Messages posted by: trongthect

Các bạn thử theo link này nhé.

http://vavai.net/2010/03/zimbra-mail-server-with-external-authentication-using-samba-pdcopenldap/

quanta wrote:

Tại sao khoảng trắng lại bị encoded thành %2520 nhỉ ?

@quanta
cảm ơn anh, em cũng không biết tại sao nó lại như vậy. Em có search trên google thì một số chỉ dẫn nói rằng để delete foler có khoảng trắng ở giữa chỉ cần thêm "%20" vào chỗ khoảng trắng là được nhưng em làm thì không thành công.

anh có cách nào giải quyết cho tình huống này xin giúp em.

Thanks.

Dưới đây là command mình sử dụng "\" chỗ có khoảng trắng:
[root@localhost svnrepos]# svn delete 'http://192.168.100.12/svn/imt/Internal\ Projects/' --message "deleting" svn: URL 'http://192.168.100.12/svn/imt/Internal%255C%2520Projects' does not exist
[root@localhost svnrepos]# svn delete 'http://192.168.100.12/svn/imt/Internal\Projects/' --message "deleting"
svn: URL 'http://192.168.100.12/svn/imt/Internal%255CProjects' does not exist
[root@localhost svnrepos]# svn delete 'http://192.168.100.12/svn/imt/Internal\Projects' --message "deleting"
svn: URL 'http://192.168.100.12/svn/imt/Internal%255CProjects' does not exist
[root@localhost svnrepos]# svn delete 'http://192.168.100.12/svn/imt/Internal\20%Projects' --message "deleting"
svn: URL 'http://192.168.100.12/svn/imt/Internal%5C20%Projects' is not properly URI-encoded
[root@localhost svnrepos]#

Nhờ các bạn trợ giúp.

Dear all,

SVN của mình có một folder(Internal Projects) bị lỗi và giờ mình muốn xoá nó nhưng không được. Vấn đề nằm ở chỗ có khoảng trắng ở giữa folder. Bạn nào biết cách delete theo kiểu này xin vui lòng giúp.

[root@localhost svnrepos]# svn delete 'http://192.168.100.12/svn/company/Internal Projects/' --message "deleting"
svn: URL 'http://192.168.100.12/svn/company/Internal%2520Projects' does not exist
[root@localhost svnrepos]#
[root@localhost svnrepos]#

dưới đây là cấu trúc của repo company
company - Revision 19079: /

BOM/
COO/
Careers & Recruitment/
Forms & Templates/
HR & Admin/
Internal Projects/
Sales & Marketing/
test.txt

Chân thành cảm ơn.

Mình đang thực hiện backup một SVN server mà trong đó có một repo bị lỗi.Mình đã thử nhiều cách mà không được. Bạn nào có cao kiến xin giúp đỡ.

1. Mình dùng lệnh dump thì không được, thêm dump với vision:

[/URL]

2. Dùng hot copy:

[/URL]

Cảm ơn bạn Ikut3 nhưng yêu cầu không phải dùng IPTABLES để chuyển port.

Mong các bạn giúp.

Mình cài tomcat6 trên Centos 5.7. Mặc định tomcat6 chạy ở port 8080 và apache chạy ở port 80. Giờ có yêu cầu cho tomcat6 chạy port 80 và apache chạy port 8081.
Mình đã vào file httpd.conf chuyển được apache chạy port 8081 rồi .

Tiếp theo vào file /etc/tomcat6/server.xml đổi port 8080 thành 80. Tuy nhiên tomcat6 không chạy được.

netstat -an |grep 80 vẫn không thấy port 80 được listen.

Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
URIEncoding="UTF-8"
wwwectPort="8443" />
to
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
URIEncoding="UTF-8"
wwwectPort="8443" />

Mong các bạn giúp mình fix lỗi này. Thank you.

cảm ơn anh quanta em đã làm được rồi.

