Messages posted by: tarzanvip

Mình vẫn tạo Virtual IP (VIP) trên server bình thường.

Bạn thử kiểm tra lại:
+ Nếu bạn có dùng firewall (iptables) thì cần set rule cho VIP này.
+ Liên hệ với Data Center, nơi bạn đặt server, xem họ có fix MAC theo IP hay không.

8BiBi8 wrote:

[
Và không biết có chức năng, hoặc phần mềm, hoặc giải pháp nào trên linux .... nếu có file mới trong thư mục đó hoặc thư mục con của thư mục đó thì hệ thống sẽ send cho mình một email cảnh báo không?

Cái này có thể giúp được bạn:
http://iwatch.sourceforge.net/index.html

Mình nghĩ trước tiên bạn phải hiểu về cơ chế hoạt động của hệ thống thanh toán. Sau đó đi vào một trường hợp cụ thể mà bạn đã hiểu cơ chế hoạt động của nó thì bạn mới có thể hỏi câu này. Nếu không chẳng ai có câu trả lời thoả đáng cho bạn được. smilie

Đề tài bạn đưa ra có thể nói là rất rộng.
Trước khi nói đến tối ưu hay bảo mật thì bạn cần tìm hiểu rõ dịch vụ mà bạn sẽ tối ưu hoặc bảo mật.

Bạn hãy vào lục tung các Box liên quan trong diễn đàn và Phòng đọc (/hvaonline/readingRoom/show/1.html) là quá đủ cho bạn rồi. smilie

Thân!

blackwidow wrote:

Và hình như lúc setup ssh server tự nó tạo rsa key cho mình rồi mà?

Cái này dính thói quen xấu thứ 7 mà anh Conmale đã nói đấy nhé. smilie

Code:

/hvaonline/posts/list/42715.html

@tmb12: Tôi đã dùng Ubuntu để làm việc trường kỳ trong khoảng 5 năm rồi, và ổ cứng chẳng có vấn đề gì cả. smilie

blackwidow wrote:

Và, mình chưa hiểu lắm về cách sắp sếp thứ tự trong iptables, cái nào quan trọng hơn cái nào? cái nào cần đi trước? cái nào đi sau?

Bạn nên đọc các Case về Iptables mà anh conmale đã viết để hiểu rõ hơn.
Theo mình thì bạn nên thiết lập rules cho Iptables bằng script thì sẽ linh hoạt hơn nhiều.

Iptables sẽ duyệt các rules theo thứ tự từ trên xuống dưới, nên cái nào quan trọng hơn và cần ưu tiên thì bạn đặt trước.
Ví dụ: Trong trường hợp server bị DoS, băng thông bị nghẽn, nếu như bạn không ưu tiên cho dịch vụ SSH thì rất khó chịu khi remote lên server để làm việc.

blackwidow wrote:

ah còn cái nữa, khi dùng iptables trên, mấy cái traceroute, whois, ping php script của mình hết xài được :( permission not allowed hay socket error gì đó. làm sao để giải quyết được vấn đề này?

Bạn nên tìm hiểu xem traceroute, whois làm việc ở giao thức và cổng nào để tạo rules mở nó ra cho phù hợp.
Với ping thì bạn cũng cần tìm hiểu các TYPE của ICMP để tạo rules cho chặt chẽ.

Thân!

Link tải về tại đây:
Code:

http://www.mediafire.com/?pn50ufadzrix9w8

Sau khi tải về, bạn giải nén vào /usr/share/stardict/ rồi khởi động stardict là dùng được rồi.

Thân!

Lỗi thông báo rõ ràng ở đây mà:
Code:

file /usr/share/man/man5/dhcp-eval.5.gz from install of dhcp-common-12:4.1.1-31.0.1.P1.el6.centos.1.i686 conflicts with file from package dhclient-12:4.1.1-12.P1.el6.i686
file /usr/share/man/man5/dhcp-options.5.gz from install of dhcp-common-12:4.1.1-31.0.1.P1.el6.centos.1.i686 conflicts with file from package dhclient-12:4.1.1-12.P1.el6.i686

Bạn cố gắng hiểu xem đoạn trên có nghĩa gì. Nếu chưa hiểu mấy thứ căn bản đó thì làm sao bạn quản trị nổi hệ thống.

Tốt nhất là bạn dùng repository của FPT, với người dùng Việt Nam thì repo này có tốc độ ngon nhất.
Bạn tìm hiểu và chỉnh file /etc/apt/sources.list để thêm repo của FPT vào.

Với Ubuntu 12.04 thì mình thêm như sau:
Code:

deb http://mirror-fpt-telecom.fpt.net/ubuntu/ precise main restricted universe multiverse
deb http://mirror-fpt-telecom.fpt.net/ubuntu/ precise-updates main restricted universe multiverse

Bạn google với từ khoá: "how to remove applications from wine ubuntu" thì ra cả tá.
Hướng dẫn rất cụ thể và dễ làm. smilie

Cảm ơn Manthang, mình cũng đang cần cái này.
Hiện tại mình đã triển khai thành công trên CentOS 6.2 - minimal smilie

Theo tôi có 2 cách:
1. Bỏ ra 1 năm học hành nghiêm túc, đào xới tung HVA này lên mà thu nạp kiến thức. Sau đó quay lại suy nghĩ câu hỏi của chính mình.
2. Cách nhanh nhất: Sang cắt điện nhà đó. smilie

Webserver bạn cài cả GUI sao?

Ý anh conmale chắc là phân biệt cái này:
Code:

Address: 192.168.1.100
Netmask: 255.255.255.0 = 24
Network: 192.168.1.0/24

Search with keyword: "How to find the IP address of the email sender"
smilie

P/S: Bạn cần hiểu IP Address của Email Sender ở đây là gì? Đừng lầm lần với IP Address của một user nào đó dùng dịch vụ gmail để gửi mail cho bạn đấy nhé.

Bản PDF của Repleh mình khoái hơn smilie

. Link mediafire ở đây: http://www.mediafire.com/?q1sxh214efk64dk

Mình cũng đã tìm cuốn này đợt trước nhưng chỉ có ở dạng EPUB. Nếu bạn muốn convert sang định dạng khác thì có thể dùng Calibre. Link ebook ở đây http://www.mediafire.com/?d3eeb83rrh4seh0

Cuốn này khá mới (xuất bản ngày: January 11, 2011), vì vậy có thể chưa có ebook được public chăng. Mình cũng tìm một lúc theo những cách quen thuộc (tỷ lệ tìm được tầm 99%), nhưng không thấy cuốn này. smilie

Chìa khoá nằm ở chỗ: Sự khác nhau trong cấu hình thiết lập của 3 Interface ở trên. smilie

Cái này có thể do hệ thống của bạn dùng ssl certification tự cung tự cấp. Cho nên trình duyệt sẽ cảnh báo rằng nó không tin cậy và yêu cầu xác nhận là có dùng hay không.

Nếu hệ thống của bạn dùng cert của các nhà cung cấp (CA Certificate) nổi tiếng (ví dụ Verisign) cung cấp thì sẽ không gặp hiện tượng này. Vì cert của nhà cung cấp đã được xác thực và có sẵn trong trình duyệt mặc định. smilie

rongcan_vuotlen wrote:

Em đã làm theo như hướng dẫn của anh nhưng khi đến bước

"Save and close the file. Now you can ping the gateway/other hosts:

$ping 8.8.8.8"
thì k ping được nó báo . Command not found . Không biết giờ em phải chỉnh tiếp như nào ạ? Ông bạn em cài trên laptop thì lại có mạng luôn mà em cài trên máy bàn mà k có. Giúp em mới ạ!
Thanks!

Copy & paste kiểu này thì cũng bó tay.
Làm gì có lệnh nào là "$ping". smilie

rubick wrote:

Mấy bro nào có tài liệu nào thêm không cho em với để em làm bài tập. Các loại virus xâm nhâp và lấy dữ liệu như thế nào,cách khắc phục nó.Cách xâm nhập của các hacker ra sao. Mấy bỏ có tài liệu kinh nghiệm thì chia sẽ giúp em với. Thanks mậy bro trc

Dùng chức năng Tìm Kiếm đi bạn ơi. Những cái bạn hỏi thì trên diễn đàn có quá nhiều bài viết rồi.
Có lẽ bạn cứ đào đi xới lại 5 năm trời cũng chưa hết được lượng kiến thức ở đây đâu.

Trên này có nhiều bài giá trị mà nhiều năm sau mình đọc lại vẫn còn học thêm được cái gì đó! smilie

Một điểm nữa là những câu hỏi chung chung kiểu này thì quá rộng để mà trả lời. Mod Ky0 đã nói trên kia rồi. Bạn đào xới đi thôi. Không có Fast Food đâu. smilie

modsecurity version 2.6.5 là bản ổn định mới nhất hiện nay, có thể libtool trên CentOS 5.6 của bạn đã lỗi thời (out-of-date) cho nên không phù hợp để biên dịch.

Bạn thử upgrage libtool lên version mới hơn xem sao.

Theo mình thì bạn nên upgrade lên CentOS 5.8.

khang0001 wrote:

...
sau đó restart lại máy và gửi mail thử . nếu đến là thành công

Cho mình hỏi là tại sao cần restart server vậy?

Theo mình thì không cần restart server, chỉ cần restart network service là được. smilie

Bạn cứ thử để loại trừ từng trường hợp. Ví dụ:
1. Vác 1 máy ở lầu 3(PC3) xuống lầu 1 và vác máy ở lầu 1(PC1) lên lầu 3. Các trường hợp có thể xày ra:

+Trường hợp 1: PC3 cũng bị tương tự như như PC1 khi đặt ở lầu 1. Kết luận không phải do card mạng của PC1 hay do bất cứ cái gì liên quan đến bản thân PC1.
Vậy thì nguyên nhân có thể do dây mạng hoặc do đầu bấm mạng không tiếp xúc tốt.
Thử tiếp PC1 với dây mạng ở lầu 3.

+ Trường hợp 2: PC3 kết nối ngon lành và ổn định. PC1 cắm ở lầu 3 cũng bị như khi đặt ở lầu 1.
Kết luận: Do card mạng của PC1 hoặc do vấn đề gì đó của PC1.
...
Bạn cứ thử như vậy để thu hẹp dần biên độ của nguyên nhân. Có thể chỉ 1 phép thử cũng ra vấn đề rồi. smilie

Chưa hiểu căn bản thì lấy gì để thảo luận sâu đây bạn?
Anh conmale đã nhắc ở nhiều topic là tập bò trước đã, rồi mới lo tập chạy là vậy đó. smilie

Cái này đơn giản là chỉ cần dùng lệnh usermode với tham số -d để thiết lập lại HOME_DIR cho user đó. (Tìm hiểu về thêm usermode command)

Lưu ý là khi tạo user ftp thì cần thiết lập quyền cho cẩn thận.
Ví dụ:
Code:

# useradd -m -G ftp -s /sbin/nologin -d /home/ftpuser ftpuser

Hoặc thiết lập lại quyền cho một user ftp đã tồn tại:
Code:

# usermod ftpuser -G ftp -s /sbin/nologin -d /home/ftpuser

P/S: Tiêu đề sai chính tả. smilie

Cách đây khoảng 5 năm mình có trợ giảng cho a Trưởng phòng công ty cũ tại một trung tâm đào tạo CNTT. Bên đó dạy theo giáo trình Linux+ của CompTIA. Một khoá bên đó tầm 4-5 triệu và học trong khoảng 2-3 tháng thôi (Chính xác là 48h, mỗi buổi học 2h, vậy là học trong 24 buổi) smilie

Ikut3 wrote:

Cám ơn bạn tarzan.
Mình cũng nghĩ tới việc thực hiện các thao tác thủ công và đẩy tới 1 cái đích để có thể truy xuất.
Tuy nhiên, điều mình đang muốn ở đây không phải chỉ phục vụ cho những nhu cầu giản đơn như thế. Chính xác hơn là mình muốn 1 giải pháp core, audit tổng thể trên 1 hoặc nhiều hệ thống. Sau đó kết xuất ra 1 Data Permission Center.

Mọi người ?

Mình chưa hiểu rõ ý bạn lắm nên cũng chưa thấy vấn đề này nó phức tạp ở khâu nào.

Nếu nhu cầu đơn giản của bạn chỉ là để tra cứu thông tin về user/permission trên File Server thì hoàn toàn không khó.

Bạn cứ bắt đầu với nhu cầu đơn giản nhất và với một hệ thống nhỏ. Sau đó nâng cấp để bổ sung cho các nhu cầu khác lớn hơn. (Theo mình nên bắt đầu với Python)

Nếu vẫn chưa thoả mãn ý của bạn thì bạn cần mô tả rõ hơn nhu cầu để hình thành một giải pháp gồm một số khâu nào đó. Khi đó mới biết là bạn có thể tự làm được khâu nào và khúc mắc ở khâu nào thì mọi người sẽ cùng giải quyết với bạn.

Thân! smilie