Messages posted by: quanta

http://tinsang.net/comment/991/1

Lên `info-zip.org`, download và compile bản mới nhất để có thể nén file lớn hơn 4 GB (ZIP64_SUPPORT):

Code:

# /usr/local/bin/zip -v
Copyright (c) 1990-2008 Info-ZIP - Type 'zip "-L"' for software license.
This is Zip 3.0 (July 5th 2008), by Info-ZIP.
Currently maintained by E. Gordon. Please send bug reports to
the authors using the web page at www.info-zip.org; see README for details.
Latest sources and executables are at ftp://ftp.info-zip.org/pub/infozip,
as of above date; see http://www.info-zip.org/ for other sites.
Compiled with gcc 4.1.2 20080704 (Red Hat 4.1.2-52) for Unix (Linux ELF) on Aug 22 2013.
Zip special compilation options:
USE_EF_UT_TIME (store Universal Time)
BZIP2_SUPPORT (bzip2 library version 1.0.3, 15-Feb-2005)
bzip2 code and library copyright (c) Julian R Seward
(See the bzip2 license for terms of use)
SYMLINK_SUPPORT (symbolic links supported)
LARGE_FILE_SUPPORT (can read and write large files on file system)
ZIP64_SUPPORT (use Zip64 to store large files in archives)
UNICODE_SUPPORT (store and read UTF-8 Unicode paths)
STORE_UNIX_UIDs_GIDs (store UID/GID sizes/values using new extra field)
UIDGID_NOT_16BIT (old Unix 16-bit UID/GID extra field not used)
[encryption, version 2.91 of 05 Jan 2007] (modified for Zip 3)
Encryption notice:
The encryption code of this program is not copyrighted and is
put in the public domain. It was originally written in Europe
and, to the best of our knowledge, can be freely distributed
in both source and object forms from any country, including
the USA under License Exception TSU of the U.S. Export
Administration Regulations (section 740.13(e)) of 6 June 2002.
Zip environment options:
ZIP: [none]
ZIPOPT: [none]

Bạn đang dùng phiên bản bao nhiêu: `zip -v`?

ctmanh wrote:

mục đích của em là nhắc mọi người khi có email mới

Làm thì làm được nhưng mà mình thấy không ổn: check mail hay không là việc của họ, kể cả bạn gửi SMS nhưng nếu họ không thích thì họ cũng chưa check. Mà check mail thường xuyên quá cũng không tốt đâu, bạn gửi SMS càng làm họ khó chịu. Triển khai được dăm bữa, nửa tháng là lại phải bỏ thôi.

Ở góc độ kỹ thuật, thử nghĩ xem bạn có thể dựa vào đâu để biết rằng `abc@zimbra.com` vừa gửi một email cho `xyz@zimbra.com`.

Mục đích cuối cùng của bạn là gì vậy: nhắc người dùng check mail bằng cách gửi cho họ một tin nhắn à?

Tham khảo: https://www.kernel.org/doc/Documentation/sysrq.txt

Bạn enable lên, sau đó chạy `echo w > /proc/sysrq-trigger`, rồi vào kernel log xem có gì.

emdinoiay wrote:

Hiện tại em muốn kiểm tra sự thay đổi hay tác động của một user hay một chương trình nào đó lên 1 folder thì nên dùng "thằng nào" cho hiệu quả.

audit, inotify, incron --> watcher, ...

Mình đăng tuyển giúp một người bạn:

Công ty Cổ phần Truyền thông Việt Nam - VCCorp

Lĩnh vực kinh doanh chính bao gồm: cung cấp các sản phẩm và dịch về thông tin kinh tế, tài chính, văn hóa, xã hội, thể thao, giải trí trên Internet, các dịch vụ giá trị gia tăng trên mạng…

Adtech là phòng Kỹ thuật thuộc VCCorp đang cần tuyển Kỹ sư dữ liệu, cụ thể như sau:

Yêu cầu vị trí Kỹ sư xử lý dữ liệu – AdTech/AdMarket

Số lượng: 5

Nơi làm việc: Hà Nội

Mô tả công việc:

Lập trình phát triển theo yêu cầu của dự án.
Báo cáo công việc định kỳ cho trưởng nhóm.

