Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Một bài học về trùng IP của Server

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Một bài học về trùng IP của Server

    'Bảng chứng khoán điện tử tê liệt do lỗi IT'

    "Sự cố bảng điện tử bị tê liệt hơn 1 tiếng đồng hồ sáng nay hoàn toàn do lỗi bất cẩn của nhân viên IT", ông Lê Nhị Năng, Phó tổng giám đốc Sở giao dịch chứng khoán TP HCM (HOSE) thừa nhận trong cuộc họp báo chiều 30/8.
    > Bảng chứng khoán điện tử HOSE tê liệt một giờ

    Ông Năng cho biết, chiều 29/8, nhân viên IT đã nhập địa chỉ IP vào một máy của đại diện giao dịch sàn để kiểm tra hệ thống. Địa chỉ IP ấy trùng với địa chỉ của máy chủ công bố thông tin. Khi thoát ra, nhân viên đã quên không xóa. Chính vì vậy, sáng nay khi khởi động hệ thống đã dẫn đến xung đột IP, thông tin không hiển thị ra bảng điện tử của các công ty chứng khoán.

    "Sự cố tê liệt bảng điện tử này liên quan đến sự thiếu thận trọng của con người", ông Lê Hải Trà, Ủy viên thường trực Hội đồng quản trị HOSE cũng xác nhận. Ông cũng nói thêm, ngay sau sự cố, Sở đã cho nhân viên ngồi sàn gọi điện về công ty chứng khoán của mình để thông báo giá. Do đó nhà đầu tư vẫn có thể nhập lệnh bình thường.

    Đại diện HOSE khẳng định, đến 9h15, sự cố đã được khắc phục và việc giao dịch trở lại bình thường. Song ghi nhận của VnExpress, tại một số công ty chứng khoán, số liệu không hiển thị đầy đủ, thậm chí khuyết ở một vài mã. Ông Trà giải thích rằng, điều đó chứng tỏ trình độ công nghệ giữa các công ty chứng khoán không đồng đều, bởi ở những công ty chứng khoán lớn, số liệu vẫn hiển thị đầy đủ.

    Chưa triển khai giao dịch không sàn hoàn toàn

    Kế hoạch giao dịch không sàn dự kiến sẽ triển khai vào quý 1/2008. Tuy nhiên chiều nay ông Trà cho biết, có thể thời điểm này chỉ mới thực hiện một phần. Phải đến cuối năm 2009, đầu 2010, Sở Giao dịch chứng khoán TP HCM mới chính thức tiến hành giao dịch không sàn hoàn toàn.

    Hiện tại, HOSE vẫn khuyến khích các công ty không nên tập trung tất cả màn hình nhập lệnh về sàn, mà chỉ giữ lại một đại diện ngồi tại sàn để đề phòng xảy ra sự cố giao dịch như sáng nay.

    Theo ông Trà, việc xảy ra sự cố là điều không thể tránh khỏi và nằm ngoài ý muốn của cơ quan quản lý thị trường. "Chứng khoán Nhật đã có cả 100 năm nhưng năm vừa qua đã 3 lần xảy ra sự cố, trong khi so với Nhật, Việt Nam chỉ là một em bé tập lẫy", ông nói thêm. Chính vì vậy, theo ông, HOSE sẽ thực hiện theo phương châm vừa làm vừa học đối với tất cả các tình huống giao dịch của thị trường.

    Tuy nhiên, với sự cố tê liệt bảng điện tử sáng nay, giám đốc một công ty chứng khoán thuộc ngân hàng băn khoăn, giải pháp cho đại diện ngồi sàn gọi về thông báo giá chứng khoán chỉ là đối phó tình thế. Vấn đề cốt lõi là nằm ở công nghệ và trình độ điều hành hệ thống giao dịch. Do đó ông này lo rằng, khi áp dụng giao dịch trực tuyến, tức không có nhân viên ngồi sàn, nếu phát sinh lỗi bảng điện tử tương tự như sáng nay thì ai sẽ là người gọi điện về công ty thông báo giá.

    ----o0o----
    Thứ năm, 30/8/2007, 13:40 GMT+7

    Bảng chứng khoán điện tử HOSE tê liệt một giờ

    Sáng nay, toàn bộ bảng điện tử của Sở giao dịch chứng khoán TP HCM (HOSE) và hơn 50 công ty chứng khoán thành viên bị tê liệt trong hơn một giờ. Nguyên nhân sự cố sẽ được trung tâm cho biết vào 15h chiều nay.


    Nhiều nhà đầu tư thất vọng vì chờ đợi bảng điện tử sàn TP HCM. Ảnh: Ánh Hồng.

    Trao đổi với VnExpress, ông Phạm Đức Thắng, Trưởng phòng Môi giới Kinh doanh và Tư vấn niêm yết, Công ty Chứng khoán Ngân hàng Ngoại Thương (VCBS) xác nhận, hệ thống giao dịch chứng khoán điện tử của sàn TP HCM có sự cố. Ông cho biết, ngay từ lúc bắt đầu đợt khớp lệnh mở cửa, vào lúc 8h30, công ty đã không nhận được bất kỳ dữ liệu nào từ Sở giao dịch chứng khoán chuyển ra.

    "Đoán là có sự cố xảy ra, chúng tôi đã liên lạc với bộ phận kỹ thuật IT của Sở giao dịch và được báo là họ đang xử lý. Tuy nhiên, hiện vẫn chưa biết nguyên nhân sự cố", ông Thắng nói thêm.

    Đến 9h30, bảng điện tử hoạt động trở lại. Tuy nhiên, nhiều nhà đầu tư đã thất vọng bỏ sàn ngay từ lúc hơn 9h. Số khác cố nán lại theo dõi diễn biến giao dịch tại sàn Hà Nội.

    "Chỉ còn một phiên giao dịch nữa là đến kỳ nghỉ lễ 2/9, tôi muốn đẩy nốt hàng đi để an tâm đi nghỉ thì hệ thống gặp sự cố", chị Hà, nhà đầu tư sàn BSC cho biết. Tuy bảng điện tử hiện lại số liệu nhưng chị đã thay đổi quyết định, bởi "trong lúc mọi việc không suôn sẻ thì mua bán là điều không nên", chị nói thêm.

    Nhiều nhà đầu tư tại sàn Công ty cổ phần chứng khoán Sài Gòn (SSI) cho hay, sáng nay khi đến sàn họ hết sức ngỡ ngàng thấy bảng điện tử sàn TP HCM tắt ngúm, lát sau thì hiển thị dòng chữ thông báo: đường truyền dữ liệu từ Sở đến các công ty thành viên gặp sự cố. Các công ty chứng khoán thông báo, đường truyền từ HOSE về các công ty vẫn chạy tốt, chỉ có điều hệ thống máy chủ từ Sở không đẩy được thông tin giá lên bảng điện tử.

    Nhưng "không biết được giá thì làm sao chúng tôi đặt lệnh?", anh Ngọc Hải, nhà đầu tư sàn SSI nói. Nhất là trong đợt khớp lệnh liên tục, giá biến động mỗi 30 giây, không nhìn bảng mà đặt lệnh thì mua đắt bán rẻ như chơi, anh nói thêm.

    Giám đốc một công ty chứng khoán trực thuộc ngân hàng cho hay, hầu như không có nhà đầu tư nào đặt lệnh trong khi sự cố diễn ra bởi không biết lấy đâu làm căn cứ. "Theo quy định giao dịch, họ có thể đặt trong biên độ 5% song muốn đặt lệnh phải biết cung cầu, bảng điện tử tắt ngúm thì nhà đầu tư căn cứ vào đâu?", ông nói.

    "Nhiều nhà đầu tư đã phản ứng rất mạnh với công ty, nhưng sự cố hoàn toàn từ phía HOSE", ông này nói thêm.

    ---o0o----
    Vụ án trên cũng đã được anh em trên này nêu ra rất nhiều. nhưng hiện nay chưa thấy ai đưa ra giải pháp khi không sử dụng Cisco Switch nhỉ, 2 topic dưới có nêu ra vấn đề mà chưa ai giải quyết vấn đề.

    Last edited by camaptrang; 31-08-2007, 08:42 AM.

    Hướng dẫn cài đặt cấu hình Data Loss Prevention - MyQLP Appliance (Open Source)


    Hướng dẫn cài đặt và cấu hình Mdeamon 12.x

    Hướng dẫn cài đặt cấu hình ISA 2006 và Exchange 2003 - Mô hình Front-End Back-End

    Cài đặt và cấu hình Cacti - Giám Sát và Quản Lý Hệ Thống Mạng

    Hướng dẫn cài đặt cấu hình Retrospect Backup Server

    Cài đặt và cấu hình phần mềm FSA Audit Files Server

    CAMAPTRANG
    http://www.asterisk.vn

  • #2
    hè hè , tự post tự quote luôn vậy

    Nhân thể có vài problem trên thực tế với IP Server trùng như trên, và các bạn cũng đã đưa ra câu hỏi , thế thì CMT là luôn cái tối kiến (mà trước đây từng có bạn bảo là làm lâu như cha nội CMT mà cái IP cũng đếch biết làm sao cho đúng :(( !!!)
    Ngày xưa theo mấy anh bên KHTN đi cài mạng, mình để ý sao mấy cha nội bên DH QG và KHTN này cứ hay set IP lạ mà sai nữa chứ....???? một hôm ngồi hỏi mấy anh ấy, và mấy anh ấy nói là : để tránh trùng IP, và nếu có thằng nào chơi đểu nó cũng không ngờ đến mấy thầy mà cũng làm sai => nên nó làm đúng không làm sao mà trùng => làm sao mà Out được.
    Ví dụ hay đặt 172.172.172.1/255.255.255.0 ... khi đó người ta theo thói quen và kiến thức tốt người ta sẽ dùng Ip đó với lớp B.
    Theo tui đây cũng là bài học ngay lúc build hệ thống, nhưng mà tiếp nhận hay không còn do con người nữa, chứ nó cũng không phải là sáng kiến của tui mà cũng chả ai ca tụng chuyện ấy cả, hôm ở VNPRO thầy Thuần cũng giải thích về cái IP lạ hoắc của VNPRO là nhằm mục đích y như là mình vừa nói, tránh bị như cái trung tâm chứng khoán vừa bị.
    Rất nhiều anh em theo thói quen dùng IP 192.168.... gì gì đó, thú thật là hồi NT4 các tài liệu gốc của MS lấy cái này làm IP ví dụ , nên có lẽ anh em lúc nào đụng đến IP cũng lôi thằng này ra dùng ... thành quen, nhưng cũng có vài anh em có suy nghĩ lạ hoắc là "dùng cái IP đó chạy tốt" ... nên có ngày sẽ gặp problem là đụng IP
    Last edited by camaptrang; 31-08-2007, 07:58 PM.

    Hướng dẫn cài đặt cấu hình Data Loss Prevention - MyQLP Appliance (Open Source)


    Hướng dẫn cài đặt và cấu hình Mdeamon 12.x

    Hướng dẫn cài đặt cấu hình ISA 2006 và Exchange 2003 - Mô hình Front-End Back-End

    Cài đặt và cấu hình Cacti - Giám Sát và Quản Lý Hệ Thống Mạng

    Hướng dẫn cài đặt cấu hình Retrospect Backup Server

    Cài đặt và cấu hình phần mềm FSA Audit Files Server

    CAMAPTRANG
    http://www.asterisk.vn

    Comment


    • #3
      Qua sự cố trên thì thấy hệ thống IT của HOSE quá kém, chẳng lẽ PC của 1 đại diện giao dịch lại nằm chung 1 L2 network (VLAN) với máy chủ của HOSE à, như vậy vấn đề bảo mật của network của HOSE có 1 lỗ hổng bảo mật nghiêm trọng rồi.

