Messages posted by: monday1010

bạn tìm hiểu các tính năng block, access-list, port-security ... của modem, router, switch thử xem nhé

nhờ các anh khuyến nghị giúp một vpn hardware tốt, ổn định dùng cho kết nối site-to-site (hanoi-tokyo). hiện tại em có một số lựa chọn sau :

- sử dụng draytek vpn
- sử dung cisco ASA
- dùng ISA

hiện em đang muốn dùng cisco ASA nhưng còn phân vân vì chưa có kinh nghiệm sử dụng bao giờ smilie

quăng bom nào, phương pháp giảm thiểu collision bằng cấu trúc Merkle–Damgård

http://en.wikipedia.org/wiki/Merkle%E2%80%93Damg%C3%A5rd_construction

Bạn avril_thaiduong có thể đọc tham khảo các nguy cơ và cách ngăn chặn "lỗ hổng" trên nhân linux ở đây http://people.csail.mit.edu/nickolai/papers/chen-kbugs.pdf

thấy bác vẫn vô được website đó chứ, trừ cái vps của bác smilie

trường hợp này khó hiểu nhỉ vì ping/trace bên trong nat vẫn được => router không chặn ping/nat từ trong ra, có thể nó chặn destination chăng smilie

Những thông tin của anh conmale cung cấp thật hữu ích. Đoạn trên chắc ý anh conmale là chuyển tiếp từ 23:59:59 đến 00:00:00 ngày hôm sau smilie

Lâu rồi lục lại cái này smilie

Tìm được đoạn code bằng python cho mục đích này của mình :

Code:

import sys, socket, time, threading
LOGGING = True
loglock = threading.Lock( )
def log(s, *a):
if LOGGING:
loglock.acquire( )
try:
print '%s:%s' % (time.ctime( ), (s % a))
sys.stdout.flush( )
finally:
loglock.release( )
class PipeThread(threading.Thread):
pipes = [ ]
pipeslock = threading.Lock( )
def _ _init_ _(self, source, sink):
Thread._ _init_ _(self)
self.source = source
self.sink = sink
log('Creating new pipe thread %s ( %s -> %s )',
self, source.getpeername( ), sink.getpeername( ))
self.pipeslock.acquire( )
try: self.pipes.append(self)
finally: self.pipeslock.release( )
self.pipeslock.acquire( )
try: pipes_now = len(self.pipes)
finally: self.pipeslock.release( )
log('%s pipes now active', pipes_now)
def run(self):
while True:
try:
data = self.source.recv(1024)
if not data: break
self.sink.send(data)
except:
break
log('%s terminating', self)
self.pipeslock.acquire( )
try: self.pipes.remove(self)
finally: self.pipeslock.release( )
self.pipeslock.acquire( )
try: pipes_left = len(self.pipes)
finally: self.pipeslock.release( )
log('%s pipes still active', pipes_left)
class Pinhole(threading.Thread):
def _ _init_ _(self, port, newhost, newport):
Thread._ _init_ _(self)
log('Redirecting: localhost:%s -> %s:%s', port, newhost, newport)
self.newhost = newhost
self.newport = newport
self.sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
self.sock.bind(('', port))
self.sock.listen(5)
def run(self):
while True:
newsock, address = self.sock.accept( )
log('Creating new session for %s:%s', *address)
fwd = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
fwd.connect((self.newhost, self.newport))
PipeThread(newsock, fwd).start( )
PipeThread(fwd, newsock).start( )
if _ _name_ _ == '_ _main_ _':
print 'Starting Pinhole port forwarder/wwwector'
import sys
# get the arguments, give help in case of errors
try:
port = int(sys.argv[1])
newhost = sys.argv[2]
try: newport = int(sys.argv[3])
except IndexError: newport = port
except (ValueError, IndexError):
print 'Usage: %s port newhost [newport]' % sys.argv[0]
sys.exit(1)
# start operations
sys.stdout = open('pinhole.log', 'w')
Pinhole(port, newhost, newport).start( )

Đặt tên script này là pinhole.py trên server1 và chạy nó :

Code:

# python pinhole.py 80 server2

Như vậy các request đến port 80 trên server1 sẽ được forward sang cho server2 xử lý.

