Professional Documents
Culture Documents
TRƯỜNG ĐIỆN-ĐIỆN TỬ
*****************
BÁO CÁO
Ngoài việc học tập kiến thức và thực hành và tham gia các cuộc thi trên trên
trường, trường đã tạo cơ hội cho em được tiếp xúc với các nhà tuyển dụng của các
doanh nghiệp liên quan đến chuyên ngành của mình và từ đó có cơ hội thực tập tại môi
trường làm việc thực tế thông qua học phần Thực tập kĩ thuật.
Đây là một học phần quan trọng giúp sinh viên năm 4 của trường Điện-Điện Tử
tiếp cận với những kiến thức, kĩ năng thực tế trong công việc trước khi tốt nghiệp ra
trường, cơ hội cho sinh viên có được cái nhìn rõ hơn về những gì mình sẽ làm trong
tương lai, giúp sinh viên thấy được những gì mình được học trên trường có ý nghĩa gì
cho công việc sau này. Việc thực tập tại các doanh nghiệp, tham gia các buổi training
ở đó, tham gia vào các dự án cho sinh viên thấy mình cần gì, những thiếu sót cũng như
những kỹ năng cần thiết trong công việc. Nó không chỉ là các kiến thức học trên giảng
đường mà còn cả về các kỹ năng thực tế khác như kỹ năng làm việc nhóm, kỹ năng
thuyết trình công việc…. Nhận thấy được điều đó nhà trường đã tạo điều kiện cho sinh
viên được thực tập từ sớm. Dù khoảng thời gian thực tập còn ngắn nhưng nó đã mang
đến cho em không những là kiến thức mà còn là những trải nghiệm quý giá, kinh
nghiệm quý báu.
Đợt thực tập trong kì này của em kéo dài từ 17/05/2022 đến 10/7/2022. Ở CMC
em đã tham gia học tập, tìm hiểu về cloud và ứng dụng của cloud cho hệ thống tại các
doanh nghiệp lớn tại Việt Nam như các ngân hàng hay các công ty, tập đoàn lớn tại
nước ngoài. Trong thời gian thực tập tại công ty, chúng em tập trung chủ yếu vào học
tập và thực hành lab về AWS. Không chỉ có kiến thức, thời gian ở CMC cũng đã đem
lại cho em những nền tảng, hiểu biết về các quy định, văn hóa, chính sách an toàn thông
tin của công ty cũng như đào tạo, kiếm tra các kỹ năng làm việc với cloud. Đây là
những kiến thức vô cùng hữu ích giúp cho những sinh viên như em có thể tự nâng cao
trình độ chuyên môn, các làm việc trong môi trường chuyên nghiệp và là nền tảng cho
công việc mai sau.
Qua đợt thực tập này em rút ra nhiều kinh nghiệm, nhận biết được những điểm còn hạn
2
chế về kĩ năng hay kiến thức, cách quản lý công việc mà mình mắc phải trong thời gian
thực tập, từ đó tự lên kế hoạch hệ thống lại phương thức học tập nhằm trau dồi thêm kiến
thức, hay những kĩ năng còn thiếu nhằm đảm bảo đáp ứng được các yêu cầu của nhà
tuyển dụng khi sinh viên tham gia phỏng vấn tuyển dụng sau này. Giúp cho sinh viên
có kinh nghiệm xử lý các tình huống nảy sinh trong thực tế, chuẩn bị cho việc thực tập
và làm việc sau này.
Em xin gửi lời cảm ơn chân thành đến Trường Điện-Điện Tử, Đại Học Bách Khoa
Hà Nội và đã tạo điều kiện thuận lợi cho em có cơ hội trải nghiệm môi trường làm việc
ở Công ty Cổ phần Hạ tàng viễn thông CMC. Em cũng xin cảm ơn CMC đã hỗ trợ em
rất nhiều trong đợt thực tập vừa rồi. Các anh chị mentor phụ trách, hỗ trợ thực tập vô
cùng thân thiện đã giúp em rất nhiều để có thể hoàn thành tốt đợt thực tập vừa rồi.
