Em đang cần turning các tham số trong my.cnf để tối ưu hiệu năng ( -- điều đầu tiên em nghĩ khi nhắc đến turning). Sau khi ngải cứu, tìm hiểu chi tiết ý nghĩa của từng tham số trong file my.cnf & đọc bài về các tham số key trong việc turning, em muốn hỏi các bác để thông tin clear hơn:


Link tham khảo: http://www.mysqlperformanceblog.com/2006/09/29/what-to-tune-in-mysql-server-after-installation/

Các tham số quan trọng & cần cho turning:

Key_buffer_size:
Innodb_buffer_pool_size:
Innodb_additional_mem_pool_size
Innodb_log_file_size
Innodb_log_buffer_size
Innodb_flush_log_at_trx_commit:
Table_cache:
Thread_cache:
Query_cache_size:


Theo các bác và thực tế quản trị của các bác, những key trên turning đã ổn chưa ạ? và nên turning như thế nào? (giá trị gán cho từng tham số).

Cấu hình đơn cử: CPU Xeon, RAM 4GB, HDD 146GB RAID1.

Em cám ơn các bác! mong được các bác chia sẻ để em và mọi người học hỏi, chia sẻ được nhiều hơn! 

Mình có một cái id như sau : MDgxMTIxNTE0MDA2Zkc1cw
Vậy làm sao biết họ đã mã hoá như thế nào . Các bạn có thể giúp mình được không ? . Xin chân thành cám ơn . 

trend micro không phát hiện ra nhỉ 

ai bảo không dịch ngược được. vậy khi login thì căn cứ vào đâu 

Hi anh,

Anh có thể cho em một vài gợi ý về "bộ phận đứng trước server". Em cũng đã nghĩ đến vấn đề này nhưng vẫn chưa tìm được mô hình thích hợp. 

Em đã thử cấu hình SynAttackProtect, TcpMaxHalfOpenRetried, TcpMaxPortsExhausted... Enable Dynamic backlog... nhưng vẫn không ăn thua.

Mọi người từng gặp qua có thể tư vấn thêm cho em giải pháp.

Cảm ơn, 

conmale wrote:

khang0001 wrote:

Nhờ anh Conmale và các bạn phán bệnh ạ

Code:

top - 23:04:31 up 8:04, 1 user, load average: 0.01, 0.05, 0.01
Tasks: 64 total, 2 running, 62 sleeping, 0 stopped, 0 zombie
Cpu(s): 0.0%us, 0.0%sy, 0.0%ni, 80.8%id, 0.0%wa, 0.2%hi, 19.0%si, 0.0%s
Mem: 514840k total, 358836k used, 156004k free, 16200k buffers
Swap: 1046524k total, 0k used, 1046524k free, 282824k cached

em chỉ mới có yum install pcre-devel mà đã lên 350mb ram rồi. nếu yum xong thì phải trả ram về chứ. sao lại chiếm luôn nhỉ 

Fedora / Redhat based distro thường có xu hướng lấy RAM để sẵn trong "used". Điều này không có nghĩa là một chương trình nào đó "nuốt" RAM.

Thử command này: echo 1 > /proc/sys/vm/drop_caches rồi xem lại top coi thử được bao nhiêu % free? 

đã thử xong
Code:

top - 00:33:08 up 15 min, 1 user, load average: 0.00, 0.01, 0.00
Tasks: 64 total, 1 running, 63 sleeping, 0 stopped, 0 zombie
Cpu(s): 0.0%us, 0.0%sy, 0.0%ni, 97.2%id, 0.0%wa, 0.0%hi, 2.8%si, 0.0%s
Mem: 514840k total, 60512k used, 454328k free, 356k buffers
Swap: 1046524k total, 0k used, 1046524k free, 9304k cached

chỉ còn lại 60mb. sau đó thử lại bằng lệnh yum install pcre-devel -y
thì kết quả top

