Messages posted by: Mahoa

bao0730 wrote:

theo như em thấy vấn đề ở trên là do lỗi phân giải ipv6 ở máy khách, nếu bác dùng windows thì nên tắt ipv6 trong phần cấu hình ip, còn đây là đường dẫn cách bỏ phân giải ipv6 của Bind trên centOS : http://crashmag.net/disable-ipv6-lookups-with-bind-on-rhel-or-centos

Cảm ơn bạn đã trả lời topic.

Tình hình là vẫn chưa khắc phục được smilie

Gửi các chuyên gia,

Mình cài BIND để làm máy chủ dns riêng. Mình đã từng cài thành công một lần, sau đó không dùng nữa, giờ cài lại thì gặp lỗi.

Tên domain của mình: domain.com / ns1.domain.com / ns2.domain.com
IP của mình: 123.123.123.123

Hiện tại thực hiện truy vấn ở localhost thì thành công:

[code][root@www6 ~]# nslookup domain.com
Server: 127.0.0.1
Address: 127.0.0.1#53

Name: domain.com
Address: 123.123.123.123[/code]

Nhưng khi truy vấn từ máy khác thì không được:

[code]C:\Users\HVA>nslookup domain.com
DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: fe80::1

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to UnKnown timed-out[/code]

File cấu hình của mình như sau:
named.conf
[code]
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;

dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;

/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

zone "." IN {
type hint;
file "named.ca";
};

zone"domain.com" IN {
type master;
file "/var/named/fwd.domain.com";
allow-update { none; };
};
zone"123.123.123.123.in-addr.arpa" IN {
type master;
file "/var/named/rev.domain.com";
allow-update { none; };
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";[/code]

File: fwd.domain.com
[code]$TTL 86400
@ IN SOA ns1.domain.com. root.domain.com. (
2011071001 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
@ IN NS ns1.domain.com.
@ IN NS ns2.domain.com..
@ IN A 123.123.123.123
@ IN A 123.123.123.124

ns1 IN A 123.123.123.123
ns2 IN A 123.123.123.124

@ IN A 123.123.123.123
www IN A 123.123.123.123
* IN A 123.123.123.123[/code]

File:rev.domain.com
[code]
$TTL 86400
@ IN SOA ns1.domain.com. root.domain.com. (
2011071001 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
@ IN NS ns1.domain.com.
@ IN NS ns2.domain.com.

ns1 IN A 123.123.123.123
ns2 IN A 123.123.123.124

@ IN A 123.123.123.123
* IN A 123.123.123.123

123 IN PTR ns1.domain.com.
124 IN PTR ns2.domain.com.[/code]

Mong nhận được sự giúp đỡ ;)

Bổ sung thêm:

Code:

[root@www2 ~]# netstat -n | grep :80 |wc -l
2587
[root@www2 ~]# netstat -n | grep :80 | grep SYN_RECV|wc -l
3
[root@www2 ~]# netstat -an|grep :80 |awk '{print $5}'|cut -d":" -f1|sort|uniq -c|sort -rn
1996 127.0.0.1
24 183.91.31.19
19 113.52.48.48
19 113.165.166.149
17 123.23.242.50
13 171.247.183.113
13 115.73.76.170
12 113.165.49.102
11 203.205.44.149
10 115.77.234.228
10 113.52.48.47
10 113.52.48.16
10 113.172.85.163
9 222.254.146.189
7 42.117.72.168
7 123.23.16.135
6 42.119.199.251
6 27.79.22.13
6 1.54.24.31
6 1.53.166.135
6 117.5.140.48
6 115.79.202.107
6 113.22.125.105
6 113.190.62.109
6 113.180.80.227
6 113.172.133.236
6 113.169.245.125
6 113.165.98.140
6 113.161.176.231
5 118.68.166.251
4 222.254.149.59
4 171.240.51.107
4 123.28.160.27
4 123.26.248.254
4 123.21.49.40
4 115.74.27.124
4 113.190.137.227
4 113.161.161.49
3 60.169.78.174
3 60.169.75.148
3 42.118.41.196
3 123.19.160.68
3 123.17.241.251
2 222.253.155.241
2 208.115.111.75
2 14.161.0.65
2 117.6.130.144
2 113.162.189.4
2 113.161.85.110
2 113.160.154.156
2 0.0.0.0
1 68.68.108.202
1 66.54.88.133
1 66.249.69.242
1 66.220.147.251
1 42.118.74.6
1 210.245.87.53
1 188.143.232.211
1 141.0.8.37
1 123.21.94.67
1 118.71.25.113
1 118.69.133.240
1 118.68.246.200
1 118.68.196.6
1 115.76.170.82
1 115.73.53.71
1 113.178.35.76
1 113.169.54.242
1 101.99.34.14

Gửi các bạn,

Server của mình mấy hôm nay tải rất cao lên đến hơn 50%. Nhiều lúc mình không thể kết nối FTP đc và SSH đc, web thì vào rất chậm. Trong khi trước đó chỉ có 0.1%.

Mình đã khởi động lại máy chủ , tuy nhiên sau 30 phút tải lên rất cao.

Lượng truy cập bình thường.

Mình không tìm ra được nguyên nhân. Mong các bạn giúp. Đây là các file log.

10:52:36 up 32 min, 1 user, load average: 75.58, 29.90, 19.15

Code:

top - 10:52:33 up 32 min, 1 user, load average: 75.58, 29.90, 19.15
Tasks: 444 total, 2 running, 442 sleeping, 0 stopped, 0 zombie
Cpu(s): 14.1%us, 4.3%sy, 0.0%ni, 27.6%id, 51.9%wa, 0.2%hi, 1.9%si, 0.0%st
Mem: 3954656k total, 2520960k used, 1433696k free, 93524k buffers
Swap: 5996536k total, 0k used, 5996536k free, 578564k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
285 root 15 0 0 0 0 D 0.0 0.0 0:00.36 pdflush
554 root 10 -5 0 0 0 D 0.0 0.0 0:07.04 kjournald
5278 apache 15 0 325m 24m 4284 D 0.0 0.6 0:01.65 httpd
5287 apache 15 0 323m 21m 4304 D 0.0 0.6 0:01.40 httpd
5292 apache 15 0 318m 17m 4484 D 0.0 0.5 0:01.86 httpd
5436 apache 15 0 325m 24m 4496 D 0.0 0.6 0:01.19 httpd
5482 apache 15 0 319m 18m 4512 D 0.0 0.5 0:01.86 httpd
5508 apache 15 0 325m 24m 4496 D 0.0 0.6 0:01.01 httpd
5512 apache 15 0 317m 16m 4372 D 0.0 0.4 0:00.99 httpd
5550 apache 15 0 318m 17m 4500 D 0.0 0.5 0:01.11 httpd
5629 apache 15 0 315m 14m 4072 D 0.0 0.4 0:00.92 httpd
5631 apache 16 0 316m 15m 3944 D 0.0 0.4 0:00.72 httpd
5634 apache 15 0 316m 15m 4176 D 0.0 0.4 0:00.34 httpd
5635 apache 15 0 323m 21m 4220 D 0.0 0.6 0:00.56 httpd
5638 apache 15 0 316m 14m 4160 D 0.0 0.4 0:00.43 httpd
5643 apache 15 0 314m 13m 4176 D 0.0 0.3 0:00.49 httpd
5646 apache 15 0 318m 16m 4176 D 0.0 0.4 0:00.29 httpd
5650 apache 16 0 317m 16m 4140 D 0.0 0.4 0:00.49 httpd
5653 apache 15 0 317m 17m 4916 D 0.0 0.4 0:00.41 httpd
5654 apache 15 0 316m 14m 4064 D 0.0 0.4 0:00.43 httpd
5657 apache 15 0 323m 22m 4340 D 0.0 0.6 0:00.38 httpd
5658 apache 15 0 323m 21m 3892 D 0.0 0.6 0:00.17 httpd
5662 apache 15 0 318m 16m 4064 D 0.0 0.4 0:00.37 httpd
5664 apache 15 0 316m 15m 4276 D 0.0 0.4 0:00.56 httpd
5665 apache 16 0 321m 19m 4228 D 0.0 0.5 0:00.49 httpd
5667 apache 15 0 323m 21m 4128 D 0.0 0.6 0:00.50 httpd
5671 apache 15 0 325m 24m 3856 D 0.0 0.6 0:00.21 httpd
5673 apache 15 0 321m 20m 4064 D 0.0 0.5 0:00.25 httpd
5674 apache 15 0 316m 15m 4332 D 0.0 0.4 0:00.24 httpd
5677 apache 15 0 317m 16m 4028 D 0.0 0.4 0:00.16 httpd
5680 apache 15 0 316m 15m 4136 D 0.0 0.4 0:00.34 httpd
5685 apache 15 0 316m 14m 3912 D 0.0 0.4 0:00.14 httpd
5688 apache 15 0 317m 15m 3900 D 0.0 0.4 0:00.20 httpd
5689 apache 15 0 317m 14m 3844 D 0.0 0.4 0:00.06 httpd
5690 apache 15 0 315m 14m 3988 D 0.0 0.4 0:00.19 httpd
5693 apache 15 0 317m 14m 3836 D 0.0 0.4 0:00.03 httpd
5696 apache 15 0 316m 14m 4004 D 0.0 0.4 0:00.05 httpd
5697 apache 15 0 316m 15m 4128 D 0.0 0.4 0:00.29 httpd
5699 apache 15 0 316m 15m 4032 D 0.0 0.4 0:00.13 httpd
5700 apache 15 0 313m 12m 3896 D 0.0 0.3 0:00.27 httpd
5702 apache 15 0 314m 11m 3720 D 0.0 0.3 0:00.34 httpd
5703 apache 15 0 312m 9604 2916 D 0.0 0.2 0:00.02 httpd
5704 apache 15 0 316m 14m 3904 D 0.0 0.4 0:00.18 httpd
5705 apache 15 0 317m 16m 4152 D 0.0 0.4 0:00.19 httpd
5710 apache 15 0 314m 12m 3480 D 0.0 0.3 0:00.02 httpd
5711 apache 15 0 317m 15m 4144 D 0.0 0.4 0:00.19 httpd
5713 apache 15 0 316m 14m 3808 D 0.0 0.4 0:00.04 httpd
5714 apache 15 0 317m 15m 3928 D 0.0 0.4 0:00.12 httpd
5715 apache 15 0 317m 14m 3868 D 0.0 0.4 0:00.07 httpd
5716 apache 15 0 314m 12m 4084 D 0.0 0.3 0:00.11 httpd
5719 apache 15 0 315m 13m 3920 D 0.0 0.3 0:00.08 httpd
5720 apache 15 0 317m 14m 3844 D 0.0 0.4 0:00.03 httpd
5723 apache 15 0 315m 14m 3928 D 0.0 0.4 0:00.14 httpd
5725 apache 15 0 322m 20m 3784 D 0.0 0.5 0:00.09 httpd
5728 apache 16 0 315m 13m 3936 D 0.0 0.4 0:00.23 httpd
5731 apache 15 0 317m 15m 3896 D 0.0 0.4 0:00.13 httpd
5732 apache 15 0 315m 14m 4000 D 0.0 0.4 0:00.16 httpd
5734 apache 15 0 321m 19m 3992 D 0.0 0.5 0:00.12 httpd
5737 apache 15 0 314m 11m 3456 D 0.0 0.3 0:00.05 httpd
5738 apache 15 0 312m 10m 3696 D 0.0 0.3 0:00.06 httpd
5745 apache 15 0 316m 15m 4092 D 0.0 0.4 0:00.31 httpd
5748 apache 15 0 318m 16m 3992 D 0.0 0.4 0:00.17 httpd
5750 apache 15 0 317m 15m 3840 D 0.0 0.4 0:00.06 httpd
5751 apache 15 0 315m 14m 3904 D 0.0 0.4 0:00.20 httpd
5757 apache 15 0 316m 14m 3840 D 0.0 0.4 0:00.06 httpd
5758 apache 15 0 314m 12m 3688 D 0.0 0.3 0:00.06 httpd
5759 apache 15 0 316m 14m 3912 D 0.0 0.4 0:00.14 httpd
5760 apache 15 0 316m 14m 4128 D 0.0 0.4 0:00.25 httpd
5761 apache 15 0 316m 14m 3936 D 0.0 0.4 0:00.23 httpd
5762 apache 15 0 316m 14m 4056 D 0.0 0.4 0:00.19 httpd
5763 apache 15 0 315m 14m 4060 D 0.0 0.4 0:00.23 httpd
5764 apache 15 0 315m 13m 3924 D 0.0 0.4 0:00.14 httpd
5775 apache 20 0 311m 9272 2808 D 0.0 0.2 0:00.00 httpd
5776 apache 21 0 311m 9308 2836 D 0.0 0.2 0:00.00 httpd
5777 apache 20 0 311m 7796 1516 D 0.0 0.2 0:00.00 httpd
5778 apache 15 0 320m 19m 3888 D 0.0 0.5 0:00.16 httpd
5780 apache 21 0 311m 7788 1504 D 0.0 0.2 0:00.00 httpd
5781 apache 22 0 311m 7784 1504 D 0.0 0.2 0:00.00 httpd
5782 apache 24 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5783 apache 25 0 316m 14m 3588 D 0.0 0.4 0:00.02 httpd
5785 apache 25 0 313m 11m 3576 D 0.0 0.3 0:00.06 httpd
5786 apache 18 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5787 apache 21 0 312m 9348 2844 D 0.0 0.2 0:00.00 httpd
5788 apache 21 0 311m 9312 2852 D 0.0 0.2 0:00.00 httpd
5789 apache 22 0 311m 9312 2852 D 0.0 0.2 0:00.00 httpd
5790 apache 21 0 311m 9312 2852 D 0.0 0.2 0:00.00 httpd
5791 apache 24 0 314m 12m 3700 D 0.0 0.3 0:00.02 httpd
5792 apache 25 0 314m 12m 3700 D 0.0 0.3 0:00.02 httpd
5793 apache 20 0 317m 15m 3664 D 0.0 0.4 0:00.03 httpd
5795 apache 21 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5796 apache 25 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5797 apache 25 0 311m 7752 1484 D 0.0 0.2 0:00.00 httpd
5798 apache 25 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5799 apache 25 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5800 apache 25 0 311m 7752 1484 D 0.0 0.2 0:00.00 httpd
5801 apache 25 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5802 apache 20 0 311m 7788 1508 D 0.0 0.2 0:00.00 httpd
5803 apache 18 0 312m 9164 2708 D 0.0 0.2 0:00.00 httpd
5804 apache 19 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5805 apache 23 0 311m 7784 1504 D 0.0 0.2 0:00.00 httpd
5806 apache 24 0 311m 7788 1504 D 0.0 0.2 0:00.00 httpd
5807 apache 17 0 315m 13m 3860 D 0.0 0.4 0:00.07 httpd
5808 apache 25 0 312m 9164 2708 D 0.0 0.2 0:00.00 httpd
5809 apache 25 0 311m 9272 2808 D 0.0 0.2 0:00.00 httpd
5810 apache 25 0 312m 9172 2712 D 0.0 0.2 0:00.00 httpd
5814 apache 25 0 312m 9164 2708 D 0.0 0.2 0:00.00 httpd
5815 apache 23 0 311m 7784 1504 D 0.0 0.2 0:00.00 httpd
5816 apache 25 0 311m 9348 2880 D 0.0 0.2 0:00.00 httpd
5817 apache 25 0 313m 11m 3576 D 0.0 0.3 0:00.05 httpd
5818 apache 24 0 311m 7784 1504 D 0.0 0.2 0:00.00 httpd
5819 apache 25 0 311m 7788 1508 D 0.0 0.2 0:00.00 httpd
5820 apache 25 0 311m 7784 1504 D 0.0 0.2 0:00.00 httpd
5821 apache 25 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5822 apache 17 0 316m 14m 3516 D 0.0 0.4 0:00.02 httpd
5823 apache 25 0 311m 7752 1484 D 0.0 0.2 0:00.00 httpd
5824 apache 25 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5825 apache 25 0 320m 18m 3616 D 0.0 0.5 0:00.03 httpd
5826 apache 25 0 311m 7800 1520 D 0.0 0.2 0:00.00 httpd
5827 apache 25 0 315m 12m 3504 D 0.0 0.3 0:00.01 httpd
5828 apache 17 0 313m 12m 3796 D 0.0 0.3 0:00.04 httpd
5829 apache 25 0 311m 9316 2852 D 0.0 0.2 0:00.00 httpd
5830 apache 25 0 311m 7756 1484 D 0.0 0.2 0:00.00 httpd
5831 apache 25 0 311m 9308 2844 D 0.0 0.2 0:00.00 httpd
5832 apache 25 0 311m 7752 1484 D 0.0 0.2 0:00.00 httpd
5833 apache 25 0 311m 9316 2852 D 0.0 0.2 0:00.00 httpd
5834 apache 20 0 312m 9340 2844 D 0.0 0.2 0:00.00 httpd
5835 apache 18 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5836 apache 18 0 311m 7752 1484 D 0.0 0.2 0:00.00 httpd
5837 apache 22 0 311m 9308 2836 D 0.0 0.2 0:00.00 httpd
5838 apache 18 0 316m 14m 3592 D 0.0 0.4 0:00.04 httpd
5839 apache 22 0 311m 9300 2828 D 0.0 0.2 0:00.00 httpd
5840 apache 22 0 311m 9272 2808 D 0.0 0.2 0:00.00 httpd
5841 apache 22 0 311m 9272 2808 D 0.0 0.2 0:00.00 httpd
5842 apache 22 0 311m 9272 2808 D 0.0 0.2 0:00.00 httpd
