banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: anonymous_itop  XML
Profile for anonymous_itop Messages posted by anonymous_itop [ number of posts not being displayed on this page: 0 ]
 
Thank các bạn trước.

Hiện tại Server có hiện tượng mất kết nối đột ngột, Mình check log thì thấy thông tin này, Mình nghĩ là do phần cứng interface này có vấn đề?. Hoặc switch có vấn đề.

Không biết switch bị lỗi có làm cho interface bị như vậy không ?. Vì nghe bên DC thông báo là switch không nhận được mac của Server.

Mình check phần reboot thì nó báo bình thường

Handle 0x0036, DMI type 32, 20 bytes
System Boot Information
Status: No errors detected


và log dmesg thì nó báo vầy:
Log:
ADDRCONF(NETDEV_UP): eth0: link is not ready
e1000e: eth0 NIC Link is Up 100 Mbps Full Duplex, Flow Control: None
e1000e 0000:00:19.0: eth0: 10/100 speed: disabling TSO
ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready
e1000e: eth0 NIC Link is Down
e1000e: eth0 NIC Link is Up 100 Mbps Full Duplex, Flow Control: None
e1000e 0000:00:19.0: eth0: 10/100 speed: disabling TSO
e1000e: eth0 NIC Link is Down
e1000e: eth0 NIC Link is Up 100 Mbps Full Duplex, Flow Control: None
e1000e 0000:00:19.0: eth0: 10/100 speed: disabling TSO
e1000e: eth0 NIC Link is Down
e1000e: eth0 NIC Link is Up 100 Mbps Full Duplex, Flow Control: None
e1000e 0000:00:19.0: eth0: 10/100 speed: disabling TSO
e1000e: eth0 NIC Link is Down
eth0: no IPv6 routers present
Theo mình biết là khi gọi httpd lên, nó sẽ load thư viện prefork.so nên khi kiểm tra dù đang chạy với mod nào, nó cũng sẽ hiện thị là prefork.

Nếu gọi với httpd.worker thì nó sẽ hiển thị là worker, dù đang chạy module nào. Còn module nào thì
httpd -t -D DUMP_MODULES
để kiểm tra loaded module
Directive bạn đang dùng "IndexOptions" là directive từ mod_autoindex.so vì vậy bạn nó không load được mod_autoindex.so nên nó không biết directive đó là gì.

Các module cần giữ lại thì tuỳ vào nhu cầu sử dụng, mình cung thường build từ package management chứ không compile từ source nên không rõ.
Cài từ rpm thì nó như vầy: (khúc dưới cùng nha).

mod_status có thể xem được, Ngoài ra nếu netstat và nếu bạn sử dụng prefork cũng có thể xem số tiến trình có owner là user đang thực thi biên dịch php khi có truy vấn. Thường là apache nếu bạn không dùng suPHP để change lại owner.

Loaded Modules:
core_module (static)
authn_file_module (static)
authn_default_module (static)
authz_host_module (static)
authz_groupfile_module (static)
authz_user_module (static)
authz_default_module (static)
auth_basic_module (static)
cache_module (static)
mem_cache_module (static)
include_module (static)
filter_module (static)
deflate_module (static)
log_config_module (static)
logio_module (static)
env_module (static)
expires_module (static)
headers_module (static)
unique_id_module (static)
setenvif_module (static)
version_module (static)
ssl_module (static)
mpm_prefork_module (static)
http_module (static)
mime_module (static)
status_module (static)
autoindex_module (static)
asis_module (static)
info_module (static)
suexec_module (static)
cgi_module (static)
negotiation_module (static)
dir_module (static)
actions_module (static)
userdir_module (static)
alias_module (static)
rewrite_module (static)
so_module (static)
bwlimited_module (shared)
bw_module (shared)
suphp_module (shared)
Syntax OK
Mình đã chuyển mod apache từ prefork sang worker, tuy nhiên khi coi thông qua apachectl kết quả là:

Code:
Architecture: 32-bit
Server MPM: Worker
threaded: yes (fixed thread count)
forked: yes (variable process count)
Server compiled with....
-D APACHE_MPM_DIR="server/mpm/worker"

