Messages posted by: anhtuanvo

Hiện tại em đang cầm 1 con Centos của công ty, chạy khoảng 10 website, có 3 người có quyền root.
2-3 ngày nay thì xuất hiện tình trạng một số trang trên server bị xoá vài thư mục. Em nghĩ là trên server đã có 1 website nào đó bị up shell.

Em check trong audit.log thì có mấy dòng sau :

type=AVC msg=audit(1374222841.230:203359): avc: denied { getattr } for pid=17608 comm="httpd" path="/home/username/public_html/includes/libs" dev=sda3 ino=23331130 scontext=unconfined_u:system_r:httpd_t:s0 tcontext=unconfined_u:object_r:user_home_t:s0 tclass=dir

trong đó /home/username/public_html/includes/libs chính là thư mục bị xoá.

Tuy nhiên thì em hiện không biết làm thế nào để tìm ra ai đã xoá & thay đổi nội dung các thư mục trên website & cấu hình lại server như thế nào để đảm bảo an toàn.

Nhờ mọi người chỉ dẫn ạ,

Cảm ơn mọi người, mình đã fix được lỗi rồi. Là do mấy ngày hôm nay mình đặt backup liên tục, nên dung lượng HDD tăng cao quá, available 0% smilie

thư mục tmp đã chmod 777, owner by root.
Selinux mình không dùng đến nên đã tắt từ lâu rồi smilie

tmp hiện đang trống trơn

Sáng sớm nay em vừa vào web thì thấy báo mysql has gone away. Không thể start được service lên

Code:

[root@localhost ~]# service mysqld start
MySQL Daemon failed to start.
Starting mysqld: [FAILED]

Kiểm tra trong log của mysql thì thấy đoạn này :

Code:

Version: '5.5.10-log' socket: '/var/lib/mysql/mysql.sock' port: 3306 MySQL Community Server (GPL)
121014 2:07:02 [ERROR] /usr/libexec/mysqld: Disk is full writing './hd_forum/hd_log_errors.MYD' (Errcode: 28). Waiting for someone to free space... (Expect up to 60 secs delay for server to continue after freeing disk space)
121014 2:07:02 [ERROR] /usr/libexec/mysqld: Retry in 60 secs. Message reprinted in 600 secs
121014 2:07:57 [ERROR] Error writing file '/var/log/mysql/mysql-slow.log' (errno: 1)
121014 2:08:59 [ERROR] /usr/libexec/mysqld: Sort aborted: Error writing file '/tmp/MYYRFHmA' (Errcode: 28)
121014 2:16:46 [ERROR] /usr/libexec/mysqld: Sort aborted: Error writing file '/tmp/MYAoml59' (Errcode: 28)
121014 2:17:02 [ERROR] /usr/libexec/mysqld: Retry in 60 secs. Message reprinted in 600 secs
121014 2:20:01 [ERROR] /usr/libexec/mysqld: Sort aborted: Error writing file '/tmp/MYQBmgl5' (Errcode: 28)
121014 2:20:48 [ERROR] /usr/libexec/mysqld: Sort aborted: Error writing file '/tmp/MYmvmwNJ' (Errcode: 28)
InnoDB: Warning: a long semaphore wait:
--Thread 2435238800 has waited at /builddir/build/BUILD/mysql-5.5.10/storage/innobase/btr/btr0cur.c line 252 for 241.00 seconds the semaphore:
X-lock (wait_ex) on RW-latch at 0x9d562198 created in file /builddir/build/BUILD/mysql-5.5.10/storage/innobase/buf/buf0buf.c line 898
a writer (thread id 2435238800) has reserved it in mode wait exclusive
number of readers 1, waiters flag 1, lock_word: ffffffff
Last time read locked in file /builddir/build/BUILD/mysql-5.5.10/storage/innobase/btr/btr0sea.c line 903
Last time write locked in file /builddir/build/BUILD/mysql-5.5.10/storage/innobase/row/row0upd.c line 2096
InnoDB: Warning: a long semaphore wait:
--Thread 2532379536 has waited at /builddir/build/BUILD/mysql-5.5.10/storage/innobase/btr/btr0cur.c line 252 for 241.00 seconds the semaphore:
S-lock on RW-latch at 0x9d562198 created in file /builddir/build/BUILD/mysql-5.5.10/storage/innobase/buf/buf0buf.c line 898
a writer (thread id 2435238800) has reserved it in mode wait exclusive
number of readers 1, waiters flag 1, lock_word: ffffffff
Last time read locked in file /builddir/build/BUILD/mysql-5.5.10/storage/innobase/btr/btr0sea.c line 903
Last time write locked in file /builddir/build/BUILD/mysql-5.5.10/storage/innobase/row/row0upd.c line 2096
InnoDB: ###### Starts InnoDB Monitor for 30 secs to print diagnostic info:
InnoDB: Pending preads 0, pwrites 0
=====================================
121014 2:26:21 INNODB MONITOR OUTPUT
=====================================
Per second averages calculated from the last 35 seconds
-----------------
BACKGROUND THREAD
-----------------
srv_master_thread loops: 33447 1_sec121014 09:55:29 mysqld_safe Starting mysqld daemon with databases from /var/lib/mysql
121014 9:55:31 [Warning] The syntax '--log-slow-queries' is deprecated and will be removed in a future release. Please use '--slow-query-log'/'--slow-query-log-file' instead.
121014 9:55:31 [ERROR] Fatal error: Can't change to run as user 'mysql' ; Please check that the user exists!
121014 9:55:31 [ERROR] Aborting
121014 9:55:31 [Note] /usr/libexec/mysqld: Shutdown complete
121014 09:55:31 mysqld_safe mysqld from pid file /var/run/mysqld/mysqld.pid ended
121014 10:02:17 mysqld_safe Starting mysqld daemon with databases from /var/lib/mysql
121014 10:02:17 [Warning] The syntax '--log-slow-queries' is deprecated and will be removed in a future release. Please use '--slow-query-log'/'--slow-query-log-file' instead.
121014 10:02:18 [Note] Plugin 'FEDERATED' is disabled.
121014 10:02:18 InnoDB: The InnoDB memory heap is disabled
121014 10:02:18 InnoDB: Mutexes and rw_locks use InnoDB's own implementation
121014 10:02:18 InnoDB: Compressed tables use zlib 1.2.3
121014 10:02:18 InnoDB: Using Linux native AIO
/usr/libexec/mysqld: Can't create/write to file '/tmp/ibQutCaT' (Errcode: 28)
121014 10:02:18 InnoDB: Error: unable to create temporary file; errno: 28
121014 10:02:18 [ERROR] Plugin 'InnoDB' init function returned error.
121014 10:02:18 [ERROR] Plugin 'InnoDB' registration as a STORAGE ENGINE failed.
/usr/libexec/mysqld: File '/var/log/mysql/mysql-slow.log' not found (Errcode: 13)
121014 10:02:18 [ERROR] Could not use /var/log/mysql/mysql-slow.log for logging (error 13). Turning logging off for the whole duration of the MySQL server process. To turn it on again: fix the cause, shutdown the MySQL server and restart it.
121014 10:02:18 [ERROR] Unknown/unsupported storage engine: InnoDB
121014 10:02:18 [ERROR] Aborting
121014 10:02:18 [Note] /usr/libexec/mysqld: Shutdown complete
121014 10:02:18 mysqld_safe mysqld from pid file /var/run/mysqld/mysqld.pid ended
121014 10:06:59 mysqld_safe Starting mysqld daemon with databases from /var/lib/mysql
121014 10:06:59 [Warning] The syntax '--log-slow-queries' is deprecated and will be removed in a future release. Please use '--slow-query-log'/'--slow-query-log-file' instead.
121014 10:06:59 [Note] Plugin 'FEDERATED' is disabled.
121014 10:06:59 InnoDB: The InnoDB memory heap is disabled
121014 10:06:59 InnoDB: Mutexes and rw_locks use InnoDB's own implementation
121014 10:06:59 InnoDB: Compressed tables use zlib 1.2.3
121014 10:06:59 InnoDB: Using Linux native AIO
/usr/libexec/mysqld: Can't create/write to file '/tmp/ibIssAup' (Errcode: 28)
121014 10:06:59 InnoDB: Error: unable to create temporary file; errno: 28
121014 10:06:59 [ERROR] Plugin 'InnoDB' init function returned error.
121014 10:06:59 [ERROR] Plugin 'InnoDB' registration as a STORAGE ENGINE failed.
/usr/libexec/mysqld: File '/var/log/mysql/mysql-slow.log' not found (Errcode: 13)
121014 10:06:59 [ERROR] Could not use /var/log/mysql/mysql-slow.log for logging (error 13). Turning logging off for the whole duration of the MySQL server process. To turn it on again: fix the cause, shutdown the MySQL server and restart it.
121014 10:06:59 [ERROR] Unknown/unsupported storage engine: InnoDB
121014 10:06:59 [ERROR] Aborting