5843 apache 22 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5844 apache 22 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5845 apache 25 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5846 apache 25 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5847 apache 25 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5848 apache 25 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5849 apache 25 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5850 apache 25 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5851 apache 25 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5852 apache 20 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5853 apache 25 0 312m 9340 2840 D 0.0 0.2 0:00.00 httpd
5854 apache 20 0 316m 14m 3612 D 0.0 0.4 0:00.03 httpd
5855 apache 25 0 311m 7784 1504 D 0.0 0.2 0:00.00 httpd
5856 apache 20 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5857 apache 20 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5858 apache 15 0 316m 14m 3676 D 0.0 0.4 0:00.03 httpd
5859 apache 25 0 312m 9164 2708 D 0.0 0.2 0:00.00 httpd
5860 apache 25 0 312m 9164 2708 D 0.0 0.2 0:00.00 httpd
5861 apache 20 0 311m 7812 1524 D 0.0 0.2 0:00.00 httpd
5862 apache 25 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5863 apache 25 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5864 apache 25 0 311m 9312 2852 D 0.0 0.2 0:00.00 httpd
5865 apache 25 0 311m 7752 1484 D 0.0 0.2 0:00.00 httpd
5866 apache 19 0 311m 9352 2880 D 0.0 0.2 0:00.00 httpd
5867 apache 18 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5868 apache 21 0 311m 7788 1504 D 0.0 0.2 0:00.00 httpd
5869 apache 18 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5870 apache 23 0 312m 9340 2844 D 0.0 0.2 0:00.00 httpd
5871 apache 25 0 311m 9308 2836 D 0.0 0.2 0:00.00 httpd
5876 apache 25 0 312m 9156 2708 D 0.0 0.2 0:00.00 httpd
5877 apache 25 0 312m 9168 2708 D 0.0 0.2 0:00.00 httpd
5878 apache 25 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5879 apache 25 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5880 apache 25 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5881 apache 25 0 311m 7788 1504 D 0.0 0.2 0:00.00 httpd
5882 apache 25 0 311m 7784 1504 D 0.0 0.2 0:00.00 httpd
5883 apache 25 0 311m 7788 1508 D 0.0 0.2 0:00.00 httpd
5884 apache 25 0 312m 9324 2852 D 0.0 0.2 0:00.00 httpd
5885 apache 25 0 312m 9320 2852 D 0.0 0.2 0:00.00 httpd
5886 apache 25 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5887 apache 25 0 312m 9320 2852 D 0.0 0.2 0:00.00 httpd
5888 apache 25 0 312m 9188 2708 D 0.0 0.2 0:00.00 httpd
5889 apache 25 0 313m 11m 3316 D 0.0 0.3 0:00.01 httpd
5890 apache 25 0 312m 9160 2708 D 0.0 0.2 0:00.00 httpd
5891 apache 25 0 311m 7752 1484 D 0.0 0.2 0:00.00 httpd
5892 apache 25 0 311m 7752 1484 D 0.0 0.2 0:00.00 httpd
5893 apache 25 0 312m 9388 2884 D 0.0 0.2 0:00.00 httpd
5894 apache 25 0 312m 9356 2840 D 0.0 0.2 0:00.00 httpd
5895 apache 25 0 317m 15m 3628 D 0.0 0.4 0:00.04 httpd
5896 apache 25 0 312m 9336 2840 D 0.0 0.2 0:00.00 httpd
5897 apache 25 0 311m 7792 1508 D 0.0 0.2 0:00.00 httpd
5898 apache 19 0 311m 7784 1504 D 0.0 0.2 0:00.00 httpd
5899 apache 20 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5900 apache 21 0 311m 9272 2808 D 0.0 0.2 0:00.00 httpd
5901 apache 23 0 314m 11m 3428 D 0.0 0.3 0:00.02 httpd
5902 apache 24 0 312m 9344 2872 D 0.0 0.2 0:00.00 httpd
5903 apache 24 0 311m 7788 1508 D 0.0 0.2 0:00.00 httpd
5904 apache 20 0 311m 9356 2884 D 0.0 0.2 0:00.00 httpd
5905 apache 20 0 311m 7752 1484 D 0.0 0.2 0:00.00 httpd
5906 apache 25 0 312m 9348 2872 D 0.0 0.2 0:00.00 httpd
5907 apache 25 0 312m 9360 2880 D 0.0 0.2 0:00.00 httpd
5908 apache 25 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5909 apache 25 0 312m 9320 2852 D 0.0 0.2 0:00.00 httpd
5910 apache 25 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5911 apache 17 0 313m 11m 3292 D 0.0 0.3 0:00.01 httpd
5912 apache 18 0 313m 12m 3780 D 0.0 0.3 0:00.04 httpd
5913 apache 25 0 313m 11m 3292 D 0.0 0.3 0:00.01 httpd
5914 apache 25 0 311m 9272 2808 D 0.0 0.2 0:00.00 httpd
5915 apache 23 0 314m 12m 3344 D 0.0 0.3 0:00.01 httpd
5916 apache 18 0 314m 12m 3764 D 0.0 0.3 0:00.03 httpd
5917 apache 15 0 316m 14m 3860 D 0.0 0.4 0:00.15 httpd
5918 apache 25 0 313m 11m 3292 D 0.0 0.3 0:00.01 httpd
5919 apache 25 0 313m 11m 3292 D 0.0 0.3 0:00.01 httpd
5920 apache 25 0 311m 9356 2880 D 0.0 0.2 0:00.00 httpd
5921 apache 24 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5922 apache 25 0 311m 9272 2808 D 0.0 0.2 0:00.00 httpd
5923 apache 25 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5924 apache 25 0 311m 7752 1484 D 0.0 0.2 0:00.00 httpd
5925 apache 25 0 313m 11m 3292 D 0.0 0.3 0:00.02 httpd
5926 apache 25 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5927 apache 25 0 311m 7752 1484 D 0.0 0.2 0:00.00 httpd
5928 apache 25 0 311m 7752 1484 D 0.0 0.2 0:00.00 httpd
5929 apache 23 0 311m 7788 1508 D 0.0 0.2 0:00.00 httpd
5930 apache 18 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5931 apache 18 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5932 apache 21 0 313m 11m 3292 D 0.0 0.3 0:00.02 httpd
5933 apache 18 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5934 apache 23 0 311m 7784 1504 D 0.0 0.2 0:00.00 httpd
5935 apache 23 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5936 apache 23 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5937 apache 17 0 313m 11m 3292 D 0.0 0.3 0:00.01 httpd
5938 apache 23 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5939 apache 15 0 313m 11m 3592 D 0.0 0.3 0:00.04 httpd
5940 apache 25 0 314m 11m 3376 D 0.0 0.3 0:00.01 httpd
5941 apache 25 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5942 apache 25 0 311m 7752 1484 D 0.0 0.2 0:00.00 httpd
5943 apache 24 0 311m 7788 1508 D 0.0 0.2 0:00.00 httpd
5944 apache 25 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5945 apache 23 0 311m 7788 1508 D 0.0 0.2 0:00.00 httpd
5946 apache 24 0 312m 9360 2884 D 0.0 0.2 0:00.14 httpd
5947 apache 24 0 311m 7788 1508 D 0.0 0.2 0:00.00 httpd
5948 apache 24 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5949 apache 25 0 313m 11m 3292 D 0.0 0.3 0:00.01 httpd
5950 apache 24 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5951 apache 24 0 315m 13m 3296 D 0.0 0.3 0:00.02 httpd
5952 apache 22 0 312m 9400 2888 D 0.0 0.2 0:00.00 httpd
5953 apache 24 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5954 apache 22 0 312m 9320 2852 D 0.0 0.2 0:00.00 httpd
5955 apache 22 0 311m 7788 1508 D 0.0 0.2 0:00.00 httpd
5956 apache 19 0 312m 9360 2884 D 0.0 0.2 0:00.00 httpd
5957 apache 22 0 312m 9352 2876 D 0.0 0.2 0:00.00 httpd
5958 apache 23 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5959 apache 23 0 312m 9320 2852 D 0.0 0.2 0:00.00 httpd
5960 apache 23 0 312m 9312 2844 D 0.0 0.2 0:00.00 httpd
5961 apache 19 0 312m 9360 2884 D 0.0 0.2 0:00.00 httpd
5962 apache 18 0 312m 9320 2852 D 0.0 0.2 0:00.00 httpd
5963 apache 18 0 312m 9312 2844 D 0.0 0.2 0:00.00 httpd
5964 apache 18 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5965 apache 19 0 312m 9312 2844 D 0.0 0.2 0:00.00 httpd
5966 apache 18 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5967 apache 16 0 317m 14m 3612 D 0.0 0.4 0:00.07 httpd
5968 apache 25 0 312m 9172 2712 D 0.0 0.2 0:00.00 httpd
5969 apache 24 0 311m 7788 1508 D 0.0 0.2 0:00.00 httpd
5970 apache 25 0 311m 7788 1508 D 0.0 0.2 0:00.00 httpd
5971 apache 24 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5972 apache 23 0 316m 14m 3548 D 0.0 0.4 0:00.02 httpd
5973 apache 25 0 312m 9168 2712 D 0.0 0.2 0:00.00 httpd
5974 apache 25 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5975 apache 25 0 311m 7756 1488 D 0.0 0.2 0:00.00 httpd
5976 apache 25 0 311m 7752 1484 D 0.0 0.2 0:00.00 httpd
5977 apache 22 0 312m 9352 2876 D 0.0 0.2 0:00.00 httpd
5978 apache 22 0 312m 9324 2852 D 0.0 0.2 0:00.00 httpd
5979 apache 22 0 312m 9368 2892 D 0.0 0.2 0:00.00 httpd
5980 apache 25 0 311m 7804 1524 D 0.0 0.2 0:00.00 httpd
5981 apache 22 0 312m 9184 2724 D 0.0 0.2 0:00.00 httpd
5982 apache 24 0 311m 7804 1524 D 0.0 0.2 0:00.00 httpd
5983 apache 23 0 312m 9172 2724 D 0.0 0.2 0:00.00 httpd
5984 apache 22 0 311m 7836 1544 D 0.0 0.2 0:00.00 httpd
Total status D (I/O wait probably): 272