Hi

Hôm nay có đọc được về hiện tượng leap second xảy ra vào cuối ngày 30/6, mình hiểu nôm na là giây nhuận do trái đất quay chậm lại smilie

Tìm hiểu trên wiki : http://en.wikipedia.org/wiki/Leap_second

Thấy thông tin nó ảnh hưởng tới các server chạy Linux :

"A number of organizations reported computer problems following the June 30, 2012, leap second. Among the sites which reported problems were reddit (Apache Cassandra), Mozilla (Hadoop), Qantas Airlines, and various sites running Linux"

Chưa rõ lắm nó ảnh hưởng thế nào mà "down" cả server được, mọi người có thông tin gì về vấn đề này xin chia sẻ.

He

Cuối cùng tải OpenVpn Client Gui phiên bản openvpn-2.3-alpha1-install từ http://openvpn.net/index.php/open-source/downloads.html về cài cho client thì chạy ngon smilie

Cám ơn các bác.

DNS nó phân giải tên miền thành ip để thiết lập kết nối client-server theo mô hình tcp/ip đó bạn. tìm hiểu thêm về dns xem, thú vị lắm smilie

Nếu bạn cấu hình trên modem fpt để nhận dns server từ isp thì không cần cấu hình thêm gì nữa, nếu bạn chọn cấu hình manual thì phải điền dns server mà bạn biết vào như mạng vnpt đó.

vnngoanhtuan wrote:

Hi Ban,

Nếu sử dụng Draytek Vigor 29xx : Nat -> Open port
- UDP : port 500
-UDP : port 4500
-TCP/UDP: port 50 - 51

Và quan trọng nhất là : VPN and Remote Access -> Remote Access Control : Uncheck all -> Ok

Tks,
Tuan Ngo

Mấy port 50,51,500,4500 mở cho các giao thức Ipsec, ESP, AH chớ bạn, mình cấu hình OpenVpn chỉ cần mở port 1194 Udp (default)

vnngoanhtuan wrote:

fSense Cokbook 2.0 down về nghiên cứu đi bạn : http://cisa-cism-cissp.googlecode.com/files/Packtpub.pfSense.2.Cookbook.Mar.2011.pdf

Mình cũng có tham khảo trên mạng hướng dẫn cài đặt bao gồm cả tài liệu bạn gửi rồi đó. Tuy nhiên khi dùng Openvpn client gui connect thì được cấp 1 ip thuộc dải tunnel 192.168.10.6 (mình đặt 192.168.10.0/24 làm tunnel network)
Tuy vậy mình không thấy gửi default gateway của tunnel này về, nhẽ ra phải có default gw gửi về là 192.168.10.5, đây là ip phía server Openvpn

Do đó không có cách nào ping được tới Server Openvpn, check hoài mà không ra nguyên nhân được smilie

Giờ mình cài OpenVPN trên pfsense, pfsense này nằm trong lan 192.168.1.0/24 với ip wan interface là 192.168.1.6

Có cách nào kết nối vpn tới mạng lan 192.168.1.0/24 (nhưng là wan của con pfsense) không nhỉ ?

Cám ơn mọi người.

Thử đổi port khác port 80 xem được không

__Tks__quanta__ smilie

__

conmale wrote:

monday1010 wrote:

tarzanvip wrote:

Bạn thử search: "DNS Cluster using LVS" xem

Hehe mình search từ khoá bạn đưa mà không đúng ý mình ( hay mình sai )

Ý cụ thể của mình là muốn cài dns server ( bind chẳng hạn ) trên chú Server 1 ( chạy centos ) làm sao để những request thuộc về domain abc.com sẽ trỏ sang cho chú Server 2 xử lý

Liệu có làm được vậy không ? Hic hic

Những request có domain là abc.com hay "thuộc về domain abc.com"? Hai cái khác nhau rất xa.

Cái gì sẽ "trỏ" sang chú serrver 2 để xử lý?

Hi Anh conmale,

Khác nhau có vài chữ mà xa vậy trời smilie

Thực ra cái đầu của monday1010 hơi tối nên trình bày có lẽ đi một dặm mất roài hehe

Thực tình :

Có 2 domain abc.com và xyz.com đều được config trỏ về ip WAN là 1.2.3.4, Trên router (modem) WAN sẽ thực hiện NAT port 80 vào trong Server1

Như vậy khi có request tới domain abc.com và xyz.com trên port 80 sẽ được "vứt" hết vào chú Server1

Bây giờ monday1010 muốn "trị" chú Server1 này sao để với request tới domain xyz.com port 80 thì server1 này sẽ quăng "cục" request này tới Server2, của mày đó làm đi nha smilie