      Comment


      • #4
        Originally posted by nausicaa View Post
        Qua sự cố trên thì thấy hệ thống IT của HOSE quá kém, chẳng lẽ PC của 1 đại diện giao dịch lại nằm chung 1 L2 network (VLAN) với máy chủ của HOSE à, như vậy vấn đề bảo mật của network của HOSE có 1 lỗ hổng bảo mật nghiêm trọng rồi.
        VLAN không có nghĩa là đồng nghĩa với bảo mật bạn à !!! đừng có nhận xét thế mà tội anh em IT bên đó, có thể mấy chú ấy chưa từng bị mà thôi, chứ làm Network này cứ chết vài lần mới thấm câu ... ông bà dặn được !
        Cái đó do anh chàng IT gây ra chuyện này ít kinh nghiệm, và không cẩn thận, trên thực tế khi hệ thống bạn bình thường không sao, sáng ra tự dưng cái bản điện tử nó lăn dùng ra, đến thánh cũng bị hoảng hốt và chắc chắn là anh ta đã không sử lý đúng nên không dò ra nguyên nhân ngay (chuyện đi xa hơn problem của mình tớ nghĩ anh em làm IT rồi cũng vài lần), mà cũng đúng thôi, bởi mấy cái này quá mới mà ... sao chắc là chúng ta biết cái của khỉ gió đó, anh em trên cái VNPRO này mấy người đã được tận tay sờ vào cái bảng ấy nhỉ ??? :)
        Last edited by camaptrang; 02-09-2007, 02:24 AM.

        Hướng dẫn cài đặt cấu hình Data Loss Prevention - MyQLP Appliance (Open Source)


        Hướng dẫn cài đặt và cấu hình Mdeamon 12.x

        Hướng dẫn cài đặt cấu hình ISA 2006 và Exchange 2003 - Mô hình Front-End Back-End

        Cài đặt và cấu hình Cacti - Giám Sát và Quản Lý Hệ Thống Mạng

        Hướng dẫn cài đặt cấu hình Retrospect Backup Server

        Cài đặt và cấu hình phần mềm FSA Audit Files Server

        CAMAPTRANG
        http://www.asterisk.vn

        Comment


        • #5
          Network security co nhieu yeu to. Chia nho network ra nhieu VLAN nho de co co che bao mat rieng cung la 1 phan trong do ban a.

          Comment


          • #6
            cuoi cung cung co mot nguoi noi dung hen! Chia vlan va ap dung cac bien phap security day du thi viec xay ra trung IP la chuyen rat hiem. :D

            Comment


            • #7
              Ông Năng cho biết, chiều 29/8, nhân viên IT đã nhập địa chỉ IP vào một máy của đại diện giao dịch sàn để kiểm tra hệ thống.
              Các bác không nên vội vàng kết luận là IT đó kém, đến mức không chia VLAN. Máy cắm vào để kiểm tra hệ thống (lúc bảng điện tử ko hoạt động) thì việc cho vào server lan là chuyện bình thường. Thậm chí rất có thể cái máy đó đưa vào nhằm mục đích thay thế bảng điện tử để kiểm tra hoạt động cũng không biết chừng. Hì đoán thế thôi chứ cũng đâu biết gì đâu :) .

              Comment


              • #8
                Bó tay các bác nói không ai nói mà chả được. tớ hoàn toàn đồng ý với Alpha.
                Vậy bạn có thể cho mình biết là nếu bạn chi nhiều VLAN rồi các VLAN này của bạn không Routing để thấy Server hay gateway hả? hay mỗi VLAN bạn làm riêng cái Server? Mỗi máy trạm làm riêng 1 VLAN hoặc chắc cú làm cái private Vlan
                Last edited by camaptrang; 02-09-2007, 02:43 AM.

