Introduction to VMware ESXi and Install ESXi 4.1 from a USB stick

System Requirements

CPU          รองรับ 64-bit และ Intel VT-x/ AMD-V

Memory     2 GB หรือสูงกว่า

Network     1 Ethernet Card

Hard disk     มีพื้นที่ว่างอย่างน้อย 8GB (แนะนำ 20 GB สำหรับติดตั้ง Guest OS เพิ่ม)

Software     VMWare ESXi 4.0

Note:    สำหรับ Intel VT-x/ AMD-V จะต้องสั่ง enable ใน BIOS ด้วย เพราะโดย default แล้วจะถูกเซตเป็น disable ไว้

เนื่องจาก VMware Esxi ออกแบบมาเฉพาะกับ Hardware บางประเภท ทำให้คอมพิวเตอร์ทั่วไปที่เราใช้กันอยู่นั้นไม่สามารถติดตั้ง VMware Esxi ได้ แต่เราสามารถใช้ VMware Workstation จำลองสภาพแวดล้อม ให้มีลักษณะเหมาะสมเพื่อติดตั้ง VMware Esxi ลงไป

Note:    ดูรายละเอียด Hardware ที่รองรับการทำงานของ VMware Esxi ได้ที่

http://www.vm-help.com/esx40i/Hardware_support.php

ติดตามต่อที่นี้ 

Install VMware ESXi 4.1 from bootable USB stick

Ref 

     1 . http://www.jonathanmedd.net/2011/01/install-esxi-4-1-from-a-usb-stick.html

     2.  http://www.ivobeerens.nl/?p=699
  
     3.  http://www.kernel.org/pub/linux/utils/boot/syslinux/

     4.  http://www.techhead.co.uk/how-to-create-a-bootable-vmware-esxi-usb-pen-drive

     5.  http://benincosa.org/blog/?p=171

Introduction to IPSec

Introduction to IPSec

Internet Protocol security (IPSec) คือ ชุดโปรโตคอลเพิ่มเติมของโปรโตคอล IP เพื่อให้การติดต่อสื่อสารมีความปลอดภัยมากขึ้น โดยสิ่งที่เพิ่มเติมที่ทำให้มีความปลอดภัยนั่นคือ มีการทำ authentication และการ encryption ในข้อมูล IP packet ที่รับส่งกัน

ชุดโปรโตคอล IPSec นี้รวมถึงโปรโตคอลที่ใช้ในการทำ authentication ระหว่างกันเพื่อสร้าง session ที่ใช้ในการติดต่อสื่อสารและ โปรโตคอลที่ใช้เจรจา key ที่ใช้เข้ารหัสข้อมูลระหว่างการติอต่อสื่อสารของ session เราสามารถใช้ IPSec ป้องกันข้อมูลในการติดต่อสื่อสารได้ทั้งระหว่าง host กับ host (computer user or server) ระหว่าง security gateway กับ security gateway (router or firewall) หรือระหว่าง security gateway และ host โดย IPSec สามารถนำไปประยุกต์ใช้งานได้หลากหลายมาก เนื่องจากมันทำงานใน layer ที่ต่ำ (internet layer ใน TCP/IP model) ทำให้ Application ต่างๆ ไม่ต้องทำสิ่งใดเพิ่มเติมเพื่อให้ทำงานร่วมกับ IPSec ได้ ไม่เหมือนกับโปรโตคอลด้านความปลอดภัยตัวอื่น เช่น TLS/SSL ที่จะต้องออกแบบ Application ให้ทำงานร่วมกันกับมันได้

IPSec ประกอบด้วยโปรโตคอล ที่ทำหน้าที่หลักต่างๆกันดังนี้

· Internet Key Exchange (IKE) เป็นโปรโตคอลที่ใช้สำหรับการจัดตั้ง Security Association (SA) ที่ใช้เป็นช่องทางการสื่อสารระหว่างกัน และเป็นโปรโตคอลที่ใช้เจรจาว่าจะใช้โปรโตคอลใดและ algorithm ใด ทีจะใช้สร้าง key สำหรับ encrypt ข้อมูลและทำ authentication ระหว่างกัน

· Authentication Header (AH) เป็นโปรโตคอลที่ทำหน้าที่รักษาความถูกต้องสมบูรณ์ (integrity) ของข้อมูล เพื่อเป็นการยืนยันว่าข้อมูลที่ได้รับนั้นไม่ได้ถูกแก้ไขระหว่างทาง โดยการใช้ Hash Message Authentication Code (HMAC) ที่สร้างจาก algorithm เช่น MD5 หรือ SHA เป็นต้น

· Encapsulation Security Payload (ESP) เป็นโปรโตคอลที่ทำหน้าที่ในการรักษาความลับ(Confidentiality) ข้อมูลโดยการเข้ารหัส โดยใช้ algorithm เช่น DES, 3DES หรือ AES เป็นต้น

IPSec ทำงานอยู่ใน 2 mode ดังนี้

1. Transport mode ใน mode นี้ IPSec จะทำการ encrypt หรือ authenticate เฉพาะในส่วนข้อมูล (payload) ของ IP packet ที่จะส่ง แต่ไม่ทำในส่วนของ Header(หรือ IP Header) ของ IP packet

