Messages posted by: hoakhanh281

Xin chào mọi người,
Em có mô hình mạng như ở dưới.
Em có 2 domain là XXX.com trỏ về IP 123.123.123.123 và yyy.com trỏ về 456.456.456.456
Không hiểu sao cứ vài lần truy cập vào yyy.com lại ra ip 123.123.123.123 mặc dù rm đã NAT port 80 bên ngoài modem DSL của 456.456.456.456 qua webserver của yyy.com.
mong các bác giúp đở.

Mình chỉ thấy hơi lâu, đến giờ đã hơn 4 ngày rồi. Nếu mà xây dựng Mail server mà ngồi chờ cập nhật DNS này thì chết mất.

Em chào mọi người,
Em mới mua 1 domain và khởi tạo một nameserver ns1.domain.com trỏ về ip của máy chủ DNS đặt tại nhà với static ip XXX.XXXX.XXXX.XXXX

Em cài DNS server trên Centos 6.3 64bits.
Đã NAT port 53 tới IP Local DNS server.
Đây là file cấu hình và file Zone.
Em cấu hình cũng đã hơn 2 ngày rồi mà vẫn không phân giải được các record trong DNS server của em.DNS local thì phân giải tốt.
Không biết em có sai sót chổ nào không ?

NAMED.CONF
Code:

options {
listen-on port 53 { 127.0.0.1; 192.168.0.108; };
listen-on-v6
{ none; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query
{
any;
};
allow-transfer { localhost; 192.168.0.0/24; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
bindkeys-file "/etc/named.iscdlv.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view "internal" {
match-clients {
localhost;
192.168.0.0/24;
};
zone "." IN {
type hint;
file "named.ca";
};
zone "domain.com" IN {
type master;
file "domain.com.lan";
allow-update { none; };
};
zone "0.168.192.in-addr.arpa" IN {
type master;
file "192.db";
allow-update { none; };
};
//include "/etc/named.rfc1912.zones";
};
view "external" {
match-clients { any; };
allow-query { any; };
recursion no;
zone "domain.com" IN {
type master;
file "domain.com.wan";
allow-update { none; };
};
};

Zone domain.com.lan
Code:

$TTL 86400
@ IN SOA ns1.domain.com. root.domain.com. (
2011071001 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
IN NS ns1.domain.com.
IN A 192.168.0.108
IN MX 10 ns1.domain.com.
ns1 IN A 192.168.0.108
www IN CNAME ns1
mail IN CNAME ns1

Zone domain.com.wan
Code:

$TTL 86400
@ IN SOA ns1.domain.com. root.domain.com. (
2011071001 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
IN NS ns1.domain.com.
IN A XXX.XXX.XXX.XXX
IN MX 10 ns1.domain.com.
ns1 IN A XXX.XXX.XXX.XXX
www IN CNAME ns1
mail IN CNAME ns1
fpt IN A XXX.XXX.XXX.XXX

Sau một buổi sáng tìm lỗi, em mới phát hiện ra là cái Site joomla của em set timezone ở VN, còn cái Server set timezone US.

Lỗi :
Code:

PHP Warning: mktime(): It is not safe to rely on the system's timezone settings.

Chỉnh time zone trong php.ini
Code:

date.timezone = "Asia/Ho_Chi_Minh"

em chào mọi người,
em mới move cái web joomla từ hosting của nhà cung cấp về server Centos đặt tại công ty thì bị tình trạng này,
vào link trang chủ hay các link ở cấp 1 đều ok, nhưng từ link ở cấp 2 trở đi đều show ra blank page.
Em bối rối với vấn đề này quá.
Apache em vẫn mới để default.

Server : centos 6.3
Apache, mysql,php.
Mọi người giúp em với

Không hiểu con Centos này của em nó bị gì,

Các bác giúp đở

Chào các bác,
Em có nhu cầu thiết lập Firewall cho mạng tại công ty với một số nhu cầu như sau :
Số lượng user chừng 170 và cụm server chạy mail, Sharepoint, database, Fileserver,webserver, DC.

Em đang đinh dùng Distro Linux(Iptables/Pf) để làm FW mềm.
Các bác có thể tư vấn giùm em liệu có ổn không ? hay có giải pháp cứng nào có thể áp dụng phù hợp với trường hợp này ?

bk hay tn hay bất kỳ trường nào đó, thực sự lúc đi làm rồi mới thấy khả năng tự học hỏi của bản thân mới là tất cả

Cấu hình như vậy đã chủ chưa bạn ngocson2vn, Có một số yêu cầu cấu hình relay trên postfix nữa mà không thấy bạn đề cập.
Mình cũng đang có ý định postfix làm relay cho Zimbra server phía sau.Bạn hướng dẫn giúp mình cách làm với nhé

1 server chạy Open Ldap + PAM dành cho việc chứng thực các user trong AD + mail.

