Messages posted by "monday1010"

Xin Cách Chặn Không Cho Ip khác Kết Nối Vào Mạng?

monday1010 — GMT

bạn tìm hiểu các tính năng block, access-list, port-security ... của modem, router, switch thử xem nhé

hỏi về vpn hardware

monday1010 — GMT

nhờ các anh khuyến nghị giúp một vpn hardware tốt, ổn định dùng cho kết nối site-to-site (hanoi-tokyo). hiện tại em có một số lựa chọn sau : - sử dụng draytek vpn - sử dung cisco ASA - dùng ISA hiện em đang muốn dùng cisco ASA nhưng còn phân vân vì chưa có kinh nghiệm sử dụng bao giờ :-S

Khi xảy ra MD5 collision thì mã hash nào khác không bị collision ?

monday1010 — GMT

quăng bom nào, phương pháp giảm thiểu collision bằng cấu trúc Merkle–Damgård http://en.wikipedia.org/wiki/Merkle%E2%80%93Damg%C3%A5rd_construction

Tối ưu linux

monday1010 — GMT

Bạn avril_thaiduong có thể đọc tham khảo các nguy cơ và cách ngăn chặn "lỗ hổng" trên nhân linux ở đây http://people.csail.mit.edu/nickolai/papers/chen-kbugs.pdf

nat không vô được website

monday1010 — GMT

thấy bác vẫn vô được website đó chứ, trừ cái vps của bác :D trường hợp này khó hiểu nhỉ vì ping/trace bên trong nat vẫn được => router không chặn ping/nat từ trong ra, có thể nó chặn destination chăng :-/

Lỗi gây ra bởi leap second

monday1010 — GMT

Những thông tin của anh conmale cung cấp thật hữu ích. Đoạn trên chắc ý anh conmale là chuyển tiếp từ 23:59:59 đến 00:00:00 ngày hôm sau :D

Xin gợi ý vấn đề DNS

monday1010 — GMT

Lâu rồi lục lại cái này :D Tìm được đoạn code bằng python cho mục đích này của mình : Code:

import sys, socket, time, threading
LOGGING = True
loglock = threading.Lock( )
def log(s, *a):
    if LOGGING:
        loglock.acquire( )
        try:
            print '%s:%s' % (time.ctime( ), (s % a))
            sys.stdout.flush( )
        finally:
            loglock.release( )
class PipeThread(threading.Thread):
    pipes = [  ]
    pipeslock = threading.Lock( )
    def _ _init_ _(self, source, sink):
        Thread._ _init_ _(self)
        self.source = source
        self.sink = sink
        log('Creating new pipe thread %s ( %s -> %s )',
             self, source.getpeername( ), sink.getpeername( ))
        self.pipeslock.acquire( )
        try: self.pipes.append(self)
        finally: self.pipeslock.release( )
        self.pipeslock.acquire( )
        try: pipes_now = len(self.pipes)
        finally: self.pipeslock.release( )
        log('%s pipes now active', pipes_now)
    def run(self):
        while True:
            try:
                data = self.source.recv(1024)
                if not data: break
                self.sink.send(data)
            except:
                break
        log('%s terminating', self)
        self.pipeslock.acquire( )
        try: self.pipes.remove(self)
        finally: self.pipeslock.release( )
        self.pipeslock.acquire( )
        try: pipes_left = len(self.pipes)
        finally: self.pipeslock.release( )
        log('%s pipes still active', pipes_left)
class Pinhole(threading.Thread):
    def _ _init_ _(self, port, newhost, newport):
        Thread._ _init_ _(self)
        log('Redirecting: localhost:%s -> %s:%s', port, newhost, newport)
        self.newhost = newhost
        self.newport = newport
        self.sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        self.sock.bind(('', port))
        self.sock.listen(5)
    def run(self):
        while True:
            newsock, address = self.sock.accept( )
            log('Creating new session for %s:%s', *address)
            fwd = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
            fwd.connect((self.newhost, self.newport))
            PipeThread(newsock, fwd).start( )
            PipeThread(fwd, newsock).start( )

if _ _name_ _ == '_ _main_ _':
    print 'Starting Pinhole port forwarder/wwwector'
    import sys
    # get the arguments, give help in case of errors
    try:
        port = int(sys.argv[1])
        newhost = sys.argv[2]
        try: newport = int(sys.argv[3])
        except IndexError: newport = port
    except (ValueError, IndexError):
        print 'Usage: %s port newhost [newport]' % sys.argv[0]
        sys.exit(1)
    # start operations
    sys.stdout = open('pinhole.log', 'w')
    Pinhole(port, newhost, newport).start( )