Hi all,

Mình cần đổi port mặc định của openldap từ 389 sang port khác, bạn nào biết cách xin chỉ giúp.

mình đã hỏi bác google , bác trả lời như sau:

Configuring port number for OpenLDAP
And so it's another LDAP learning experience again.
First off, I was tasked again to change the port of the ldap server. So after some searching and googling (and begging and asking, of course XD), I was able to gather two answers:
1) use the slapd executable to pass some arguments on the host and port that it's supposed to run, what I've found supplied me with this:

slapd -h ldap://<host_name>:<port>

2) The other more correct answer would be to modify it from the sysconfig file:
modify the /etc/sysconfig/ldap file
change the SLAPD_LDAP=yes to SLAPD_LDAP=no
add the modified host name and port number to the SLAPD_URLS property, ex: SLAPD_URLS="ldap://<host_name_ip>:<port_name>/"
save the file
restart ldap -> service slapd restart

tuy nhiên khi đổi port như vậy thì không start được ldap theo cách 2 và cách 1 thì không thấy có tác dụng.

Các su phụ giúp em với.

Em cài postfix mysql + courier +maildrop. sau khi cài xong em bị lỗi sau:

Jan 12 04:46:10 localhost postfix/qmgr[26754]: 9C8E82B84: from=<>, size=2300, nrcpt=1 (queue active)
Jan 12 04:46:10 localhost postfix/bounce[26802]: 455A82B70: sender non-delivery notification: 9C8E82B84
Jan 12 04:46:10 localhost postfix/qmgr[26754]: 455A82B70: removed
Jan 12 04:46:10 localhost postfix/pipe[26800]: 9C8E82B84: to=<admin@domain.com>, relay=maildrop, delay=0.03, delays=0.01/0/0/0.01, dsn=5.1.1, status=bounced (user unknown. Command output: Invalid user specified. )

mong các anh chị giúp đỡ. em đã tìm cả tuần rồi mà chưa fix được lỗi này.

Em đang cấu hình trên một server có ip public. các anh chị nếu cần login vào để check thì chat với em để em gửi ip và pass : trongthe@yahoo.com or skype trongthect.

dưới đây các bước cấu hình của em:
######################3

Chuẩn bị

#yum install ntp httpd mysql-server php php-mysql php-mbstring rpm-build gcc mysql-devel openssl-devel cyrus-sasl-devel pkgconfig zlib-devel phpMyAdmin pcre-devel openldap-devel postgresql-devel expect libtool-ltdl-devel openldap-servers libtool gdbm-devel pam-devel gamin-devel libidn-devel db4-devel mod_ssl
#yum groupinstall 'Development Tools'
#yum install mysql mysql-server
#vi /etc/selinux/config
#echo 0 > /selinux/enforce
#yum install php*
#yum install gcc*
#yum install pcre-devel
#yum remove sendmail
#yum install telnet
#service httpd start
#chkconfig httpd on
#service mysqld start
#chkconfig mysqld on

B1: Tạo database và postfixadmin.
Code:

#mysql
#mysql> create database postfix;
#grant all privileges on `postfix`.* to 'postfix'@'localhost' identified by 'qwerty1234';

##########setup postfixadmin
Download postfixadmin.tar.gz. giải nén rồi đặt vào /var/www/html/mailadmin
Code:

#vi /var/www/html/mailadmin/config.inc.php
1.$CONF['configured'] = true;
2.$CONF['database_type'] = 'mysql';
3.$CONF['database_host'] = 'localhost';
4.$CONF['database_user'] = 'postfix';
5.$CONF['database_password'] = 'qwerty1234';
6.$CONF['database_name'] = 'postfix';
8..$CONF['domain_path'] = 'YES';
9.$CONF['quota'] = 'YES';

Sau do login vao tao tai khoan admin, tạo username password cho mailadmin.
http://192.168.1.206/mailadmin/setup.php
http://192.168.1.206/mailadmin

Cài đặt postfix

Code:

#wget http://postfix.it-austria.net/releases/official/postfix-2.8.7.tar.gz
#tar –zxvf postfix-2.8.7.tar.gz

Note: vi centos 6.0 da cai postfix support mysql nen khong can cai nua
Code:

#groupadd postdrop

Chay lenh postconf –m de xem postfix co ho tro mysql ko
Code:

#postconf –m

Cấu hình postfix
Code:

#vi /etc/postfix/main.cf
#############################################################
inet_interfaces = all
myhostname = mail.domain.com
################################ Virtual Domain maps ##############################
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
################################### Virtual Alias maps ############################
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual-alias-maps.cf
#################################### Virtual mailbox maps #########################
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
##################################### Use maildrop to delivery email #############
maildrop_destination_recipient_limit = 1
virtual_transport = maildrop
#################################################################################
mynetworks = 127.0.0.0/8 ,[::1]/128
mynetworks_style = subnet
############################## Authentication ##################################
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain =
smtpd_sasl_authenticated_header = yes
#####################################################################
smtpd_recipient_restrictions = permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination,
permit
############################## Check sender vs login name ###############
smtpd_sender_login_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_sender_check.cf
smtpd_sender_restrictions=reject_authenticated_sender_login_mismatch, permit_sasl_authenticated
###################################### Proxy define ########################
proxy_read_maps = $local_recipient_maps
$mydestination
$virtual_alias_maps
$virtual_alias_domains $virtual_mailbox_maps
$virtual_mailbox_domains $relay_recipient_maps $relay_domains
$canonical_maps $sender_canonical_maps $recipient_canonical_maps
$relocated_maps $transport_maps $mynetworks $sender_bcc_maps
$recipient_bcc_maps $smtp_generic_maps $lmtp_generic_maps
$smtpd_sender_login_maps

#vi mysql-virtual-mailbox-domains.cf
Code:

user = postfix
password = qwerty1234
hosts = localhost
dbname = postfix
query = SELECT domain FROM domain WHERE domain='%s' AND active=1

#vi mysql-virtual-mailbox-maps.cf
Code:

user = postfix
password = qwerty1234
hosts = localhost
dbname = postfix
query = SELECT maildir FROM mailbox WHERE username='%s' AND active=1

#vi mysql-virtual-alias-maps.cf
Code:

user = postfix
password = qwerty1234
hosts = localhost
dbname = postfix
query = SELECT goto FROM alias WHERE address='%s' AND active=1

#vi mysql_virtual_mailbox_sender_check.cf

Code:

user = postfix
password = qwerty1234
hosts = localhost
dbname = postfix
query = SELECT username FROM mailbox WHERE username='%s' AND active=1

Code:

#chmod o= /etc/postfix/mysql-virtual*.cf
#chgrp postfix /etc/postfix/mysql-virtual*.cf

Cai dat courier
Code:

#wget http://nchc.dl.sourceforge.net/project/courier/authlib/0.63.0/courier-authlib-0.63.0.tar.bz2
#tar –jxvf courier-authlib-0.63.0.tar.bz2
#cd courier-authlib-0.63.0
./configure \
--prefix=/usr/local/courier-authlib \
--without-ipv6 \
--disable-root-check \
--without-authpwd \
--without-authshadow \
--without-authuserdb \
--without-authpgsql \
--without-authldap \
--without-authvchkpw \
--without-authcustom \
--without-authpam \
--without-authpipe \
--with-authmysql \
--with-authdaemon \
--with-redhat
#make
#make install
#make install-configure

Code:

#vi /usr/local/courier-authlib/etc/authlib/authmysqlrc
MYSQL_SERVER localhost
MYSQL_USERNAME postfix
MYSQL_PASSWORD qwerty1234
MYSQL_SOCKET /var/lib/mysql/mysql.sock
MYSQL_DATABASE postfix
MYSQL_USER_TABLE mailbox
MYSQL_CLEAR_PWFIELD password
DEFAULT_DOMAIN domain.com
MYSQL_UID_FIELD '500'
MYSQL_GID_FIELD '500'
MYSQL_LOGIN_FIELD username
MYSQL_HOME_FIELD '/opt/vmail/mailbox'
MYSQL_NAME_FIELD name
MYSQL_MAILDIR_FIELD CONCAT(maildir,"Maildir/")
MYSQL_QUOTA_FIELD CONCAT(quota,"S")
MYSQL_WHERE_CLAUSE active='1'