                Hướng dẫn cài đặt cấu hình Data Loss Prevention - MyQLP Appliance (Open Source)


                Hướng dẫn cài đặt và cấu hình Mdeamon 12.x

                Hướng dẫn cài đặt cấu hình ISA 2006 và Exchange 2003 - Mô hình Front-End Back-End

                Cài đặt và cấu hình Cacti - Giám Sát và Quản Lý Hệ Thống Mạng

                Hướng dẫn cài đặt cấu hình Retrospect Backup Server

                Cài đặt và cấu hình phần mềm FSA Audit Files Server

                CAMAPTRANG
                http://www.asterisk.vn

                Comment


                • #9
                  anh phong
                  em là vĩ nè
                  mới tạo cái acc này
                  nhằm lên forum học hỏi thêm
                  em ko biết gì về forum hết
                  có gì anh chỉ em nha
                  thân

                  Comment


                  • #10
                    Dear all,

                    Vấn đề trùng IP của HOSE thì wá rõ rồi. Đó là do con người, nhưng đôi khi đến cả máy nó cũng bị y chang đấy. Ai đã xài DHCP của MS thì biết, mình bị nó cấp IP động trùng nhau vài lần, mà có trùng ít đâu, đến mấy cái trùng nhau làm cho hệ thống gan 100 máy..treo tò te. Bị vài lần như thế, mình đành phải dùng DHCP của cisco router 2821, thế là nó chạy wá trời tốt.

                    Thân

                    Comment


                    • #11
                      Originally posted by daigiasaigon View Post
                      Dear all,

                      Vấn đề trùng IP của HOSE thì wá rõ rồi. Đó là do con người, nhưng đôi khi đến cả máy nó cũng bị y chang đấy. Ai đã xài DHCP của MS thì biết, mình bị nó cấp IP động trùng nhau vài lần, mà có trùng ít đâu, đến mấy cái trùng nhau làm cho hệ thống gan 100 máy..treo tò te. Bị vài lần như thế, mình đành phải dùng DHCP của cisco router 2821, thế là nó chạy wá trời tốt.
                      Thân
                      DHCP của MS thì do bạn config chưa đúng chứ DHCP ấy có bị gì đâu ?

                      Hướng dẫn cài đặt cấu hình Data Loss Prevention - MyQLP Appliance (Open Source)


                      Hướng dẫn cài đặt và cấu hình Mdeamon 12.x

                      Hướng dẫn cài đặt cấu hình ISA 2006 và Exchange 2003 - Mô hình Front-End Back-End

                      Cài đặt và cấu hình Cacti - Giám Sát và Quản Lý Hệ Thống Mạng

                      Hướng dẫn cài đặt cấu hình Retrospect Backup Server

                      Cài đặt và cấu hình phần mềm FSA Audit Files Server

                      CAMAPTRANG
                      http://www.asterisk.vn

                      Comment


                      • #12
                        Cho tui hỏi chút, có thể là hơi ngốc ngếch: giả sử rằng tui ít tiền, tui chỉ trang bị được switch lỡm, không chia được VLAN, không có router luôn. Mà tui thiết lập IP tĩnh cho tất cả các client và server cùng NetID. Bây giờ làm thế nào để hạn chế trường hợp trùng IP (ở đây tui không thích dùng DHCP).
                        Các bác có giải pháp nào không?

                        Và nếu có 1 PC nào đó đặt trùng IP, làm thế nào để biết PC đó là PC nào để còn dằn mặt nó nữa chứ ?
                        MinhMang
                        CCNA CSCO10787812 => hết hạn rồi...

                        ...sống trên đời sống cần có một tấm lòng...

                        Trong đời sống thường nhật, có lẽ vua Minh Mạng là người được hưởng nhiều vui thú nhất trong các vua Nguyễn ở chốn phòng the. Số phi tần trong cung vua chưa rõ bao nhiêu, chắc phải đến năm , sáu trăm người...

                        Comment

                        Working...
                        X