Messages posted by: tranhuuphuoc

ATI 7000 series chạy tốt với PCBSD, BSD rất kén với người dùng laptop, desktop,...nếu dùng BSD thì nên dùng máy ảo hoặc server ...không nên dùng trong môi trường laptop vì rất "kén chọn" phần cứng.

ptbachkim wrote:

Mỗi interface có bộ đệm truyền và bộ đệm nhận (input buffer và output buffer). Khi traffic truyền từ ngoài vào vượt quá khả năng thì sẽ bị drop tại input buffer, khi traffic truyền từ trong ra vượt quá khả năng thì sẽ bị drop tại output buffer. Trong thiết bị mạng như switch hay router thì có thể xem tổng số packet bị drop (vì tất cả nguyên nhân chứ không phân chia ra là do nghẽn hay không).

Như vậy là traffic nếu vượt quá sẽ bị drop nghĩa là "hao hụt dữ liệu", vậy thì khi send một file vì lý do nào đó gặp tình trạng này thì đầu nhận sẽ nhận được file lỗi??

Thông thường 2 thiết bị đấu nhau thì cùng băng thông nên ít có trường hợp traffic vào tăng quá khả năng, mà nó sẽ bị drop tại đầu ra bên kia.

2 thiết bị đấu nhau cùng băng thông nhưng em có gặp trường hợp là sử dụng 1 switch và cho port trên switch đó span traffic từ các port khác để đưa vào thiết bị monitor thì có tình trạng vượt quá dung lượng của port.

Thiết bị "xịn" thì sẽ drop khi traffic vượt quá khả năng, còn thiết bị "đểu" thì chưa tới khả năng đã drop. Có lần tôi test send packet trên 1 card mạng D-Link 1000Mbps giá $15 thì chỉ chạy tới ~300Mbps và chạy lâu thì treo máy (màn hình xanh) luôn. Sau đó lấy 1 card mạng HP 2 cổng giá $150 (dành cho server) gắn vào thì chạy full Gigabit.

Em đã gặp trường hợp thiết bị bị crash nên không biết có cách nào chặn không cho việc này xảy ra không?

Đầu tư, trang bị thêm cổng uplink khác, ví dụ cho 1 nhóm người dùng đi cổng uplink thứ nhất và cho nhóm người dùng còn lại đi sang cổng uplink thứ 2,...băng thông uplink chỉ 1Gbps mà trong khi đó giám sát băng thông đến 1,5Gbps thì tình trạng nghẽn, mất gói xãy ra là đương nhiên, đây là hiện tượng thắt nút cổ chai.

ngtrongtri wrote:

hì, tại con vtigercrm này em cài trên máy local chỉ để test vài ngày thôi, cũng không muốn cài trên server commercial làm gì anh ạ . Nhưng người test lại ở nơi khác nên em mới cần public cái vtiger này ra net để họ có thể truy cập từ xa được.

Tìm từ khóa NFS mount with Exportfs

ngtrongtri wrote:

Xin chào mọi người. Hiện tại mình có 1 server apache, bây giờ mình cần nó phục vụ 1 webiste php được lưu trong 1 máy khác, chứ không phải là máy server apache.

Nếu website php và apache nằm trong cùng 1 máy thì mình có thể cấu hình virtual host dễ dàng như sau:
<VirtualHost *:80>
ServerName vtiger.local
DocumentRoot /var/www/vtigercrm
</VirtualHost>

Nhưng khổ nỗi bây giờ folder vtigercrm được đặt ở 1 máy khác (cùng lớp mạng), nên mình không biết cấu hình như thế nào ?
Mình có tham khảo trang này http://httpd.apache.org/docs/2.2/en/vhosts/examples.html nhưng làm theo chưa được.
Mong mọi người giúp mình, thank.

Ủa, sao thư mục vtigercm này để ở máy khác chi vậy cà, sao không để nó trực tiếp trên server, muốn code thêm thì dùng IDE chẳng hạn Komodo-IDE khi nào sửa code thì đăng nhập trực tiếp vào server mà chỉnh luôn cho dễ dàng.

mr.tee wrote:

E đã disable selinux, sau khi reboot lại server, start apache với command "service httpd start" thì gặp lỗi

Code:
address already in use make_sock could not bind to address 80
Em kill các process đang sử dụng port 80

Code:
for i in `lsof -i :80 | grep http | awk {' print $2'}`; do kill -9 $i; done
Sau đấy start lại httpd thì đã ok.

