Messages posted by: dragonbk88

Không có đại ca nào ra tay cứu giúp sao? smilie

Mình xin bổ sung thêm là thư mục /var/named bên slave DNS mình đã gõ lệnh:
chown -R named /var/named để cho master dns có thể truyền qua được
Thế nhưng tronng file log vẫn báo không truyền file được

Mình cài đặt 2 cái centos 6.4 trên virtual box như sau:
- Server:
Host name: masterdns.server.com
IP: 192.168.1.104
- Slave :
Host name: slavedns.server.com
IP: 192.168.1.105
Thế nhưng khi mình cấu hình xong thì mình không thấy masterdns truyền file qua cho slavedns. Dẫn đến slavedns khi mình chạy các lệnh dig hay nslookup đều không trả về kết quả như ý muốn. Masterdns dùng các lệnh dig hay nslookup thì ok. Đây là cách mình cấu hình:
Cấu hình cho cả 2 máy:
- Cả 2 máy mình đều đã cài các gói bind cần thiết (không cài bind-chroot để test thử trước đã)
- Cả 2 máy đều cấu hình iptables như sau:
Code:

# Generated by iptables-save v1.4.7 on Wed Aug 7 00:19:08 2013
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p udp -m multiport --dports 111,662,875,892,2049,32769 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 111,662,875,892,2049,32803 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p udp -m state --state NEW --dport 53 -j ACCEPT
-A INPUT -p tcp -m state --state NEW --dport 53 -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
COMMIT
# Completed on Wed Aug 7 00:19:08 2013

- File /etc/resolv.conf
Code:

search server.com
name server 192.168.104
name server 192.168.105

- Ping cả 2 máy cho nhau đều được.

Thông tin mình setup DNS cho server:
File /etc/named.conf
Code:

options {
listen-on port 53 { 127.0.0.1; 192.168.1.104;}; // Master DNS
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 192.168.1.0/24;}; // IP Range
allow-transfer { localhost; 192.168.1.105;}; // Slave DNS
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "server.com" IN {
type master;
file "fwd.server.com";
allow-update { 192.168.1.105; };
allow-transfer { 192.168.1.105; };
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "rev.server.com";
allow-update { 192.168.1.105; };
allow-transfer { 192.168.1.105; };
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

File /var/named/fwd.server.com
Code:

$TTL 1D
@ IN SOA masterdns.server.com. root.server.com. (
2013090802 ; serial
3600 ; refresh
1800 ; retry
604800 ; expire
86400 ; minimum
)
@ IN NS masterdns.server.com.
@ IN NS slavedns.server.com.
masterdns IN A 192.168.1.104
IN MX 1 mail.server.com.
slavedns IN A 192.168.1.105
www IN CNAME masterdns.server.com.
mail IN CNAME masterdns.server.com.
ftp IN CNAME masterdns.server.com.
proxy IN CNAME masterdns.server.com.
itdep IN NS itdns.server.com.
itdns IN A 192.168.1.106

File /var/named/rev.server.com
Code:

$TTL 1D
@ IN SOA masterdns.server.com. root.server.com. (
2013090802 ; serial
3600 ; refresh
1800 ; retry
604800 ; expire
86400 ; minimum
)
@ IN NS masterdns.server.com.
@ IN NS slavedns.server.com.
104 IN PTR masterdns.server.com.
105 IN PTR slavedns.server.com.
106 IN PTR itdep.server.com.
IN PTR mail.itdep.server.com.

Cấu hình cho slave DNS:
File /etc/named.conf
Code:

options {
listen-on port 53 { 127.0.0.1; 192.168.1.105;};
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "server.com" IN {
type slave;
file "fwd_slave.server.com";
masters {192.168.1.104;};
};
zone "1.168.192.in-addr.arpa" IN {
type slave;
file "rev_slave.server.com";
masters {192.168.1.104;};
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

Thế nhưng mình vẫn không nhận được file từ serve truyền qua cho slave
Đây là file /var/log/messages của slavedns
Code:

Aug 11 09:50:26 slavedns named[3466]: zone 1.168.192.in-addr.arpa/IN: refresh: retry limit for master 192.168.1.104#53 exceeded (source 0.0.0.0#0)
Aug 11 09:50:26 slavedns named[3466]: zone 1.168.192.in-addr.arpa/IN: Transfer started.
Aug 11 09:50:26 slavedns named[3466]: transfer of '1.168.192.in-addr.arpa/IN' from 192.168.1.104#53: failed to connect: host unreachable
Aug 11 09:50:26 slavedns named[3466]: transfer of '1.168.192.in-addr.arpa/IN' from 192.168.1.104#53: Transfer completed: 0 messages, 0 records, 0 bytes, 0.001 secs (0 bytes/sec)
Aug 11 09:50:27 slavedns named[3466]: zone server.com/IN: refresh: retry limit for master 192.168.1.104#53 exceeded (source 0.0.0.0#0)

Không phải cuốn đó đâu bạn ơi smilie

. Cuốn này nè:
http://www.amazon.com/Practices-Michel-Sperling-Andreas-Christoph/dp/3898647374

