banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: van_security  XML
Profile for van_security Messages posted by van_security [ number of posts not being displayed on this page: 0 ]
 

quanta wrote:

van_security wrote:

quanta wrote:
webserver chạy dưới quyền của user nào thì chown cho nó thành user đó. Và nhớ là đừng bao giờ chmod 777. 

Làm sao để biết nó chạy dưới quyền user nào? Thường có phải là apache ko bác?
 

`grep ^User /path/to/httpd.conf` hoặc `ps -ef | grep httpd`. 

Cảm ơn Bác

[root@backup ~]# grep -n ^User /etc/httpd/conf/httpd.conf
231:User apache 



[root@backup ~]# ps -ef | grep httpd
root 3430 1 0 09:42 ? 00:00:00 /usr/sbin/httpd
apache 3436 3430 0 09:42 ? 00:00:00 /usr/sbin/httpd
apache 3437 3430 0 09:42 ? 00:00:00 /usr/sbin/httpd
apache 3438 3430 0 09:42 ? 00:00:00 /usr/sbin/httpd
apache 3440 3430 0 09:42 ? 00:00:00 /usr/sbin/httpd
apache 3442 3430 0 09:42 ? 00:00:00 /usr/sbin/httpd
apache 3444 3430 0 09:42 ? 00:00:00 /usr/sbin/httpd
apache 3445 3430 0 09:42 ? 00:00:00 /usr/sbin/httpd
apache 3448 3430 0 09:42 ? 00:00:00 /usr/sbin/httpd
root 9416 9281 0 14:33 pts/1 00:00:00 grep httpd

 

rocklee44 wrote:
Rõ là do mail server của KH , nhưng báo lỗi không rõ ràng , mình thử :
Code:
aiphone-vn.com MX preference = 20, mail exchanger = vlmx02.secure.ne.jp
aiphone-vn.com MX preference = 10, mail exchanger = vlmx00.secure.ne.jp
aiphone-vn.com MX preference = 10, mail exchanger = vlmx01.secure.ne.jp
vlmx01.secure.ne.jp internet address = 122.200.253.202
vlmx01.secure.ne.jp internet address = 122.200.253.203
vlmx01.secure.ne.jp internet address = 122.200.253.204
vlmx01.secure.ne.jp internet address = 122.200.253.200
vlmx01.secure.ne.jp internet address = 122.200.253.201
telnet 122.200.253.201 25
Connecting To 122.200.253.201...Could not open connection to the host, on port 25: Connect failed

RBL thì không chỉ có spamhaus.org, còn nhiều trang khác nhưng thường lỗi trả về cũng rõ ràng, minh không nghĩ do RBL , tốt nhất là hỏi trực tiếp IT bên KH nhờ tra log trên server của họ. 

Thường nếu do RBL thì khi gửi nó sẽ trả về, còn cái này nó im ru, chỉ khi kiểm tra log trên mail Server của mình mới biết lỗi trên, cảm ơn bác nhiều để mình thử liên với IT bên đó xem sao?

bachnv wrote:

Nên hướng giải quyết là kêu nhà cung cấp ISP (FTP) đang quản lí địa chỉ IP của mình cấu hình PTR trỏ ngược IP về tên miền dùng làm mail Server thì đã gửi được đến các domain dùng cơ chế lọc của Trendmicro. 

Cái này bạn làm chưa vậy, hay chỉ mới là ý tưởng thôi, hay mới chỉ làm trên DNS của chính bạn ( xin lỗi vì nghi ngờ ở chỗ này vì mình thấy cái DNS bạn truy vấn là - 192.168.1.1). 

Mình đã nhờ họ làm rồi và đã giải quyết được chuyện gửi mail đến các domain dùng cớ chế lọc của Trendmicro.
Bạn đọc kỹ từ đầu sẽ rõ, cảm ơn bạn đã theo dõi

quanta wrote:
webserver chạy dưới quyền của user nào thì chown cho nó thành user đó. Và nhớ là đừng bao giờ chmod 777. 

Làm sao để biết nó chạy dưới quyền user nào? Thường có phải là apache ko bác?

Hiện đã setup OK, nhưng đến bước login thì nó chỉ ra màn hình như sau
http://192.168.1.11/mailadmin/login.php


Template not found
(/mailadmin/login.php)
Postfix Admin |  


Nhiêu khê quá? Bác có biết nguyên nhân ko? chỉ dùm mình cái

van_security wrote:

Tuy nhiên đang gặp 1 lỗi sau khi đến bước

Postfix Admin Setup Checker

Error: Smarty template compile directory templates_c is not writable.
Please make it writable


Tìm không biết thư mục templates_c nằm ở đâu?
 


