Messages posted by: thanhtamntp

nay mình thử cài lại, domain default là domain.com.
add thử user đã nhận/ gửi bình thường. Nhưng khi gửi vào group thì bị queue, mail ko về members được.

trên vmware, chọn bridge, kiểm tra xem nó có cho chọn card mạng là wireless hay ethernet ko ( virtualbox nó có chọn cái này )
vào ubuntu để nó nhận ip từ dhcp, ko đặt tĩnh.

test

mình đang cài thử zimbra, có dns như sau

[root@mail ~]# vi /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
10.30.5.33 mail.domain.com mail
::1 localhost6.localdomain6 localhost6
~
~
~

[root@mail ~]# vi /etc/named.conf
options {
allow-transfer {none;};
directory "/var/named";
};
zone "." IN {
type hint;
file "named.root";
};
zone "mail.domain.com" {
type master;
file "db.mail.domain.com";
};

[root@mail ~]# vi /var/named/chroot/var/named/db.mail.domain.com
$TTL 3600
@ IN SOA mail.domain.com. root. (
42
3H
15H
1D
1W)
IN NS 10.30.5.33
IN MX 10 mail.domain.com.
IN A 10.30.5.33

thì khi cài được

Store configuration

1) Status: Enabled
2) Create Admin User: yes
3) Admin user to create: admin@mail.domain.com
4) Admin Password set
5) Anti-virus quarantine user: virus-quarantine.hw8gxvvw@mail.domain.com
6) Enable automated spam training: yes
7) Spam training user: spam.ltzkfl5f@mail.domain.com
8) Non-spam(Ham) training user: ham.q6wqim6ba@mail.domain.com
9) SMTP host: mail.domain.com

sau đó vào zimbra admin add domain.com, chuyển domain default về domain.com, add thêm acc admin@domain.com vào administrative account của zimbra.

Nên mình muốn hỏi có cách nào để khi cài xong nó nhận domain.com là default luôn ko

Store configuration

1) Status: Enabled
2) Create Admin User: yes
3) Admin user to create: admin@domain.com
4) Admin Password set
5) Anti-virus quarantine user: virus-quarantine.hw8gxvvw@domain.com
6) Enable automated spam training: yes
7) Spam training user: spam.ltzkfl5f@domain.com
8) Non-spam(Ham) training user: ham.q6wqim6ba@domain.com

Nhưng vẫn gửi/ nhận đc mail. Vì mình thử thay đổi file hosts để đc domain.com thì ko gửi/ nhận đc mail.

Hay có cách nào xoá mail.domain.com trong Domains không.

Cảm ơn.

em chạy lệnh setup, rồi vào disable firewall

e thử lại trên con iptables từ đầu thì thấy nó như sau

1. setup -> disable firewall + selinux
2. forward port + add nat, test thấy từ iptables, 192.168.100.0/24 đều ping tốt
3. chạy thử setup phát nữa, quit.
4. test lại thì có kết quả như trên. ping Gateway cũng ko đc luôn.

Tks.

hi, cảm ơn anh.

nhân thể theard về iptables em hỏi luôn mô hình lab của em

eth0(WAN): 10.30.5.49/24
eth1(DMZ): 10.10.10.1/24
eth2(LAN): 192.168.100.1/24

trên iptables

[root@proxy ~]# vi /etc/sysctl.conf
net.ipv4.ip_forward = 1

[root@proxy ~]# iptables -t nat -A POSTROUTING -j SNAT -s 192.168.100.0/24 -o eth0 --to-source 10.30.5.49

test từ iptables, sau khi save restart ( trước đó ping bình thường )

[root@proxy ~]# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
From 10.30.5.49 icmp_seq=2 Destination Host Unreachable
From 10.30.5.49 icmp_seq=3 Destination Host Unreachable

trên client thuộc 192.168.1.0/24 cũng có kết quả tương tự.

hix mãi ko bác nào giúp mình vụ này ah smilie

hình như dựa vào cái số đầu tiên 1 or 0

việc tiết kiệm thì có, còn tăng băng thông thì mình ko hiểu bạn đọc ở đâu ?

băng thông là do nhu cầu, bạn muốn nhiều thì order nhà cung cấp thêm.

