TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

TRƯỜNG ĐIỆN-ĐIỆN TỬ
*****************

BÁO CÁO
THỰC TẬP KỸ THUẬT

Sinh viên:

Lê Bảo Ngọc

MSSV:

20182930

Lớp:

CTTT-ĐT 01 – K63

Đơn vị thực tập:

Công ty Cổ phần Hạ tầng viễn
thông CMC

Hà Nội, ngày 10 tháng 8 năm 2022


A. LỜI NÓI ĐẦU
Ngoài việc học tập kiến thức và thực hành và tham gia các cuộc thi trên trên
trường, trường đã tạo cơ hội cho em được tiếp xúc với các nhà tuyển dụng của các

doanh nghiệp liên quan đến chun ngành của mình và từ đó có cơ hội thực tập tại
môi trường làm việc thực tế thông qua học phần Thực tập kĩ thuật.
Đây là một học phần quan trọng giúp sinh viên năm 4 của trường Điện-Điện Tử
tiếp cận với những kiến thức, kĩ năng thực tế trong công việc trước khi tốt nghiệp ra
trường, cơ hội cho sinh viên có được cái nhìn rõ hơn về những gì mình sẽ làm trong
tương lai, giúp sinh viên thấy được những gì mình được học trên trường có ý nghĩa gì
cho cơng việc sau này. Việc thực tập tại các doanh nghiệp, tham gia các buổi training
ở đó, tham gia vào các dự án cho sinh viên thấy mình cần gì, những thiếu sót cũng như

những kỹ năng cần thiết trong cơng việc. Nó khơng chỉ là các kiến thức học trên giảng
đường mà còn cả về các kỹ năng thực tế khác như kỹ năng làm việc nhóm, kỹ năng
thuyết trình cơng việc…. Nhận thấy được điều đó nhà trường đã tạo điều kiện cho sinh

viên được thực tập từ sớm. Dù khoảng thời gian thực tập cịn ngắn nhưng nó đã mang
đến cho em khơng những là kiến thức mà còn là những trải nghiệm quý giá, kinh
nghiệm quý báu.
Đợt thực tập trong kì này của em kéo dài từ 17/05/2022 đến 10/7/2022. Ở
CMC em đã tham gia học tập, tìm hiểu về cloud và ứng dụng của cloud cho hệ thống
tại các doanh nghiệp lớn tại Việt Nam như các ngân hàng hay các cơng ty, tập đồn
lớn tại nước ngồi. Trong thời gian thực tập tại công ty, chúng em tập trung chủ yếu
vào học tập và thực hành lab về AWS. Không chỉ có kiến thức, thời gian ở CMC cũng
đã đem lại cho em những nền tảng, hiểu biết về các quy định, văn hóa, chính sách an
tồn thơng tin của công ty cũng như đào tạo, kiếm tra các kỹ năng làm việc với cloud.
Đây là những kiến thức vô cùng hữu ích giúp cho những sinh viên như em có thể tự
nâng cao trình độ chun mơn, các làm việc trong môi trường chuyên nghiệp và là
nền tảng cho công việc mai sau.
Qua đợt thực tập này em rút ra nhiều kinh nghiệm, nhận biết được những điểm còn hạn

2



chế về kĩ năng hay kiến thức, cách quản lý cơng việc mà mình mắc phải trong thời
gian thực tập, từ đó tự lên kế hoạch hệ thống lại phương thức học tập nhằm trau dồi
thêm kiến thức, hay những kĩ năng còn thiếu nhằm đảm bảo đáp ứng được các yêu
cầu của nhà tuyển dụng khi sinh viên tham gia phỏng vấn tuyển dụng sau này. Giúp
cho sinh viên có kinh nghiệm xử lý các tình huống nảy sinh trong thực tế, chuẩn bị
cho việc thực tập và làm việc sau này.
Em xin gửi lời cảm ơn chân thành đến Trường Điện-Điện Tử, Đại Học Bách Khoa
Hà Nội và đã tạo điều kiện thuận lợi cho em có cơ hội trải nghiệm môi trường làm việc
ở Công ty Cổ phần Hạ tàng viễn thông CMC. Em cũng xin cảm ơn CMC đã hỗ trợ

em rất nhiều trong đợt thực tập vừa rồi. Các anh chị mentor phụ trách, hỗ trợ thực tập
vô cùng thân thiện đã giúp em rất nhiều để có thể hồn thành tốt đợt thực tập vừa rồi.

3


B. NỘI DUNG
Chương 1: Giới thiệu chức năng, nhiệm
vụ và cơ cấu tổ chức của đơn vị tiếp
nhận
1.1 Đôi nét về Công ty Cổ phần Hạ tầng viễn thông CMC(CMC Telecom)

Figure 1. Văn phòng CMC Telecom tại ngõ 11, Duy Tân, Cầu Giấy, Hà Nội

CMC Telecom tập trung cung cấp dịch vụ Internet, Truyền số liệu, Data
Center, Cloud cho nhóm khách hàng doanh nghiệp, tổ chức chính phủ, tập đồn nước
ngoài tại Việt Nam. Hơn 50% thương hiệu hàng đầu thế giới của Forbes đang là
khách hàng của CMC Telecom. Năm 2017, CMC Telecom được tạp chí International
Finance Magazine tạp chí uy tín của Anh trong lĩnh vực tài chính, ngân hàng bình

chọn là Nhà cung cấp dịch vụ viễn thông cho doanh nghiệp tốt nhất Việt Nam.
CMC Telecom hiện đang nằm trong TOP nhà cung cấp dịch vụ Viễn thông Công nghệ thông tin tại Việt Nam, TOP5 doanh nghiệp có ảnh hưởng đến Internet
Việt Nam trong một thập kỷ (2007 - 2017).


4


CMC Telecom hiện là nhà cung cấp giải pháp CMC Multi-cloud - nền tảng
duy nhất tại Việt Nam kết nối trực tiếp đến Cloud của 3 “đại gia” về Cloud trên thế
giới. Đây là một nền tảng mở, giúp khách hàng được trải nghiệm sử dụng những dịch
vụ Cloud từ các hãng công nghệ lớn trên thế giới qua một trang quản trị duy nhất.
Ngày 24/6/2021, trang thông tin về đối tác của AWS một lần nữa xướng tên CMC
Telecom được nâng hạng, trở thành Advanced Consulting Partner (Đối tác tư vấn ủy
quyền cao cấp) của AWS. Đây là danh hiệu đối tác cao cấp thứ 2 mà CMC Telecom
đạt được trong vịng 1 tháng qua từ các “ơng lớn” công nghệ trên thế giới.

1.2 Lịch sử phát triển
-

Ngày 24/6/2021, CMC Telecom (tên viết tắt của Công ty Cổ phần Hạ tầng
viễn thông CMC) thành lập vào ngày 05 tháng 9 năm 2008, là một công ty
thành viên thuộc Tập đồn Cơng nghệ CMC.

-

Năm 2009, CMC ra mắt dịch vụ Internet Cáp quang FTTX dựa trên công
nghệ GPON đầu tiên tại Việt Nam.

-


Tháng 4/2010, CMC Telecom chính thức cung cấp dịch vụ Internet cáp quang
ra thị trường với thương hiệu GigaNET[. Các gói dịch vụ GigaNET hỗ trợ đa
dịch vụ trên một kết nối quang duy nhất với băng thông có thể lên đến 2.5 Gbps
bằng cơng nghệ đầu tiên được triển khai tại Việt Nam - GPON.

-

Tháng 11/2011, CMC Telecom khai trương chi nhánh tại Đà Nẵng. Cùng
năm, CMC Telecom trở thành thành viên của Liên Minh Dữ liệu Á Châu.

-

Tháng 10/2012, CMC Telecom khai trương Data Center đạt tiêu chuẩn Tier
III tại Khu Công nghệ cao Thành phố Hờ Chí Minh.

-

Tháng 1/2013, CMC Telecom kí hợp đờng phát triển Internet trên Truyền
hình cáp với VCTV (sau này là VTVcab)

-

Tháng 10/2014, CMC Telecom nhận chứng chỉ ISO/IEC 27001 về hệ thống
quản lý an tồn thơng tin theo tiêu ch̉n Quốc Tế đối với dịch vụ Data
Center tại Hà Nội và TP. HCM.

-

Tháng 5/2015, CMC Telecom là ISP Việt Nam đầu tiên kết nối trực tiếp với

5


Facebook, được Facebook và Akamai lựa chọn đặt máy chủ tại Data Center.
Cùng năm, CMC Telecom đã ký kết thỏa thuận Đầu tư chiến lược với Tập
đoàn TIME dotCom Berhad (TIME).
-

Tháng 12/2017, CMC Telecom khai trương Data Center thứ ba đặt tại Hà Nội.
Đây là Data Center đầu tiên và duy nhất tại Việt Nam đạt chứng chỉ bảo mật

PCI DSS (Payment Card Industry Data Security Standard)- tiêu chuẩn an
ninh thông tin bắt buộc dành cho các doanh nghiệp lưu trữ, truyền tải và xử
lý thẻ thanh toán.
-

Tháng 8/2018, CMC Telecom đã đạt được xếp hạng năng lực vàng (Gold
Compatency) trong việc cung cấp các dịch vụ điện toán đám mây và chính
thức trở thành đối tác vàng (Gold Partner) của Microsoft tại Việt Nam.

1.3 Giá trị cốt lõi
- Sáng tạo.
-

Cam kết.

-

Tốc độ.


-

Hướng khách hàng.

1.4 Văn hóa
- Niềm tin vào tầm nhìn và sứ mệnh của Cơng ty;
-

Đặt lợi ích lâu dài của Công ty, các cổ đông và cộng đờng lên hàng đầu;

-

Tinh thần đờng đội, đồn kết chặt chẽ.

-

Trung thực, chăm chỉ, năng động, sáng tạo và tự hoàn thiện;

-

Dũng cảm, chấp nhận thay đổi;

-

Tự giác chấp hành nội quy, quy định của Công ty;

-

Cùng nhau xây dựng và phát triển văn hóa Doanh nghiệp nhân văn và tiến
bộ.


1.5 Cổ đơng
- 54,63%: CMC Corp-Tập đồn Cơng nghệ ICT Top 2 Việt Nam.
-

45,27%: TIME dotCom-Tập đồn viễn thơng Malaysia.
6


Chương 2: Nội dung thực tập
2.1 Các vị trí công việc trong công ty, yêu cầu chuyên môn, kỹ năng từng vị trí.

CMC Telecom là 1 trong 3 trụ cột kinh doanh của Tập đoàn CMC, tập trung cung
cấp dịch vụ Viễn thông - Công nghệ thông tin chất lượng cao cho nhóm khách hàng
doanh nghiệp, tổ chức chính phủ, tập đoàn nước ngoài tại VN và khao khát hướng tới sứ
mệnh chinh phục thế giới số, đưa Việt Nam dẫn đầu trong kỷ nguyên số. Vi vây các bạn
sinh viên mới ra trường, nếu những người trẻ dám thử thách, ham học hỏi với bộ óc đầy
sáng tạo và niềm đam mê bất tận cho công nghệ, công ty ln chào đón gia nhập đại gia
đình CMC Telecom. Cơng ty có tuyển dụng một số vị trí sau:
-

Chun viên giám sát và vận hành mạng:
•

Mơ tả cơng việc: Giám sát thiết bị mạng, đường truyền, máy chủ cho
khách hàng của công ty, phát hiện sự cố phát sinh trên hệ thống giám
sát, truy tìm nguyên nhân và phối hợp với các bộ phận liên quan.

•


Yêu cầu: Đại học chuyên ngành Điện – điện tử, Điện tử viễn thông,
Công nghệ thơng tin,

•
-

Ưu tiên: Ứng viên có chứng chỉ CCNA, hoặc tương đương…

Chun gia vận hành hệ thống Cloud:
•

Mơ tả cơng việc: Vận hành hệ thống trong môi trường Public Cloud
Amazon Web Service, Azure và Oracle; áp dụng tiêu chuẩn bảo mật
SSI và ứng phó với các lỗ hổng và kiểm tra bảo mật

•

u cầu: Có kinh nghiệm hoặc kiến thức về các dịch vụ của AWS
(EC2, S3 storage, SES, Lambda,…) hoặc Azure (Virtual Machine,
AKS, Azure SQL,…) hoặc Oracle Infrastructure (OCI).

•

Ưu tiên: Có kiến thức về mạng và giao thức mạng như TCP/IP, DNS,
7


SMTP, HTTP,...

-


Chuyên Viên Triển Khai Vận Hành ( DevOps Engineer ):
•

Mơ tả cơng việc: Trực tiếp thực hiện các thay đổi công nghệ trên
môi trường Production, sử dụng công cụ tự động hóa như Jenkins,
Ansible …; quản lý, hỗ trợ và cải thiện l̀ng CI/CD Pipeline(s)
trong q trình thực hiện triển khai thay đổi.

•

u cầu: Có kỹ năng, hiểu biết cơ bản về mơ hình làm việc
DevSecOps, sử dụng cơng cụ tự động hóa (CI/CD Pipelines):
GitLab, Jenkins, …

•
-

Ưu tiên: Có có chứng chỉ liên quan đến AWS.

Chuyên viên triển khai CMC Cloud
•

Mơ tả cơng việc: Trao đổi với team tư vấn thiết kế để xác định nhu cầu
và triển khai thực hiện theo kiến trúc, giải pháp đã tư vấn; thảo luận và
làm việc cùng Chuyên gia của Hãng về triển khai kỹ thuật theo thiết
kế, yêu cầu hỗ trợ nếu cần (VMware, Akamai, Cloudflare).

•


Yêu cầu: Tốt nghiệp Đại học trở lên với chuyên ngành CNTT, có
kiến thức về OS Window/Linux và Network.

•

Ưu tiên: Có chứng chỉ của các nhà cung cấp trên Veeam và Avamar,
VMWare, Dell, IBM…

2.2 Các lĩnh vực hoạt động chuyên môn của công ty
-

CMC Telecom sở hữu tuyến cáp đất liền duy nhất Việt Nam kết nối thẳng
với mạng lưới châu Á (Asia – Grid), đây chính là điểm khác biệt lớn nhất
của CMC Telecom trong việc cung cấp đường truyền trên toàn khu vực đảm
bảo chất lượng ổn định, nhanh và an tồn:
•

CVCS kết nối tuyến Liên Á.

•

Kết nối tin cậy, độ trễ thấp.
8


•

Cơng cụ quản lý giúp khách hàng kiểm sốt liên tục tại bất cứ địa
điểm nào.


•
-

-

-

Bảo mật trên tồn tuyến.

Các dịch vụ:
•

Internet Cáp quang – FTTx.

•

Kênh thuê riêng ILL – Internet Leased Line.

•

Dịch vụ IP Transit.

•

Truyền số liệu nội hạt, liên tỉnh – MPLS VPN.

•

Kết nối điểm – Điểm P2P – Point to Point.


•

Kênh thuê riêng quốc tế – IPLC.

Trung tâm dữ liệu data center:
•

Dedicated Server - Cho thuê máy chủ.

•

Dịch vụ VPS - Thuê máy chủ ảo.

•

Colocation - Dịch vụ cho thuê chỗ đặt máy chủ.

•

Carrier Hotel - Dịch vụ cho th khơng gian Data Center.

•

DC location - Dịch vụ cho th khơng gian DC.

•

VPOP - Dịch vụ VPOP.

•


Quản trị - Giám sát chuyên nghiệp.

Dịch vụ Cloud:
•

CMC Cloud: "It’s not CMC Cloud – It’s your Cloud" CMC Cloud là
hệ sinh thái linh hoạt, một nền tảng mở cho phép người dùng có thể
hồn tồn tuỳ biến sử dụng và quản trị dịch vụ cloud từ CMC và các
nhà cung cấp lớn trên thế giới: AWS, Google, Microsoft,….

•

CMC Telecom Cloud Express Giải pháp kết nối CMC Telecom Cloud
Express cung cấp kết nối mạng an toàn và hiệu suất cao giữa
9


các trung tâm dữ liệu và cơ sở hạ tầng của Microsoft Azure và AWS.
Microsoft Azure Fast Express và Amazon Web Services Direct
Connect là một phần trong hệ sinh thái Giải pháp Kết nối Điện tốn
Đám mây của CMC Telecom.
•

List sản phẩm dịch vụ chính: Multi Cloud, Market place, Elastic
compute, Elastic GPU, CMC Storage S3.

-

Dịch vụ Voice&SMS:

•

Dịch vụ tổng đài ảo: Tổng đài ảo là hệ thống tổng đài điện thaọi được
cung cấp qua mạng Internet.

•

Dịch vụ đầu số 710: CMC Telecom cung cấp dịch vụ thoại cố định
hoạt động trên nền cơng nghệ IP với đầu số 710.

•

Dịch vụ 1900, 1800.

•

Dịch vụ SMS Brand Name: SMS Brand name hay tin nhắn thương
hiệu là một công cụ quảng cáo hướng đến khách hàng thông qua tin
nhắn với Tên- Thương- Hiệu nằm trong phần người gửi.

•

Dịch vụ Voice OTP: Là dịch vụ gửi mã xác thực (mật khẩu) dùng 1
lần qua cuộc gọi thoại, được sử dụng khi thực hiện thanh tốn trực
tuyến..

•

Dịch vụ Voice Carrier: CMC Telecom cung cấp dịch vụ voice chiều
quốc tế về Việt Nam với chất lượng cao và giá thành cạnh tranh nhất.


-

Dịch vụ giá trị gia tăng và cơng nghệ thơng tin:
•

Office 365 - CMC Telecom là đối tác cấp 1 của Microsoft cung cấp
dịch vụ điện tốn đám mây.

•

Wifi Marketing - Cung cấp giải pháp phủ sóng wifi quảng bá hình
ảnh doanh nghiệp, thu nhập thơng tin khách hàng.

•

Wifi cho doanh nghiệp: Giúp quản lí hệ thống phủ sóng wifi tồn
doanh nghiệp dễ dàng, hiệu quả và bảo mật.
10


•

Cloud: Tối ưu chi phí, sẵn sàng mở rộng, tăng năng lực cạnh tranh
cho doanh nghiệp bằng công nghệ cloud và mơ hình th dịch vụ.

2.3 Mơ tả các cơng việc được giao trong thời gian thực tập
a. Tuần 1: Tìm hiểu các ngun tắc của AWS Cloud
✓ Điện tốn đám mây là gì?
✓ Các loại điện tốn đám mây

✓ Điện toán đám mây với AWS
✓ Tổng quan về các nguyên tắc cơ bản của AWS
✓ Các khái niệm cơ bản về nguyên tắc cơ bản của AWS
✓ Tổng quan về AWS
✓ Cơ sở hạ tầng toàn cầu AWS
✓ Bảng chú giải thuật ngữ AWS
✓ Các vai trị cơng việc trong Cloud
b. Tuần 2: Tìm hiểu sâu hơn về các nguyên tắc của AWS Cloud, bao gồm định giá và

hỗ trợ AWS cũng như cốt lõi các dịch vụ của AWS, làm bài test kiến thức
✓ AWS Cloud Practitioner Essentials
✓ AWS Cloud Practitioner Essentials (Classroom)
✓ AWS Cloud Security
✓ Mơ hình trách nhiệm chung
✓ Định giá AWS
✓ Cách thức hoạt động của tính năng định giá AWS
✓ So sánh các gói hỗ trợ AWS
✓ Bắt đầu với Cloud Acquisition
✓ Nền tảng AWS: Bắt đầu với AWS Cloud Essentials
✓ Nền tảng AWS: Bảo mật Đám mây AWS của bạn
✓ Tổng quan về Dịch vụ Điện toán AWS
✓ Dịch vụ lưu trữ đơn giản của Amazon (S3)

11


✓ Bắt đầu với Amazon Simple Storage Service (Amazon S3)
✓ Cơ sở dữ liệu AWS
✓ Giới thiệu dịch vụ Amazon RDS
✓ Giới thiệu về Amazon Virtual Private Cloud (VPC)

✓ Giới thiệu về Quản lý Danh tính và Truy cập (IAM)
✓ Giới thiệu về Tổ chức
✓ Giới thiệu về AWS Auto Scaling
✓ Giới thiệu về Amazon Elastic Load Balancer
✓ Giới thiệu về Container
✓ Lưu trữ ứng dụng Web trong Đám mây AWS
✓ Làm bài test
c. Tuần 3: Nghiên cứu thêm các tài liệu phục vụ cho các intern project
✓ Learning Library
✓ Tìm hiểu AWS Whitepapers & Guides
✓ AWS User Group
✓ Tham dự AWS Events and Webinars
✓ AWS Podcast
✓ AWS Blog
✓ AWS Documentation
✓ AWS Knowledge Center
✓ AWS FAQs
✓ AWS Hands-On Tutorials
✓ AWS Solutions Library
d. Tuần 4: Tiến hành lab về AWS
✓

Thực hành lab về uản lý danh tính và truy cập AWS (IAM)

và Amazon EC2

12


Những công việc cần làm khi thực hành lab:

▪ Launch EC2 Instances với Tags
▪

Tạo danh tính AWS IAM

▪

Kiểm tra quyền truy cập tài nguyên

▪

Gán vai trò IAM cho EC2 Instances và kiểm tra quyền truy cập

✓ Thực hành lab về Amazon Virtual Private Cloud (VPC)

Amazon VPC cho phép người dùng cung cấp một phần riêng biệt hợp lý của Đám mây
AWS, nơi bạn có thể khởi chạy các tài nguyên AWS trong một mạng ảo mà ta xác định. Em có
tồn quyền kiểm sốt mơi trường mạng ảo của mình, bao gồm lựa chọn dải địa chỉ IP của riêng
bạn, tạo mạng con và cấu hình bảng định tuyến và cổng mạng. Em có thể sử dụng cả IPv4 và
IPv6 trong VPC của mình để truy cập an tồn và dễ dàng vào các tài nguyên và ứng dụng.

13


Những công việc cần làm khi thực hành lab:
▪ Tạo VPC
▪

Tạo mạng con bổ sung


▪

Chỉnh sửa bảng định tuyến

▪

Tạo nhóm bảo mật

▪

Nhật ký luồng VPC (Tùy chọn)

▪

Làm sạch tài nguyên

✓ Thực hành lab về Dịch vụ lưu trữ đơn giản của Amazon (S3)

Những công việc cần làm khi thực hành lab:
▪ Tạo bucket trong S3
▪

Thêm các đối tượng vào S3 bucket

▪

Làm việc với các đối tượng trong bảng điều khiển S3

▪


Truy cập các đối tượng được lưu trữ trong S3

▪

Enavle các phiên bản buclet

▪

Thiết lập Lifecycle Policy

▪

Dọn dẹp: Xóa các đối tượng và S3 bucket

✓ Thực hành lab về Amazon Elastic Block Store (EBS)
✓ Thực hành lab về Amazon CloudWatch

Trong lab này, em sẽ sử dụng CloudWatch để theo dõi việc sử dụng CPU EC2 và thiết
lập Báo thức dựa trên ngưỡng đã định cấu hình. Báo thức sẽ kích hoạt thông báo Simple
Notification Service(SNS):
▪

Tạo topic cho Simple Notification Service (SNS)

▪

Launch an Elastic Compute Cloud (EC2) Instance

14



▪ Configure a CloudWatch Alarm
✓ Thực hành lab về Amazon Relational Database Service(RDS)

AWS cung cấp nhiều lựa chọn nhất về cơ sở dữ liệu được xây dựng theo mục đích cho
tất cả ứng dụng mà mình cần. Hơn 15 cơng cụ cơ sở dữ liệu được xây dựng theo mục đích
cho phép bạn lưu, phát triển và đổi mới nhanh hơn:

Những công việc cần làm khi thực hành lab:
▪ Tạo Nhóm bảo mật VPC
▪

Khởi chạy Phiên bản RDS

▪

Lưu thơng tin đăng nhập RDS

▪

Truy cập RDS từ EC2

▪

Tạo RDS Snapshot (Tùy chọn)

▪

Sửa đổi kích thước phiên bản RDS (Tùy chọn)


▪

Làm sạch tài nguyên

✓ Thực hành lab về Amazon CloudFront
✓ Lưu trữ một trang web tĩnh
✓ Lưu trữ và truy xuất tệp

15


✓ Hướng dẫn về AWS Well-Architected Tool.
✓ Triển khai web application

Những công việc cần làm khi thực hành lab:
▪ Thiết lập Network – Amazon VPC:
➢ Tạo VPC
➢ Tạo các VPC endpoints (tùy chọn)
▪

Tính tốn – Amazon EC2
➢ Lauch instance cho web server
➢ Triển khai auto scaling service

16


➢ Kiểm tra lại web server
▪


Thiết lập database – Amazon Aurora
➢ Tạo VPC security group
➢ Tạo RDS instance
➢ Kết nối RDS với web app server
➢ Truy cập đến RDS từ EC2
➢ RDS mângement feature (tùy chọn)
➢ Kết nối RDS Aurora