Lỗi này đã fixed bằng cách

[root@backup postfixadmin]# cd /usr/share/postfixadmin
[root@backup postfixadmin]# chmod -R 777 templates_c 


Tuy nhiên gắn quyền chmod -R 777 cho thư mục templates_c không biết có thích hợp không?
Vì mình thử 755 nó không được? Ý mình muốn hỏi có thể gán quyền ghi trên user sử dụng thư mục đó thôi???

van_security wrote:
Chào cả nhà,

Mình cài Host Email with Postfix, Dovecot and MySQL on CentOS 5 theo link hướng dẫn step by step sau
http://library.linode.com/email/postfix/dovecot-mysql-centos-5#sph_more-information

Mọi thứ rất OK.

Tuy nhiên mình muốn thêm 1 bước nữa để quản lí nó acounts và ho phép user sử dụng mailbox trên web được.
Mọi người gợi ý dùm phài cài thêm thằng nào nữa để làm chuyện này.
Xin cảm ơn 


Mình đã tìm hiểu, kết quả là đang dùng tool Postfix Admin, mình đang cài đặt theo hướng dẫn tại

http://www.campworld.net/thewiki/pmwiki.php/LinuxServersCentOS/Cent5VirtMailServer

Tuy nhiên đang gặp 1 lỗi sau khi đến bước

Postfix Admin Setup Checker

Error: Smarty template compile directory templates_c is not writable.
Please make it writable


Tìm không biết thư mục templates_c nằm ở đâu?

Postfix Admin Setup Checker
Running software:

•PHP version 5.1.6
•Apache/2.2.3 (CentOS)
Checking for dependencies:

•Magic Quotes: Disabled - OK
•Depends on: presence config.inc.php - OK
•Checking $CONF['configured'] - OK
•Error: Smarty template compile directory templates_c is not writable.
Please make it writable.

•Depends on: MySQL 3.23, 4.0 - OK
•Depends on: MySQL 4.1 - OK
•Testing database connection - OK - mysqli://mail_adminsmiliexxxx@localhost/mails
•Depends on: session - OK
•Depends on: pcre - OK
•Depends on: multibyte string - OK
•Depends on: IMAP functions - OK
Please fix the errors listed above.

 

bachnv wrote:
Bạn kiểm tra xem liệu IP của bạn có bị đưa vào Black list không. Thử ở trang spamhaus.org xem sao. 


Cảm ơn bạn mình đã check, kết quả là IP xxx.yyy.zzz.nnn không có trong blocklist

xxx.yyy.zzz.nnn is not listed in the SBL 

quanta wrote:
Nếu không có nhu cầu kết nối từ bên ngoài vào thì chỉ nên để localhost với private IP thôi. 


Thanks Bác Quân, Ý Bác là
inet_interfaces = $myhostname, localhost, [private IP] 


[private IP]: Là LAN IP: 192.168.1.11

Phải vậy không Bác? Thật ra mình không có nhu cầu check mail từ bên ngoài

PS: Bác xem dùm em topic [Dùng tool nào để quản lí account cũng như mailbox cho Postfix trên web] luôn nhe
/hvaonline/posts/list/39682.html

[root@backup ~]# telnet 192.168.1.11 25
Trying 192.168.1.11...
telnet: connect to address 192.168.1.11: Connection refused
telnet: Unable to connect to remote host: Connection refused 


Vấn đề này đã biệt nguyên nhân và fixed. Lí do cấu hình trên file /etc/postfix/main.cf là
inet_interfaces = localhost 

Nay đổi thành
inet_interfaces = all 


Thì OK
Chào cả nhà,

Mình cài Postfix trên CENTOS xong, hiện gặp 1 vấn đề là Không thể telnet port 25 bằng IP LAN trên
Telnet đến địa chỉ 127.0.0.1 và tên máy thì OK
[root@backup ~]# telnet 127.0.0.1 25
Trying 127.0.0.1...
Connected to backup.mydomain.vn (127.0.0.1).
Escape character is '^]'.
220 backup.mydomain.vn ESMTP Postfix 



[root@backup ~]# telnet backup 25
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 backup.mydomain.vn ESMTP Postfix 


