/fonts
    echo Creating directory /usr/share/fonts/TTF ...
    mkdir TTF
    echo Copying true type fonts
    cd TTF
    cp /home/extras/fonts/TTF/*.ttf .
    umask
    echo Creating fonts.scale file ...
    ttmkfdir
    echo Creating index of scalable font files
    mkfontdir
    echo Adding /usr/share/fonts/TTF to font server path ...
    chkfontpath -a /usr/share/fonts/TTF
    echo Building font information cache files ...
    fc-cache
    popd
    echo Done!!!
  4. Ensure that script is executable
    # cd /home/extras/fonts/TTF
    # chmod 744 install.sh
  5. Execute the script
    # ./install.sh
  6. You should be able to use the TTF fonts now.

This script can be run each time new fonts are added to your collection.

Source: FedoraForum.org

Configuring A High Availability Cluster On RHEL/CentOS

This guide shows how you can set up a two node, high-availability HTTP cluster with heartbeat on RHEL/CentOS. Both nodes use the Nginx web server to serve the same content.

Pre-Configuration Requirements

  1. Assign hostname nginx-primary to primary node with IP address 192.168.100.203 to eth0.
  2. Assign hostname nginx-slave to slave node with IP address 192.168.100.204 to eth0.

Note: on nginx-primary

uname -n

must return nginx-primary.

On nginx-slave

uname -n

must return nginx-slave.

192.168.100.9 is the virtual IP address that will be used for our Nginx webserver (i.e., Nginx will listen on that address).

Assume that Nginx web server has been installed and configured correctly on both nodes.

Configuration

  1. Download and install the heartbeat package on both nodes. In our case we are using RHEL/CentOS so we will install heartbeat with yum:
  2. yum install heartbeat

  3. Now we have to configure heartbeat on our two node cluster. We will deal with three files. These are:
  4. authkeys
    ha.cf
    haresources

  5. Now moving to our configuration. But there is one more thing to do, that is to copy these files to the /etc/ha.d directory. In our case we copy these files as given below:
  6. cp /usr/share/doc/heartbeat-2.1.4/authkeys /etc/ha.d/
    cp /usr/share/doc/heartbeat-2.1.4/ha.cf /etc/ha.d/
    cp /usr/share/doc/heartbeat-2.1.4/haresources /etc/ha.d/

  7. Now let’s start configuring heartbeat. First we will deal with the authkeys file, we will use authentication method 2 (sha1). For this we will make changes in the authkeys file as below.
  8. vi /etc/ha.d/authkeys

    Then add the following lines:

    auth 2
    2 sha1 test-nginx-ha

    Change the permission of the authkeys file:

    chmod 600 /etc/ha.d/authkeys

  9. Moving to our second file (ha.cf) which is the most important. So edit the ha.cf file with vi:
  10. vi /etc/ha.d/ha.cf

    Add the following lines in the ha.cf file:

    logfile /var/log/ha-log
    logfacility local0
    keepalive 2
    deadtime 30
    initdead 120
    bcast eth0
    udpport 694
    auto_failback on
    node nginx-primary
    node nginx-slave

    Note: nginx-primary and nginx-slave is the output generated by

    uname -n

  11. The final piece of work in our configuration is to edit the haresources file. This file contains the information about resources which we want to highly enable. In our case we want the webserver (nginx) highly available:
  12. vi /etc/ha.d/haresources

    Add the following line:

    nginx-primary 192.168.100.9 nginx
  13. Copy the /etc/ha.d/ directory from nginx-primary to nginx-slave:
  14. scp -r /etc/ha.d/ root@nginx-slave:/etc/

  15. Create the file index.html on both nodes:
  16. On nginx-primary:

    echo "nginx-primary test server" > /usr/html/index.html

    On nginx-slave:

    echo "nginx-slave test server" > /usr/html/index.html

  17. Now start heartbeat on the primary nginx-primary and slave nginx-slave:
  18. /etc/init.d/heartbeat start

  19. Open web-browser and type in the URL:
  20. http://192.168.100.9

    It will show “nginx-primary test server”.

  21. Now stop the hearbeat daemon on nginx-primary:
  22. /etc/init.d/heartbeat stop

    In your browser type in the URL http://192.168.100.9 and press enter.

    It will show “nginx-slave test server”.

  23. We don’t need to create a virtual network interface and assign an IP address (192.168.100.9) to it. Heartbeat will do this for you, and start the service (nginx) itself. So don’t worry about this.

    Don’t use the IP addresses 192.168.100.203 and 192.168.100.204 for services. These addresses are used by heartbeat for communication between nginx-primary and nginx-slave. When any of them will be used for services/resources, it will disturb hearbeat and will not work. Be carefull!!!

