|
|
Cám ơn pác FAL và Mr.Bi.
Nhờ đọc topic này em mới phát hiện ra 2 WIKIPEDIA mới là "canh_nguyen" và "ngocchan"
Để em add vào memory.
Lâu lâu query thử xem database của 2 wiki này good ko?
Em nghĩ chắc phải sài con SERVER khủng. Cỡ Blade Center của IBM.....
Tính ra thì người VN của mình cũng giỏi quá các pác nhỉ. Thấy toàn là những IDEA excellent ko àh.
|
|
|
Vậy là pác canh_nguyen khá hơn em rồi.
Em mới ở bước Install PHP thôi, em còn chẳng biết nó WORK ra sao nữa ?
Cho nên em chưa dám vào trang http://php.net
em vào php.net.vn và trang w3schools đọc cái TUT "HTML"
Với em thì em thấy HTML là khó nhất ^_^.
Vì sao, vạn sự khởi đầu nan mà lị.
|
|
|
Em đã làm được rồi pác quanta.
Làm theo hướng dẫn trang sau.
http://www.linuxtopia.org/online_books/centos5/centos5_administration_guide/centos5_s1-httpd-secure-server.html
Tạo ra bằng TOOLS là GENKEY.
Giờ em đang đọc lại cái tut. Để xem chỗ khác biệt giữa dùng Tools GENKEY tạo ra, và config theo thông tin trên thì khác nhau ra sao?
Chứ em thấy dùng Genkey tạo ra sao đơn giản wá chừng.
Chỉ cần gõ theo hướng dẫn là ra.
Cám ơn pác nhiều nhé, pác quanta.
Còn phần TRUST site thì em thấy đa số là MUA. Còn free thì khoảng 1 năm hay 30 ngày tùy theo cty.
Em đang tham khảo thằng này.
https://www.ssl.com/account_certificates.aspx
Còn StartCom thì sẽ tham khảo thêm.
Tks pác. ^^
|
|
|
Mình thấy trang hva cũng có dùng https để dùng cho việc đăng nhập.
Cho hỏi có phải tương tự giống SSL không?
Pác nào có cách làm khác để có thể tạo mã hóa thông tin khi user login thì có thể chỉ mình hướng đi giúp.
Không nhất thiết phải làm theo đúng trình tự trong bài trên.
Vì bài trên mình search thông tin thấy chỉ chi tiết hơn những bài viết khác, nên mình chọn làm mẫu thôi.
pác nào có cách làm khác, vui lòng hướng dẫn giúp nhé.
Thanks
|
|
|
Hixhix,
Vì làm hoài ko được nên mình bỏ qua dòng đó là đóng dấu "#" lại thôi.
Bạn mr.Bi này bắt bẽ từng chi tiết, dễ sợ thiệt.
Dù sao thì cũng cám ơn bạn đã đọc bài viết ^_^
|
|
|
[ ca ]
default_ca = garexCA # The default ca section
####################################################################
[ CA_default ]
dir = /opt/garexCA/CA # Where everything is kept
certs = $dir/certs # Where the issued certs are kept
crl_dir = $dir/crl # Where the issued crl are kept
database = $dir/index.txt # database index file.
#unique_subject = no # Set to 'no' to allow creation of
# several ctificates with same subject.
#new_certs_dir = /opt/garexCA/cert #$dir/newcerts <= dòng này lúc đầu là $dir/newcert. Sau khi chay bị sai mình đã sửa lại như trên
# default place for new certs.
certificate = $dir/cacert.pem # The CA certificate
serial = $dir/serial # The current serial number
crlnumber = $dir/crlnumber # the current crl number
# must be commented out to leave a V1 CRL
crl = $dir/crl.pem # The current CRL
private_key = $dir/private/cakey.pem# The private key
RANDFILE = $dir/private/.rand # private random number file
x509_extensions = usr_cert # The extentions to add to the cert
# Comment out the following two lines for the "traditional"
# (and highly broken) format.
name_opt = ca_default # Subject Name options
cert_opt = ca_default # Certificate field options
Lúc đầu mình không hiểu garexCA là gì?