3
B. NỘI DUNG
1.1 Đôi nét về Công ty Cổ phần Hạ tầng viễn thông CMC(CMC Telecom)
Figure 1. Văn phòng CMC Telecom tại ngõ 11, Duy Tân, Cầu Giấy, Hà Nội
Hà
CMC Telecom tập trung cung cấp dịch vụ Internet, Truyền số liệu, Data Center,
Cloud cho nhóm khách hàng doanh nghiệp, tổ chức chính phủ, tập đoàn nước ngoài tại
Việt Nam. Hơn 50% thương hiệu hàng đầu thế giới của Forbes đang là khách hàng của
CMC Telecom. Năm 2017, CMC Telecom được tạp chí International Finance
Magazine tạp chí uy tín của Anh trong lĩnh vực tài chính, ngân hàng bình chọn là Nhà
cung cấp dịch vụ viễn thông cho doanh nghiệp tốt nhất Việt Nam.
CMC Telecom hiện đang nằm trong TOP nhà cung cấp dịch vụ Viễn thông -
Công nghệ thông tin tại Việt Nam, TOP5 doanh nghiệp có ảnh hưởng đến Internet Việt
Nam trong một thập kỷ (2007 - 2017).
4
CMC Telecom hiện là nhà cung cấp giải pháp CMC Multi-cloud - nền tảng duy
nhất tại Việt Nam kết nối trực tiếp đến Cloud của 3 “đại gia” về Cloud trên thế giới.
Đây là một nền tảng mở, giúp khách hàng được trải nghiệm sử dụng những dịch vụ
Cloud từ các hãng công nghệ lớn trên thế giới qua một trang quản trị duy nhất. Ngày
24/6/2021, trang thông tin về đối tác của AWS một lần nữa xướng tên CMC Telecom
được nâng hạng, trở thành Advanced Consulting Partner (Đối tác tư vấn ủy quyền cao
cấp) của AWS. Đây là danh hiệu đối tác cao cấp thứ 2 mà CMC Telecom đạt được
trong vòng 1 tháng qua từ các “ông lớn” công nghệ trên thế giới.
- Năm 2009, CMC ra mắt dịch vụ Internet Cáp quang FTTX dựa trên công nghệ
GPON đầu tiên tại Việt Nam.
- Tháng 4/2010, CMC Telecom chính thức cung cấp dịch vụ Internet cáp quang
ra thị trường với thương hiệu GigaNET[. Các gói dịch vụ GigaNET hỗ trợ đa
dịch vụ trên một kết nối quang duy nhất với băng thông có thể lên đến 2.5
Gbps bằng công nghệ đầu tiên được triển khai tại Việt Nam - GPON.
- Tháng 11/2011, CMC Telecom khai trương chi nhánh tại Đà Nẵng. Cùng năm,
CMC Telecom trở thành thành viên của Liên Minh Dữ liệu Á Châu.
- Tháng 10/2012, CMC Telecom khai trương Data Center đạt tiêu chuẩn Tier
III tại Khu Công nghệ cao Thành phố Hồ Chí Minh.
- Tháng 1/2013, CMC Telecom kí hợp đồng phát triển Internet trên Truyền hình
cáp với VCTV (sau này là VTVcab)
- Tháng 10/2014, CMC Telecom nhận chứng chỉ ISO/IEC 27001 về hệ thống
quản lý an toàn thông tin theo tiêu chuẩn Quốc Tế đối với dịch vụ Data Center
tại Hà Nội và TP. HCM.
- Tháng 5/2015, CMC Telecom là ISP Việt Nam đầu tiên kết nối trực tiếp với
5
Facebook, được Facebook và Akamai lựa chọn đặt máy chủ tại Data Center.
Cùng năm, CMC Telecom đã ký kết thỏa thuận Đầu tư chiến lược với Tập
đoàn TIME dotCom Berhad (TIME).
- Tháng 12/2017, CMC Telecom khai trương Data Center thứ ba đặt tại Hà Nội.
Đây là Data Center đầu tiên và duy nhất tại Việt Nam đạt chứng chỉ bảo mật
PCI DSS (Payment Card Industry Data Security Standard)- tiêu chuẩn an ninh
thông tin bắt buộc dành cho các doanh nghiệp lưu trữ, truyền tải và xử lý thẻ
thanh toán.
- Tháng 8/2018, CMC Telecom đã đạt được xếp hạng năng lực vàng (Gold
Compatency) trong việc cung cấp các dịch vụ điện toán đám mây và chính
thức trở thành đối tác vàng (Gold Partner) của Microsoft tại Việt Nam.
- Cam kết.
- Tốc độ.
