|
|
Chào các bạn mình đang tìm hiểu cách làm ssl cho web server chạy https://. Mình làm lúc đầu chạy web tĩnh thì ok lắm, cài joomla vào chạy cũng ok, ssl vẫn được trình duyệt duyệt cho hình một cái ổ khóa và xác nhận rằng thông tin đang được mã hóa 256 hay 128 bit gì đó. nhưng mình để ý thấy update thêm mấy gói mở rộng của php nữa thì tự nhiên ssl của mình gặp chuyện. Cái ổ khóa mất tiêu còn firefox báo là trang này đang mã hóa từng phần.
Hôm nay lang thang vào hva thì mới để ý thấy phần https:// của hva cũng không có cái ổ khóa, mình thấy hva hình như xài ssl của startSSL. Cho mình hỏi là như vậy thông tin mình giao tiếp client với web server có được bảo mật mã hóa ok ko? Vì thấy ssl của google báo là mã hóa toàn diện luôn nè:
Cám ơn các bạn!
|
|
|
Cho mình hỏi có cách nào tạo một hosting Linux (ubuntu hay centos...) có thể chạy được tất tần tật các source web php, asp... Mình có cài qua zpanel, cpanel, kloxo, ... nhưng chúng không có chạy được mấy loại web hay chạy trên windows. Mình đang muốn tiết kiệm chi phí, bỏ hết tất cả lên 1 con linux thui. Các bác có gợi ý nào cho mình không?
|
|
|
Chuyện bắt đầu khi mình muốn làm 1 server để hosting, bán các host cho khách hàng.
Mình cài Centos 5 (bản centos trắng) + kloxo (phần mềm quản lý hosting)
Kloxo là 1 đoạn mã, khi khởi chạy nó trên centos trắng => nó đem về máy của mình cài lên 1 tổ hợp gồm có các phần mềm cần thiết khác để hosting như: DNS, Web Server, Mail Server…
Mở Kloxo bằng trình duyệt web mình bắt đầu với bước đầu tiên (như trong tài liệu hướng dẫn của nó) là add domain nhưng thực tế là nó lại bảo rằng: cần ít nhất 1 Dns Templates
Mình add cho nó 1 dns Templates dù chả biết Dns Templates để làm gì.
Add IP vào khung Primary DNS và Secondary DNS thì ko cho phép.
Nó đòi phải định dạng loại như: ns1.abc.com
Em bắt đầu thấy khó hiểu.
Như em đã để cập từ đầu là em chỉ có 1 server đã dựng lên như thế đó, chưa có dns hay gì gì đã cấu hình cả cả tên domain cũng chưa định nghĩa.
Câu chuyện tiếp diễn, Bây giờ em lại có sở hữu 1 domain là vd20usd.tk
Trên domain này có phần cấu hình: bạn dùng DNS service nào?
Cùa chúng tôi hay của chính bạn.
Phần” của chúng tôi” nó lập tức cho tạo các bản ghi, này nọ trỏ về IP WAN của server của mình liền… ko có gì khó hiểu khúc này.
Còn phần “của chính bạn” nó lại đề nghị dùng DNS service của ai đó.
Em đọc trên mạng thì có thể dùng của PAvietnam (gọi là dùng name server trung gian)
ns1.pavietnam.vn
ns2.pavietnam.vn
Vậy là, trang cung cấp tên miền bây giờ sẽ chuyển giao toàn bộ quản lý (mày muốn trỏ cái gì về đâu tùy mày ở bên DNS server của PAvietnam ấy!) qua DNS server PAvietnam
Em qua PA vietnam đăng ký cho tên miền này, dùng DNS free của họ, thì nói chugn giao diện của nó cũng ko khác gì bên nhà cung cấp cũ là dot.tk, cũng tìm cách trõ domain này về IP WAN của server của em.
Quay lại chuyện Kloxo lúc ban đầu đòi hỏi cấu hình Dns Templates cho nó, thế lúc đó cho em hỏi là nó muốn add cái dns nào chứ ạ?
Nếu giả sử là add dns free của PA thì thành ra DNS của PA sẽ làm hết nhiệm vụ phân giải cho domain, DNS dịch vụ có cài sẳn trên server của em thành ra vô dụng không làm gì cả.
