Bộ Quốc phòng Mỹ đẩy mạnh việc dùng phần mềm nguồn mở

BỘ QUỐC PHÒNG MỸ ĐẨY MẠNH VIỆC DÙNG PHẦN MỀM NGUỒN MỞ.

Zxc232 tổng hợp từ Internet

Ngày 16/10/2009, bộ Quốc phòng Mỹ (DoD) phát hành công văn (official memo) “Giải thích làm rõ về Phần mềm Nguồn mở” . Với văn bản này, phần mềm nguồn mở có đủ điều kiện thực tế để được xem xét, mua sắm và sử dụng trong quân đội Mỹ bình đẳng như các phần mềm thương mại nguồn đóng khác.

Năm 2003, bộ QP Mỹ đã có một công văn về “ Phần mềm Nguồn mở trong bộ Quốc phòng” hướng dẫn việc mua sắm, sử dụng và phát triển PMNM trong bộ. Tuy nhiên, như công văn mới nhận xét “ còn có những nhận thức sai, hiểu sai các luật lệ, chính sách, quy chế hiện hành về phần mềm và việc áp dụng vào PMNM do đó cản trở việc sử dụng và phát triển PMNM trong bộ”. Và công văn này sẽ giải thích rõ, chấm dứt các cản trở đó, như vậy PMNM mới có đủ điều kiện thực tế bước chân vào bộ QP. Từ nay trong quân đội Mỹ, PMNM phải được xem xét bình đẳng như các phần mềm nguồn đóng khác trong các vụ mua sắm, trang bị, xây dựng phần mềm.

Điều này cũng giống như Việt nam, thiếu các văn bản hướng dẫn thi hành không luật lệ nào áp dụng vào thực tế được.

Một trong những điểm quan trọng là đánh giá về vai trò của PMNM trong bộ QP, công văn viết:” Để thực hiện có hiệu quả các nhiệm vụ của mình, bộ QP phải phát triển và cập nhật khả năng phần mềm nhanh hơn bao giờ hết, dự kiến được các nguy cơ mới và đáp ứng được với các yêu cầu thay đổi liên tục. Việc sử dụng PMNM có thể tạo thuận lợi cho các vấn đề đó - To effectively achieve its missions, the Department of Defense must develop and update its software-based capabilities faster than ever, to anticipate new threats and respond to continuously changing requirements. The use of Open Source Software (OSS) can provide advantages in this regard...”

Điểm (b) trong section 2, phụ lục 2 của công văn phân tích rõ các ưu điểm đã nói ở trên.

Hiện nay, mặc dù còn những cản trở nói trên, bộ QP Mỹ đang dùng khá nhiều PMNM và cũng nguồn mở hóa hơn 1 triệu dòng lệnh phần mềm của mình cho công chúng (xem thêm tại đây , tại đây và tại đây). Giám đốc một công ty tư vấn về PMNM cho chính phủ Mỹ đánh giá rằng khoảng từ 1/3 đến một nửa phần mềm của bộ QP hiện nay là PMNM.

Việc quân đội Mỹ tích cực dùng PMNM như vậy chứng minh rằng về tính năng và bảo mật, PMNM có thể áp dụng trong bất cứ lĩnh vực nào.

Không hiểu điều này đã đủ để thuyết phục các cấp lãnh đạo của Việt nam chưa?

Lỗi “UNEXPECTED INCONSISTENCY; RUN fsck MANUALLY”

LỖI “UNEXPECTED INCONSISTENCY; RUN fsck MANUALLY”

Trong quá trình khởi động Linux, màn hình đang ở chế độ đồ họa chuyển sang chế độ text đen trắng và có thông báo lỗi như thế này:

/dev/sda4: UNEXPECTED INCONSISTENCY; RUN fsck MANUALLY
(i.e., withou -a or -p options)

(/dev/sda4 có thể thay đổi tùy từng máy: /dev/sda2, /dev/hda5, v.v...).

Thông báo trên có nghĩa là “Hệ thống file trên partition /dev/sda4 có lỗi không tương thích; chạy lệnh fsck bằng tay để chữa”.

Lỗi không tương thích của hệ thống file thường là do máy bị shutdown không sạch (unclean - do tắt điện bất thình lình, do máy bị treo rồi tắt điện cưỡng bức) hoặc do ổ cứng có bad block.

Khi đó, dữ liệu file lưu khác với dữ liệu trong nhật ký, và như thế là lỗi (xem thêm về hệ thống file nhật ký tại đây). Khi khởi động, Linux tự phát hiện ra lỗi đó và cho chạy fsck để tự chữa lỗi. Chỉ khi nào không chữa được mới có thông báo trên yêu cầu người dùng chạy fsck bằng tay.

Cần nhớ: để an toàn, chỉ được dùng fsck kiểm tra các partition không mount.

Có hai trường hợp xảy ra tiếp theo:

a/ Nếu partition sda4 đang cài Linux (mount vào thư mục gốc /) thì lỗi nằm ở các file hệ thống và Linux sẽ ngừng khởi động chở xử lý.

b/Nếu partition sda4 không mount vào thư mục gốc, mà chỉ là partition phụ để chứa dữ liệu (như ổ D trong Windows) thì Linux vẫn khởi động tiếp nhưng partition đó không được mount.

Nếu là trường hợp b/ thì cách chữa đơn giản hơn:

1- Mở kiểm tra thư mục dùng mount sda4 (ví dụ /mnt/data, …) để chắc chắn là đã không mount: trong thư mục đó không có dữ liệu chứa trên sda4.

2- Mở terminal và chạy các lệnh sau:

sudo fsck -c /dev/sda4 (với Ubuntu)

hoặc với Mandriva chạy hai lệnh:

su (để chuyển sang root)

fsck -c /dev/sda4

Option -c để chương trình kiểm tra và đánh dấu các bad block nếu có.