Tuy nhiên telnet bằng IP LAN thì không dc

[root@backup ~]# telnet 192.168.1.11 25
Trying 192.168.1.11...
telnet: connect to address 192.168.1.11: Connection refused
telnet: Unable to connect to remote host: Connection refused 

bachnv wrote:
47150:Jul 26 10:24:06 mail postfix/smtp[1343]: 723952510395: to=<xxxx@aiphone-vn.com>, relay=none, delay=75048, delays=74954/0.01/94/0, dsn=4.4.1, status=deferred (connect to vlmx01.secure.ne.jp[122.200.253.201]: Connection refused) 
 

Bạn dùng địa chỉ email khác nghĩa là sao? Một tài khoản khác trên cùng mail server của bạn hay là một tài khoản trên một mail server khác. Thông báo lỗi cho thấy mailserver kia từ chối kết nối của bạn, chỉ có điều họ không chỉ rõ lý do thôi. Bạn thử kiểm tra lại xem IP của bạn đã thoã mãn các điều kiện phân giải ngược xuôi chưa, có bị đưa vào RBL nào không? 

Cảm ơn bạn, dùng địa chỉ mail khác tức là email của Server khác rồi (như yahoo, google)

IP đã check phân giải ngược xuôi như mình đã nói ờ phần trả lời thứ 2

minhhath wrote:
em đang dùng một diễn đàn free server nằm bên French nhưng em muốn chuyển về Server Việt Nam với tên miền .net vậy em làm như thế nào
link 4rum của em: http://cntt08.forum-viet.net
mong các anh hồi âm sớm em online chờ câu trả lời.
mong Moderator dời hoặc xoá bài viết bên kia hộ em cái em POST nhầm chổ
Thân ái đã xem bài viết 


Thì thuê Hosting ở VN. (VDC chẳng hạn) sau đó trỏ DNS về địa chỉ IP của Server ở VN nếu bạn đang quản trị tên miền của mình. Còn không thì kêu nhà quản lí tên miền trỏ về cho mình

Tạo A record
Code:
A record: cntt08.forum-viet.net -> IP: xxx.yy.zzz.nnn


rocklee44 wrote:
Do bên khách hàng , port 25 của họ bị firewall chặn hay sao rồi . 

Cảm ơn bạn đã trả lời. Nhưng dùng địa chỉ email khác gửi thì được mà

van_security wrote:

Tuy nhiên hiện mình còn gặp 1 vấn đề khác không rõ nguyên nhân là

Khi gửi đến domain sau aiphone-vn.com thì không được, không nhận được mail trả về, kiểm tra trên log Server thì như sau

47150:Jul 26 10:24:06 mail postfix/smtp[1343]: 723952510395: to=<xxxx@aiphone-vn.com>, relay=none, delay=75048, delays=74954/0.01/94/0, dsn=4.4.1, status=deferred (connect to vlmx01.secure.ne.jp[122.200.253.201]: Connection refused) 
 


Vụ này mình vẫn chưa giải quyết dc. Nhờ mọi người gợi ý là lỗi trên do nguyên nhân nào? Cấu hình Postfix ? Hay do Firewall của mình hay khách hàng hay do chính sách mail server policy của khách hàng ?????
Chào cả nhà,

Mình cài Host Email with Postfix, Dovecot and MySQL on CentOS 5 theo link hướng dẫn step by step sau
http://library.linode.com/email/postfix/dovecot-mysql-centos-5#sph_more-information

Mọi thứ rất OK.

Tuy nhiên mình muốn thêm 1 bước nữa để quản lí nó acounts và ho phép user sử dụng mailbox trên web được.
Mọi người gợi ý dùm phài cài thêm thằng nào nữa để làm chuyện này.
Xin cảm ơn

tphong176 wrote:
Mạng Lan mình có 4 máy, dùng chung 1 modem, mình nắm quyền kiểm soát modem, vì yêu cầu công việc nên mình muốn chặn 1 máy trong Lan không cho truy cập internet nhưng vẫn truy cập được đến các máy khác trong Lan.
bạn nào biết có thể hướng dẫn mình với smilie xin cảm ơn smilie  

Bạn dùng modem hiệu gì? Nếu modem có chức năng bind địa chỉ MAC với IP bạn chỉ cần bind cho các máy đi internet, các máy khác sẽ bị cấm đi internet, nhưng trong LAN vẫn hoạt động bình thường
Vấn đề này hôm nay đã được biết nguyên nhân và giải quyết được như sau:

Do một số hệ thống chống Spam như của Trendmicro họ bắt buộc địa chỉ IP dùng cho Mail Server phải là IP Static với tiêu chí là khi lookup ngược lại địa chỉ IP phải trả vền tên miền chứ không chỉ chiều thuận lookup tên miền trả về IP.