▪

Lưu trữ - Amazon S3

➢ Tạo bucket trên S3
➢ Thêm các object vào bucket
➢ View object
➢ Enable các máy chủ web tĩnh
➢ Chuyển các object
➢ Enable bucket versioning
➢ Xóa các object và bucket

e. Tuần 5: Thực hành lab với Grafana
Grafana là một phần mềm phân tích trực quan mã ng̀n mở. Nó cho phép ta tạo nên các
biểu đổ chỉ số dựa trên lượng dữ liệu không lồ đã thu thập được, từ đó giúp ta theo dõi được
hoạt động của ứng dụng nói riêng và hệ thống nói chung. Bên cạnh đó sản phẩm cịn cung cấp
khả năng truy vấn tùy biến, trực quan hóa, tính năng cảnh báo và tìm kiếm các chỉ số bất kể
chúng được lưu trữ ở đâu. Có thể nói rằng Grafana giúp biến đổi cơ sở dữ liệu chuỗi theo thời
gian (TSDB) thành các biểu đờ và hình ảnh trực quan đẹp mắt được trình bày trên dashboard
cho phép tùy chỉnh tuyệt vời. Grafana có thể kết nối với gần như mọi ng̀n dữ liệu có thể,
chẳng hạn như Graphite, Prometheus, Influx DB, ElasticSearch, MySQL, PostgreSQL, v.v.
Nó giúp chúng ta theo dõi hành vi của người dùng, hành vi ứng dụng, tần suất xuất hiện lỗi

trong q trình sản xuất hoặc mơi trường tiền sản xuất, loại lỗi xuất hiện và các tình huống
theo ngữ cảnh khác nhau dựa trên dữ liệu liên quan mà nó được

17


cung cấp.
Grafana cung cấp 1 số tính năng sau:
❖ Visualize
❖ Dynamic Dashboards
❖ Explore Metrics
❖ Explore Logs
❖ Alerting
❖ Meta Data Sources
❖ Annotations
❖ Ad-hoc Filters

Các bước chuẩn bị trước khi thực hiện lab:
❖ Tạo VPC và subnet
❖ Tạo Security Group
❖ Tạo Linux EC2 instance
❖ Tạo IAM user
❖ Tạo IAM role
❖ Gán IAM role

Cài đặt Grafana:
❖ Thực hiện kết nối Grafana-Server instance bằng PuTTY
❖ Kết nối EC2 instance thành công
❖ Do đây là lần đầu ta truy cập EC2 Instance chúng ta cần thực hiện cài đặt các


cập nhật mới nhất.
❖ Sau đó thêm YUM respository để download Grafana.
❖ Cài dặt Grafana
❖ Reload lại dịch vụ systemd để nạp các cài đặt mới. Khởi chạy Grafana Server,

rồi kiểm tra status

18


❖ Chạy Grafana Server
❖ Kiểm tra trạng thái của Grafana Server. Trạng thái đầu ra sẽ cho biết grafana-

server đang active (running)

❖ Chạy lệnh bên dưới để đảm bảo Grafana sẽ luôn tự khởi chạy mỗi lần khởi

động lại Amazon Linux 2 instance
❖ Sử dụng Public IPv4 address của Grafana-Server instance và truy nhập vào cổng
3000
❖ Truy cập vào trang giao diện đăng nhập của Grafana
❖ Trong giao diện Grafana
➢ Chọn Configuration
➢ Chọn Data Sources
➢ Chọn Add Data Sources
❖ Trong giao diện Add Data Sources
➢ Chọn CloudWatch
➢ Chọn CloudWatch
❖ Trong giao diện Data Sources
➢ Name, nhập CloudWatch-Grafana

➢ Trong phần Connection Details, chọn Access & secret key
➢ Access key ID, nhập access key id của IAM user
➢ Nhập access key id của IAM user
❖ Lưu và test

