| |
|
|
Box góp ý mà coi như tán gẫu vậy cà.
@hamchoi: nếu em giỏi đoán vậy, hãy thử đoán xem cấu hình server của HVA, server load thế nào luôn đi, rồi từ đó mới có cơ sở kết luận là server quá tải. Như thế sẽ thuyết phục hơn.
|
 |
|
|
Hì lủng củng thiệt 
Còn một problem nữa mà em muốn hỏi là: Khi cần map một tên miền vào 1 IP nào đó trong range được thuê này thì ta làm thế nào để nhận ra đâu là ip cho web, đâu là ip cho ftp
Cái này thì đơn giản em tìm hiểu thêm về DNS record. Đọc cái hiểu liền
|
|
|
|
Cái này thường dùng trong trường hợp nào ạ?
Nói ở trên, dùng cho routing point to point (tracert www.ran.vn để biết thêm chi tiết  )
Ngoài trường hợp routing ra thì khi thuê nhiều ip/subnet còn có cách đấu nối access, ISP sẽ tạo cho khách hàng 1 VLAN riêng dựa trên subnet được cấp và thực hiện routing tại đầu của ISP, phía khách hàng chỉ đấu nối layer 2 (switch).
|
|
|
|
Quả thật là em vẫn chưa "thông" vấn đề này lắm.
Chưa thông là sao em không phải mọi service đều có thể dùng NAT (chưa kể trường hợp hiệu suất). Khi em thuê 1 subnet thì như anh nói ISP sẽ cấp cho em 1 địa chỉ routing thường là public ip /30 nhưng bây giờ anh có thấy là dùng cả private ip. IP này không quan trọng vì chỉ là routing. VD em thuê 1 class C 192.168.0.0/24 (ip vd thôi nhé) khi đó trên router ISP sẽ route thế này:
#ip route 192.168.0.0 255.255.255.0 10.0.0.2 (cái 10.0.0.2 là ip routing)
Trên router em sẽ phải cấu hình:
#ip route 0.0.0.0 0.0.0.0 10.0.0.1
Router em sẽ có 2 interface. WAN interface set ip là 10.0.0.2, LAN interface là 192.168.0.1 hoặc bất kỳ ip nào em thích vì cả subnet đã được cấp cho em. Các server đấu nối vô router bên em thì set gateway là ip LAN của router (trong TH này là 192.168.0.1)
|
|
|
|
|
Thông thường nếu em thuê nhiều ip thì ISP sẽ cấp cho em 1 subnet và 1 địa chỉ routing. Địa chỉ routing thì cũng tùy nữa (thường là /30, routing point to point có thể là public hoặc private ip).
|
|
|
|
Giờ có cable 10Gbps rồi, nếu cable đi âm thì nên cân nhắc xài loại này.
http://qd-tek.com.vn/home/?module=product&cid=14&task=view&id=36
|
|
|
|
|
đoán: tcp_wrapper. kiểm tra /etc/hosts.deny, /etc/hosts.allow
|
|
|
|
Heaven Knows wrote:
Cám ơn bạn đã giải thích. Tôi xin hỏi thêm là toàn bộ file log sao ko ghi 1 công việc nào khác ngoài nội dung này? Do mình cấu hình cho việc này bị sót hay do nguyên nhân nào, xin cám ơn.
Vậy sao bạn không gửi cấu hình lên?
|
|
|
|
@Murin: banner HVA đã có đó (security, hacking, programming, designing). bạn đọc thế mà không hiểu ah, hix đòi phải treo thông báo nữa.
Và ý tôi muốn stick cái topic này cũng là vì tôi tính dành tí thời gian rảnh còn lại của mình để soạn một bài tut có tựa đề là "hack bằng google" (khá lạ phải không). Dĩ nhiên là trong đó sẽ có những kĩ thuật mà Kevin Mitnick cũng đã từng dùng. Mà muốn tạo điều kiện xem bài tut đó thì cũng cần có kĩ năng nhất định về google.
Rất hoan nghênh ý kiến này của bạn. Đọc tài liệu không phải là đọc rồi làm theo mà phải rút ra được cái gì đó.
|
|
|
|
|
Hì, việc ở HVA có mấy bạn trả lời là google đi là vì mấy bạn đó nhiệt tình, chứ mấy câu hỏi mà có thể google được thì không nên hỏi và chờ trả lời làm gì hoặc giả là hỏi ở 1 diễn đàn khác hơn là ở HVA nơi mà người tham gia đã có 1 số kỹ năng (google chẳng hạn )
|
|
|
|
máy IBM mà 
@dungth02: bạn vào http://www-307.ibm.com/pc/support/site.wss/product.do?template=/product.do?template=%2Fproductpage%2Flandingpages%2FproductPageLandingPage.vm&sitestyle=lenovo&brandind=11&familyind=50246&machineind=108741&modelind=113640&partnumberind=0&subcategoryind=0&doctypeind=9&doccategoryind=0&operatingsystemind=121210&validate=true download driver, có cho cả xp 
|
|
|
|
|
Bạn thử tạo 3 group acc, hr, purcharsing, ftp root là /home, quyền truy cập asia, hntower là 755, quyền sở hữu là root. Quyền truy cập các thư mục con là 700, quyền sở hữu tương ứng với account và group. Không chắc là có chạy được không vì mình không dùng vsftpd.