Vậy phải "trị" Server1 này ở đâu hả anh ? Trên Apache và dns server ?? smilie

Tks A

tarzanvip wrote:

Bạn thử search: "DNS Cluster using LVS" xem

Hehe mình search từ khoá bạn đưa mà không đúng ý mình ( hay mình sai smilie

)

Ý cụ thể của mình là muốn cài dns server ( bind chẳng hạn ) trên chú Server 1 ( chạy centos ) làm sao để những request thuộc về domain abc.com sẽ trỏ sang cho chú Server 2 xử lý

Liệu có làm được vậy không ? Hic hic smilie

Không phải roài. Dns forwarding nói đến việc xử lý các dns request, vấn đề của mình là qua bước này roài

Ý mình muốn Client nó vẫn connect tới Server1, nhưng thực chất việc xử lý là do Server2

Tks

Chào anh em,

Ai có từ khoá nào cho vấn đề sau giúp mình

Client --------------------------------Client's DNS Server
-----------request domain abc.com-->
<----------ip x.x.x.x------------------

Client---------------------x.x.x.x(WAN)--- Server1--192.168.1.0/24--Server2
------------request--------->Foward------>Foward------------------>Process

Vấn đề làm sao để : Khi client gửi dns request domain abc.com sẽ nhận được ip x.x.x.x, sau đó Client sẽ gửi request tới ip x.x.x.x (WAN), foward vào Server1, nhưng Server1 không xử lý request này mà sẽ trỏ sang Server2 thuộc cùng mạng local để xử lý request này của Client. Server1 và Server2 chạy CentOS

Mọi người cho mình hỏi: trên Server1 chỉ cần cài dns server có giải quyết được không, hay phải cài thêm Proxy server, ...vv Xin gợi ý giúp các từ khoá cho mỗi giải pháp luôn vì mình còn khá "gà" về phần này smilie

hehe

Tks all.

Cám ơn facialz !

Theo mình tìm hiểu thì cần Forward :

+ IKE - UDP port 500
+ IPsec NAT-T - UDP port 4500

Tks

Hi các anh,

Em đang tập tành cấu hình VPN với mode IPsec trên fw Pfsense mới cài xong. Ngặt nỗi con Pfsense này đặt sau một modem kết nối đến internet.

Để thông kết nối VPN này thì mình cần cấu hình gì trên con modem này ạ ?

Anh em nào cấu hình rồi hoặc chưa nhưng có kiến thức smilie

về phần này thì chia sẻ, chỉ em với.

Cám ơn rất nhiều !

bạn tìm trên mạng không thiếu đâu

thử link này http://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html

vế đầu thì bạn có thể dùng iptables or tcp wrapper xem nhé

ý bạn xhoc là giới hạn cho phép một số ip từ client kết nối tới ssh server hay giới hạn ssh server lắng nghe trên một interface (ip) ?

quanta wrote:

monday1010 wrote:

em chưa tìm được lệnh tương đương `repoquery -i` trên SLES

Bạn thử `sudo zypper install yum-utils` xem.

Sau khi cài yum-utils lên chạy thử

Code:

$ sudo repoquery -i boost-devel
Traceback (most recent call last):
File "/usr/bin/repoquery", line 33, in <module>
import yum
ImportError: No module named yum

Thử lệnh

Code:

man repoquery
repoquery is a program for querying information from YUM repositories
similarly to rpm queries.

Em nghĩ repoquery chỉ dùng để truy vấn từ YUM repositories thôi, còn ZYPPER repositories nó không thích thằng repoquery này smilie

Cảm ơn anh quanta nhiều nhé hehe

quanta wrote:

`boost` có không bạn? Nếu có thì xem nó đang được cài từ repo nào, version bao nhiêu? (`repoquery -i` trên CentOS)

cài thêm các repo sau thì thấy cài được rùi anh quanta smilie

Code:

zypper ar -t YUM http://dl.google.com/linux/rpm/stable/i386 google
zypper ar http://packman.inode.at/suse/ Packman
zypper ar http://download.opensuse.org/distribution/11.1/repo/oss/ "Oaa"
zypper ar http://download.opensuse.org/distribution/12.1/repo/oss/ "Q"
zypper ar http://download.opensuse.org/distribution/12.1/repo/oss/

không biết là do repo nào, em chưa tìm được lệnh tương đương `repoquery -i` trên SLES smilie

Hi các bạn

Cả gần tuần này trời mưa rả rích, mình ngồi cài mapserver và postgresql trên Suse Linux Enterprise Server SP11, mọi thứ tốt đẹp cho đến khi gói boost-devel xuất hiện, buồn hơn cả mưa smilie