đường link riêng ? ip riêng thôi bạn, cũng có thể coi là 1 line riêng nhưng vẫn phụ thuộc vào data centre. tốc độ down/upload cũng tuỳ từng gói vps và nhu cầu của bạn. cái này là tính cho VPS, bạn mà down file từ vps về pc ở nhà thì nó phải phụ thuộc vào đường adsl của bạn. 2 cái hoàn toàn khác nhau.

dòng 9 accept all mà bạn.

bạn muốn test mở port phải xoá rule trước hoặc setup rồi disable cái iptables mặc định.

Mình đang làm quen iptables, khi muốn iptables lưu lại các log thì thấy nó cứ hiện tràn làn ra ngoài màn hình mặc dù nó có ghi vào /var/log/iptables. Nên làm j cũng khó chịu.

Cảm ơn.

đã thêm allow_hours ở dòng 10, và hoạt động tốt.

mod closed giùm mình.

tks.

mình có các rule trong squid như sau (mình đánh số luôn)

1> acl lan src 10.0.0.0/8
2> auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/acl/squid_password
3> acl ncsa_users proxy_auth REQUIRED
4> acl deny_domain dstdom_regex "/etc/squid/acl/deny_domain.txt"
5> acl allow_hours time MTWHF 08:00-17:30
6> acl deny_download urlpath_regex "/etc/squid/acl/deny_download.txt"

7> http_access deny deny_domain
8> deny_info http://google.com deny_domain
9> http_access deny deny_download
10> http_access allow ncsa_users
11> http_access allow lan allow hours

Vấn đề hiện tại mình gặp là khi enable dòng 2,3 và 10 thì cái time sẽ ko có tác dụng, các máy trong LAN có thể ra internet lúc nào cũng đc.

Cảm ơn.

vẫn ping bình thường.
mình đã add port 22 vào NAT trên modem và ssh được.

done.

nhờ mod closed hộ mình

server chỗ mình mấy hôm nay không ssh qua ip wan được, thử ssh thì có báo lỗi

abc@HanhDT-desktop:~$ ssh -vv -l viet 118.70.x.x
OpenSSH_5.3p1 Debian-3ubuntu4, OpenSSL 0.9.8k 25 Mar 2009
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 118.70.x.x [118.70.x.x] port 22.
debug1: connect to address 118.70.x.x port 22: Connection timed out
ssh: connect to host 118.70.x.x port 22: Connection timed out

nhưng từ máy trong lan, ssh vào server theo ip lan thì được

đây là 1 đoạn log được copy trên modem nối với server

1 04/28/2010 13:14:16 Unrecognized attempt blocked from 81.240.135.179:46705 to 11.7.12.23 UDP:65229
2 04/28/2010 13:14:16 Unrecognized attempt blocked from 66.131.204.187:64969 to 11.7.12.23 UDP:65229
3 04/28/2010 13:14:17 Unrecognized attempt blocked from 155.41.207.220:5760 to 11.7.12.23 UDP:65229
4 04/28/2010 13:14:17 Unrecognized attempt blocked from 87.97.213.230:58249 to 11.7.12.23 UDP:65229
5 04/28/2010 13:14:17 Unrecognized attempt blocked from 93.155.216.161:39126 to 11.7.12.23 UDP:65229
6 04/28/2010 13:14:17 Unrecognized attempt blocked from 124.108.93.16:80 to 11.7.12.23 TCP:60273
7 04/28/2010 13:14:17 Unrecognized attempt blocked from 218.171.105.19:41491 to 11.7.12.23 UDP:65229
8 04/28/2010 13:14:17 Unrecognized attempt blocked from 69.243.57.179:32097 to 11.7.12.23 UDP:65229
9 04/28/2010 13:14:17 Unrecognized attempt blocked from 78.20.221.83:19743 to 11.7.12.23 UDP:65229
10 04/28/2010 13:14:18 Unrecognized attempt blocked from 66.131.204.187:64969 to 11.7.12.23 UDP:65229
11 04/28/2010 13:14:18 Unrecognized attempt blocked from 81.240.135.179:46705 to 11.7.12.23 UDP:65229
12 04/28/2010 13:14:19 Unrecognized attempt blocked from 155.41.207.220:5760 to 11.7.12.23 UDP:65229
13 04/28/2010 13:14:19 Unrecognized attempt blocked from 124.108.93.16:80 to 11.7.12.23 TCP:60273

không biết là bị làm sao nữa ?