Nhưng về sau mình hiểu đó chỉ là cái tên, mà là tên thì mình có quyền đặt theo ý mình.
Nhưng do mình đã tạo PRIVATE KEY và CERTIFICATES là vậy rồi, nên mình không sửa.
Mình vẫn giữ nguyên tên là garexCA cho giống với bài viết.
|
|
|
Trong bài hướng dẫn trên họ đặt vào /opt/openssl-0.9.6/garexCA
Nhưng mình thì đặt vào /opt/garexCA/CA
và tạo theo folder như ở bước B
là /opt/garexCA/server/certificates , ../server/requests, ../server/keys.
File CRT và file CSR cả file KEY thì đều đặt vào /opt/garexCA/CA
[phuong@servertest ~]$ cd /opt/garexCA/CA/
[phuong@servertest CA]$ ls
garexCA.CRT garexCA.CSR garexCA.KEY
Cho nên khi làm đến bước c, mình chỉ gọi ra đường dẫn gốc chứa những file đó thôi.
Đường dẫn và mình làm và đường dẫn trong bài hướng dẫn không giống nhau, vẫn đặt tại /opt cho nên khi gọi, mình gọi tên đầy đủ của đường dẫn chứa file gốc, như dòng lệnh trên.
|
|
|
Mừng wá đã tìm ra được lỗi.
Nhưng lại không biết FIX.
Theo như hướng dẫn trong hình
họ đặt vào folder /opt/openssl-0.9.7/xxx <= thư mục chứa những file config của OpenSSL
còn mình thì tạo ra, cho nên khi dùng Private key để tạo ra CRT cho webserver thì ko load được FILE SYSTEM CONFIGURATION để load.
Nhưng mình search trong server những file về config của OpenSSL thì không tìm ra đúng được đường.
Bạn nào làm qua thì mình trao đổi thêm cho mình hiểu rõ SSL nha.
Cám ơn các bạn đã đọc bài viết.
|
|
|
Dear,
Mình đang cần làm SSL trên linux đối với Apache 2.x
Hiện tại thì đang làm theo hướng dẫn từ trang http://www.garex.net/apache/#WSreqsign (anh conmale cung cấp)
Mình dùng hệ điều hành CentOS 5.2, và cài đặt các gói có sẵn trong đĩa CD đi kèm.
Làm đến bước c :c) Sign the webservers certificate request with the CA key
Code:
# openssl ca -in /opt/garexCA/server/requests/garexWEB.CSR -cert /opt/garexCA/CA/garexCA.CRT -keyfile /opt/garexCA/CA/garexCA.KEY -out /opt/garexCA/server/certificates/garexWEB.CRT
báo lỗi như sau:
Using configuration from /etc/pki/tls/openssl.cnf
there needs to be defined a directory for new certificate to be placed in
20565:error:0E06D06C:configuration file routines:NCONF_get_string:no value:conf_lib.c:329:group=garexCA name=new_certs_dir
Theo thông báo lỗi này thì hiểu ra load nội dung trong file openssl.cnf để gán các giá trị cho CERT. Vì thế mình đã vào file theo đường dẫn trên và change lại như sau
new_certs_dir = $dir/server/certificates # default place for new certs.
Trong đó file config OpenSSL
tại /etc/pki/tls/openssl.cnf
Output version của OpenSSL
# rpm -qa |grep openssl
Code:
openssl-devel-0.9.8b-10.el5
openssl-0.9.8b-10.el5
openssl097a-0.9.7a-9
Ai biết mình bị lỗi chỗ nào, vui lòng chỉ giúp.
Cám ơn mọi người.
Thân
|
|
|
http://pavietnam.vn/index.php?param=tenmien
Bạn coi chỗ này phải không?
Mình thấy ở PA cũng có bán, mà ko biết có phải loại SSL bạn cần không?
Vì mình cũng ko rành cái này lắm
Mình thì dùng OpenSSL thôi, đơn giản là FREE.
Thân
|
|
|
Cho mình hỏi.
Đối với Server đã được tích hợp DirectAdmin. Dường như không chỉ config trong file http.conf không thôi. Mà phải rebuild lại apache thì mod_rewrite mới được active có đúng không ạh?