Yêu cầu:

Đã tốt nghiệp đại học hoặc tương đương liên quan đến CNTT.
Sử dụng thành thạo ít nhất một ngôn ngữ như: Java, C, Python
Có kinh nghiệm làm việc với các bài toán xử lý dữ liệu lớn hàng TB, tính toán phân tán.
Đã làm việc với các hệ thống sử dụng nền tảng Hadoop, NoSQL: HBase, Cassandra, Redis,….
Nền tảng thuật toán tốt, làm việc với các hệ thống học máy (Machine Learning), khai phá dữ liệu (Data Mining).
Sử dụng thành thạo nền tảng Unix/Linux.
Kinh nghiệm làm việc với các nền tảng Online Advertising là một lợi thế.
Khả năng tư duy, học hỏi nhanh.
Kỹ năng đọc/viết tài liệu kỹ thuật bằng tiếng Anh.

Quyền lợi ứng viên:

Được làm việc các hệ thống lớn hàng đầu của Việt nam.
Làm việc trong môi trường năng động, nhiều thử thách, có cơ hội được đào tạo nâng cao nghiệp vụ thường xuyên
Được cung cấp các trang thiết bị hiện đại, laptop, máy tính cá nhân... cần thiết để nâng cao hiệu quả làm việc
Mức lương hấp dẫn (luôn cao hơn thị trường)
Chính sách BHXH, BHYT và các phúc lợi khác theo đúng quy định của Luật lao động

Thông tin chung:

Loại hình làm việc: Toàn thời gian.
Nơi làm việc: Hà Nội
Mức lương: Thỏa thuận

HỒ SƠ BAO GỒM: (Vui lòng ghi rõ vị trí dự tuyển bên ngoài hồ sơ)

- CV Tiếng Việt (Sơ yếu lý lịch) có ghi rõ về quá trình học tập, kinh nghiệm làm việc, các điểm mạnh, điểm yếu của bản thân…)

- Bản sao các văn bằng, chứng chỉ có liên quan.

- Giấy khám sức khoẻ

- Bản sao giấy khai sinh

- CMT phôtô

- 03 ảnh 3x4

- Nơi nhận: Phòng Hành chính Nhân sự - Công ty Cổ phần truyền thông Việt Nam (VC Corporation) - Tầng 16 tòa nhà VTC Online, 18 Tam Trinh, Hoàng Mai, Hà Nội hoặc qua địa chỉ mail: yendaothi@admicro.vn

- Hạn cuối nhận hồ sơ: Hết ngày 31/08/2013

ComandC wrote:

Theo mình hiểu SUID là dùng để người khác có thể chạy chương trình của mình lúc thực thi. Mình ví dụ ở đây có 2 người A và B. B muốn chạy chương trình của A và gán cho chương trình 1 cái SUID thì lúc thực thi chương trình, B sẽ chạy với UID = UID của A? Vậy làm sao kiểm chứng được điều này?

Bạn thử dùng `audit` để giám sát một chương trình SUID như `/usr/bin/chsh` xem.

ComandC wrote:

Sticky lưu chương trình vào trong bộ nhớ tiết kiệm thời gian chạy với những chương trình lớn.

Đấy là mục đích từ ngày xưa, giờ nó được dùng vào việc khác rồi: http://en.wikipedia.org/wiki/Sticky_bit

ComandC wrote:

Vậy cho mình hỏi nó lưu cái gì vào trong bộ nhớ? Cả chương hình hay chỉ là 1 cờ gì đó thôi?

Chỉ code segment thôi: http://www.geeksforgeeks.org/memory-layout-of-c-program/

phuongtnotv wrote:

Chào mọi người

Hiện tại mình có 1 code dùng để chuyển file trong trong host này sang host khác

Đoạn code đấy như nào?

phuongtnotv wrote:

nhưng ko thực hiện đc do server dis hàm của ftp

Nguyên văn thông báo lỗi khi chạy là gì?

uncelvel wrote:

Mấy cái pic sao e xem ko được vậy mấy anh!

