Messages posted by: andrewsvu

Xin hỏi, có anh em nào giúp đỡ về vấn đề này không?

Thân gửi anh chị em trong diễn đàn,

Tôi có một thắc mắc xin được hỏi như sau:

- Tôi đã cài thành công Mail Exchange Server trên máy chủ nội bộ của Công ty, gửi nhận mail bình thường trong nội bộ, tôi có 01 địa chỉ IP tĩnh duy nhất cho mail server là 115.79.20X.XXX.

Tôi xin được hỏi:

1. Khi gửi mail tới khách hàng thì email thường vào hòm thư rác (Junk Mail) các địa chỉ Goolge Mail, Yahoo Mail, Outlook hoặc các địa chỉ khác đều bị vậy.

Vậy, xin cho tôi biết có cách nào khắc phục tình trạng này không? Tôi có tham khảo nhiều thông tin thì được trả lời do IP của Viettel hay VNPT, nói chung là ở Việt Nam thì bị vào cơ chế lọc. của Spamhaus DB.

Vui lòng cho tôi biết một cách để tôi có thể khắc phục tình trạng này.

2. Tôi sử dụng mail server nội bộ thỉnh thoảng bị mất điện, nhưng tôi không muốn tất cả các mail trong thời gian chuyển đổi hệ thống điện không bị mất, vậy có cách nào để thực hiện không?

Rất mong nhận được sự chỉ dẫn.

Cảm ơn nhiều!

Thân gửi anh em hvaonline...

Xin thông báo sau thời gian im lặng chờ đợi... mình xin thông báo kết quả như sau:

Lỗi từ con Router của mình ko có hỗ trợ chế độ loopback.

Sau khi mình sử dụng con router TP-LINK và LINKSYS khác thì đã hoạt động trở lại.

Cảm ơn anh em đã nhiệt tình ghé, ngó, đọc và trả lời....

Andrews Vu

Thưa với các anh em trong hvaonline.net,

Sau nhiều ngày thử và test, test và thử.. cuối cùng tôi đã nhận được kết quả ... Vẫn Như Cũ

Vì mình đã thưa ngay từ đầu là mình ko phải là 1 người học hành có đầu có ngọn mà mình chỉ nhận lại và mò mò mò...

Vậy, rất mong các anh em cao thủ có thể cầm tay nhấn chuột... hướng dẫn giúp..

Còn những lời gợi ý của anh quanta hay đại khái giống vậy thì em xin chịu....

Cảm ơn nhiều.. rất mong nhận được trả lời của anh em trong diễn đàn nhiệt tình cởi mở, tận tâm chỉ bảo, và hết lòng giúp đỡ....

mylove14129 wrote:

Phải thử nmap từ máy con trong mạng tới web sv chứ,bạn đã nói bên ngoài vô web sv bt rồi mà?
Bạn nói rõ hơn về mô hình mạng của bạn đi.từ máy con đã ping tới địa chỉ local của web sv chưa?

- Chà, đúng là không hiểu gì về điện mà mình sửa ống nước... mình đã thử đi thử lại từ nmap theo hướng dẫn của a quanta từ ngoài mạng vào...sau đây là kết quả của lệnh nmap từ máy 192.168.20.1 cùng lớp mạng công ty:

Code:

-----------------------------------------------------------------------------------------------------
Starting Nmap 6.25 ( http://nmap.org ) at 2013-03-01 23:25 SE Asia Standard Time
Nmap scan report for 115.79.207.29
Host is up.
PORT STATE SERVICE
80/tcp filtered http
TRACEROUTE (using proto 1/icmp)
HOP RTT ADDRESS
1 ... 30
Nmap done: 1 IP address (1 host up) scanned in 11.59 seconds
-----------------------------------------------------------------------------------------------------

Theo yêu cầu của bạn, mình gửi bạn thông tin sơ sơ của 02 server:

- Mình có server 1 địa chỉ IP (cái này không bao giờ mình đụng tới vì nó đang chạy backup theo lịch tự động và không bị lỗi gì cả)

192.168.20.1
192.168.20.4
- Máy này làm server lưu phần mềm kế toán, dữ liệu của các nhân viên trong công ty
- Server1 : server2.local
- Không cài DNS/ DHCP
- Windows Firewall : đã tắt