Code:

top - 10:59:19 up 39 min, 1 user, load average: 8.05, 17.27, 18.16
Tasks: 184 total, 2 running, 182 sleeping, 0 stopped, 0 zombie
Cpu(s): 14.5%us, 4.4%sy, 0.0%ni, 27.3%id, 51.8%wa, 0.2%hi, 1.8%si, 0.0%st
Mem: 3954656k total, 1578028k used, 2376628k free, 98576k buffers
Swap: 5996536k total, 0k used, 5996536k free, 579636k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
2429 root 10 -5 0 0 0 R 4.0 0.0 2:02.10 kondemand/2
285 root 15 0 0 0 0 D 0.0 0.0 0:00.45 pdflush
554 root 10 -5 0 0 0 D 0.0 0.0 0:09.06 kjournald
2363 root 16 0 5924 620 500 D 0.0 0.0 0:00.04 syslogd
5674 apache 15 0 320m 19m 4548 D 0.0 0.5 0:01.27 httpd
5778 apache 15 0 321m 19m 4276 D 0.0 0.5 0:00.88 httpd
6236 apache 16 0 322m 21m 4156 D 0.0 0.6 0:00.33 httpd
6238 apache 15 0 317m 16m 4432 D 0.0 0.4 0:00.82 httpd
6255 apache 15 0 317m 15m 4040 D 0.0 0.4 0:00.31 httpd
6279 root 15 0 12752 1032 720 R 0.0 0.0 0:00.00 top