@maumuadong có đi qua đây thì cho mọi người xem lại ảnh với nhé. Hoặc không thì paste access log cho nhanh, chứ 1.png với 2.png chả còn cái nào cả.

congnghevps.net wrote:

Chào các bạn,

Hiện nay khi làm việc với module recent của iptables mình có gặp 2 thông số là --rcheck và --update. Theo thông tin trong document thì :

--rcheck : trả về kết quả true nếu source ip có trong list
--update : trả về kết quả true nếu source ip có trong list, đồng thời update timestamp

Thật ra mình thấy man page có thể làm mọi người hiểu nhầm:
Code:

[!] --rcheck
Check if the source address of the packet is currently in the list.
[!] --update
Like --rcheck, except it will update the "last seen" timestamp if it matches.

Bằng chứng là với rules như sau:
Code:

-A INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -j SSHCHECK
-A SSHCHECK -m recent --set --name SSH --rsource
-A SSHCHECK -m recent --rcheck --seconds 60 --hitcount 4 --name SSH --rsource -j DROP

Nếu bạn mở một cái terminal rồi chia làm hai:
- nửa trên (server) chạy:
Code:

watch 'cat /proc/net/xt_recent/SSH'

- nửa dưới (client) thử ssh vào server xem. Mỗi lần mở một kết nối thì thấy `last_seen` cũng vẫn thay đổi giống như khi dùng `--update`.

congnghevps.net wrote:

Tuy nhiên mình không hiểu việc update timestamp này có tác dụng như thế nào nhỉ?

Bạn tự thử nghiệm và chú ý đến thông số `--seconds` xem.

congnghevps.net wrote:

Và trường hợp nào dùng rcheck và trường hợp nào dùng update.

Nếu attacker tấn công liên tục từ một IP thì bạn muốn khoảng thời gian hắn bị block (`--seconds`) sẽ tính từ thời điểm hắn gửi packet đầu tiên hay packet cuối cùng.

congnghevps.net wrote:

Nếu có rules tham khảo thì tốt quá,

Thử rules như trên, sau đó thay `--rcheck` thành `--update` rồi quan sát và so sánh xem.

FourLeafClover wrote:

Failed to fetch ...
Temporary failure resolving ...

Kiểm tra lại kết nối mạng cũng như DNS. Thử chạy `nslookup ftp.debian.org` xem có phân giải được không.

FourLeafClover wrote:

Vì mình ko có kinh nghiệm làm việc với linux, chỉ làm theo guideline nên mới sử dụng version đó.

Lúc mới làm quen với cái gì đó thì ai cũng chưa có kinh nghiệm mà. Tuy nhiên, có thể tìm hiểu những lệnh mà mình sắp gõ xem cụ thể chúng làm gì. Thêm nữa, nên chú ý đọc và hiểu những thông báo lỗi trong quá trình làm.

FourLeafClover wrote:

Nếu chay máy ảo thì:
- Mình nên cài đặt máy ảo nào?

Cái nào cũng được. Nên xắn tay vào "nghịch" luôn thì sẽ nhanh hơn là loay hoay trong việc chọn. Ví dụ: https://www.virtualbox.org/

FourLeafClover wrote:

- Liệu những việc trên có thể giải quyết được không?

Được chứ.

FourLeafClover wrote:

- Có khác biệt gì giữa những command ở trên và command chạy trên máy ảo không?

Không. Vì bản chất là cài một hệ điều hành lên môi trường ảo thôi, còn những commands gõ trên đó vẫn là "thật".

Tuy nhiên, cách nhanh nhất để làm quen với Linux là... đập Windows đi, cài Linux lên và học cách dùng nó cho các công việc hàng ngày (nên có kết nối Internet khi chọn cách này).

@FourLeafClover: hướng dẫn đấy sai rồi. Lệnh đúng phải là:
Code:

sudo apt-get install build-essential

Tham khảo:
- /hvaonline/posts/list/40072.html
- /hvaonline/posts/list/40885.html

- Bạn có thể dùng .htaccess để giới hạn lại chỉ cho phép login từ một vài IP nào đó thôi.
- IP thì thay đổi nhưng bạn có để ý là những cái còn lại đều bất biến không. mod_security có thể dựa vào đó kết hợp với tần suất để chặn.