- Server2 mình đang ôm đạn, có địa chỉ IP
192.168.20.2
192.168.20.3
- Máy cài Centos 6 (Final)
- DNS
- Webmin
- MEMCACHE
- Apache/ Nginx : listen cổng 8080 cho tất cả các Virtual Host
- SE Linux : Disable
- IPtables như ở trên
- Cấu hình NGINX/ Apache như ở trên.

quanta wrote:

Trên Linux, `tcptraceroute` có thể hữu dụng trong trường hợp này. Trên Windows, bạn cài `nmap` lên rồi chạy `nmap -Pn --traceroute 11x.79.20x.29 -p 80` xem kết quả là gì.

Gửi quanta kết quả chạy mạng theo hướng dẫn của anh từ ngoài mạng công ty

Code:

Starting Nmap 6.25 ( http://nmap.org ) at 2013-03-01 22:39 SE Asia Standard Time
Nmap scan report for 11x.79.20x.29
Host is up (0.020s latency).
PORT STATE SERVICE
80/tcp open http
TRACEROUTE (using port 80/tcp)
HOP RTT ADDRESS
1 ... 8
9 23.00 ms 11x.79.20x.29
Nmap done: 1 IP address (1 host up) scanned in 4.40 seconds

quanta wrote:

andrewsvu wrote:

Connecting To 11x.79.20x.29...Could not open connection to the host, on port 80:
Connect failed

Thử tiếp trên 1, 2 máy nữa trong local xem có gặp tình trạng tương tự không. Nếu có, tạm kết luận là do firewall của công ty chặn. Liên lạc với quản trị mạng (chính là bạn?) để giải quyết.

Gửi anh quanta,

Rất tiếc công ty mình có đồng chí quản trị đã bay xa...và giờ không có quản trị, và mình chỉ là người lãnh lại quản lý cái máy tính lớn này thôi... và mình là 01 người newbie hoàn toàn...

MÌnh đã kiểm tra:

- Firewall của router (DIR-655)
- Tắt iptables
- Tắt firewall của máy chủ windows 2008 chạy dữ liệu kế toán
- trong khi chờ đợi mình đã Cài thử chạy Apache hoặc NGINX vào 01 máy tính bàn khác thì chạy ok

Thật không biết cách giải quyết sao cho được nên mong anh quanta và các bạn trong hvaonline giúp đỡ.

mylove14129 wrote:

sao bạn không thử stop iptables xem nguyên nhân có phải do nó không?

Chào bạn mylove14129.. mình đã thử stop iptables nhưng kết quả vẫn không được

Từ local, đánh lệnh thì ra kết quả thế này:

C:\Users\QNV>telnet 11x.79.20x.29 80
Connecting To 11x.79.20x.29...Could not open connection to the host, on port 80:
Connect failed

Tôi thử kết nối vào một mạng khác ngoài công ty, đánh lệnh telnet thì không hiện lên kết quả nào cả... trở về dấu nhắc command prompt sau một hồi chờ respond.

Không biết là mình đã làm sai ở đâu.. rất mong nhận được chỉ dẫn cụ thể.

Trân trọng.

Rất mong nhận được hướng dẫn của anh em trong diễn đàn HVAONLINE... cảm ơn

Tiện đây mình gửi các anh nội dung file của iptables luôn:

/etc/sysconfig/iptables

Code:

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j REJECT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1221 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1403 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1723 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 30000 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3389 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 8080 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 11211 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

Ky0 wrote:

andrewsvu wrote:

Chào bạn Ky0,

Cảm ơn bạn đã đặt câu hỏi:

1. Nhân viên công ty không phải đi qua proxy, vì công ty chỉ có 1 server nên router làm nhiệm vụ là gateway ra internet, cấp DHCP
2. Nhân viên bên mình không thể truy cập vào bằng IP:80 hay IP:8080
3. Hệ thống không chia vùng DMZ, internal, external
4. Mình cũng không rõ ý bạn lắm, bạn có thể nói rõ được không?