Đây là file audit.log, thú thật là em đọc không hiểu các thông tin trong này.

https://docs.google.com/open?id=0By7Th2rBSylveFRsMi05eWRWU3c

Thông tin log của em mà anh xem toàn là liên quan đến AVC mà AVC thì em xem thông tin ở đây
http://www.centos.org/docs/5/html/Deployment_Guide-en-US/ch-selinux.html

Server của em theo anh thấy nguyên nhân là do Selinux gây ra do vậy có hiện tượng thông điệp AVC bị flood trong /var/log/audit/audit.log, bây giờ em nên thử từng dịch vụ với selinux để bật nó lên nếu em cần đến nó. Có thể dùng getsebool -a để liệt kê, còn muốn gán cho nó thì dùng setsebool

Nếu avc: denied xuất hiện trong /var/log/messages tràn lan thì khả năng cao nhất là do selinux (trong /etc/sysconfig/selinux). Tạm thời tắt bỏ selinux để tìm nguyên nhân . Ngoài ra xem thêm /var/log/audit/audit.log

Trong error_log thì chủ yếu liên quan dính đến Apache, tạm thời tắt bỏ selinux sau đó restart lại server để tiến hành tìm hiểu nguyên nhân và cách khắc phục.
Cho xem mấy cái log trong /var/log , bạn nên cung cấp rõ các thông tin của con server này

X qua SSH2 !!!?

Kiểm tra chức năng use_dns(yes) và keep_hostname(yes)
http://www.balabit.com/sites/default/files/documents/syslog-ng-ose-v3.1-guide-admin-en.html/ch05s04.html

Roberto Suggi Liverani của tổ chức OWASP (Open Web Application Security Project) ở NewZealand - một tổ chức phi lợi nhuận cung cấp cho cộng đồng các rủi ro phát sinh trong các ứng dụng web vừa phát hiện ra lỗ hổng trong Cisco Call Manager có tên gọi khác là Cisco Communications Manager. Đây là phần mềm xử lý cuộc gọi, dùng trong hệ thống điện thoại của doanh nghiêp như thoại thông qua IP, hội nghị đa phương tiện,...được phát triển bởi Cisco Systems.

Lỗ hổng này cho phép tấn công mã PIN, tài khoản người dùng được đăng ký trong phần mềm Cisco Call Manager (aka Cisco Communications Manager) thông qua phương thức brute force.

Theo như trang the hacker news có sử dụng hydra để brute force tài khoản người dùng và mã pin của người dùng. Nhưng theo tôi nên dùng ncrack để thay thế cho hydra thì có lẽ thực thi nhanh và mạnh hơn!

Một vài lỗi bảo mật được Roberto Suggi Liverani công bố
http://www.exploit-db.com/author/?a=1261

Chi tiết lỗi bảo mật vui lòng xem thêm ở đây
http://blog.malerisch.net/2012/10/callmanager-pin-bruteforce.html

Người viết tin tức cho báo tuoitre này hình như hiểu nhầm, dùng từ "hàng triệu", trong tập tin nén phpMyAdmin 3.5.2.2-all-languages.zip này có chứa 1 tập tin js/cross_framing_protection.js và server_sync.php , chỉ những bạn nào download mirror sourceforge từ cdnetworks-kr-1 mới bị.

Tức là bạn download từ đây, thì bạn nên xóa ngay và tìm nguồn download khác thay vì mirror cdnetworks-kr-1 (hiện giờ mirror download này đã bị xóa trên sourceforge)
http://cdnetworks-kr-1.dl.sourceforge.net/project/phpmyadmin/phpMyAdmin/3.4.3.2/phpMyAdmin-3.4.3.2-all-languages.tar.gzhttp

Nguồn
http://nhipsongso.tuoitre.vn/Nhip-song-so/513467/Hang-trieu-website-gap-nguy-vi-cua-hau-trong-phpMyAdmin.html

traunui wrote:

Của em không phải là lỗi Wireless như anh. Là mạng dây, chỉ mất kết nối 1 lúc chứ ko kiểu mất hoàn toàn.

Lỗi của a trước em cũng gặp với Laptop CQ40 + Fedora 14

Cho xem thông tin lỗi coi nào ?

Em có thử đặt ngược câu hỏi rằng, 1 server của em có 2,3 mail server, khác nhau phiên bản không vạy nhỉ ? Khi cài những thứ liên quan đến control panel để đảm bảo tạm thời nên tắt selinux và sau đó off các dịch vụ liên quan , lý do bị conflict port, ứng dụng với nhau như trong câu hỏi ngược lại của anh.

traunui wrote:

Hiện em có 1 máy CentOS. Có hiện tượng thỉnh thoảng mất kết nối.
Khi vào máy kiểm tra thì phát hiện ra mất IP, restart lại network thì lại hoạt động bình thường. Nhưng hiện tại này trong ngày lặp đi lặp lại khoảng 5-6 lần, cứ kệ vậy thì 15-30 lại kết nối được. Còn restart network thì sẽ được ngay.