Code:
Compiled in modules:
core.c
worker.c
http_core.c
mod_so.c


Nhưng khi xem thông qua httpd thì kết quả vẫn là prefork
Code:
Architecture: 32-bit
Server MPM: Prefork
threaded: no
forked: yes (variable process count)
Server compiled with....
-D APACHE_MPM_DIR="server/mpm/prefork"


Code:
Compiled in modules:
core.c
prefork.c
http_core.c
mod_so.c


Khi kiểm tra nó xài thư viện nào:
Code:
ldd /usr/sbin/apachectl
not a dynamic executable


Code:
ldd /usr/sbin/httpd
linux-gate.so.1 => (0x00d0a000)
libm.so.6 => /lib/libm.so.6 (0x00135000)
libpcre.so.0 => /lib/libpcre.so.0 (0x009f0000)
libselinux.so.1 => /lib/libselinux.so.1 (0x00c3f000)
libaprutil-1.so.0 => /usr/lib/libaprutil-1.so.0 (0x0015e000)
libcrypt.so.1 => /lib/libcrypt.so.1 (0x00db5000)
libexpat.so.0 => /lib/libexpat.so.0 (0x0037b000)
libdb-4.3.so => /lib/libdb-4.3.so (0x0017f000)
libapr-1.so.0 => /usr/lib/libapr-1.so.0 (0x002c5000)
libpthread.so.0 => /lib/libpthread.so.0 (0x0089a000)
libdl.so.2 => /lib/libdl.so.2 (0x00ca0000)
libc.so.6 => /lib/libc.so.6 (0x0039c000)
/lib/ld-linux.so.2 (0x00980000)
libsepol.so.1 => /lib/libsepol.so.1 (0x004fc000)
libuuid.so.1 => /lib/libuuid.so.1 (0x0091c000)


Mình không hiểu lắm là tại sao nó lại hiển thị khác nhau như vậy. Và nếu muốn biết chính xác module nào đang được load lên khi httpd hoạt động thì kiểm tra như thế nào.? Thanks.
Bạn thực hiện như vậy chỉ lưu trong session đang chạy thôi, bạn tìm file config ở /etc/my.cnf hoặc /etc/mysql/my.cnf rồi thêm dòng
max_connect_errors=10000

rồi restart.
Code:
[Fri Apr 12 10:52:40 2013] [error] [client 59.60.7.146] request failed: error reading the headers
[Fri Apr 12 10:52:40 2013] [error] [client 61.136.68.76] request failed: error reading the headers
[Fri Apr 12 10:52:40 2013] [error] [client 183.221.13.96] request failed: error reading the headers
[Fri Apr 12 10:52:40 2013] [error] [client 61.136.68.76] request failed: error reading the headers
[Fri Apr 12 10:52:40 2013] [error] [client 111.179.36.166] request failed: error reading the headers
[Fri Apr 12 10:52:40 2013] [error] [client 59.60.7.146] request failed: error reading the headers
[Fri Apr 12 10:52:40 2013] [error] [client 46.180.25.182] request failed: error reading the headers
[Fri Apr 12 10:52:41 2013] [error] [client 46.180.25.182] request failed: error reading the headers
[Fri Apr 12 10:52:41 2013] [error] [client 218.107.132.66] request failed: error reading the headers
[Fri Apr 12 10:52:41 2013] [error] [client 59.60.7.146] request failed: error reading the headers
[Fri Apr 12 10:52:42 2013] [error] [client 59.60.7.146] request failed: error reading the headers
[Fri Apr 12 10:52:42 2013] [error] [client 46.180.25.182] request failed: error reading the headers
[Fri Apr 12 10:52:42 2013] [error] [client 77.41.244.220] request failed: error reading the headers
[Fri Apr 12 10:52:42 2013] [error] [client 183.221.12.47] request failed: error reading the headers
[Fri Apr 12 10:52:42 2013] [error] [client 59.60.7.146] request failed: error reading the headers
[Fri Apr 12 10:52:42 2013] [error] [client 218.107.132.66] request failed: error reading the headers
[Fri Apr 12 10:52:43 2013] [error] [client 76.87.34.68] request failed: error reading the headers
[Fri Apr 12 10:52:43 2013] [error] [client 59.60.7.146] request failed: error reading the headers
[Fri Apr 12 10:52:43 2013] [error] [client 183.221.12.38] request failed: error reading the headers
[Fri Apr 12 10:52:43 2013] [error] [client 59.60.7.146] request failed: error reading the headers


Hiện Server mình đang gặp những kết nối liên tục, và apache nhận thông báo reading request. Với những dạng request kiểu này có cách nào để chặn hoặc có thể tìm hiểu thêm thông tin của như thế nào không ?