Mình tải thằng SLES 11 này về từ http://download.novell.com/Download?buildid=wGqu-GCcLaI~

Bản trial dùng thử có 60 ngày thôi, cài trên Vmware

Add một số repositories vào để chuẩn bị cho cài các packages cần thiết

Tiến hành cài apache2, mapserver, postgis, ... trôi chảy nhẹ nhàng

Nhưng đến lượt gói boost-devel này thì chịu hẳn, mình tìm gói này trong đĩa cài cũng không thấy. Add thêm rất nhiều repositories vào vẫn lù lù :

Code:

# zypper install boost-devel
Loading repository data...
Reading installed packages...
'boost-devel' not found.
Resolving package dependencies...
Nothing to do.

Buồn quá, mà valentine đến rồi chẳng biết có nên vui không nữa smilie

Bạn nào đã từng cài gói boost-devel này trên Suse Linux Enterprise Server SP 11 (yêu cầu phải đúng OS này, hic)chỉ giúp mình cách cài nhé

Thanks a lot.

Sửa lại ý của em để rõ hơn :

quanta wrote:

monday1010 wrote:

Câu chuyện là thế này anh : trên server CentOS có một file .php ở thư mục /var/www/html.

- Trường hợp khi gọi file .php này không chạy khi httpd được bật theo cách sau :

. start httpd bằng lệnh : service httpd start
. sử dụng "chkconfig httpd on" và khởi động lại server

--> nó báo lỗi gì? Lúc đó Apache đã được start chưa? Tại sao cần khởi động lại server vậy?
--> PHP Fatal error: Uncaught SoapFault exception: [WSDL] SOAP-ERROR: Parsing WSDL: Couldn't load from 'http://x.x.x.x/Ws/services/SendMessage?wsdl' : failed to load external entity "http://x.x.x.x/Ws/services/SendMessage?wsdl"\n in /var/www/html/file.php:3\nStack trace:\n#0 /var/www/html/file.php(3): SoapClient->SoapClient('http://118.70.2...')\n#1 {main}\n thrown in /var/www/html/file.php on line 3

monday1010 wrote:

- Trường hợp khi gọi file .php này chạy ok khi httpd được bật theo cách sau :

. dừng httpd bằng : service httpd stop
. bật lại httpd bằng : /usr/sbin/httpd

Hehe rối rắm quá à. Cuối tuần thư giãn thôi anh ơi smilie

Hi vulehcm, cảm ơn đôi lời chia sẻ của bạn, rất bổ ích với mình smilie

quanta wrote:

Không hiểu. Nguyên văn mấy "ông" ấy nói thế nào?

Câu chuyện là thế này anh : trên server CentOS có một file .php ở thư mục /var/www/html.

- Trường hợp khi gọi file .php này không chạy :

. start httpd bằng lệnh : service httpd start
. sử dụng "chkconfig httpd on" và khởi động lại server

- Trường hợp khi gọi file .php này chạy ok :

. dừng httpd bằng : service httpd stop
. bật lại httpd bằng : /usr/sbin/httpd

Bài toán làm sao khi server khởi động lại, mình gọi file .php kia chạy ok mà không cần start bằng tay câu lệnh "/usr/sbin/httpd"
File .php kia có sử dụng module php-soap

Cảm ơn anh đã đọc bài smilie

quanta wrote:

Gợi ý tiếp: giả sử distro bạn đang dùng không có lệnh `service`, Apache được compile từ source, chưa có init script trong `/etc/init.d`, khi muốn stop Apache thì bạn làm thế nào?

Câu này của anh quanta khó à nha smilie

Em là dân network thôi, nhưng công ty đang thiếu người nên phải nghiên cứu he he

Đọc gợi ý của anh em đoán thế này:

- /usr/sbin/httpd : có là do người dùng cài đặt gói apache

- service httpd start : là do distro cung cấp cho người dùng

- /etc/init.d/httpd : sử dụng lúc khởi động hệ thống thì bật httpd luôn (sử dụng chkconfig httpd on)

Ý em muốn là khi mình sử dụng ( chkconfig httpd on ) thì khi hệ thống boot sẽ bật httpd bằng lệnh ( /usr/sbin/httpd ) smilie

bởi vì mấy ông lập trình bảo bật httpd bằng lệnh này mới dùng được gói php-soap gì đó hihi

Cảm ơn anh.