<![CDATA[Messages posted by "quanta"]]> /hvaonline/posts/listByUser/128502.html JForum - http://www.jforum.net Xin giúp đỡ về check_mk lỗi khai báo host /hvaonline/posts/preList/45785/281742.html#281742 /hvaonline/posts/preList/45785/281742.html#281742 GMT DDoS và nguyên tắc phân tích gói tin

explorer88 wrote:
Bây giờ em cũng muốn thu thập các thống kê kiểu này từ wireshark mà không biết cách ? 
Bạn thử dùng `tshark` http://www.wireshark.org/docs/man-pages/tshark.html) kết hợp với `awk`, `sort`, `uniq`, ... xem.]]>
/hvaonline/posts/preList/44935/280739.html#280739 /hvaonline/posts/preList/44935/280739.html#280739 GMT
Vấn đề loadavg cao trong khi CPU, I/O, RAM bình thường /hvaonline/posts/preList/45652/280738.html#280738 /hvaonline/posts/preList/45652/280738.html#280738 GMT Chia sẻ máy in giữa Windows và Linux

hacbaoklhh wrote:
Em thử cấu hình bằng http://localhost:631 cũng không in được.  
Bạn viết lại chi tiết các bước đã thử nhé.]]>
/hvaonline/posts/preList/45642/280697.html#280697 /hvaonline/posts/preList/45642/280697.html#280697 GMT
interface của Server liên tục Down và UP /hvaonline/posts/preList/45639/280696.html#280696 /hvaonline/posts/preList/45639/280696.html#280696 GMT Giúp vấn để notify trong nagios

minhneo wrote:
Cám ơn quanta và bino1810 đã giúp đỡ. Mọi thứ đã ok. 
Theo tinh thần "open source": bạn giải quyết được lỗi trên như nào thì nên ghi lại để biết đâu có thể giúp được người khác nếu họ gặp vấn đề tương tự.]]>
/hvaonline/posts/preList/45506/280039.html#280039 /hvaonline/posts/preList/45506/280039.html#280039 GMT
Giúp vấn để notify trong nagios /hvaonline/posts/preList/45506/280016.html#280016 /hvaonline/posts/preList/45506/280016.html#280016 GMT Vài ngày học một lệnh (hoặc một tiện ích) trong Linux

toantoet wrote:
Lang thang trên mạng search được cái này cũng hay Auto complete cho lệnh service: Code:
complete -W "$(ls /etc/init.d/)" service
từ giờ khi sử dụng lệnh service, chỉ cần nhớ chữ cái đầu của dịch vụ rồi ấn tab. làm tương tự với chkconfig: Code:
complete -W "$(ls /etc/init.d/)" chkconfig
 
Bạn nào hay dùng `~/.ssh/config` có thể autocomplete hostname bằng cách: Code:
complete -o default -o nospace -W "$(awk '/^Host / { print $2 }' ~/.ssh/config)" ssh scp sftp
]]>
/hvaonline/posts/preList/19738/279915.html#279915 /hvaonline/posts/preList/19738/279915.html#279915 GMT
Đã tắt iptables nhưng vẫn bị cấm ip ? /hvaonline/posts/preList/45431/279625.html#279625 /hvaonline/posts/preList/45431/279625.html#279625 GMT tìm process id đang mở udp port

tuanksor wrote:
Nếu xảy ra hiện tượng như ở câu hỏi, khi mình track được dữ liệu với số lượng như trên, không biết phải soi thế nào mới ra đúng cái process hay uid,pid,... mình cần tìm không :( 
Bạn có thể dùng thêm `-F a0=2 -F a1=2` nữa để chỉ audit UDP thôi. Tham khảo: http://serverfault.com/questions/192893/how-i-can-identify-which-process-is-making-udp-traffic-on-linux Ở đây, a0 tương ứng với PF_INET còn a1 là SOCK_DGRAM: Code:
# grep _INET /usr/src/linux-headers-3.2.0-30/include/linux/socket.h
#define AF_INET         2       /* Internet IP Protocol         */
#define AF_INET6        10      /* IP version 6                 */
#define PF_INET         AF_INET
#define PF_INET6        AF_INET6
Code:
# grep _DGRAM /usr/src/linux-headers-3.2.0-30/include/linux/net.h 
 * @SOCK_DGRAM: datagram (conn.less) socket
        SOCK_DGRAM      = 2,
]]>
/hvaonline/posts/preList/45380/279435.html#279435 /hvaonline/posts/preList/45380/279435.html#279435 GMT
tìm process id đang mở udp port Code:
auditctl -a exit,always -F arch=b64 -S socket -k SOCKET
Trong khi chờ đợi, có thể chạy `tcpdump` để chắc chắn rằng đã có một ít UDP đã đi ra ngoài đến port 53. Sau đó, dùng `ausearch` để kiểm tra log. Một ví dụ khi mình dùng `nslookup`:
type=SYSCALL msg=audit(01/02/2014 11:21:27.679:24) : arch=x86_64 syscall=socket success=yes exit=7 a0=2 a1=2 a2=11 a3=0 items=0 ppid=2180 pid=2182 auid=unset uid=root gid=root euid=root suid=root fsuid=root egid=root sgid=root fsgid=root tty=pts1 ses=4294967295 comm=nslookup exe=/usr/bin/nslookup key=SOCKET  
Good luck.]]>
/hvaonline/posts/preList/45380/279383.html#279383 /hvaonline/posts/preList/45380/279383.html#279383 GMT
Giám sát Web server, DNS, FTP, Mail....bằng Nagios trên Centos