Nếu trên máy có cài Gparted có thể dùng Gparted để kiểm tra như đã nói ở đây. mà không dùng lệnh. Tuy nhiên, không rõ lệnh check của Gparted có kiểm tra và đánh dấu các bad block không?

Nếu là trường hợp a/ thì an toàn nhất là khởi động lại máy từ một đĩa Linux LiveCD (đĩa nào cũng được, không nhất thiết phải trùng với bộ Linux đã cài trên ổ cứng). Khi khởi động như vậy, các partition đều không được mount. Khi đã vào chế độ LiveCD, mở terminal hoặc chạy Gparted để kiểm tra giống như trên.

Ngoài các bộ Linux thông thường, có hai bộ Linux chuyên dùng để sửa chữa là SystemRescueCD và GpartedLive. có thể tải về ghi thành đĩa Live CD hoặc ổ Live USB. Khi cần boot máy từ đó để sửa. SystemRescueCD nhiều công cụ hơn, GpartedLive chỉ có Gparted nên dung lượng chỉ có 100MB.

Làm cho Linux nhanh hơn, nhẹ hơn và mạnh hơn

Làm cho Linux nhanh hơn, nhẹ hơn và mạnh hơn

(Tối ưu hóa quá trình boot, KDE, GNOME, kết nối mạng và nhiều thứ khác)

By Bob Moss   8/10/2009 at 14:15 BST                                                              ZXC232 lược dịch và bổ xung

( Một số chiêu thức dưới đây, nếu công lực chưa đủ thì đừng nên thực hiện. Một số trường hợp cách làm có thể khác nhau trên các bản Linux khác nhau, tác giả viết trên cơ sở openSUSE)

1- CHO LINUX KHỞI ĐỘNG NHANH HƠN.

Bỏ thời gian timeout:

Dùng quyền root mở file /boot/grub/menu.lst trong một trình soạn text và tìm dòng sau đây (thường ở ngay đầu file):

timeout=3

Đây là thời gian chờ để các phần cứng cũ có thể tải các module driver. Đổi timeout=0 sẽ khởi động nhanh hơn được 3 giây.

CHÚ Ý: điều nói trên chỉ đúng nếu trên ổ cứng chỉ cài một hệ điều hành duy nhất là Linux. Khi có từ hai hệ trở lên, thường timeout=10 (giây) là thời gian boot menu chờ người dùng chọn khởi động hệ điều hành nào. Nếu không chọn, hệ điều hành default sẽ được khởi động. Đặt timeout=0 sẽ làm cho bootmenu không xuất hiện nữa, sẽ không chọn khởi động được các hệ điều hành khác).

Tăng tốc ổ cứng.

Nếu ổ cứng có tính năng DMA (Direct Memory Access), có thể tăng tốc đọc dữ liệu bằng lệnh hdparm chạy trong terminal như sau (với quyền root):

hdparm -d1 /dev/hda1

trong đó /dev/hda1 là boot partition của bản Linux đang xét. Tùy máy và cách cài, có thể là hda2, sda5, ...

Trong Gnome có thể cho chạy tự động lệnh này tại System > Administration > Services. Thêm dòng lệnh trên với gksudo ở đầu.

Chi tiết hơn về lệnh này xem tại đây.

Chạy song song các tiến trình khi boot

Dùng quyền root mở file /etc/init.d/rc trong một trình soạn text (gedit hoặc kwrite) rồi tìm dòng sau:

CONCURRENCY=none

Thay none bằng shell, thời gian boot có thể giảm được 1-2 giây.

Tối ưu hóa bộ nhớ

Một cách tốt để tăng tốc Linux là quy định việc sử dụng swap. Swap partition là nơi Linux dùng làm bộ nhớ ảo, lưu các dữ liệu tạm để có thể nạp nhanh vào RAM khi cần. Nếu RAM đủ lớn ( ≥ 1GB) thì nên giảm việc dùng swap và tốc độ sẽ tăng đáng kể.

Cách thay đổi mức độ swap xem tại đây.

CHÚ Ý: các cách tăng tốc boot nói trên có lẽ chỉ đúng cho các bản Linux cũ. Các phiên bản Linux gần đây đều cố gắng giảm thời gian boot xuống dưới 10 giây nên các cách trên không giúp được nhiều.

2- GNOME

Dùng preload

Preload là một trình thường trú (daemon) theo dõi các hoạt động hàng ngày để lúc khởi động tải trước các chương trình, file thường dùng nhằm tăng tốc hệ thống.

Trước hết kiểm tra trong danh sách các processes xem preload đã chạy chưa. Nếu không thấy, kiểm tra xem đã cài chưa (Ubuntu thường chưa cài), rồi kích hoạt bằng lệnh:

service preload on

Automatic login

Máy dùng chung thì không nên kích hoạt tính năng này. Nhưng máy cá nhân và không sợ người khác tò mò thì Automatic login đỡ mất thời gian chờ gõ username và password.

Chọn lần lượt System > Administration > Login Window > Security > Enable Automatic Login.

Dùng khung cửa sổ thay cho ảnh cửa sổ

Khi nhấn chuột vào thanh tiêu đề rồi rê một cửa sổ (window) từ chỗ này sang chỗ khác, trong quá trình rê, toàn bộ ảnh cửa sổ vẫn giữ nguyên. Để đỡ cho Gnome khỏi phải làm việc đó (tốc độ sẽ giảm), mở terminal gõ vào lệnh sau:

gconftool-2 --type bool --set /apps/metacity/general/ reduced_resources true

Bây giờ khi rê cửa sổ sẽ chỉ có hình khung rê theo. Chú ý thủ thuật này chỉ có tác dụng nếu không dùng Compiz hoặc các hiệu ứng màn hình.