Code:

#cp courier-authlib.sysvinit /etc/init.d/courier-authlib //file nay de khoi dong courier
#chmod u+x /etc/init.d/courier-authlib
#/etc/init.d/courier-authlib start

Code:

#useradd vmail
# id vmail
uid=500(vmail) gid=500(vmail) groups=500(vmail)
#vi /etc/passwd

Doi home folder cua vmail thanh /opt/vmail

Code:

#usermod –d /opt/vmail vmail
#usermod –d /opt/vmail –m vmail
#mkdir vmail
#chown –R vmail:vmail vmail
#mkdir vmail/mailbox

########################3
Code:

#wget http://nchc.dl.sourceforge.net/project/courier/maildrop/2.5.5/maildrop-2.5.5.tar.bz2
#tar –jxvf maildrop-2.5.5.tar.bz2
#cd maildrop-2.5.5
#OURIERAUTHCONFIG=/usr/local/courier-authlib/bin/courierauthconfig \
CPPFLAGS=-I/usr/local/courier-authlib/include \
./configure \
--enable-smallmsg=262144 \
--enable-maildirquota
#make
#make install-strip
#make install-man
#chmod u+s /usr/local/bin/maildrop
#cp maildir/quotawarnmsg /usr/local/etc/
#wget http://nchc.dl.sourceforge.net /project/courier/imap/4.10.0/courier-imap-4.10.0.tar.bz2
#tar –jxvf courier-imap-4.10.0.tar.bz2
#cd courier-imap-4.10.0
//compile courier-imap
#COURIERAUTHCONFIG=/usr/local/courier-authlib/bin/courierauthconfig \
CPPFLAGS=-I/usr/local/courier-authlib/include \
./configure \
--without-ipv6 \
--prefix=/usr/local/courier-imap \
--disable-root-check \
--with-redhat
#make
#make install
#make install-configure
#cp packaging/systemd/courier-imap.sysvinit /etc/init.d/courier-imap //scrip khoi dong imap
#chmod 755 /etc/init.d/courier-imap
#vi /usr/local/courier-imap/etc/pop3d
IMAPDSTART=YES
#vi /usr/local/courier-imap/etc/imapd
IMAPDSTART=YES
#/etc/init.d/courier-imap start

// postfix se dung cyrus software de look into mysql database to authen
# vi /etc/postfix/master.cf
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -w 90 -d ${user}@${nexthop} ${extension} ${recipient} ${user}@${nexthop} ${nexthop} ${sender}

Vi /etc/maildroprc(file nay se tu dong tao domain va cac user)
Code:

#vi /etc/maildroprc
#logfile "/var/log/maildroprc.log"
#LOGNAME=tolower("$LOGNAME")
EXTENSION="$1"
RECIPIENT=tolower("$2")
USER="$3"
HOST="$4"
SENDER="$5"
#DEFAULT="/opt/vmail/$HOST/$USER/."
#DEFAULT="$HOME/$DEFAULT/."
if ( "$EXTENSION" ne "" )
{
DELIMITER="+"
}
if (!$SENDER)
{
SENDER = "<>"
}
#
# Check that user has his own maildrop include,
# if not available, check if $DEFAULT is set
# (newer maildrop get's that from the DB and updates
# it) and deliver or fail temporarily if not available
#
## Auto create maidir, if not existant
`test -e $HOME/$HOST`
if ($RETURNCODE != 0)
{
`mkdir -p $HOME/$HOST`
`chmod -R 0770 $HOME/$HOST`
}
`test -e $HOME/$DEFAULT`
if ($RETURNCODE != 0 )
{
`mkdir -p $HOME/$HOST/$RECIPIENT`
`/usr/local/bin/maildirmake $HOME/$DEFAULT`
`chmod -R 0770 $HOME/$DEFAULT`
}
##
`test -f $HOME/$DEFAULT/../.mailfilter`
if ( $RETURNCODE == 0 )
{
include "$HOME/$DEFAULT/../.mailfilter"
}
else
{
if ( "$DEFAULT" ne "" )
{
to "$DEFAULT"
}
else
{
EXITCODE=75
exit
}
}

