| |
|
|
zerozeroone wrote:
K4i wrote:
quanta wrote:
ham_vui wrote:
Chào các bạn.
Mình có 1 máy wins2k3 trên nó có chạy dịch vụ Active Directoty (AD), đã có rất nhiều user trong OU.
và 1 máy linux(UBUNTU) trên nó chạy dịch vụ FTP server (Proftpd), Proftpd này mới cài (apt-get install proftpd)
Các bạn có thể giúp mình cách thiết lập Proftpd, sao cho user đăng nhập vào FTP sever chính là user của AD ? Mong các bạn giúp đỡ.
Có lẽ bạn sẽ phải cần đến: Samba, Kerberos, và PAM, ... kiểu như http://www.nixadmins.net/2006/08/22/from-installation-to-active-directory-client-with-centos-42-part-two/. Ý tưởng là:
- Samba để join Ubuntu vào domain
- Cấu hình PAM để sử dụng Kerberos để xác thực
- Cấu hình Kerberos để "đi hỏi" AD
Hi anh quanta, cho em hỏi chút là tại sao phải cấu hình samba trong trường hợp này vậy. Lợi ích của việc join máy Ubuntu vào trong domain để làm gì vậy anh?
Còn vụ cấu hình Kerberos để đi hỏi AD có lẽ là không cần thiết, dùng SASL hay hơn 
Chào K4i,
Mình xin xen vào trả lời thử nhé. Theo mình:
-Samba để các máy windows và linux "giao tiếp" với nhau, có thể truy cập dữ liệu lẫn nhau.
-Join máy Ubuntu vào domain để domain đó có thể quản lý các tài nguyên trên máy Ubuntu như là các AD objects trên domain.
Vậy thì giao tiếp ở mức nào, truy cập dữ liệu lẫn nhau là sao? Bạn có thể lấy ví dụ rõ ràng hơn được không. Hay nhất là đặt trong một hoàn cảnh nhu ở trên. Việc cho máy Ubuntu join vào domain để giải quyết vấn đề gì 
|
 |
|
|
Hề hề, thường thì khi học lập trình hướng đối tượng, rất nhiều bạn là hiểu cực kì mông lung. Bảo làm bài mô tả thực tế thì ổn chứ bây giờ bảo mô tả lại các bài toán như kiểu này thì hơi khó tư duy.
Gợi ý tẹo:
- 4 hàm này tương đương với 4 method: Constructor, de-constructor, tong() và phantu() trong class mà bạn sẽ định nghĩa ra sau này
@devil: sửa lại tiêu đề đi
|
|
|
|
quanta wrote:
ham_vui wrote:
Chào các bạn.
Mình có 1 máy wins2k3 trên nó có chạy dịch vụ Active Directoty (AD), đã có rất nhiều user trong OU.
và 1 máy linux(UBUNTU) trên nó chạy dịch vụ FTP server (Proftpd), Proftpd này mới cài (apt-get install proftpd)
Các bạn có thể giúp mình cách thiết lập Proftpd, sao cho user đăng nhập vào FTP sever chính là user của AD ? Mong các bạn giúp đỡ.
Có lẽ bạn sẽ phải cần đến: Samba, Kerberos, và PAM, ... kiểu như http://www.nixadmins.net/2006/08/22/from-installation-to-active-directory-client-with-centos-42-part-two/. Ý tưởng là:
- Samba để join Ubuntu vào domain
- Cấu hình PAM để sử dụng Kerberos để xác thực
- Cấu hình Kerberos để "đi hỏi" AD
Hi anh quanta, cho em hỏi chút là tại sao phải cấu hình samba trong trường hợp này vậy. Lợi ích của việc join máy Ubuntu vào trong domain để làm gì vậy anh?
Còn vụ cấu hình Kerberos để đi hỏi AD có lẽ là không cần thiết, dùng SASL hay hơn
|
|
|
|
Cài codec cho nó  )
|
|
|
|
tuyetlong_1314 wrote:
Mình vừa kiếm được bản ubuntu 8.10 về ,cài cái jdk mà không được
-Xem hướng dẫn thấy ngươi ta bảo gõ lệnh:
sudo apt-get install sun-java6-jdk
Thi nó báo lỗi:
E: dpkg was interrupted, you must manually run 'dpkg --configure -a' to correct the problem.