Làm menu hiện nhanh hơn.

Khi mở các menu Gnome lần đầu, các ảnh của icon được tải từ file nguồn, menu có thể không xuất hiện ngay. Nếu máy đủ mạnh, mở thư mục Home, tạo một file ẩn mới .gtkrc-2.0 (chú ý đầu tên file ẩn có dấu chấm). Sau đó mở file nói trên bằng trình soạn text (gedit) rồi thêm dòng sau:

gtk-menu-popup-delay=0

Save rồi đóng file lại. Log out ra rồi log in lại, menu sẽ xuất hiện nhanh hơn.

3- KDE

Tăng tốc ext3

Có thể tăng tốc đáng kể bằng cách dùng kiểu ghi ổ cứng write-back của hệ thống file ext3. ( ext3 có ba kiểu ghi dữ liệu lên ổ cứng, xem tại đây). Thủ thuật này không chỉ áp dụng cho KDE, mà dùng được cho hầu hết các bản Linux hiện nay không dùng kiểu ghi này ( kiểu ghi mặc định của ext3 là ordered).

Nguyên nhân chính là do các ổ cứng kiểu cũ không hỗ trợ kiểu ghi này. Hiệu quả không rõ lắm trên một máy dùng ở nhà, nhưng sẽ thấy rõ trong những máy ghi ổ cứng nhiều, ví dụ các máy chủ. ( Lưu ý: được cái nọ thì mất cái kia, write-back ghi nhanh nhất nhưng có thể mất dữ liệu, data chậm nhất nhưng an toàn nhất)

Backup file /etc/fstab rồi dùng quyền root mở nó trong một trình soạn text và tìm đoạn sau:

relatime,errors=remount-ro

thay nó bằng đoạn này:

noatime,nodiratime,errors=remount-ro,data=writeback

Dùng quyền root mở file /boot/grub/menu.lst trong một trình soạn text rồi tìm các dòng sau:

# defoptions quiet splash
#altoptions=(recoverymode) single

Thêm đoạn dưới đây vào cuối hai dòng đó:

rootflags=data=writeback

Save file và đóng lại. Mở terminal chạy lệnh update grub.

Tắt IPv6

Hiện IPv6 chưa phổ biến, trình duyệt web Konqueror phải chuyển đổi giữa IPv4 và Ipv6. Có thể tắt IPv6 đi. Cách làm tùy từng bản Linux.

Trong Kubuntu, dùng quyền root mở file /etc/environment và thêm dòng sau:

KDE_NO_IPV6=True

Trong openSUSE, dùng quyền root mở file /etc/sysconfig/windowmanager tìm dòng sau:

KDE_USE_IPV6="yes"

thay yes bằng no.

Automatic login

Vào System Settings, nhấn Advanced tab, nhấn tiếp vào Login Manager > Convenience rồi kích hoạt Auto Login.

Bắt đầu một phiên làm việc trống (empty session)

Khi kết thúc một phiên làm việc (log out hoặc shutdown, restart), KDE4 ghi lại trạng thái phiên đó (các cửa sổ đang mở, các tiến trình đang chạy, …) và trong phiên tới, nó mở lại đúng phiên cũ.

Nếu không cần điều đó, hãy mở System Settings > Advanced > Session Manager, chọn mục Start with an empty session rồi nhấn nút Apply.

4- NETWORK

Dùng hostname là 'localhost'

Dùng quyền root mở file /etc/hosts trong một trình soạn text và thay hai dòng đầu thành như sau:

127.0.0.1 localhost
yourhost 127.0.1.1 yourhost

trong đó yourhost là tên đặt cho máy (ví dụ: zxcdesktop). Nhớ sao lưu file /etc/hosts trước khi sửa vì không phải bản Linux nào cũng tương thích với cách làm trên!

Tối ưu hóa các thiết lập của TCP

Dùng quyền root, mở file /etc/sysctl.conf trong một trình soạn text và thêm các dòng sau:

net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_sack = 1

Dòng đầu bỏ các dữ liệu thời gian, bớt được 12k cho mỗi gói tin. Dòng thứ hai kích hoạt việc xác nhận chọn lọc, bớt được các công đoạn kiểm tra mỗi gói tin do đó lưu thông sẽ nhanh hơn.

Metrics và backlogs

Có thể tiếp tục tối ưu hóa TCP bằng cách thêm hai dòng sau vào file nói trên:

net.ipv4.tcp_no_metrics_save = 1
net.core.netdev_max_backlog = 2500

Dòng trên tăng tốc kết nối bằng cách tránh không save TCP metric cho từng gói tin. Dòng thứ hai quy định kích thước backlog cho phép.

Với kết nối không dây hoặc Ethernet cũ, backlog khoảng 2000, kết nối cáp 1GB backlog khoảng 5000.

TCP window scaling

Thiết lập này của TCP quy định kích thước gói tin tối thiểu và tối đa có thể gửi và nhận. Kết nối dial-up sẽ nhanh hơn khi kích thước gói nhỏ hơn, ngược lại kết nối băng rộng sẽ nhanh khi kích thước gói tin lớn.

Dùng quyền root mở file /etc/sysctl.conf và thêm vào đó:

net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_wmem = 10240 87380 16777216
net.ipv4.tcp_rmem = 10240 87380 16777216
net.ipv4.tcp_mem = 16777216 16777216 16777216
net.core.rmem_max = 16777216
net.core wmem_max = 16777216

Các số trên tối ưu cho kết nối 2Mbps, nói chung kích thước gói tối ưu tính bằng cách lấy băng thông lớn nhất (maximum bandwidth) chia cho độ trễ (latency). Hai số đó có thể xác định từ www.speedtest.net và kết quả thay đổi thế nào xác định theo www.speedguide.net:8080

( Trong Network Center của Mandriva có mục Advanced Settings cho phép disable Ipv6, TCP Windows Scanling và TCP Timestamps)

5- FIREFOX

Tắt IPv6

Gõ vào thanh địa chỉ: about:config rồi Enter. Xuất hiện màn hình cảnh báo, nhấn tiếp vào nút I'll be carefull.