Hiện tại số process rất nhiều, mà mình coi trong fd của process thì hiển thị hàng loại file do Apache mở.


Thanks Anh.

Dựa vào port kiếm được process nào mở port.
Mình có nghe 1 lần anh Tuấn bên bloghoctap dùng phped lập profile để tính toán thời gian xử lý 1 function trong php. Tính toán thời gian rất chi li.

Về thời gian query, bạn có thể chỉnh thời gian nhận dạng nó là slow query nhỏ xuống 1 chút, rồi cho ghi log ra những câu slow query đó,

Để tính toán thời gian thực thi bạn coi thử lệnh time, không biết có phù hợp không, nhưng mình nghĩ php thì cũng cần php-handler xử lý.
Hiện tại kloxo chỉ hỗ trợ CentOS 5.x

Đã có repo cho CentOS6.x nhưng chỉ trong repo test, bạn có thể vào baseurl để kiểm tra, phần updates/CentOS-6 chưa có rpm.

Mà hiện tại lx*-[version].rpm cho CentOS 6.x nó thay đổi liên tục. Nếu bạn cài test thì cứ tiếp tục, còn cài để làm thì nên xài CentOS 5.x.

Lỗi này mình nghĩ do repo nó thiếu thôi, bạn đổi link repo rồi cài tay 1 số version yêu cầu, nó sẽ không kiểm tra nữa.
Trên CentOS bạn có thể cài

yum groupinstall "Base"

Gõ setup để cấu hình network, cũng khá tiện.
Chưa Anh Quanta, có cách nào kiểm tra không anh, Mấy ngày nay vô hvaonline bị trả về null. ;(( nên không theo dõi chủ đề.
Mình tcpdump thì thấy từ Server liên tục kết nối đến domain trên với udp, nó làm network tăng và đọc ghi hdd cũng tăng.

15:23:42.349411 IP > 5x165x38x50.dynamic.izhevsk.ertelecom.ru: udp
15:23:42.349427 IP > 5x165x38x50.dynamic.izhevsk.ertelecom.ru: udp
15:23:42.349440 IP > 5x165x38x50.dynamic.izhevsk.ertelecom.ru: udp
15:23:42.349452 IP > 5x165x38x50.dynamic.izhevsk.ertelecom.ru: udp
15:23:42.349465 IP > 5x165x38x50.dynamic.izhevsk.ertelecom.ru: udp
15:23:42.349488 IP .37171 > 5x165x38x50.dynamic.izhevsk.ertelecom.ru.25699: UDP, length 8192
15:23:42.349498 IP > 5x165x38x50.dynamic.izhevsk.ertelecom.ru: udp
15:23:42.349516 IP > 5x165x38x50.dynamic.izhevsk.ertelecom.ru: udp
15:23:42.349539 IP > 5x165x38x50.dynamic.izhevsk.ertelecom.ru: udp
15:23:42.349543 IP 77.220.186.38.33565 > .59189: UDP, length 1133
15:23:42.349554 IP > 5x165x38x50.dynamic.izhevsk.ertelecom.ru: udp
15:23:42.349566 IP > 5x165x38x50.dynamic.izhevsk.ertelecom.ru: udp
15:23:42.349588 IP .37171 > 5x165x38x50.dynamic.izhevsk.ertelecom.ru.25699: UDP, length 8192

Không hiểu là đang bị vấn đề gì, mình đã tạm block tất cả UDP trừ DNS.
Em làm sai:

Em push "rederect-gateway " nên để hosts.allow và hosts.deny vậy nó không ssh đến Server được, làm lại push "route ip wan" thì ssh được rồi, Thanks anh.
Bạn bỏ live cd vào, mount /dev/sdxx /mnt với x là phân vùng bạn đã cài ubuntu rồi chạy grub-install --root-directory=/mnt/ /dev/sdx. Rồi vào ubuntu bạn chạy update-grub đi, nó sẽ tự nhận ra phân vùng đang có ở MBR.
Hiện mình có 1 Server, cấu hình openvpn trên Server này, hiện cấu hình đã ổn và khi mtr đến mạng khác, hoặc 1 trang web thì đi đúng route là từ tun0 của openvpn.

Nhưng khi mình mtr đến IP OpenVPN thì lại đi ra từ IP WAN của mình,

Giờ mình muốn chỉ những ai đã connect thông qua Openvpn mới có thể ssh đến Server, ví dụ trong hosts.allow mình chỉ để 10.8.0 trong hosts.deny để ALL:ALL

Và những ai đã connect thông qua openvpn mới có thể vào được trang quản trị thông qua port 80, mình chỉ thắc mắc về cách cấu hình network để làm được điều này, còn cấu hình httpd thì không quan tâm.

Mọi người có giải pháp nào không.

Cám ơn trước.
anh Quanta cho em hỏi có phải dùng ab để benchmark cho các trường hợp trên không, hay là có cách nào khác.
bạn có thể dùng smartctl để kiểm tra xem HDD như thế nào, lỗi này mình thường gặp khi reboot nóng server, hoặc tắt nguồn đột ngột khi đang truy xuất, và phản main bằng cách gõ pass root rồi chạy fsck -y. Nhưng mình nghĩ nên chép dữ liệu quan trọng sang nơi khác.

quanta wrote:
Ý bạn là muốn `su -` hỏi password của invoking user thay vì root password?  


ý em là có thể send trực tiếp password của root trên dòng lệnh khi ssh với user thường không, user thường em đã genkey và không điền passphare rồi, nên khi đăng nhập thì không cần gõ pass. Em sẽ xem thử expect,
thanks anh conmanle và anh quanta,

em viết cái đó trong script, và chỉ dùng khi phải chạy script mà yêu cầu quyền root thôi,

em đã genkey khi ssh với user thường nên mới gửi pass thông qua ssh luôn,

hoặc nếu em không muốn cứ mỗi lần ssh là phải su - để chạy quyền root, có thể su - và gửi passwordcủa user mà mình sẽ su - trực tiếp trong dòng lệnh ssh không anh,
Server hiện không cho ssh trực tiếp từ root, vậy nếu mình muốn ssh đến server và tự su qua root thì làm thế nào, mình đã thử:

echo 'password' | ssh -t -t -p port user@host 'su -'

có thể su qua root nhưng hình như khi thêm -v để xem thông tin ssh thì thấy lỗi này (ssh bình thường không có)

debug1: tty_make_modes: no fd or tio

đã search google nhưng không có kết quả, theo mình biết thì multi -t options trong ssh sẽ ép tạo ra một tty allocation.

Mình thấy nếu setting trên server thì có cách để không bắt buộc phải nhập password từ tty allocation nhưng như vậy là phải sửa trên server (cái này thì không muốn chút nào).

không biết có cách nào để không sửa bất cứ gì trên server mà vẫn có thể gửi password khi su trong dòng lệnh ssh không, ?

cái này bạn vào kloxo control, mình không nhớ rõ nhưng mà ở phần security, phần guard. nếu kiếm thấy ip bạn bỏ vào whitelist, hoặc remove ip đi.
cái này phải sài mod suphp, và setup như bên dưới.

<IfModule mod_suphp.c>
<Location />
suPHP_ConfigPath /usr/local/lib/php.ini
</Location>
</IfModule>

sau khi mình chạy fcsk thì không thể boot lên được nửa -> vào rescue mode và mount Logvol vào thì thấy tất cả nội dung đều nằm trong lost & found, không biết trong rescue mode có cách nào để khôi phục lại file từ lost & found không, hoặc có hướng nào để làm không, vì giới hạn trong rescue mode mình không thực thi được một số lệnh,

mình có thấy hướng dẫn ở đây nhưng không thực hiện được:

http://karuppuswamy.com/wordpress/2010/06/09/how-to-recover-files-from-lostfound-after-fsck-in-linux-how-i-did-it-in-ubuntu/



Thanks.
bạn đã cài httpd-devel như anh Quanta nói chưa. Search apxs như anh Quanta nói chưa. ngoài apxs ra bạn cần cầi pcre-devel và libxml2-devel nửa.