Howto setup Asterisk/FreePBX behind NAT

This HOWTO assumes that your FreePBX system is sitting behind a NATed firewall with no direct connection to the outside world and it is NOT in the DMZ zone. If you have your system facing outside, or have used Mapped IP addresses or other techniques, then it is assumed that you have adequate knowledge to interpret these instructions and also assure that you have properly secured your installation.

The three key considerations in setting up remote extensions are:

  • Asterisk Knows what network is external vs. internal
  • All Signaling and Media ports are forwarded to Asterisk
  • The Extension/Device is setup to be NATed

In order to accomplish the above we need to apply some configuration information into FreePBX, some Asterisk configuration files and on your firewall/router.

Internal/External Network Information

You must edit or create the file sip_nat.conf typically found in your /etc/asterisk directory and make sure it is owned by asterisk. We will assume that you have an internal network of 192.168.1.0/255.255.255.0 and that you have a static IP address of 24.72.182.16. If you have a dynamic IP, see the notes that follow. In this situation, you need to create or edit the following entries in your sip_nat.conf file:

externip=24.72.182.16
localnet=192.168.1.0/255.255.255.0

This tells Asterisk what IP address range is internal vs. external so that it can rewrite the SIP headers appropriately. If you have a dynamic address instead of a static address then you need to modify the above. You will need to have a domain name for the host, let’s assume you are using dyndns.com’s free service and have chosen the name mydomain.dyndns.org. Then your sip_nat.conf file would look like the following:

externhost=mydomain.dyndns.org
externrefresh=120
localnet=192.168.1.0/255.255.255.0

Where externrefresh tells Asterisk to recheck the IP address every 120 seconds in this case. You should adjust this higher or lower based on the frequency that this changes.

Firewall/Router Configuration

The default installation of FreePBX is configured to use UDP port 5060 as the SIP signaling port and UDP ports 10001-20000 as the RTP Media ports. All these ports must be forwarded to your FreePBX System. How to do this varies widely depending on the firewall or equipment that you are using. It is commonly referred to as Port Forwarding or maybe Destination NAT (DNAT). However it is referred, if we assume in this example that your FreePBX system has an internal IP address of 192.168.1.100 then you will want:

  • UDP/5060 -> Forward to 192.168.1.100
  • UDP/10001-20000 -> Forward to 192.168.1.100

Extension Information

We will assume you are using FreePBX in Extension mode but if you are using Devices/Users the same applies on the Devices page. You need to configure the extension with NAT enabled so that Asterisk knows this device is NATed and can apply the SIP rewriting rules that you previously configured in the sip_nat.conf file. Navigate to the desired extension and scroll down to the Device Options Section.

The configuration option nat must be set to yes, and you may want to set qualify to yes as well although not necessary.

With these steps, when properly configured, your external device should be able to communicate with your Asterisk PBX server unless you have issues on the remote end where the device is located because of badly behaved Firewalls. The remote device should be configured to use your external IP address or domain name as configured above in the sip_nat.conf file.

The Top 7 Best Linux Distributions for You

There are various approaches to answering this question. The broad answer is: “any of them,” but that’s not very helpful if you’re just looking for a place to start.

The problem is, there never can be one best Linux distribution for everyone, because the needs of each user tend to be unique. Telling someone who’s looking for a good introductory distribution to try Gentoo, for instance, would be a mistake because for all its positive qualities, Gentoo is decidedly not a beginner’s distro.

All too often, Linux aficionados will tend to list the distributions they like as the best, which is fair, but if they are not aware of their audience, they could suggest something that does not meet that person’s needs. Finding a good Linux distribution is like finding a good match in an online dating service: good looks aren’t the only quality upon which to judge a Linux distro.

To help users discover the Linux distribution that’s best for them, this resource will definitively list the best candidates for the various types of Linux users to try. The use-case categories will be:

  • Best Desktop Distribution
  • Best Laptop Distribution
  • Best Enterprise Desktop
  • Best Enterprise Server
  • Best LiveCD
  • Best Security-Enhanced Distribution
  • Best Multimedia Distribution

Once you find the best Linux distribution for your needs, you can visit our Linux Migration Guides to assist you in installing and using the one you’d like to try.

Best Linux Desktop Distribution

There are a lot of Linux distributions that have the primary focus of becoming the next best desktop replacement for Windows or OS X. Of all the categories in this list, this is the most sought-after, and contentious, group of distros.

While it would be ideal to include many distributions on this list, the reality is that there really needs to be just one “best” Linux distribution. For early 2010, that distro has to be Canonical’s Ubuntu.

