nstalling the Required Packages for Red Hat Linux

On Red Hat Linux, this means you should have at least:

*

krb5-workstation (for kinit)
*

krb5-libs (for linking with)
*

krb5-devel (because you are compiling from source)

in addition to the standard development environment. 

gpg --import samba-pubkey.asc

 

$ gpg --verify samba-3.0.28.tar.asc 

root# cd samba-3.0.28/source
root# ./autogen.sh
root# ./configure
root# make
root# make install

 

root# service smb start
 

conmale wrote:

Ví dụ, từ laptop của tôi, tôi điều khiển 10 máy con (10 zombies). Tôi ra lệnh cho các máy con tấn giả mạo IP của nạn nhân nào đó (giả sử như xxx.xxx.xxx.xxx) đồng loạt gởi SYN request đến một loạt routers. Các routers này đều nghĩ rằng nạn nhân có IP là xxx.xxx.xxx.xxx đang muốn SYN với chúng nên chúng trả lời SYN-ACK về xxx.xxx.xxx.xxx ---> dẫn đến tình trạng DDoS. Nạn nhân không hề gởi SYN bao giờ nhưng lại "bị" trả lời dồn dập. Nếu zombies không gởi SYN trực tiếp đến routers nào gần nạn nhân nhất mà gởi đến routers cách vài hops rồi mới đến đích (nạn nhân) thì tạo ra tình trạng reflection (ánh xạ).

Ví dụ 10 con zombies đồng loạt gởi 10 SYN đến 100 routers và 100 routers này gởi SYN-ACK đến nạn nhân, điều này có nghĩa, ngay cùng một lúc có:
10 x 10 x 100 = 10000 SYN-ACK packets dội đến nạn nhân. Các con số trên gia tăng, nạn nhân chết.

 

Chào anh,
Em có chổ lờ mờ là : Đối với Router thì nó có thiết lập 3-way shanshake không? theo em thì một router thuần túy thì chỉ có chức năng routing thôi, chứ nó không tiếp nhận một cú SYN từ một client nào đó và reply SYN-ACK được chăng phải là một Server tiếp nhận cú SYN đó.hoặc một proxy hay một firewall nào đó.
Anh có thể giải thích thêm được không ? Thank anh ! 

Ví dụ, từ laptop của tôi, tôi điều khiển 10 máy con (10 zombies). Tôi ra lệnh cho các máy con tấn giả mạo IP của nạn nhân nào đó (giả sử như xxx.xxx.xxx.xxx) đồng loạt gởi SYN request đến một loạt routers. Các routers này đều nghĩ rằng nạn nhân có IP là xxx.xxx.xxx.xxx đang muốn SYN với chúng nên chúng trả lời SYN-ACK về xxx.xxx.xxx.xxx ---> dẫn đến tình trạng DDoS. Nạn nhân không hề gởi SYN bao giờ nhưng lại "bị" trả lời dồn dập. Nếu zombies không gởi SYN trực tiếp đến routers nào gần nạn nhân nhất mà gởi đến routers cách vài hops rồi mới đến đích (nạn nhân) thì tạo ra tình trạng reflection (ánh xạ).

Ví dụ 10 con zombies đồng loạt gởi 10 SYN đến 100 routers và 100 routers này gởi SYN-ACK đến nạn nhân, điều này có nghĩa, ngay cùng một lúc có:
10 x 10 x 100 = 10000 SYN-ACK packets dội đến nạn nhân. Các con số trên gia tăng, nạn nhân chết.

 

Chào anh Smith rất cám ơn về những lời giải đáp của anh, theo em biết thì các BRAS ở VDC 2 miền Nam được đặt ở Lý Thường Kiệt và Hai Bà Trưng còn VDC 2 địa chỉ ở đâu thì em không biết, Em vẫn còn thắc mắc một số điều như là việc tốc độ truy cập cũng như khả năng up hoặc download dữ liệu của từng thuê bao được set trên BRAS hay trên DSLAM ? Theo em biết hình như FPT không có chổ đặt DSLAM tại các tổng đài điện thoại vậy DSLAM và BRAS của FPT thường được đặt ở đâu ?
Rất mong mọi người cùng nhau bàn luận và giải đáp ! 

dabu wrote:

To GA: Có vẽ anh rành BRAS lắm anh có thể cho biết cấu hình, tính năng,... của BRAS được không ?
Thanks.
 