2. Tunnel mode ใน mode นี้จะทำการ encrypt หรือ authenticate ทั้ง IP packet (payload และ header) และสร้าง IP Header ขึ้นมาใหม่

ตัวอย่าง การตั้งค่า Router Cisco เพื่อใช้งาน IPSec

การตั้งค่า Router เพื่อใช้งาน IPSec มีขั้นตอนหลักๆ ดังนี้

· ตั้งค่า ISAKMP

· ตั้งค่า IPSec

ตั้งค่า ISAKMP

ทำความเข้าใจกันก่อนว่า IKE (ISAKMP/Oakley) คือ โปรโตคอลลูกผสมที่นำบางส่วนของโปรโตคอล Oakley และ ISAKMP แต่ใน Cisco IOS software โปรโตคอล IKE และ ISAKMP จะใช้สื่อความหมายถึงสิ่งเดียวกัน ดังนั้นการตั้งค่า ISAKMP ก็คือการตั้งค่า IKE โดยโปรโตคอล IKE นี้จะทำงานในช่วงการจัดตั้ง SA สำหรับ IPSec และมันต้องมี policy ที่ใช้ในการเจรจาเพื่อสร้าง SA ระหว่าง router กันด้วย

การตั้งค่า ISAKMP มีด้วยกันอยู 2 วิธีดังนี้

1. ใช้วิธี pre-shared keys ซึ่งตั้งค่าได้ง่ายและสะดวก (ตัวอย่างจะใช้วิธีนี้)

2. ใช้วิธี CA เหมาะกับรองรับการขยายตัวในการใช้งาน

หมายเหตุ โปรโตคอล IKE ทำงานบน UDP 500, IPSec ทำงานบน IP protocol 50 และ 51 โดย port เหล่านี้จะต้องไม่ถูกปิดกั้นระหว่าง router ด้วยกัน

วิธี Pre-Shared Keys

การใช้วิธีนี้จะต้องตั้งค่าตามขั้นตอนดังนี้

· ตั้งค่า ISAKMP Protection Suite(s)

· ตั้งค่า ISAKMP key

ตั้งค่า ISAKMP Protection Suite(s)

คำสั่งนี้เป็นการสร้าง object ของ ISAKMP policy

RouterName(config)#crypto isakmp policy 1

RouterName(config-isakmp)#

คำสั่ง group ใช้เพื่อบอกขนาดจำนวน bit ของ modulus ที่ใช้ในวิธีการคำนวณใน Diffie-Hellman(เป็นวิธีการการจัดตั้ง(establishment )การ shared key ผ่านบนช่องทางที่ไม่ปลอดภัย) โดย group 1 หมายถึงมีขนาด 768 บิต group 2 หมายถึง มีขนาด 1024 บิต โดย default Cisco IOS จะเป็น group 1

RouterName(config-isakmp)#group 2

คำสั่ง hash ใช้เพื่อบอกว่าจะใช้ hash algorithm แบบใด โดย default ของ Cisco IOS จะเป็นแบบ SHA ที่มีความปลอดภัยมากกว่า MD5

RouterName(config-isakmp)#hash md5

คำสั่ง lifetime ใช้เพื่อบอกว่า SA จะมีเวลาอยู่เท่าใด ก่อนที่จะมีการเจรจาสร้าง SA ใหม่ โดย default จะมีค่าอยู่ที่ 86400 วินาทีหรือ 1 วัน

RouterName(config-isakmp)#lifetime 500

คำสั่ง authentication ใช้เพื่อบอกว่าจะใช้ key อะไรในการยืนยันตัวตนของ router ทั้งฝั่ง

RouterName(config-isakmp)#authentication pre-share

ตั้งค่า ISAKMP key

คำสั่งที่จะแสดงต่อไปนี้ จะเป็นการบอกว่าค่า key เป็นอะไร และ ip ของ router ฝั่งตรงข้ามเป็นอะไร โดย key ที่ตั้งนี้จะต้องเหมือนกัน

RouterName(config-isakmp)#exit

RouterName(config-isakmp)#crypto isakmp key Slurpee address 192.168.10.38

ตั้งค่า IPSec

มีขั้นตอนย่อยๆดังนี้

· สร้าง extended access list

· สร้าง IPSec transform(s)

· สร้าง crypto map

· นำ crypto map ไปใส่ใน interface เพื่อใช้งาน

สร้าง extended access list

คำสั่งที่ใช้นี้เป็นการสร้าง access list สำหรับบอกว่า traffic ใดบ้างที่จะถูก encryption หรือไม่ถูก encryption โดยคำสั่ง permit เป็นเหมือนการบอกว่า traffic นั้นจะถูก encryption และคำสั่ง deny เป็นเหมือนการบอกว่า traffic นั้นไม่ถูก encryption โดยมีการนำไปใช้อ้างอิงใน crypto map

RouterName(config)#access-list 101 permit ip host 192.168.10.38 host 192.168.10.66

หรือ RouterName(config)#access-list 101 permit ip host 192.168.10.38 0.0.0.255 192.168.10.66 0.0.0.255

สร้าง IPSec transform(s)

คำสั่งนี้เป็นการสร้าง IPSec transform set เพื่อบอกว่าจะใช้วิธีการใดในการ encrypt ข้อมูล โดยมีการนำไปใช้อ้างอิงใน crypto map

