Messages posted by: Dpm

Sao lại có tác dụng logging?bạn nói rõ xem nó có liên quan gì đến logging?cái proxy_set_header cũng chỉ để logging thôi sao?

Bạn thử đẩy cái
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
lên phía server hoặc http xem.

Suốt ngày chỉ thấy bạn này đi compile,compile là tốt,nhưng nếu không có căn bản đến nv nên dừng lại cho đỡ mệt

Thử với option -k xem sao

# ./configure --without-http_autoindex_module --without-http_ssi_module --without-http_userid_module --without-http_auth_basic_module --without-http_geo_module --without-http_empty_gif_modul
2011/09/14 01:02:43 [error] 25174#0: *5098 directory index of "/usr/local/nginx1//html/" is forbidden, client: 192.168.137.1, server: nixcraft.in, request: "GET / HTTP/1.1", host: "192.168.137.253"

@thuyvn: chuẩn.
www.vietnamnet.vn có IP 123.30.184.10,còn vietnamnet.vn có IP 117.103.197.249,có lẽ 123.30.184.10 chính là backend của vnn luôn,chạy IIS 7.5,và 117.103.197.249 là reverse proxy chạy squid.
còn imgs.vietnamnet.vn thì nhiều vô số :203.162.71.69,203.162.71.74,203.162.71.75,123.30.184.3,203.162.71.68,và res.vietnamnet.vn nữa: 123.30.184.3,203.162.71.68,203.162.71.69.mấy server này cho ảnh và các file tĩnh(js,css..),có server chạy squid,srv chạy nginx,srv chạy varnish..nhiểu phết nhỉ,vnn lớn quá smilie

.
Trên IP 123.30.184.10 không thực hiện việc check sự tồn tại của cookie,nên k có cookie của trang vnn vẫn vào đc,ngược lại với IP 117.103.197.249 sẽ kiểm tra xem có cookie hay không,nếu không có thì khỏi cần vào làm gì,muốn vào thì vào add cookie hoặc qa www.

Vietnamnet đang dùng kỹ thuật kiểm tra cookie,nếu anh chưa vào vnn lần nào,hoặc anh vào rồi nhưng xoá cookie đi thi cũng không thể vào đc nữa,giá trị của cookie là bất kỳ,miễn là có cookie,nếu a k vào đc,hãy add một cookie bất kỳ vào trình duyệt,hoặc thử:
`curl http://vietnamnet.vn/vn/index.html` thì chết nhưng `curl -b "a=b" http://vietnamnet.vn/vn/index.html` thì vào đc,kỹ thuật này có vể không ok cho lắm,botnet có thể thêm cookie_header dễ dàng.

Vừa bật máy ảo XP lên,lại thấy đang oánh vietnamnet tiếp,mấy bác vnn hình như k có động thái gì.Nếu các bác có vấn đề về kỹ thuật,sao không nhờ các admin hva hỗ trợ??hay có một lý do gì khó nói,ai lại để tình trạng này suôt thời gian dài nv.

Chắc là VDC đó

Bạn thử : sed '/^dn/d;/^ /d;/^$/d;s/userPrincipalName://g',mà sao bạn không grep luôn cái userPrincipalName nhỉ.

Theo em slowris là một phần,như cái đám botnet của stl kia cơ,a thử cái roboo module xem,viết thêm một script chuyển nhưng IP mà không đc log vào verified cho iptables xử lý.

Em thik mô hình nginx làm reverse proxy nhất,kết hợp với cache_purge module,ddos thoải mái smilie

Chắc là mấy bác ấy muốn đánh vào băng thông hva,vì favicon.ico là 3.6K,còn đánh vào 1 link bất kỳ server sẽ trả vể 403 nội dụng 2.1K,dù sao mỗi request cũng đc 1.5K smilie

.

to anh Minh: theo em hiểu thì anh đang muốn loadbalance 2 thằng php-fpm,nếu như vậy có lẽ anh nên bỏ proxy_pass trong location / đi,và loadbalance trên fastcgi_pass:

location ~ .*.php$ {
include /etc/nginx/fastcgi.conf;
fastcgi_pass backend;
fastcgi_index index.php;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}

Có file gz đó,bạn down về rồi compile từ source,có hướng dẫn trong file readme.

conmale wrote:

Công nhận các bạn STL "sneaky" thiệt . Tớ phải mất một buổi ngồi dòm cái đống log chạy ròng rã mới hiểu được lý do tại sao thằng tomcat của HVA bị treo qua đêm. Các bạn chơi trò đấm rỉ rả kiểu này thiệt là hiểm.

Các bạn muốn bịt miệng HVA như đã bịt miệng những trang khác sao? Các bạn phải biết rằng các bạn chưa đủ sức để bịt cả Internet (ngoài chuyện đặt tường lừa để cản thì không phải bàn).

Hi anh Conmale,Anh có thể giải thích rõ chỗ màu đỏ đc không,chúng sử dụng kỹ thuật gì vậy anh?