Em search google thì thấy đây là thông báo disk full của Mysql, nhưng đã thử clear các log của mysqld, clear luôn bảng /hd_forum/hd_log_errors.MYD , sau đó start lại thì vẫn lỗi

Code:

121014 10:06:59 [Note] /usr/libexec/mysqld: Shutdown complete
121014 10:06:59 mysqld_safe mysqld from pid file /var/run/mysqld/mysqld.pid ended
121014 10:09:24 mysqld_safe Starting mysqld daemon with databases from /var/lib/mysql
121014 10:09:24 [Warning] The syntax '--log-slow-queries' is deprecated and will be removed in a future release. Please use '--slow-query-log'/'--slow-query-log-file' instead.
121014 10:09:24 [Note] Plugin 'FEDERATED' is disabled.
121014 10:09:24 InnoDB: The InnoDB memory heap is disabled
121014 10:09:24 InnoDB: Mutexes and rw_locks use InnoDB's own implementation
121014 10:09:24 InnoDB: Compressed tables use zlib 1.2.3
121014 10:09:24 InnoDB: Using Linux native AIO
/usr/libexec/mysqld: Can't create/write to file '/tmp/ibR4sYqd' (Errcode: 28)
121014 10:09:24 InnoDB: Error: unable to121014 10:09:24 mysqld_safe mysqld from pid file /var/run/mysqld/mysqld.pid ended
121014 10:14:38 mysqld_safe Starting mysqld daemon with databases from /var/lib/mysql
121014 10:14:38 [Warning] option 'slow_query_log': boolean value '/var/log/mysql/mysql-slow.log' wasn't recognized. Set to OFF.
121014 10:14:38 [Note] Plugin 'FEDERATED' is disabled.
121014 10:14:38 InnoDB: The InnoDB memory heap is disabled
121014 10:14:38 InnoDB: Mutexes and rw_locks use InnoDB's own implementation
121014 10:14:38 InnoDB: Compressed tables use zlib 1.2.3
121014 10:14:38 InnoDB: Using Linux native AIO
/usr/libexec/mysqld: Can't create/write to file '/tmp/ibQRidFL' (Errcode: 28)
121014 10:14:38 InnoDB: Error: unable to create temporary file; errno: 28
121014 10:14:38 [ERROR] Plugin 'InnoDB' init function returned error.
121014 10:14:38 [ERROR] Plugin 'InnoDB' registration as a STORAGE ENGINE failed.
121014 10:14:38 [ERROR] Unknown/unsupported storage engine: InnoDB
121014 10:14:38 [ERROR] Aborting
121014 10:14:38 [Note] /usr/libexec/mysqld: Shutdown complete
121014 10:14:38 mysqld_safe mysqld from pid file /var/run/mysqld/mysqld.pid ended

Thứ nhất là bạn phải xác định được mục tiêu, tiêu chí mà trang web của bạn hướng đến. Hiện nay nếu không phải là web kinh doanh thì hầu như các ý tưởng là website đã bão hoà. Tìm đc chổ đứng là vô cùng khó, trừ khi bạn có số vốn lớn.

Thứ 2 là bạn cần mua cho mình 1 cái tên miền. Tâm quan trọng của tên miền thì ko cần nói làm gì.

Sau khi có ý tưởng và tên miền thì bắt tay vào xây dựng nội dung. (bao gồm cả code và nội dung trang web) Hiện nay có rất nhiều mã nguồn có để đáp ứng hầu như toàn bộ những yêu cầu của bạn. Không khó để bạn có thể tìm được 1 bộ mã nguồn về trang tin tức, trang bán hàng, album ảnh hoặc 1 diễn đàn.Upload toàn bộ site đó lên mạng. Còn về nội dung bài vỡ thì google.

Hoàn chỉnh xong thì update bài thường xuyên, cập nhật lỗi nếu có.

Tóm lại quy trình làm 1 trang web cũng na ná như làm 1 phần mềm
Tìm hiểu yêu cầu, tìm giải pháp, code hoặc sử dụng mã nguồn mở tuỳ vào yêu cầu và chăm lo cho website
Tớ thấy bước đầu và bước cuối quan trọng nhất. smilie

làm web thì nên đến trung tâm để học cho nhanh.
Còn tự học thì cũng phải mất gần 1 2 năm mới biết sơ sơ về web.
Bây giờ dịch vụ rất nhiều. Nếu kinh doanh thì nên tìm đến các dịch vụ thiết kế web chuyên nghiệp để có được 1 trang web tốt nhất

xem yahoo vào được không. Nếu tất cả chương trình khác vào đc mà riêng FF ko vào đc thì xem có dùng proxy or socks không
vui lòng vào tools/ options / adv... / network / settings và để ở chế độ noproxy or system proxy

winrar đi bạn
mã hoá 1 pass = md5 rồi dùng chuổi md5 làm pass winrar chắc sẽ có tác dụng tý chút...
Đơn gian mà hiệu quả

Bây giờ là: 14/10/2010 01:40:12 (client time) - Asia/Saigon

sao ko tin tưởng HVA thử xem.. Tuy nhiên mình vẫn thiên về ý kiến là US hơn.. Nhiều lần gg direct ko đúng rồi

Bạn có database nhờ cách nào..?
Nếu là người ta share thì bạn cũng chả làm đc gì nhiều lắm..
Còn nếu bạn bằng cách nào đó đc vào cpanel của foum thì cũng có thể upload 1 file lên host.
Điều còn lại là up cái j và làm thế nào thôi. Nếu tớ mà biết pass admin forum thì t sẽ làm đc kha khá việc đây :">

mình là Cesc, nhưng mà chưa REG xong nick!
có cách này mình thử được nhưng không biết bạn phanledaivuong thế nào, bạn thử làm tiếp như sau xem:

đầu tiên chạy command:

Code:

sudo lshw -C network

bạn tìm driver của card mạng mà không chạy của bạn:

Code:

cesc@Cesc:~$ sudo lshw -C network
[sudo] password for cesc:
*-network
description: Wireless interface
product: BCM4312 802.11b/g
vendor: Broadcom Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: eth1
version: 01
serial: 00:21:00:4d:1c:7d
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=wl0 driverversion=5.60.48.36 latency=0 multicast=yes wireless=IEEE 802.11bg
resources: irq:18 memory:98500000-98503fff
*-network
description: Ethernet interface
product: RTL8101E/RTL8102E PCI Express Fast Ethernet controller
vendor: Realtek Semiconductor Co., Ltd.
physical id: 0
bus info: pci@0000:03:00.0
logical name: eth0
version: 02
serial: 00:1e:ec:9e:b5:72
size: 100MB/s
capacity: 100MB/s
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress msix vpd bus_master cap_list rom ethernet physical tp mii 10bt 10bt-fd 100bt 100bt-fd autonegotiation
configuration: autonegotiation=on broadcast=yes driver=r8169 driverversion=2.3LK-NAPI duplex=full ip=192.168.10.243 latency=0 link=yes multicast=yes port=MII speed=100MB/s
resources: irq:29 ioport:3000(size=256) memory:92410000-92410fff(prefetchable) memory:92400000-9240ffff(prefetchable) memory:92420000-9243ffff(prefetchable)

như của mình là r8169 (tìm thấy ở dòng dưới) smilie

configuration: autonegotiation=on broadcast=yes driver=r8169 driverversion=2.3LK-NAPI duplex=full ip=192.168.10.243 latency=0 link=yes multicast=yes port=MII speed=100MB/s

tiếp thêo bạn chạy command sau để edit file:

Code:

sudo gedit /etc/pm/config.d/config

bạn thêm dòng này vào:

Code:

SUSPEND_MODULES="tên_driver_bạn_vừa_thấy"

ok!

chúc bạn thành công!

(nếu thành công thì sting nhá bạn!)