Cảm ơn bạn

Theo như thông tin bạn cung cấp thì mình đoán do IPtables chặn các kết nối từ mạng nội bộ.
Bạn đưa kết quả lệnh sau lên đây dùm: (chạy với quyền root nhé)
Code:
iptables -L
4. Nếu bạn có DNS nội bộ thì có thể trỏ thẳng MYDOMAIN.COM về IP server (vd: 192.168.10.100) hoặc bạn có thể cập nhật vào file host.

- Ky0 -

Mình đã trỏ IP Sever vào IP cũng như cập nhật file hosts của máy truy cập cũng như của Web Server rồi mà chưa được... không biết mình đã làm sai hay thiếu ở đâu... cảm ơn nhiều

Sorry các anh, Công ty mình hôm qua cúp điện,

Gửi các anh kết quả sau khi chạy lệnh iptables - L từ root như sau:

Code:

[root@server2 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT udp -- anywhere anywhere udp dpt:bootps
ACCEPT tcp -- anywhere anywhere tcp dpt:bootps
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere 192.168.122.0/24 state RELATED,ESTABLISHED
ACCEPT all -- 192.168.122.0/24 anywhere
ACCEPT all -- anywhere anywhere
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
REJECT icmp -- anywhere anywhere icmp any reject-with icmp-port-unreachable
ACCEPT esp -- anywhere anywhere
ACCEPT ah -- anywhere anywhere
ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns
ACCEPT udp -- anywhere anywhere udp dpt:ipp
ACCEPT tcp -- anywhere anywhere tcp dpt:ipp
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:smtp
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
ACCEPT udp -- anywhere anywhere state NEW udp dpt:netbios-ns
ACCEPT udp -- anywhere anywhere state NEW udp dpt:netbios-dgm
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:netbios-ssn
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:microsoft-ds
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:scp-config
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ndmp
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:sweetware-apps
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:prm-nm-np
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:pptp
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:30000
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:mysql
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ms-wbt-server
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:domain
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:webcache
ACCEPT udp -- anywhere anywhere state NEW udp dpt:webcache
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:11211
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

Còn phần log của Apache/ Nginx mình sẽ gửi sau nhé.

Rất mong nhận được trả lời của các bạn trong diễn đàn.

Ky0 wrote:

andrewsvu wrote:
Thông tin chạy lệnh nslookup MYDOMAIN.COM ra kết quả sau:

Code:
C:\Users\QNV>nslookup MYDOMAIN.COM
Server: UnKnown
Address: 192.168.20.254
Non-authoritative answer:
Name: MYDOMAIN.COM
Address: 11X.79.20X.29
rất mong nhận được trả lời của anh chỉ giáo tiếp...
Bạn vui lòng cho biết:
1. Nhân viên trong công ty bạn có bắt buộc phải đi qua proxy hay không?
2. Nhân viên công ty bạn có truy cập vào hệ thống bằng địa chỉ IP nội bộ không? (Giả sử web server của bạn có IP 192.168.10.100 thì nhân viên có truy cập được IP này ở port 80/443 hay không)
3. Hệ thống của bạn có được chia các vùng DMZ, Internal, External không?
4. Tại sao bạn không điều chỉnh lại DNS cho nhân viên truy cập theo IP private mà mất công đi vòng ra internet rồi vòng lại vào hệ thống?

- Ky0 -

Chào bạn Ky0,

Cảm ơn bạn đã đặt câu hỏi:

1. Nhân viên công ty không phải đi qua proxy, vì công ty chỉ có 1 server nên router làm nhiệm vụ là gateway ra internet, cấp DHCP
2. Nhân viên bên mình không thể truy cập vào bằng IP:80 hay IP:8080
3. Hệ thống không chia vùng DMZ, internal, external
4. Mình cũng không rõ ý bạn lắm, bạn có thể nói rõ được không?

Cảm ơn bạn

Thông tin chạy lệnh nslookup MYDOMAIN.COM ra kết quả sau:

Code:

C:\Users\QNV>nslookup MYDOMAIN.COM
Server: UnKnown
Address: 192.168.20.254
Non-authoritative answer:
Name: MYDOMAIN.COM
Address: 11X.79.20X.29

rất mong nhận được trả lời của anh chỉ giáo tiếp...

quanta wrote:

andrewsvu wrote:

Nhưng nhân viên trong nội bộ công ty tôi không thể kết nối vào bất cứ website hoặc phần mềm nào của server này cả....