everytest wrote:
Khi mình cài NRPE trên máy remote thì những biến môi trường của nagios trên máy remote nó hoạt động ko đúng. Tất cả những kiểu $Dir$/libexec/check_nrpe trong các file cấu hình mình đều phải nhập lại đường dẫn tuyệt đối kiểu như /usr/local/nagios/linexec/check_nrpe. Cho mình hỏi các file cấu hình biến này nằm ở đâu, và sửa như thế nào,  
http://nagios.sourceforge.net/docs/3_0/macrolist.html#user Hoặc bạn có thể chạy lệnh sau để liệt kê tất cả các files trong `/usr/local/nagios` mà nội dung có chứa "USER1": Code:
grep -lr USER1 /usr/local/nagios

everytest wrote:
nếu mình gặp một biến được set trong file, muốn output biến đó phải làm sao?  
Tăng `debug_level` lên mức cao nhất:
-1 = Log everything 0 = Log nothing (default) 1 = Function enter/exit information 2 = Config information 4 = Process information 8 = Scheduled event information 16 = Host/service check information 32 = Notification information 64 = Event broker information 128 = External commands 256 = Commands 512 = Scheduled downtime 1024 = Comments 2048 = Macros  
rồi nhìn vào `nagios.debug` bạn sẽ thấy lệnh thực tế được chạy là gì.]]>
/hvaonline/posts/preList/44802/279303.html#279303 /hvaonline/posts/preList/44802/279303.html#279303 GMT
Giám sát Web server, DNS, FTP, Mail....bằng Nagios trên Centos

everytest wrote:
_ Mình thấy lúc cài đặt nagios tại sao phải cài đặt nagios-plugin(cái gói cài thêm này làm gì), ko cài cái nagios plugin có được ko, có bị mất chức năng gì ko?  
Plugins nôm na là những tiện ích cắm thêm vào một phần mềm nào đó. Nagios Plugins là phương tiện để kiểm tra xem: một host còn sống hay đã chết, một service có đang chạy hay không, ... Không cài thêm cũng được nhưng sẽ phải... tự viết lấy plugin để check.

everytest wrote:
_ Muốn điều khiển trên máy linux từ xa mình thấy phải cài thêm gói NRPE, và trong tài liệu của Lạc Tiên mình thấy trên máy từ xa cài cả NRPE và Nagios plugin lại càng ko hiểu cái plugin là gì, ko có nó có sao ko? 
NRPE cho phép bạn chạy một Nagios plugin trên máy ở xa:
Ở hình trên: - mấy cái `check_disk`, `check_http`, ... gọi là Nagios plugins. Nó được cài trên máy ở xa để giám sát những dịch vụ chạy trên máy đó. Trên máy ở xa cũng cần cài thêm NRPE nữa. - Trên Nagios host, `check_nrpe` (cũng là một Nagios plugin) sẽ kết nối đến NRPE service trên máy ở xa, thực hiện việc check qua các plugins kia rồi trả lại kết quả cho Nagios.]]>
/hvaonline/posts/preList/44802/279284.html#279284 /hvaonline/posts/preList/44802/279284.html#279284 GMT
Giám sát Web server, DNS, FTP, Mail....bằng Nagios trên Centos