Vì mình không tìm thấy dòng
Code:
LoadModule rewrite_module modules/mod_rewrite.so
Pác quanta cho em hỏi.
Làm sao để biết Mod_rewrite được enable.
Em tạo file php.info thì thấy trong phần Loaded Modules đã có modules này?
mod_rewrite
Nhưng ko biết kiểm tra nó đã chạy như thế nào?
pác quanta có thể cho em cái hướng dẫn.
Tks.
|
|
|
@MrKhoai: hình như pác Khoai hiểu nhầm ý mình.
Ý mình nói là khi mình cài mới, và chưa config gì file sshd_config cả thì DEFAULT server sẽ không cho SSH bằng account ROOT.
Nhưng lạ 1 điều là mình vẫn REMOTE được bằng account ROOT đối với bản CentOS 4 và CentOS 5.
Cám ơn pác Khoai về đoạn cuối. Nhưng hình như mình chưa dùng PAM lần nào
Đa số mình sẽ chặn IP nào SSH vào server và change port remote là phổ biến nhất.
Còn phần chỉnh Connection và account remote này thì mình sẽ thêm vào sau
Cám ơn phần gợi ý của pác KHOAI nhé.
Thân.
|
|
|
Dear,
Trước giờ mình vẫn thường dùng lệnh YUM để update software.
# yum update httpd
Loading "installonlyn" plugin
Loading "rhnplugin" plugin
This system is not registered with RHN.
RHN support will be disabled.
Setting up Update Process
Setting up repositories
No Repositories Available to Set Up
Reading repository metadata in from local files
Could not find update match for httpd
No Packages marked for Update/Obsoletion
Mình làm theo hướng dẫn trên trang này:
http://www.cyberciti.biz/faq/rhel-centos-fedora-linux-yum-command-howto/
Nhưng ngay khi bước đầu
# rhn_register
thì đăng ký bị lỗi.
Mình cũng đã đọc trên hướng dẫn trên rhn.redhat.com thì được biết
có 3 modules, chỉ có modules monitoring và management là phải trả phí, còn modules update là FREE.
Cho hỏi có bạn nào đã làm qua, vui lòng chỉ giúp hoặc có cách nào khác để update các RPM package trên RHEL 5
Thân.
|
|
|
Pác quanta nói vậy có phần chưa chính xác.
Default là ROOT không được ssh vào SERVER.
Nhưng trên thực tế khi mình cài CENTOS 4 & CentOS 5 thì ngay khi cài xong, chưa config gì cả.
Thì vẫn SSH vào server dưới tài khoản ROOT.
Pác quanta có thể giải thích cho em vấn đề này không?
Và pác quanta nói rõ hơn về cái SSH Brute Force Attacks.
Vì có lần kiểm tra log file, mình cũng thấy 1 IP từ Trung Quốc với câu thông báo lỗi trên, liên tục vào server, dưới nhiều user khác nhau, không nhất thiết là user "root".
Thân
|
|
|
Giải pháp này khá hay đã có rất nhiều cty nước ngoài sử dụng.
Theo mình được biết thì hình như họ còn dùng thêm CITRIX METAFRAME để kiểm soát kết nối và session và server nữa.
Bạn có thể gọi điện hay gửi mail nhờ họ tư vấn.
|
|
|
Ok các bác, mình làm xong rồi.
Thanks 2 cái link của pác quanta.
Hôm qua cũng search ra 2 cái link, mà đọc vội đọc vàng, chẳng thấm vào đầu nổi.
Chán thiệt, đúng là cùi pắp.
Giờ thì em đã hiểu em config sai chỗ nào rồi.
Tks các pác ở HVA nhiều..
Thân
|
|
|
Àh, mình hiểu rõ, chắc do thông tin mình cung cấp bị thiếu bị thiếu.
Mình xin cung cấp lại như sau:
Nguyên nhân.
1./ Đối với máy 1:
Trước khi cài Linux mình chỉnh time zone là Asia/Saigon bằng VM ware work station 6.0, nhưng khi chạy 1 khoảng thời gian thì đồng hồ trên server sẽ tự động chậm hơn thời gian trên server MASTER của nó 5 phút, và ngày càng thụt lùi như thế.