Bạn cấu hình file workers.properties(không hợp lệ) có vẻ để chạy 2 tomcat và loadbalance,nhưng lại ko sử dụng loadbalancer mà chỉ sử dụng worker ajp13.
Nếu bạn chỉ chạy 1 tomcat thì về cơ bản chỉ cần như sau:
file mod_jk.conf:
Code:

LoadModule jk_module modules/mod_jk.so
JkWorkersFile /etc/httpd/conf/workers.properties
JkLogFile /var/log/mod_jk.log
JkLogLevel error
JkMount /jforum ajp13

file workers.properties:
Code:

ps=/
worker.list=ajp13
worker.ajp13.port=8007
worker.ajp13.host=localhost
worker.ajp13.type=ajp13

file server.xml:
Code:

<Connector port="8007" protocol="AJP/1.3" />

Còn nếu muốn chạy 2 tomcat và loadbalance thì điều chỉnh lại ports trên 2 tomcat và các files cấu hình tương ứng.
hoặc muốn Apache vẫn phục vụ static contents trên jforum thì điều chỉnh lại JkMount và DocumentRoot.
Còn nhiều tham số nữa bạn đọc tài liệu để hiểu rõ hơn.

uh,ngắn gọn theo yêu cầu của bạn là như thế này:
---
ví dụ khi ta login vào forum của php thì
http://myweb/forum
còn login vào jforum thì
http://myweb:8080/jfoum
----
thì chả cần đến mod_proxy hoặc mod_jk làm gì.
chỉ cần file server.xml có đoạn này
--
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" wwwectPort="8443" />
jforum nằm trong webapps,vậy là xong.
trừ khi bạn muốn như thế này:
http://myweb/forum -->vào php forum.
http://myweb/jforum --> vào jforum
thì mới cần đến mod_jk hoặc mod_proxy.
cái mới lung tung trong file worker.properties bạn xem lại nhé,loadbalancer,worker.list,Jkmount...vv để làm gì?

Hình như ban zz chưa hiểu lắm thi fải.cấu hình sai bét hết.

Trong httpd.conf,kiểm tra hai cái AddHandler php5-script này xem có .tpl chưa,nếu chưa thì bạn thêm đó vào.

Theo mình hiểu nếu các zombies sử dụng modem để NAT khi ra internet thì quá trình giả mạo IP để gửi SYN request không thể thi hành đc,vì khi đó spoof chỉ là local thôi mà.

Thế đây là cái gì ạ!
http://en.wikipedia.org/wiki/TCP/IP_model

Vâng,Card mạng thì là nói đùa thôi.
Không phức tạp,cháu hiểu ngắn gọn và mộc mạc như thế này,chế độ stand-alone là chế độ gì thì có định nghĩa rõ trên google,còn trong trường hợp này ý nghĩa là nó chạy mà ko phụ thuộc vào Superserver(hoạt động tại lớp Tránport chiếu theo mô hình TCP/IP và trực tiếp điều khiển các tcp/udp packets) như inetd,xinetd...
vậy để điểu khiển đc các tcp/udp packet thì ít nhất trong apache phải có tính năng giống như xinetd,inetd...nên cháu xin tạm gọi là apache đã có Superserver.
còn biên dịch và thông dịch thì do cháu dùng từ sai,còn cái quá trình mà gọi là thông dịch đó thì chắc là hiểu thôi ah.
nếu sai chỗ nào thì xin chú chỉ luôn,không nên hỏi lại nhiều.

@hizit91: Thanks,rất chính xác,tuy nhiên ý tôi muốn nói đến quá trình "thông dịch" đó.

@ bác PXMMRF:
Chẳng hạn như chỗ này:

Vì PHP là "người tiếp đón đầu tiên" dòng packet DDoS-request để rồi chuyển yêu cầu truy vấn đến Apache (hay trình quản lý web khác)

Xét theo mô hình gì đi nữa thì cũng không đúng,ví dụ mô hình máy chủ apache,người tiếp quản đầu tiên và handle các connections phải là TCP-Server(tcpserver,inetd,Xinetd) nếu không muốn nói là card mạng,và lại apache thường chạy trên chế độ stand-alone nên coi như cả phần Tcp-Server đã tích hợp luôn vào apache rồi,nên apache mới là "người tiếp đón đầu tiên dòng packet" và xử lý trước khi chuyển dữ liệu đến cho các trình biên dịch khác,mặt khác có những dữ liệu mà apache không cần phải gọi đến PHP compiler.
Còn web động theo mình hiểu là web được viết bằng một số ngôn ngữ lập trình nào đó và động ở đây nhấn mạnh đến quá trình biên dịch và xử lý dữ liệu ở phía máy chủ(trước khí trả về text/htm tới web browser) hơn là nhưng thao tác ở phía client.
Mong bác giải thích giúp!

Cho em nói thẳng,em thấy bác PXMMRF giải thích nhiều chỗ rất khó hiểu,lủng củng và tối nghĩa thế nào ấy. smilie

quanta wrote:

St Konqueror wrote:

Trong tất cả các bộ GUIs của GNU/Linux, theo tớ biết thì chỉ có mỗi XFCE là có tính năng gán hotkeys một cách tùy ý này.

--> Thử gọi tên chính xác hơn xem.
--> Thằng nào cũng làm được hết. GNOME có gconf-editor, KDE có Input actions, ...

trên linux thường gọi X,X11 hoặc đầy đủ là X window system fải ko bác.

trời,làm gì có lệnh rc-update.ở trên đã ghi rõ update-rc.d,vậy mà lại chạy rc-update.

ko biết bạn remove bằng cách nào,
có phải

update-rc.d name remove

bạn có thể add lại bằng cách

update-rc.d name defaults

hoặc tạo symlink cũng đc.

Theo em hiểu vpopmail nó không phải là pop3 daemon, mà nó chỉ là một bộ các modules quản lý virtual domain và virtual user thôi,như vchkpw(module xác thực cho qmail-pop3d,cái này thay cho checkpassword),vadddomain,vadduser...vv.còn nó thực chất vẫn chạy trên qmail-pop3d,mà qmail-pop3d thì không hỗ trợ mbox,chỉ support mdir thôi.không biết hiểu như vậy có đúng không nữa.