Gửi các bạn,

Mô hình của mình như sau:

Internet --> Moderm Draytek Vigor 2910G (Moderm có phát wifi) --> DC --> TMG 2010

Mình có 1 văn phòng nhỏ với khoảng 15 máy tính. Hầu hết là laptop.

Mình có lắp đặt 1 máy chủ làm DC và File Sharing quản lý các máy laptop theo mô hình Domain.

Tiếp đến, trong máy chủ làm DC mình có dựng một máy ảo và cài đặt TMG 2010 bằng vmware 9.0

Máy DC có 2 card mạng thật. NIC 1 mình kết nối trực tiếp với moderm Vigor 2910G. NIC 2 mình kết nối đến một swich.

Các máy laptop vào internet trực tiếp bằng wifi của Moderm Vigor 2910G.

Cấu hình dãi IP như sau:

255.255.255.0

192.168.1.10 IP Moderm Vigor (cấp phát IP cho các máy laptop)
192.168.1.1 IP máy DC
192.168.1.2 IP máy TMG

Các máy laptop có Gateway là IP của Moderm Vigor 2910G và DNS1 là IP máy DC.

Khi mình cài xong TMG. Nếu mình dùng kiểu proxy. Thì các máy laptop vào web bình thường.

Nhưng khi mình cài TMG client vào các máy laptop. Thì các máy laptop chỉ ping được nhưng vào được.
Vd: Chỉ PING được google.com nhưng không vào google.com được.

Mình không hiểu vấn đề mình đang gặp phải là gì ? Mong các bạn giúp đỡ smilie

Cảm ơn tất cả.

Mình đã làm được rồi.

Đơn giản chỉ cần thêm vào:

Code:

* IN A 123.123.123.123

Mình không nghĩ là nó đơn giản vậy smilie

Cuc.Sat wrote:

Em thấy có cái A record cho abcxyz.mydomain.com trên DNS server của bác đâu.

Đó chính là cái mà mình muốn.

Mình muốn là bất kỳ ai trỏ DNS về dns.mydomain.com và dns2.mydomain.com

Nếu chưa được cấu hình thì máy chủ DNS tự động trỏ về một địa chỉ IP mặc định.

Khi mình dùng các máy chủ DNS trung gian như của Matbao hay của PA hay của Everydns thì mình hay dùng ký tự * và @ ấy .

Gửi các bạn,

Cấu hình DNS của mình như sau :

Code:

$ORIGIN mydomain.com.
$TTL 3D
@ SOA dns.mydomain.com. root.mydomain.com. (20120731 2h 30m 1w 3m)
@ IN NS dns.mydomain.com.
@ IN NS dns2.mydomain.com.
dns.mydomain.com. IN A 1.1.1.0
dns2.mydomain.com. IN A 1.1.1.1
@ IN A 123.123.123.123
@ IN MX 1 ASPMX.L.GOOGLE.COM.
@ IN MX 5 ALT1.ASPMX.L.GOOGLE.COM.
@ IN MX 5 ALT2.ASPMX.L.GOOGLE.COM.
@ IN MX 10 ASPMX2.GOOGLEMAIL.COM.
@ IN MX 10 ASPMX3.GOOGLEMAIL.COM.
mydomain.com. IN TXT "v=spf1 include:aspmx.googlemail.com ~all"
mydomain.com. IN A 123.123.123.123
www IN A 123.123.123.123
root IN A 123.123.123.123
mail IN CNAME ghs.googlehosted.com.

Mình đã trỏ DNS tên miền: mydomain.com về dns.mydomain.com và dns2.mydomain.com

Khi mình truy cập vào mydomain.com hay www.mydomain.com hay root.mydomain.com

Máy chủ phân giải tên miền hoạt động bình thường. Việc phân giải tên miền cũng diễn ra tốt.

Tuy nhiên khi mình truy cập vào, abcxyz.mydomain.com thì không vào được.

Lý do là máy chủ phân giải tên miền không phân giải được địa chỉ trên.