Trong màn hình mới, gõ vào ô Filter dòng sau:

network.dns.disableIPv6

Chỉ cần gõ vài từ đầu là thông số trên đã hiện lên ở dưới. Kích đúp chuột vào đó để đổi mục Value từ “False” thành “True”. Đóng màn hình config lại.

Hiển thị trang web nhanh hơn

Trong màn hình about:config, nhấn phím phải chuột, chọn New > Interger. Trong màn hình con xuất hiện gõ vào content.notify.backoffcount rồi OK. Trong màn hình con tiếp theo nhập vào số 5 rồi OK. Thiết lập này bảo Firefox không cần chờ cả trang web tải về mới hiển thị.

Tương tự như trên, tạo thông số nglayout.initialpaint.delay rồi gán giá trị bằng 0 (số không). Thông số này quy định Firefox không cần chờ toàn bộ thông tin kết cấu trang tải về xong mới hiển thị trang.

Tối ưu hóa lịch sử duyệt web.

Nếu giảm khối lượng lịch sử duyệt web mà Firefox phải lưu thì nó sẽ xuất hiện nhanh hơn và tiết kiệm ổ cứng. Trong màn hình about:config, gõ vào ô Filter:

browser.history

rồi nhấn đúp chuột vào các thông số browser.history_expires_days và browser.history_expires_days_min đổi chúng về giá trị nhỏ hơn.

Tiếp tục chỉnh các thiết lập của TCP

Vẫn trong màn hình about:config , chỉnh các thông số network.http.pipelining và network.http.proxy.pipelining từ “False” thành "True". Đổi giá trị của network. http.pipelining.maxrequests từ 4. thành 8.

(Firefox 3.5 đã đặt sẵn các thông số này giống như trên)

Hiển thị menu nhanh hơn

Trong màn hình about:config, nhấn phím phải chuột chọn New > Integer. Nhập tên thông số mới là ui.submenuDelay và đặt giá trị của nó bằng 0 (số không).

Khi khởi động lại Firefox sẽ thấy menu xuất hiện nhanh hơn đáng kể.

6-PHẦN MỀM.

Truy cập các kho phần mềm

Khi cài đặt, Ubuntu mặc định chọn kho phần mềm dành cho Việt nam (Server for Vietnam) nhưng kho đó ở Mỹ và không nhanh. Nhấn vào Other > Select Best Server, chương trình sẽ test khoảng 300 máy chủ trên toàn thế giới để chọn máy nhanh nhất. Tuy nhiên có điều lạ là mặc dù máy chủ của FPT được đăng ký chính thức trong danh sách đó nhưng thường không được chọn theo cách test trên. Thực tế sử dụng thì kho của FPT là nhanh nhất. Vì vậy không cần test, cuốn danh sách xuống dưới cùng đến mục Vietnam để chọn kho mirror-fpt-telecom.fpt.net.

Mandriva từ bản 2009 không cho chọn kho phần mềm riêng biệt mà theo một mirror list chung. Về nguyên tắc khi download, chương trình sẽ tự chọn kho nhanh nhất. Tuy nhiên, nếu đang download mà kho đó treo phải tắt chương trình cài phần mềm Software Management rồi bật lại để chương trình chọn sang kho khác.

Mandriva có cái dở là thông tin mô tả phần mềm khi cần mới tải về và quá trình tải cũng lâu. Vì vậy tốt nhất là tắt tính năng đó đi ( Control Center > Install & Remove Software > Options > Media Manager > Options > Global Options rồi chọn XML meta-data download policy là never).

Mandriva cho chọn ba chương trình download khác nhau. Vì vậy khi trục trặc có thể chuyển sang chọn chương trình khác, về nguyên tắc aria2 là hay nhất. Thực tế sử dụng thì aria2 chập chờn, lúc rất tốt, lúc lại tịt. Khi đó phải chọn chương trình download khác (curl hoặc wget) cũng ở cùng màn hình Global Options như trên.

Dọn phần mềm thừa

Khi tải phần mềm về cài, Ubuntu lưu các gói cài đặt trong thư mục /var/cache/apt. Khi cài xong, để xóa các gói lưu đó, mở terminal chạy lệnh:

sudo apt-get clean

Xóa các file “mồ côi” bằng lệnh:

sudo apt-get autoremove

Mandriva khi cài xong tự xóa cache. Thỉnh thoảng xóa file “mồ côi” bằng các lệnh:

su

urpme –auto-orphans

OpenOffice.org chạy nhanh hơn

Trong màn hình OpenOffice.org, nhấn vào Tools > Options > Memory:

• 
  

  

  
  


• Giảm số bước undo (Number of steps) xuống khoảng 20.


• Tăng lượng lượng cache dành cho các đối tượng đồ họa trong file (Graphic cache) lên khoảng 128MB (hoặc hơn tùy theo RAM của máy).


• Đánh dấu chọn mục Enable systray Quickstarter để khởi động trước một phần OpenOffice khi khởi động máy (sẽ xuất hiện một icon trên System Tray).


• Trong mục Java ở cột bên trái, bỏ chọn mục Use a Java runtime environment (nếu không dùng các tính năng cao cấp của OpenOffice).

7- DÙNG MỘT “BỘ ÁO” NHẸ HƠN.

Ngoài các môi trường đồ họa có sẵn khi cài đặt (KDE hoặc GNOME), Linux còn nhiều “bộ áo” khác (xem thêm ở đây).