Đặt tên script này là pinhole.py trên server1 và chạy nó : Code:

# python pinhole.py 80 server2

Như vậy các request đến port 80 trên server1 sẽ được forward sang cho server2 xử lý.

Lỗi gây ra bởi leap second

monday1010 — GMT

Hi Hôm nay có đọc được về hiện tượng leap second xảy ra vào cuối ngày 30/6, mình hiểu nôm na là giây nhuận do trái đất quay chậm lại :-S Tìm hiểu trên wiki : http://en.wikipedia.org/wiki/Leap_second Thấy thông tin nó ảnh hưởng tới các server chạy Linux : "A number of organizations reported computer problems following the June 30, 2012, leap second. Among the sites which reported problems were reddit (Apache Cassandra), Mozilla (Hadoop), Qantas Airlines, and various sites running Linux" Chưa rõ lắm nó ảnh hưởng thế nào mà "down" cả server được, mọi người có thông tin gì về vấn đề này xin chia sẻ.

Cấu hình IPsec VPN cho Pfsense đặt sau modem

monday1010 — GMT

He Cuối cùng tải OpenVpn Client Gui phiên bản openvpn-2.3-alpha1-install từ http://openvpn.net/index.php/open-source/downloads.html về cài cho client thì chạy ngon :D Cám ơn các bác.

Vấn đề chỉnh sửa DNS trong mạng lan

monday1010 — GMT

DNS nó phân giải tên miền thành ip để thiết lập kết nối client-server theo mô hình tcp/ip đó bạn. tìm hiểu thêm về dns xem, thú vị lắm :D Nếu bạn cấu hình trên modem fpt để nhận dns server từ isp thì không cần cấu hình thêm gì nữa, nếu bạn chọn cấu hình manual thì phải điền dns server mà bạn biết vào như mạng vnpt đó.

Cấu hình IPsec VPN cho Pfsense đặt sau modem

monday1010 — GMT

vnngoanhtuan wrote:

Hi Ban, Nếu sử dụng Draytek Vigor 29xx : Nat -> Open port - UDP : port 500 -UDP : port 4500 -TCP/UDP: port 50 - 51 Và quan trọng nhất là : VPN and Remote Access -> Remote Access Control : Uncheck all -> Ok Tks, Tuan Ngo

Mấy port 50,51,500,4500 mở cho các giao thức Ipsec, ESP, AH chớ bạn, mình cấu hình OpenVpn chỉ cần mở port 1194 Udp (default)

vnngoanhtuan wrote:

fSense Cokbook 2.0 down về nghiên cứu đi bạn : http://cisa-cism-cissp.googlecode.com/files/Packtpub.pfSense.2.Cookbook.Mar.2011.pdf

Mình cũng có tham khảo trên mạng hướng dẫn cài đặt bao gồm cả tài liệu bạn gửi rồi đó. Tuy nhiên khi dùng Openvpn client gui connect thì được cấp 1 ip thuộc dải tunnel 192.168.10.6 (mình đặt 192.168.10.0/24 làm tunnel network) Tuy vậy mình không thấy gửi default gateway của tunnel này về, nhẽ ra phải có default gw gửi về là 192.168.10.5, đây là ip phía server Openvpn Do đó không có cách nào ping được tới Server Openvpn, check hoài mà không ra nguyên nhân được :|

Cấu hình IPsec VPN cho Pfsense đặt sau modem

monday1010 — GMT

Giờ mình cài OpenVPN trên pfsense, pfsense này nằm trong lan 192.168.1.0/24 với ip wan interface là 192.168.1.6 Có cách nào kết nối vpn tới mạng lan 192.168.1.0/24 (nhưng là wan của con pfsense) không nhỉ ? Cám ơn mọi người.

Xin mọi người giúp đõ cấu hình modem zyxel xem camera qua internet!

monday1010 — GMT

Thử đổi port khác port 80 xem được không

Hỏi về phuơng thức trong Python.

monday1010 — GMT

__Tks__quanta__:x__

Xin gợi ý vấn đề DNS

monday1010 — GMT

conmale wrote:

monday1010 wrote:

tarzanvip wrote:

Bạn thử search: "DNS Cluster using LVS" xem
Hehe mình search từ khoá bạn đưa mà không đúng ý mình ( hay mình sai :-S ) Ý cụ thể của mình là muốn cài dns server ( bind chẳng hạn ) trên chú Server 1 ( chạy centos ) làm sao để những request thuộc về domain abc.com sẽ trỏ sang cho chú Server 2 xử lý Liệu có làm được vậy không ? Hic hic ;-)
Những request có domain là abc.com hay "thuộc về domain abc.com"? Hai cái khác nhau rất xa. Cái gì sẽ "trỏ" sang chú serrver 2 để xử lý?

Hi Anh conmale, Khác nhau có vài chữ mà xa vậy trời #:S Thực ra cái đầu của monday1010 hơi tối nên trình bày có lẽ đi một dặm mất roài hehe Thực tình : Có 2 domain abc.com và xyz.com đều được config trỏ về ip WAN là 1.2.3.4, Trên router (modem) WAN sẽ thực hiện NAT port 80 vào trong Server1 Như vậy khi có request tới domain abc.com và xyz.com trên port 80 sẽ được "vứt" hết vào chú Server1 Bây giờ monday1010 muốn "trị" chú Server1 này sao để với request tới domain xyz.com port 80 thì server1 này sẽ quăng "cục" request này tới Server2, của mày đó làm đi nha :D Vậy phải "trị" Server1 này ở đâu hả anh ? Trên Apache và dns server ?? :( Tks A

Xin gợi ý vấn đề DNS

monday1010 — GMT

tarzanvip wrote:

Bạn thử search: "DNS Cluster using LVS" xem

Hehe mình search từ khoá bạn đưa mà không đúng ý mình ( hay mình sai :-S ) Ý cụ thể của mình là muốn cài dns server ( bind chẳng hạn ) trên chú Server 1 ( chạy centos ) làm sao để những request thuộc về domain abc.com sẽ trỏ sang cho chú Server 2 xử lý Liệu có làm được vậy không ? Hic hic ;-)

Xin gợi ý vấn đề DNS

monday1010 — GMT

Không phải roài. Dns forwarding nói đến việc xử lý các dns request, vấn đề của mình là qua bước này roài Ý mình muốn Client nó vẫn connect tới Server1, nhưng thực chất việc xử lý là do Server2 Tks

Xin gợi ý vấn đề DNS

monday1010 — GMT

Chào anh em, Ai có từ khoá nào cho vấn đề sau giúp mình Client --------------------------------Client's DNS Server -----------request domain abc.com--> <----------ip x.x.x.x------------------ Client---------------------x.x.x.x(WAN)--- Server1--192.168.1.0/24--Server2 ------------request--------->Foward------>Foward------------------>Process Vấn đề làm sao để : Khi client gửi dns request domain abc.com sẽ nhận được ip x.x.x.x, sau đó Client sẽ gửi request tới ip x.x.x.x (WAN), foward vào Server1, nhưng Server1 không xử lý request này mà sẽ trỏ sang Server2 thuộc cùng mạng local để xử lý request này của Client. Server1 và Server2 chạy CentOS Mọi người cho mình hỏi: trên Server1 chỉ cần cài dns server có giải quyết được không, hay phải cài thêm Proxy server, ...vv Xin gợi ý giúp các từ khoá cho mỗi giải pháp luôn vì mình còn khá "gà" về phần này :^) hehe Tks all.

Cấu hình IPsec VPN cho Pfsense đặt sau modem

monday1010 — GMT

Cám ơn facialz ! Theo mình tìm hiểu thì cần Forward : + IKE - UDP port 500 + IPsec NAT-T - UDP port 4500 Tks

Cấu hình IPsec VPN cho Pfsense đặt sau modem

monday1010 — GMT

Hi các anh, Em đang tập tành cấu hình VPN với mode IPsec trên fw Pfsense mới cài xong. Ngặt nỗi con Pfsense này đặt sau một modem kết nối đến internet. Để thông kết nối VPN này thì mình cần cấu hình gì trên con modem này ạ ? Anh em nào cấu hình rồi hoặc chưa nhưng có kiến thức :D về phần này thì chia sẻ, chỉ em với. Cám ơn rất nhiều !

Cấu hình giới hạn Ip kết nối SSH

monday1010 — GMT

bạn tìm trên mạng không thiếu đâu thử link này http://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html

Cấu hình giới hạn Ip kết nối SSH

monday1010 — GMT

vế đầu thì bạn có thể dùng iptables or tcp wrapper xem nhé

Cấu hình giới hạn Ip kết nối SSH

monday1010 — GMT

ý bạn xhoc là giới hạn cho phép một số ip từ client kết nối tới ssh server hay giới hạn ssh server lắng nghe trên một interface (ip) ?

Gặp khó khăn khi cài gói boost-devel trên Suse Linux Enterprise Server

monday1010 — GMT

quanta wrote:

monday1010 wrote:

em chưa tìm được lệnh tương đương `repoquery -i` trên SLES :)
Bạn thử `sudo zypper install yum-utils` xem.

Sau khi cài yum-utils lên chạy thử Code:

$ sudo repoquery -i boost-devel
Traceback (most recent call last):
  File "/usr/bin/repoquery", line 33, in 
    import yum
ImportError: No module named yum

Thử lệnh Code:

man repoquery

repoquery  is  a program for querying information from YUM repositories
       similarly to rpm queries.

Em nghĩ repoquery chỉ dùng để truy vấn từ YUM repositories thôi, còn ZYPPER repositories nó không thích thằng repoquery này :D

Gặp khó khăn khi cài gói boost-devel trên Suse Linux Enterprise Server

monday1010 — GMT

Cảm ơn anh quanta nhiều nhé hehe

Gặp khó khăn khi cài gói boost-devel trên Suse Linux Enterprise Server

monday1010 — GMT

quanta wrote:

`boost` có không bạn? Nếu có thì xem nó đang được cài từ repo nào, version bao nhiêu? (`repoquery -i` trên CentOS)

cài thêm các repo sau thì thấy cài được rùi anh quanta :x Code:

zypper ar -t YUM http://dl.google.com/linux/rpm/stable/i386 google

zypper ar http://packman.inode.at/suse/ Packman

zypper ar http://download.opensuse.org/distribution/11.1/repo/oss/ "Oaa"

zypper ar http://download.opensuse.org/distribution/12.1/repo/oss/ "Q"

zypper ar http://download.opensuse.org/distribution/12.1/repo/oss/

không biết là do repo nào, em chưa tìm được lệnh tương đương `repoquery -i` trên SLES :)

Gặp khó khăn khi cài gói boost-devel trên Suse Linux Enterprise Server

monday1010 — GMT

Hi các bạn Cả gần tuần này trời mưa rả rích, mình ngồi cài mapserver và postgresql trên Suse Linux Enterprise Server SP11, mọi thứ tốt đẹp cho đến khi gói boost-devel xuất hiện, buồn hơn cả mưa :D Mình tải thằng SLES 11 này về từ http://download.novell.com/Download?buildid=wGqu-GCcLaI~ Bản trial dùng thử có 60 ngày thôi, cài trên Vmware Add một số repositories vào để chuẩn bị cho cài các packages cần thiết Tiến hành cài apache2, mapserver, postgis, ... trôi chảy nhẹ nhàng Nhưng đến lượt gói boost-devel này thì chịu hẳn, mình tìm gói này trong đĩa cài cũng không thấy. Add thêm rất nhiều repositories vào vẫn lù lù : Code:

# zypper install boost-devel
Loading repository data...
Reading installed packages...
'boost-devel' not found.
Resolving package dependencies...