Mình xin trợ giúp, cấu hình BIND như thế nào để khi có yêu phân giải tên miền, mà tên miền đó mình chưa cấu hình ở trên thì nó tự động phân giải ra địa chỉ IP mà mình muốn. Vd ở trên. 123.123.123.123

Cảm ơn các bạn,

hoanglan87 wrote:

Bạn thử download fixit từ KB này của MS về xem sao:
Code:
After you try to install an update from Windows Update, you are prompted to install the update again.
http://support.microsoft.com/kb/910339

Mình đang cài đặt KB đó xem thế nào ^^ Mà nó chạy lâu ghê nhỉ ^^

conmale wrote:

Mahoa wrote:

TQN wrote:

Vậy thì ignore nó đi, check cho nó không đòi update nữa lần sau.
Quá trình update bị lỗi nên lần sau, nó đòi update lại. Tìm file .log của quá trình update, đọc xem tại sao lỗi, fix = tay được không ?

Em đã tải bản Update về. và cài đặt thủ công ... nhưng nó cứ như thế này ...

Em hơi xoắn ... vì đọc thông tin ở topic này: /hvaonline/posts/list/42541.html

Mong anh thông cảm.

Trong khi nó đang "như thế đó" thì, tắt hết trình duyệt, tắt chat clients và các software khác, mở một cái command prompt ra và gõ:

netstat -na

rồi gởi kết quả lên coi thử?

Đây là kết quả, anh xem qua thử:

Code:

Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.
C:\Users\mahoa>netstat -na
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:554 0.0.0.0:0 LISTENING
TCP 0.0.0.0:902 0.0.0.0:0 LISTENING
TCP 0.0.0.0:912 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1027 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1030 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1031 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1433 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2869 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3306 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5405 0.0.0.0:0 LISTENING
TCP 0.0.0.0:8000 0.0.0.0:0 LISTENING
TCP 0.0.0.0:8080 0.0.0.0:0 LISTENING
TCP 0.0.0.0:9089 0.0.0.0:0 LISTENING
TCP 0.0.0.0:10243 0.0.0.0:0 LISTENING
TCP 0.0.0.0:31337 0.0.0.0:0 LISTENING
TCP 0.0.0.0:50248 0.0.0.0:0 LISTENING
TCP 0.0.0.0:54321 0.0.0.0:0 LISTENING
TCP 0.0.0.0:56789 0.0.0.0:0 LISTENING
TCP 127.0.0.1:5354 0.0.0.0:0 LISTENING
TCP 127.0.0.1:5940 0.0.0.0:0 LISTENING
TCP 127.0.0.1:27015 0.0.0.0:0 LISTENING
TCP 192.168.1.11:139 0.0.0.0:0 LISTENING
TCP 192.168.1.11:1416 79.137.213.115:80 TIME_WAIT
TCP 192.168.1.11:1420 79.137.213.115:80 LAST_ACK
TCP 192.168.1.11:1421 79.137.213.115:80 LAST_ACK
TCP 192.168.1.11:1437 68.232.45.253:80 LAST_ACK
TCP 192.168.1.11:1442 74.125.71.113:80 TIME_WAIT
TCP 192.168.1.11:1443 209.85.175.101:80 TIME_WAIT
TCP 192.168.1.11:1444 74.63.219.12:80 TIME_WAIT
TCP 192.168.1.11:1446 74.125.71.132:443 TIME_WAIT
TCP 192.168.1.11:1447 50.116.97.200:80 TIME_WAIT
TCP 192.168.66.1:139 0.0.0.0:0 LISTENING
TCP 192.168.75.1:139 0.0.0.0:0 LISTENING
TCP [::]:135 [::]:0 LISTENING
TCP [::]:445 [::]:0 LISTENING
TCP [::]:554 [::]:0 LISTENING
TCP [::]:1025 [::]:0 LISTENING
TCP [::]:1026 [::]:0 LISTENING
TCP [::]:1027 [::]:0 LISTENING
TCP [::]:1028 [::]:0 LISTENING
TCP [::]:1030 [::]:0 LISTENING
TCP [::]:1031 [::]:0 LISTENING
TCP [::]:1433 [::]:0 LISTENING
TCP [::]:2869 [::]:0 LISTENING
TCP [::]:8000 [::]:0 LISTENING
TCP [::]:9089 [::]:0 LISTENING
TCP [::]:10243 [::]:0 LISTENING
TCP [::]:31337 [::]:0 LISTENING
TCP [::]:50248 [::]:0 LISTENING
TCP [::]:54321 [::]:0 LISTENING
TCP [::]:56789 [::]:0 LISTENING
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:4500 *:*
UDP 0.0.0.0:5004 *:*
UDP 0.0.0.0:5005 *:*
UDP 0.0.0.0:5355 *:*
UDP 0.0.0.0:5405 *:*
UDP 0.0.0.0:46150 *:*
UDP 0.0.0.0:46151 *:*
UDP 0.0.0.0:46152 *:*
UDP 0.0.0.0:46153 *:*
UDP 0.0.0.0:49821 *:*
UDP 0.0.0.0:60143 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:49819 *:*
UDP 127.0.0.1:49820 *:*
UDP 127.0.0.1:52377 *:*
UDP 127.0.0.1:60144 *:*
UDP 192.168.1.11:137 *:*
UDP 192.168.1.11:138 *:*
UDP 192.168.1.11:1900 *:*
UDP 192.168.1.11:1900 *:*
UDP 192.168.1.11:5353 *:*
UDP 192.168.1.11:52374 *:*
UDP 192.168.66.1:137 *:*
UDP 192.168.66.1:138 *:*
UDP 192.168.66.1:1900 *:*
UDP 192.168.66.1:1900 *:*
UDP 192.168.66.1:5353 *:*
UDP 192.168.66.1:52376 *:*
UDP 192.168.75.1:137 *:*
UDP 192.168.75.1:138 *:*
UDP 192.168.75.1:1900 *:*
UDP 192.168.75.1:1900 *:*
UDP 192.168.75.1:5353 *:*
UDP 192.168.75.1:52375 *:*
UDP [::]:500 *:*
UDP [::]:4500 *:*
UDP [::]:5004 *:*
UDP [::]:5005 *:*
UDP [::]:5355 *:*
UDP [::]:49822 *:*
UDP [::1]:1900 *:*
UDP [::1]:5353 *:*
UDP [::1]:52373 *:*
UDP [fe80::44b:c51c:ccf0:74ba%14]:1900 *:*
UDP [fe80::44b:c51c:ccf0:74ba%14]:52370 *:*
UDP [fe80::3c9b:6c5a:9a89:d446%27]:546 *:*
UDP [fe80::3c9b:6c5a:9a89:d446%27]:1900 *:*
UDP [fe80::3c9b:6c5a:9a89:d446%27]:52372 *:*
UDP [fe80::e0ab:7d94:5f79:f248%26]:546 *:*
UDP [fe80::e0ab:7d94:5f79:f248%26]:1900 *:*
UDP [fe80::e0ab:7d94:5f79:f248%26]:52371 *:*
C:\Users\mahoa>

Thêm một tình hình mới là MSE không update được. Nó cứ như thế này:

TQN wrote:

Vậy thì ignore nó đi, check cho nó không đòi update nữa lần sau.
Quá trình update bị lỗi nên lần sau, nó đòi update lại. Tìm file .log của quá trình update, đọc xem tại sao lỗi, fix = tay được không ?