- Đặt lợi ích lâu dài của Công ty, các cổ đông và cộng đồng lên hàng đầu;
- Trung thực, chăm chỉ, năng động, sáng tạo và tự hoàn thiện;
- Tự giác chấp hành nội quy, quy định của Công ty;
- Cùng nhau xây dựng và phát triển văn hóa Doanh nghiệp nhân văn và tiến
bộ.
1.5 Cổ đông
- 54,63%: CMC Corp-Tập đoàn Công nghệ ICT Top 2 Việt Nam.
6
Chương 2: Nội dung thực tập
2.1 Các vị trí công việc trong công ty, yêu cầu chuyên môn, kỹ năng từng vị trí.
CMC Telecom là 1 trong 3 trụ cột kinh doanh của Tập đoàn CMC, tập trung
cung cấp dịch vụ Viễn thông - Công nghệ thông tin chất lượng cao cho nhóm khách
hàng doanh nghiệp, tổ chức chính phủ, tập đoàn nước ngoài tại VN và khao khát hướng
tới sứ mệnh chinh phục thế giới số, đưa Việt Nam dẫn đầu trong kỷ nguyên số. Vi vây
các bạn sinh viên mới ra trường, nếu những người trẻ dám thử thách, ham học hỏi với
bộ óc đầy sáng tạo và niềm đam mê bất tận cho công nghệ, công ty luôn chào đón gia
nhập đại gia đình CMC Telecom. Công ty có tuyển dụng một số vị trí sau:
• Mô tả công việc: Giám sát thiết bị mạng, đường truyền, máy chủ cho
khách hàng của công ty, phát hiện sự cố phát sinh trên hệ thống giám
sát, truy tìm nguyên nhân và phối hợp với các bộ phận liên quan.
• Yêu cầu: Đại học chuyên ngành Điện – điện tử, Điện tử viễn thông,
Công nghệ thông tin,
• Mô tả công việc: Vận hành hệ thống trong môi trường Public Cloud
Amazon Web Service, Azure và Oracle; áp dụng tiêu chuẩn bảo mật
SSI và ứng phó với các lỗ hổng và kiểm tra bảo mật
• Yêu cầu: Có kinh nghiệm hoặc kiến thức về các dịch vụ của AWS
(EC2, S3 storage, SES, Lambda,…) hoặc Azure (Virtual Machine,
AKS, Azure SQL,…) hoặc Oracle Infrastructure (OCI).
• Ưu tiên: Có kiến thức về mạng và giao thức mạng như TCP/IP, DNS,
7
SMTP, HTTP,...
• Mô tả công việc: Trực tiếp thực hiện các thay đổi công nghệ trên môi
trường Production, sử dụng công cụ tự động hóa như Jenkins, Ansible
…; quản lý, hỗ trợ và cải thiện luồng CI/CD Pipeline(s) trong quá
trình thực hiện triển khai thay đổi.
• Mô tả công việc: Trao đổi với team tư vấn thiết kế để xác định nhu
cầu và triển khai thực hiện theo kiến trúc, giải pháp đã tư vấn; thảo
luận và làm việc cùng Chuyên gia của Hãng về triển khai kỹ thuật
theo thiết kế, yêu cầu hỗ trợ nếu cần (VMware, Akamai, Cloudflare).
• Yêu cầu: Tốt nghiệp Đại học trở lên với chuyên ngành CNTT, có kiến
thức về OS Window/Linux và Network.
• Ưu tiên: Có chứng chỉ của các nhà cung cấp trên Veeam và Avamar,
VMWare, Dell, IBM…
2.2 Các lĩnh vực hoạt động chuyên môn của công ty
- CMC Telecom sở hữu tuyến cáp đất liền duy nhất Việt Nam kết nối thẳng với
mạng lưới châu Á (Asia – Grid), đây chính là điểm khác biệt lớn nhất của
CMC Telecom trong việc cung cấp đường truyền trên toàn khu vực đảm bảo
chất lượng ổn định, nhanh và an toàn:
8
• Công cụ quản lý giúp khách hàng kiểm soát liên tục tại bất cứ địa điểm
nào.
• Dịch vụ IP Transit.
- Dịch vụ Cloud:
• CMC Cloud: "It’s not CMC Cloud – It’s your Cloud" CMC Cloud là
hệ sinh thái linh hoạt, một nền tảng mở cho phép người dùng có thể
hoàn toàn tuỳ biến sử dụng và quản trị dịch vụ cloud từ CMC và các
nhà cung cấp lớn trên thế giới: AWS, Google, Microsoft,….