Hiện em cũng chưa biết lý do tại sao.

Giống hệ như tình trạng này của tôi không
http://nixmicrosoft.blogspot.com/2012/09/van-e-voi-wireless-atheros.html

Trường hợp của tôi giống bạn, tui cài compat-wireless thì nó làm việc OK.

hoangkhoang wrote:

Anh chị em cho mình sự giúp đỡ:
- Hiện nay bên mình đang sử dụng 1 máy server để lưu trữ công văn của xí nghiệp. CBCNV của toàn xí nghiệp có thể truy cập vào vào máy server này để up và down công văn (theo mình biết thì máy có địa chỉ IP tĩnh do nhà mạng cung cấp, có thể truy cập vào máy chủ từ bất cứ chỗ nào có mạng, kể cả Dcom).
- Ngày 17/ 9/2012 có một CBCNV đã gửi vào server 1 công văn chửi bới cán bộ, file word, kiểm tra có các thông tin sau: author: tranhocco; last save by: user; Revision number: 2; company: HOME.
Cho mình hỏi có thể truy tìm được người (máy) public cái công văn này không ạ!
Chân thành cảm ơn ACE.

Vậy là bất kỳ ai cũng có thể truy cập vào máy server để upload công văn cả, phân quyền hạn trong công ty của bạn "đã" nhiệt. Đối chiếu so sánh thời gian upload và file log lưu được có trong hệ thống xem, phần này là do lỗi của người quản trị thiếu xót, rút kinh nghiệm sau này nên thiết lập 1 quy định để hạn chế tình trạng này có thể sẽ tiếp diễn lần nữa. Ngoài ra nhờ ISP can thiệp, chắc dò tìm manh mối, thu hẹp vùng "phủ sóng" smilie

P/s : Tôi mà gặp, tóm thằng nào mà dùng trò tấn công kiểu dạng chửi bới,sniff password, cài keylog,...tôi cho dép vào đầu. Làm không ra làm, tối ngày đòi hỏi đủ thứ , gây mất đoàn kết nội bộ, xuyên tạc,...đòi làm anh hùng "núp" kiểu này ngán ngẫm thiệt smilie

Short for Compression Ratio Info-leak Made Easy

vn080790 wrote:

minh đang muốn cấu hình ldap replication sửa dụng syncrepl
trên provider mình có cấu hình
modulepath /opt/openldap/libexec/openldap
modulepath syncprov.la
.....
index objectclass,entryCSN,entryUUID eq
overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100
sau khi slaptest báo error
50538f5f overlay "syncprov" not found
slaptest: bad configuration file!
kiểm tra thư mục /opt/openldap/libexec/openldap đã có file syncprov.la
làm đến đây thì chịu. mong mọi người giúp đỡ

Cho hỏi, thông tin này là thông tin què cụt gì đây ?

Kloxo không dùng vsftpd xem cho kỹ bài viết từ trang chủ của nó và đọc tham khảo ở đây
http://www.miblog.indomita.org/en/2010/12/instalacion-kloxo-64bits-sobre-centos-5-5-kloxo-64bits-iptables-webmin-csf-lfd-mod_evasive-ocultar-versiones-trucos.html

mr.tee wrote:

Chiều hôm qua, em có ngồi thử cài Kloxo lên con Centos theo hướng dẫn ở đây http://wiki.lxcenter.org/Kloxo+Installation+Guide)

Sau khi cài xong thì lỗi luôn apache, khi start bằng lệnh :

service httpd restart

=> starting httpd : httpd : bad user name apache

Service mysql cũng bị lỗi khi start

=> Mysql Daemon Failed to start

kèm theo là mất luôn service vsftpd.

Ai đã gặp tình trạng này rồi thì hướng dẫn em cách khắc phục với ạ.

Centos dùng phiên bản bao nhiêu vậy ?

Tìm từ khóa XDMCP hoặc đọc bài viết này
http://www.idevelopment.info/data/Unix/Linux/LINUX_ConfiguringXDMCPRedHatLinux.shtml

khoai_dao wrote:

tranhuuphuoc wrote:

khoai_dao wrote:

Hic hic, không có ai bị trường hợp giống như mình àh!

