Messages posted by: bino1810

Bạn chạy thử:

Code:

su - zimbra -c "mysql.server start"

xem có báo lỗi gì không?

Bạn chạy thử:

Code:

su - zimbra -c "mysql.server start"

xem có báo lỗi gì không?

Cài lại bản RHL5 bản 32 bít thì bị lỗi như này:

Ý bạn là bản zimbra cho RHL5 32 bit, hay hệ điều hành của bạn chạy RHEL5?

Dường như bản Perl trên máy bạn không "match" với bản setup zimbra này. Bạn thử:

Code:

$cp -prfv /usr/lib/perl5/vendor_perl/5.10.0/i386-linux-thread-multi/* /opt/zimbra/zimbramon/lib/i386-linux-thread-multi/

rồi chạy:

Code:

$/opt/zimbra/libexec/zmsetup.pl

Nhưng ở đây em thấy có một điều lạ là em đẩy dữ liệu vào có dấu xuống dòng echo -e "test\n" hay echo -e "test\n\r" thì script của em vẫn không kết thúc lệnh đọc dữ liệu.

Đúng rồi bạn, bạn echo như vậy thì script không kết thúc đâu, đọc man của read, bạn sẽ thấy:

Code:

On success, the number of bytes read is returned (zero indicates end of file)

Bạn thử làm lại như trên, nhưng đến bước echo -e thì thêm lệnh strace vào để xem sẽ thấy kết quả:

Code:

write(1, "test\n", 5) = 5
write(1, "\n", 1) = 1
close(1) = 0
munmap(0x7f8be7e52000, 4096) = 0
close(2) = 0
exit_group(0) = ?

Rất đúng với lý thuyết, return value là 5 bytes, khác 0 --> read hiểu rằng chưa phải EOF.

Còn việc

Em phải vô trong terminal đang chạy script gõ trực tiếp test rồi enter thì đoạn đợi nhập mới qua. Lúc này biến test được in chỉ chứa những gì em nhập trực tiếp còn những gì em echo vào fd0 đều không có. Vậy thì file 0 đó đâu phải là stdin của process đâu ?

thì hơi vô lý, bạn thử check xem có khi nào bạn chạy lại script rồi, lúc này nó có PID khác nhưng bạn vẫn echo vào PID cũ không?

ND7uan wrote:

Chào quanta,

- Mình dùng lệnh #id để biết user thuộc những group nào.
- Cách xác minh root là primary group và secondary group thì mình chưa biết, nhưng mình nghĩ thế này:
trường 4 trong file /etc/group là tên của secondary mà user thuộc về, nhưng lúc tạo 1 user thì hệ thống cũng mặc định tạo luôn 1 group, vậy nên mình thử #useradd kuteo, #usermod -G kuteo kuteo
và sau khi xem trong /etc/group thì thấy dòng: kuteo:X:550:kuteo nên mình nghĩ là user kuteo nhận luôn group kuteo làm primary và secondary group.
vì thế mới đặt câu hỏi: user root nhận group root là Primary Group và Secondary group hay không?

- Cách xác định bạn có thể làm theo cách trên của mình.
- Mình nghĩ dòng này:
Code:

kuteo:X:550:kuteo

có ý nghĩa là nhóm kuteo có 1 thành viên là user kuteo.

Bởi vì dữ liệu từ tầng trên gửi xuống quá to, tầng TCP không thể nhét hết vào 1 segment để gửi xuống tầng dưới được

Em thấy cái này chưa đúng lắm. MSS sẽ được quyết định trong quá trình bắt tay 3 bước, hay còn gọi là "MSS negotiation". Nếu nói dữ liệu tầng trên gửi xuống quá to thì cần chỉ rõ là quá to so với MSS của computer hay communications device.

@quangteospk:

- MSS và Fragmentation khác nhau nhiều về bản chất. Có thể hiểu đơn giản rằng MSS thì host có thể tự quyết định được ( tự set ) được, còn Fragmentation thì không ( chỉ set được bit - có hay không - còn phân mảnh thành bao nhiêu bytes 1 gói tin thì không). Ví dụ:

Code:

A ---- Router ---- Router ---- B

A gửi cho B gói tin có kích thước 1200 bytes. Đầu tiên, quá trình bắt tay 3 bước. A "bảo" B rằng tao có thể nhận gói tin có MSS là 600 bytes, B "bảo" rằng tao chỉ nhận được 400 --> MSS sẽ là 400 bytes.
+ Giả sử MTU của cả 3 mạng đều là 1500 bytes. Vậy trường hợp này không có Fragmentation, A gửi đến B cần 3 gói tin.
+ Giả sử mạng nối router với router chỉ có MTU là 300. Lúc này MSS vẫn là 400 bytes, nhưng quá trình gửi gói tin vẫn bị phân mảnh, vì MTU của mạng ở giữa chỉ là 300 bytes. A gửi đến B cần 6 gói tin.

- VÌ vậy nên một kỹ thuật khác ra đời là "Path MTU Discover". Bạn đọc thêm về "Path MTU Discover" để hiểu rõ hơn.

Em xin phép trả lời câu hỏi của anh quanta.

Lệnh nào để biết một user thuộc (những) groups nào?

id -nG

Có cách nào xác minh `root` là primary group và secondary group hay không?

id -rng

User/pass mặc định trong BT5 R3 là: root/toor.

Bạn nên chịu khó đọc manual trên trang chủ trước khi cài đặt.

Chúc vui.

conmale wrote:

quangteospk wrote:

Mình có tham khảo qua một rule được cung cấp bởi bleeding-edge. Tuy nhiên có một điểm không hiểu trong rule này. Tìm kiếm trong manual của Snort cũng không thấy nhắc tới option này.

alert tcp $EXTERNAL_NET any -> $HOME_NET any (msg: "BLEEDING-EDGE SCAN NMAP -sS"; fragbits: !D; dsize: 0; flags: S,12; ack: 0; window: 2048; reference:arachnids,162; classtype: attempted-recon; sid: 2000537; rev:3; )

Ở rule trên options flags: S thì có thể hiểu là packet gửi tới với trường TCP Flags trong TCP Header được thiết lập ở SYN. Tuy nhien mình không hiểu con số 12 ở đây có ý nghĩa gì.

Để đề phòng đây là một option cũ có thể đã được bỏ đi trong các phiên bản sau này của Snort mình cũng có tìm kiếm trong các manual cũ của Snort nhưng cũng không thấy nhắc tới. Nhờ mọi người giải thích dùm.

1 và 2 là reserved bits (CWR và ECN) đã depricated và thay thế bằng 'C' và 'E'.

Đọc ở đây:

http://manual.snort.org/node465.html

- Chú Comale ơi, "deprecated" chứ ạ smilie

- Đọc topic này lại nhớ đến loạt bài "Những cuộc đối thoại với rookie" của chú, cũng có nhắc đến RFC 3168 này.

- Bạn thử telnet cổng 25 đến các mail server của hotmail xem có được không?

cothienlac176 wrote:

bạn bino1810 ơi, mình đã cấu hình domain kỹ rồi:
handongec.vn trỏ về địa chỉ 112.213.89.142 ( trỏ về IP của PA nhé bạn).
còn Mx Record trỏ về mail.handongec.vn có địa chỉ 118.69.69.33 (IP tĩnh của công ty mình nhé).
mình đã mở port 25 rồi nhé bạn. Bạn có thể kiểm tra bằng cách telnet tới mail.handongec.vn hoặc 118.69.69.33 trên port 25.
Nếu cấu hình sai thì ko thể gửi mail ra internet nhé bạn và cũng ko thể gửi gmail và các mail của công ty khác nhé bạn.

- Hiện tại mình telnet mail.handongec.vn 25 không được.
- Việc bạn gửi mail được không liên quan đến việc bạn telnet mail.handongec.vn 25 được hay không, vì gửi mail là mở cổng 25 theo chiều ra Internet còn telnet mail.handongec.vn 25 là theo chiều vào server của bạn.

- Mình nghĩ bạn đã cấu hình sai:

+ Bạn mở port 25 nhưng là trên handongec.vn có địa chỉ: 112.213.89.142
+ Bản ghi MX của bạn trỏ về mail.handongec.vn có địa chỉ: 118.69.69.33

- Khi các mail server query bản ghi MX của bạn, nó được trả về địa chỉ 118.69.69.33 ---> không kết nối được đến mail server của bạn, vì 118.69.69.33 có được mở port 25 đâu.

- Mình cũng chưa hiểu tại sao bạn có thể gửi mail đến Gmail smilie

vungnhanh wrote:

Mình tham khảo các bài viết trên google và tìm đc câu trả lời :

- Có thể remote đồng thời nhiều kết nối (sử dụng các tài khoản khác nhau) đến w2k8 nếu cài đặt terminal service, việc này nếu dùng thử thì là 120 ngày, nếu dùng lâu dài thì mua CAL (license)
- Có thể thực hiện việc remote desktop đến w2k8 qua cùng một tài khoản ( số lượng kết nối đồng thời mặc định là 2, nếu cài terminal service thì nhiều hơn, tuỳ nhu cầu), tham khảo cách thực hiện theo link sau :

http://www.thomasmaurer.ch/2010/10/windows-server-2008-allow-multiple-remote-desktop-sessions-per-user/
http://huuduyit.net/?p=172

- Nếu mình không nhầm thì cái này là remote application chứ không phải remot desktop, 2 cái khác nhau hoàn toàn.
- Mặc định nếu bạn không mua license thì được phép có 1 truy cập local và 2 truy cập remote cùng một lúc.Link bạn đưa ra cũng chỉ hướng dẫn cách cho phép 1 user có thể tạo nhiều session cùng 1 lúc,chứ không làm tăng số lượng session mà bạn có đâu.Không có license thì vẫn chỉ là 1 local và 2 remote!

Bạn tham khảo thêm tại đây nhé http://download.gna.org/smbldap-tools/docs/samba-ldap-howto/

Bạn cho mình xem file cấu hình LDAP

Join client vào LDAP thì bạn phải sử dụng User bạn tạo trong LDAP,chứ không phải uer root của server.

Khi bạn đổi tên máy thì nó báo lỗi gì?

Trong Active diectory User and Computer bạn đã xoá Computer PC1 chưa?Nếu xoá rồi mà vẫn không login được thì bạn thử dùng meta data clean trong ntdsutil để xoá hẳn thông tin PC1 trong database.

Bạn nên kiểm tra xem user1 có bị giới hạn quyền login đối với PC1 không?

PS: bạn đã add lại user1 vào group local admin chưa?

Học ở đâu cũng thế thôi em smilie

quan trọng là mình có thực sự học không thôi.

Theo anh nếu không có điều kiện về vật chất thì em cứ thi vào HVCNBCVT,thằng bạn anh đang học năm cuối ở đấy,nó bảo học cũng ổn.

Còn FPT hay APTECH tuy đắt nhưng đúng là chất lượng đấy,a có mấy đứa bạn học APTECH,chúng nó code trâu bò lắm smilie

Vài lới góp ý!

Win7 của bạn là bản nào? Win7 Ultimate/Enterprise mới có tính năng Bit Locker

cậu chưa add user vào group chăng^^

zero0_0 wrote:

4 drwxr-xr-x 5 root Engineers 4096 Mar 11 10:11 Engineers
4 drwxrwxr-x 5 root Financial 4096 Mar 11 09:33 Financial
4 drwxrwxr-x 4 root Manager 4096 Mar 11 09:33 Managers

Group Engineers có được quền write đâu cậu ơi?

Lộ trình của bạn không ổn đâu!

- MCSE thì phải biết MCSA rồi mới học,không thể học song song 2 cái được.
- MCITP tương đương MCSA nhưng trên nền windows server 2008,sau khi học MCSA bạn có thể tự nghiên cứu cái này.
- Bạn cần xác định sẽ đi theo mảng nào: system hay network
+Nếu theo system và có điều kiện thì cũng nên học CCNA,k có chi phí để học thì có thể tự nghiên cứu.Và học linux là điều bắt buộc.
+Nếu theo network thì nên theo học các hãng như cisco,juniper,checkpoint....
- CEH thì đòi hỏi bạn có ít nhất 2 năm kinh nghiệm làm bảo mật thì mới được thi lấy chứng chỉ.

Vài lời góp ý,chúc bạn sớm xác định được con đường học tập của mình.

Nếu mình không nhầm thì học Bách Khoa liên thông mất 3 năm.Nếu bạn đủ kiên trì và quyết tâm thì học lấy bằng kĩ sư chắc chắn sẽ hơn rồi.

Cá nhân mính năm sau sẽ tốt nghiệp cao đẳng viện ĐTVT đại học Bách Khoa Hà Nội,có lẽ mình sẽ đi làm luôn smilie

Việc reset này cần ngồi trực tiếp trên máy mới làm được,nếu bạn có quyền physical với máy thì có lẽ linux hay windows cũng thế smilie

Vấn đề là thời gian thôi.

Best regards!

Bạn tham khảo nhé,rất có ích smilie

http://technet.microsoft.com/en-us/library/aa998750(v=exchg.65).aspx

Nếu không có hub transport thì không thể gửi nhận mail được.
-------------------------------------------------------------------------
PS:à,sorry bạn nhá,hình như trong exchange 2003 thì gọi là routing group smilie

bạn nên kiểm tra lại cả DNS xem đã có bản ghi mail trỏ về SRV 02 chưa.

Chúc bạn thành công!

Best regards!

Bạn disabled tất cả protocol trong SRV1 nghĩa là sao?Vậy thì đâu còn gửi nhận mail được?

Exchange của bạn có những role nào được cài đặt?Có thể bạn đã cấu hình sai RECEIVE CONNECTOR trên hub transport.

Bạn có thể nói chi tiết hơn 1 chút smilie

như vậy sẽ dễ tìm lỗi hơn.

Chúc bạn thành công!

Best regards!

Mẳc định trong additional rule có 4 rule mặc định để chạy các file trong %systemroot%,bạn xoá mất các rule này thì tất nhiên máy không logon được rồi.

Bạn nên sử dụng đĩa hiren boot để mở command line,từ đó add lại các rule mặc định này thông qua registry.Chi tiết cách làm bạn tham khảo tại http://technet.microsoft.com/en-us/library/cc507878.aspx#EWYAE

Chúc bạn thành công!

Thế này bạn nên làm demo để có thể phân tích cụ thể.Mỗi cách xâm nhập hệ thống đều để lại những dấu vết khác nhau,tuỳ trường hợp chúng ta mới phân tích được.

Còn thuộc tính của các schema trong log của windows thì tài liệu có viết rất rõ,bạn tham khảo thêm 70-290,70-640 training kit.

Chúc bạn thành công!

Best regards

Server của bạn đặt trong môi trường nào?Domain hay Stand alone Server?
Bạn thiết lập chính sách Audit Policy cho Domail hay local?
Bạn có thể nói rõ ràng hơn một chút không?Như bạn nói thì chung chung quá smilie

Tài liệu về windows thì có rất nhiều,bạn có thể tìm trên mạng.

Chúc bạn thành công!

Best regards!

Khoá HKEY_DYN_DATA chứa các thông tin có tính động,thiết bị "plug and play",thay đổi khi phần cứng thay đổi.

Từ bản Win 2000/Xp khoá này không có trong regedit nữa.

Best regards!