Nếu cần nhanh, có thể sắm thêm một bộ áo thể thao, xfce chẳng hạn, để dùng khi cần. Khi không cần lại khoác áo dạ hội KDE4 hoặc áo đi làm GNOME.

Trong Ubuntu, Kubuntu, cài thêm gói phần mềm xubuntu-desktop.(có trong kho phần mềm).

Trong Mandriva, vào Menu > Install & Remove Software:

Ở ô trên cùng chọn Meta packages như trong hình trên. Chọn tiếp mục Xfce ở cột bên trái rồi chọn cài task-xfce-minimal ở cột bên phải.

Trong màn hình Login của Ubuntu, Kubuntu từ 9.04 về trước, chọn Options > Sessions rồi chọn Xfce. Ubuntu, Kubuntu 9.10: nhập username, password rồi chọn Xfce ở đáy màn hình.

Trong màn hình Login của Mandriva, nhấn vào biểu tượng quyển sổ+bút chì để chọn Xfce.

Website Nhà Trắng chuyển sang dùng phần mềm nguồn mở

Thoughts on the Whitehouse.gov switch to Drupal

by Tim O'Reilly Zxc232 lược dịch

Ngày hôm qua (24/10/09), bộ phận truyền thông mới của Nhà Trắng (phủ Tổng thống Mỹ) tuyên bố với hãng thông tấn AP rằng website whitehouse.gov giờ đã chuyển sang chạy trên nền Drupal, hệ quản trị nội dung nguồn mở. Drupal lại chạy trên nền bộ phần mềm nguồn mở LAMP gồm: hệ điều hành Red Hat Linux , phần mềm website Apache, hệ cơ sở dữ liệu MySQL và các ngôn ngữ lập trình Perl/PHP/Python. Công cụ tìm kiếm của website là Apache Solr.

Đây là một chiến thắng lớn cho phần mềm nguồn mở ở cả hai mặt: Nhà Trắng chấp nhận dùng phần mềm nguồn mở và cũng chấp nhận cả phương thức phát triển phần mềm dựa trên cộng đồng ( các phần mềm nói trên sẽ tiếp tục được nâng cấp, phát triển bởi cộng đồng nguồn mở). Việc làm của Nhà Trắng sẽ là tấm gương cho các cơ quan chính phủ khác noi theo.

Điều đáng để nói là lý do của việc chuyển đổi đó. Theo bài báo của AP thì:

Các quan chức Nhà Trắng mô tả việc chuyển đổi này giống như xây lại móng nhà nhưng không thay đổi diện mạo mặt tiền. Nó sẽ làm cho website của Nhà Trắng an toàn hơn và điều đó cũng đúng cho các site khác của chính phủ trong tương lai ….

Việc lập trình công cộng nghe thì có vẻ kém an toàn, nhưng thực ra là ngược lại, các chuyên gia trong và ngoài chính phủ khẳng định. Các nhà lập trình sẽ hợp tác cùng tìm lỗi và các lỗ hổng an ninh và do đó sản phẩm cuối cùng sẽ an toàn hơn.

Macon Phillips, giám đốc truyền thông của Nhà Trắng nói với hãng AP rằng: “Chúng tôi bây giờ đã có một nền tảng công nghệ cho phép thu được nhiều ý kiến hơn trên site. Đó là một công nghệ tiên tiến nhất và chính phủ tham gia vào đó”.

Một ví dụ: 60.000 người theo dõi bài phát biểu của Obama về chương trình bảo hiểm y tế trước lưỡng viện quốc hội. Một phần ba trong số đó đồng thời lên mạng để trao đổi với các quan chức chính phủ về bài phát biểu đó. Nhưng hồi đó công nghệ còn bị hạn chế (dùng công nghệ của Facebook).

“ Chúng tôi muốn cải tiến các công cụ mà hàng nghìn người truy cập vào website Nhà Trắng dùng để nói chuyện với các quan chức” Phillips nói.

Đây cũng là một khẳng định cho cam kết của Obama làm cho chính phủ cởi mở hơn và minh bạch hơn. Các trợ lý nói đùa rằng không còn gì minh bạch hơn là cho toàn thế giới biết mã nguồn của website

Ngoài an ninh, Nhà Trắng cũng nhìn thấy cơ hội tăng tính linh hoạt của site. Drupal có một thư viện khổng lồ các module do người dùng đóng góp, nó sẽ giúp bổ xung các tính năng để site của Nhà Trắng có nhiều khả năng giao tiếp công cộng hơn từ việc chat online với số lượng lớn cho đến việc hỗ trợ nhiều ngôn ngữ khác nhau. Đó chính là việc thực hiện Công nghệ nền Chính phủ (Government as Platform) mà tôi đã nói. Khi ta xây dựng một nền móng linh hoạt, mở rộng được, những người khác sẽ bổ xung thêm các giá trị vào đó; khi sử dụng một nền móng như vậy, ta được lợi từ nhiều cái mà chính ta không làm.

Tất nhiên không khó để hình dung việc dùng phần mềm nguồn mở sẽ tiết kiệm cho ngân sách IT của chính phủ. Tất cà những phần mềm nói trên đều có thể tải tự do về từ Internet. Nhưng tôi nghĩ là còn nhiều vấn đề hơn thế.

Thứ nhất, chính phủ có rất nhiều yêu cầu đặc biệt (hãy nhớ lại sự ồn ào về cái điện thoại blackberry của Tổng thống Obama). Thứ hai, môi trường kinh doanh ở Washington rất phức tạp, chỉ có ít hãng phần mềm nguồn mở hiểu được nó. Thứ ba, một vụ khai triển IT lớn như thế yêu cầu phải phối hợp nhiều công ty. Theo trang techpresident.com, có không dưới năm công ty tham gia vào vụ chuyển đổi này: nhà thầu chính là General Dynamics Information Systems, hai công ty chuyên về Drupal là Phase 2 và Acquia, nhà cung cấp dịch vụ hosting Terremark, nhà cung cấp CDN ( Content Delivery Network) Akamai..