0. Họ gặp thông báo hoặc tình trạng gì khi kết nối?
1. Log của Apache / Nginx có gì?
2. Nội dung các files cấu hình của Apache / Nginx?

Cảm ơn quanta đã trả lời, tôi xin gửi nội dung file như sau:

/usr/local/apache/conf/httpd.conf

Code:

ServerRoot "/usr/local/apache"
Listen 8080
<IfModule !mpm_netware_module>
<IfModule !mpm_winnt_module>
User www
Group www
</IfModule>
</IfModule>
# 'Main' server configuration
ServerAdmin <a href="mailto:webmaster@MYDOMAIN.COM">webmaster@MYDOMAIN.COM</a>
ServerName www.MYDOMAIN.COM:8080
DocumentRoot "/home/wwwroot"
<Directory />
Options ExecCGI FollowSymLinks Includes IncludesNOEXEC -Indexes -MultiViews SymLinksIfOwnerMatch
AllowOverride All
Order allow,deny
Allow from all
Allow from 127.0.0.1
</Directory>
<Directory "/home/wwwroot">
Options Indexes -Indexes FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
Allow from 127.0.0.1
</Directory>
<IfModule dir_module>
DirectoryIndex index.html index.htm index.shtml index.php index.perl index.pl index.cgi
</IfModule>
<FilesMatch "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</FilesMatch>
ErrorLog "logs/error_log"
LogLevel warn
<IfModule log_config_module>
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
<IfModule logio_module>
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
</IfModule>
CustomLog "logs/access_log" common
</IfModule>
<IfModule alias_module>
ScriptAlias /cgi-bin/ "/usr/local/apache/cgi-bin/"
</IfModule>
<IfModule cgid_module>
</IfModule>
<Directory "/usr/local/apache/cgi-bin">
AllowOverride None
Options None
Order allow,deny
Allow from all
Allow from 127.0.0.1
</Directory>
DefaultType text/plain
RewriteEngine on
AddType text/html .shtml
AddHandler cgi-script .cgi .pl .plx .ppl .perl
AddHandler server-parsed .shtml
<IfModule mime_module>
TypesConfig conf/mime.types
AddType application/x-compress .Z
AddType application/x-gzip .gz .tgz
AddType application/perl .pl .plx .ppl .perl
AddType application/x-img .img
AddType application/x-httpd-php .php .php3 .php4 .php5 .php6
AddType application/x-httpd-php-source .phps
AddType application/cgi .cgi
AddType text/x-sql .sql
AddType text/x-log .log
AddType text/x-config .cnf conf
AddType text/x-registry .reg
AddType text/html .shtml
AddType application/x-tar .tgz
AddType application/rar .rar
AddType application/x-compressed .rar
AddType application/x-rar .rar
AddType application/x-rar-compressed .rar
AddType text/vnd.wap.wml .wml
</IfModule>
ErrorDocument 403 http://namviet-it.com/index.php
LoadModule php5_module modules/libphp5.so
Include conf/extra/rpaf.conf
Include conf/extra/httpd-mpm.conf
Include conf/extra/httpd-multilang-errordoc.conf
Include conf/extra/httpd-autoindex.conf
Include conf/extra/httpd-languages.conf
Include conf/extra/httpd-vhosts.conf
Include conf/extra/httpd-default.conf
Include conf/vhost/*.conf