Mình thấy kloxo người dùng VPS khá chuộng,

có một link do kloxo support trả lời gửi bạn:

http://forum.lxcenter.org/index.php?t=msg&goto=52081&
uh, đúng rồi, mình cài centos rồi install cpanel để quản lý hosting. mình nghỉ rule này do csf nó ghi lên. có một phần là dấu ! mình không hiểu rỏ nó là gì. ý nghĩa gì. theo cách nghỉ của mình thì nó có nghĩa là chuyển qua card lookbac và drop nó. nhưng tại sao lại phải vậy.
mình kiếm ra rồi. set cho nó bằng yes trong iptables-config để lưu rule thôi. nhưng mình còn một thắc mắc ví dụ rule này.
A LOCALINPUT -s 14.63.240.81 -i ! lo -j DROP

vì mình có cài csf nửa. khi bỏ ip vô deny thì nó ghi xuống iptalbes như vậy. mình nghỉ "!" là destination. không biết có phải không. vì trong man ghi khá nhiều nội dung về nó, mình nên hiểu sao cho đúng.
mình không tìm thấy /etc/sysconfig/iptables trong iptables trên centos 5.6 mình không biết phải lưu rules ở đâu. vì mình chỉ set theo dòng lệnh. và mỗi lần csf restart thì củng restart luôn firewall và mất rules.

mình đã chạy iptables-save nhưng không lưu rules xuống file.

Cám ơn các bạn hướng dẩn trước.
cám ơn quanta nhiều. mình đã cài được rồi.
mình cài đặt bandwidthd trên ubuntu. bandwidthd yêu cầu libpcap, libpng và libgd. mình đã theo hướng dẩn tại INSTALL.Unix để kiếm libgd, đã down về nhưng không biết sao để compile nó. chạy configure trong bandwidthd vẫn bị lỗi này.

Code:
configure: error: Bandwidthd requires but cannot find libgd


các bạn hướng dẩn mình compile hoặc apt-get libgd, thanks.

thanhtuyen172 wrote:
Có cách nào để khi đó ta không thể vào bằng lênh cũ được ví dụ như trong trường hợp này khi sử dụng alias tomheo="ping 10.86.82.1" thì thì ta không sử dụng lệnh ping 10.86.82.1 được nữa.
Còn hướng sử dụng limit shell user thì không có lẽ không được vì trong trường hợp này mình vẫn muốn đang nhập và hệ thống với tài khoản root. Ý của mình là ta có thể can thiệp vào nhân được không? Sửa chữa nhân, sửa chữa một số lệnh và biên dịch lại theo ý của mình./
Mong được sự chỉ bảo của mọi người. 


cái này theo cách nhìn thiển cận của mình thì dể mà.

ví dụ với lệnh ifconfig của bạn. file thực thi lệnh của bạn nằm ở /sbin/ifconfig (mặc kệ thư viện nó sài là cái gì.)

bạn vào /sbin/ rồi sửa lại ifconfig bằng tên khác. ví dụ:

mv ifconfig ipconfig

mình thử sửa rồi. gọi ifconfig sẻ báo là no such file or directory. gọi ipconfig thì chạy bình thường.

nhưng mà nếu có quyền root thì củng như không. sửa chi cho mệt. can thiệp vào nhân để làm gì bạn, theo mình biết thì kernel có menu để biên dịch, cấu hình lại, nhưng mà cái bạn làm là phải sửa code lại. mà dù bạn sửa code lại, vô đổi tên củng được. ifconfig chỉ là tên file thực thi thôi mà. không phải thư viện nên đâu thằng nào sài nó đâu mà lo.
 
Go to Page:  Page 2 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|