Framer wrote:

Trước đây, mình đã setup cho công ty sử dụng Qmail. Hiện tại thì sếp bắt mình chuyển toàn bộ hệ thống email của cả công ty sang sử dụng Zimbra.

Bạn đã thử hỏi lại xem lý do gì mà phải chuyển chưa?

V.I.C wrote:

Các anh cho em hỏi: Em đã thực hiện cài đặt xong iRedMail trẻ máy ảo CentOS 6.3 ( Ip: 192.168.8.134)

Bạn cài như nào?

V.I.C wrote:

sau khi cài đặt xong em ra máy thật thực hiện truy cập vào mail Server theo đường dẫn
http://192.168.8.134/webmail/
thì báo lỗi ERROR : the resquest URL could not be retrived
các anh chỉ dùm em cách sửa

Xem error log để biết thêm chi tiết.

Anh PXMMRF,

Khi anh dùng [ quote ] thì không còn xuất hiện thanh cuốn nữa, đó là bởi vì [ quote ] đã tự enable text wrapping rồi, trong khi [ code ] thì không.

PXMMRF wrote:

Khi thiết kế web có hai cách setting width của một table, image, flash ... xác định bằng % (1) (thí dụ 80% , 90% ...width của trang) và xác định với trị số pixel cụ thể (2) (thí dụ width= 600, 724 pixels...).
Setting với trị số % thì dễ và nhanh nhưng website rất dễ bị phá vỡ khung hình (frame) và /hoặc khung hình không bị phá vỡ khi xem bằng IE lại bị phá vỡ, hoặc các hình đè lên nhau khi xem website với Firefox....

Vì vây nên setting bằng pixels. Không nên setting bằng %

Vâng ạ. Ý em là nếu để được % là đẹp nhất chứ để pixels với màn hình có độ phân giải cao (ví dụ 1440x900) thì nhiều khi hơi lọt thỏm.

PXMMRF wrote:

Không một website nào lại có thể đáp ứng hoàn hảo mọi màn hình có độ phân giải khác nhau và các loại trình duyệt mà user đang sử dụng.

Vâng, nhưng với những trình duyệt và độ phân giải màn hình thông dụng thì chắc sẽ làm được.

Ví dụ:
- độ phân giải màn hình >= 1024x768
- trình duyệt: Firefox, Chrome, ...

PXMMRF wrote:

Khi thấy khung hình của trang đang đọc bị phá vỡ (nên người đọc phải "rê" chuột sang trái và phải mỗi dòng trên post-và như vậy rất mất thì giờ, khó chịu) thì người đọc có thể zoom out liên tục. Nhưng nếu zoom out quá cỡ thì chữ trên post sẽ nhỏ xíu- lại khó đọc.

Tạm thời em đang phải dùng Stylish add-on như đã đề cập ở trên.

PXMMRF wrote:

Thiết kế trang HVA forum tôi thấy cơ bản là tốt, chỉ có 2 trường hợp cần lưu ý vì dễ gây vỡ khung hình:

1- Thành viên HVA upload lên forum các hình ảnh có Width quá rộng > 800 pixels. Họ không resize (Width) image trước khi upload. Height của image thì lại không quan trọng. Ta cần phải nhắc nhở các thành viên. Tốt nhất là giữ cho Width của image khoảng 700 pixels.

Tốt nhất là: dù họ có chèn ảnh rộng thế nào đi nữa, mình sẽ làm 1 cái thanh cuốn chỗ bao quanh image thôi, chứ không để xuất hiện thanh cuốn ở cuối trang.

PXMMRF wrote:

2- Có không ít trường hợp user sử dụng tiện ích "code" trên forum gây vỡ khung hình. Nếu dùng tiên ích "quote" thì lại không sao cả. Việc này là thực tế, nhung tôi chưa tìm hiểu để biết nguyên nhân.

PXMMRF wrote:

Tại trang mà quanta dẫn ra dưới đây:
/hvaonline/posts/list/44966.html#277505

thì lỗi phá vỡ khung hình gây ra từ bài viết thứ ba trong trang (bài số 17/07/2013 04:47:25 (+0700) | #3 | 277505 ) do bạn minhquang.qhamy post.
Tại bài viết này bạn minhquang.qhamy đã dùng tiện ích "code" thay vì nên dùng "quote"

(Ai đó thử edit lại bài này với "quote" sẽ thấy hiệu quả ngay)

Có những cái phải dùng [ code ] mới đẹp anh ạ.