/usr/local/nginx/conf/nginx.conf

Code:

user www www;
worker_processes 1;
error_log /home/wwwlogs/nginx_error.log crit;
pid /usr/local/nginx/logs/nginx.pid;
#Specifies the value for maximum file descriptors that can be opened by this process.
worker_rlimit_nofile 51200;
events
{
use epoll;
worker_connections 51200;
}
http
{
include mime.types;
default_type application/octet-stream;
server_names_hash_bucket_size 128;
client_header_buffer_size 32k;
large_client_header_buffers 4 32k;
client_max_body_size 50m;
sendfile on;
tcp_nopush off;
keepalive_timeout 3;
tcp_nodelay on;
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 256k;
gzip on;
gzip_min_length 1k;
gzip_buffers 4 16k;
gzip_http_version 1.0;
gzip_comp_level 2;
gzip_types text/plain application/x-javascript text/css application/xml;
gzip_vary on;
#limit_zone crawler $binary_remote_addr 10m;
log_format access '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" $http_x_forwarded_for';
access_log /home/wwwlogs/access.log access;
proxy_cache_path /usr/local/nginx/cache_temp levels=1:2 keys_zone=server-cache:8m max_size=1000m inactive=600m;
proxy_temp_path /usr/local/nginx/proxy_temp;
server
{
listen 80;
server_name www.MYDOMAIN.COM MYDOMAIN.COM;
index index.html index.htm index.php;
root /home/wwwroot/MYDOMAIN.COM;
location / {
try_files $uri @apache;
}
location @apache {
internal;
proxy_pass http://127.0.0.1:8080;
proxy_cache server-cache;
proxy_cache_valid 200 302 60m;
proxy_cache_valid 404 1m;
include proxy.conf;
}
location ~ .*\.(php|php5)?$
{
proxy_pass http://127.0.0.1:8080;
proxy_wwwect off;
proxy_cache server-cache;
proxy_cache_valid 200 302 60m;
proxy_cache_valid 404 1m;
include proxy.conf;
}
location /status {
stub_status on;
access_log off;
}
location /phpmyadmin {
alias /home/wwwroot/phpmyadmin;
index index.php;
}
location /backup {
alias /home/wwwroot/backup;
index index.php;
}
location /fileserver {
alias /home/wwwroot/ftp;
index index.php;
}
}
include vhost/*.conf;
}

Code:

Thông báo của trình duyệt trên tất cả các máy khi kết nối vào website:
Rất tiếc! Google Chrome không thể kết nối với MYDOMAIN.COM
Đề xuất:
Truy cập bản sao được lưu trong bộ nhớ cache của MYDOMAIN.COM
Truy cập vào MYDOMAIN1.COM
Truy cập vào MYDOMAIN2.COM
Thử tải lại: MYDOMAIN3.COM
Tìm kiếm trên Google:

Tất cả các website trong server khi kết nối từ 1 máy nào ngoài hệ thống mạng... tôi đã test thử từ 3G... chạy nhanh và hoạt động ổn định....

anh quanta cần thêm gì thì cho biết để tôi cung cấp luôn nhé... rất mong nhận được sự giúp đỡ của anh.

Rất mong nhận được sự hỗ trợ và trả lời của anh em HVAONLINE

Kính gửi các anh em thành viên HVAONLINE,

Hiện taị tôi có 01 server chạy standalone làm webserver, trong đó tôi có cài :

- Apache webserver và NGINX làm reverse proxy.

Nhớ chỉ dẫn theo sách và diễn đàn tôi tạo virtual host và tất cả các website chạy bình thường.

Nhưng nhân viên trong nội bộ công ty tôi không thể kết nối vào bất cứ website hoặc phần mềm nào của server này cả....

Rất mong anh em chỉ dẫn để tôi có thể khắc phục được vấn đề này.

Hiện tại Server tôi cài :
- Centos 6 (final)
- Apache
- NGINX làm reverse proxy
- Memcache
- MySQL (lastest)

Thân gửi các bạn,

Hôm nay xin được các anh em chỉ giáo, hướng dẫn, gỡ rối một việc mình đang bị vướng mắc :

- Hiện tại mình đang có 1 single server chạy CentOS 6.0
- Ban đầu Mình cài Apache để chạy website của công ty và các chi nhánh
- sau đó mình cài NGINX để reverse cổng 8080
- Trên server mình có tạo một số virtual host cho một số website của công ty và của từng chi nhánh

Server hoạt động bình thường, các website cài đặt và chạy bình thường kể cả của công ty và của tất cả các chi nhánh ....nhưng chỉ ở ngoài khuôn viên của công ty (Nghĩa là có thể dùng 3G, ra quán cafe, một địa chỉ nào ngoài mạng của công ty).