-Down jdk trực tiếp từ sun rồi mình cài theo các lệnh sau:
chmod +x jdk-6u12-linux-i586.bin
./jdk-6u12-linux-i586.bin
thì thấy nó thông báo cài được rồi mình copy thư mục jre trong thu muc jdk1.6.0_12 vùa ortạo ra vào thư mục eclipse
rồi chạy eclipse thì thấy được.Nhừng khi cài netbean 6.5 thì nó báo JDK chua cài. nhờ các bạn giúp đỡ chút!!!!
Cái lỗi đầu tiên thì có thể là do gói cài đặt quá lớn, cho nên khi download bị corrupt hoặc là do trước đó, bạn cài đặt một cái gì đó ko đúng qui cách, bị lỗi.
Thử lại
Code:
# sudo dpkg --configure -a
# sudo apt-get install sun-java6-jdk
Còn nếu bạn download file jdk-6u12-linux-i586.bin từ trang chủ Java Sun rồi thực thi thì thực chất là bạn mới chỉ làm một công đoạn là xả nén toàn bộ cái file đấy ra thôi . Phải chỉnh lại trình biên dịch mặc định của Java là java thay vì gcj (sử dụng update-alternatives). Chi tiết thì bạn vào diễn đàn: ubuntu-forums.org để tìm. Hướng dẫn khá chi tiết cho việc cài đặt eclipse, jdk lên Ubuntu.
Eclipse chạy được vì thực chất là Eclipse chỉ cần JVM (cái này GCJ cũng có). Trong khi đó, Netbeans đòi hỏi máy phải cài JDK. Chính vì thế bạn mới thấy hiện tượng như trên.
|
|
|
|
Trong Ubuntu thì khi user được tạo lần đầu tiên khi cài đặt có quyền sudo, còn root thì bị vô hiệu hóa. Nên nếu có việc cần đến root permission thì sử dụng sudo là ổn.
Để lên root, tớ toàn chơi thế này
Code:
|
|
|
|
thanhtamntp wrote:
[root@localhost ~]# yum update
Could not retrieve mirrorlist http://mirrorlist.centos.org/?release=5&arch=i386&repo=os error was
[Errno 4] IOError: <urlopen error (-3, 'Temporary failure in name resolution')>
Error: Cannot retrieve repository metadata (repomd.xml) for repository: base. Please verify its path and try again
còn mình thì nó báo lỗi này, cũng chưa sửa đc. hix
Thông báo lỗi rất rõ ràng: dns không phải được tên mirror
Chỉnh lại DNS (sử dụng OpenDNS là một gợi ý) hoặc thay đổi mirror cho yum. Tớ ít chơi yum lắm, toàn tự rpm thôi
|
|
|
|
Tình hình là rất buồn ngủ, vớ đc cái topic này tỉnh hẳn. Đầu óc tự dưng lại lùng bùng Key Exchange với lại một số thứ
bichdu wrote:
Theo mình biết thì Cái public key dùng để thỏa thuân trao đổi session key giữa client và server, khi giữa client và server trao đổi dữ liệu thì sẽ dùng mật mã khóa đối xứng theo chuẩn chung mà giữa 2 bên thỏa thuận và khóa trao đổi lúc này là session key. Còn dùng password hay public key thì cũng chỉ dùng để mã hóa ban đầu theo thuật toán mặc định để trao đổi thỏa thuận session key. Không biết đúng không? Thuật toán sử dụng khi truyền dữ liệu thường là DES, 3DES, AES, ARCFOUR, Blowfish, Twofish, IDEA.
Public key ở đây được dùng để xác thực người dùng/thiết bị chứ không phục vụ cho việc mã hóa thông tin trên đường truyền sau này. Việc trao đổi khóa để dùng trong các thuật toán mã hóa thì lại ở vấn đề khác
lQ wrote:
Có một yếu điểm của password là dễ bị brute force hơn, vì thuật toán mã hóa password trên file shadow có độ dài giới hạn. Còn public key thì có tùy chọn độ dài mã hóa, nên sẽ khó brute force hơn.
