nhóm Google

Google Groups cung cấp một cách thuận tiện để người dùng của bạn gửi tin nhắn
đến các nhóm người mà họ thường xuyên liên hệ. Một nhóm chứa địa chỉ email
của các thành viên, vì vậy người dùng có thể gửi tin nhắn đến tất cả thành viên của
nhóm bằng cách sử dụng một địa chỉ duy nhất cho nhóm. Người dùng có thể sử
dụng các nhóm để:
Giao tiếp và cộng tác với các nhóm người
Quản lý quyền truy cập vào tài liệu, trang web, video và lịch của bạn
Google Groups được lưu trữ trong miền của bạn (group@my-domain.com) và
được giới hạn cho người dùng trong miền của bạn.
Để truy cập các nhóm này, hãy điều hướng đến Thư mục> Nhóm
Google Groups for Business
Về cơ bản, dịch vụ này giống như Google Groups, nhưng có thêm một số tính
năng. Khi được bật trong tài khoản G Suite của bạn (không có trong phiên bản
Google Apps cũ miễn phí), bạn có thể nâng cao khả năng nhắn tin và cộng tác giữa
những người dùng của mình. Với dịch vụ này, người dùng có thể:
Quản lý tư cách thành viên nhóm của họ
Tạo nhóm của riêng họ
SPF: là bản ghi dùng để ủy quyền, chỉ định cho máy chủ nào được phép gửi mail
thay mặt cho tổ chức của bạn
Vdu: v=spf1 include:_spf.google.com ~all
(email từ tổ chức của bạn chỉ được gửi bằng gg workspace)
Vdu: v=spf1 ip4:192.168.0.0/16 include:_spf.google.com ~all
(Ủy quyền cho bất kỳ máy chủ nào có địa chỉ IP từ 192.168.0.0 đến
192.168.255.255)
v=spf1 ip4:192.168.0.0/16 include:_spf.google.com include:sendyourmail.com
~all
(Ủy quyền cho máy chủ từ 192.168.0.0 đến 192.168.255.255, Dịch vụ của bên thứ
baSendyourmail)
v=spf1 include:servers.mail.net include:_spf.google.com ~all
(Ủy quyền cho những người gửi email này cho miền của bạn: Dịch vụ email của
bên thứ ba với máy chủ servers.mail.net)
Thành phần Mô tả
v Phiên bản SPF. Thẻ này là bắt buộc và phải là thẻ đầu tiên
trong bản ghi. Cơ chế này phải là:
v=spf1
Ip4 Cấp quyền cho máy chủ thư theo địa chỉ IPv4 hoặc dải địa chỉ.
Giá trị phải là địa chỉ IPv4 hoặc dải ô ở định dạng chuẩn, ví dụ:
ip4:192.168.0.1 hoặc ip4:192.0.2.0/24
Ip6 Cấp quyền cho máy chủ thư theo địa chỉ IPv6 hoặc dải địa chỉ.
Giá trị phải là địa chỉ IPv6 hoặc dải ô ở định dạng chuẩn, ví dụ:
ip6:3FFE:0000:0000:0001:0200:F8FF:FE75:50DF
hoặc ip6:2001:db8:1234::/48
a Cấp phép máy chủ thư theo tên miền, ví dụ:
a:solarmora.com
include Cho phép người gửi email của bên thứ ba theo miền, ví dụ:
include:servers.mail.net
all Chỉ định tất cả các tin nhắn đến đều phù hợp
(-all,~all, +all)
- Trong đó với all:
Các dấu Mô tả
+ Vượt qua xác thực. Máy chủ có địa chỉ IP phù hợp được
phép gửi cho miền của bạn. Tin nhắn được xác thực. Đây là
hành động mặc định khi cơ chế không sử dụng bộ định tính.
- Không xác thực được(fail). Máy chủ có địa chỉ IP phù hợp
không được phép gửi cho miền. Bản ghi SPF không bao
gồm địa chỉ IP hoặc miền của máy chủ gửi, do đó, các thư
sẽ không vượt qua xác thực.
~ Xác thực Softfails. Không chắc máy chủ có địa chỉ IP phù
hợp được phép gửi cho miền. Máy chủ nhận thường sẽ chấp
nhận thư nhưng đánh dấu là đáng ngờ
? Không vượt qua cũng không xác thực
DKIM : là một phương pháp xác thực email tiêu chuẩn bổ sung chữ ký điện tử cho
các thư gửi đi. Máy chủ nhận thư nhận thư được ký bằng DKIM có thể xác minh
thư thực sự đến từ người gửi chứ không phải ai đó mạo danh người gửi. DKIM
cũng kiểm tra để đảm bảo rằng nội dung tin nhắn không bị thay đổi sau khi tin
nhắn đã được gửi đi.