RouterName(config)crypto ipsec transform-set MamaBear ah-md5-hmac esp-des

RouterName(cfg-crypto-trans)exit

สร้าง Crypto Map

ใน Crypto map จะมีการตั้งค่าต่างๆ ประกอบด้วย การตั้งค่าเพื่อบอกว่า peer ที่จะคุยด้วยเป็น IP อะไรโดยใช้คำสั่ง set peer การตั้งค่า session key ว่าจะมีอายุใช้งานเท่าใดก่อนมีการสร้างขึ้นใหม่ โดยมีการกำหนดได้สองแบบคือกำหนดด้วยเวลาและกำหนดด้วยขนาดข้อมูล traffic ที่รับส่งกัน การตั้งค่าผูกโยงกับ IPSec transform set ที่ได้มีการสร้างขึ้นมาก่อนหน้านี้ด้วยคำสั่ง set transform และการตั้งค่าอ้างอิงกับ access list ที่ได้สร้างขึ้นมาไว้ ด้วยคำสั่ง match address

RouterName(config)crypto map armadillo 10 ipsec-isakmp

RouterName(config-crypto-map)#set peer 192.168.10.38

RouterName(config-crypto-map)#set session-key lifetime seconds 4000

RouterName(config-crypto-map)#set transform-set MamaBear

RouterName(config-crypto-map)#match address 101

นำ crypto map ไปใส่ใน interface เพื่อใช้งาน

โดยใช้คำสั่งนี้

RouterName(config)#interface serial 0/0

RouterName(config-if)crypto map armadillo

ตัวอย่างคำสั่งที่ใช้ตรวจสอบ IPsec เช่น

Show crypto isakmp sa ใช้ดูตาราง ISAKMP(IKE) SA ถึงการมีอยู่ระหว่าง SA ของ router ทั้งสอง

Show crypto isakmp policy ใช้ดู policy ของ ISAKMP ที่ได้ตั้งค่าต่างไว้

Show crypto ipsec sa ใช้ดูค่าของ traffic ที่ถูก encrypt ฯลฯ

Thanks : kunggiggs

Introduction To VMware VIX API

Introduction to VMware VIX API.

The VIX API allows you to automate virtual machine operations on VMware Server or VMware Workstation.

About the VIX API

The VIX API (or "Vix") is a library for writing scripts and programs to manipulate virtual machines. It is high-level, easy to use, and practical for both script developers and application programmers. The VIX API is designed for three kinds of users:

• Technically Adventurous Users - For example, dedicated IT personnel in an organization building their own in-house tools.
• Partners - Software vendors using Vix to integrate VMware products with their own products or to build management products specifically for virtual machines.
• VMware Engineering - VMware uses Vix in its own products as a general abstraction layer between core virtual machine processes and associated service processes.

The VIX API runs on Microsoft Windows (Windows95 or later) and Linux platforms (kernel 2.4.x or later recommended). It supports programs written in C, Perl, and COM (Visual Basic, VBscript, C#).

Compatibility

This release of the VIX API is compatible with VMware Server 2.0 and VMware Workstation 6.5.

Product Compatibility

VIX API Version	Compatible Platform Products	Library Location
1.0.3	VMware Server 1.0	server-1
1.1	VMware Workstation 6.0	ws-3
1.1.1	VMware Workstation 6.0.1 or earlier	ws-3
1.1.2	VMware Workstation 6.0.2 or earlier	ws-3
1.1.4	VMware Workstation 6.0.4 or earlier	ws-5
1.1.5	VMware Workstation 6.0.5 or earlier	ws-5
1.6.0	VMware Server 2.0 or earlier	VIServer-2.0.0
1.6.1	Workstation 6.5 or earlier	Workstation-6.5.0

The library location is not important if you use the wrapper library as recommended.

Vix Version 1.x supports programs written to version 1.x of the VIX API. Exceptions are noted on function reference pages. For example, VMware Server does not support record and replay, while VMware Workstation does not support virtual machine registration.

Vix libraries are installed with VMware Server and VMware Workstation and provide API compatibility corresponding to the product release. Vix libraries are downward compatible in most cases. If you upgrade VMware Server or VMware Workstation, you should also upgrade any separately installed Vix libraries. For instructions, see Installing the VIX API. You should also upgrade VMware Tools to match the product release.

With VMware Server, you can run Vix programs remotely. With VMware Workstation, Vix programs usually run on the host.

64-Bit Library Support

The VIX API provides 64-bit libraries for Linux only. Windows 32-bit libraries may work in 64-bit emulation mode.

Redistributable Code and Sample Code

As noted in the End User License Agreement, the VIX API allows you to build and distribute your own applications. To facilitate this, the following files are designated as redistributable for the purpose of that agreement:

• VixAllProducts.lib and VixAllProductsd.lib
• vix.lib and vix.dll
• vixCOM.dll
• libvixAllProducts.so
• libvix.so

Redistribution of the open source libraries included with the VIX API is governed by their respective open source license agreements.

The VIX API also includes sample code, which you can use as a starting point for your own programs. Code is delivered in the Samples directory installed with VMware VIX. A Makefile is provided for Linux, and an nMakefile for Windows.

Installing the VIX API

On the VMware Server or VMware Workstation host, you do not need to install any additional VIX API components. Vix libraries are installed by default under “VMware VIX” or vmware-vix. To compile programs on these systems

To control VMware Server remotely from another machine, you need header files vix.h and vm_basic_types.h, as well as one or more library files. You can get these files in one of two ways: Use the Vix standalone installer to get the files needed to compile a program

Using the Windows Standalone Installer

To install the VIX API files on Windows:

1. Download the installer program to your Desktop.
2. Double-click the installer icon to run the graphical installer.

To uninstall the VIX API, go to Start > Settings > Control Panel and use the Add/Remove Programs control panel.

Using the Linux Standalone Installer

To install the VIX API files on Linux:

1. Download the tar-gzip package. For example:

   wget http://www.vmware.com/downloads/server/VMware-vix-110068.i386.tar.gz

2. As superuser, extract the package:

   sudo tar zxpf VMware-vix-110068.i386.tar.gz

3. Change directory and, as superuser, run the VMware installer:

   cd vmware-vix-distrib
   sudo ./vmware-install.pl

4. Read the EULA and type "yes" if you agree to its terms. You can accept most defaults by typing Enter when prompted.

To uninstall the VIX API, run the vmware-uninstall-vix.pl script. The uninstaller is at /usr/bin/vmware-uninstall-vix.pl by default.

Upgrading an Earlier Installation

If you are using older Vix libraries, VMware recommends that you upgrade those libraries using the standalone installer. The standalone installer provides a current version of the wrapper library, which allows programs to communicate with any Vix library, regardless of version or target architecture. The wrapper library dynamically loads appropriate library files at connection time.

Otherwise you must link your program to a Vix library that matches the server version. This gets inconvenient if your program communicates with more than one version of the server.

VMware Tools in virtual machines should be kept up-to-date with the VMware version on the host. When upgrading, also update VMware Tools in all guest operating systems. The VIX API relies on a current matching version of VMware Tools to perform many operations.

Upgrading the Vix libraries replaces the older header files, vix.h and vm_basic_types.h with newer header files. The header files are installed at the following locations by default:

• On a Windows system:
  • C:\Program Files\VMware\VMware VIX\vix.h
  • C:\Program Files\VMware\VMware VIX\vm_basic_types.h
• On a Linux system:
  • /usr/include/vmware-vix/vix.h
  • /usr/include/vmware-vix/vm_basic_types.h

Whether or not you use the wrapper library, your programs may call only the functions supported by the host. If you communicate with an older host, you cannot use newer features.

Sample Vix Programs

On Windows, the sample programs are installed in C:\Program Files\VMware\VMware VIX\Samples by default. An nMakefile is provided to compile all sample programs using nmake and the Visual Studio C compiler.

On Linux, the sample programs are installed in /usr/share/doc/vmware-vix/VMwareVix/samples/ by default. A Makefile is provided to compile all sample programs using make and the GNU C compiler.

Compiling on Windows With Wrapper Library

To use the wrapper library with VIX 1.6, you need Visual Studio 2005 (Visual C release 8.0) or later. To compile code on Windows using the wrapper library, use the following procedure. Files are in the C:\Program Files\VMware\VMware VIX folder.

1. Add the header file to an include statement in your source code:

#include "vix.h"

... program code here ...

2. Compile for, and link with, the multithreaded version of the C runtime library. For Workstation 6.0.1 and later, you may use either the debug or the non-debug version of this library. For Workstation 6.0.0 and earlier, you must use the non-debug version.
• To compile and link with the debug version (libcmtd.lib) use compiler options /MTd /nodefaultlib:libcmtd.lib.
• To compile and link with the non-debug version (libcmt.lib) use compiler options /MT /nodefaultlib:libcmt.lib.
3. Compile code to link with these files:
• VixAllProducts.lib for non-debug, or VixAllProductsd.lib for debug.
• kernel32.lib
• user32.lib
• advapi32.lib
• ole32.lib
• oleaut32.lib
• ws2_32.lib
• shell32.lib

Compiling on Linux With Wrapper Library

This procedure assumes that you have installed Vix components in the default directories. If you made different choices during the installation, specify your directory choices instead.

1. Add an include statement in your source code for the header file:

   #include "vix.h"

   ... program code here ...

2. Compile your application, linking to the wrapper library and dynamic load library:

   $ gcc -I/usr/include/vmware-vix vixapp.c -o vixapp -lvixAllProducts -ldl

Compiling on Windows Without Wrapper Library

If you do not use the wrapper, you need to link the appropriate Vix libraries for the VMware product to which your Vix program connects. Workstation 6.5 is able to link a debug version of the C runtime library.

To compile your code for use with Workstation 6.5:

1. Make the required DLL files available to your program, either by placing them in the same directory as your executable, or by placing them in the system directory (C:\WINDOWS\system32). The easiest option is to copy DLL files from the directory C:\Program Files\VMware\VMware VIX\Workstation-6.5.0\32bit or 64bit.
   • vix.dll (or vixd.dll if you are using debug C runtime library)
   • iconv.dll (or inconvd.dll if you are using debug C runtime library)
   • libxml2.dll (or libxml2d.dll if you are using debug C runtime library)
   • libeay32.dll
   • ssleay32.dll
   • vmcryptolib.dll
   • zlib1.dll
2. Add the header file to an include statement in your source code:

   #include "vix.h"

   ... program code here ...

3. Compile your code to link in vix.lib statically.
4. Compile for, and link with, the multithreaded version of the C runtime library. You may use either the debug or the non-debug version of this library.
• To compile and link with the debug version (libcmtd.lib) use compiler option /MTd with Microsoft Visual Studio.
• To compile and link with the non-debug version (libcmt.lib) use compiler option /MT with Microsoft Visual Studio.

To compile your code for use with Workstation 6.0.x:

1. Make the required DLL files available to your program, either by placing them in the same directory as your executable, or by placing them in the system directory (C:\WINDOWS\system32). The easiest option is to copy DLL files from the directory C:\Program Files\VMware\VMware VIX\ws-2\32bit or ws-3\32bit.
   • vix.dll
   • iconv.dll
   • libxml2.dll
   • libeay32.dll
   • ssleay32.dll
   • vmcryptolib.dll
   • zlib1.dll
2. Add the header file to an include statement in your source code:

   #include "vix.h"

   ... program code here ...

3. Compile your code to link in vix.lib statically.
4. Compile for, and link with, the multithreaded version of the C runtime library. You must use the non-debug version of this library (libcmt.lib) by using compiler option /MT with Microsoft Visual Studio.

To compile your code for use with VMware Server 1.0:

1. Make the following DLL files available to your program, either by placing them in the same directory as your executable, or by placing them in your system directory (C:\WINDOWS\system32). The easiest option is to copy DLL files from the directory C:\Program Files\VMware\VMware VIX\server-1\32bit.
   • vix.dll
   • ssleay32.dll
   • libeay32.dll
2. Add the header file to an include statement in your source code:

   #include "vix.h"

   ... program code here ...

3. Compile your code to link in vix.lib statically.

Compiling on Linux Without Wrapper Library

To compile your code with VMware Server or VMware Workstation installed:

1. Add an include statement in your source code for the header file:

   #include "vix.h"

   ... program code here ...

2. Compile your application, linking statically to libvix.so, as in the following examples.
   • To link the VMware Workstation library on a 32-bit machine:

     gcc -I/usr/include/vmware-vix -o vixapp vixapp.c /usr/lib/vmware-vix/Workstation-6.5.0/32bit/libvix.so

   • To link the VMware Server 2.0 library on a 32-bit machine:

     gcc -I/usr/include/vmware-vix -o vixapp vixapp.c /usr/lib/vmware-vix/lib/VIServer-2.0.0/32bit/libvix.so

   • To link the old VMware Server 1.x library:

     gcc -I/usr/include/vmware-vix -o vixapp vixapp.c /usr/lib/vmware-vix/lib/server-1/32bit/libvix.so

Thanks : VMware.com

Introduction To Kerberos

What is Kerberos?

Kerberos is a network authentication protocol. It is designed to provide strong authentication for client/server applications by using secret-key cryptography. A free implementation of this protocol is available from the Massachusetts Institute of Technology. Kerberos is available in many commercial products as well.

The Internet is an insecure place. Many of the protocols used in the Internet do not provide any security. Tools to "sniff" passwords off of the network are in common use by malicious hackers. Thus, applications which send an unencrypted password over the network are extremely vulnerable. Worse yet, other client/server applications rely on the client program to be "honest" about the identity of the user who is using it. Other applications rely on the client to restrict its activities to those which it is allowed to do, with no other enforcement by the server.

Some sites attempt to use firewalls to solve their network security problems. Unfortunately, firewalls assume that "the bad guys" are on the outside, which is often a very bad assumption. Most of the really damaging incidents of computer crime are carried out by insiders. Firewalls also have a significant disadvantage in that they restrict how your users can use the Internet. (After all, firewalls are simply a less extreme example of the dictum that there is nothing more secure then a computer which is not connected to the network --- and powered off!) In many places, these restrictions are simply unrealistic and unacceptable.

Kerberos was created by MIT as a solution to these network security problems. The Kerberos protocol uses strong cryptography so that a client can prove its identity to a server (and vice versa) across an insecure network connection. After a client and server has used Kerberos to prove their identity, they can also encrypt all of their communications to assure privacy and data integrity as they go about their business.

Kerberos is freely available from MIT, under copyright permissions very similar those used for the BSD operating system and the X Window System. MIT provides Kerberos in source form so that anyone who wishes to use it may look over the code for themselves and assure themselves that the code is trustworthy. In addition, for those who prefer to rely on a professionally supported product, Kerberos is available as a product from many different vendors.

In summary, Kerberos is a solution to your network security problems. It provides the tools of authentication and strong cryptography over the network to help you secure your information systems across your entire enterprise. We hope you find Kerberos as useful as it has been to us. At MIT, Kerberos has been invaluable to our Information/Technology architecture.

Thanks: web.mit.edu/Kerberos

Introduction to Cybozu Share360

What is Cybozu^® Share360^®?

As a sixth-generation product from industry-leader Cybozu, Share360 is a groupware suite with applications like Scheduler, WebMail, Cabinet, Announcements, Project, Web Forms and more. Share360 provides the applications your need to effectively communicate and coordinate your office or group.

Cybozu Share360 is Affordable Groupware

Share360 saves you money with up-front pricing which costs you hundreds of dollars less per user. With affordable upgrades, one-time payment and no hidden costs or annual fees, Share360 groupware offers an immediate value. Our 60-day no-obligation free trial (no money down!) allows you to run a fully-functional version of Share360 for your evaluation.

Cybozu Share360 is Accessible Groupware

Share360 applications can be set up to run on your intranet or on the Internet, allowing users to access their accounts quickly and easily. Share360 Sync for Palm OS®, Sync for Pocket PC and Share360 Outlook Sync allow you to take critical data with you while you're on the go.

Cybozu Share360 is Hassle-Free Groupware

*1	[Share360] must be installed only in one server machine.
*2	SMTP Server and POP3 Server are necessary to use WebMail.

Share360 is easy to download and install and even easier to maintain. There are no necessary client installations, so once you have Share360 up and running, it will be available to all of your users. You can run Share360 on Windows, Linux or FreeBSD (you may migrate between operating systems free of charge), or even arrange for pre-installed packaged solutions or hosted solutions by Hitachi Software.

Share360 includes all of the following:
Address Book Announcements Cabinet Memos Notes Phone Messages	Project** Scheduler ToDo List Time Sheet Web Forms** WebMail

Download your free 60-day trial now!

Thanks : share360.com

Why Choose VMware for virtualization

Why Choose VMware

As virtualization is now a critical component to an overall IT strategy, it is important to choose the right vendor. VMware is the leading virtualization provider, offering the most trusted and reliable platform for building internal cloud infrastructures and federating to external clouds.

From working with analysts, customers, and partners, we’ve learned that you likely need a solution that meets ALL of the following requirements:

1. Is built on a robust, proven foundation
2. Delivers a platform for shared IT services
3. Provides a complete solution for virtualization and cloud management
4. Supports your entire IT infrastructure
5. Is proven across tens of thousands of customer deployments.

Only VMware delivers on all of these important requirements. And best of all, VMware delivers while providing low total-cost-of-ownership (TCO).

• Built on Reliable Foundation
• Compare ESXi and Microsoft Hyper-V
• Hyper-V, Xen, and KVM: Too large
• Achieve Scalable Performance
• Why File Systems Matter
• Ecosystem of Security Solutions
• Industry Recognition for VMware

• Complete Virtualization Management
• Centrally Manage Virtual Machines
• Quickly Add New Server Resources
• Manage Entire Software Lifecycle
• Automate Data Disaster Recovery
• Automate Patching
• Use Existing Systems Management

• Shared IT Services Platform
• Transparent Agility
• Shared Pools of Resources
• Elastic Pool of Resources
• Intelligently Save Power
• Flexible, Uniform High Availability

• Integrate with Your Infrastructure
• Broad Hardware Support
• Largest Guest OS Support
• Broad Application Support
• VMware Partner Support Programs

• Low Total Cost of Ownership
• Debunking the Myth
• Maximize Virtual Machine Density
• Save on Operational Costs

• Customer-proven Solution
• Large Companies Trust VMware
• Small and Medium Businesses Trust VMware

Thanks : vmware.com

Introduction To Virtual Infrastructure

Reduce Costs with a Virtual Infrastructure

Lower your capital and operational costs and improve operational efficiency and flexibility. Go beyond server consolidation and deploy a standard virtualization platform to automate your entire IT infrastructure. VMware customers have harnessed the power of virtualization to better manage IT capacity, provide better service levels, and streamline IT processes. We coined a term for virtualizing the IT infrastructure–we call it the virtual infrastructure.

What is a Virtual Infrastructure?

A virtual infrastructure lets you share your physical resources of multiple machines across your entire infrastructure. A virtual machine lets you share the resources of a single physical computer across multiple virtual machines for maximum efficiency. Resources are shared across multiple virtual machines and applications. Your business needs are the driving force behind dynamically mapping the physical resources of your infrastructure to applications—even as those needs evolve and change. Aggregate your x86 servers along with network and storage into a unified pool of IT resources that can be utilized by the applications when and where they’re needed. This resource optimization drives greater flexibility in the organization and results in lower capital and operational costs.

A virtual infrastructure consists of the following components:

• Bare-metal hypervisors to enable full virtualization of each x86 computer.
• Virtual infrastructure services such as resource management and consolidated backup to optimize available resources among virtual machines
• Automation solutions that provide special capabilities to optimize a particular IT process such as provisioning or disaster recovery.

Decouple your software environment from its underlying hardware infrastructure so you can aggregate multiple servers, storage infrastructure and networks into shared pools of resources. Then dynamically deliver those resources, securely and reliably, to applications as needed. This pioneering approach lets our customers use building blocks of inexpensive industry-standard servers to build a self-optimizing datacenter and deliver high levels of utilization, availability, automation and flexibility.

Virtual Infrastructure Benefits

Gain the benefits of virtualization in production-scale IT environments by building your virtual infrastructure with the leading virtualization platform from VMware. VMware Infrastructure 3 unifies discrete hardware resources to create a shared dynamic platform, while delivering built–in availability, security and scalability to applications. It supports a wide range of operating system and application environments, as well as networking and storage infrastructure. We have designed our solutions to function independently of the hardware and operating system so you have a broad platform choice. Our solutions provide a key integration point for hardware and infrastructure management vendors and partners to deliver differentiated value that can be applied uniformly across all application and operating system environments.

Get More from your Existing Hardware

Our customers report dramatic results when they adopt our virtual infrastructure solutions, including:

• 60-80% utilization rates for x86 servers (up from 5-15% in non-virtualized PCs)
• Cost savings of more than $3,000 annually for every workload virtualized
• Ability to provision new applications in minutes instead of days or weeks
• 85% improvement in recovery time from unplanned downtime

Thanks : vmware.com

Introduction to Virtual Machine

What is a Virtual Machine?

A virtual machine is a tightly isolated software container that can run its own operating systems and applications as if it were a physical computer. A virtual machine behaves exactly like a physical computer and contains it own virtual (ie, software-based) CPU, RAM hard disk and network interface card (NIC).

An operating system can’t tell the difference between a virtual machine and a physical machine, nor can applications or other computers on a network. Even the virtual machine thinks it is a “real” computer. Nevertheless, a virtual machine is composed entirely of software and contains no hardware components whatsoever. As a result, virtual machines offer a number of distinct advantages over physical hardware.

Compatibility

Just like a physical computer, a virtual machine hosts its own guest operating system and applications, and has all the components found in a physical computer (motherboard, VGA card, network card controller, etc). As a result, virtual machines are completely compatible with all standard x86 operating systems, applications and device drivers, so you can use a virtual machine to run all the same software that you would run on a physical x86 computer.

Isolation

While virtual machines can share the physical resources of a single computer, they remain completely isolated from each other as if they were separate physical machines. If, for example, there are four virtual machines on a single physical server and one of the virtual machines crashes, the other three virtual machines remain available. Isolation is an important reason why the availability and security of applications running in a virtual environment is far superior to applications running in a traditional, non-virtualized system.

Encapsulation

A virtual machine is essentially a software container that bundles or “encapsulates” a complete set of virtual hardware resources, as well as an operating system and all its applications, inside a software package. Encapsulation makes virtual machines incredibly portable and easy to manage. For example, you can move and copy a virtual machine from one location to another just like any other software file, or save a virtual machine on any standard data storage medium, from a pocket-sized USB flash memory card to an enterprise storage area networks (SANs).

Hardware Independence

Virtual machines are completely independent from their underlying physical hardware. For example, you can configure a virtual machine with virtual components (eg, CPU, network card, SCSI controller) that are completely different from the physical components that are present on the underlying hardware. Virtual machines on the same physical server can even run different kinds of operating systems (Windows, Linux, etc).

When coupled with the properties of encapsulation and compatibility, hardware independence gives you the freedom to move a virtual machine from one type of x86 computer to another without making any changes to the device drivers, operating system, or applications. Hardware independence also means that you can run a heterogeneous mixture of operating systems and applications on a single physical computer.

Thanks : vmware.com

Introduction To Virtualization With VMWare

Virtualization Basics

Transform your Business with Virtualization

Virtualization dramatically improves the efficiency and availability of resources and applications in your organization. Internal resources are underutilized under the old “one server, one application” model and IT admins spend too much time managing servers rather than innovating. An automated datacenter, built on a VMware virtualization platform, lets you respond to market dynamics faster and more efficiently than ever before. VMware vSphere delivers resources, applications—even servers—when and where they’re needed. VMware customers typically save 50-70% on overall IT costs by consolidating their resource pools and delivering highly available machines with VMware vSphere.

• Run multiple operating systems on a single computer including Windows, Linux and more.
• Let your Mac run Windows creating a virtual PC environment for all your Windows applications.
• Reduce capital costs by increasing energy efficiency and requiring less hardware and increasing your server to admin ratio
• Ensure your enterprise applications perform with the highest availability and performance
• Build up business continuity through improved disaster recovery solutions and deliver high availability throughout the datacenter
• Improve enterprise desktop management & control with faster deployment of desktops and fewer support calls due to application conflicts

What is Virtualization?

Virtualization is a proven software technology that is rapidly transforming the IT landscape and fundamentally changing the way that people compute. Today’s powerful x86 computer hardware was designed to run a single operating system and a single application. This leaves most machines vastly underutilized. Virtualization lets you run multiple virtual machines on a single physical machine, sharing the resources of that single computer across multiple environments. Different virtual machines can run different operating systems and multiple applications on the same physical computer. While others are leaping aboard the virtualization bandwagon now, VMware is the market leader in virtualization. Our technology is production-proven, used by more than 150,000 customers, including 100% of the Fortune 100.+

How Does Virtualization Work?

The VMware virtualization platform is built on a business-ready architecture. Use software such as VMware vSphere and VMware ESXi (a free download) to transform or “virtualize” the hardware resources of an x86-based computer—including the CPU, RAM, hard disk and network controller—to create a fully functional virtual machine that can run its own operating system and applications just like a “real” computer. Each virtual machine contains a complete system, eliminating potential conflicts. VMware virtualization works by inserting a thin layer of software directly on the computer hardware or on a host operating system. This contains a virtual machine monitor or “hypervisor” that allocates hardware resources dynamically and transparently. Multiple operating systems run concurrently on a single physical computer and share hardware resources with each other. By encapsulating an entire machine, including CPU, memory, operating system, and network devices, a virtual machine is completely compatible with all standard x86 operating systems, applications, and device drivers. You can safely run several operating systems and applications at the same time on a single computer, with each having access to the resources it needs when it needs them.

Build your Datacenter on a Flexible Architecture

Virtualizing a single physical computer is just the beginning. With VMware vSphere, the industry's first cloud operating system, scales across hundreds of interconnected physical computers and storage devices to form an entire virtual infrastructure. You don’t need to assign servers, storage, or network bandwidth permanently to each application. Instead, your hardware resources are dynamically allocated when and where they’re needed. This “internal cloud” means your highest priority applications will always have the resources they need without wasting money on excess hardware only needed for peak times. The internal cloud can connect to an external cloud as well, giving your business the flexibility, availability and scalability it needs to thrive.

Manage your Resources with the Lowest TCO

It’s not just virtualization that’s important. You need the management tools to run those machines and the ability to run the wide selection of applications and infrastructure services your business depends on. VMware lets you increase service availability while eliminating error-prone manual tasks. IT operations are more efficient and effective with VMware virtualization. Your staff will handle double or triple the number of servers, giving users access to the services they need while retaining centralized control. Deliver built-in availability, security, and performance across the board, from the desktop to the datacenter.

Thanks : vmware.com

Introduction To DotProject For Project Management

DotProject

DotProject เป็น Free Software ประเภทบริหารจัดการโครงการ (Project Management software)
ที่มีประสิทธิภาพมาก เช่นเดียวกับ Microsoft Project Management Software ที่เป็นซอฟต์แวร์ลิขสิทธิ์

DotProject ทำงานลักษณะ Web Portal หรือ Web Server เป็นการทำงานแบบหลายผู้ใช้ Multi-Users
ซึ่งใช้ Web browser เป็น User Client
ทำงานได้ดีกับ Mozilla Firefox และ MS-IE7

DotProject ทำงานด้วยภาษา PHP,HTML เป็นหลัก มีการจัดเก็บข้อมูลแบบ Relation Database Management System (RDBMS) สามารถติดตั้งใช้งานร่วมกับ MySql, Oracle, Sybase Database

DotProject มีเครื่องมือที่สามารถถอดประกอบได้เรียกว่า Module เช่น Calendar, Smart search.
เครื่องมือที่มีประสิทธิภาพและนิยมมากได้แก่ ระบบการวางแผนและติดตามโครงการ สามารถทำการแสดงผลแบบ Gantt Chart Online

DotProject เป็นเครื่องมือที่มีประโยชน์อย่างมากสำหรับผู้บริหาร และพนักงานทุกระดับ เพื่อใช้ในการวางแผนงาน ติดตามการทำงาน เนื่องจากการบริหารโครงการนั้น ต้องมีลำดับขั้นตอนที่ได้รับการกำหนดไว้เป็นอย่างดี โดยมีจุดเริ่มต้นและจุดสิ้นสุด มุ่งสู่การบรรลุถึงเป้าหมายที่ชัดเจน และลงมือปฏิบัติโดยบุคคลที่ได้รับการกำหนดที่ชัดเจน รวมถึงช่วยในการบริหารการใช้ทรัพยากรในองค์กรอย่างมีประสิทธิภาพอีกทางหนึ่ง

Dotproject มีผู้นำไปพัฒนาให้สามารถสนับสนุนภาษาใช้งานได้หลายภาษา
สำหรับภาษาไทยริเริ่มพัฒนาอย่างเป็นทางการตั้งแต่ 20 กุมภาพันธ์ 2551 ซึ่งทำการพัฒนาปรับปรุงจาก
DotProject Version 2.1 มีการปรับปรุงดังนี้

• 1.Menu ภาษาไทย ให้สอดคล้องกับการใช้งาน
• 2.แสดงผล Gantt chart ภาษาไทย
• 3.แสดงผลภาษาไทยกับทุก Module
• 4.Customize Module

โดยความร่วมมือจาก 3 องค์กรหลัก ได้แก่

1.วิทยาลัยบัณฑิตศึกษา ศรีราชา มหาวิทยาลัย เกษตรศาสตร์ วิทยาเขตศรีราชา (ผู้ริเริ่ม)
โครงการพัฒนาระบบสารสนเทศเพื่อการบริหารองค์กร
2.ส่วนระบบควมคุมอัตโนมัติ, ส่วนจัดหาและบริหารพัสดุ บริษัท ปตท. จำกัด (มหาชน)(ที่ปรึกาษาฯ)
โครงการพัฒนาพัฒนาโอเพ็นซอสระบบติดตามการจัดซื้อ
3.โครงการก่อสร้างที่1 สำนักชลประทานที่ 9 กรมชลประทาน (พัฒนาร่วม)
โครงการพัฒนาโอเพ็นซอสเพื่อการบริหารจัดการน้ำ โครงการก่อสร้างที่1 สำนักชลประทานที่ 9

Thanks : s2.grad.src.ku.ac.th