Code:

top - 00:35:44 up 17 min, 1 user, load average: 0.04, 0.04, 0.01
Tasks: 64 total, 1 running, 63 sleeping, 0 stopped, 0 zombie
Cpu(s): 0.2%us, 0.2%sy, 0.0%ni, 99.3%id, 0.0%wa, 0.0%hi, 0.3%si, 0.0%s
Mem: 514840k total, 137600k used, 377240k free, 1104k buffers
Swap: 1046524k total, 0k used, 1046524k free, 84880k cached

 

Nhờ anh Conmale và các bạn phán bệnh ạ

Code:

top - 23:04:31 up 8:04, 1 user, load average: 0.01, 0.05, 0.01
Tasks: 64 total, 2 running, 62 sleeping, 0 stopped, 0 zombie
Cpu(s): 0.0%us, 0.0%sy, 0.0%ni, 80.8%id, 0.0%wa, 0.2%hi, 19.0%si, 0.0%s
Mem: 514840k total, 358836k used, 156004k free, 16200k buffers
Swap: 1046524k total, 0k used, 1046524k free, 282824k cached

em chỉ mới có yum install pcre-devel mà đã lên 350mb ram rồi. nếu yum xong thì phải trả ram về chứ. sao lại chiếm luôn nhỉ 

conmale wrote:

khang0001 wrote:

Em đang build 1 con vps centos trên nền KVM. Mọi việc điều tốt đẹp nhưng trong lúc xài thì có vấn đề phát sinh về ram
- lúc mới khởi động thì ram chiếm khoảng 90 mb, sau đó đùng các lệnh như yum, wget, make ,make íntall để cài đặt các soft thì ram đột nhiên tăng cao bất thường lên đến hơn 400mb
- em trước h xài vps , xài các lệnh yum, wget, make ,make install thì ram củng không tăng cao đến thế.
em đoán có thể là vps của em chạy chương trình xong nhưng không tự giải phóng ram được. không biết có đúng không.
nhờ mọi người tư vấn giúp vps của em đang gặp bệnh gì ạ.  

Thảy kết quả 3 dòng đầu tiên của top lên đây coi? 

Đây. Nhờ anh phán bệnh ạ

Code:

1 root 15 0 2160 680 588 S 0.0 0.1 0:00.71 init
2 root RT -5 0 0 0 S 0.0 0.0 0:00.01 migration/0
3 root 34 19 0 0 0 S 0.0 0.0 0:00.00 ksoftirqd/0

 

top - 21:05:46 up 284 days, 18:39, 1 user, load average: 3.76, 3.86, 2.32
Tasks: 194 total, 2 running, 192 sleeping, 0 stopped, 0 zombie
Cpu(s): 17.6%us, 11.5%sy, 0.0%ni, 20.6%id, 50.0%wa, 0.0%hi, 0.2%si, 0.0%st
Mem: 8095628k total, 5548328k used, 2547300k free, 7616k buffers
Swap: 25165816k total, 99068k used, 25066748k free, 2432712k cached

@ Bác Commale nghe khích bác một tý mà đã nóng mặt rồi... ) có khi đồng chí heo2004 có ý định trêu bác một chút để được chia sẻ một số kiến thức kinh nghiệm hay thôi...

@ heo2004; botnet detection là một vấn đề phức tạp, không hề đơn giản nếu muốn làm ở network detection... nếu bạn muốn nghiên cứu nghiêm túc thì liên lạc với mình để cùng hợp tác nghiên cứu ...
 

Chào các bác
Em biết vào đây rất kỵ hỏi tool hack nhưng mà goole mãi chẳng được nên em đành liều ạ
Em đang làm bài tập cấu hình ngăn chặn xâm nhập cho router, giờ cấu hình xong em cần 1 cái tool để mô phỏng rằng mình đăng bị tấn công, cho bài thuyết trình nó sinh động .
Chỉ cần tool loại nhẹ nhàng nhất thôi ạ, loại nào mà hầu hết chẳng ai dùng vì nó yếu quá ấy, ko nhỡ router lại ko phát hiện ra thì ê mặt lắm. Em thì chg biết gì, các bác chỉ cho em cái nào dễ sử dụng thôi ạ
Bác nào hảo tâm giúp em nhé, mai em thuyết trình rồi 