Bạn nghĩ sao khi bạn đọc nội dung bài viết này, thông tin quá ngắn gọn, thiếu nhiều chi tiết cần để phân tích.

Xin cảm ơn ban quản trị, mình quả thật không biết phải đưa thêm thông tin gì nữa. Nếu như có thể, anh có thể gợi ý dùm mình nên đưa thêm những thông tin gì được không? Mình sẽ tìm cách bổ sung thêm những yêu cầu đó.

Cảm ơn mọi người.

Trời đất ơi, bạn nắm hệ thống Mail server của bạn thì bạn phải cung cấp cho anh em được rõ, bạn dùng "món" gì, cấu hình như thế nào,... dựa vào những log như thế này thì chỉ có đoán mò theo hướng brute force attack hay đại loại như account nào đó trong hệ thống của bạn là nguyên nhân phát tán spam mail,....hàng tá lý do "đoán mò" .

thaianh_k44 wrote:

tranhuuphuoc wrote:

thaianh_k44 wrote:

các anh cho e hỏi.
em muốn chạy 1 luật trong spamassassin thì e phải thực hiện những bước nào ạ.
cảm ơn mọi người nhiều.

Đặt 1 câu hỏi , 1 bài là đủ, không nên đặt 1 câu hỏi mà thực hiện 2-3 bài viết .
http://wiki.apache.org/spamassassin/WritingRules

Nếu dùng Zimbra thì xem đường dẫn của spamassassin nằm ở đâu, sau đó viết rules thích hợp cho nó mà thôi, hoàn toàn giống nhau, đọc kỹ và làm sẽ thấy.

vâng e sẽ rút kinh nghiệm.
em làm được rồi a à.
nếu e muốn dùng thêm cách tính điểm của bayes và cho nó tự học trong spamassassin thì phải làm những gì a.
a có thể cho e tài liệu về sử dụng bayes trong đó được không?

cảm ơn anh nhiều.

Muốn nó phát huy tác dụng thì đương nhiên cơ sở dữ liệu ban đầu để học mấy cái spam này và kể cả những mail được nhận sai là spam (nó gọi là ham) thì đương nhiên dữ liệu phải lớn thì như thế nó mới phát huy tác dụng, đây là nhược điểm chính của thuật toán này. Như vậy có nghĩa là dữ liệu càng nhiều thì như thế nó mới phát huy càng cao.
http://wiki.apache.org/spamassassin/BayesInSpamAssassin

Ra Google tìm từ khóa Bayesian Spamassassin hoặc Naive Bayesian

Cái này tùy theo chủ sở hữu muốn chơi món nào, nếu server đó có cài đặt sẳn X Windows thì đơn giản thay thế giao thức SSH bằng cách sử dụng giao thức khác chẳng hạn như XDMCP để mà duyệt web.
Còn nếu không có X Windows thì chỉ có cách cài đặt thêm vô hoặc sử dụng lynx để mà "ngắm nghía" web.

Tại sao không nghĩ đến giao thức khác mà lại đè vào giao thức SSH mà sử dụng !?

khoai_dao wrote:

Hic hic, không có ai bị trường hợp giống như mình àh!

Bạn nghĩ sao khi bạn đọc nội dung bài viết này, thông tin quá ngắn gọn, thiếu nhiều chi tiết cần để phân tích.

nguoixanh wrote:

E cảm ơn, cài lại cũng là 1 cách nhưng sẽ là cách cuối cùng của em ạ.

Em muốn hỏi cách để mình biết phải kiểm tra thế nào, coi nó thiếu những gì, ... ấy ợ.

Ngoài lề 1 chút, ấy ợ là gì ? còn dùng tiếng lóng, tuổi teen ở những box kỹ thuật nữa thì tôi khóa account của bạn 1 tháng.

Trở về câu hỏi của bạn, chú ý khi cài đặt ở phần The default installation of Centos chọn Minimal Desktop thay vì chọn Minimal hoặc dùng cách sau :
Nếu dùng GNOME
yum groupinstall "X Window System" "GNOME Desktop Environment"

Nếu dùng KDE
yum groupinstall "X Window System" "KDE (K Desktop Environment)"

khang0001 wrote:

blackwidow wrote:

flash cần x để chạy ---> bạn cần cài x rồi flash, sau đó firefox hay chrome tuỳ bạn

vậy là phải cài X Window , mình trước h chỉ điều khiển bằng terminal thôi à, còn nếu xài x window thì mình điều khiển băng gì cậu, mình xài ubuntu và centos lun

Lấy cái máy khác mà duyệt web