19


❖ Truy vấn dữ liệu từ CloudWatch

❖ Trong giao diện Grafana
➢ Namespace, chọn AWS/EC2
➢ Metric name, chọn CPUUtilization
➢ Statistic, chọn Average
➢ Dimensions, chọn InstanceId và nhập ID instance của Grafana-Server

instance

➢ Chọn Apply
❖ Gán đường dẫn chia sẻ vào trình duyệt mới ta sẽ có giao diện

20


❖ Thực hiện Explore
➢ Namespace, chọn AWS/EC2
➢ Metric name, chọn CPUUtilization
➢ Statistic, chọn Average
➢ Dimensions, chọn InstanceID và nhập Instance ID của Grafana-Server


instance

➢ Chọn Run query
➢ Xem Graph

f. Tuần 6: Tham gia khóa training Linux, thực hành Web Server
✓ Cài đặt CentOs7, sau đó set up Apache
yum install httpd -y

Sau đó, cài đặt firewalld trên server mình và cần mở cổng 80 để Apache phục vụ các
request qua HTTP. Cụ thể, hãy bật dịch vụ http của firewalld bằng lệnh sau:
firewall-cmd --permanent --add-service=http

Cấu hình Apache để phục vụ nội dung HTTPs thì sẽ cần mở cổng 443 bằng cách bật dịch
vụ https :
firewall-cmd --permanent --add-service=https

Tiếp theo, tải lại tường lửa để các quy tắc này có hiệu lực:
21


firewall-cmd –reload
✓ Kiểm tra máy chủ web

Apache không tự động khởi động trên CentOS sau khi hồn tất q trình cài đặt. Vì vậy, nó
cần được khởi động theo cách thủ cơng để có thể tiếp tụ c cài đặt web server trên CentOS
7:

systemctl start httpd
Xác minh rằng dịch vụ đang chạy bằng lệnh sau:

systemctl status httpd
Trạng thái active khi dịch vụ đang chạy:

Từ client truy cập vào webserver qua trình duyệt
✓ http://your_server_ip
Giao diện trang web CentOS 7 Apache mặc định:

22


✓ Quản lí process Apache

Bước tiếp theo trong việc cài đặt web server trên CentOS 7 là thiết lập quy trình và chạy
web server. Sau đây là một số lệnh quản lý cơ bản:
Để dừng máy chủ web của bạn, hãy nhập:
systemctl stop httpd
Khởi động máy chủ web khi nó bị dừng:
systemctl start httpd
Để dừng và bắt đầu lại dịch vụ:
systemctl restart httpd
Nếu chỉ đơn giản là thay đổi cấu hình, Apache thường có thể tải lại mà khơng mất kết nối.
Để làm điều này, hãy dùng lệnh sau:
systemctl reload httpd
Theo mặc định, Apache được cấu hình để tự khởi động khi máy chủ khởi động. Nếu tắt nó
thì hãy nhập lệnh sau:
systemctl disable httpd
Để bật lại dịch vụ khởi động khi khởi động máy:
23



systemctl enable httpd
Apache bây giờ sẽ tự khởi động khi server khởi động lại.
Cấu hình mặc định cho Apache sẽ cho phép server được host một trang web duy nhất. Nếu
muốn lưu trữ nhiều tên miền trên máy, bạn cần định lại cấu hình virtual host trên web
server Apache.
✓ Thiết lập Virtual Server

Khi sử dụng máy chủ web Apache thì bạn có thể sử dụng virtual host để lưu trữ nhiều miền
trên một máy. Trong bước này, bạn sẽ thiết lập một miền có tên là example.com . Nhưng
bạn nên thay thế miền này bằng tên miền của riêng bạn.
Apache trên CentOS 7 có một block server được kích hoạt dể cung cấp tài liệu từ
folder /var/www/html . Mặc dù điều này tốt cho một trang web nhưng sẽ khó sử dụng nếu
bạn host nhiều trang web. Thay vì sửa đổi /var/www/html , bạn sẽ tạo folder bên
trong /var/www cho trang web example.com . Giữ nguyên /var/www/html làm folder
mặc định được phục vụ nếu request của client không phù hợp với trang nào.
Tạo folder html cho example.com như sau, sử dụng flag -p để tạo folder cần thiết:

Lập một folder bổ sung để lưu trữ file log cho trang web:

Tiếp theo, chỉ định quyền sở hữu folder html với biến $USER:

Đảm bảo rằng web của bạn có quyền mặc định:

Tiếp theo, tạo một trang index.html mẫu bằng vi hoặc trình soạn thảo:

Nhấn i để chuyển sang chế độ INSERT và thêm HTML mẫu vào file:
24