Em đã tải bản Update về. và cài đặt thủ công ... nhưng nó cứ như thế này ...

Em hơi xoắn ... vì đọc thông tin ở topic này: /hvaonline/posts/list/42541.html

Mong anh thông cảm.

conmale wrote:

Windows 7 xịn?

Cháu vừa gọi lên trung tâm Vaio Sony Việt Nam.

Họ khẳng định Windows 7 của cháu, họ cài đặt là BẢN QUYỀN.

conmale wrote:

Hai gói "lạ" là hai gói nào?

KB2676562
http://support.microsoft.com/kb/2676562
và KB2679255
http://support.microsoft.com/kb/2679255

Cháu dùng sai từ, 2 gói quen của MSN chứ không phải lạ.

Nhưng tại sao máy cháu không update được.

Update xong lại báo là update tiếp.

Cảm ơn BÁC

Gửi các bạn,

Mấy tuần này, máy mình liên tục yêu cầu update 2 gói lạ.

Mình đã update xong. Nhưng sau đó lại tiếp tục yêu cầu update 2 gói đó.

Lúc đầu mình nghĩ trong quá trình update có lỗi.

Nhưng vấn đề nó đã kéo dài mấy tuần rồi.

Có khi nào có loại virus giả dạng update của Windows, cập nhật cho nó không vậy các bạn ???

Mong các bạn giúp.

Hình:

Mình cũng định tạo host cấu hình bằng tay trong httpd.config. Nhưng cũng chưa rõ lắm để cấu hình và DNS trỏ về cái thư mục host.

Cái này mình biết, bạn làm thế này nha.

Bạn tạo một thư mục cho cái web mới.

Vd: Tạo thư mục: /var/www/vhosts/domainabc.com

Bạn edit file httpd.conf nằm ở /etc/httpd/conf

Code:

NameVirtualHost *:80

Code:

<VirtualHost *:80>
ServerAdmin webmaster @ domainabc.com
ServerName domainabc.com
ServerAlias www.domainabc.com
DirectoryIndex index.html
DocumentRoot /var/www/vhosts/domainabc.com
# Custom log file locations
ErrorLog /var/log/domainabc-error.log
CustomLog /var/log/domainabc-access.log
</VirtualHost>

Sau đó restart lại apache.

Vậy là xong.

chiro8x wrote:

Code:
-A INPUT -p tcp -m tcp --dport 22 -j SSH
-A SSH -s 113.91.91.91 -p tcp -m tcp --dport 22 -j ACCEPT
-A SSH -s 113.90.90.90 -p tcp -m tcp --dport 22 -j ACCEPT
-A SSH -j DROP
Có gì khó hiểu ở đây nhỉ .
"Muốn bảo mật cái gì phải thông suốt cái đó" - anh conmale đã khuyên một bạn trên diễn đàn như thế.

Mình nghĩ bạn đang xảy ra quá trình chắp vá Y_Y.

Ah oh, mình chỉ đi từng bước thoy mà.

Cảm ơn bạn,

Cuối cùng,

Tổng kết:

Chỉ cho phép truy cập vào SSH từ máy có địa chỉ có IP xác định trước.

Rule cho Iptables

Ở đây cổng SSH mặc định là 22, IP máy cho phép kết nối đến SSH là 113.91.91.91

Code:

-A INPUT -p tcp -m tcp --dport 22 -j SSH
-A SSH -s 113.91.91.91 -p tcp -m tcp --dport 22 -j ACCEPT
-A SSH -j DROP

Cho 2 hoặc nhiều máy có IP xác định trước truy cập vào SSH

Code:

-A INPUT -p tcp -m tcp --dport 22 -j SSH
-A SSH -s 113.91.91.91 -p tcp -m tcp --dport 22 -j ACCEPT
-A SSH -s 113.90.90.90 -p tcp -m tcp --dport 22 -j ACCEPT
-A SSH -j DROP

Áp dụng tương tự cho Ftp, ...

Cảm ơn các bạn nhiều ^^

chiro8x wrote:

Mình nghĩ bạn nên sửa thế này:
Code:
-A SSH -p tcp -m tcp --dport 22 -j DROP
Sửa thành:
Code:
-A SSH -j DROP

Tổng kết lại:

Bạn nào muốn làm như mình thì làm như sau:
Chỉ cho phép máy tính có IP là 113.91.91.91 truy cập vào SSH, áp dụng tương tự cho Ftp, ...

Code:

:SSH - [0:0]
-A INPUT -p tcp -m tcp --dport 22 -j SSH
-A SSH -s 113.91.91.91 -p tcp -m tcp --dport 22 -j ACCEPT
-A SSH -j DROP

Cuối cùng, mình xin được giúp thêm 1 tí nữa, đó là mình muốn ngoài IP 113.91.91.91 còn có thêm 1 IP là 113.90.90.90 được truy cập SSH thì mình sẽ làm rule thế nào ???

Thank you,

somenuchi wrote:

Mahoa wrote:

Vậy cuối cùng:

Nếu mình muốn SSH chỉ chấp nhận truy cập từ mạng LAN.

Vậy mình sẽ dùng rule Iptables này ???

iptables -N SSH
iptables -I INPUT 1 -p tcp --dport 22 -j SSH
iptables -I SSH -s 192.168.1 -p tcp --dport 22 -j ACCEPT
iptables -A SSH -p tcp --dport 22 -j DROP

Cảm ơn bạn,

nếu bạn muốn tất cả các máy trong LAN có thể truy cập được thì sửa thành thế này

Code:
iptables -N SSH
iptables -I INPUT 1 -p tcp --dport 22 -j SSH
iptables -I SSH -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT
iptables -A SSH -p tcp --dport 22 -j DROP

Rule iptables của mình thế này:

Code:

:SSH - [0:0]
-A INPUT -p tcp -m tcp --dport 22 -j SSH
-A SSH -s 113.91.91.91 -p tcp -m tcp --dport 22 -j ACCEPT
-A SSH -p tcp -m tcp --dport 22 -j DROP

Mình muốn, chỉ máy có IP là 113.91.91.91 mới có thể truy cập vào SSH được.

Sau khi save và restart iptables.

Mình thử đăng nhập SSH từ một máy khác, có IP bất kỳ, vẫn vào SSH được ...

Vậy mình xin hỏi, rule iptables của mình đã bị sai chổ nào ???

Mong các bạn giúp !!!