D:\>nslookup xxx.yyy.zzz.nnn
Server: xxxx.domain.local
Address: 192.168.1.1

Name: mail.mydomain.vn
Address: xxx.yyy.zzz.nnn 

Nên hướng giải quyết là kêu nhà cung cấp ISP (FTP) đang quản lí địa chỉ IP của mình cấu hình PTR trỏ ngược IP về tên miền dùng làm mail Server thì đã gửi được đến các domain dùng cơ chế lọc của Trendmicro.

Tuy nhiên hiện mình còn gặp 1 vấn đề khác không rõ nguyên nhân là

Khi gửi đến domain sau aiphone-vn.com thì không được, không nhận được mail trả về, kiểm tra trên log Server thì như sau

47150:Jul 26 10:24:06 mail postfix/smtp[1343]: 723952510395: to=<xxxx@aiphone-vn.com>, relay=none, delay=75048, delays=74954/0.01/94/0, dsn=4.4.1, status=deferred (connect to vlmx01.secure.ne.jp[122.200.253.201]: Connection refused) 
Chào cả nhà,

Mình setup mail postfix trên con CENTOS, việc gửi và nhận đã OK. Tuy nhiên vừa rồi phát hiện 1 vấn đề là khi gửi đến vài domain như trendmicro.com ... thì bị báo lỗi sau: (Dùng mail khác thì gửi dc)

=======================================================
This is the mail system at host mail.mydomain.vn.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<thanh_q_nguyen@trendmicro.com>: host
trendmicro.com.e0035.g0009.ng0090.im.emailsecurity.trendmicro.com[150.70.162.143]
said: 550 5.1.1 Service unavailable; Client host [xxx.yyy.zzz.nnn] blocked
using Trend Micro RBL+. Please see
http://www.mail-abuse.com/cgi-bin/lookup?ip_address=xxx.yyy.zzz.nnn (in reply
to RCPT TO command)
=============================================================
Mình đã lên trang
http://www.mail-abuse.com
để remove như vẫn chưa được

quanta wrote:
- Bạn nên sửa localhost view thành internal hay private và thêm 192.168.1.0/24 vào nữa (ví dụ thế)
- localhost view của bạn không có zone nào cho domain.vn à? Và file cấu hình cho zone đó bạn đã tạo A record trỏ đến private IP chưa? 

Cảm ơn Bác Quân đã gợi ý. Mình làm như sau thì đã OK rồi

sửa lại phần view local

Code:
view "private" {
match-clients { localhost; 192.168.1.0/24; };
zone "mydomain.vn" {
type master;
file "mydomain.vn-private.zone";
};
};

edit lại file /var/named/chroot/var/named/mydomain.vn-private.zone như sau
Code:
$TTL 86400
@ IN SOA dns.mydomain.vn. root.mydomain.vn. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
@ IN NS dns.mydomain.vn.
dns IN A 192.168.1.10
mydomain.vn. IN A 192.168.1.10
hostname IN A 192.168.1.10
mydomain.vn. IN MX 10 hostname.mydomain.vn.







quanta wrote:

van_security wrote:

Mình muốn là khi lookup trong LAN nó phải trả về địa chỉ IP của máy trong LAN là 192.168.1.10
 

Bạn thử Google "BIND split view" xem. 


Cái này mình cấu hình DNS trên con DOMAIN WIN 2003 thì OK như sau:

+ Vào DNS -> [Forward lookup zones] tạo new Zone là domain của Mail Server sau đó add vào
Host (A) của máy Mail Server trỏ đến IP local và Add thằng [mail Exchanger (MX)] tương tự thì nó OK

Tuy nhiên trên thằng BIND thì mình không biết làm như thế nào?