Mình đang tìm các cuốn sách sau.
1. Red Hat Enterprise Linux 6 Administration: Real World Skills for Red Hat Administrators
http://www.amazon.com/Red-Enterprise-Linux-Administration-Administrators/dp/1118301293/ref=pd_sim_b_82
2. KVM Best Practices
http://www.amazon.com/Practices-Michel-Sperling-Andreas-Christoph/dp/3898647374
3. A Practical Guide to Fedora and Red Hat Enterprise Linux (6th Edition)
http://www.amazon.com/Practical-Guide-Fedora-Enterprise-Edition/dp/0132757273
Ai có thì gửi cho mình link ở đây hoặc mail: dangqtung@gmail.com. Thanks các bạn

Mình tìm trên mạng rất nhiều nhưng vẫn chưa download được. Bạn nào tìm được cho mình link download được không?

Em vừa tìm được 1 trang so sánh 4 thằng trên:
http://virtualization.findthebest.com/compare/4-26-34-35/VMware-vSphere-ESXi-vs-OpenVZ-Linux-Containers-vs-KVM-Kernel-based-Virtual-Machine-vs-Xen-Hypervisor

Theo so sánh này thì em thấy giờ nên tập trung tìm hiểu OpenVZ & Vmware. Vì Xen & KVM:
- Không hỗ trợ lưu trữ
- Không có các chức năng quản lý ảo hoá
- Hỗ trợ khá ít Host OS

Vmware thì em chưa tìm hiểu nhưng em thấy OpenVZ có đặc điểm là ảo hoá dựa trên OS. Khi đó ta sẽ tạo được nhiều máy ảo cách ly dùng chung 1 OS -> bảo trì nhanh chóng. Nhưng em nghĩ ảo hoá là phải chạy nhiều máy chủ ảo trên 1 máy chủ vật lý thật vì có thể nhiều application có thể không cùng chạy trên 1 máy chủ được. Nên ta phải tạo ra nhiều máy chủ ảo có OS khác nhau để có thể chạy được nhiều application.

Em hơi rối ở đây. Có anh chị nào đã nghiên cứu rồi thì cho em vài lời khuyên được không ạ?

Hiện tại em đang tìm hiểu về các giải pháp ảo hoá sau:
- Xen hypervisor
- KVM
- OpenVz
- VMware vSphere ESXi

Các mục tiêu của giải pháp em hướng đến:
- Triển khai nhanh & dễ quản trị
- Tính ổn định cao
- Support cả linux & windows
- Bảo mật, backup, restore, khả mở ...

Các anh/chị nào đã từng làm về các giải pháp này rồi thì chỉ cho em nên tìm hiểu cái nào trước không ạ? Giải pháp nào đáp ứng được các mục tiêu ở trên?
Hoặc cho em xin tài liệu để em tự nghiên cứu cũng được ạ smilie

.

Vẫn chưa thấy ai reply hết. Mình xin chia sẻ thêm tài liệu về Mac in Mac mình mới search được : http://www.tatacommunications.com/vpn/PBBknowledgeCenter/BRKSPG-2203.pdf. Ai đã từng làm về cái này rồi thì cùng thảo luận nhé.

Chào mọi người, hiện tại mình đang làm 1 dự án có liên quan đến Switch Layer 3 và có chút vấn đề về MAC in MAC. Mình có tìm hiểu sơ qua về MAC in MAC tại : http://en.wikipedia.org/wiki/HVLAN. Theo mình biết thì nếu dùng VLAN thì chỉ được tối đa 4094 VLAN thôi. Bây giờ người ta muốn mở rộng ra số VLAN nên dùng Q in Q, MAC in MAC hoặc HVLAN. Nhưng mình không biết cơ chế hoạt động của từng thằng ra sao đặc biệt là MAC in MAC? Mong mọi người chỉ giáo.

Mình thấy chủ đề này hay. Sao không thấy mấy "lão đại" HVA bàn tán nhỉ smilie

.

Bạn up lên link khác được không? Link này mình download không được

Lâu giờ em bận quá nên không vào hva. Đây là link để download:
http://pkgs.org/centos-5-rhel-5/centos-rhel-i386/ldapjdk-4.18-2jpp.3.el5.i386.rpm.html

Dạ, giờ em tìm được rồi. Cám ơn anh. Khi giải nén file ldapfilt.jar ra thì nó sẽ xuất hiện thư mục netscape/ldap/util. Khi đó mình import mới được

Bạn nào có file này không cho mình xin với. Tìm trên internet nhưng không có. Mình đang làm 1 cái fiter cho việc search nhưng khi khai báo thì thiếu thư viện.
Code:

LDAPFilterDescriptor filterDes = null;
LDAPFilterList filterList = null;

Thanks

Hiện giờ mình đang là đề tài thực tập về xây dựng hệ thống cấp quyền dựa trên vai trò cho 1 trường Đại học. Mình muốn tạo các objectclass & các attribute cho schema mình tự định nghĩa. Nhưng ko biết sẽ dùng các attribute gì. Mình search trên mạng ko thấy tài liệu nào nói về xây dựng LDAP cho 1 trường Đại học hay 1 công ty cả. Bạn hay anh/chị nào đang làm ở ngoài có thể cho mình xin tài liệu được không? Thanks!