Khi máy chủ nhận được có thể xác minh thư là từ bạn, thư của bạn ít có khả năng
bị đánh dấu là spam hơn.
Với xác thực DKIM, bạn cải thiện khả năng các thư hợp lệ được gửi đến hộp thư
đến của người nhận. Máy chủ nhận có thể xác minh thư thực sự đến từ miền của
bạn và không phải là giả mạo.
DKIM giúp máy chủ nhận email xác minh rằng thư thực sự đến từ tổ chức được
hiển thị trong email. Khi máy chủ có thể xác minh rằng thư đến từ tổ chức của bạn,
thì họ sẽ ít có khả năng đánh dấu chúng là thư rác. Điều này giúp đảm bảo thư
được gửi đến hộp thư đến của người nhận vì máy chủ nhận có thể xác thực thư đến
từ miền của bạn và không bị giả mạo.
DMARC : Cho phép bạn thông báo cho máy chủ nhận phải làm gì với các thư đi
từ tổ chức của bạn không vượt qua SPF hoặc DKIM.
Thẻ v và p phải được liệt kê đầu tiên (vì nó là bắt buộc), các thẻ khác có thể theo
thứ tự bất kỳ (không bắt buộc):
v=DMARC1; p=reject; rua=mailto:postmaster@solarmora.com,
mailto:dmarc@solarmora.com; pct=100; adkim=s; aspf=s
Thành Mô tả
phần
v Luôn là v= DMARC1
p Hướng dẫn máy chủ thư nhận phải làm gì với các thư không vượt qua
xác thực.
- None: Không thực hiện hành động nào trên tin nhắn và gửi nó
đến người nhận đã định. Ghi nhật ký tin nhắn trong một báo cáo
hàng ngày. Báo cáo được gửi đến địa chỉ email được chỉ định với
tùy chọn rua trong hồ sơ.
- Quarantine: Đánh dấu thư là thư rác và gửi nó vào thư mục thư
rác của người nhận. Người nhận có thể xem lại các tin nhắn rác
để xác định các tin nhắn hợp pháp.
- Reject: Từ chối tin nhắn. Với tùy chọn này, máy chủ nhận thường
gửi một thông báo bị trả lại đến máy chủ gửi.
pct Chỉ định phần trăm thư chưa được xác thực phải tuân theo chính sách
 DMARC. Phải là một số nguyên từ 1 đến 100 . Nếu bạn không sử
dụng tùy chọn này trong hồ sơ, chính sách DMARC của bạn sẽ áp dụng
cho 100% thư được gửi từ miền của bạn.
rua Địa chỉ email để nhận báo cáo về hoạt động DMARC cho miền của bạn.
Địa chỉ email phải bao gồm mailto :. Ví dụ:mailto:dmarc-
reports@solarmora.com
Để gửi báo cáo đến nhiều địa chỉ email, hãy phân tách các email bằng
dấu phẩy.
sp Đặt chính sách cho thư từ các miền phụ của miền chính của bạn.
aspf Đặt chính sách căn chỉnh cho SPF, chính sách này chỉ định mức độ
nghiêm ngặt của thông tin thông báo phải khớp với chữ ký SPF.
s - Căn chỉnh chặt chẽ. Tiêu đề thư từ phải khớp chính xác với tên miền
trong lệnh SMTP MAIL FROM
r - Căn chỉnh thư giãn (mặc định). Cho phép đối sánh từng phần. Mọi
miền phụ hợp lệ của tên miền đều được chấp nhận.

