Cài đặt EJBCA với PostgreSQL 8.2, JBoss AS 7

1.       Giới thiệu

a.       EJBCA

“Enterprise Java Bean Certificate Authority là một phần mềm chứng thực số dựa trên cơ sở hạ tầng khoá công khai (PKI) được cung cấp dưới dạng phần mềm tự do. Các gói phần mềm này được tài trợ và duy trì bởi một công ty (lợi nhuận) Thuỵ Điển có tên là PrimeKey Solutions. Công ty này nắm giữ bản quyền của hầu hết các mã nguồn cơ bản. Dự án mã nguồn mở được open cho cộng đồng cùng tham gia dùng và góp ý (tương tự phiên bản Fedora của Redhat) dưới giấy phép Lesser GNU GPL. Tức là bạn hoàn toàn có quyền sử dụng (không bán lại) sản phẩm EJBCA phiên bản miễn phí với gần như đầy đủ tính năng này.

Về mặt thiết kế, hệ thống này được cài đặt bằng Java EE để đảm bảo khả năng độc lập nền tảng (platform independent) và có thể triển khai hoàn chỉnh trên mô hình cụm (cluster), điều này cho phép mỗi instance của phần mềm có thể kết nối tới bất kỳ CA nào. Phần mềm này cũng hỗ trợ tích hợp với thiết bị mở rộng HSM (hardware security module) để nâng cao hiệu suất xử lý, tính toán các bài toán mã hoá/giải mã. Các cài đặt mức độ rộng hơn sẽ bao gồm nhiều instance EJBCA hơn chạy trên một cluster, sử dụng các database phân tán hoàn chỉnh trên một cluster riêng rẽ và một cluster thứ 3 kèm theo HSM lưu trữ các khoá CA khác nhau.

Về mặt tính năng, EJBCA tuân theo các tiêu chuẩn chính yếu trong lĩnh vực PKI như X.509, OCSP, CMP, XKMS, SCEP, Elliptic Curve bao gồm cả tiêu chuẩn mới CVC (Card Verifiable Certificate) của EU cho các hộ chiếu mà máy móc có thể đọc được có chứa vân tay.”

-- theo Wikipedia --

Cài đặt và cấu hình cơ bản cho PostgreSQL Server 8.x trên CentOS 6

 

1. Giới thiệu PostgreSQL

“PostgreSQL hay còn gọi là Postgres là một RDBMS mã nguồn mở mạnh mẽ và được sử dụng rất rộng rãi, ưu điểm nổi bật của sản phẩm này đó là khả năng mở rộng và tương thích các tiêu chuẩn phổ dụng. PostgreSQL có thể phục vụ các bài toán nhỏ trên hệ thống đơn và những bài toán lớn với nhiều người dùng đồng thời. Các phiên bản hiện tại cũng hỗ trợ khả năng nhân bản dữ liệu để đáp ứng khả năng sẵn sàng cao và tính mở rộng.
PostgreSQL tuân theo tiêu chuẩn SQL-2011 đây là ưu điểm lớn nhất so với một số RDBMS mã nguồn mở khác như MySQL, điều này cho phép mã nguồn SQL tương thích tốt với các hệ thống khác, giảm thiểu công sức chỉnh sửa khi thay đổi DBMS. Trên SQL-2011, việc xử lý giao dịch (bao gồm hầu hết các câu lệnh DDL) và tương thích ACID, phòng tránh vấn đề locking bằng cách sử dụng kỹ thuật Multiversion Concurrency Control (MVCC). MVCC cung cấp khả năng tránh được dirty read và full seriallizability. Postgres hỗ trợ xử lý các truy vấn SQL phức tạp bằng cách sử dụng các phương pháp đánh chỉ mục mà nhiều DBMS khác không có. Những tính năng khác của SQL2011 cùng với những tính năng mở rộng của các nhà phát triển bên thứ 3 cho phép mô phỏng nhiều tính năng mở rộng của các sản phẩm khác, ví dụ như Oracle .” – wikipedia –

Làm quen với SED - Stream Editor trên Linux/Unix

SED hay Stream EDitor là một công cụ chỉnh sửa rất mạnh trong việc tự động hóa các thao tác với file text. Nó hỗ trợ việc chạy ở chế độ script cũng như nhúng vào shell script để thực hiện các thao tác. Nó làm việc trên các dòng dữ liệu, do đó có hiệu năng tốt hơn rất nhiều so với các trình soạn thảo non-stream khác. Sau đây, mời các bạn cùng tìm hiểu các kiến thức cơ bản nhất khi sử dụng SED.

Make SecureCRT more friendly

SecureCRT will be more comfortable to you with a guide bellow:

Format SQLPLUS output

      Khi làm việc với sqlplus, việc phải đọc các dữ liệu dài và phức tạp là việc khá thường xuyên. Do đó, việc phải format lại định dạng các cột để thuận tiện nhất cho việc theo dõi là công việc phải làm. Việc này không khó, xin mời các bạn theo dõi vài gợi ý nhỏ sau.
     

locate vs which vs whereis, how to answer ?

This question is not big, but is so funny and interesting with many Linux/Unix new commer. How to quickly answer it instead of Googl-ing or man-page walk through ?
Look at this!

Cấu hình NTP server/client trên Ubuntu Server

    Cấu hình đồng bộ thời gian cho Linux server là một công việc rất quan trọng, nhất là trong việc cho phép các server chạy đồng bộ với nhau, ví dụ như Oracle RAC. Việc cấu hình có thể thực hiện bằng cách cho các server đồng bộ tới Time server trên mạng.
    Tuy nhiên, để đảm bảo việc quản lý kết nối vào/ra mạng nội bộ được hiệu quả và an toàn. Ta có thể cấu hình một NTP server, trong đó server này có khả năng kết nối tới Internet để cập nhật giờ. Các server nội bộ sẽ tiến hành đồng bộ thời gian với server này để đạt kết quả mong muốn.