Nếu em add ns1.vd20usd.tk => thì đào đâu ra cái ns1.vd20usd.tk này bây giờ, em tự tạo 1 cặp name server đó ạ? Và nếu muốn add ns1.vd20usd.tk thì khúc chọn “của chính bạn”, em nên nhập vào 1 khung là ns1.vd20usd.tk và khung bên kia là IP WAN của server ạ? Như hình dưới bên phải:
Em có thể giả định: ví dụ em add của PA vietnam vào phần kloxo hỏi, add của PA vietnam vào phần của dot.tk hỏi. Ko vấn đề, người ta truy vấn vd20usd.tk nó sẽ tới dot.tk rùi đẩy qua PAvietnam PA vietnam đẩy về IP WAN của server em => web vd20usd.tk được public và chạy. nhưng giả sử sau này khách hàng em xài, họ thêm 1 domain, vậy domain thứ nhì này ví dụ vd30usd.tk sẽ nhập Dns Templates cho nó ra mần sao đây? Có phải là cũng chỉa qua PA vietnam? Rùi kêu khách hàng tự cấu hình DNS trên trang của PA vietnam ấy.
Giả định thứ hai thì em không biết cái đích kết như thế nào: em nhập vào phần kloxo hỏi Dns Templates là ns1.vd29usd.tk và ns2.vd29usd.tk lun. Sau đó lên dot.tk bảo nó là hãy sử dụng DNS server của tui để phân giải nè, nhập vào ns1.vd29usd.tk và IP WAN server em. Nếu vậy, DNS server của em cũng là cái con kloxo đó (vốn chả được cấu hình gì) không biết nó có phân giải ra được không nữa.
Và giả sử được, nếu có 1 khách hàng tới muốn thêm domain ví dụ vd30usd.tk vào, domain này phải cấu hình ra làm sao đây?
Cho em hỏi là, kloxo lúc ban đầu, nó đòi Dns Templates trước khi add domain, là để làm gì vậy ạ?
Em có đọc bài lâu rồi của diễn đàn, giải thích về việc này, em đọc mà ko biết kiến thức của em có đúng không:
Có 3 tác nhân giúp 1 trang web được public trên mạng bình thường:
1: host (1 cái host nhỏ để chứa web)
2: domain (mua của nhà cung cấp domain)
3: name server (dns phân giải cho domain đó)
Ta đăng ký domain ở nơi 2, nhưng có thể cho nơi 3 phân giải domain đó thành cái IP gì.
Không biết kiến thức như vậy có sai chổ nào không ạ?
Cám ơn các bác giúp đỡ thảo luận. Hy vọng tìm được bác nào rành kloxo hoặc hosting.
|
|
|
Đã chiếm quyền điều khiển modem, làm sao để chiếm quyền điều khiển những máy khác trong LAN
Mục đích test và học hỏi không phá hoại.
Một máy trong mạng LAN đã chiếm được quyền điều khiển modem ADSL (TP-link TL-WR741N) đó là máy mình.
Mình đã dựng lên được một server Linux (Backtrack) 192.168.1.100/24 với nhiệm vụ: khi có máy nào truy cập vào nó bằng port 80 tức http://192.168.1.100:80 bằng trình duyệt web. Thì nó sẽ lập tức chiem được quyền điều khiển của máy đó dựa vào mã lỗi ms10-046 (đa số các máy đều chưa update bản vá này)
Mình đã test thử trên máy ảo, cho một máy ảo win 7 khác truy cập vào con Backtrack đó ở port 80, kết quả đã chiếm quyền điều khiển máy win 7 thành công mỹ mãn.
Nhưng vấn đề là chả có thằng ngu nào lại chịu chui đầu vào rọ như vậy.
Thế nên mình nghĩ đến việc chiếm quyền điều khiển của modem, tìm cách cấu hình làm sao đó cho modem chuyển hướng toàn bộ các kết nối của các máy khác trong LAN 192.168.1.0/24 quăng thẳng vào máy server Linux Backtrack 192.168.1.100/24. Cái này thì mình hơi ngu, không biết có ai biết thì bày giúp mình.
Cấu hình cho modem như thế nào cho đúng, và nếu được thì giải thích theo cơ chế nào, tại sao được...? (Như DNS, NAT port, định tuyến tĩnh...)
Cám ơn!
|
|
|
|
|
|
|