###################################
Code:

#yum install cyrus*
#vi /etc/sasl2/smtpd.conf
#pwcheck_method: saslauthd
#mech_list: plain login
pwcheck_method: auxprop
auxprop_plugin: sql
mech_list: PLAIN LOGIN
sql_engine: mysql
sql_hostnames: localhost
sql_user: postfix
sql_passwd: qwerty1234
sql_database: postfix
sql_verbose: yes
sql_select: SELECT password FROM mailbox WHERE username='%u@%r'

note:
Code:

#postmap -q <a href="mailto:user1@domain.com">user1@domain.com</a> mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
#postmap -q <a href="mailto:itgroup@domain.com">itgroup@domain.com</a> mysql:/etc/postfix/mysql-virtual-alias-maps.cf
#/usr/local/courier-authlib/sbin/authenumerate

Code:

[root@localhost ~]# maildrop -V 9 -d <a href="mailto:user1@domain.com">user1@domain.com</a>
maildrop: authlib: groupid=500
maildrop: authlib: userid=500
maildrop: authlib: logname=user1@domain.com, home=/opt/vmail/mailbox, mail=domain.com/user1@domain.com/Maildir/
maildrop: Changing to /opt/vmail/mailbox
^Cmaildrop: signal 0x02
[root@localhost ~]# maildrop -V 9 -d <a href="mailto:user1@domain.com">user1@domain.com</a>
maildrop: authlib: groupid=500
maildrop: authlib: userid=500
maildrop: authlib: logname=user1@domain.com, home=/opt/vmail/mailbox, mail=domain.com/user1@domain.com/Maildir/
maildrop: Changing to /opt/vmail/mailbox

Code:

[root@localhost ~]# /usr/local/courier-authlib/sbin/authtest <a href="mailto:user1@domain.com">user1@domain.com</a> 123456
Authentication succeeded.
Authenticated: <a href="mailto:user1@domain.com">user1@domain.com</a> (uid 500, gid 500)
Home Directory: /opt/vmail/mailbox
Maildir: domain.com/user1@domain.com/Maildir/
Quota: 10240000S
Encrypted Password: (none)
Cleartext Password: 123456
Options: (none)

nhờ anh quanta giúp em cái vsftp.

em làm cái vsftp kết hợp với ldap.

file cấu hình vsftpd có phần như sau:

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
anon_root=/data/vsftp
chroot_local_user=YES
user_config_dir=/etc/vsftpd/users
userlist_enable=YES
userlist_file=/etc/vsftpd/ftpusers

file vsftpd trong /etc/pam.d/vsftpd

auth sufficient pam_ldap.so
account sufficient pam_ldap.so
password sufficient pam_ldap.so
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
~
Tuy nhiên kết quả như sau:

khi em login vào từ trình duyệt thì bị báo lỗi:500 OOPS: cannot change directory:/home/ns1

em tail -f file audit.log thì :

type=USER_AUTH msg=audit(1010531786.910:71): user pid=3438 uid=0 auid=0 msg='PAM: authentication acct="anonymous" : exe="/usr/sbin/vsftpd" (hostname=192.168.1.100, addr=192.168.1.100, terminal=ftp res=failed)'
type=USER_AUTH msg=audit(1010531793.602:72): user pid=3440 uid=0 auid=0 msg='PAM: authentication acct="ns1" : exe="/usr/sbin/vsftpd" (hostname=192.168.1.100, addr=192.168.1.100, terminal=ftp res=success)'
type=USER_ACCT msg=audit(1010531793.602:73): user pid=3440 uid=0 auid=0 msg='PAM: accounting acct="ns1" : exe="/usr/sbin/vsftpd" (hostname=192.168.1.100, addr=192.168.1.100, terminal=ftp res=success)'
type=CRED_ACQ msg=audit(1010531793.602:74): user pid=3440 uid=0 auid=0 msg='PAM: setcred acct="ns1" : exe="/usr/sbin/vsftpd" (hostname=192.168.1.100, addr=192.168.1.100, terminal=ftp res=success)'

Chứng tỏ đăng nhập thành công.

em vào ldap thay đổi home folder sang /data/vsftp thì đăng nhập bình thường.

vấn đề ở đây là em đã đổi thư mục mặc định của vsftpd nhưng tại sao nó vấn đổ về home folder của từng user.