Chi vậy bro , bí mật doanh nghiệp cho nên chỉ ở vấn đề tham khảo, thảo luận mà thôi . Chứ không thể nào đưa chi tiết BRAS, DSLAM mà mình đang làm việc . Mong bạn thông cảm .
Mình có hơn 2 năm nắm (làm việc với) BRAS , 3 năm nắm DSLAM và 3 năm nắm tổng đài trung tâm, 1 năm nắm VTN, Viba nội tỉnh cho nên kiến thức của mình còn khá tệ . Chắc chỉ ở vấn đề học hỏi, thảo luận mà thôi .  

Các bạn cho mình hỏi thêm đối với mạng VNN thì các BRAS được đặt ở đâu ? Mình nghe nói là nằm ở 270 Lý Thường Kiệt Q.TB không biết đúng không ? Các ISP quản lý tốc độ truy cập Internet của các thuê bao tại các DSLAM hay tại các BRAS ? Ngoài chức năng tập hợp các DSLAM thì BRAS còn có chức năng nào khác nữa không ? Kết nối giữa BRAS và DSLAM theo hình thức ATMBRAS có gì khác với IPBRAS ?
Rất mong nhận được trả lời !
 

May mắn nó chưa có sọc đỏ , sọc vằn chạy ngang màn hình

Có khả năng hư chip . Thay chip có khả năng mất 50 - 60 USD (bao gồm tiền công)

Nếu mình ở TPHCM hiện giờ thì mình có thể giúp bro, không tốn tiền công chỉ lấy tiền linh kiện thay thế nhưng rất tiếc ... về quê cắm câu luôn rồi  

dabu wrote:

1 . Dùng giải pháp point-to-point, 2 đầu sẽ đặt 2 con NTU. Cáp đồng.
2. Kéo cáp quang, mua 1 cuộn cáp quang 2 core, 2 đầu sẽ có 2 con convertor. Cáp quang thì bồ có thể mua bên ngoài được.

 

Anh dabu có thể cho em biết thiết bị để thực hiện giải pháp point-to-point được không? Vì theo như em vừa tìm hiểu thì hình như với giải pháp này thì mình sẽ kết nối như mạng Lan, mà chi phí hình như thấp hơn kéo cáp quang thì phải.

Nếu có thể mong anh tư vấn cho em biết chi phí và nhà cung cấp của các giải pháp được không?

Em cám ơn anh và mọi người nhiều 

2. Hiện tại đang có một đường default route 0.0.0.0 đến địa chỉ next-hop của VDC, bạn thêm 1 default route 0.0.0.0 nữa đến địa chỉ next-hop của FPT ----> giải quyết xong vấn đề load balancing cho truy cập Internet từ trong nội bộ ra ngoài.
 

a. Email từ ngoài vào đi theo địa chỉ MX2 (đường FPT - do cơ chế hoạt động của email server hiện nay, nếu không kết nối được với MX1 thì sẽ chuyển sang MX2).
 

Cho mình hỏi có phần mềm nào kiểm tra mail sever có smtp hay không, nếu có thì hiển thị ra smtp đó. Xin cảm ơn 

Router(config-if)#mtu 1492
 

Router(config-if)#ip tcp adjust-mss 1452 

Tui đang học mạng, gặp ông thầy này cho 1 câu mà kím hoài kô ra.
Trường hợp là vầy: HostA ---connect--->Router(gateway)---->DNSServer

Làm sao để lấy được MAC address cua DNS Server.
Tui đã thử mọi cách và các software capture packages và các lệnh như arp, ftp (get files), nslookup... nhưng kết quả trả về toàn là MAC Address của Router.
Bác nào biết thì làm ơn cho tui thỉnh giáo với.

Cảm ơn nhiều...