Messages posted by: vitcon01

forever_2008 wrote:

Giúp mình với các bạn ơi, mình dựng được webmail rồi , nhưng không hiểu vì lý do gì mà khi login nó báo lỗi

Error connecting to IMAP server: localhost.
110 : Connection timed out

Ai biết fix lỗi đó hướng dẫn cho mình với nha, cám ơn các bạn rất nhiều

Gõ lệnh xem thử xem

lsof -i | grep 110

quanta wrote:

vitcon01 wrote:

...
Tuy nhiên sau khi start dịch vụ httpd(/usr/local/apache/apachectl) thì nó đứng yên một cục, mà không có bắt kỳ thông tin nào đưa ra, cháu phải sử dụng Ctrl+c để out.

Em chạy cái init script với `sh -x` xem nó đi đến đâu thì đứng.

em đã sử dụng các lệnh như anh nói :
Code:

[root@VPS ~]# sh -x
sh-4.1# /usr/local/apache/bin/apachectl restart
+ /usr/local/apache/bin/apachectl restart

Tuy nhiên nó vẫn cứ đứng một cục ah anh!

thế còn lò thì thế nào
tail /var/log/messages

netviet wrote:

tranhuuphuoc wrote:

netviet wrote:

mình dùng lệnh sau để mở port cho iptables:
#iptables -A INPUT -i eth0 -p tcp --dport 7777 -j ACCEPT.

nhưng vẫn không connect được ftp server(cho mạng nội bộ) qua cổng này. stop iptables thì connect ftp ok.

rất mong các anh chị giúp đỡ.

FTP Server mặc định dùng trên cổng nào mà dùng cổng 7777 này !?

à đệ config vsftpd cổng 7777

netstat -an | grep :7777 xem thử kết quá thế nào.
tail /var/log/messages , xem thử log báo gì.

forever_2008 wrote:

Cám ơn bạn đã quan tâm đến topic của mình, thật sự thì trước khi đăng bài mình cũng đã research rất nhiều rồi, từ diễn dàn trong nước đến các site nước ngoài về những vấn đề mà mình quan tâm nhưng không thấy bài nào có liên quan đến những gì mình cần hỏi cả...

Điều mà mình cần là ứng dụng chữ ký điện tử vào email cho doanh nghiệp , những gì mình cần là thủ thuật để xây dựng chữ ký điện tử trên Redhat như mình xây đựng trên Windown Server ( đã nói ở trên )

Nếu bạn nào đã từng học hoặc làm qua đề tài này thì định hướng giúp mình 1 tí nha

Cám ơn các bạn rất nhiều.

Để có được một chữ ký điện tử theo đúng nghĩa và đúng chuẩn của nó, cần có những thành phần nào? Hay nói một cách cụ thể các thành phần này ko phụ thuộc vào nền tảng của hệ điều hành. Trên windows 2003 bạn dùng thành phần tích hợp sẵn để xây dựng nhà cung cấp chứng chỉ số( CA), thì trên Redhad bạn có thể sử dụng một gói với chức năng tương tự như window server 2003 là được.

Tham khảo thêm: http://wiki.openca.org/wiki/index.php/Main_Page

Có vấn đề nữa là sau khi biên dịch thành công mod_security, cháu tiến hành sử dụng các Core Rule Set
và cấu hình như sau :
+Giải nén file core rule sau đó cháu cp nó vào thư mục conf/modsecurity_crs và cấu hình thêm vào httpd.conf

Code:

<IfModule security2_module>
Include conf/modsecurity_crs/*.conf
Include conf/modsecurity_crs/base_rules/*.conf
</IfModule>

Tuy nhiên sau khi start dịch vụ httpd(/usr/local/apache/apachectl) thì nó đứng yên một cục, mà không có bắt kỳ thông tin nào đưa ra, cháu phải sử dụng Ctrl+c để out.

*Những thông tin vổ sung cho vấn đề trên:
-Log thông báo khi chưa đoạn lệnh kia vào

Code:

[root@VPS httpd-2.2.17]# tail /usr/local/apache/logs/error_log
[Fri Mar 18 18:00:25 2011] [notice] caught SIGTERM, shutting down
[Fri Mar 18 18:00:28 2011] [notice] ModSecurity for Apache/2.5.13 (http://www.modsecurity.org/) configured.
[Fri Mar 18 18:00:28 2011] [notice] Apache/2.2.17 (Unix) configured -- resuming normal operations
[Fri Mar 18 18:06:12 2011] [notice] caught SIGTERM, shutting down
[Fri Mar 18 18:06:16 2011] [notice] ModSecurity for Apache/2.5.13 (http://www.modsecurity.org/) configured.
[Fri Mar 18 18:06:16 2011] [notice] Apache/2.2.17 (Unix) configured -- resuming normal operations
[Fri Mar 18 18:30:28 2011] [notice] caught SIGTERM, shutting down
[Fri Mar 18 18:36:29 2011] [notice] ModSecurity for Apache/2.5.13 (http://www.modsecurity.org/) configured.
[Fri Mar 18 18:36:29 2011] [notice] Apache/2.2.17 (Unix) configured -- resuming normal operations
[Fri Mar 18 18:47:35 2011] [notice] caught SIGTERM, shutting down

-Một điều nữa là cháu khi cháu biên dịch httpd cháu dùng các tham số sau, tuy nhiên các module mà cháu bậc không được biên dịch, không biết có gõ lệnh sai không

Code:

./configure --prefix=/usr/local/apache --enable-module=access --enable-module=log_config --enable-module=dir --enable-module=mime --enable-module=auth

Em đã tiến hành biên dịch php-5.3.6 trên Fedora 14 với câu lệnh sau
Code:

./configure --with-apxs2=/usr/local/apache/bin/apxs --with-mysqli=/usr/lib/mysql/mysql_config --prefix=/usr/local/apache/php --with-config-file-path=/usr/local/apache/php

Trong quá trình check thông báo :
Code:

checking for mcrypt support... no
checking for MSSQL support via FreeTDS... no
checking for MySQL support... no
checking for specified location of the MySQL UNIX socket... no
checking for MySQLi support... yes
checking whether to enable embedded MySQLi support... no
checking for mysql_set_server_option in -lmysqlclient... no
configure: error: wrong mysql library version or lib not found. Check config.log for more information.

Xem file config.log

Code:

configure:60947: checking whether to enable embedded MySQLi support
configure:61098: checking for mysql_set_server_option in -lmysqlclient
configure:61117: gcc -o conftest -I/usr/include -g -O2 -fvisibility=hidden -Wl,-rpath,/usr/lib/mysql -L/usr/lib/mysql -L/usr/lib -lmysqlclient -lz -lcrypt -lnsl -lm -lssl -lcrypto conftest.c -lmysqlclient -lrt -lm -ldl -lnsl -lxml2 -lz -lm -lxml2 -lz -lm 1>&5
/usr/bin/ld: cannot find -lmysqlclient
/usr/bin/ld: cannot find -lmysqlclient
collect2: ld returned 1 exit status
configure: failed program was:
#line 61106 "configure"
#include "confdefs.h"
/* Override any gcc2 internal prototype to avoid an error. */
/* We use char because int might match the return type of a gcc2
builtin and then its argument prototype would still apply. */
char mysql_set_server_option();
int main() {
mysql_set_server_option()
; return 0; }

conmale wrote:

vitcon01 wrote:
Em đang biên dịch mod_security cho Fedora 14 thì gặp vấn đề sau, không biết thiếu gói gì, ai đã từng bị thì chỉ giúp em. Cảm ơn
Code:
[root@localhost apache2]# ./configure
checking for gawk... gawk
checking for gcc... gcc
checking for C compiler default output file name...
configure: error: in `/root/modsecurity-apache_2.5.12/apache2':
configure: error: C compiler cannot create executables
[color=red]See `config.log' for more details.[/color]
Đoạn màu đỏ nói cụ thể cái gì? Coi trong cái config.log để biết chi tiết. Nếu không hiểu thì cháu nên post nội dung của cái "config.log" lên đây.

Dạ , chính xác là thiếu cái này chú ah,
Code:

yum groupinstall "Development Tools"

Cảm ơn anh Quân!

có thể biết cụ thể gói nào không anh, nếu yum như thế sẽ load về một mớ gói luôn.

Em đang biên dịch mod_security cho Fedora 14 thì gặp vấn đề sau, không biết thiếu gói gì, ai đã từng bị thì chỉ giúp em. Cảm ơn
Code:

[root@localhost apache2]# ./configure
checking for gawk... gawk
checking for gcc... gcc
checking for C compiler default output file name...
configure: error: in `/root/modsecurity-apache_2.5.12/apache2':
configure: error: C compiler cannot create executables
See `config.log' for more details.

Có thể sử dụng Tripwire ?

Em đang cần cuốn sách Apache Administrator's Handbook này, anh nào có có thể cho em xin. Cảm ơn

conmale wrote:

Thứ nhất em cần phân biệt thế nào là DoS và thế nào là DDoS. DoS là Denial of Service Attack (tấn công từ chối dịch vụ) và DDoS là Distributed Denial of Service Attack (tấn công từ chối dịch vụ phát tán). DoS có thể chỉ đi ra từ một vài IP đơn lẻ và không có kiểm soát thành hệ thống. Trong khi đó, DDoS tấn công từ nhiều IP và có sự kiểm soát, điều hợp ở mức độ nào đó. Bởi vậy, tình trạng em đưa ra ờ trên không phải là DDoS. Nên xác định và dùng thuật ngữ cho đúng.

Thứ nhì, em cần hiểu đối với iptables thì các gói tin như thế nào thì thuộc dạng INVALID. Không chỉ đơn giản gõ "INVALID" vô dòng lệnh iptables như trên thì tự động iptables chặn. Bởi vậy, em phải nghiên cứu iptables thật kỹ. Đừng dùng nó một cách khơi khơi mà không hiểu gì về nó.

Thứ ba, muốn "phân tích" một cái gì thì trước tiên phải hiểu sâu cái đó. Muốn phân tích một tác phẩm văn học trước tiên phải biết chữ, sau đó biết được câu cú, biết được thể loại, trường phái, kỹ thuật viết..... Tương tự, có rất nhiều thứ em cần phải nắm vững ở đây trước khi phân tích. Ví dụ, đoạn packets kia có nghĩa là gì? Cái nào liên quan tới thông tin em lấy được từ access log, access log kia có nghĩa là gì? Trong trường hợp ấy iptables "thấy" những thứ như vậy ở tình trạng nào? Nói chung, em cần có kiến thức nền cho mảng này trước.

Good luck.

Vâng, cảm ơn chú, cháu sẽ nghiên cứu lại!

Ngày hôm qua, không biết thằng bạn em nó down tool DDos nào về, mà nó dos đến con Server ảo Fedora 13 của em, mặc dù ko chết nhưng cũng không thể cung cấp dịch vụ cho người dùng, em tiến hành, "khích lệ" thằng bạn em tấn công tiếp, mục đích chạy cái lệnh tcpdump -i eth0 -w dump, lấy mấy cái mẫu về xem thử ra thế nào.
Code:

5}{17797:17833}], length 0
20:12:40.586807 IP 192.168.137.124.54746 > 192.168.137.222.http: Flags [P.], seq 58657:58669, ack 0, win 254, length 12
20:12:40.586847 IP 192.168.137.222.http > 192.168.137.124.54736: Flags [.], ack 36256, win 2824, options [nop,nop,sack 4 {37504:38416}{37432:37480}{36796:3698
8}{36736:36772}], length 0
20:12:40.587021 IP 192.168.137.124.54754 > 192.168.137.222.http: Flags [P.], seq 19729:19741, ack 524, win 254, length 12
20:12:40.587070 IP 192.168.137.222.http > 192.168.137.124.54756: Flags [.], ack 13933, win 1325, options [nop,nop,sack 4 {15193:16093}{15109:15169}{14485:1465
3}{14425:14461}], length 0
20:12:40.587185 IP 192.168.137.124.54736 > 192.168.137.222.http: Flags [P.], seq 38680:38692, ack 1, win 254, length 12
20:12:40.587226 IP 192.168.137.222.http > 192.168.137.124.54746: Flags [.], ack 56233, win 1906, options [nop,nop,sack 4 {57481:58393}{57409:57457}{56773:5695
3}{56713:56737}], length 0
20:12:40.587266 IP 192.168.137.124.54744 > 192.168.137.222.http: Flags [P.], seq 42981:42993, ack 0, win 254, length 12
20:12:40.587301 IP 192.168.137.222.http > 192.168.137.124.54744: Flags [.], ack 40557, win 1993, options [nop,nop,sack 4 {41853:42729}{41733:41793}{41097:4127
7}{41037:41073}], length 0
20:12:40.587482 IP 192.168.137.124.54736 > 192.168.137.222.http: Flags [P.], seq 38692:38704, ack 1, win 254, length 12
20:12:40.587551 IP 192.168.137.222.http > 192.168.137.124.54756: Flags [.], ack 13933, win 1325, options [nop,nop,sack 4 {15193:16105}{15109:15169}{14485:1465
3}{14425:14461}], length 0
20:12:40.587626 IP 192.168.137.124.54756 > 192.168.137.222.http: Flags [P.], seq 16369:16381, ack 524, win 254, length 12
20:12:40.587672 IP 192.168.137.222.http > 192.168.137.124.54736: Flags [.], ack 36256, win 2824, options [nop,nop,sack 4 {37504:38428}{37432:37480}{36796:3698
8}{36736:36772}], length 0
20:12:40.587692 IP 192.168.137.124.54744 > 192.168.137.222.http: Flags [P.], seq 42993:43005, ack 0, win 254, length 12
20:12:40.587726 IP 192.168.137.222.http > 192.168.137.124.54746: Flags [.], ack 56233, win 1906, options [nop,nop,sack 4 {57481:58405}{57409:57457}{56773:5695
3}{56713:56737}], length 0
20:12:40.587753 IP 192.168.137.124.54754 > 192.168.137.222.http: Flags [P.], seq 19741:19753, ack 524, win 254, length 12
20:12:40.587811 IP 192.168.137.124.54746 > 192.168.137.222.http: Flags [P.], seq 58669:58681, ack 0, win 254, length 12
20:12:40.587854 IP 192.168.137.124.54736 > 192.168.137.222.http: Flags [P.], seq 38704:38716, ack 1, win 254, length 12
20:12:40.587880 IP 192.168.137.222.http > 192.168.137.124.54754: Flags [.], ack 17425, win 1433, options [nop,nop,sack 4 {18577:19477}{18481:18529}{17857:1802
5}{17797:17833}], length 0
20:12:40.587962 IP 192.168.137.124.54746 > 192.168.137.222.http: Flags [P.], seq 58681:58693, ack 0, win 254, length 12
20:12:40.588257 IP 192.168.137.222.http > 192.168.137.124.54744: Flags [.], ack 40557, win 1993, options [nop,nop,sack 4 {41853:42741}{41733:41793}{41097:4127
7}{41037:41073}], length 0
20:12:40.588365 IP 192.168.137.124.54756 > 192.168.137.222.http: Flags [P.], seq 16381:16393, ack 524, win 254, length 12
20:12:40.588420 IP 192.168.137.222.http > 192.168.137.124.54736: Flags [.], ack 36256, win 2824, options [nop,nop,sack 4 {37504:38440}{37432:37480}{36796:3698
8}{36736:36772}], length 0
20:12:40.588447 IP 192.168.137.124.54744 > 192.168.137.222.http: Flags [P.], seq 43005:43017, ack 0, win 254, length 12
20:12:40.588521 IP 192.168.137.222.http > 192.168.137.124.54756: Flags [.], ack 13933, win 1325, options [nop,nop,sack 4 {15193:16117}{15109:15169}{14485:1465
3}{14425:14461}], length 0
20:12:40.588661 IP 192.168.137.124.54736 > 192.168.137.222.http: Flags [P.], seq 38716:38728, ack 1, win 254, length 12
20:12:40.588737 IP 192.168.137.222.http > 192.168.137.124.54744: Flags [.], ack 40557, win 1993, options [nop,nop,sack 4 {42969:42981}{41853:42741}{41733:4179
3}{41097:41277}], length 0
20:12:40.588765 IP 192.168.137.124.54744 > 192.168.137.222.http: Flags [P.], seq 43017:43029, ack 0, win 254, length 12
20:12:40.588811 IP 192.168.137.222.http > 192.168.137.124.54746: Flags [.], ack 56233, win 1906, options [nop,nop,sack 4 {58645:58657}{57481:58405}{57409:5745
7}{56773:56953}], length 0
20:12:40.588917 IP 192.168.137.124.54754 > 192.168.137.222.http: Flags [P.], seq 19753:19765, ack 524, win 254, length 12
20:12:40.588956 IP 192.168.137.222.http > 192.168.137.124.54736: Flags [.], ack 36256, win 2824, options [nop,nop,sack 4 {38668:38680}{37504:38440}{37432:3748
0}{36796:36988}], length 0
20:12:40.589069 IP 192.168.137.124.54756 > 192.168.137.222.http: Flags [P.], seq 16393:16405, ack 524, win 254, length 12

-Sau khi dòm qua một lượt từ trên xuống em suy nghĩ như sau(nếu sai hay thiếu chỗ nào, các anh có kinh nghiệm giúp em phân tích).
+Các gói tin này không theo một cái chu trình nào hết, cụ thể nó không có bắt tay ba bước để thiết lập kết nối, mà cũng không có kết thúc kết nôi, em nghĩ mấy ông này là mấy ông INVALID.
+Ông 192.168.137.124 này ổng gửi cái gói nào lên cũng bật cờ P(PUSH), em nghĩ ổng muốn đẩy dữ liệu càng nhanh càng tốt.
+Nhưng sao server của em sau khi nhân các gói đó lại đáp lời với length=0?

-Trên là phán đoán của em, sau đó em đã sử dụng một rule để DROP các ông INVALID này
Code:

$IPT -A INPUT -m state --state INVALID -j DROP

-Sau khi áp dụng RULE xong, chặn được thì chặn nhưng sao một số lượng lớn các gói vẫn loạt vào được, làm server phải xử lý, cụ thể em tiến hành xem log access của httpd.
Code:

192.168.137.124 - - [08/Sep/2010:20:16:11 +0700] "U dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofedU dun goofe" 414 331

Mới tập tành phân tích, mong mọi người giúp đỡ!Cảm ơn!

tanghien wrote:

nói thật rất đuối, hic mới vào nghề

"Step to Step", đọc tài liệu cơ bản trước đã, mới vào đã nghiên cứu Ldap.

ntycle wrote:

bác comale đưa sai guide rùi

bác ấy cần config lên domain mà :

dành cho bác chủ thớt
http://www.centos.org/docs/5/html/Deployment_Guide-en-US/ch-ldap.html

--->có gì đâu mà sai, muốn trở thành một Active Directory thì Ldap không chưa đủ, cần phải có Samba nữa.

Dạ dữ liệu em đồng bộ là các file, thư mục người dùng.
EM đã sử dụng rsync làm giải pháp này.
-Cấu hình ssh không password
-Đẩy dữ liệu đến server từ xa thông qua rsync

--->mọi người cho em ý kiến về giải pháp này.

Da sau khi em gõ lệnh
locate check_snmp, thì em đã xác định được là nó cài rồi, và nằm ở đâu rồi.
Tuy nhiên, còn vấn đề nữa là xác định command cho nó trong file commant.cfg thì em không biết tìm file mẫu ở đâu để đưa tham số

Dạ em đang dùng Ubuntu, em đã apt-get install net-snmp và net-snmp-utils rồi mà không có.

dạ em xin lỗi, vội quá quên mất việc đưa lỗi lên,

Code:

Error: Service check command 'check_snmp' specified in service 'Uptime' for host 'Cisco2600' not defined anywhere!
Checked 16 services.

Em tìm được nguyên nhân rồi, em chưa định nghĩa command cho nó

Đây là một đoạn trong hướng dẫn

Switches and routers can be monitored easily by "pinging" them to determine packet loss, RTA, etc. If your switch supports SNMP, you can monitor port status, etc. with the check_snmp plugin and bandwidth (if you're using MRTG) with the check_mrtgtraf plugin.

The check_snmp plugin will only get compiled and installed if you have the net-snmp and net-snmp-utils packages installed on your system. Make sure the plugin exists in /usr/local/nagios/libexec before you continue. If it doesn't, install net-snmp and net-snmp-utils and recompile/reinstall the Nagios plugins.

Nhưng không biết mấy gói này ở đâu.

Em có 2 con VPS chạy centos, vấn đề đặt ra đồng bộ dữ liệu 2 giữa 2 VPS này một cách tự động. Hy vọng các anh có kinh nghiệm trong vấn đề này giúp em cung cấp giải pháp.
Giải pháp sử dụng là gì?
Lập lich tự động ra sao ah?

EM cảm ơn!

Em đã đọc hướng dẫn trong document của Nagios3, không biết nó còn phù hợp với phiên bản Nagios 3 này không mà làm theo hướng dẫn mà vẫn bị lỗi phát sinh.

Em cấu hình giám sát cho Router Cisco 2600, cấu hình PIng thì được, xuống giám sát một số dịch vụ khác(Uptime, bandwidth..) thì báo lỗi ngay, đây là file cấu hình em tạo một đối tượng là Switch.cfg
Code:

###############################################################################
# SWITCH.CFG - SAMPLE CONFIG FILE FOR MONITORING A SWITCH
#
# Last Modified: 10-03-2007
#
# NOTES: This config file assumes that you are using the sample configuration
# files that get installed with the Nagios quickstart guide.
#
###############################################################################
###############################################################################
###############################################################################
#
# HOST DEFINITIONS
#
###############################################################################
###############################################################################
# Define the switch that we'll be monitoring
#define host{
# use generic-switch ; Inherit default values from a template
# host_name linksys-srw224p ; The name we're giving to this switch
# alias Linksys SRW224P Switch ; A longer name associated with the switch
# address 192.168.1.253 ; IP address of the switch
# hostgroups switches ; Host groups this switch is associated with
# }
define host{
use generic-host ; Inherit default values from a template
host_name Cisco2600 ; The name we're giving to this switch
alias Cisco 2600 Router ; A longer name associated with the switch
address 192.168.1.200 ; IP address of the switch
hostgroups routers ; Host groups this switch is associated with
}
###############################################################################
###############################################################################
#
# HOST GROUP DEFINITIONS
#
###############################################################################
###############################################################################
# Create a new hostgroup for switches
define hostgroup{
hostgroup_name switches ; The name of the hostgroup
alias Network Switches ; Long name of the group
}
# Create a new hostgroup for switches
define hostgroup{
hostgroup_name routers ; The name of the hostgroup
alias Network Routers ; Long name of the group
}
###############################################################################
###############################################################################
#
# SERVICE DEFINITIONS
#
###############################################################################
###############################################################################
# Create a service to PING to switch
define service{
use generic-service ; Inherit values from a template
service_description PING ; The service description
host_name Cisco2600 ; The name of the host the service is associated with
check_command check_ping!200.0,20%!600.0,60% ; The command used to monitor the service
normal_check_interval 5 ; Check the service every 5 minutes under normal conditions
retry_check_interval 1 ; Re-check the service every minute until its final/hard state is determined
}
# Monitor uptime via SNMP
define service{
use generic-service ; Inherit values from a template
host_name Cisco2600 ; The name of the host the service is associated with
service_description Uptime
check_command check_snmp!-C public -o sysUpTime.0
}
# Monitor Port 1 status via SNMP
#define service{
# use generic-service ; Inherit values from a template
# host_name Cisco2600 ; The name of the host the service is associated with
#host_name linksys-srw224p
# service_description Port 1 Link Status
# check_command check_snmp!-C public -o ifOperStatus.1 -r 1 -m RFC1213-MIB
# }
# Monitor bandwidth via MRTG logs
define service{
use generic-service ; Inherit values from a template
host_name linksys-srw224p
host_name Cisco2600 ; The name of the host the service is associated with
service_description Port 1 Bandwidth Usage
check_command check_local_mrtgtraf!/var/lib/mrtg/192.168.1.200_1.log!AVG!1000000,1000000!5000000,5000000!10
}

Bạn thử lại lệnh này, có khi mình nhầm
mail -u muitenbac

bồ gửi từ địa chỉ mail ngoài có nội dung thế nào, gửi lại lần nữa, sau đó gõ lại lệnh trên, chụp đưa nội dung câu lệnh đó lên mình xem thử

bạn gõ thử lệnh này sau khi sử dụng một địa chỉ email ngoài gửi vào trong

mail -v muitenbac

Bỏ ghi chú mốt số dòng thử :

mail_location = maildir:~/Maildir
mail_location = mbox:~/mail:INBOX=/var/mail/%u

sửa thành :

protocol imap {
listen = *
ssl_listen = *
# ..
}
protocol pop3 {
listen = *
ssl_listen = *
# ..
}

Tiếp tục đưa log lên nếu thất bại

-Xem thử đã cấu hình hay stop iptables chưa
-Xem thử đã tắt SeLinux chưa
-Xem log của mail báo gì

Đưa log mà đưa vô thể QUOTE chắc tiêu, bồ gõ lệnh capture một mớ packet giúp mình nha, thank!

tcpdump -i eth0 -s0 -w dump

Chỉ capture chứng 60 giây là đủ. Sau đó nhấn ctl-D để ngắt chớ không thì file "dump" có kích thước quá lớn. eth0 giả định là external interface của linux server đó.

hieukenpro wrote:

Xin chào,mình đang install webserver,nhưng không hiểu tại sao những file php đặt ở thư mục gốc (/var/www/html) không run dc Lỗi HTTP 500 (Internal Server Error) , còn ở những thư mục con thì chạy bình thường,có ai biết giúp dùm với
THANK

Xem log thử nó báo gì :

Code:

tail /var/log/httpd/error

dowhile13 wrote:

Mình có một chương trình viết bằng C# và cơ sở dử liệu SQL 2000,mình muốn một máy khách truy cập vào dữ liệu trên thì phải làm như thế nào. Mong anh em giúp đở. Thank!

-Lập trình window Form trên c#(cái mà bồ muốn truy cập dữ liệu).
-Kết nối c# với csdl sql 200 của bồ thông qua ADO(tìm kiếm trên google có nhiều).