Em đang build 1 con vps centos trên nền KVM. Mọi việc điều tốt đẹp nhưng trong lúc xài thì có vấn đề phát sinh về ram
- lúc mới khởi động thì ram chiếm khoảng 90 mb, sau đó đùng các lệnh như yum, wget, make ,make íntall để cài đặt các soft thì ram đột nhiên tăng cao bất thường lên đến hơn 400mb
- em trước h xài vps , xài các lệnh yum, wget, make ,make install thì ram củng không tăng cao đến thế.
em đoán có thể là vps của em chạy chương trình xong nhưng không tự giải phóng ram được. không biết có đúng không.
nhờ mọi người tư vấn giúp vps của em đang gặp bệnh gì ạ.  

link: http://www.mediafire.com/?k0a99v2b7pnay7f
pass hvaonline 

conmale wrote:

monday1010 wrote:

tarzanvip wrote:

Bạn thử search: "DNS Cluster using LVS" xem 

Hehe mình search từ khoá bạn đưa mà không đúng ý mình ( hay mình sai )

Ý cụ thể của mình là muốn cài dns server ( bind chẳng hạn ) trên chú Server 1 ( chạy centos ) làm sao để những request thuộc về domain abc.com sẽ trỏ sang cho chú Server 2 xử lý

Liệu có làm được vậy không ? Hic hic  

Những request có domain là abc.com hay "thuộc về domain abc.com"? Hai cái khác nhau rất xa.

Cái gì sẽ "trỏ" sang chú serrver 2 để xử lý? 

Hi Anh conmale,

Khác nhau có vài chữ mà xa vậy trời Thực ra cái đầu của monday1010 hơi tối nên trình bày có lẽ đi một dặm mất roài hehe

Thực tình :

Có 2 domain abc.com và xyz.com đều được config trỏ về ip WAN là 1.2.3.4, Trên router (modem) WAN sẽ thực hiện NAT port 80 vào trong Server1

Như vậy khi có request tới domain abc.com và xyz.com trên port 80 sẽ được "vứt" hết vào chú Server1

Bây giờ monday1010 muốn "trị" chú Server1 này sao để với request tới domain xyz.com port 80 thì server1 này sẽ quăng "cục" request này tới Server2, của mày đó làm đi nha

Vậy phải "trị" Server1 này ở đâu hả anh ? Trên Apache và dns server ??

Tks A 

Để không làm mất thời gian của mọi người, mình sẽ nói ngắn gọn

Mình có 1 cái thẻ nhớ máy ảnh, chụp ảnh xong rút ra cắm vào máy tính thì máy vào file system của thẻ là RAW, capacity 0 byte (thẻ nhớ này loại SD 2GB), không truy xuất được dữ liệu trong thẻ, nhưng khi đưa vào máy ảnh thì xem được ảnh/video trong đó

Vậy làm thể nào để chuyển dữ liệu trong thẻ vào máy tính đây

Cảm ơn sự quan tâm/giúp đỡ của mọi người 

Đây không phải là mục "Thảo luận định hướng" sao? Nếu không thì xoá nó đi conmale à.
 

Đây không phải là mục "Thảo luận định hướng" sao? Nếu không thì xoá nó đi conmale à.

Ai chẳng biết nghiên cứu là phải đọc, Thường khi muốn chọn một hướng đi nào để nghiên cứu, người ta vẫn hay lúng túng, e ngại, không biết liệu có phù hợp với mình không. Vì vậy mới mong vài lời góp ý từ anh em có kiến thức về nó?

Nhưng không sao, đọc thấy reply của conmale là mình hiểu conmale chẳng biết gì về botnet nên chẳng biết nói gì về nó đành fang đại vài câu cho đúng vai trò của mình thôi.




------------------
Cảm giác đặt câu hỏi ở đây thấy sợ sợ, vì toàn những cao siêu trả lời không à  

conmale wrote:

boilacgia90 wrote:

Chào bác,

Em rất cảm kích vì sự nhiệt tình của bác.