Ubuntu edges out its closest contenders, Fedora and openSUSE, because its development team is constantly focused on the end-user experience. Canonical and the Ubuntu community have spent a lot of time and resources on bringing ease-of-use tools to this distribution, particularly in the area of installing Ubuntu and installing applications within Ubuntu.

In addition, Ubuntu’s level of support for its desktop products is highly superior, which is important in this class of distributions since it is the most likely to contain users new to Linux. Both the official and unofficial Ubuntu documentation is robust and searchable, a big plus.

Best Linux Laptop Distribution

Laptop distributions almost fall into the same category as desktop users, but there are a number of key differences that make the criteria for evaluating a good laptop distribution important. Power management, docking tools, and wireless ease-of-use are critical to users on the go, as is having a distro that meets those needs.

Right now, the best laptop distribution is openSUSE, one of the lead contenders for the desktop honors. On the laptop, openSUSE shines with great connectivity tools, such as an easy-to-use networking toolset that not only handles WiFi connectivity, but also CDMA/cellular modem connections.

openSUSE also deals with docking stations for laptops very well, including dual-monitor management on the fly. Power management is very granular, which is great for detailing various power needs you might find yourself needing.

Best Linux Enterprise Desktop

This category is replete with great contenders as well, and it’s difficult to highlight just one. At the end of the day, though, the nod must be given to SUSE Linux Enterprise Desktop (SLED).

The reason is simple: while SLED and its primary competitor Red Hat Enterprise Linux Desktop are nearly identical in features and support performance, SLED has the advantage of the openSUSE Build Service, a free and open service that lets applications be built and delivered to SUSE Linux and openSUSE products (as well as Red Hat and CentOS).

This is a very important differentiator in enterprise desktop development, as it means that SLED has the current advantage of application building and deployment in the enterprise arena.

Best Linux Enterprise Server

Again, in this category it really comes down to two main contenders: Red Hat Enterprise Linux (RHEL) and SUSE Linux Enterprise Server (SLES). Given the pick for the Enterprise Desktop category, you might expect SLES to get the “best of” label here.

But, when all factors for the enterprise server are weighed, RHEL is still the king of this particular hill.

Red Hat edges out Novell with its server product, because RHEL users get a deeply mature distribution, and Red Hat’s support structure is second to none in the enterprise channels.

Best Linux LiveCD

As Linux technology improves, users can easily choose the LiveCD version of practically any of the Linux distros listed here to get the best LiveCD experience for their needs.

There is a specialized class of LiveCDs, however, that offers users utilities and tools for the specific purpose of repairing existing Linux and Windows installations. These distros are very useful to have regardless of what primary Linux distribution you like to use, because in a crisis they are invaluable to own.

In this class of distribution, KNOPPIX is hands-down the most complete and useful distro. Loaded on a CD or USB storage device, KNOPPIX will let you recover from nearly any rare Linux system crash as well as the much-less-rare Windows breakdowns.

Best Linux Security-Enhanced Distribution

Linux is inherently very secure compared to other operating systems, but there’s always room for improvement.

One of the challenges for locking down Linux is if you are not careful, you can take away too much functionality. Another challenge is that the best security-oriented Linux distro, SELinux, is historically known to be difficult to configure correctly. Still, if security out of the box is your priority, this is the best place to begin.

Another approach is the white hat method: using security and forensic tools to examine your existing installation, determine the holes, then lock your system down based on what gaps you find. If you have the time and inclination, this is a great way to do it, because this will get any existing system more secure right away.

For the white hat approach, the best distribution is BackTrack Linux, a dedicated penetration testing distro that will enable you to safely try to crack any system you are caretaking. Its toolset and strong community give it the advantage in this category.

Best Linux Multimedia Distribution

General Linux distributions have come a long way in terms of multimedia performance. Rare is the audio or video file that can’t be played on Linux. Music services such as Rhapsody and video sites like YouTube and Hulu are also standards-compliant and accessible to Linux users.

Still, for those users who are multimedia creators as well as consumers, there are Linux distributions that contain powerful tools for audio and video editing.

The best in this class is currently Ubuntu Studio. For audio, video, and graphic production, it contains a very complete set of tools, as well as format and codec support for a huge range of multimedia formats.

The applications contained in Ubuntu Studio are the same or similar to those used by major studios to create cutting edge work, so users are getting the best apps, coupled with the strong support ethos already found in the Ubuntu community.

In Linux there are as many opinions as there are lines of code. This represents one view of the best in Linux. What’s yours?

About Author:

Brian Proffitt is a Linux and Open Source expert, having worked as a member of the Linux media as well as the Linux Foundation. My off-hour activities include Habitat for Humanity, taekwondo, and being the lucky dad of three fantastic daughters. Follow me on Twitter @LinuxScribe.