tienhim wrote:
nó đứng luôn quanta ơi. không hiện dấu nhấc lệnh nữa.  
Nguyên văn lệnh bạn chạy như nào? Thử lại nhưng thêm `-vv` xem nó bắn ra những gì?]]>
/hvaonline/posts/preList/44802/279280.html#279280 /hvaonline/posts/preList/44802/279280.html#279280 GMT
Giám sát Web server, DNS, FTP, Mail....bằng Nagios trên Centos /hvaonline/posts/preList/44802/279256.html#279256 /hvaonline/posts/preList/44802/279256.html#279256 GMT Về việc truy cập HVA qua tapatalk

xnohat wrote:
Rất tiếc đến tên phần mềm nghe còn lạ lẫm. 
Nhà mình toàn dùng iPhone... 4 số 1280 thôi, nhưng có hôm mượn được em Kindle thấy dùng app này đúng là tiện thật.]]>
/hvaonline/posts/preList/45345/279243.html#279243 /hvaonline/posts/preList/45345/279243.html#279243 GMT
Giám sát Web server, DNS, FTP, Mail....bằng Nagios trên Centos

tienhim wrote:
Các bạn cho mình hỏi khi mình vào web interface của nagios thì status của máy window là down, nhưng phần service detail của window thì các service vẫn OK. Mình không hiểu vì sao check service OK mà vẫn báo máy down ( Ping critical - packets loss 100%)  
Bạn thử tìm hiểu xem: - các services kia được check như thế nào - còn tình trạng Up/Down của server được check qua cái gì ]]>
/hvaonline/posts/preList/44802/279242.html#279242 /hvaonline/posts/preList/44802/279242.html#279242 GMT
Cho mình hỏi về vấn đề Load Balancer 2 web với Apache

http://tomcat.apache.org/connectors-doc/reference/workers.html wrote:
If you want to use session stickiness, you must set different jvmRoute attributes in the Engine element in Tomcat's server.xml. Furthermore the names of the workers which are managed by the balancer have to be equal to the jvmRoute of the Tomcat instance they connect with.  
]]>
/hvaonline/posts/preList/45293/278995.html#278995 /hvaonline/posts/preList/45293/278995.html#278995 GMT
Vài ngày học một lệnh (hoặc một tiện ích) trong Linux Code:
quanta    3993  1.0  0.0 100980  3672 pts/2    S+   22:54   0:00 ./flexAsynch -t 1 -p 80 -l 2 -o 100 -c 100 -n
Muốn biết current working directory của process này, trước kia mình hay dùng: Code:
$ ls -l /proc/3993/cwd
lrwxrwxrwx 1 quanta quanta 0 Oct 26 22:55 /proc/3993/cwd -> /usr/local/mysqlc732/bin
hoặc: Code:
$ readlink /proc/3993/cwd
/usr/local/mysqlc732/bin
Nay biết thêm một lệnh ngắn hơn, đó là: Code:
$ pwdx 3993
3993: /usr/local/mysqlc732/bin
]]>
/hvaonline/posts/preList/19738/278863.html#278863 /hvaonline/posts/preList/19738/278863.html#278863 GMT
Lỗi login email trên website /hvaonline/posts/preList/45178/278532.html#278532 /hvaonline/posts/preList/45178/278532.html#278532 GMT Hỏi về Nginx và cách chống chọi với DDoS

ctmanh wrote:
Mình hiện tại đang quản lý một số website nhỏ, mô hình Nginx kết hợp với Web2py Nginx <----> web2py Dạo này các site của mình thường bị ddos, mình đã tìm hiểu và cho deny mấy cái IP vào config của Nginx nhưng mà mỗi lần thêm vào là cứ phải khởi động lại Nginx. Mình tạo một file deny.txt và phát hiện những request khả nghi là tự động cập nhật vào file deny.txt đó, trong nginx.conf thì include cái file đó vào. Câu hỏi mình đặt ra ở đây là: mỗi lần file deny.txt thay đổi nội dung thì Nginx lại phải restart lại mới áp dụng được, vậy có cách nào để Nginx đọc được nội dung của file đó mà không cần phải restart thủ công nginx? 
Có. Giám sát file đó, mỗi khi có thay đổi thì restart Nginx một cách tự động. Tham khảo inotify, incron, ... Tuy nhiên, mình nghĩ đó không phải là giải pháp. Cách làm đúng là: - chạy tcpdump trên server - phân tích gói packets --> tìm ra điểm khác biệt, thống kê tần suất, ... - Tiến hành cản lọc một cách tự động: iptables (recent/hashlimit, ...), mod_security (initcol, setvar, deprecatevar, drop, exec, ...)]]>
/hvaonline/posts/preList/45175/278531.html#278531 /hvaonline/posts/preList/45175/278531.html#278531 GMT
Thắc mắc về đồng bộ dữ liệu trên 2 server web (CentOS)