Nhưng cái em muốn đề cập là vị trí địa lý của chúng ta thay đổi. Cho dù, họ có lần ra cái IP của quán NET kia thì ta cũng đâu còn ở đó, và cho dù là cái máy của quán NET kia nó có ghi log, thì chủ quán NET vẫn đâu biết ta là ai, đến từ đâu!

 

Thông thường những cú thâm nhập có chủ đích, có dung hại thật sự cần giàn dựng và cần rất nhiều thời gian cũng như tài nguyên. Những cú "thâm nhập" kiểu mì ăn liền ở các PC ở internet cafe thường là những thứ đã được dùng phổ biến và ít tác hại hoặc nếu có thì cũng chỉ có tác dụng với những mục tiêu đơn giản, bảo mật kém và thiếu tầm quan trọng.

Không có quốc gia nào có tài nguyên và lực lượng để truy tìm những cú "đánh" mang tính mì ăn liền và tác hại thấp hết.

Ai đó ở BKAV phát biểu kiểu "mọi cuộc tấn công, sớm hay muộn cũng bị tóm" là dạng phát biểu chung chung cho báo phổ thông và cho dân chúng đọc chơi cho vui thôi . Cho đến nay, những đợt BKAV bị "lột" vừa rồi đã hoàn toàn chìm lỉm. Chứng tỏ phát biểu ở trên không có mấy giá trị. 

Liệu có khi nào họ tìm ra mà do 1 vài lí do nên lại không công bố không hả anh? Theo nguồn tin "chém gió" thì đã tìm được  

Cảm ơn anh comale đã trả lời. Giờ nghiên cứu thêm, vậy mà cứ lầm tưởng chỉ sử dụng mỗi openldap là đủ hix. Đi hỏi thầy có còn nghiên cứu gì nữa hok, thầy khẳng định là chỉ mỗi openldap mới chết chứ  

Chào bác,

Em rất cảm kích vì sự nhiệt tình của bác.

Nhưng cái em muốn đề cập là vị trí địa lý của chúng ta thay đổi. Cho dù, họ có lần ra cái IP của quán NET kia thì ta cũng đâu còn ở đó, và cho dù là cái máy của quán NET kia nó có ghi log, thì chủ quán NET vẫn đâu biết ta là ai, đến từ đâu!

 

Mình đang có 2 vấn đề mong được giúp đớ, đó là:
1- How the Linux kernel uses memory
2-Swapping
Rất mong chỉ giáo
 

Mình có thắc mắc thế này: user ldap phải đăng nhập vào hệ thống, tức là khi khai báo một user ldap thì user đó phải đăng nhập vào máy ldapserver, để tự động sinh tạo ra thư mục home của user đó. Vì vậy, muốn sử dụng được ftp hay mail thì user đó phải login vào máy server thì mới sử dụng được các dịch vụ. Như vậy thì hơi khó khăn cho người dùng. Có cần phải như vậy không? 

Chào các bạn.
Các bạn có ai biết về phân quyền sftp trong linux ko, chỉ cho mình với.
Tình hình là cái vsftp nó die nên phải dùng sftp. mà mình thì ko biết là sftp có phân quyền đc ko, và nếu phân quyền thì phân cho các user ntn?
Giả sử muốn user a đăng nhập sftp chỉ được truy cập 1 thực mục duy nhất là /app/user_a thì phải làm ntn.
Mong các bạn chỉ giáo giúp.
Xin cảm ơn. 

chiro8x wrote:

Giờ mấy bạn ấy chuyển sang dùng Hyper Text hết rồi . Tiếng việt sẽ viết như C++ chẳng hạn =.=!. 

Khi đến tuổi các bác có lẽ họ cũng sẽ thay đổi thôi. 

Như tiêu đề bài viết. Em rất mong anh chị tư vấn giùm em, ngành "Hệ thống thông tin"(HTTT) liên hệ đến "an toàn thông tin"(ATTT) ở những điểm nào? Vì một số lý do cá nhân nên em đã chọn ngành HTTT mà ko thể chọn ATTT