v=DMARC1; p=quarantine; pct=5; rua=mailto:dmarc@solarmora.com

Chính sách này chỉ được áp dụng cho 5% thư nhận được bởi máy chủ thư. Thư
không vượt qua DMARC sẽ được chuyển đến thư mục spam của người nhận. Chỉ
một phần trăm nhỏ các tin nhắn bị ảnh hưởng và người nhận có thể xem lại các tin
nhắn bị gửi vào thư rác. Mọi máy chủ thư nhận thư từ miền của bạn sẽ gửi báo cáo
hàng ngày đến dmarc@solarmore.com.
Chính sách Hành động được đề xuất
None Không có hành động nào được thực hiện đối với các thư không vượt qua
kiểm tra DMARC của máy chủ nhận. Tin nhắn được gửi bình thường đến
người nhận.
quarantine Thư không được máy chủ nhận xác thực với DMARC sẽ được gửi đến
thư mục spam của người nhận. Nếu máy chủ thư nhận được định cấu hình
vùng cách ly, các thư có thể được gửi đến vùng cách ly, chứ không phải
trực tiếp đến thư mục spam của người nhận.
Reject Thư không được máy chủ nhận xác thực với DMARC sẽ bị từ chối và
không bao giờ được gửi đến người nhận. Máy chủ nhận thường gửi một
thông báo trả lại cho người gửi.

So sánh về access level trong drive

Mangager Content Contributor Commentor Viewer
 manager
Xem các ổ X X X X X
đĩa, têp,
thư mục
được chia
sẻ
Nhận xét X X X X
Thực hiện X X X
phê duyệt,
từ chối và
chỉnh sửa
trong tệp
Tạo và tải X X X
lên tệp
cũng như
tạo thư
mục trong
bô nhớ
dùng
chung
Thêm X
người
dùng và
nhóm các
vào các
tệp cụ thể
trong bộ
nhớ dùng
chung
Subnet mask là một số dạng 32 bit được tạo bằng cách đặt tất cả các host bit thành
số 0 và đặt tất cả các network bit thành các số 1. Bằng cách này, subnet mask phân
tách địa chỉ IP thành địa chỉ mạng và địa chỉ host.
Hệ điều hành linux
Linux là một trong những phiên bản phổ biến của Hệ điều hành UNIX, mã nguồn
mở và do cộng đồng phát triển dành cho máy tính, máy chủ, máy tính lớn, thiết bị
di động và thiết bị nhúng. Nó được hỗ trợ trên hầu hết mọi nền tảng máy tính lớn,
bao gồm x86, ARM và SPARC , khiến nó trở thành một trong những hệ điều hành
được hỗ trợ rộng rãi nhất.
Hệ điều hành Linux chủ yếu có ba thành phần:
Kernel - Kernel là phần cốt lõi của Linux. Nó chịu trách nhiệm cho tất cả các hoạt
động chính của hệ điều hành này. Nó bao gồm các mô-đun khác nhau và nó tương
tác trực tiếp với phần cứng bên dưới. Kernel cung cấp tính trừu tượng cần thiết để
ẩn các chi tiết phần cứng cấp thấp đối với các chương trình hệ thống hoặc ứng
dụng.
System library Thư viện hệ thống - Thư viện hệ thống là các chức năng hoặc
chương trình đặc biệt sử dụng chương trình ứng dụng hoặc tiện ích hệ thống nào
truy cập các tính năng của Kernel. Các thư viện này thực thi hầu hết các chức năng
của hệ điều hành và không yêu cầu quyền truy cập mã của mô-đun hạt nhân.
System utility tiện ích Hệ thống - Các chương trình Tiện ích Hệ thống chịu trách
nhiệm thực hiện các nhiệm vụ chuyên biệt, cấp độ cá nhân.
1 số tính năng cơ bản:
Portable - Tính di động có nghĩa là phần mềm có thể hoạt động trên các loại phần
cứng khác nhau theo cùng một cách. Hạt nhân Linux và các chương trình ứng dụng
hỗ trợ cài đặt của chúng trên bất kỳ loại nền tảng phần cứng nào.
Mã nguồn mở - Mã nguồn Linux được cung cấp miễn phí và nó là dự án phát triển
dựa trên cộng đồng. Nhiều nhóm làm việc cộng tác để nâng cao khả năng của hệ
điều hành Linux và nó liên tục phát triển.
Đa người dùng - Linux là một hệ thống đa người dùng có nghĩa là nhiều người
dùng có thể truy cập tài nguyên hệ thống như bộ nhớ / ram / chương trình ứng
dụng cùng một lúc.
Đa chương trình - Linux là một hệ thống đa chương trình có nghĩa là nhiều ứng
dụng có thể chạy cùng một lúc.
Hệ thống tệp phân cấp - Linux cung cấp cấu trúc tệp tiêu chuẩn, trong đó tệp hệ
thống / tệp người dùng được sắp xếp.
Shell - Linux cung cấp một chương trình thông dịch đặc biệt có thể được sử dụng
để thực thi các lệnh của hệ điều hành. Nó có thể được sử dụng để thực hiện các loại
thao tác, gọi các chương trình ứng dụng. vân vân
Bảo mật - Linux cung cấp bảo mật cho người dùng bằng cách sử dụng các tính
năng xác thực như bảo vệ bằng mật khẩu / quyền truy cập có kiểm soát vào các tệp
cụ thể / mã hóa dữ liệu.
Các bản phân phối của Linux
Tên các bản phân Phiên bản mới
phối nhất
Ubuntu 20.04
Debian 10
Chome linux 2.4.1290
Untilmate edition 5.7