Mặc dù là trên lý thuyết và thực nghiệm (trong điều kiện labo) thì các thuật toán băm password là không an toàn (MD5 có độ dài là 128bit chẳng hạn) nhưng xét trong điều kiện thực tế thì cả 2 cái đều là "khó" brute-force. Điểm yếu duy nhất của việc sử dụng pasword là phụ thuộc vào độ dài và độ phức tạp của password, và sự thoải mái của người dùng.
thangdiablo wrote:
Với cách như trên sẽ bị một số khó khăn như private key nằm chết trên 1 máy --> thiếu linh động. Và các bạn lưu ý là giai đoạn client chuyển cái public key của mình cho sysadmin rõ ràng là không an toàn.
Trong quá trình chuyển cái public key cho anh sysadmin này có nhiều trường hợp nguy hiểm có thể xảy ra.
Em đoán ý anh thangdiablo là quả Man-In-The-Middle-Attack chăng. Đang nghĩ tới trường hợp public key bị thay đổi trên đường chuyển => user coi như nghỉ khỏe . Chứ còn để giả mạo thì e ơi khó.
@FaL: nếu xét về độ tiện lợi, mình thích dùng public key based authen hơn là dùng password vì ít nhất là viết script làm các schedule jobs rất sướng
Chốt lại là cái nào cũng có risk, ko cái nào là an toàn cả mờ
@lamer: em nghĩ anh ủng hộ cho phương án dùng public key thì phải
|
|
|
|
quanlypho wrote:
Học 1 ngôn ngữ lập trình chỉ là một bước để hiểu về lập trình thôi, chứ khó nói trước về việc trở thành hacker lắm.
Tuy nhiên nếu ở góc độ phát triển ứng dụng nhanh, thì bạn nên thông thạo 1 trong 4 loại sau: C++, Java, VB, Delphi .
Còn nếu là người mới bắt đầu học lập trình, thì nên 1 chọn ngôn ngữ lập trình đơn giản, dạng thủ tục hay hướng đối tượng gì cũng được. Tuy vậy để thành lập trình viên thực thụ thì nên biết ít nhất 6 ngôn ngữ khác nhau, và thành thạo ít nhất 1 trong số đó.
Extreme Programming (XP) cực chuộng các ngôn ngữ scripting: PHP, Python cũng như các framework (Joomla, Drupla, ...) có sẵn. C++, Java và Delphi chưa từng được coi là các ngôn ngữ phát triển ứng dụng nhanh ạ. VB thì đúng dạng mì ăn liền.
Còn thành héc cơ ấy ạ. Tốt nhất đừng học cái gì cả, thế cho nó nhanh
@quanlypho: nếu theo kinh nghiệp của bạn thì chắc bạn đã từng nếm thử những thứ như Schema hay LISP rồi nhỉ. Bạn nên đọc qua tiểu sử của Peter Norvig và bác ấy tại thời điểm viết bài này đang làm gì để đưa ra phát biểu đúng đắn hơn.
|
|
|
|
@nguyenvanhack: về việc xây dựng rule, bạn nên đọc lại loạt kí sự về chống DDoS của bác conmale. Đọc kĩ đoạn bác ấy phân tích log và từ đó suy ra các rule ấy thì sẽ hiểu.
@antidos: mình muốn hỏi là nếu có thể, bạn có thể trình bày một cách rõ ràng hơn về cách thức tấn công được không. Vì ở title thì mình thấy là Điểm yếu TCP, trong khi đó vào đây chưa thấy yếu tố yếu nào của TCP mà bạn khai thác cả.
App dùng TCP mà TCP có điểm yếu thì app cũng yếu theo. Nhưng nếu app viết tốt hoặc cấu hình firewall tốt thì có thể giảm đáng kể được thiệt hại do đối phương gây ra.