Nothing to do.

Buồn quá, mà valentine đến rồi chẳng biết có nên vui không nữa :D Bạn nào đã từng cài gói boost-devel này trên Suse Linux Enterprise Server SP 11 (yêu cầu phải đúng OS này, hic)chỉ giúp mình cách cài nhé Thanks a lot.

Nhờ phân biệt lệnh /usr/sbin/httpd và service httpd start

monday1010 — GMT

Sửa lại ý của em để rõ hơn :

quanta wrote:

monday1010 wrote:

Câu chuyện là thế này anh : trên server CentOS có một file .php ở thư mục /var/www/html. - Trường hợp khi gọi file .php này không chạy khi httpd được bật theo cách sau : . start httpd bằng lệnh : service httpd start . sử dụng "chkconfig httpd on" và khởi động lại server
--> nó báo lỗi gì? Lúc đó Apache đã được start chưa? Tại sao cần khởi động lại server vậy? --> PHP Fatal error: Uncaught SoapFault exception: [WSDL] SOAP-ERROR: Parsing WSDL: Couldn't load from 'http://x.x.x.x/Ws/services/SendMessage?wsdl' : failed to load external entity "http://x.x.x.x/Ws/services/SendMessage?wsdl"\n in /var/www/html/file.php:3\nStack trace:\n#0 /var/www/html/file.php(3): SoapClient->SoapClient('http://118.70.2...')\n#1 {main}\n thrown in /var/www/html/file.php on line 3
monday1010 wrote:

- Trường hợp khi gọi file .php này chạy ok khi httpd được bật theo cách sau : . dừng httpd bằng : service httpd stop . bật lại httpd bằng : /usr/sbin/httpd

Hehe rối rắm quá à. Cuối tuần thư giãn thôi anh ơi :)

Nhờ phân biệt lệnh /usr/sbin/httpd và service httpd start

monday1010 — GMT

Hi vulehcm, cảm ơn đôi lời chia sẻ của bạn, rất bổ ích với mình :)

quanta wrote:

Không hiểu. Nguyên văn mấy "ông" ấy nói thế nào?

Câu chuyện là thế này anh : trên server CentOS có một file .php ở thư mục /var/www/html. - Trường hợp khi gọi file .php này không chạy : . start httpd bằng lệnh : service httpd start . sử dụng "chkconfig httpd on" và khởi động lại server - Trường hợp khi gọi file .php này chạy ok : . dừng httpd bằng : service httpd stop . bật lại httpd bằng : /usr/sbin/httpd Bài toán làm sao khi server khởi động lại, mình gọi file .php kia chạy ok mà không cần start bằng tay câu lệnh "/usr/sbin/httpd" File .php kia có sử dụng module php-soap Cảm ơn anh đã đọc bài :)

Nhờ phân biệt lệnh /usr/sbin/httpd và service httpd start

monday1010 — GMT

quanta wrote:

Gợi ý tiếp: giả sử distro bạn đang dùng không có lệnh `service`, Apache được compile từ source, chưa có init script trong `/etc/init.d`, khi muốn stop Apache thì bạn làm thế nào?

Câu này của anh quanta khó à nha :D Em là dân network thôi, nhưng công ty đang thiếu người nên phải nghiên cứu he he Đọc gợi ý của anh em đoán thế này: - /usr/sbin/httpd : có là do người dùng cài đặt gói apache - service httpd start : là do distro cung cấp cho người dùng - /etc/init.d/httpd : sử dụng lúc khởi động hệ thống thì bật httpd luôn (sử dụng chkconfig httpd on) Ý em muốn là khi mình sử dụng ( chkconfig httpd on ) thì khi hệ thống boot sẽ bật httpd bằng lệnh ( /usr/sbin/httpd ) :) bởi vì mấy ông lập trình bảo bật httpd bằng lệnh này mới dùng được gói php-soap gì đó hihi Cảm ơn anh.