Microsoft Windows (hoặc đơn giản là Windows) là một họ hệ điều hành dựa trên
giao diện người dùng đồ hoạ được phát triển và được phân phối bởi Microsoft. Nó
bao gồm một vài các dòng hệ điều hành, mỗi trong số đó phục vụ một phần nhất
định của ngành công nghiệp máy tính. Các dòng Windows hiện tại gồm: Windows
NT, Windows Embedded Compact và Windows Phone; chúng có thể bao gồm các
phân họ, ví dụ như Windows Embedded Compact (Windows CE) hoặc Windows
Server.
Client hay chính là máy khách, máy trạm – là nơi gửi yêu cầu đến server. Nó tổ
chức giao tiếp với người dùng, server và môi trường bên ngoài tại trạm làm việc.
Client tiếp nhận yêu cầu của người dùng sau đó thành lập các query string để gửi
cho server. Khi nhận được kết quả từ server, client sẽ tổ chức và trình diễn những
kết quả đó.
Server xử lý yêu cầu gửi đến từ client. Sau khi xử lý xong, server sẽ gửi trả lại kết
quả, client có thể tiếp tục xử lý các kết quả này để phục vụ người dùng. Server giao
tiếp với môi trường bên ngoài và client tại server, tiếp nhận yêu cầu dưới dạng
query string (xâu ký tự). Khi phân tích xong các xâu ký tự, server sẽ xử lý dữ liệu
và gửi kết quả về cho client.
Client server là mô hình mạng máy tính bao gồm 2 thành phần chính là máy
khách (client) và máy chủ (server). Trong mô hình này, server là nơi lưu trữ tài
nguyên, cài đặt các chương trình dịch vụ và thực hiện các yêu cầu của client.
Client đón vai trò gửi yêu cầu đến server. Client gồm máy tính và thiết bị điện tử
nói chung.
Toàn bộ quá trình giao tiếp giữa server và client phải dựa trên các giao thức chuẩn.
TCP/IP, SAN (IBM), ISDN, OSI, X.25, LAN-to-LAN Netbios là những giao thức
chuẩn được sử dụng phổ biến hiện nay.
Client server là giải pháp phần mềm hiệu quả, giúp khắc phục tình trạng quá tải
của hệ thống mạng. Bên cạnh đó, mô hình này còn vượt qua sự khác biệt trong cấu
trúc vật lý và hệ điều hành của các hệ thống máy tính. Mô hình Client server gồm
có 2 phần là client & server.
IP address: (viết tắt của Internet Protocol) có nghĩa là giao thức Internet. IP là một
địa chỉ đơn nhất mà những thiết bị điện tử như điện thoại, laptop hiện nay đang sử
dụng để nhận diện và liên lạc với nhau trên mạng máy tính bằng cách sử dụng giao
thức Internet.
Các lớp địa chỉ IP gồm A, B, C được dùng để đặt cho các Host
– Khi muốn xác định địa chỉ IP thuộc lớp nào, nên quan sát octet ở vị trí đầu tiên
của địa chỉ đó. Octet nằm trong khoảng giá trị từ:
1 đến 126: địa chỉ lớp A
128 đến 191: địa chỉ lớp B
192 đến 223: địa chỉ lớp C
224 đến 239: địa chỉ lớp D
240 đến 255: địa chỉ lớp E
Giao thức Internet phiên bản 4 (viết tắt IPv4, từ tiếng Anh Internet Protocol
version 4) là phiên bản thứ tư trong quá trình phát triển của các giao thức Internet
(IP). Đây là phiên bản đầu tiên của IP được sử dụng rộng rãi. IPv4 cùng với IPv6
(giao thức Internet phiên bản 6) là nòng cốt của giao tiếp internet. Hiện tại, IPv4
vẫn là giao thức được triển khai rộng rãi nhất trong bộ giao thức của lớp internet.
Cấu trúc đchi Ipv4
Địa chỉ IP gồm 32 bit nhị phân, chia thành 4 cụm 8 bit (gọi là các octet). Các octet
được biểu diễn dưới dạng thập phân và được ngăn cách nhau bằng các dấu chấm.
Địa chỉ IP được chia thành hai phần: phần mạng (network) và phần host.
Việc đặt địa chỉ IP phải tuân theo các quy tắc sau:
 Các bit phần mạng không được phép đồng thời bằng 0.
VD: địa chỉ 0.0.0.1 với phần mạng là 0.0.0 và phần host là 1 là không hợp
lệ.
 Nếu các bit phần host đồng thời bằng 0, ta có một địa chỉ mạng.
VD: địa chỉ 192.168.1.1 là một địa chỉ có thể gán cho host nhưng địa chỉ
192.168.1.0 là một địa chỉ mạng, không thể gán cho host được.
 Nếu các bit phần host đồng thời bằng 1, ta có một địa chỉ quảng bá
(broadcast).
VD: địa chỉ 192.168.1.255 là một địa chỉ broadcast cho mạng 192.168.1.0
Các lớp địa chỉ:
a. Lớp A:

Địa chỉ lớp A sử dụng một octet đầu làm phần mạng, ba octet sau làm phần
host.
- Bit đầu của một địa chỉ lớp A luôn được giữ là 0. Do đó, các địa chỉ mạng lớp
A gồm: 1.0.0.0 => 127.0.0.0.
Tuy nhiên, mạng 127.0.0.0 được sử dụng làm mạng loopback nên địa chỉ
mạng lớp A sử dụng được gồm 1.0.0.0  126.0.0.0 (126 mạng).
Chú ý: địa chỉ 127.0.0.1 là địa chỉ loopback trên các host. Để kiểm tra chồng giao
thức TCP/IP có được cài đặt đúng hay không, từ dấu nhắc hệ thống, ta đánh lệnh
ping 127.0.0.1, nếu kết quả ping thành công thì chồng giao thức TCP/IP đã được
cài đặt đúng đắn.
- Phần host có 24 bit => mỗi mạng lớp A có (224 – 2) host.
- Ví dụ: 10.0.0.1, 1.1.1.1, 2.3.4.5 là các địa chỉ lớp A.
b. Lớp B:

Địa chỉ lớp B sử dụng hai octet đầu làm phần mạng, hai octet sau làm phần
host.
- Hai bit đầu của một địa chỉ lớp B luôn được giữ là 1 0. Do đó các địa chỉ mạng
lớp B gồm:
128.0.0.0 => 191.255.0.0
Có tất cả 214
mạng trong lớp B.
- Phần host: 16 bit
Một mạng lớp B có 216 – 2 host.
- Ví dụ: các địa chỉ 172.16.1.1, 158.0.2.1 là các địa chỉ lớp B.
c. Lớp C:
Địa chỉ lớp C sử dụng ba octet đầu làm phần mạng, một octet sau làm phần
host.
- Ba bit đầu của một địa chỉ lớp C luôn được giữ là 1 1 0. Do đó, các địa chỉ
mạng lớp C gồm:
192.0.0.0 => 223.255.255.0
Có tất cả 221 mạng trong lớp C.
- Phần host: 8 bit
Một mạng lớp C có 28 – 2 = 254 host.
- Ví dụ: các địa chỉ 192.168.1.1, 203.162.4.191 là các địa chỉ lớp C.
d. Lớp D:
- Địa chỉ: 224.0.0.0 -> 239.255.255.255
- Dùng làm địa chỉ multicast.
Ví dụ: 224.0.0.5 dùng cho OSPF
224.0.0.9 dùng cho RIPv2
e. Lớp E:
- Từ 240.0.0.0 trở đi.
- Được dùng cho mục đích dự phòng.
Custom 1 rule report bản starter
Thông báo về mail khi người dùng thay đổi mật khẩu
Kết quả:
Đổi mật khẩu admin thì nó thông báo về mail

Context aware access