Và sau khi thực hiện việc tạo crontab như trên, thì nó sẽ update đúng giờ trên server.
vấn đề này chỉ xãy ra với *.unix. Riêng Window thì ko gặp tình trạng này.
2./ Đối với máy 2.
Do lúc trước của 1 người khác cài, họ không chỉnh time zone là Asia/Saigon mà chỉnh US.
Mình đã chỉnh lại trong file
# vi /etc/sysconfig/clock
ZONE="Asia/Saigon"
Và thực hiện code trên, thì không update đúng
Mặc dù trước khi thực hiện crontab
Mình đã chỉnh giờ lại theo giờ của local time là bangkok, jakarta, saigon
Riêng đoạn code # hwclock --utc --systohc
của pác đưa, thì đã được mình ghi trong file updateclock
phía trên rồi.
Toàn bộ nguyên nhận sự việc là như thế.
3./ Sau khi so sánh với các Server cài hệ điều hành LInux khác.
Mình phát hiện có 1 vấn đề lạ.
Đối với những server chạy đúng giờ thì cấu trúc như sau.
Fri Dec 19 9:17:38 [red]ICT[/rec] 2008
Riêng server chạy sai là
Thu Dec 18 21:17:38 [red]EST[/red] 2008
Liệu có phải do 2 chữ màu đỏ trên. Mình không rõ nó viết tắt của chữ gì. Nhưng theo mình hiểu là viết tắt của Local Time, tức là mình đã chỉnh local time về VN nhưng nó vẫn chưa hiểu.
pác và các bạn biết chỉnh nó lại ở chỗ nào không?
Nếu biết vui lòng chỉ giúp. Xin cám ơn.
Thân
|
|
|
Có cách nào khác ngoài cách dùng NTP không pác huuphuoc.
Vì hiện tại mình không chạy server thật, mà đang chạy trên VPS.
Soft mình dùng là Virtual PC và VM ware workstation 6.0
Cho hỏi, nếu em dùng server khác như của windows thì được không?
vì hiện tại hệ thống đang update theo giờ của server layer2.cpanel.net mà theo time.windows.com thì được không?
Vì thật sự mình không rõ khi client tại Window kết nối vào server trên dùng giao thức gì nữa?
Hoặc pác có thể cho mình vài server để connect đồng bộ giờ ngoài thằng layer của Cpanel.
Vì mình có thể kiếm vài server trên net, nhưng không thành công..
Thân
|
|
|
Dear all,
Hiện tại mình đang gặp 1 vấn đề như sau:
Lúc trước do cài Linux mình không chỉnh múi giờ là Asia/Saigon
Cho nên bây giờ mình chỉnh lại bằng dòng lệnh nhưng không thành công.
Mình đã tạo 1 crontab để cho hệ thống update giờ đồng bộ trên server với cú pháp như sau:
# vi /etc/crondtab
* * * * * root run-parts /etc/cron.minute
#mkdir /etc/cron.minute
#nano /etc/cron.minute/updateclock
#!/bin/sh
rdate layer1.cpanel.net > /var/log/updateclock.log
rdate layer1.cpanel.net -s
/sbin/hwclock --systohc
#chmod 655 /etc/cron.minute/updateclock
#service crond restart
Và dùng lệnh date để chỉnh lại ngày giờ đúng.
Nhưng hiện tại khi crondtab này chạy, lại update time zone của GMT -8 tức là múi giờ ở USA.
Mà không update múi giờ của Asia/Saigon
Mình tiếp tục change lại time zone tại đây
# vi /etc/sysconfig/clock
ZONE="Asia/Saigon"
Nhưng khi update vẫn lỗi.
Minh tiếp tục chạy rời lệnh
#rdate layer1.cpanel.net
thì vẫn lấy múi giờ của USA
Mình nghĩ do server layer1.cpanel.net có vấn đề nên mình đã thay
#rdate layer2.cpanel.net
nhưng tình trạng vẫn không thay đôