Messages posted by: 281

Theo Gentoo.de:

vmsplice(): Local Privilege Escalation
News

Kürzlich wurden zwei schwerwiegende Sicherheitslücken innerhalb des Linux Kernel bekannt, die beide sowohl gleiche Auswirkungen haben, als auch beide innerhalb des vmsplice() System Call existieren. Der vmsplice() System Call wurde in Linux 2.6.17 neu aufgenommen. Es gibt keine Konfigurationsoption um vmsplice() zu deaktivieren.

Die erste Sicherheitslücke wurde (unbewusst) in Linux Kernel 2.6.23 hinzugefügt. Linux Kernel 2.6.22 und älter sind für den ersten Exploit nicht angreifbar. Dieses Problem wurde in Linux 2.6.23.15 und Linux 2.6.24.1 behoben, dem Problem wurden die Kennungen CVE-2008-0009 und CVE-2008-0010 zugewiesen.

Die zweite Sicherheitslücke ist gravierender, sie besteht seit Aufnahme von vmsplice() in den Linux Kernel, so dass jeder Kernel von Version 2.6.17 an aufwärts betroffen ist. Dieses Problem wurde in den Linux Kernel Versionen 2.6.24.2, 2.6.23.16 und 2.6.22.18 behoben, zugewiesen wurde die Kennung CVE-2008-0600.

Tạm dịch:
Vừa qua, 2 lỗi bảo mật quan trọng được phát hiện trong Linux Kernel. Cả 2 đều có cùng tác động giống nhau, và đều hiện diện trong vmsplice() System Call. vmsplice() System Call được đưa vào nhân Linux từ phiên bản 2.6.17 và không có tùy chọn để tắt modul này.

Lỗ hổng thứ nhất được đưa vào nhân Linux phiên bản 2.6.23, do đó nhân Linux phiên bản 2.6.22 hoặc cũ hơn sẽ không bị lỗi này. Lỗi này cũng đã được vá từ phiên bản 2.6.23.15 và 2.6.24.1, được ký hiệu là CVE-2008-0009 và CVE-2008-0010.

Lỗ hổng thứ 2 thì trầm trọng hơn, bắt nguồn từ việc thu nạp modul vmsplice() vào nhân Linux, do đó các phiên bản từ 2.6.17 trở đi đều bị lỗi này. Lỗi này cũng đã được vá ở các phiên bản 2.6.24.2, 2.6.23.16 và 2.6.22.18, được kí hiệu là CVE-2008-0600.

Theo Ubuntuusers.de

Root-Exploit in allen aktuellen Ubuntuversionen: Update

Gestern Nachmittag wurde ein schwerwiegender Fehler im Kernel von diversen Ubuntu- sowie Debianversionen entdeckt. Betroffen sind die Kernelversionen 2.6.17 bis 2.6.24.1.

Anfällig für den Exploit sind nach bisheriger Erkenntnis Hardy Heron, Gutsy Gibbon, Edgy Eft sowie die 64bit-Version von Feisty Fawn, die 32bit-Version soll nicht betroffen sein. Durch den Fehler können angemeldete Benutzer Root-Rechte erlangen. Ein Update ist auf dem Weg und es wird dringend empfohlen dieses durchzuführen!

Update
Ein Patch ist seit Kurzem verfügbar, der den Kernel auf die Version 2.6.22-14.52 updatet und das Sicherheitsloch beseitigt. Um die Updates zu installieren, muss man die Aktualisierungsverwaltung unter System -> Verwaltung aufrufen und die Funktion Prüfen auswählen. Nach dem Updaten ist ein Neustart des Systems notwendig.

Lược dịch:
Chiều hôm qua, 1 lỗ hổng nghiêm trọng được phát hiện trong Linux Kernel của Ubuntu cũng như Debian. Các phiên bản bị mắc lỗi này là từ 2.6.17 đến 2.6.24.1.

Theo những thông tin mới nhất những bản Ubuntu bị dính lỗi này là Hardy Heron, Gutsy Gibbon, Edgy Eft cũng như 64bit-Version von Feisty Fawn (bản 32bit thì không bị). Khai thác lỗi này người dùng bình thường có thể đạt được quyền của Root. Phiên bản cập nhật đang được tiến hành và khẩn thiết khuyến cáo người dùng nhanh chóng triển khai bản vá lỗi này.

Cập nhật:
Bản vá cho lỗ hổng này vừa xuất hiện, sẽ cập nhật Kernel lên phiên bản 2.6.22-14.52. Sau khi cài đặt cần phải khởi động lại máy.

có thể bồ đã làm thiếu bước biên dịch.

Sau khi chạy "configure" thì bước tiếp theo là biên dịch chương trình - compile - dùng lệnh sau:

Code:

$ make

Sau đó mới đến bước cài đặt - make install - chạy với quyền root

Code:

$ su
# make install

Conky – A light-weight system monitor

1. Khái quát về Conky
Conky là một ứng dụng có thể hiển thị các thông tin về hệ thống của bạn, chẳng hạn như dữ liệu về "nhân hệ điều hành - kernel", tình trạng của CPUs, RAM, HDD, ...

Khác với các ứng dụng theo dõi hệ thống thông thường như "top", conky sẽ in các dữ liệu ra cửa sổ root trong X11 (mặc dù conky cũng có khả năng làm việc này ở chế độ cửa sổ thông thường - windowed mode).

Các dữ liệu về hệ thống sẽ được Conky biểu diễn ở dạng chữ (Text), đồ thị (Graph), biểu đồ thanh ngang (bar). Bên cạnh các thông tin về hệ thống, Conky còn có thể hiển thị tình trạng hoạt động của các ứng dụng khác như music player (xmms, audacious,...), E-mails, RSS-Feeds, chương trình truyền hình, thời tiết,...

Một ưu điểm quan trọng khác của Conky so với "top" là người sử dụng được thoải mái cấu hình và định dạng các dữ liệu, sao cho các thông tin này được hiển thị theo ý muốn, tạo nên sự khác biệt cho mỗi người sử dụng.

2. Cài đặt Conky:
Việc cài đặt Conky khá đơn giản. Tuy nhiên, để Conky chạy được "trơn tru", bạn phải đảm bảo X-Server trên hệ thống của bạn có hỗ trợ Double Buffer Extension (DBE). Để kích hoạt "dbe", hãy thêm dòng sau vào tập tin cấu hình cho X (ở Gentoo tập tin này là /etc/X11/xorg.conf), ở phần Section "Module"
Code:

Load "dbe"

Hướng dẫn cài đặt cho Debian, Ubuntu, Gentoo hoặc cài đặt từ source có thể tìm thấy tại trang chủ của Conky:
http://conky.sourceforge.net
Để xem Conky đã được cài đặt tốt không, hãy mở một cửa sổ Terminal và chạy lệnh sau:

Code:

$ conky

3. Cấu hình cho Conky
Khi bắt đầu chạy, Conky sẽ tìm đến tập tin cấu hình (config file) ở thư mục "home" của người dùng
Code:

~/.conkyrc

Tập tin này chứa tất cả các lựa chọn (Options) về cấu hình, định dạng chữ, màu sắc, các biến điều khiển (Variable), những dữ liệu nào sẽ được Conky hiển thị.

Conky cũng cung cấp sẵn một tập tin cấu hình mẫu cho bạn ở thư mục "usr/share/doc/<conky-version>/conkyrc.sample.gz". Hãy chạy lệnh sau để chép tập tin đó về thư mục home của bạn.
Code:

$ zcat usr/share/doc/<conky-version>/conkyrc.sample.gz >> ~/.conkyrc

Nhớ thay "<conky-version>" bằng phiên bản conky mà bạn đã cài đặt.

Dùng một trong những Editor yêu thích của bạn (chẳng hạn như Vim) để chỉnh sửa tập tin cấu hình theo ý của bạn. Bạn sẽ thấy tập tin được chia làm 2 phân đoạn rõ rệt như sau:

Đoạn thứ nhất chứa những tùy chọn cấu hình cho Conky và có chức năng điều khiển "hành vi" hoạt động của Conky. Nó chứa các giá trị như
Code:

update_interval : bao lâu thì thông tin của hệ thống sẽ được cập nhật
alignment : các dữ liệu sẽ được in ra ở đâu trên màn hình

Đoạn thứ hai chứa các dữ liệu mà bạn muốn Conky hiển thị ra màn hình. Ví dụ như:
Code:

$kernel: thông tin về "nhân" của hệ điều hành
$cpu : tình trạng hoạt động của CPU

Đoạn thứ hai cũng chứa các giá trị mà bạn muốn Conky biểu diễn dữ liệu ra màn hình theo dạng nào, chữ? Biểu đồ? đồ thị?,...
Code:

$cpugraph: tình trạng cpu được biểu diễn ở dạng đồ thị
$membar: tình trạng bộ nhớ RAM được biểu diễn ở dạng biểu đồ thanh ngang.

Đoạn cấu hình thứ nhất sẽ được đặt ở đầu tập tin. Còn đoạn 2 sẽ bắt đầu sau chữ "TEXT". Ở đoạn 1 bạn có thể đặt dấu # ở đầu dòng "ghi chú". Nhưng lưu ý là ở đoạn 2, những dòng có dấu "#" bắt đầu cũng sẽ được in ra màn hình. Do đó không nên ghi chú gì cả ở đoạn 2 này.

Bạn có thể xem danh sách về các tùy chọn cấu hình, các biến, các hình mẫu, tập tin cấu hình mẫu và các script ở:

http://conky.sourceforge.net/config_settings.html
http://conky.sourceforge.net/variables.html
http://conky.sourceforge.net/screenshots.html

Còn dưới đây là tập tin cấu hình và hình về Conky của mình:

# conkyrc
background no
font 7x13
out_to_console no

# in seconds
update_interval 2

total_run_times 0

own_window no
double_buffer yes

alignment top_right

draw_shades yes
draw_outline no
draw_borders no
draw_graph_borders no

default_color white
default_shade_color black
default_outline_color black

gap_x 0
gap_y 10

no_buffers no
uppercase no

cpu_avg_samples 2
net_avg_samples 2
override_utf8_locale no
use_spacer no
pad_percents 3

color0 00B3FF
color1 ffffff
color2 FF6600
color3 004674
color4 07DB00
color5 00FFFF

TEXT
${color2}$nodename - $sysname $machine
${color0}Kernel: ${offset 10}${color1}$kernel
${color0}Uptime: ${offset 10}${color1}$uptime
${color0}Date: ${offset 20}${color1}${time %A, %e %B %G}
${color0}Time: ${offset 20}${color1}${time %H:%M:%S %Z}

${color2}CPUs
${color0}#1: ${color1}${freq_g 0}GHz ${cpu cpu0}%${offset 2}${color0}#2: ${color1}${freq_g 1}GHz ${cpu cpu1}%
${color3}${cpugraph cpu1 15,114 000000 FFFFFF}${offset 2}${color3}${cpugraph cpu2 15,114 000000 FFFFFF}

${color2}Memory
${color0}Ram: ${color1}${memperc}% ${mem}/${memmax}
${color3}${membar 3,230}
${color0}Swap: ${color1}${swapperc}% ${swap}/${swapmax}
${color3}${swapbar 3,230}
${color0}/: ${color1}${fs_used /}/${fs_size /}
${color3}${fs_bar 3,230 /}
${color0}/home: ${color1}${fs_used /home}/${fs_size /home}
${color3}${fs_bar 3,230 /home}

${color2}$processes processes ($running_processes running)
${color0}Highest CPU${offset 70}PID${offset 20}CPU%
${color4}${top name 1} ${top pid 1} ${top cpu 1}
${color1}${top name 2} ${top pid 2} ${top cpu 2}
${color1}${top name 3} ${top pid 3} ${top cpu 3}

${color0}Highest MEM${offset 70}PID${offset 20}MEM%
${color4}${top_mem name 1} ${top_mem pid 1} ${top_mem mem 1}
${color1}${top_mem name 2} ${top_mem pid 2} ${top_mem mem 2}
${color1}${top_mem name 3} ${top_mem pid 3} ${top_mem mem 3}

${color0}IP ${execi 600 ruby -e "require 'net/http';Net::HTTP.get_print URI.parse('http://briancarper.net/cgi-bin/ip.cgi')"}

${color2}Wlan0 ${addr wlan0}
${color0}Essid: ${color1}${wireless_essid wlan0} ${color0}AP: ${color1}${wireless_ap wlan0}
${color0}Link Quality: ${color1} ${wireless_link_qual wlan0}/${wireless_link_qual_max wlan0}
${color3}${wireless_link_bar 3,230wlan0}
${color0}Down: ${color1}${downspeed wlan0}k/s${offset 46}${color0}Up: ${color1}${upspeed wlan0}k/s
${color3}${downspeedgraph wlan0 15,114 000000 ffffff}${offset 2}${upspeedgraph wlan0 15,114 000000 ffffff}

${color2}Eth0 ${addr eth0}
${color0}Down: ${color1}${downspeed eth0}k/s${offset 46}${color0}Up: ${color1}${upspeed eth0}k/s
${color3}${downspeedgraph eth0 15,114 000000 ffffff}${offset 2}${upspeedgraph eth0 15,114 000000 ffffff}

${color0}cpu temp: ${i2c temp 1} °C (${i2c tempf 1} °F)

${color2}Battery
${color0}Status: ${color1}${battery}
${color0}Left: ${color1}${battery_time}${if_empty $battery_time}N/A${endif}
${color3}${battery_bar 3,230}

${color0}${execi 1800 /usr/local/bin/281/weather.rb}

[img]http://www.lynucs.org/index.php?screen_type=1&screen_id=20443306247a13f2ea39e1&m=screen[/img]
Code:

OS: Gentoo Linux
Window Manager: Fluxbox
Các ứng dụng đang chạy: conky, aterm, audacious, emerge, firefox,...

Berlin, 1.2.2008
281 (BMT)

Tài liệu tham khảo:
1. http://conky.sourceforge.net/
2. http://www.gentoo.de/doc/de/conky-howto.xml

minhlam wrote:

Mình có một cái modem ADSL và một cái wireless router, mình muốn thiết lập một mạng có thể kết nối internet cho tất cả các máy nhưng không biết cách cấu hình Ip như thế nào cho modem ADSL và cái wireless router ? Cấu hình cho chúng khác lớp mạng hay chỉ cần khác ip là chạy được rồi ?
Rất mong các bạn giúp đỡ
Xin cám ơn

Hãy mô tả cho mọi người biết cụ thể hơn về yêu cầu của bồ nhé! Thí dụ hãy trả lời cụ thể những câu hỏi sau:

Ip để truy cập vào Wireless router của bồ là gì?
Wireless router hiệu gì? Có bao nhiêu cổng Lan (ethernet)? Có hỗ trợ DHCP không?
Mạng của bồ gồm bao nhiêu máy? Bồ muốn cung cấp IP động hay tĩnh cho các máy nào?
..etc..

Nói tóm lại là càng cụ thể càng tốt. Như vậy mới mong nhận được câu trả lời cụ thể của mọi người.

thân mến.

Hình như là không. Đối với Fedora, Ubuntu và một số Distro khác thì khi update phải cài đặt lại từ đầu.

Còn với Gentoo thì không cần thiết như vậy smilie

Firefox + DownThemAll

Thử sửa lại như vậy xem sao.

Section "Module"
Load "dbe"
Load "extmod"
Load "fbdevhw"
Load "glx"
Load "record"
Load "freetype"
Load "type1"
#Load "dri"
EndSection

Bồ cài driver cho graphic card như thế nào?

meomeo_bebong wrote:

title Fedora (2.6.23.1-42.fc8)
root (hd0,1)
kernel /vmlinuz-2.6.23.1-42.fc8 ro root=/dev/VolGroup00/LogVol00 rhgb quiet
initrd /initrd-2.6.23.1-42.fc8.img

Meo meo nên tìm hiểu ý nghĩa của các dòng này để có thể tự giải quyết vấn đề.

bồ đã cấp IP cho card mạng chưa hoặc đã "nhờ" DHCP cấp IP chưa?
Thử post kết quả của lệnh sau cho mọi người xem nhé:
Code:

ifconfig -a

bồ đưa kết quả tracert lên để làm gì vậy? kết quả đó thì có liên quan gì đến việc post bài đâu chứ. Hơn nữa tracert bên windows, trong chế độ default sẽ gửi những gói ICMP. Mà ICMP gặp server của HVA thì bị "bỏ xó".

thân mến.

Trong menu.lst của bồ có 4 lựa chọn. Timeout là 10s.
Bồ chọn default 4 thì có nghĩa là sau thời gian 10s mà không có "tương tác" nào với "menu" thì Grub sẽ tự động "load" lựa chọn thứ 4.

nlfb wrote:

default 4
timeout 10

Tại sao default là 4, trong menu.lst của bồ có mấy lựa chọn?

nlfb wrote:

Xong, tớ save lại cái file menu.lst này, khởi động lại. Rồi, boot vào nhấn Esc để chọn phân vùng khởi động. Hehe, hiện lên cái Windows XP rồi, vào thử xem. Ngon lành, hehe, cuối cùng đã hoàn tất , đi ngủ thôi, 3 giờ rồi.

Tại sao phải nhấn Esc?

bởi vì theo meomeo mô tả thì chưa thấy lỗi gì cả? Chỉ thấy là 1 partition đã được dùng, partition còn lại thì chưa dùng. Vậy chính xác là lỗi gì?

Traceroute – Cơ chế hoạt động
download bài viết dạng PDF ở đây:
http://www.megaupload.com/?d=B45J63NE
http://rapidshare.com/files/80598724/Traceroute.pdf

Bài viết dựa chủ yếu vào nguồn: TCP/IP Illstrated, volume 1 của W. Richard Stevens
Các kiến thức cần được trang bị để hiểu được bài viết:
- TCP/IP
- ICMP
- TTL
- UDP

1. Traceroute là gì?
Traceroute là một ứng dụng giúp chúng ta xác định "đường đi" của các gói tin (packets) từ một máy này (host) đến một máy khác.
Đường đi (path) ở đây được hiểu là một chuỗi gồm các trạm (IP-router) mà packets phải đi qua để đến được đích.

2. TTL: Time-to-live
TTL là một trường 8 bit trong IP header (xem hình 1), trường này được khởi tạo bởi bên gửi (sender). (Giá trị được khuyến cáo của trường này theo "Assigned Numbers - RFC" là 64).

Mỗi một router khi xử lý IP-datagram sẽ giảm giá trị TTL của datagram này đi một. Mục đích của trường TTL là giúp cho datagram tránh đi vào những vòng lặp vô tận (infinite loops). Do hầu hết các bộ định tuyến -router- đều giữ các datagram không quá một giây, nên trường TTL cũng được dùng như một bộ đếm hop (hop counter).

3. Traceroute - TTL - ICMP
Khi một router nhận được một IP-datagram có giá trị TTL bằng 0 hoặc 1, nó không được phép chuyển datagram này đi tiếp. (Một host đích khi nhận được datagram như vậy, có thể chuyển datagram này tới ứng dụng tương ứng, vì datagram này không phải được tiếp tục "định tuyến". Nhưng thông thường không có hệ thống nào nhận được datagram có TTL bằng 0). Thay vào đó router sẽ bỏ qua (discard) datagram này và gửi trả lại cho host nguồn một thông báo lỗi ICMP time exceed (vượt thời hạn).

Mấu chốt ở Traceroute chính là gói IP-datagram chứa ICMP nói trên sẽ cung cấp địa chỉ IP của router. Địa chỉ này nằm ở trường "địa chỉ nguồn" (source address - xem hình IP Header).

4. Traceroute - Cơ chế hoạt động
Để xác định "đường đi" - path - của packets từ một host nguồn A đến một host đích B, đầu tiên traceroute sẽ gởi một IP-datagram có TTL=1 đến host B. Router đầu tiên xử lý datagram này sẽ giảm TTL đi một, bỏ qua (discard) datagram này và gửi trở lại A một datagram chứa ICMP time exceeded. Nhờ đó router đầu tiên thuộc path được định danh.

Tiếp theo traceroute gửi một datagram có TTL=2 tới host B nhằm xác định địa chỉ IP của router thứ hai trên path. Router thứ nhất sẽ giảm TTL đi một (--> TTL lúc này sẽ bằng 1) và chuyển datagram đi tiếp. Router thứ 2 thấy TTL=1, giảm tiếp đi một, bỏ qua datagram này, gửi ICMP time exceeded trở lại A.

Tương tự như vậy, quá trình trên được tiếp diễn cho đến khi datagram gặp được host đích B. Mặc dù gói datagram đến được đích có TTL=1, host B sẽ không loại bỏ datagram này và cũng không gửi ICMP time exceeded trở lại, bởi vì datagram này đã đến được nơi nó muốn đến. Vấn đề được đặt ra ở đây là làm sao traceroute biết được khi nào đã đến đích?

Trong *nix, ở chế độ mặc định (default), traceroute gửi những gói UDP-datagram, nhưng nó sẽ chọn cổng UDP đích có giá trị lớn (lớn hơn 30.000), vì khó mà có một ứng dụng nào đó đang sử dụng cổng này, nghĩa là cổng đang đóng. Do đó, khi datagram đến, UDP-module ở host đích B sẽ phun ra ngay một thông báo lỗi ICMP "port unreachable" (không đến được cổng). Bây giờ traceroute chỉ việc phân biệt những ICMP mà nó nhận được để khẳng định đã đến điểm cuối trên path chưa (ICMP time exceed vs ICMP port unreachable).

5. Traceroute - Output

audi bmt # traceroute google.com
traceroute to google.com (72.14.207.99), 30 hops max, 40 byte packets
1 192.168.0.1 (192.168.0.1) 1.164 ms 1.828 ms 2.512 ms
2 ge-3-0-0-101.cr01.ber.de.hansenet.net (62.109.108.61) 23.774 ms 25.738 ms 27.667 ms
3 so-6-0-0-0.cr01.fra.de.hansenet.net (213.191.87.242) 50.995 ms 50.990 ms 50.985 ms
4 ae1-102.pr01.fra.de.hansenet.net (62.109.109.240) 54.034 ms 54.028 ms 56.178 ms
5 decix-hansenet-2-de.fra.seabone.net (195.22.211.113) 56.172 ms 33.935 ms 35.861 ms
6 72.14.198.129 (72.14.198.129) 37.887 ms 39.877 ms b 41.905 ms
7 209.85.249.180 (209.85.249.180) 41.899 ms 38.997 ms 40.701 ms
8 72.14.233.104 (72.14.233.104) 52.778 ms 49.738 ms m 53.653 ms
9 72.14.236.220 (72.14.236.220) 153.957 ms 153.952 ms 130.393 ms
10 72.14.233.113 (72.14.233.113) 128.183 ms 126.400 ms t 128.699 ms
11 66.249.94.92 (66.249.94.92) 129.974 ms 66.249.94.90 (66.249.94.90) 127.979ms 127.741 ms
12 66.249.94.50 (66.249.94.50) 140.006 ms 130.106 ms 72.14.236.130 (72.14.236.130) 127.917 ms
13 eh-in-f99.google.com (72.14.207.99) 126.182 ms 125.767 ms 127.446 ms

Ở dòng 1 là địa chỉ IP của DSL-Router (192.168.0.1)
Dòng 2 là địa chỉ IP router của ISP Hansanet tại Berlin - Đức
Dòng 3 là địa chỉ IP router của ISP Hansanet tại Frankfurt - Đức
...
Dòng 13 là địa chỉ IP của một host thuộc google.com

Tương tự, thử traceroute đến www.hvaonline.net xem sao

audi bmt # traceroute www.hvaonline.net
traceroute to www.hvaonline.net (219.160.161.58), 30 hops max, 40 byte packets
1 192.168.0.1 (192.168.0.1) 1.355 ms 2.034 ms 2.651 ms
2 62.109.111.29 (62.109.111.29) 25.777 ms 25.773 ms 27.686 ms
3 so-6-0-0-0.cr01.fra.de.hansenet.net (213.191.87.242) 51.755 ms b 51.752 ms 51.747 ms
4 ge-3-0-0-101.pr01.fra.de.hansenet.net (62.109.109.176) 51.742 ms 55.530 ms 55.526 ms
5 decix-hansenet-6.fra.seabone.net (89.221.34.61) 57.738 ms m 33.878 ms 35.785 ms
6 nttverio-1-us-ash2.ash.seabone.net (195.22.206.30) 209.857 ms 209.852 ms 209.849 ms
7 ae-2.r20.asbnva01.us.bb.gin.ntt.net (129.250.2.56) 133.870 ms t 128.047 ms 128.032 ms
8 as-0.r20.snjsca04.us.bb.gin.ntt.net (129.250.4.21) 209.962 ms 209.953 ms 208.531 ms
9 as-1.r20.osakjp01.jp.bb.gin.ntt.net (129.250.2.165) 322.141 ms 327.956 ms 319.923 ms
10 ae-1.a20.osakjp01.jp.ra.gin.ntt.net (61.200.80.130) 325.967 ms 323.824 ms 315.836 ms
11 ae-0-1.a20.osakjp01.jp.ra.gin.ntt.net (61.200.82.146) 321.802 ms 329.933 ms 331.997 ms
12 60.37.18.85 (60.37.18.85) 317.844 ms 313.938 ms 309.868 ms
13 61.207.14.189 (61.207.14.189) 321.660 ms 313.942 ms 313.992 ms
14 125.170.96.57 (125.170.96.57) 311.999 ms 311.933 ms 317.995 ms
15 122.1.245.17 (122.1.245.17) 344.029 ms 342.030 ms 325.968 ms
16 122.1.245.14 (122.1.245.14) 315.977 ms 315.955 ms 326.027 ms
17 210.254.188.230 (210.254.188.230) 326.017 ms 323.965 ms 317.959 ms
18 60.37.55.158 (60.37.55.158) 329.923 ms 329.989 ms 326.028 ms
19 122.1.173.230 (122.1.173.230) 319.972 ms 324.005 ms 325.920 ms
20 61.207.30.174 (61.207.30.174) 313.976 ms 314.002 ms 319.976 ms
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *

Như đã thấy bắt đầu từ dòng 21 trở đi, chúng ta chỉ nhận được "* * *", điều đó có nghĩa là các UDP-datagram đã không đến được host đích. Và một trong những khả năng gây nên vấn đề này là host đã được thiết lập một vài phương pháp kiện toàn bảo mật nào đó. Chẳng hạn như có một tường lửa (firewall) ở host này và nó đã loại bỏ những packets ICMP hoặc UDP.

Thử traceroute lần nữa đến www.hvaonline.net, nhưng lần này chúng ta yêu cầu traceroute không gửi những gói UDP mà là gửi các gói TCP, bằng cách thêm vào option -T (option -T chỉ được chạy với quyền superuser)

audi bmt # traceroute -T www.hvaonline.net
traceroute to www.hvaonline.net (219.160.161.58), 30 hops max, 40 byte packets
1 192.168.0.1 (192.168.0.1) 1.201 ms 1.852 ms 2.426 ms
2 62.109.111.29 (62.109.111.29) 39.780 ms 39.775 ms 39.771 ms
3 so-6-1-0-0.cr01.fra.de.hansenet.net (213.191.87.173) 51.220 ms 51.217 ms 51.214 ms
4 ae1-102.pr01.fra.de.hansenet.net (62.109.109.240) 51.455 ms 54.945 ms 56.331 ms
5 decix-hansenet-2-de.fra.seabone.net (195.22.211.113) 57.691 ms 33.927 ms 35.889 ms
6 nttverio-1-us-ash2.ash.seabone.net (195.22.206.30) 130.001 ms 129.993 ms 132.205 ms
7 ae-2.r20.asbnva01.us.bb.gin.ntt.net (129.250.2.56) 132.192 ms 126.778 ms 129.650 ms
8 as-0.r20.snjsca04.us.bb.gin.ntt.net (129.250.4.21) 208.475 ms 210.253 ms 208.706 ms
9 as-1.r20.osakjp01.jp.bb.gin.ntt.net (129.250.2.165) 327.290 ms 331.941 ms 319.978 ms
10 ae-1.a20.osakjp01.jp.ra.gin.ntt.net (61.200.80.130) 325.906 ms 325.886 ms 327.773 ms
11 ae-0-1.a20.osakjp01.jp.ra.gin.ntt.net (61.200.82.146) 315.693 ms 315.683 ms 313.668 ms
12 60.37.18.85 (60.37.18.85) 334.754 ms 319.890 ms 325.941 ms
13 210.163.253.77 (210.163.253.77) 335.981 ms 335.988 ms 323.958 ms
14 203.139.175.121 (203.139.175.121) 319.977 ms 314.208 ms 319.904 ms
15 125.170.97.65 (125.170.97.65) 329.899 ms 347.875 ms 347.953 ms
16 125.170.97.74 (125.170.97.74) 344.063 ms 339.934 ms 334.002 ms
17 210.254.188.230 (210.254.188.230) 323.917 ms 329.924 ms 336.004 ms
18 60.37.55.158 (60.37.55.158) 331.945 ms 333.948 ms 323.861 ms
19 122.1.173.230 (122.1.173.230) 335.965 ms 330.008 ms 341.995 ms
20 61.207.30.174 (61.207.30.174) 331.948 ms 326.030 ms 325.971 ms
21 p8058-ipadfx21hodogaya.kanagawa.ocn.ne.jp (219.160.161.58) 338.025 ms 331.901 ms 328.009 ms

Và lần này chúng ta đã đến đích.
Berlin, 1.1.2008
281 (BMT)

Hình 1.

Hình 2

Hi Khoai,
dưới đây là một dẫn chứng card ATI của mulpu hoàn toàn được hỗ trợ tốt bởi fglrx

nguồn tham khảo:
http://de.opensuse.org/SDB:ATI_Radeon_Xpress_200M_unter_OpenSUSE_10.1_einrichten

Chính vì lẽ đó nên 281 mới muốn mulpu "thử" với fglrx.

mulpu wrote:

mình gõ nhưng ko thấy hiện gì cả :
Code:
debian:~# whereis fglrxinfo
fglrxinfo:
debian:~# fglrxinfo
bash: fglrxinfo: command not found
debian:~#

điều đó có nghĩa là bồ chưa cài "đúng" driver cho card ATI của bồ.
có khả năng fglrx module chưa được bật trong kernel.
bồ thử gõ:
Code:

modprobe agpgart
modprobe fglrx

địa chỉ IP để truy cập router là gì? 192.168.0.1?

Theo 281 nghĩ thì không nên cài hoặc vọc nhiều distro khác nhau làm gì. Quan trọng là làm sao chỉ cần "vọc" trên 1 distro, nhưng khi gặp các distro khác bạn vẫn vận hành được các công việc với distro đó một cách trơn tru.

bồ thử post kết quả của lệnh sau lên cho mọi người xem nhé:

Code:

fglrxinfo

nguoididingoaipho wrote:

Có lẻ người viết nội quy viết nhanh quá chăng ?

- Tạo chủ đề và tiêu đề có nội dung rõ ràng, cụ thể.
- Gìn giữ vé tham dự và cập nhật thông tin cá nhân (e-mai, thông tin liên lạc...) khi có những thay đổi.
- Tránh tham gia với nội dung mang tính chất tán gẫu trong các khu vực kỹ thuật.

Chỉ với 1 lỗi nhỏ như vậy bồ có thể pm cho ban quản trị là được rồi. Không "lẽ" chỉ thiếu một chữ "l" mà cần nguyên một topic như vậy sao?

hvtuananh wrote:

281 wrote:

Traceroute (trong Unix) gửi các gói các gói UDP datagram:
- Đầu tiên nó sẽ gửi 1 UDP datagram với TTL là 1 tới host đích. Khi gặp router đầu tiên thì TTL sẽ bị giảm 1 --> router sẽ bỏ qua gói tin này và gửi trở lại host nguồn gói ICMP "time exceeded". Nhờ vậy Traceroute xác định được router này.

Bạn ơi theo mình tìm hiểu thì nó gửi các gói ICMP chứ không phải UDP. Bạn cứ thử tracert rồi dùng Wireshark để bắt mà xem

Trong windows, ở chế độ mặc định thì tracert gửi các gói ICMP. Còn trong *nix thì mặc định của traceroute là UDP, tuy nhiên nếu chọn option -I thì nó sẽ gửi ICMP và nếu chọn option -T thì nó sẽ gửi các gói TCP.

Traceroute (trong Unix) gửi các gói các gói UDP datagram:
- Đầu tiên nó sẽ gửi 1 UDP datagram với TTL là 1 tới host đích. Khi gặp router đầu tiên thì TTL sẽ bị giảm 1 --> router sẽ bỏ qua gói tin này và gửi trở lại host nguồn gói ICMP "time exceeded". Nhờ vậy Traceroute xác định được router này.
- Tiếp theo Traceroute gửi tiếp UDP datagram với TTL= 2 tới host đích và tương tự trên sẽ biết được IP của router thứ 2.
- Tiếp tục như vậy gửi các gói UDP datagram với TTL tăng dần cho đến khi nào gặp được host đích thì thôi.

quanta wrote:

@281: Không nhất thiết phải có một phân vùng /boot riêng biệt

Dĩ nhiên là "không nhất thiết" nhưng mà "nên".
Cũng như phân vùng swap là "nên" có, chứ cũng "không nhất thiết" nếu RAM khá dồi dào.

thử post kết quả của lệnh sau đây cho mọi người xem nhé:

Code:

ifconfig -a

Sau đây là một ví dụ cho cấu trúc phân vùng thông thường của linux
Code:

/dev/sda1 ext2 32M Boot Partition
/dev/sda2 (swap) 512M Swap-Partition
/dev/sda3 ext3 phần còn lại của đĩa cứng Root Partition

quan trọng là ở phân vùng boot "/dev/sda1" bồ phải kích hoạt bootable-flag --> làm cho phân vùng này có khả năng boot được.

Theo như bồ mô tả quá trình cài đặt FC thì có lẽ do bồ chưa nắm rõ cấu trúc phân vùng của Linux. Do đó có khả năng
1. Bồ chưa tạo phân vùng dành cho boot (ở ví dụ trên là /dev/sda1)
2. phân vùng dành cho boot chưa được kích hoạt bootable-flag.

meomeo_bebong wrote:

Cám ơn anh Khoai . hì hì .
Quên mất em k0 báo là máy hiện ra thông báo Missing operating system
Thế là em chẳng còn cách nào khác ngoài cách cài lên MBR . HIX, đau khổ .

Cái thông báo "Missing operating system" là do BIOS "phun" ra, chứ không phải do Grub. Có nghĩa là bồ chưa cài "bootloader" nào cả.
Bây giờ bồ phải mô tả quá trình cài đặt linux của bồ, distro nào, cấu trúc phân vùng thế nào thì mới có hướng giải quyết.

meomeo_bebong wrote:

conmale wrote:

www.hvaonline.net và hvaonline.net giống nhau hay khác nhau về mặt hostname?

SSL cert cấp cho www.hvaonline.net mà bồ lại vào hvaonline.net thì nó cảnh báo là đúng rồi còn gì?

Cám ơn chú nhưng hiện tại mấy tuần nay cháu k0 vào HVA qua SSL được ạ và thông báo vẫn là thông báo trên cháu đã gửi cho chú ,
Cháu cứ đăng nhập vào HVA qua SSL ( Secure Login ) là bị đá ra trang chính của diễn đàn - hay trang diễn đàn chính ấy ạ . Nhưng cháu vẫn thấy bình thường, k0 xảy ra thêm chuyện lạ gì nữa , chú ạ

Bồ có đọc và hiểu kỹ câu trả lời của anh conmale chưa?
281 đăng nhập qua SSL hoàn toàn bình thường, không gặp bất cứ cảnh báo nào hết.

meomeo_bebong wrote:

Sorry , hơi nhầm chút xíu . máy tớ k0 cài được Mac OS Tiger nên tớ nhầm

sao đang nói Linux rồi nhảy qua Mac OS vậy bồ, cái này là nhầm nặng chứ đâu có chút xíu.