Vài thủ thuật dùng Mandriva

VÀI THỦ THUẬT SỬ DỤNG MANDRIVA.

Các thủ thuật dưới đây trình bày cho Mandriva 2010.0 RC2 KDE4 nhưng cũng có thể dùng cho các bản Mandriva khác.

1- Tài liệu hướng dẫn:

Tôi có soạn hai tài liệu tiếng Việt hướng dẫn cài và sử dụng Mandriva, nhưng còn thiếu nhiều. Tải về tại đây hoặc đây.

Hướng dẫn đầy đủ nhất cho Mandriva 2009.1 xem tại đây (tiếng Anh).

2- Xóa các gói phần mềm thừa.

Trong Mandriva có một số gói phần mềm thừa, có thể xóa đi. Tiết kiệm ổ cứng chỉ là một phần nhưng cái chính là để không mất công tải các file update những phần mềm đó khi có update.

Các gói phần mềm “địa phương”: Nhấn vào Menu > Install & Remove Software. Trong màn hình của Software Management (Rpmdrake), gõ từ “locales” vào ô Find rồi Enter. Trong danh sách các gói locales xuất hiện, bỏ dấu chọn bên trái tất cả các gói locales đã cài, chỉ để lại hai gói là locales và locales-en. Mỗi lần bỏ chọn một gói (ví dụ locales-pt), màn hình sau xuất hiện:

Đây là các gói ngôn ngữ liên quan đến gói địa phương vừa bỏ chọn (từ điển, giao diện, kiểm tra chính tả,...). Nhấn OK để đồng ý.

Chọn xong, nhấn nút Apply. Giải phóng được khoảng 400MB ổ cứng.

Driver máy in : Do không đủ dung lượng một đĩa CD cài đặt nên các phần mềm liên quan đến in ấn không có trên CD. Khi cài máy in lần đầu, trong Control Center, nhấn vào Hardware > Setup the printers , sẽ phải tải về gần 270MB phần mềm (giá bỏ cái đám locales trên, cho phần mềm máy in vào có phải hay hơn không?). Trong đó mặc định có các gói liên quan đến máy in HP. Nếu không dùng máy in HP, gỡ gói libhpip0 . Giải phóng được 21MB .

3- Gỡ bỏ các file “mồ côi”

Khi cài mới các gói phần mềm, các gói “phụ thuộc” - dependency cần thiết cũng được cài. Nhưng khi gỡ bỏ thì các gói phụ thuộc không được gỡ và trở thành “mồ côi – orphans” không cần nữa. Một số driver phần cứng (ví dụ: x11-driver-input-calcomp - X.org input driver for Calcomp devices) lúc đầu được cài nhưng nếu không có phần cứng đó cũng là mồ côi.

Mandriva thường xuyên duyệt danh sách phần mềm và thỉnh thoảng hiện lên thông báo có file mồ côi dưới dạng sau:

Để gỡ các gói mồ côi, mở terminal ( Menu > Tools > Konsole) rồi chạy lần lượt hai lệnh sau:

su (để chuyển sang user root)

urpme  --auto-orphans (để gỡ các gói mồ côi)

Chú ý: việc gỡ gói mồ côi chỉ nên áp dụng với các phiên bản Mandriva 2009 trở lên. Tuy nhiên, lệnh vẫn chưa trơn tru lắm. Nếu bị báo lỗi (chỉ một gói không gỡ được là các gói khác cũng không được gỡ), có thể theo danh sách, đánh dấu gỡ từng gói trong Install & Remove Software mà không dùng urpme.

Lệnh tương tự trong Ubuntu là sudo apt-get autoremove.

4- Tìm phần mềm để cài vào Mandriva:

Trước tiên bao giờ cũng tìm trong các kho của Mandriva và cài bằng trình Software Management (Rpmdrake, gọi lên bằng Menu > Install & Remove Software). Tuy nhiên, trình này chỉ tìm được theo tên phần mềm mà không tìm được trong phần mô tả phần mềm (Description). Ví dụ, wammu là phần mềm quản lý mobile phone có trong kho của Mandriva, nhưng nếu gõ “mobile phone” trong ô Search thì sẽ không tìm được phần mềm này.

Vì vậy, nếu không biết tên phần mềm phải gúc trước theo từ khóa, ví dụ “mobile phone linux”, xem để biết tên phần mềm.

Ngoài các kho chính, cộng đồng người dùng Italia cũng có một kho riêng khá tích cực (các phần mềm mới nhất thường xuất hiện ở đây). Add các kho này bằng các lệnh sau với quyền root (cho máy i686, Mandriva 2009.1):

urpmi.addmedia  --update MIB-FREE_i686 http://mib.pianetalinux.org/2009.1/i686/MIB-free/ with media_info/synthesis.hdlist.cz

urpmi.addmedia  --update MIB-NOFREE_i686 http://mib.pianetalinux.org/2009.1/i686/MIB-nonfree/ with media_info/synthesis.hdlist.cz

(Chú ý trước từ update là hai dấu gạch ngắn. Chi tiết xem thêm tại đây )

Ngoài ra, có thể tìm rất tốt bằng các site rpm ví dụ:

• http://search.rpmseek.com/search.html,


• http://rpm.pbone.net/,


• http://rpmfind.net/linux/RPM/

Trong Firefox, tìm cài add-on Fedora-pkgdb sẽ bổ xung thêm Search Engine Fedora-pkgdb ở ô Search có thể dùng tìm các gói rpm của Fedora rồi tải về thử cài lên Mandriva.