• CMC Telecom Cloud Express Giải pháp kết nối CMC Telecom
Cloud Express cung cấp kết nối mạng an toàn và hiệu suất cao giữa
9
các trung tâm dữ liệu và cơ sở hạ tầng của Microsoft Azure và AWS.
Microsoft Azure Fast Express và Amazon Web Services Direct
Connect là một phần trong hệ sinh thái Giải pháp Kết nối Điện toán
Đám mây của CMC Telecom.
• List sản phẩm dịch vụ chính: Multi Cloud, Market place, Elastic
compute, Elastic GPU, CMC Storage S3.
- Dịch vụ Voice&SMS:
• Dịch vụ tổng đài ảo: Tổng đài ảo là hệ thống tổng đài điện thaọi được
cung cấp qua mạng Internet.
• Dịch vụ đầu số 710: CMC Telecom cung cấp dịch vụ thoại cố định
hoạt động trên nền công nghệ IP với đầu số 710.
• Dịch vụ SMS Brand Name: SMS Brand name hay tin nhắn thương
hiệu là một công cụ quảng cáo hướng đến khách hàng thông qua tin
nhắn với Tên- Thương- Hiệu nằm trong phần người gửi.
• Dịch vụ Voice OTP: Là dịch vụ gửi mã xác thực (mật khẩu) dùng 1
lần qua cuộc gọi thoại, được sử dụng khi thực hiện thanh toán trực
tuyến..
• Dịch vụ Voice Carrier: CMC Telecom cung cấp dịch vụ voice chiều
quốc tế về Việt Nam với chất lượng cao và giá thành cạnh tranh nhất.
• Office 365 - CMC Telecom là đối tác cấp 1 của Microsoft cung cấp
dịch vụ điện toán đám mây.
• Wifi Marketing - Cung cấp giải pháp phủ sóng wifi quảng bá hình
ảnh doanh nghiệp, thu nhập thông tin khách hàng.
• Wifi cho doanh nghiệp: Giúp quản lí hệ thống phủ sóng wifi toàn
doanh nghiệp dễ dàng, hiệu quả và bảo mật.
10
• Cloud: Tối ưu chi phí, sẵn sàng mở rộng, tăng năng lực cạnh tranh
cho doanh nghiệp bằng công nghệ cloud và mô hình thuê dịch vụ.
2.3 Mô tả các công việc được giao trong thời gian thực tập
a. Tuần 1: Tìm hiểu các nguyên tắc của AWS Cloud
b. Tuần 2: Tìm hiểu sâu hơn về các nguyên tắc của AWS Cloud, bao gồm định giá và
hỗ trợ AWS cũng như cốt lõi các dịch vụ của AWS, làm bài test kiến thức
✓ Cách thức hoạt động của tính năng định giá AWS
✓ Nền tảng AWS: Bảo mật Đám mây AWS của bạn
✓ Cơ sở dữ liệu AWS
c. Tuần 3: Nghiên cứu thêm các tài liệu phục vụ cho các intern project
✓ Learning Library
✓ AWS Podcast
✓ AWS Blog
✓ AWS Documentation
✓ AWS FAQs
✓ Thực hành lab về uản lý danh tính và truy cập AWS (IAM) và Amazon EC2
12
Những công việc cần làm khi thực hành lab:
▪ Gán vai trò IAM cho EC2 Instances và kiểm tra quyền truy cập
Amazon VPC cho phép người dùng cung cấp một phần riêng biệt hợp lý của Đám mây
AWS, nơi bạn có thể khởi chạy các tài nguyên AWS trong một mạng ảo mà ta xác định. Em
có toàn quyền kiểm soát môi trường mạng ảo của mình, bao gồm lựa chọn dải địa chỉ IP của
riêng bạn, tạo mạng con và cấu hình bảng định tuyến và cổng mạng. Em có thể sử dụng cả IPv4
và IPv6 trong VPC của mình để truy cập an toàn và dễ dàng vào các tài nguyên và ứng dụng.