Mình không triễn khai cái này được không các bác ?
Em thấy có 1 đoạn tutorial
Code:

http://www.youtube.com/watch?v=nMtp89R73JY

Hướng dẫn khá chi tiết.
Bác nào giải thích hộ em với.

Các bác có thể chia sẽ một ít kinh nghiệm khi thực hiện được không ? Cần những công cụ nào hổ trợ ?

Tiện thể cho em hỏi với số lượng user chừng 200 và cụm server chạy mail, Sharepoint, database, Fileserver,webserver, DC thì liệu iptables có đáp ứng yêu cầu không ạ?

Chào mọi người,
mấy hôm trươc em có mấy bài hỏi về cái này mà không thấy ai trả lời.Em xin tách từ một bài hôm trước ra thành chủ đề mới.Mong mọi người giúp đở.

Đây là mô hình mạng khi em triển khai Bridged trên Firewall và Snort Server:

Vấn đề của em là ở chổ: Khi cấu hình Bridge thì em biết chế độ bridge trên firewall và snort server chỉ hoạt động ở lớp 2.
Em cũng đã thử một vài rule chặn truy cập nhưng không được:
Code:

iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

Các máy từ trong lan vẫn kết nối được internet cho dù iptables trên firewall có làm gì đi nữa.
Nếu ở chế độ bridge như thế thì làm thế nào để iptables và snort có thể can thiệp vào các gói tin ở lớp 3 được.
Chổ này em không biết phải làm thế nào. Mong mọi ngừoi giúp đở.

Dạo này các bác bận bịu hay sao ấy,không thấy ai góp ý giùm em với.
Sau một thời gian tìm hiểu em tìm ra giải pháp bridge :
Mô hình bridge của em :

Em đã tiến hành bridge thành công.Snort Server đã ping thấy firewall phía trước.Nhưng gặp trở ngại khác là
em đang triễn khai trên VmWare.
Lúc chưa bridge:
Iptables server có 2 card mạng : VMware 1(192.168.100.2) và 1 card để ở chế độ bridge(nhận ip từ máy thật 192.168.1.10)
Lúc này đã ra internet thành công.

Lúc bridge thành công rồi thì em cấu hình cho Snort Server trỏ default gateway về 192.168.1.2(Ip của br0 trên iptables server)

Lúc này em không thể từ snort server ra mạng được.
Mong mọi người giúp đở.

Vd_ có thể giúp mình cái ý thứ 1 được không.Cái chổ làm sao để các gói tin vượt qua được snort_server đó.

Cảm ơn Ky0 đã trả lời

Đây là mô hình mạng của mình.Mình muốn triển khai snort ở chế độ IPS inline như ở trong hình.
Nhưng chưa biết được cách nào để :
+ Lưu lượng từ firewall tới đi qua Snort có thể đi tiếp tới LAN.(Có phải dùng NAT trên server snort hay tạo bridge giửa 2 card mạng của Snort Server)
+Snort phía sau sẽ cập nhật rule cho iptables phía trước.
Với iptables và snort_inline triển khai trên cùng 1 server thì mình đã hiểu cơ chế hoạt động.

Nhân tiện đang bàn luận tới vấn đề này em muốn hỏi thêm mọi người khi triển khai snort_inline.

Mình được biết có 3 cách để triễn khai snort như IPS
-Trước firewall
-Trên firewall+ iptables
-Sau firewall

Trường hợp 1-3 thì cũng tương tự nhau.
Trường hợp 2 thì có lẽ sẽ tiêu tốn khá nhiều tài nguyên cho server.

Còn trường hợp 1-3 thì mình đang rất bối rồi

Internet ----->Snort(server)----->iptables firewall(server)---->Lan
Lúc này Server triển khai Snort sẽ có 2 card mạng(Inter nối vào firewall và Exter từ internet vào)
+ Lúc này phải cấu hình như thế nào để tất các gói tin đi qua đều tới firewall phía sau(Có phải dùng NAT) ?
+ Nếu triễn khai như thế này thì việc cập nhật Rule cho firewall phía sau sẽ như thế nào ?Hay là triển khai thêm iptables ngay trên Snort Server?

Mong mọi người giúp đở.