Hiện hệ thông mạng của mình có 1 vấn đề như sau, mình nghĩ là do con kido ngây ra đã quét và thấy 1 số pc bị dính smilie

.

mô hình mạng gồm 3 switch nối vào 1 modem wifi có 4 port LAN.
khi cắm switch, giả sử gọi theo thứ tự, 1 và 2 vào modem. mọi thứ hoạt động bình thường. khi cắm switch 3 vào mạng gần như sụp luôn, đặc biệt là wifi chết hoàn toàn luôn.

switch 3 có 24 port nhưng dùng khoảng 15 port, trong đó có 5 port cắm trực tiếp vào pc, còn 10 port cắm còn lại thì ko rõ nối với pc hay chỉ là các cổng RJ45 bắt trên tường, vì phần lớn các đèn ko sáng, chỉ duy nhất có 1 đèn sáng và nháy liên tục. Lạ cái là rút ra ko thấy ai kêu là mất mạng, nên ko thể xác định được là port đó kéo đi đâu smilie

. và chính là dây này khi cắm thử riêng vào switch là wifi chết.

sau khi nghi ngờ dây đó bị và rút ra ko cắm nữa, và chỉ cắm 5 dây còn lại. sau 1 thời gian hoạt động, thì nó lại sảy ra hiện tượng tiếp theo là. có những máy laptop bắt được sóng wifi rất tốt, nhưng ko thể ra được internet. và hiện dấu chấm than màu vang. Vào kiểm tra ip thì ko hiểu sao tự nó set là đang dùng ip tĩnh và xem thử 2 máy thì 2 ip hoàn toàn giống nhau.

khi mọi người về chỉ dùng lap của em test thì mạng lại hoàn toàn tốt và ngay như bật cả 5 pc nối vào switch 3 lên cũng vẫn dùng hoàn toàn bình thường.

mình thật sự ko hiểu ở đây vì mình nghĩ là 1 trong 5 con pc nối vào switch 3 bị dính virus. Nhưng khi mọi người về, mình bật 5 máy đó lên thì mạng ko sao hay do máy khác bị và cũng có thể do 1 trong 5 máy đó bị nhưng chỉ bât 5 máy đó + lap của mình nên lượng request chưa đủ lớn để làm ngẽn mạng.

mong mọi người giải thích và giúp đỡ. Mình đã dùng theo cách diệt kido của kas, là tải file của nó về scan. ko khéo phải cài lại win mất smilie

qt4.
nếu không fixed được thì bác bảo luôn để em còn chuyển sang thằng khác

mình đang gặp vấn đề là dùng unikey để đánh tiếng việt trong ubuntu khi đánh được trong openoffice thì ko đánh được trong skype và ngược lại.
vấn đề là khi sửa file ./unikey/options tại dòng

ComitMethod = Forward

nếu để forward thì OO sẽ dùng tốt, nhưng skype ko được. còn khi chuyển qua send thì ngược lại.

ai đã gặp và fixed thì có thể support mình chút.
tks

@Crunh: thanks bác, sau khi dùng cái repo của bác thì okie hết.
nhưng vẫn thắc mắc cùng cái repo cũ mà nó bị vậy, vậy chắc do mạng fpt rồi. vì thử mang đến nhà khác mạng fpt cũng bị vậy. nhưng sao thế nhỉ ?