13
Những công việc cần làm khi thực hành lab:
▪ Tạo VPC
✓ Thực hành lab về Dịch vụ lưu trữ đơn giản của Amazon (S3)
▪ Làm việc với các đối tượng trong bảng điều khiển S3
Trong lab này, em sẽ sử dụng CloudWatch để theo dõi việc sử dụng CPU EC2 và thiết
lập Báo thức dựa trên ngưỡng đã định cấu hình. Báo thức sẽ kích hoạt thông báo Simple
Notification Service(SNS):
AWS cung cấp nhiều lựa chọn nhất về cơ sở dữ liệu được xây dựng theo mục đích cho
tất cả ứng dụng mà mình cần. Hơn 15 công cụ cơ sở dữ liệu được xây dựng theo mục đích cho
phép bạn lưu, phát triển và đổi mới nhanh hơn:
➢ Tạo VPC
16
➢ Kiểm tra lại web server
➢ View object
Grafana là một phần mềm phân tích trực quan mã nguồn mở. Nó cho phép ta tạo nên
các biểu đổ chỉ số dựa trên lượng dữ liệu không lồ đã thu thập được, từ đó giúp ta theo dõi
được hoạt động của ứng dụng nói riêng và hệ thống nói chung. Bên cạnh đó sản phẩm còn
cung cấp khả năng truy vấn tùy biến, trực quan hóa, tính năng cảnh báo và tìm kiếm các chỉ
số bất kể chúng được lưu trữ ở đâu. Có thể nói rằng Grafana giúp biến đổi cơ sở dữ liệu
chuỗi theo thời gian (TSDB) thành các biểu đồ và hình ảnh trực quan đẹp mắt được trình
bày trên dashboard cho phép tùy chỉnh tuyệt vời. Grafana có thể kết nối với gần như mọi
nguồn dữ liệu có thể, chẳng hạn như Graphite, Prometheus, Influx DB, ElasticSearch,
MySQL, PostgreSQL, v.v. Nó giúp chúng ta theo dõi hành vi của người dùng, hành vi ứng
dụng, tần suất xuất hiện lỗi trong quá trình sản xuất hoặc môi trường tiền sản xuất, loại lỗi
xuất hiện và các tình huống theo ngữ cảnh khác nhau dựa trên dữ liệu liên quan mà nó được
17
cung cấp.
❖ Visualize
❖ Dynamic Dashboards
❖ Explore Metrics
❖ Explore Logs
❖ Alerting
❖ Annotations
❖ Ad-hoc Filters
❖ Do đây là lần đầu ta truy cập EC2 Instance chúng ta cần thực hiện cài đặt các
❖ Reload lại dịch vụ systemd để nạp các cài đặt mới. Khởi chạy Grafana Server,
rồi kiểm tra status
18
❖ Chạy Grafana Server
❖ Kiểm tra trạng thái của Grafana Server. Trạng thái đầu ra sẽ cho biết grafana-
server đang active (running)
❖ Chạy lệnh bên dưới để đảm bảo Grafana sẽ luôn tự khởi chạy mỗi lần khởi động
lại Amazon Linux 2 instance
❖ Sử dụng Public IPv4 address của Grafana-Server instance và truy nhập vào cổng
3000
❖ Truy cập vào trang giao diện đăng nhập của Grafana
➢ Chọn Configuration
➢ Chọn CloudWatch
➢ Chọn CloudWatch
❖ Lưu và test
19
❖ Truy vấn dữ liệu từ CloudWatch
➢ Chọn Apply
❖ Gán đường dẫn chia sẻ vào trình duyệt mới ta sẽ có giao diện
20
❖ Thực hiện Explore
➢ Xem Graph
f. Tuần 6: Tham gia khóa training Linux, thực hành Web Server
Cấu hình Apache để phục vụ nội dung HTTPs thì sẽ cần mở cổng 443 bằng cách bật dịch
vụ https :
Tiếp theo, tải lại tường lửa để các quy tắc này có hiệu lực:
21
firewall-cmd –reload
Apache không tự động khởi động trên CentOS sau khi hoàn tất quá trình cài đặt. Vì vậy, nó
cần được khởi động theo cách thủ công để có thể tiếp tụ c cài đặt web server trên CentOS
7:
systemctl start httpd
Xác minh rằng dịch vụ đang chạy bằng lệnh sau:
systemctl status httpd
Trạng thái active khi dịch vụ đang chạy:
22
✓ Quản lí process Apache
Bước tiếp theo trong việc cài đặt web server trên CentOS 7 là thiết lập quy trình và chạy
web server. Sau đây là một số lệnh quản lý cơ bản:
Cấu hình mặc định cho Apache sẽ cho phép server được host một trang web duy nhất. Nếu
muốn lưu trữ nhiều tên miền trên máy, bạn cần định lại cấu hình virtual host trên web
server Apache.