Đã thử sửa trên file
/var/named/chroot/etc/named.conf

như sau (Nhưng vẫn chưa được)

Code:
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// DO NOT EDIT THIS FILE - use system-config-bind or an editor
// to create named.conf - edits to this file will be lost on
// caching-nameserver package upgrade.
//
options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
// Those options should be used carefully because they disable port
// randomization
// query-source port 53;
// query-source-v6 port 53;
allow-query { localhost; };
allow-query-cache { localhost; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { localhost; };
match-destinations { localhost; };
recursion yes;
include "/etc/named.rfc1912.zones";
};
view "global" {
match-clients {any;};
allow-query {any;};
recursion yes;
zone "." IN {
type hint;
file "named.root";
};
zone "mydomaint.vn" IN {
type master;
file "mydomaint.vn.zone";
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "192.168.1.reverse.zone";
};
};
include "/etc/rndc.key";



Chào cả nhà,

IP của máy làm mail server của mình trong LAN la 192.168.1.10
mình NAT ra ngoài vời IP global 1xx.xx.yyy.zz thông tin domain xxxx.vn và tên máy như sau
hostname.xxxx.vn

Bên trong mình cài DNS dùng bind trên CENTOS 5.6 không hiểu lôokup nó cứ trả về IP bên ngoài mà không phải IP trong LAN

[root@backup named]# nslookup hostname.xxxx.vn
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
Name: hostname.xxxx.vn
Address: 1xx.xx.yyy.zz

Mình muốn là khi lookup trong LAN nó phải trả về địa chỉ IP của máy trong LAN là 192.168.1.10

centos wrote:

1,2: quanta đã trả lời cho bạn
3: tùy thuộc vào loại account mà bạn sử dụng: mysql hoặc account system hay virtual account.... 


Cảm ơn 2 Bác. Mình dùng mysql
Chào cả nhà,

Mình mới làm quen với việc quản trị thằng mail Postfix này trên con CENTOS. Mình có các thắc mắc sa mong mọi người trả lời giúp:
1. Cấu hình mặc định của nó là cho phép Send bao nhiêu MB, Nhận bao nhiêu. Muốn thay đổi thông số này thì sửa ở đâu

2. Thằng này lưu thông tin log về việc gửi, nhận mail ở đâu?
3. Muốn bakup và recover thông tin về accounts thì làm sao?

tmd wrote:
Lương khởi điểm, khả năng "được 6t đến 8t" là (maximum) lý tưởng, theo ý đồ nhà tuyển dụng.
Còn mình có yêu cầu này nọ do đã có kinh nghiệm cũng hên xui. Thời nay đâu phải cty nào cũng chịu chi trả lương khá. 


Mình hỏi vậy để khỏi mắc công các bạn quan tâm có nhu cầu nhảy ... Vì chẳng hạn đang làm luơng 1000 USD thì không ai (cũng có nhưng hiếm) lại apply vào chổ có range như bạn nói

quanta wrote:
Restart sshd thôi chứ cần gì phải reboot. 

OK. Thanks Bác (Do Mình không thấy service ssh)

Code:
service sshd restart

van_security wrote:

Mình thêm 2 lines thì OK rồi

Code:
$ vi /etc/ssh/sshd_config
PermitRootLogin no
AllowUsers sedev
 


Làm xong reboot thì OK. Có cách nào phản ảnh sự thay đổi mà không cần reboot máy (start service thôi chẳng hạn)
Mức Lương là trong khoản bao nhiêu? (Để khỏi mắc công tốn thời gian của mọi người có quan tâm)

Ikut3 wrote:
Hiện mình cài OS redhat 5 và có 1 nhu cầu sau: chỉ cho phép ssh bằng 1 user duy nhất mà không phải là root.  


$ vi /etc/ssh/sshd_config
Line 39
#PermitRootLogin yes

 


Cảm ơn 2 Bác

Mình thêm 2 lines thì OK rồi

Code:
$ vi /etc/ssh/sshd_config
PermitRootLogin no
AllowUsers sedev
Chào cả nhà,

Hiện mình cài OS redhat 5 và có 1 nhu cầu sau: chỉ cho phép ssh bằng 1 user duy nhất mà không phải là root.

Cho mình hỏi ý nghĩa thông tin của user sedev trong file /etc/passwd

sedev: x :502:502::/home/sedev:/bin/bash

có ý nghĩa gì? cách tạo ra 1 user có quyền và thông tin như trên như thế nào (mình muốn hỏi ý nghĩa của 502:502)

quanta wrote:
Cài tiếp Jcode. 

Thanks Bác

code

Code:
$ perl -MCPAN -e shell
cpan> install Jcode
 
Go to Page:  2 3 4 Page 5 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|