Tìm theo các cách trên được rồi cũng nên quay về Rpmdrake để tìm lại, nếu không có mới tải từ Internet về cài.

Một số trường hợp chỉ có file deb (dành cho Debian, Ubuntu,...) có thể convert thành file rpm để cài vào Mandriva như sau:

• 
  

  Tìm cài gói alien vào Mandriva.

  
  


• 
  

  Mở terminal rồi chạy lệnh su để chuyển sang root.

  
  


• 
  

  Chạy tiếp lệnh alien -r -c <đường dẫn và tên gói deb>

  
  


• 
  

  Một gói rpm sẽ được tạo ra, nhấn vào gói đó để cài vào Mandriva.

  
  

Có những trường hợp gói rpm của Red Hat cài vào Mandriva không được, nhưng convert gói deb của Ubuntu như trên lại cài được.

IBM và Canonical tuyên chiến với Windows 7

IBM VÀ CANONICAL TUYÊN CHIẾN VỚI WINDOWS 7

Ngày 20/10/2009 vừa qua, IBM và Canonical tuyên bố tung ra thị trường Mỹ bộ phần mềm IBM Client for Smart Work (ICSW) cạnh tranh trực tiếp với Windows 7.

Bộ phần mềm này dành cho một dải rộng cấu hình máy (máy để bàn, laptop và netbook), gồm có:

• 
  

  Hệ điều hành Linux Ubuntu 8.04.1. Bản này là bản hỗ trợ dài hạn (LTS) đến tháng 4/2011

  
  


• 
  

  Bộ phần mềm văn phòng Lotus Symphony của IBM dựa trên nền OpenOffice.

  
  


• 
  

  Bộ phần mềm cộng tác (mail, calendar, task,...) Lotus Note/Domino, Domino Web Access, iNotes của IBM. (mail của đám mây điện toán LotusLive iNotes có giá $3/user/tháng).

  
  


• 
  

  Dịch vụ cộng tác online Lotus Online Collaboration Services dùng dịch vụ đám mây điện toán LotusLive.com ($10/user/tháng)

  
  


• 
  

  Tích hợp sẵn một loạt chức năng: chia sẻ file, quản lý văn bản, chat, web conferencing, điện thoại IP, blog, wikis,...

  
  


• 
  

  Có thể chọn nhiều dạng client từ nặng đến nhẹ tùy cấu hình máy. Đây là ưu điểm của Ubuntu.

  
  

Đây là một cuộc đấu hay. Lần đầu tiên, Microsoft bị thách thức bởi một đại gia trong làng tin học tại ngay thị trường Mỹ. Bộ sản phẩm Lotus Notes/Domino của IBM cũng là sản phẩm nổi tiếng lâu đời ngang ngửa với Microsoft Exchange/Outlook, kết hợp với Ubuntu là bộ Linux đang lên như diều và phổ biến nhất hiện nay.

Điểm mạnh của giải pháp này là: kết hợp các công nghệ mới nhất (Ubuntu, nguồn mở, đám mây điện toán) với các công nghệ lâu năm, ổn định (Lotus Notes/Domino), có support từ các hãng lớn, giá rẻ, dùng được máy hiện có không phải nâng cấp phần cứng.

Riêng Lotus Symphony thì hơi nghi ngờ: giao diện mới, hiện đại nhưng phần lõi lại dựa trên những phiên bản OpenOffice cũ (xem thêm tại đây).

Thị trường Mỹ là thị trường tuân thủ nghiêm ngặt luật bản quyền. Vì vậy các tổ chức hiện đang dùng Windows XP đứng trước những lựa chọn khó khăn khi Windows 7 ra đời và Windows XP không còn được hỗ trợ nữa. Nếu tiếp tục dùng Windows, họ buộc phải nâng cấp phần mềm và cả phần cứng để chạy được phần mềm đó. Theo IBM, các nhà nghiên cứu thị trường độc lập đã ước tính để chuyển sang Windows 7, mỗi user phải mất tới 2000 USD ?!

Theo IBM, tổng chi phí sở hữu ICSW (tính cả phần máy chủ cho các phần mềm cộng tác) chỉ bằng một nửa phần mềm Microsoft và không phải nâng cấp máy. IBM có đưa ra một bảng tính chi tiết tổng chi phí sở hữu (phải đăng ký mới đọc được), sau 5 năm, số tiền tiết kiệm được lên tới hơn 2 triệu USD! (cách tính chưa tìm hiểu được).

File cài đặt (Ubuntu 8.04 + các phần mềm của IBM nói trên) có thể tải về từ đây. File này lớn tới 1,08GB nên phải burn vào đĩa DVD.

Tôi sẽ cài thử và review sau. (xem thêm ở đây)

Đám mây điện toán Ubuntu

ĐÁM MÂY ĐIỆN TOÁN CỦA UBUNTU.

Trong một post trước, tôi trình bày quan niệm đám mây điện toán dưới góc nhìn của người sử dụng. Toàn bộ Internet như một máy tính mainframe khổng lồ, cung cấp đủ thứ dịch vụ: tin tức, phim ảnh, kho dữ liệu, nơi cho thuê máy tính để chạy ứng dụng, phần mềm kế toán, v.v. và v.v Người dùng chỉ việc mở trình duyệt, gõ địa chỉ là có được dịch vụ mình cần.