Khi sử dụng máy chủ web Apache thì bạn có thể sử dụng virtual host để lưu trữ nhiều miền
trên một máy. Trong bước này, bạn sẽ thiết lập một miền có tên là example.com . Nhưng
bạn nên thay thế miền này bằng tên miền của riêng bạn.
Apache trên CentOS 7 có một block server được kích hoạt dể cung cấp tài liệu từ
folder /var/www/html . Mặc dù điều này tốt cho một trang web nhưng sẽ khó sử dụng nếu
bạn host nhiều trang web. Thay vì sửa đổi /var/www/html , bạn sẽ tạo folder bên
trong /var/www cho trang web example.com . Giữ nguyên /var/www/html làm folder
mặc định được phục vụ nếu request của client không phù hợp với trang nào.
Tạo folder html cho example.com như sau, sử dụng flag -p để tạo folder cần thiết:
Lập một folder bổ sung để lưu trữ file log cho trang web:
Tiếp theo, chỉ định quyền sở hữu folder html với biến $USER:
Tiếp theo, tạo một trang index.html mẫu bằng vi hoặc trình soạn thảo:
Nhấn i để chuyển sang chế độ INSERT và thêm HTML mẫu vào file:
24
Lưu và đóng file bằng cách nhấn ESC , nhập :wq và nhấn ENTER .
Với directory web và file mẫu thì đủ để tạo virtual server. Các file virtual server chỉ định
cấu hình của các trang web riêng biệt. Cho máy chủ web Apache biết cách phản hồi yêu
cầu các tên miền khác nhau.
Trước khi tạo virtual server, cần tạo một directiry sites-available để lưu trữ chúng. Ngoài
ra, bạn cũng cần tạo một directory sites-enabled . Directoiry này sẽ chứa các symbolic link
cho các virual host mà ta muốn publish. Tạo cả hai directiry này bằng lệnh sau:
Tiếp theo, yêu cầu Apache tìm kiếm các virtual server trong directory sites-enabled . Để
thực hiện điều này, hãy chỉnh sửa file cấu hình chính của Apache. Sau đó thêm một dòng
khai báo directory cho các file cấu hình bổ sung:
Lưu và đóng file khi đã hoàn tất việc thêm dòng đó vào. Bây giờ các directory virtual
server đã được tạo. Tiếp theo là tạo file virtual host.
25
Thay đổi miền example.com thành tên miền của bạn:
/etc/httpd/sites-available/example.com.conf
Thao tác này sẽ cho Apache biết nơi tìm root – lưu giữ các tài liệu web mà có thể được truy
cập công khai. Ngoài ra, nói cũng cho biết nơi lưu trữ lỗi và request log cho trang web.
Bây giờ đã tạo các file virtual host. Hãy kích hoạt chúng để Apache biết để phục vụ cho
khách truy cập. Để làm việc này, hãy tạo một liên kết cho virtual host trong directory site-
enabled :
Bash
Bây giờ, virtual host đã được cấu hình và sẵn sàng cung cấp nội dung. Trước khi khởi động
lại Apache, hãy đảm bảo rằng SELinux có các chính sách phù hợp cho virtual host. Tiếp
theo, hãy điều chỉnh quyền của SELinux để tiếp tục việc cài đặt web server trên CentOS 7.
SELinux được cấu hình để hoạt động với Apache. Vì bạn đã thiết lập một custom log
directory trong file config của virtual host. Nên có thể sẽ gặp lỗi nếu khởi động Apache. Để
giải quyết vấn đề này, cần cập nhật các chính sách của SELinux. Điều này cho phép
26
Apache ghi vào các file cần thiết. SELinux mang lại khả năng bảo mật cao hơn môi trường
CentOS 7. Do đó không nên tắt toàn bộ các module kernel.
Có nhiều cách khác nhau để đặt chính sách. Vì SELinux cho phép bạn tùy chỉnh mức độ
bảo mật của mình. Có hai phương pháp điều chỉnh chính sách Apache: trên phạm vị toàn
bộ và trên directory cụ thể. Điều chỉnh trên directory thì sẽ an toàn hơn. Do vậy nó là cách
tiếp cận được khuyến nghị cho người dùng.
Việc đặt chính sách Apache trên phạm vi rộng sẽ yêu cầu SELinux xử lý các quy trình
bằng cách sử dụng boolean httpd_unified. Mặc dù cách tiếp cận này thuận tiện, nhưng nó
không cung cấp cho bạn mức độ kiểm soát giống như tiếp cận vào file hay directory.