hai991dk wrote:
Mình đang làm đồ án về xây dựng Web Server, ở đây giả sử có 2 con sever (Server 1 & sever 2) dùng linux, cùng nhau chạy 1 hoặc nhiều site. Mình muốn mọi người định hướng cho mình để xây dựng 1 hệ thống, trong đó các site sẽ chạy trên Server 1. Server 2 thì ko chạy song song với sever 1, nhưng nó luôn đồng bộ đữ liệu vs server1,  
DRBD + GFS2.

hai991dk wrote:
trường hợp Server1 bị quá tải hoặc sự cố thì Server2 sẽ chạy thay thế.  
Corosync + Pacemaker. ]]>
/hvaonline/posts/preList/45171/278530.html#278530 /hvaonline/posts/preList/45171/278530.html#278530 GMT
Làm sao để thiết lập các WebServer trong Lan qua máy chủ Squid,Iptabl /hvaonline/posts/preList/44941/278468.html#278468 /hvaonline/posts/preList/44941/278468.html#278468 GMT Nguyên nhân thông số CPU iowait tăng cao

__ikaZuchi wrote:
Ram 12G mà gần max rồi.  
Ram gần hết là chuyện... bình thường mà.

__ikaZuchi wrote:
Mysql cũng treo rất lâu rồi.  
Dựa vào đâu bạn cho rằng MySQL bị treo vậy? Hơn nữa, "treo" theo ý bạn nghĩa là thế nào?

__ikaZuchi wrote:
Bạn thử khởi động lại chưa? 
/hvaonline/posts/list/42715.html]]>
/hvaonline/posts/preList/45130/278366.html#278366 /hvaonline/posts/preList/45130/278366.html#278366 GMT
Nguyên nhân thông số CPU iowait tăng cao /hvaonline/posts/preList/45130/278350.html#278350 /hvaonline/posts/preList/45130/278350.html#278350 GMT Hỏi về thiết bị sms router kết hợp Mail Zimbra

ctmanh wrote:
cái file log đó nó nằm ở đâu vậy bác? em tìm mãi mà không thấy, có cái file mailbox.log thì nó mã hoá rồi :( Không thấy file log nào có tiêu đề mail cả 
http://wiki.zimbra.com/wiki/Log_Files#MTA_Logs]]>
/hvaonline/posts/preList/45092/278326.html#278326 /hvaonline/posts/preList/45092/278326.html#278326 GMT
Cloud Engineer Tuyen Dung /hvaonline/posts/preList/45125/278325.html#278325 /hvaonline/posts/preList/45125/278325.html#278325 GMT Hỏi về chạy nhiều Virtual Host cùng 1 địa chỉ IP nhưng khác port Code:
Listen 6060
...

NameVirtualHost X:8080
]]>
/hvaonline/posts/preList/45108/278276.html#278276 /hvaonline/posts/preList/45108/278276.html#278276 GMT
Hỏi về việc phân vùng lại HDD centos /hvaonline/posts/preList/45115/278275.html#278275 /hvaonline/posts/preList/45115/278275.html#278275 GMT SCP file từ server về local khi truy cập qua VPN

coy wrote:
Ví dụ em có IP VPN là 10.5.5.5 và gw là 10.5.5.4. Em truy cập vào server ở trên cty là dải 173.x.x.x, khi em dùng lệnh w để kiểm tra ai đang truy câp thì e thấy ip của e là dải 143.x.x.x.  
Trước tiên, bạn nên tìm hiểu xem cơ chế hoạt động của VPN là như nào.

coy wrote:
Khi em copy file từ local bằng lệnh scp lên trên server thì ok. Nhưng từ server mà muốn lấy file về server thì em chịu. Không biết làm thế nào. Nó ko thấy ip 10.5.5.5 của em khi ping từ server.  
Trên local, chạy: scp -r user@ip.addr.of.server:/path/to/the/remote/folder/ /local/path/ Còn nếu đứng từ server, muốn copy ngược về local thì bạn có thể tìm hiểu "ssh remote port forwarding".]]>
/hvaonline/posts/preList/45111/278267.html#278267 /hvaonline/posts/preList/45111/278267.html#278267 GMT