Có điểm này mình không đồng ý với quan điểm của bạn. Nếu nói nôm na mình sẽ tưởng tượng là lớp TCP và lớp App như đôi chân và phần thân của một con người. Nếu đôi chân yếu (TCP) thì cả cơ thể của con người ko thể được coi là khỏe mạnh được cho dù phần thân (lớp App) có khỏe mạnh, cơ bắp có săn chắc đến đâu. Vì thế nếu app đc viết tốt đến đâu thì việc giảm thiểu gần như là không thể chứ, vì điểm yếu là giao thức ở dưới cơ mà.
|
|
|
|
Ôh, typing nhầm 
@nxthao: bạn cho openvpn nó sử dụng giao thức gì để trao đổi key và cert. với lại cái trong Cert bao giờ cũng có một cái là validity period nên chú ý điểm này
PS: bác mod nào xóa hộ em bài dưới phát
|
|
|
|
Ơ thì này OpenLDAP trên Ubuntu 8.10 này
https://help.ubuntu.com/8.10/serverguide/C/openldap-server.html
|
|
|
|
@meo: tớ chỉ thủ ác ở nhà có mỗi quyền Command Reference mà cũng ít dùng :">.
@F10: tự học là chính.
|
|
|
|
[color="red"]Ubuntu chả có vấn đề gì cả, vấn đề là ở người dùng, ở cái cảm tính và cách đánh giá ko chính xác/hoặc không biết của người dùng mà thôi.[/color]
|
|
|
|
|
viết thế này thì có ma hiểu thôi em ơi , mà ai bảo em đọc TCP/IP Illustrated làm chi, ngồi tìm mấy quyển tiếng việt mà đọc trước đã em ạ .
|
|
|
|
Vậy cho e cái tóm lại đi : năm 2008 là j và năm 2009 là j được không các bác
Vào pcworld, computerworld, business world đọc xem năm 2008 vừa rồi nó là cái gì và đọc các bài dự báo của nó.
Còn nữa, bồ nghĩ xu hướng năm 2009 nó là cái gì thì có thể nó sẽ là cái đấy . Chả ai biết được tương lai nó thế nào đâu
|
|
|
|
|
Hớ hớ, hoặc là xì tiền ra, thuê thằng khác viết hoặc phải tìm hiểu xem những cái mà VaT nói ở trên là cái gì. Chưa học bò đã lo học chạy rồi.
|
|
|
|
@Murin:
- Thứ nhất, xem xét vấn đề
[color="red"]kết nối mạng chậm, tốc độ bị hạn chế, mạng chập chờn[/color]
phụ thuộc vào rất nhiều vấn đề như hạ tầng mạng của nhà cung cấp dịch vụ ở nơi đó ra sao, cung cách làm ăn của ISP ra sao, rồi thời tiết. Bạn phải xem xét từ những điều đó đi lên các tầng trên (từ physical lên đến tầng ứng dụng). Để đánh giá/so sánh việc kết nối mạng của OS nào đi nữa, Ubuntu hay Windows phải dựa trên một cái nền chuẩn thì mới có thể đánh giá/so sánh được.
Còn nếu
Nhưng một số ý kiến khác lại trái chiều, rằng Ubuntu vẫn hỗ trợ mạng tốt, đồng thời có vài ưu điểm về việc hỗ trợ mạng, và những người đó đều đang ở nước ngoài.
Cái này chắc bạn hiểu, hạ tầng ở VN không thể đem so sánh với hạ tầng ở nước ngoài.
Mà đã xem xét, đánh giá phải có một cái mốc chuẩn. Vậy cái mốc ở đây là gì? Với Windows hay với cảm tính? Riêng việc vừa đưa ra một vấn đề để thảo luận thuần kĩ thuật như [color="red"]"tôi thường nghe"[/color] thì cuối cùng cũng chỉ là thảo luận một cái tin đồn mà thôi. Mà thảo luận một cái tin đồn thì hoặc ra trash hoặc ra tán ngẫu. Bạn bè của bạn có đánh giá được hết không, có đảm bảo driver cho card mạng được cài đúng không.
Xin lỗi chứ, chính bạn mới là người bộp chộp chứ không phải Mr. Bi. Còn tại sao thì tốt nhất bạn nên đọc lại tất cả.
Tôi nghĩ dừng lại được rồi đó. Ubuntu chả có vấn đề gì cả, vấn đề là ở người dùng, ở cái cảm tính và cách đánh giá ko chính xác/hoặc không biết của người dùng mà thôi.
|
|
|
|
Thêm quả cloud computing nữa nhỉ.