Lệnh setsebool thay đổi giá trị boolean của SELinux. Flag -P sẽ cập nhật giá trị boot-
time. Điều này làm các thay đổi vẫn giữ nguyên sau các lần khởi động lại. httpd_unified là
boolean yêu cầu SELinux xử lý tất cả các quy trình thuộc cùng một loại. Vì vậy hãy bật nó
với giá trị là 1 .
Việc đặt riêng các quyền SELinux cho directory /var/www /example.com /log sẽ cung cấp
nhiều quyền kiểm soát hơn, nhưng cũng yêu cầu bảo trì nhiều hơn. Vì việc này khác với
việc đặt chính sách chung, nên ta cần set các loại context một cách thủ công, cho từng log
directory mới trong cấu hình của virtual host.
Đầu tiền kiểm tra context type mà SELinux đã cung cấp cho
directory /var/www/ example.com /log :
Bash
Lệnh này liệt kê và in cotext SELinux của directory. Bạn sẽ thấy output như sau:
Context hiện tại là httpd_sys_content_t. Điều này cho SELinux biết Apache chỉ có thể đọc
các file được tạo trong directory này. Trong hướng dẫn này, bạn sẽ thay đổi context type
của directory /var/www /example.com /log thành httpd_log_t. Nó cho phép Apache tạo
và nối các file log ứng dụng web lại với nhau:
27
Tiếp theo, sử dụng lệnh restorecon để áp dụng các thay đổi này và để chúng tồn tại qua
các lần khởi động lại:
Flag -R chạy lệnh theo quy tắc đệ quy. Nghĩa là nó sẽ cập nhật mọi file hiện có thể sử
dụng context mới. Flag -v sẽ in ra các thay đổi về context mà lệnh thực hiện. Kết quả:
Hãy liệt kê các ngữ cách một lần nữa để xem các thay đổi:
Bây giờ directory /var/www/ example.com /log đang sử dụng loại httpd_log_t . Hãy kiểm
tra lại cấu hình virtual server của mình.
28
g. Tuần 7: Hoàn thành lab, viết báo cáo, làm các project liên quan đến Linux, thi
chúng chỉ AWS Cloud Practitionner.
29
h. Tuần 8: Tham gia các buổi interview với các doanh nghiệp liên kết với CMC
Telecom: mSOC, SDS,Techcombank....
✓ Các kiến thức chủ yếu cần tập trung trong buổi phỏng vấn:
1. Triển khai EC2 gồm các bước chính nào và thử truy cập vào EC2 ntn ?
2. Các loại storage trên AWS, mục đích sử dụng là gì ?
3. Trên AWS Console Subnet private và public có cấu hình khác nhau ntn ?
4. Sử dụng IP cố định gán vào EC2 ntn ?
5. Có mấy phương án để subnet private ra internet ? ( khác nhau của mổi phương pháp )
6. Mục đích của ACL và SG ?
7. Để 1 EC2 nằm trong subnet private truy cập vào S3 thì phải làm ntn ?
8. Các loại DB đã triển khai trên AWS ?
9. Có mấy phương án để backup 1 EC2, khác nhau của chúng là gì ?
10. Loadbalancer trên AWS bao gôm mấy loại ( khác nhau mổi loại là gì ) ?
11. Monitoring trên AWS ?
12. Mã hóa trên AWS ?
13. Autoscale trên AWS ?
14. Kinh nghiệm triển khai service trên hệ thống ở window và linux ?
15. Kinh nghiệm vận hành linux ?
16. Kinh nghiệm xử lý lỗi trên linux. Các bước kiểm tra 1 lổi cơ bản là gì ?
17. LVM trên linux ?
18. Kinh nghiệm đọc log window ?
19. Giao thức HTTP vs HTTPS ?
20. Giả sử EC2 có OS là linux bị full disk do chứa nhiều file backup có dung lượng lớn, bạn sẽ
tìm những file backup có dung lượng lớn để xóa đi ntn, nếu ko được dùng lệnh ls.
21. Xóa 1 file có dung lượng lớn trên Linux ntn ?
22. VPC là gì ? các thành phần trong VPC có những gì
23. NACL và Security group khác nhau cái gì
24. Đã thao tác những gì với EC2 rồi, thêm sửa xóa nâng cấp EC2 bh chưa?trong lúc thêm sửa
xóa có cần lưu ý gì ko?