Rất mong được chỉ giáo việc làm sao cho các thành viên trong công ty có thể truy cập vào website của công ty và của các chi nhánh dạng : chinhanh1.congty.com hoặc chinhanh2.congty.com hoặc congty.com ...vvv

Rất mong nhận được hồi âm.

Trân trọng.

Andrews Vu

Rất cảm ơn anh Conmale về tài liệu anh gửi.

Em sẽ nghiên cứu kỹ để quản lý cái server của mình cho tốt....

Trong quá trình học tập, nghiên cứu và test ... còn vấn đề gì khúc mắc.. rất mong anh / các anh trên hvaonline.net giúp đỡ và chỉ dẫn...

Chúc anh/ các anh một tuần làm việc hiệu quả!

Andrews Vu

Rất cảm ơn anh Conmale về lời nhận xét và chỉ dẫn thẳng thắn...

Cái bế tắc của em đúng là không đi từ gốc tới ngọn, chưa hiểu sâu sắc về cái cơ bản và tin vào các cấu hình mẫu mà chưa đọc hiểu ngọn ngành... và em sẽ bắt đầu lại bước 1 như anh chỉ dẫn..

Do em đang tập tành nên có lẽ cần thời gian nhiều hơn để nghiên cứu một cách đúng đắn..hy vọng e sẽ sớm quản lý được con ngựa của mình trên đường rong ruổi tìm hiểu kiến thức web sever...... smilie

Chân thành cảm ơn anh!

Andrews VU

Kính gửi anh Conmale và các anh,

em hiểu về lâu về dài sẽ có nhiều khó khăn, do sever e đang quản lý chỉ là 1 standalone server để chạy một số website công ty, nhưng khi cấu hình NGINX làm reserve proxy cho Apache thì gặp lỗi không thể cài đặt Joomla các gói quickstart.... do đang trong thời gian test các code php và gặp chút trở ngại này...em có tìm hiểu qua 02 cuốn : Nginx HTTP server và Nginx.1.Web.Server.Implementation.Cookbook nhưng khi thử test joomla thì bị lỗi..
và đang bế tắc và chưa tìm ra hướng giải quyết.

Rất mong anh và các anh coi sơ qua cấu hình của site xem giúp các vấn đề gì cần khắc phục...và chạy được joomla

còn vấn đề về lâu về dài em cũng đang mò mẫm nghiên cứu 1 số cuốn sách liên quan đến server.. do có chút tiếng anh và tay ngang nên chắc chắn server còn nhiều nhiều vấn đề còn bổ khuyết mọi mặt... rất mong các anh chỉ dẫn hoặc giúp tên cuốn sách nào đó để em có thể dần hoàn thiện kiến thức với server Linux hơn.

Em xin chân thành cảm ơn.

Andrews Vu

Em chào anh CONMALE,

em cảm ơn anh đã bớt chút thời gian ngó qua bài của em...trở ngại của em là :

khi vào website : www.nvit.com.vn giúp em ... e đang định cài joomla tại link website này, hiện tại em vẫn để full quickstart code cài đặt tại link đó.. khi em click vào nút NEXT nhưng không thể tiếp được bước 2 như khi em sử dụng APACHE 2

hiện tại em đã sử dụng được các code PHP bằng dumper nhưng riêng cài Joomla step by step thì chưa được...

anh và các mem có thể bớt chút thời gian kiểm tra và chỉ dẫn giúp..

link chứng thực domain này là của em : http://www.nvit.com.vn/kiemtra.txt

Em xin cảm ơn.

Thân gửi các Mem,

Em đang làm config cho server làm 1 web server, hướng của em đang dùng là Apahce 2 có NGINX làm reserve proxy chạy qua cổng 8080 / 8081. kèm theo đó là fastcgi chạy qua 9000.. dười đây là cấu hình của site đó... vì là tham khảo tài liệu chắp vá để thử nghiệm... sách đọc chưa xong nên có gì các Mem thật sự tặc lưỡi bỏ qua và chỉ bảo:

Code:

server {
listen 80;
add_header Cache-Control public;
listen 127.0.0.1:8080 rcvbuf=64k backlog=128;
access_log /var/www/log/nvit.com.vn-nginx.access.log;
error_log /var/www/log/nvit.com.vn-nginx_error.log debug;
server_name nvit.com.vn www.nvit.com.vn;
large_client_header_buffers 4 8k;
## Only allow GET and HEAD request methods
if ($request_method !~ ^(GET|HEAD)$ ) {
return 444;
}
## Deny illegal Host headers
if ($host !~* ^(nvit.com.vn|www.nvit.com.vn)$ ) {
return 444;
}
## Only allow GET and HEAD request methods
if ($request_method !~ ^(GET|HEAD)$ ) {
return 444;
}
## Deny certain User-Agents (case insensitive)
## The ~* makes it case insensitive as opposed to just a ~
if ($http_user_agent ~* (Baiduspider|Jullo) ) {
return 444;
}
## Redirect from www to non-www
if ($host = 'www.nvit.com.vn' ) {
rewrite ^/(.*)$  http://nvit.com.vn/$1 permanent;
}
## Stop Image and Document Hijacking
location ~* (\.jpg|\.png|\.css)$ {
if ($http_referer !~ ^(http://nvit.com.vn) ) {
return 444;
}
}
location / {
proxy_pass http://127.0.0.1:8080;
try_files $uri $uri/ /index.php?q=$request_uri;
set $memcached_key $uri;
memcached_pass 127.0.0.1:11211;
index index.php index.html index.htm;
root /home/nvit/public_html/;
}
location ~ \.php$ {
root /home/nvit/public_html/;
fastcgi_pass unix:/var/lib/php5-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}

hiện tại em có copy 1 Quickstart của Joomla lên server tại website đó... để cài thử nghiệp nhưng config và nghiên cứu hoài ko qua được nút NEXT ... xin hỏi cái cấu hình của em phải thêm gì, hoặc Engine X của em phải bổ sung gì để có thể cài đặt được Joomla trên...

Rất mong chỉ dẫn...

andrewsvu wrote:

Cảm ơn anh quanta

Em đã dùng lệnh updatedb và không còn thấy nó nữa.... và chỉ thấy 1 file namviet3.dump tại root

Nhưng thực tình thì em muốn anh và các anh chỉ dẫn việc phục hồi lại 1 số database, tình huống của em như sau ( sorry vì em là newbies.. nên các anh thông cảm về cách trình bày):

Khi em dùng lệnh yum clean / yum update ...mục đích để chạy update lên CentOS 5.6, nhưng do triển khai lệnh trên SSH từ một văn phòng nhỏ khác ( không phải trên mạng local với server ) thì update khoảng 200mb thì mạng rớt, SSH treo... em đành lòng phải đóng và chạy lại... nhưng khi mở lại SSH, login lại và tiếp tục yum update nhưng lại nhận được thông báo trả về là cần clean-transacion trước khi chạy tiếp... em đã làm theo.. sau khi update thành công 497mb và reboot lại server thì các database của em trong mysql cùng với tất cả các dịch vụ httpd, mysqld, ...Xcache, Suhosin..không cánh mà bay ...có thể đã bị erase...

Do có 1 số demo web cần được recover nên em muốn các anh chỉ em cách làm sao tìm lại những database đó... hiện tại trong /var/lib/mysql chỉ còn "ta với nồng nàn" thôi...

Rất mong các anh chỉ dẫn...em xin cảm ơn

em có tìm thấy 1 trường hợp tương tự trường hợp của em... xin các anh bớt chút thời gian chỉ dẫn:

http://lists.mysql.com/mysql/221657

Cảm ơn anh quanta

Em đã dùng lệnh updatedb và không còn thấy nó nữa.... và chỉ thấy 1 file namviet3.dump tại root

Nhưng thực tình thì em muốn anh và các anh chỉ dẫn việc phục hồi lại 1 số database, tình huống của em như sau ( sorry vì em là newbies.. nên các anh thông cảm về cách trình bày):

Khi em dùng lệnh yum clean / yum update ...mục đích để chạy update lên CentOS 5.6, nhưng do triển khai lệnh trên SSH từ một văn phòng nhỏ khác ( không phải trên mạng local với server ) thì update khoảng 200mb thì mạng rớt, SSH treo... em đành lòng phải đóng và chạy lại... nhưng khi mở lại SSH, login lại và tiếp tục yum update nhưng lại nhận được thông báo trả về là cần clean-transacion trước khi chạy tiếp... em đã làm theo.. sau khi update thành công 497mb và reboot lại server thì các database của em trong mysql cùng với tất cả các dịch vụ httpd, mysqld, ...Xcache, Suhosin..không cánh mà bay ...có thể đã bị erase...