em mới thử lại thì nó ra thế này

thanhtam@thanhtam-laptop:~$ sudo apt-get update
Get:1 http://dl.google.com stable Release.gpg [189B]
Get:2 http://virror.hanoilug.org karmic Release.gpg [189B]
Ign http://virror.hanoilug.org karmic/main Translation-en_US
Ign http://virror.hanoilug.org karmic/restricted Translation-en_US
Ign http://virror.hanoilug.org karmic/universe Translation-en_US
Ign http://virror.hanoilug.org karmic/multiverse Translation-en_US
Get:3 http://virror.hanoilug.org karmic-updates Release.gpg [189B]
Ign http://virror.hanoilug.org karmic-updates/main Translation-en_US
Ign http://virror.hanoilug.org karmic-updates/restricted Translation-en_US
Ign http://virror.hanoilug.org karmic-updates/universe Translation-en_US
Ign http://virror.hanoilug.org karmic-updates/multiverse Translation-en_US
Get:4 http://virror.hanoilug.org karmic-security Release.gpg [189B]
Ign http://virror.hanoilug.org karmic-security/main Translation-en_US
Ign http://virror.hanoilug.org karmic-security/restricted Translation-en_US
Ign http://virror.hanoilug.org karmic-security/universe Translation-en_US
Ign http://virror.hanoilug.org karmic-security/multiverse Translation-en_US
Get:5 http://virror.hanoilug.org karmic Release.gpg [189B]
Ign http://virror.hanoilug.org karmic/partner Translation-en_US
Get:6 http://virror.hanoilug.org karmic Release.gpg [197B]
Ign http://virror.hanoilug.org karmic/contrib Translation-en_US
Ign http://virror.hanoilug.org karmic/import Translation-en_US
Get:7 http://virror.hanoilug.org karmic Release [65.9kB]
78% [7 Release 51839/65.9kB 78%] [Connecting to vn.archive.ubuntu.com (91.189.88.30)] [Connecting to security.ubuntu.com (91.189.88.31)] [Waiting for header^C
thanhtam@thanhtam-laptop:~$ sudo apt-get install ssh
Reading package lists... Done
Building dependency tree
Reading state information... Done
Package ssh is not available, but is referred to by another package.
This may mean that the package is missing, has been obsoleted, or
is only available from another source
However the following packages replace it:
openssh-client ssh-askpass-gnome
E: Package ssh has no installation candidate
thanhtam@thanhtam-laptop:~$ sudo apt-get install vim
Reading package lists... Done
Building dependency tree
Reading state information... Done
Package vim is not available, but is referred to by another package.
This may mean that the package is missing, has been obsoleted, or
is only available from another source
E: Package vim has no installation candidate
thanhtam@thanhtam-laptop:~$

thử với dns của fpt và google vẫn bị.

tks

1. cái sources.list

## Hanoilug
deb http://virror.hanoilug.org/ubuntu/archive karmic main restricted universe multiverse
deb http://virror.hanoilug.org/ubuntu/archive karmic-updates main restricted universe multiverse
#deb http://virror.hanoilug.org/ubuntu/archive karmic-backports main restricted universe multiverse
deb http://virror.hanoilug.org/ubuntu/security karmic-security main restricted universe multiverse
#deb http://virror.hanoilug.org/ubuntu/medibuntu karmic free non-free
deb http://virror.hanoilug.org/ubuntu/canonical karmic partner
deb http://virror.hanoilug.org/ubuntu/hanoilug karmic contrib import

#deb cdrom:[Ubuntu 9.10 _Karmic Koala_ - Release i386 (20091028.5)]/ karmic main restricted
# See http://help.ubuntu.com/community/UpgradeNotes for how to upgrade to
# newer versions of the distribution.

deb http://vn.archive.ubuntu.com/ubuntu/ karmic main restricted
deb-src http://vn.archive.ubuntu.com/ubuntu/ karmic main restricted

## Major bug fix updates produced after the final release of the
## distribution.
deb http://vn.archive.ubuntu.com/ubuntu/ karmic-updates main restricted
deb-src http://vn.archive.ubuntu.com/ubuntu/ karmic-updates main restricted

## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team. Also, please note that software in universe WILL NOT receive any
## review or updates from the Ubuntu security team.
deb http://vn.archive.ubuntu.com/ubuntu/ karmic universe
deb-src http://vn.archive.ubuntu.com/ubuntu/ karmic universe
deb http://vn.archive.ubuntu.com/ubuntu/ karmic-updates universe
deb-src http://vn.archive.ubuntu.com/ubuntu/ karmic-updates universe
## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team, and may not be under a free licence. Please satisfy yourself as to
## your rights to use the software. Also, please note that software in
## multiverse WILL NOT receive any review or updates from the Ubuntu
## security team.
deb http://vn.archive.ubuntu.com/ubuntu/ karmic multiverse
deb-src http://vn.archive.ubuntu.com/ubuntu/ karmic multiverse
deb http://vn.archive.ubuntu.com/ubuntu/ karmic-updates multiverse
deb-src http://vn.archive.ubuntu.com/ubuntu/ karmic-updates multiverse

## Uncomment the following two lines to add software from the 'backports'
## repository.
## N.B. software from this repository may not have been tested as
## extensively as that contained in the main release, although it includes
## newer versions of some applications which may provide useful features.
## Also, please note that software in backports WILL NOT receive any review
## or updates from the Ubuntu security team.
# deb http://vn.archive.ubuntu.com/ubuntu/ karmic-backports main restricted universe multiverse
# deb-src http://vn.archive.ubuntu.com/ubuntu/ karmic-backports main restricted universe multiverse

## Uncomment the following two lines to add software from Canonical's
## 'partner' repository.
## This software is not part of Ubuntu, but is offered by Canonical and the
## respective vendors as a service to Ubuntu users.
# deb http://archive.canonical.com/ubuntu karmic partner
# deb-src http://archive.canonical.com/ubuntu karmic partner

deb http://security.ubuntu.com/ubuntu karmic-security main restricted
deb-src http://security.ubuntu.com/ubuntu karmic-security main restricted
deb http://security.ubuntu.com/ubuntu karmic-security universe
deb-src http://security.ubuntu.com/ubuntu karmic-security universe
deb http://security.ubuntu.com/ubuntu karmic-security multiverse
deb-src http://security.ubuntu.com/ubuntu karmic-security multiverse

khi ở lớp ko có đoạn hanoilug, về nhà thấy ko được nên em thêm vào.

2. ở nhà em apt-get install vim, ssh ko được cả update luôn.
đến lớp thì mọi thứ okie.

tks

nó lấy từ các server trên internet, sources.lst chỉ định.
nếu anh nghĩ do sources.lst thì em thấy hơi lạ, vẫn cái sources.lst nhưng chỗ apt-get được chỗ không.

kể cả lúc em add thêm của hanoilug, dùng mạng ở nhà vẫn vậy.

tks

máy lap mình mới cài ubuntu, không hiểu sao muốn cài cái gì dùng apt-get thấy đều có lỗi kiểu như sau

thanhtam@thanhtam-laptop:~$ sudo apt-get install pidgin
Reading package lists... Done
Building dependency tree
Reading state information... Done
Package pidgin is not available, but is referred to by another package.
This may mean that the package is missing, has been obsoleted, or
is only available from another source
However the following packages replace it:
libpurple-bin libpurple0
E: Package pidgin has no installation candidat

nhưng khi mang máy tới lớp thì lại dùng được apt-get install.
mạng ở nhà là fpt, mạng ở lớp có 2 line 1fpt, 1vnpt. lúc apt-get install không để ý là mạng gì.

không biết có phải do mạng hay cái gì khác. hiện dùng dns của google.

tks.

nhưng quan trọng là user thường này ko có permisision nên ko change được gì cả.
mà sao nó có hiện tượng đó nhỉ.

hay tại cái dòng
auth required pam_wheel.so use_uid

bắt user phải add vào group wheel mới su được smilie

1. user thường ko view được.

2. /etc/shadow cũng vậy
/etc/password ko có gì lạ
/etc/pam.d/su vẫn để default

#%PAM-1.0
auth sufficient pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
auth required pam_wheel.so use_uid
auth include system-auth
account sufficient pam_succeed_if.so uid = 0 use_uid quiet
account include system-auth
password include system-auth
session include system-auth
session optional pam_xauth.so

centos 5.4

Output

$ ls -l /bin/su
-rwsr-xr-x 1 root root 28336 Oct 26 16:09 /bin/su

thử xem which ở đâu nhưng nó ra thế này

$ whereis which
which:

làm sao export được smilie