|
|
|
|
Bên user Root em đã chỉnh lại bình thường đc, nhưng user bình thường thì vẫn chưa đc anh ah.
Ở home folder của user đã có mấy cái .bash_profile, .bashrc, .profile ... chưa? permision thế nào, ls -la . rồi post lên, nếu mấy cái file kia có rồi thì nội dung nó thế nào?
Tip: ls -la /etc/skel
PS: @quanta: vẫn chưa được à em, định nhường cho em nhưng thấy lâu quá
|
|
|
|
Em được giao nhiệm vụ cài đặt 1 cái sever Linux, nhưng em không biết phần cứng cần những thứ gì?
Server sẽ chạy những dịch vụ nào? và phục vụ cho bao nhiêu người dùng?
và chọn cài đặt chương trình sever Linux nào là tốt nhất
Server Linux nào cũng là tốt nhất nếu bạn sử dụng thành thạo nó, nếu chưa thì cái nào cũng giống cái nào cả thôi. Nếu bạn thích Fedora thì cài Fedora, thích cái nào cài cái đó.
bác giúp em phát, học được cái gì là em học tuốt
Học mạng, học linux, học lập trình.
|
|
|
|
|
khakha, rm -rf ~/ .vlc với rm -rf ~/.vlc là khác nhau. Linux sai 1 ly đi có 1 dặm thôi
|
|
|
|
|
Theo mình biết thì không được, check lại /etc/hosts
|
|
|
|
Không biết Mod Mr.Khoai đã test thử chưa mà lại nhận xét thế? Mình khẳng định rằng tính năng "Các chủ đề mới nhất" khách mới vào không thể dùng, chỉ thực hiện được khi đã hoặc đang thực hiện thao tác đăng nhập trên cùng phiên làm việc đó.
Không biết bạn sử dụng trình duyệt gì hay có dùng proxy gì đặt biệt không, chứ mình xài firefox thì luôn luôn truy cập được chủ đề mới nhất mặc dù chưa đăng nhập.
Ý kiến mình thì chủ đề mới nhất đưa vào diễn đàn chính thật sự không cần thiết. Bàn phím ảo cũng vậy, đưa vô nhìn giống mấy diễn đàn tuổi teen quá
|
|
|
|
|
$sudo -s và nhập passwd user
|
|
|
|
Còn mình thì khi so sánh ssh dùng passwd hay private key tùy thuộc môi trường nào. Vd như đối với mình, server do chỉ do mình quản lý thì mình luôn luôn dùng private key, còn server hay device phục vụ cho nhiều người truy cập thì mình dùng passwd vì tính linh động.
lamer wrote:
Nó nói là hai cái như nhau. Password của nó được tạo ra một cách ngẫu nhiên và được một chương trình lưu lại. Mỗi khi sử dụng nó chỉ copy vào & paste từ clipboard ra mà cũng không cần phải gõ từ bàn phím.
Về trường hợp của lamer đặt ra thì nếu xài passwd do soft generate ra thì mất đi tính linh động vì nếu xét TH không dùng máy tính của mình, không có soft lưu passwd thì khi này private key hay passwd là như nhau.
thangdiablo wrote:
Và các bạn lưu ý là giai đoạn client chuyển cái public key của mình cho sysadmin rõ ràng là không an toàn.
Đối với mình thì chỉ dùng private key trong 3 máy, 1 máy cơ quan, 1 máy laptop, 1 máy ở nhà. private key lần đầu được tạo thì được scp về desktop, 2 máy kia thì được sao chép qua usb, usb mình có thói quen encrypt xài truecrypt
Cuối cùng thì khi xài software mình sợ nhất là software có bug, đơn giản là mình không đủ khả năng phát hiện và fix bug. Private key hay passwd generate chẳng giúp gì được trong TH OpenSSH có bug vì vậy mình đang cố gắng tìm kiếm 1 dịch vụ hỗ trợ đăng nhập an toàn mà có thể giảm thiểu thiệt hại trong TH software có bug. Có vẻ OpenVPN là chọn lựa lý tưởng.
|
|
|
|
Trời đất sao có mình trong vụ này cà
@hizit91: nếu bác conma xài proxy thì sao
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