Do có 1 số demo web cần được recover nên em muốn các anh chỉ em cách làm sao tìm lại những database đó... hiện tại trong /var/lib/mysql chỉ còn "ta với nồng nàn" thôi... smilie

Rất mong các anh chỉ dẫn...em xin cảm ơn

Kính gửi anh chị HVAONLINE,

Em đang gặp 1 vấn đề xin các anh chị chỉ dẫn :

- Hiện tại dùng lệnh locate namviet3 thì nó trả về kết quả : /var/lib/mysql/namviet3 nhưng khi dùng SSH browse tới thì ko thấy file namviet3

làm sao để khắc phục và lôi ra những files/folder trong /var/lib/mysql

rất mong nhận được câu trả lời của anh chị hvaonline

Xin cảm ơn anh <<quanta>> anh <<LeVuHoang>> và anh <<PXMMRF>>.

Xin báo cáo tình hình hiện tại server của tôi như sau:

Tại Server 2 : Tôi cho Apache Listen 8080 và các Virtualhost cũng có format : *:8080

Tôi có dùng NGINX để giảm tải request tới.

Router mở port 80 / 8080 / để chạy website trên Server 2.

Tại Server 1 : Tôi chạy IIS 7.5 và chạy website local .NET thì ngon lành.

theo anh PXMMRF thì e muốn truy cập http://myIISwebsite.com tại Server 1 thì em phải chỉ số dùng Port trên website address thành http://myIISwebsite.com:8080 ..

Nhưng client bên ngoài muốn truy cập mà ko cần *:8080 thì phải làm sao?

Có theo cách của anh <<quanta>> và anh <<LeVuHoang>> nhưng nó vẫn về website chính theo cấu hình của Apache.

Xin các anh gợi ý cách giải quyết 1 cách rõ hơn ...vì mình cũng tay ngang thôi ...nên mong chỉ dẫn...

Chân thành cảm ơn các anh.

Trân trọng.

Cảm ơn <<quanta>> đã trả lời và cho gợi ý. Nhưng :

Server 2: Chạy Apache : tôi đã cấu hình VirtualHost ...nếu chạy website trên Server 2 thì ko có vấn đề.

Nhưng trong phần VirtualHost có mục documentroot tôi sẽ phải xử lý sao?

Server 1 : Chạy IIS mở port 8080.. chạy localhost thì okie nhưng chạy từ ngoài internet thì chỉ vào website chính theo cấu hình của Apache thôi...

Xin Mod chỉ dùm.. làm sao dùng Mod_proxy để wwwect qua được....

Rất mong được giúp đỡ.

Chân thành cảm ơn.

Gửi Admin và các Member!

Tôi đang có một khúc mắc mà tìm trên google tạm thời vẫn chưa có hướng giải quyết. Xin Admin và các Member gỡ rối giúp tôi :

hiện tại tôi có 02 server : Server 1 và Server 2 như sau :

Server 1 : Windows 2008 / Chạy IIS - mục đích muốn publish website chạy .NET

Server2: CentOS 5.5 / Chạy Apache/MySQL - là webserver đang publish 01 số website của công ty ( cái này tôi có cài NGINX để reserve proxy giảm tải Apache )

Server 1 và Server 2 đều cùng lớp mạng/ IP

Xin hỏi :

Tôi muốn pulish webisite trên cả hai Server 1 và Server 2 cùng lúc ...bên ngoài có thể truy cập vào các website bên trong 02 server thông qua 01 IP tĩnh thì có được ko? nế được thì xin Admin và các Member có kinh nghiệm qua chỉ giúp...

hiện tại website chạy ocal đều được và Server 2 đã publish được các website chạy php bình thường.

Rất mong được trả lời.

Cảm ơn.