Messages posted by "dragonbk88"

Slave DNS không lấy được thông tin từ master DNS

dragonbk88 — GMT

Không có đại ca nào ra tay cứu giúp sao? :(

Slave DNS không lấy được thông tin từ master DNS

dragonbk88 — GMT

Mình xin bổ sung thêm là thư mục /var/named bên slave DNS mình đã gõ lệnh: chown -R named /var/named để cho master dns có thể truyền qua được Thế nhưng tronng file log vẫn báo không truyền file được

Slave DNS không lấy được thông tin từ master DNS

dragonbk88 — GMT

Mình cài đặt 2 cái centos 6.4 trên virtual box như sau: - Server: Host name: masterdns.server.com IP: 192.168.1.104 - Slave : Host name: slavedns.server.com IP: 192.168.1.105 Thế nhưng khi mình cấu hình xong thì mình không thấy masterdns truyền file qua cho slavedns. Dẫn đến slavedns khi mình chạy các lệnh dig hay nslookup đều không trả về kết quả như ý muốn. Masterdns dùng các lệnh dig hay nslookup thì ok. Đây là cách mình cấu hình: Cấu hình cho cả 2 máy: - Cả 2 máy mình đều đã cài các gói bind cần thiết (không cài bind-chroot để test thử trước đã) - Cả 2 máy đều cấu hình iptables như sau: Code:

# Generated by iptables-save v1.4.7 on Wed Aug  7 00:19:08 2013
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p udp -m multiport --dports 111,662,875,892,2049,32769 -j ACCEPT 
-A INPUT -p tcp -m multiport --dports 111,662,875,892,2049,32803 -j ACCEPT 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 
-A INPUT -j REJECT --reject-with icmp-host-prohibited 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 

-A INPUT -p udp -m state --state NEW --dport 53 -j ACCEPT
-A INPUT -p tcp -m state --state NEW --dport 53 -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

COMMIT
# Completed on Wed Aug  7 00:19:08 2013

- File /etc/resolv.conf Code:

search server.com
name server 192.168.104
name server 192.168.105

- Ping cả 2 máy cho nhau đều được. Thông tin mình setup DNS cho server: File /etc/named.conf Code:

options {
	listen-on port 53 { 127.0.0.1; 192.168.1.104;};		// Master DNS
	listen-on-v6 port 53 { ::1; };
	directory 	"/var/named";
	dump-file 	"/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
	allow-query     { localhost; 192.168.1.0/24;};		// IP Range 
	allow-transfer	{ localhost; 192.168.1.105;};		// Slave DNS
	recursion yes;

	dnssec-enable yes;
	dnssec-validation yes;
	dnssec-lookaside auto;

	/* Path to ISC DLV key */
	bindkeys-file "/etc/named.iscdlv.key";

	managed-keys-directory "/var/named/dynamic";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
	type hint;
	file "named.ca";
};

zone "server.com" IN {
	type master;
	file "fwd.server.com";
	allow-update { 192.168.1.105; };
	allow-transfer { 192.168.1.105; };
};

zone "1.168.192.in-addr.arpa" IN {
	type master;
	file "rev.server.com";
	allow-update { 192.168.1.105; };
	allow-transfer { 192.168.1.105; };
};


include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

File /var/named/fwd.server.com Code:

$TTL 1D
@		IN SOA	 	masterdns.server.com. root.server.com. (
					2013090802	; serial
					3600		; refresh
					1800		; retry
					604800		; expire
					86400 		; minimum
)
@		IN NS		masterdns.server.com.
@		IN NS		slavedns.server.com.
masterdns	IN A		192.168.1.104
		IN MX 1		mail.server.com.
slavedns	IN A		192.168.1.105
www		IN CNAME	masterdns.server.com.
mail		IN CNAME	masterdns.server.com.
ftp		IN CNAME	masterdns.server.com.
proxy		IN CNAME	masterdns.server.com.
itdep		IN NS		itdns.server.com.
itdns		IN A		192.168.1.106

File /var/named/rev.server.com Code:

$TTL 1D
@		IN SOA	 	masterdns.server.com. root.server.com. (
					2013090802	; serial
					3600		; refresh
					1800		; retry
					604800		; expire
					86400 		; minimum
)
@		IN NS		masterdns.server.com.
@		IN NS		slavedns.server.com.
104		IN PTR		masterdns.server.com.
105		IN PTR		slavedns.server.com.
106		IN PTR		itdep.server.com.
		IN PTR		mail.itdep.server.com.

Cấu hình cho slave DNS: File /etc/named.conf Code:

options {
	listen-on port 53 { 127.0.0.1; 192.168.1.105;};
	listen-on-v6 port 53 { ::1; };
	directory 	"/var/named";
	dump-file 	"/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
	allow-query     { localhost; };
	recursion yes;

	dnssec-enable yes;
	dnssec-validation yes;
	dnssec-lookaside auto;

	/* Path to ISC DLV key */
	bindkeys-file "/etc/named.iscdlv.key";

	managed-keys-directory "/var/named/dynamic";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
	type hint;
	file "named.ca";
};

zone "server.com" IN {
	type slave;
	file "fwd_slave.server.com";
	masters {192.168.1.104;};
};

zone "1.168.192.in-addr.arpa" IN {
	type slave;
	file "rev_slave.server.com";
	masters {192.168.1.104;};
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

Thế nhưng mình vẫn không nhận được file từ serve truyền qua cho slave Đây là file /var/log/messages của slavedns Code:

Aug 11 09:50:26 slavedns named[3466]: zone 1.168.192.in-addr.arpa/IN: refresh: retry limit for master 192.168.1.104#53 exceeded (source 0.0.0.0#0)
Aug 11 09:50:26 slavedns named[3466]: zone 1.168.192.in-addr.arpa/IN: Transfer started.
Aug 11 09:50:26 slavedns named[3466]: transfer of '1.168.192.in-addr.arpa/IN' from 192.168.1.104#53: failed to connect: host unreachable
Aug 11 09:50:26 slavedns named[3466]: transfer of '1.168.192.in-addr.arpa/IN' from 192.168.1.104#53: Transfer completed: 0 messages, 0 records, 0 bytes, 0.001 secs (0 bytes/sec)
Aug 11 09:50:27 slavedns named[3466]: zone server.com/IN: refresh: retry limit for master 192.168.1.104#53 exceeded (source 0.0.0.0#0)

Xin cuốn sách "KVM Best Practices"

dragonbk88 — GMT

Không phải cuốn đó đâu bạn ơi :). Cuốn này nè: http://www.amazon.com/Practices-Michel-Sperling-Andreas-Christoph/dp/3898647374

Yêu cầu sách, reupload sách vui lòng đặt câu hỏi ở đây

dragonbk88 — GMT

Mình đang tìm các cuốn sách sau. 1. Red Hat Enterprise Linux 6 Administration: Real World Skills for Red Hat Administrators http://www.amazon.com/Red-Enterprise-Linux-Administration-Administrators/dp/1118301293/ref=pd_sim_b_82 2. KVM Best Practices http://www.amazon.com/Practices-Michel-Sperling-Andreas-Christoph/dp/3898647374 3. A Practical Guide to Fedora and Red Hat Enterprise Linux (6th Edition) http://www.amazon.com/Practical-Guide-Fedora-Enterprise-Edition/dp/0132757273 Ai có thì gửi cho mình link ở đây hoặc mail: dangqtung@gmail.com. Thanks các bạn

Xin cuốn sách "KVM Best Practices"

dragonbk88 — GMT

Mình tìm trên mạng rất nhiều nhưng vẫn chưa download được. Bạn nào tìm được cho mình link download được không?

Xin tài liệu ảo hoá trong linux, windows

dragonbk88 — GMT

Em vừa tìm được 1 trang so sánh 4 thằng trên: http://virtualization.findthebest.com/compare/4-26-34-35/VMware-vSphere-ESXi-vs-OpenVZ-Linux-Containers-vs-KVM-Kernel-based-Virtual-Machine-vs-Xen-Hypervisor Theo so sánh này thì em thấy giờ nên tập trung tìm hiểu OpenVZ & Vmware. Vì Xen & KVM: - Không hỗ trợ lưu trữ - Không có các chức năng quản lý ảo hoá - Hỗ trợ khá ít Host OS Vmware thì em chưa tìm hiểu nhưng em thấy OpenVZ có đặc điểm là ảo hoá dựa trên OS. Khi đó ta sẽ tạo được nhiều máy ảo cách ly dùng chung 1 OS -> bảo trì nhanh chóng. Nhưng em nghĩ ảo hoá là phải chạy nhiều máy chủ ảo trên 1 máy chủ vật lý thật vì có thể nhiều application có thể không cùng chạy trên 1 máy chủ được. Nên ta phải tạo ra nhiều máy chủ ảo có OS khác nhau để có thể chạy được nhiều application. Em hơi rối ở đây. Có anh chị nào đã nghiên cứu rồi thì cho em vài lời khuyên được không ạ?

Xin tài liệu ảo hoá trong linux, windows

dragonbk88 — GMT

Hiện tại em đang tìm hiểu về các giải pháp ảo hoá sau: - Xen hypervisor - KVM - OpenVz - VMware vSphere ESXi Các mục tiêu của giải pháp em hướng đến: - Triển khai nhanh & dễ quản trị - Tính ổn định cao - Support cả linux & windows - Bảo mật, backup, restore, khả mở ... Các anh/chị nào đã từng làm về các giải pháp này rồi thì chỉ cho em nên tìm hiểu cái nào trước không ạ? Giải pháp nào đáp ứng được các mục tiêu ở trên? Hoặc cho em xin tài liệu để em tự nghiên cứu cũng được ạ :).

Xin giải thích về cách hoạt động của MAC in MAC

dragonbk88 — GMT

Vẫn chưa thấy ai reply hết. Mình xin chia sẻ thêm tài liệu về Mac in Mac mình mới search được : http://www.tatacommunications.com/vpn/PBBknowledgeCenter/BRKSPG-2203.pdf. Ai đã từng làm về cái này rồi thì cùng thảo luận nhé.

Xin giải thích về cách hoạt động của MAC in MAC

dragonbk88 — GMT

Chào mọi người, hiện tại mình đang làm 1 dự án có liên quan đến Switch Layer 3 và có chút vấn đề về MAC in MAC. Mình có tìm hiểu sơ qua về MAC in MAC tại : http://en.wikipedia.org/wiki/HVLAN. Theo mình biết thì nếu dùng VLAN thì chỉ được tối đa 4094 VLAN thôi. Bây giờ người ta muốn mở rộng ra số VLAN nên dùng Q in Q, MAC in MAC hoặc HVLAN. Nhưng mình không biết cơ chế hoạt động của từng thằng ra sao đặc biệt là MAC in MAC? Mong mọi người chỉ giáo.

SysAdmin có cần biết lập trình (ngoài shell script)

dragonbk88 — GMT

Mình thấy chủ đề này hay. Sao không thấy mấy "lão đại" HVA bàn tán nhỉ :).

Sách Linux RH442 Red Hat Enterprise System Monitoring and Performance

dragonbk88 — GMT

Bạn up lên link khác được không? Link này mình download không được

Cần tìm file ldapfilt.jar của LDAP

dragonbk88 — GMT

Lâu giờ em bận quá nên không vào hva. Đây là link để download: http://pkgs.org/centos-5-rhel-5/centos-rhel-i386/ldapjdk-4.18-2jpp.3.el5.i386.rpm.html

Cần tìm file ldapfilt.jar của LDAP

dragonbk88 — GMT

Dạ, giờ em tìm được rồi. Cám ơn anh. Khi giải nén file ldapfilt.jar ra thì nó sẽ xuất hiện thư mục netscape/ldap/util. Khi đó mình import mới được

Cần tìm file ldapfilt.jar của LDAP

dragonbk88 — GMT

Bạn nào có file này không cho mình xin với. Tìm trên internet nhưng không có. Mình đang làm 1 cái fiter cho việc search nhưng khi khai báo thì thiếu thư viện. Code:

LDAPFilterDescriptor filterDes = null;
LDAPFilterList filterList = null;

Thanks

Dùng LDAP cho 1 trường Đại học

dragonbk88 — GMT

Hiện giờ mình đang là đề tài thực tập về xây dựng hệ thống cấp quyền dựa trên vai trò cho 1 trường Đại học. Mình muốn tạo các objectclass & các attribute cho schema mình tự định nghĩa. Nhưng ko biết sẽ dùng các attribute gì. Mình search trên mạng ko thấy tài liệu nào nói về xây dựng LDAP cho 1 trường Đại học hay 1 công ty cả. Bạn hay anh/chị nào đang làm ở ngoài có thể cho mình xin tài liệu được không? Thanks!

Giúp đỡ về cài đặt & cấu hình ldap

dragonbk88 — GMT

Đã cài được trên centos. Cám ơn anh quanta đã quan tâm

Giúp đỡ về cài đặt & cấu hình ldap

dragonbk88 — GMT

Ban đầu em ko cài slapd trước. Khi chạy make test thì nó chạy đến dòng Waiting 5 seconds for slapd to start...thì nó văng ra cái này:

Waiting 5 seconds for slapd to start... Waiting 5 seconds for slapd to start... Waiting 5 seconds for slapd to start... Waiting 5 seconds for slapd to start... Waiting 5 seconds for slapd to start... ./scripts/test000-rootdse: kill: (10607) - No such pid ldap_sasl_bind_s: Can't contact LDAP server (-1) >>>>> Test failed >>>>> ./scripts/test000-rootdse failed (exit 1) make[2]: *** [bdb-yes] Error 1 make[2]: Leaving directory `/ldap_files/openldap-2.4.6/tests' make[1]: *** [test] Error 2 make[1]: Leaving directory `/ldap_files/openldap-2.4.6/tests' make: *** [test] Error 2

Sau đó em cài gói slapd vào thì ko bị lỗi này nữa mà bị lỗi ở trên mà em đưa ra. Nên lần sau em cài gói slapd vào trước. Em dùng ubuntu quen rồi nên mới cài ldap trên nó. Với lại thấy sách viết cài đặt & cấu hình trên ubuntu cũng nhiều Em mới tìm hiểu centos.Anh quanta đã từng cài openldap trên OS nào vậy? Cho em link tham khảo được không?

Giúp đỡ về cài đặt & cấu hình ldap

dragonbk88 — GMT

Em đang làm đồ án về xây dựng hệ thống cấp quyền dựa trên vai trò (RBAC). Em đã cài đặt rất nhiều lần openldap nhưng vẫn ko test được file slpad.conf. Em đang dùng ubuntu 10.10. Đây là quá trình cài đặt của em: 1/ Cài đặt cái gói libldap-2.4-2 slapd ldap-utils Code:

$ sudo apt-get install libldap-2.4-2 slapd ldap-utils

2/ cài đặt berkeleyDB Code:

$ gzip -d db-4.8.30.tar.gz
$ tar xfv db-4.8.30.tar
$ cd db-4.8.30/build_unix
$ ../dist/configure --prefix=/usr/local/
$ make
$ sudo make install

3/ Cài TLS Code:

$ gzip -d openssl-0.9.8.tar.gz
$ tar xfv openssl-0.9.8.tar
$ cd openssl-0.9.8
$ ./config shared --openssldir=/usr/local
$ make
$ sudo make install

4/ Cài đặt openldap Code:

$ gzip -d openldap-2.4.23.tgz
$ tar xfv openldap-2.4.23.tar
$ cd openldap-2.2.26
$ ./configure
$ make depend
$ make
$ make test
$ sudo make install

(khi chạy make test thì xuất hiện 3 lỗi nhưng em vẫn chạy make install được) 5/ Cấu hình file slapd.conf trong /usr/local/etc/openldap/

include /usr/local/etc/openldap/schema/core.schema pidfile /usr/local/var/run/slapd.pid argsfile /usr/local/var/run/slapd.args modulepath /usr/local/libexec/openldap moduleload back_bdb.la moduleload back_hdb.la moduleload back_ldap.la database bdb suffix "dc=example,dc=com" rootdn "cn=Manager,dc=example,dc=com" rootpw secret directory /usr/local/var/openldap-data index objectClass eq access to attrs=userPassword by anonymous auth by self write by * none access to * by self write by users read by anonymous auth

6/ Tạo file DB_CONFIG trong /usr/local/var/openldap-data $ cp /usr/local/etc/openldap/DB_CONFIG.example /usr/local/var/openldap-data 7/ Test file slapd.conf $slaptest -v -f /usr/local/etc/openldap/slapd.conf Nó xuất hiện các lỗi sau:

slaptest: /usr/local/lib/libdb-4.8.so: no version information available (required by slaptest) bdb_db_open: DB_CONFIG for suffix "dc=example,dc=com" has changed. Performing database recovery to activate new settings. bdb_db_open: database "dc=example,dc=com": recovery skipped in read-only mode. Run manual recovery if errors are encountered. bdb(dc=example,dc=com): Build signature doesn't match environment bdb_db_open: database "dc=example,dc=com" cannot be opened, err -30971. Restore from backup! backend_startup_one (type=bdb, suffix="dc=example,dc=com"): bi_db_open failed! (-30971) slap_startup failed (test would succeed using the -u switch)

Mong các anh giúp giùm Thanks!

Re: Yêu cầu sách, reupload sách vui lòng đặt câu hỏi ở đây

dragonbk88 — GMT

Tôi đang cần các cuốn sách: /hvaonline/posts/list/18453.html /hvaonline/posts/list/18741.html /hvaonline/posts/list/16899.html /hvaonline/posts/list/14936.html /hvaonline/posts/list/19634.html Link down các cuốn sách trên die hết rồi. Mong các pro up link mới lên với. Nếu dc thì có thể gửi về địa chỉ:dragonbk88@yahoo.com. Thanks