25. Về S3 đã upload data lên S3 bh chưa ? tạo mới bucket và setup policy ở đâu nếu cần phân
quyền truy cập
26. Có các loại LoadBalancer gì, phân biệt
27. Các tác vụ đã làm với RDS là gì
28. Làm việc với các tool monitor gì rồi: cloudwatch, rabbix... list ra các bước chính để intergate
server để monitor
30
Chương 3: Nhận xét, đề xuất
3.1 Ưu điểm
❖ Về bản thân:
✓ Tham gia đầy đủ, đúng giờ tất cả các buổi thực tập. Hoàn thành các
nhiệm vụ được giao, hoàn thành khóa training
✓ Biết được một số qui trình làm việc của một dự án cloud, cãhs vận hành hệ
thống,...
✓ Biết được những yêu cầu đối với ứng viên khi tham gia ứng tuyển vào
công ty, được tọ điều kiện tham gia các buổi phỏng vấn
✓ Chưa áp dụng được nhiều vào trong thực tế các kiến thức đã học.
✓ Tiếp thu hết kiến thức mà công ty truyền đạt mất hơi nhiều thời gian.
✓ Kỹ năng thuyết trình ,tham gia các các cuộc phỏng vấn của các doanh nghiệp liên
31
kết với công ty còn nhiều hạn chế ,bản thân mới chỉ tập trung các kiến thức về
3.3 Đề xuất
Công ty đã tạo mọi điều kiện cho sinh viên có thể hoàn thành tốt khóa thực tập
tại công ty, tuy nhiên trong tương lai em hi vọng công ty có thể cho sinh viên tham gia
làm việc vào một dự án thực tế nhỏ hoặc là được làm một dự án thì sẽ đạt được hiệu
quả cao hơn, tham dự các events và webinar của open day các platform Cloud lớn,...
32
C. KẾT LUẬN
Trong gần 2 tháng thực tập tại CMC Telecom, em đã được học thêm rất nhiều
các kiến thức về Cloud và cách vận hành hệ thống liên quan đến Cloud, đưa ra các giải
pháp khắc phục sự cố để hệ thống tối ưu và vận hành trơn tru nhất. Tuy thời gian thực
tập không dài nhưng nó đã giúp em bước đầu làm quen với tác phong, ý thức trách
nhiệm trong nghiên cứu khoa học cũng như là thái độ làm việc trong thực tế. Đồng thời,
nó cũng giúp cho em thu được những kinh nghiệm quý báu, nhận biết được những
thiếu sót về kiến thức và kỹ năng công việc trong đợt thực tập, từ đó đề ra những
phương pháp học tập nhằm trau dồi những kiến thức và kỹ năng còn thiếu.
Em xin gửi lời cảm ơn đến Ban lãnh đạo trường Điện-Điện Tử, trường Đại học
Bách Khoa Hà Nội và Công ty Cổ phần Hạ Tẩng viễn thông CMC đã tạo điều kiện để
em được tham khoa khóa thực tập kỹ thuật này. Đồng thời đặc biệt cảm các anh chị
mentor đã tạo điều kiện cho em được làm quen với môi trường làm việc thức tế, chuyên
nghiệp, mang lại cho em nhiều kiến thức bổ ích và quý giá và giúp đỡ cung cấp thông
tin kiến thức chỉ bảo tận tình để em hoàn thành khóa thực tập một cách tốt đẹp.
33
MỤC LỤC
A. LỜI NÓI ĐẦU ....................................................................................................................... 2
Chương 1: Giới thiệu chức năng, nhiệm vụ và cơ cấu tổ chức của đơn vị tiếp nhận .......... 4
1.1 Đôi nét về Công ty Cổ phần Hạ tầng viễn thông CMC(CMC Telecom) ...................... 4
2.1 Các vị trí công việc trong công ty, yêu cầu chuyên môn, kỹ năng từng vị trí. ............. 7
2.2 Các lĩnh vực hoạt động chuyên môn của công ty ........................................................... 8
2.3 Mô tả các công việc được giao trong thời gian thực tập .............................................. 11
34
TÀI LIỆU THAM KHẢO
[1] https://digitalcloud.training/category/aws-cheat-sheets/aws-cloud-practitioner/
[2] https://explore.skillbuilder.aws/learn/
[3] https://www.awsboy.com/aws-practice-exams/practitioner/
[4] https://acloudguru.com/training-library/linux-training
35