Đã cài được trên centos. Cám ơn anh quanta đã quan tâm

Ban đầu em ko cài slapd trước. Khi chạy make test thì nó chạy đến dòng Waiting 5 seconds for slapd to start...thì nó văng ra cái này:

Waiting 5 seconds for slapd to start...
Waiting 5 seconds for slapd to start...
Waiting 5 seconds for slapd to start...
Waiting 5 seconds for slapd to start...
Waiting 5 seconds for slapd to start...
./scripts/test000-rootdse: kill: (10607) - No such pid
ldap_sasl_bind_s: Can't contact LDAP server (-1)
>>>>> Test failed
>>>>> ./scripts/test000-rootdse failed (exit 1)
make[2]: *** [bdb-yes] Error 1
make[2]: Leaving directory `/ldap_files/openldap-2.4.6/tests'
make[1]: *** [test] Error 2
make[1]: Leaving directory `/ldap_files/openldap-2.4.6/tests'
make: *** [test] Error 2

Sau đó em cài gói slapd vào thì ko bị lỗi này nữa mà bị lỗi ở trên mà em đưa ra. Nên lần sau em cài gói slapd vào trước. Em dùng ubuntu quen rồi nên mới cài ldap trên nó. Với lại thấy sách viết cài đặt & cấu hình trên ubuntu cũng nhiều Em mới tìm hiểu centos.Anh quanta đã từng cài openldap trên OS nào vậy? Cho em link tham khảo được không?

Em đang làm đồ án về xây dựng hệ thống cấp quyền dựa trên vai trò (RBAC). Em đã cài đặt rất nhiều lần openldap nhưng vẫn ko test được file slpad.conf. Em đang dùng ubuntu 10.10.
Đây là quá trình cài đặt của em:
1/ Cài đặt cái gói libldap-2.4-2 slapd ldap-utils
Code:

$ sudo apt-get install libldap-2.4-2 slapd ldap-utils

2/ cài đặt berkeleyDB
Code:

$ gzip -d db-4.8.30.tar.gz
$ tar xfv db-4.8.30.tar
$ cd db-4.8.30/build_unix
$ ../dist/configure --prefix=/usr/local/
$ make
$ sudo make install

3/ Cài TLS
Code:

$ gzip -d openssl-0.9.8.tar.gz
$ tar xfv openssl-0.9.8.tar
$ cd openssl-0.9.8
$ ./config shared --openssldir=/usr/local
$ make
$ sudo make install

4/ Cài đặt openldap
Code:

$ gzip -d openldap-2.4.23.tgz
$ tar xfv openldap-2.4.23.tar
$ cd openldap-2.2.26
$ ./configure
$ make depend
$ make
$ make test
$ sudo make install

(khi chạy make test thì xuất hiện 3 lỗi nhưng em vẫn chạy make install được)
5/ Cấu hình file slapd.conf trong /usr/local/etc/openldap/

include /usr/local/etc/openldap/schema/core.schema
pidfile /usr/local/var/run/slapd.pid
argsfile /usr/local/var/run/slapd.args
modulepath /usr/local/libexec/openldap
moduleload back_bdb.la
moduleload back_hdb.la
moduleload back_ldap.la
database bdb
suffix "dc=example,dc=com"
rootdn "cn=Manager,dc=example,dc=com"
rootpw secret
directory /usr/local/var/openldap-data
index objectClass eq
access to attrs=userPassword
by anonymous auth
by self write
by * none
access to *
by self write
by users read
by anonymous auth

6/ Tạo file DB_CONFIG trong /usr/local/var/openldap-data
$ cp /usr/local/etc/openldap/DB_CONFIG.example /usr/local/var/openldap-data
7/ Test file slapd.conf
$slaptest -v -f /usr/local/etc/openldap/slapd.conf
Nó xuất hiện các lỗi sau:

slaptest: /usr/local/lib/libdb-4.8.so: no version information available (required by slaptest)
bdb_db_open: DB_CONFIG for suffix "dc=example,dc=com" has changed.
Performing database recovery to activate new settings.
bdb_db_open: database "dc=example,dc=com": recovery skipped in read-only mode. Run manual recovery if errors are encountered.
bdb(dc=example,dc=com): Build signature doesn't match environment
bdb_db_open: database "dc=example,dc=com" cannot be opened, err -30971. Restore from backup!
backend_startup_one (type=bdb, suffix="dc=example,dc=com"): bi_db_open failed! (-30971)
slap_startup failed (test would succeed using the -u switch)

Mong các anh giúp giùm
Thanks!

Tôi đang cần các cuốn sách:
/hvaonline/posts/list/18453.html
/hvaonline/posts/list/18741.html
/hvaonline/posts/list/16899.html
/hvaonline/posts/list/14936.html
/hvaonline/posts/list/19634.html
Link down các cuốn sách trên die hết rồi. Mong các pro up link mới lên với. Nếu dc thì có thể gửi về địa chỉ:dragonbk88@yahoo.com. Thanks