PXMMRF wrote:

Có một điều tôi thắc mắc mà chưa có dịp bàn. Đó là tiện ích "code" trong không ít trường hợp vẫn phá vỡ khung hình forum, ngay cả khi chiều rộng của dòng text (trong code) không dài, thậm chí khá ngắn. Đó là thực tế.

Sau khi anh conmale chỉnh width thành 90% rồi, anh vẫn còn thấy topic nào đó bị tình trạng này ạ? Anh cho em 1 ví dụ với.

lyphuong wrote:

vấn đề của mình một WebServer1 là HĐH Windows 2003, còn một WebServer2 CentOS 6

Backend web servers chạy hệ điều hành nào không liên quan gì ở đây cả. Vấn đề là iptables không làm được điều mà bạn đang định làm (lý do thì mình và vd_ đã nói ở trên rồi).

Tuy nhiên, `squid` có thể làm được. Tham khảo: http://wiki.squid-cache.org/ConfigExamples/Reverse/MultipleWebservers

http://httpd.apache.org/docs/2.2/vhosts/name-based.html

thiên hương wrote:

Bạn nào biết cho mình hỏi cách chống ddos của báo dan trí bằng cách làm phép tính. cụ thể gồm những file nào và làm như nào. Cám ơn rất nhiều.

Ý tưởng là bạn cần trả lời được câu hỏi:

Có bao nhiêu requests xảy ra trong một giây, một phút, 5 phút đi cùng một IP có cùng một User-Agent?

Đọc thêm: /hvaonline/posts/list/44935.html

Khi con số này lớn hơn một giới hạn nào đó mà bạn tin chắc là người thường không ai có thể đọc báo nhanh thế cả thì... drop. Còn nếu nó nằm giữa ranh giới giữa bot và nhiều người dùng chung một IP (và User-Agent giống nhau) thì... mời nhập captcha.

thiên hương wrote:

Một câu hỏi khác : các bạn cho hỏi cách xoá những file log trên sever bằng lệnh gi?

`rm`. Có thể kết hợp với `nice`, `ionice` để giảm CPU, I/O priority xuống.

thiên hương wrote:

hay tóm gọn làm sao để dọn dẹp các file rác trên server Linux. trả là mình có 1 con vps Linux mà full hdd hoài nên nhờ các bạn chỉ cách rọn rác

Cài `ncdu` lên rồi chạy `ncdu /` xem thằng nào to nhất.

- http://www.postfix.org/postconf.5.html#relay_domains
- http://www.postfix.org/postconf.5.html#smtpd_relay_restrictions

Tóm lại, bạn hiểu vì sao lại bị lỗi 500 rồi đúng không? Nếu `allow_file_group_writeable=false` mà permission của `/home/nguyenminhquang/www/php4.php` lại là 664 thì nó la lên:

File "/home/nguyenminhquang/www/php4.php" is writeable by group

là đúng rồi còn gì nữa. Do bạn đã `chown` rồi nên mình nghĩ `chmod` về 644 sẽ hay hơn là chỉnh `allow_file_group_writeable` thành true.

Giờ bạn thử tìm hiểu xem: cái gì sẽ quyết định permission của một file khi nó được tạo ra?

- iptables hoạt động ở tầng nào? Trong khi đó cái hostname kia (def.com.vn) nằm ở tầng nào? Một request từ ngoài vào, đến 192.168.1.2, cổng 80 làm sao iptables biết chuyển nó đi đâu?
- Thứ tự xử lý các rules của iptables ra sao?

`/home/nguyenminhquang/www/php4.php` đang có permission là bao nhiêu: `stat -c %a /home/nguyenminhquang/www/php4.php`?

Bạn có hiểu mấy cái options trên nói gì không?

Vậy giờ bạn còn bị lỗi "Calling user is not webserver user" không? Nếu không, trong error log có gì?

1000 có phải là UID của nguyenminhquang không: `awk -F: '$3 == 1000 { print $1 }' /etc/passwd`?