Trong một post khác, có một câu này đáng chú ý: “ đám mây điện toán là yếu tố then chốt để làm phim nhanh hơn và hiệu quả hơn, cho phép DreamWorks có được năng lực máy tính phù hợp lúc ổn định cũng như lúc cao điểm , giảm yêu cầu nhân vi xử lý (core) từ 21.000 xuống 16.000”

Trường hợp này khác với trên, không liên quan gì đến Internet và là một công cụ sản xuất của doanh nghiệp, có khả năng điều chỉnh công suất tính toán theo yêu cầu. Đó là cái mà Ubuntu đang nhắm vào bắt đầu từ phiên bản 9.04. Ta thử lướt qua xem nó là cái gì.

Hiện tại, hướng phát triển công nghệ đám mây điện toán của Ubuntu gồm ba thành phần:

1. 
   

   Hệ điều hành máy chủ Ubuntu trong đám mây điện toán Amazon EC2

   
   


2. 
   

   Đám mây điện toán Ubuntu dùng cho các tổ chức (Ubuntu Enterprise Cloud)

   
   


3. 
   

   Dịch vụ UbuntuOne.

   
   

Dịch vụ UbuntuOne là một dịch vụ phần mềm (Software as a Service - SaaS), hiện tại mới chỉ là dịch vụ lưu trữ và đồng bộ file tương tự như Dropbox, được tích hợp vào Ubuntu 9.10 sắp công bố. Sau này nó được mở rộng thế nào thì chưa rõ.

Hai mục 1-2 đi theo hướng IaaS (Infrastructure as a Service - dịch vụ hạ tầng).

Amazon EC2 là một dịch vụ cho thuê máy chủ ảo trên Internet hiện đang hoạt động. Khách hàng thông qua một giao diện web, tự tạo và khởi động các máy chủ ảo có cấu hình theo yêu cầu, cài đặt các phần mềm mình cần, chạy các ứng dụng rồi tắt máy và trả tiền thuê theo giờ. Để làm được như vậy, các hệ điều hành máy chủ trong đám mây phải hỗ trợ một loạt các tính năng từ cụm máy chủ (cluster) cho đến phần mềm ảo hóa. Hệ điều hành Ubuntu Server Edition được xây dựng theo hướng đó để chạy trên các máy chủ của Amazon EC2.

Ubuntu Enterprise Cloud là một bộ phần mềm gồm nhiều thành phần để tạo nên các đám mây điện toán riêng (private cloud). Nếu như hiện nay, hạ tầng của các tổ chức gồm các phòng máy chủ (server farm) liên kết với nhau bằng các loại mạng LAN, WAN,... thì Ubuntu Enterprise Cloud vẫn giữ nguyên hạ tầng đó nhưng biến chúng thành một đám mây điện toán để nâng cao tính năng, tận dụng được năng lực tính toán như trường hợp DreamWorks nói ở trên.

Như vậy, đám mây điện toán Ubuntu là một đám mây điện toán của riêng từng tổ chức, hoạt động sau tường lửa, khác với đám mây công cộng Amazon hoạt động trên Internet (public cloud). Nhưng khi cần, nó có thể mở rộng ra sử dụng cả các đám mây công cộng tạo thành một đám mây hỗn hợp (hybrid cloud). Sơ đồ như hình sau:

Trong hình trên, đám mây điện toán gồm các máy chủ (mô tả bằng các khối vuông) liên kết với nhau bằng các loại mạng thông thường (LAN, WAN, VPN và cả Internet). Người dùng thông qua một giao diện web của phần mềm điều khiển đám mây (Cloud Controller – CLC) để sử dụng các dịch vụ do đám mây cung cấp.

Kiến trúc đám mây điện toán của Ubuntu dựa trên kiến trúc phần mềm nguồn mở Eucalyptus gồm 5 thành phần chính sau:

1. 
   

   Bộ điều khiển đám mây (Cloud Controller): người dùng dùng phần mềm này để giao tiếp với đám mây và sử dụng các dịch vụ của nó.

   
   


2. 
   

   Bộ điều khiển lưu trữ (Wallrus Storage Controller): nơi lưu ảnh các máy ảo có thể khởi tạo và lưu dữ liệu. Có vai trò tương tự như máy chủ file.

   
   


3. 
   

   Bộ điều khiển các thiết bị lưu trữ ảo ( Elastic Block Storage Controller): để tạo các partition của ổ cứng ảo, sau đó format, mount vào một thư mục nào đó để sử dụng.

   
   


4. 
   

   Bộ điều khiển các cụm máy chủ (Cluster Controller): khi người sử dụng ra lệnh khởi tạo một máy chủ ảo, lệnh được Cloud Controller chuyển cho Cluster Controller. Căn cứ trên thông tin về trạng thái đang hoạt động của các máy chủ vật lý, Cluster Controller sẽ quyết định cho tạo máy chủ ảo trên máy nào và chuyển lệnh cho bộ quản lý máy chủ đó (Node Controller). Cluster Controller cũng quản lý các liên kết mạng với máy chủ ảo.

   
   


5. 
   

   Bộ điều khiển máy chủ vật lý (Node Controller): bộ điều khiển này chạy trên từng máy chủ vật lý trong đám mây. Nó quản lý các thông tin cần thiết của máy chủ vật lý đó (dung lượng ổ cứng, kiểu và số lượng các bộ vi xử lý, bộ nhớ, các máy chủ ảo đang chạy trên đó,...). Khi có lệnh từ Cluster Controller khởi tạo máy chủ ảo, Node Controller sẽ:

   
   

• 
  
  
  
  • 
    

    Xác thực người sử dụng.

    
    
  
  
  • 
    

    Tải file ảnh máy chủ ảo từ Wallrus Storage Controller về

    
    
  
  
  • 
    

    Tạo các card mạng ảo cần thiết.

    
    
  
  
  • 
    

    Khởi tạo máy ảo yêu cầu.

    
    
  
  
  
  

Tóm lại, hiện nay đám mây điện toán đã lan vào đến các phòng máy chủ. Ưu nhược điểm của nó ta sẽ bàn sau.