Nhờ anh và các cao thủ giúp em.

bạn hãy mở event view xem nó báo lỗi như thế nào trứoc khi fix lỗi này.

Công ty mình sử dụng Openldap để quản lý và chứng thực cho các account bao gồm email, samba, VPN, SVN, các website nội bộ......Bây giờ nhóm dự án build một con TFS server chạy trên nền AD windows 2k8. Như vậy các developer phải sử dụng 2 account là account của AD cho TFS và account LDAP cho các ứng dụng khác. Mình cần AD sẽ lấy CSDL của LDAP để chứng thực. Bạn nào biết về vấn đề này xin giúp đỡ.

Cảm ơn.

Chào các bạn,

Mình có một máy app chạy windows và một backup server chạy centos.
Mình muốn folder data trong windows được đồng bộ qua /backup của máy centos. mình đã cài freessh trên windows và trên linux thì mình dùng rsync để đồng bộ nhưng không được. hiện lỗi mình gặp phải là mình không thể ssh vào windows được.

Các bạn nào đã từng làm kiểu này hoặc có ý tưởng gì hay hơn vui lòng giúp mình nhé.

Chân thành cảm ơn

poor_love_guy wrote:

Mạng LAN của mình gồm gần 50 máy chia làm 5 phòng ban khác nhau, tất cả đều chung dãy IP 192.168.2.X
Nay cty em có nhu cầu muốn backup dữ liệu của 50 users này, nhưng sếp có yêu cầu như sau:
- phải lập lịch backup trên clients, sau đó backup trỏ về server backup 192.168.2.100
- Từng phòng ban backup từng ngày + giờ khác nhau tránh tình trạng "nghẽn cổ chai"
Theo em thấy thì nếu chúng ta dùng ntbackup của window thì có nhược điểm là rất nặng và backup rất chậm.
Mong các anh/chị giúp đỡ em tư vấn dùm em là em nên backup ntn có lợi cho mạng của em và nếu đc mong anh/ chị chỉ dùm em có phần mềm backup nào miễn phí mà xài tốt đc ko ạ.
Em xin cám ơn!

Chào bạn,

Có thể sếp bạn không rành về CNTT nên đưa ra yêu cầu phức tạp. Bạn có thể thuyết phục sếp bạn làm như sau cho dễ
1. Tạo một data server , phân quyền cho hợp lý.
2. Trên các máy client bạn Map một ổ đĩa mạng về SV
3. Yêu cầu tất cả client lưu dữ liệu vào ổ đĩa mạng này
4. Trên sv thì bạn lập lịch backup. Bạn có thể xài NTbackup hoặc phần mềm khác cũng OK.

Mình cài mail server postfix với virtual domain và dùng postfixadmin để quản trị. Hiện mình có thể gửi mail giữa các user được nhưng việc set quota cho các user thì không được.

mình đã thực hiện như sau:

trong file /etc/postfix/main.cf mình thêm:

virtual_create_maildirsize = yes
virtual_mailbox_extended = yes
virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql_virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskpace quota, please again later.

mình tạo thêm file /etc/postfix/mysql_virtual_mailbox_limit_maps.cf với nội dung sau:

hosts = localhost
user = mail
password = 123456
dbname = postfix
query = SELECT quota FROM mailbox WHERE username='%s' AND active = '1'

Nhờ các bạn giúp.
[URL=http://img25.imageshack.us/i/15043165.gif/]

[/URL]

Uploaded with http://imageshack.us
[URL=http://img40.imageshack.us/i/15728543.gif/]

[/URL]

[URL=http://img814.imageshack.us/i/82558258.gif/]

[/URL]

Uploaded with http://imageshack.us

Các cao thủ giúp e với.

Hi all,

công ty mình dùng mail postfix với virtual user (postfix + dovecot +mysql + squirrellmail..). Mình tạo một file alias để chứa các mailinglist của các phòng ban (IT, Marketing, accounting....). Cty mình có một nhân viên nghỉ việc , sau khi họ nghỉ, họ dùng mail yahoo gửi vào mailinglist của công ty nói những điều không hay lắm. Mình muốn chỉ nhân viên trong công ty (email@côngty.com) hoặc email mà được trusted vào trong mailinglist mới gửi được vào các mailinglist này.

Cảm ơn anh Quanta đã hướng dẫn, mình đã làm được rồi. Tuy không đúng theo yêu cầu nhưng cũng tạm chấp nhận được. Mình tạo thêm một LVM cho hdd thứ 2, trong hypervm cũng nhận ra.

Mình quản lý một máy chủ VPS dùng HyperVM - XEN. Tình hình là ổ cứng đã bị đầy, giờ mình muốn add thêm một ổ cứng nữa để chứa các OS. Như trong hình mình muốn gộp 2 LVM này lại làm một để dung lượng VolGroup00 tăng lên mà không anh hưởng đến các VPS đang hoạt động. Mong các cao thủ giúp đỡ.

Hi all,

Mình dùng squid + shorewall làm proxy và firewall. Mình đã tạo được rule cấm facebook với giao thức http nhưng với giao thức https thìvẫn không cấm được.

Mình chỉ muốn cấm truy cập fb với giao thức https và http nhưng không cấm truy cập các trang web khác dùng giao thức https này. ngoài giờ làm việc thì cho người dùng truy cập fb.

rule mình tạo như sau:
acl our_networks src 192.168.1.0/24
extension_methods REPORT MERGE MKACTIVITY CHECKOUT PROPFIND
acl freetimes1 time SMTWHFA 12:00-12:59
acl freetimes2 time SMTWHFA 18:00-23:59
acl denydomain dstdomain url_regex "/etc/squid/denydomain.acl"
acl ipvip src "/etc/squid/ipvip.acl"
# cam download file:
acl denyfiletypes url_regex -i .mpg$ .mpeg$ .mp2$ .avi$ .mp4$ .dat$ .rip$ .mkv$ .vnw$ .m2ts$ .vob$ .mov$
http_access deny denyfiletypes !ipvip
http_access deny denydomain !freetimes1 !freetimes2 !ipvip

http_access allow our_networks

# And finally deny all other access to this proxy
http_access allow localhost
http_access deny all

Hi all,

mình kiểm tra bộ nhớ RAM của Centos bằng lệnh mem thì hiện lên như sau:

[root@firewall ~]# free
total used free shared buffers cached
Mem: 3080956 2812020 268936 0 212236 2352100
-/+ buffers/cache: 247684 2833272
Swap: 10241428 104 10241324

Ở Mình không hiểu hàng -/+ buffers/cache: 247684 2833272 . Các thông số này có ý nghĩa gì.

Như tình trạng memory ở trên thì có ảnh hưởng gì đến hệ thống của mình không. Con Centos này mình đang làm Firewall.

Chân thành cảm ơn.

Mình có vài con server chạy windows và CentOS đặt tại ISP. Giờ mình muốn theo dõi tình trạng hoạt động của RAM,CPU,HDD, Network..với thời gian thực. Việc theo dõi này được biểu thị bằng đồ thị giống như MRTG. Trong màn hình máy tính theo dõi sẽ chia làm nhiều vùng, mỗi vùng một server và trong đó sẽ hiển thị đồ thị tình trạng của server đó. Mình không biết có phần mềm nào đáp ứng được yêu cầu này, bạn nào biết vui lòng giúp đỡ. Chân thành cảm ơn.

chào anh quanta,

thực tình mình chưa hiểu sâu về linux nên có những câu hỏi đôi khi gọi là ngờ nghệch đối với những người giỏi linux như các anh như đối với mình nó là cơ bản. Linux là một hệ điều hành khó, yêu cầu sự tự học tìm tòi cao.

về vấn đề backup này, trước khi phải post bài hỏi các anh ở đây mình đã nghiên cứu nhiều nhưng không giải quyết được. Mục đích post bài ở đây là mong muốn có sự giúp đỡ giải quyết vấn đề chứ không phải là những câu trả lời như trên.

Mình nghĩ là file lưu ngày backup đó. cái này không anh hưởng gì đến quá trình backup .

Anh quanta giúp mình với. File full backup của mình hiện đã là 15gb. backup full hoài chắc ko đủ chỗ chứa.

Mình đang cần backup full vào chủ nhật và incremential vào các ngày còn lại trong tuần. Mình có đọc bài "Securing and Optimizing Linux: RedHat Edition -A Hands on Guide " chỉ cách tạo file script backup.
http://www.faqs.org/docs/securing/chap29sec306.html
script như sau:
#!/bin/sh
# full and incremental backup script
# created 07 February 2000
# Based on a script by Daniel O'Callaghan <danny@freebsd.org>
# and modified by Gerhard Mourani <gmourani@videotron.ca>

#Change the 5 variables below to fit your computer/backup

COMPUTER=localhost # name of this computer
DIRECTORIES=" /data" # directoris to backup
BACKUPDIR=/backup # where to store the backups
TIMEDIR=/backup/last-full # where to store time of full backup
TAR=/bin/tar # name and locaction of tar

#You should not have to change anything below here

PATH=/usr/local/bin:/usr/bin:/bin
DOW=`date +%a` # Day of the week e.g. Mon
DOM=`date +%d` # Date of the Month e.g. 27
DM=`date +%d%b` # Date and Month e.g. 27Sep

# On the 1st of the month a permanet full backup is made
# Every Sunday a full backup is made - overwriting last Sundays backup
# The rest of the time an incremental backup is made. Each incremental
# backup overwrites last weeks incremental backup of the same name.
#
# if NEWER = "", then tar backs up all files in the directories
# otherwise it backs up files newer than the NEWER date. NEWER
# gets it date from the file written every Sunday.

# Monthly full backup
if [ $DOM = "01" ]; then
NEWER=""
$TAR $NEWER -cf $BACKUPDIR/$COMPUTER-$DM.tar $DIRECTORIES
fi

# Weekly full backup
if [ $DOW = "Sun" ]; then
NEWER=""
NOW=`date +%d-%b`

# Update full backup date
echo $NOW > $TIMEDIR/$COMPUTER-full-date
$TAR $NEWER -cf $BACKUPDIR/$COMPUTER-$DOW.tar $DIRECTORIES

# Make incremental backup - overwrite last weeks
else

# Get date of last full backup
NEWER="--newer `cat $TIMEDIR/$COMPUTER-full-date`"
$TAR $NEWER -cf $BACKUPDIR/$COMPUTER-$DOW.tar $DIRECTORIES
fi

Không biết cript này có sai gì hay không mà khi chạy vào các ngày trong tuần nó vẫn cứ backup full.

Các bạn có script nào tương tự, hoạt động tốt thì cho mình xin.

Chân thành cảm ơn.

anh Myquartz nói rõ giúp "DNSMasq của gateway nó ... làm thịt" là sao vậy. mình chưa hiểu cái DNSMasq.

em nghĩ lỗi này cũng có thể do DNS. Mô hình của em như sau:

internet--------->router---------->firewall---------->LAN

LAN thì mình để ở workgroup nên dns thường để opendns.

Trên firewall /etc/resolv.conf mình đặt nameserver 8.8.8.8

Như vậy thì có phải đặt dns server cho firewall không? Các request ở trong khi ra firewall nó sẽ truy vấn opendns hay truy vấn dns tại firewall.

Cảm ơn anh conmale rất nhiều, mình sẽ làm thử và báo kết quả ngay khi hoàn tất. Nhân tiện cho mình hỏi anh nói set nhiều cache dir rồi mount chúng trên nhiều đĩa khác nhau, như vậy thì làm firewall thì phải có nhiều đĩa cứng vật lý hay anh nói ở đây là mount trên các phân vùng khác nhau của ổ cứng (khi cài thì tạo ra các phân vùng /cache1, cache2, cache3....)