PS: SOA = service oriented architecture mà bác Z0rro.
<ngoài lề>
Giờ cũng có security as service đấy ạ :">
</ngoài lề>
|
|
|
|
meomeo_bebong wrote:
Đầu tiên phải xin lỗi bà con, em search trên mạng thấy ra nhiều bài hướng dẫn cài từ mã nguồn trên nhiều distro khác nhau nên nhầm tưởng cách cài phụ thuộc vào HDH.
Giờ em biết cài đặt từ source rồi. Nhưng làm sao để sau khi xả nẻn ra thì nhận biết định dạng file cần cài đặt ?
- Môi trường cài đặt là dòng lệnh, k0 có mc và k0 biết tên file manager.
- Nguồn down từ host chia sẻ file hay trên sf.net nên hầu như k0 tìm được hướng dẫn cài . VD chỉ có duy nhất 1 file sau khi xả nén.
Cám ơn bà con đã giúp đỡ.
Đọc không hiểu gì luôn. Thế nào là định dạng file cần cài đặt  , tại sao phải có mc làm gì và tên file manager là gì. Mấy cái đấy thì ảnh hưởng đến quá trình cài đặt
Ai bảo down trên sf.net là ko có hướng dẫn cài 
Đọc README, INSTALL, hoặc vào trang down phần mềm, tìm đọc cái Documentation của nó.
PS: câu hỏi vẫn rất nhảm
|
|
|
|
St Konqueror wrote:
K4i wrote:
Bởi ảnh hưởng của phong cách giáo dục mà thôi.
Chưa bao giờ mình thấy khi dạy về OOP mà các thầy lôi C# ra làm ví dụ cả. Nhưng bạ việc gì cũng .NET với C#
Hình như các giảng viên ĐH Công lập của Việt Nam đa phần thích dùng tới .NET với mấy cái có dấu # đằng sau ra (đặc biệt là C#) để ví dụ cả anh ạ.
Anh chỉ công nhận là các thầy anh đều dùng C# và C++.NET để làm việc. Anh thì một chữ .NET bẻ đôi cũng không biết.
|
|
|
|
moonlight_farewell wrote:
Mà các anh ơi, viết Java thì dùng IDE nào cho hợp nhỉ ? NetBean chăng ? em đang xài Jcretor !
Tuỳ vào khả năng code java của em đang ở đâu, em viết một cái app ra sao thì sẽ có IDE phù hợp
Nếu như em mới học code: JCreator là một lựa chọn hợp lý.
Sau khi em cảm thấy mình code Java đã có thể coi là "cứng tay" thì chuyển sang Eclipse / Netbeans đều được.
Nếu như em phải code một ứng dụng, có một tẹo phức tạp + muốn cải thiện hiệu suất code thì dùng Eclipse / Netbeans hoặc một cái nào đấy.
|
|
|
|
strongwilloflove wrote:
Thấy đa phần các bạn trong HVA chọn Java, sao không chọn C# vậy
Bởi ảnh hưởng của phong cách giáo dục mà thôi.
Chưa bao giờ mình thấy khi dạy về OOP mà các thầy lôi C# ra làm ví dụ cả. Nhưng bạ việc gì cũng .NET với C#
|
|
|
|
Chả lẽ bỏ 2MB, bay vào trong sài gòn, học 2 ngảy rồi ra  , nhất là trong mấy ngày cận tết này. Hix
|
|
|
|
thử rainbow table.
MD5 ở điều kiện bt thì việc break phụ thuộc phần nhiều vào may mắn.
Còn nữa, nếu mà phpBB có thêm salt trong khi hash thì coi như xác định đi, tìm kông nổi đâu
|
|
|
|
moonlight_farewell wrote:
Em đang học năm 2 ngành CNTT tại một trg đại học, và em đang phân vân là nên chọn chuyên môn bên lập trình nào ? Chọn nền tảng .NET của microsoft hay bên Java Sun, các anh nào có kinh nghiệm về 2 phân ngành này có tyhể giúp em tư vấn thêm để tìm hiểu , và ý định của em là sẽ chọn .NET nhưng vẫn muốn nghe quan điểm cá nhân của mọi người ?
Cà 2
|
|
|
|
|
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