Cảm ơn bạn,

Vậy là host mình dính shell rồi.

smilie

Gửi các bạn,

Trong source của mình có một file bị mã hoá.

Mình không biết là gì ? Mong các bạn phân tích giúp, nó có phải là shell không?

Cảm ơn các bạn,

Download: http://www.mediafire.com/?g0ekvrzw7xc7b8z

Mình đã kiểm tra lại, kỹ thuật trên không còn có tác dụng đối với Yahoo 11.5.0.192

Mình áp dụng trên chính máy mình thì đc, còn lấy file .reg từ máy victim sau đó chèn vào máy mình thì không có tác dụng nữa.

Trước giờ mình vẫn dùng cách này để đăng nhập, mình làm biếng đánh mật khẩu, vì mình dùng nhiều nick Yahoo, mỗi nick mỗi mật khẩu, dài ... làm biếng đánh, nên mình tạo nhiều file reg và muốn vào nick nào thì click vào file .reg nick đó.

Hehe

Mahoa wrote:

Mahoa wrote:

Mình cũng nghĩ vậy ... dùng phiên bản stable thì an toàn và ổn định hơn.

Nhưng tính mình lại thích cái nào mới nhất ... tiếc rằng mới nhất không hẳn là xịn nhất !!!

Mình đang viết mail xin hổ trợ cho nhóm phát triển.

Nếu vấn đề được giải quyết, mình sẽ thông báo cho các bạn, và gởi cho các bạn cách giải quyết của họ.

Cảm ơn các bạn nhiều

Sau khi được sự tư vấn của cộng đồng sử dụng nginx ở nginx-bounces@nginx.org

Mình đã giải quyết được vấn đề:

Trích nguyên văn email trợ giúp:

Code:

Try:
server {
listen [::]:80 default_server;
server_name _;
return 444;
}
You'll have to define *all valid* hosts in each server block

Mình đã cấu hình:

Code:

server {
listen 192.168.1.3:80 default_server;
server_name _;
return 444;
}

Mahoa wrote:

Mình cũng nghĩ vậy ... dùng phiên bản stable thì an toàn và ổn định hơn.

Nhưng tính mình lại thích cái nào mới nhất ... tiếc rằng mới nhất không hẳn là xịn nhất !!!

Mình đang viết mail xin hổ trợ cho nhóm phát triển.

Nếu vấn đề được giải quyết, mình sẽ thông báo cho các bạn, và gởi cho các bạn cách giải quyết của họ.

Cảm ơn các bạn nhiều smilie

Mình cũng nghĩ vậy ... dùng phiên bản stable thì an toàn và ổn định hơn.

Nhưng tính mình lại thích cái nào mới nhất ... tiếc rằng mới nhất không hẳn là xịn nhất !!!

Yoshika wrote:

Bạn check lại xem như thế nào. Vì mình đã test trên server của mình với cấu hình:
Giả sử mình đặt tên của domain và subdomail trong file /etc/hosts:
Code:
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
192.168.3.88 test.vn x1.test.vn x2.test.vn
File /etc/nginx/nginx.conf của mình:
Code:
http {
.......
server {
server_name _; #default
return 444;
}
server {
listen 80;
server_name test.vn;
root /var/www/html;
index index.html;
## Proxy Server
location / {
proxy_pass http://127.0.0.1:8080;
include /etc/nginx/proxy.conf;
}
}
Mình gõ trên browser test.vn thì trả về kết quả trang index.html còn khi mình gõ x1.test.vn hay x2.test.vn thì trả về error 444. Mình kiểm tra thành công mà.

Thank bạn đã trợ giúp mình.

Lúc trước mình dùng nginx 0.8x rồi sau đó cập nhật lên phiên bản 1.12 mọi chuyện vẫn diễn biến tốt đẹp.

Nhưng cách đây 2 hôm, mình update lên phiên bản nginx 1.17 thì gặp vấn đề này.

Mình vẫn chưa hiểu rõ nguyên nhân ...

Nếu được bạn cho mình xin nick Yh hay Skype để tiện trao đổi, nếu có thể bạn login vào server của mình để xem giúp ^^

Yoshika wrote:

Bạn chèn block server này vào thử xem sao.
Code:
server {
server_name _;
return 444;
}

Vừa thử xong.

Khởi động lại nginx OK.

Nhưng vẫn không có tác dụng.

Cảm ơn bạn đã nhiệt tình hổ trợ.

miyumi2 wrote:

Bạn thử dời đoạn này lên vị trí đầu tiên, trước các block sever { khác xem sao (thử bỏ luôn dòng sever_name ""):
Code:
server {
listen 80;
server_name "";
return 444;
}

Mình đã thử, nhưng kết quả không thành công.

Mình đã đọc tài liệu ở đây:

nginx.org/en/docs/http/request_processing.html

Mình cấu hình server như sau:

Code:

server {
listen 192.168.1.3:80 default_server;
server_name www1.domain1.com;
access_log /var/log/nginx/www1.domain1.com.access.log main;
location / {
include proxy.conf;
proxy_pass  http://127.0.0.1:8080;
}
}
server {
listen 192.168.1.3:80;
server_name forum.domain1.com;
access_log /var/log/nginx/forum.domain1.com.access.log main;
location / {
include proxy.conf;
proxy_pass  http://127.0.0.1:8080;
}
}
server {
listen 192.168.1.3:80;
server_name www.domain1.com domain1.com;
access_log /var/log/nginx/www.domain1.com.access.log main;
location / {
include proxy.conf;
proxy_pass  http://127.0.0.1:8080;
}
}
server {
listen 192.168.1.3:80;
server_name www.domain2.com domain2.com;
access_log /var/log/nginx/www.domain2.com.access.log main;
location / {
include proxy.conf;
proxy_pass  http://127.0.0.1:8080;
}
}
server {
listen 80;
server_name "";
return 444;
}

Vậy mình đã cấu hình cho các domain và subdomain sau:

www1.domain1.com
domain1.com
www.domain1.com
forum.domain1.com

www.domain2.com
domain2.com

Khi mình truy cập vào những tên miền trên, mọi việc rất bình thường.

Nhưng khi mình truy cập vào:

abcf.domain1.com

hay

qahtyeu.domain2.com

Mình vẫn vào được.

Mình muốn là với những domain mình không cấu hình ở trên, thì khi truy cập vào:
Sẽ xuất hiện báo lỗi 404 hay từ chối truy cập hoặc là vào server mặc định www1.domain1.com

Mình đã thử, nhưng không được, mong các bạn giúp smilie

Cảm ơn bạn đã trả lời smilie

Mình đang cố gắng đọc tài liệu mà bạn tặng sau đó mình sẽ thực hiện.

Hi vọng là thành công.

Cảm ơn bạn nhiều.

Vậy có thể áp dụng cho cổng FTP, SSH rồi smilie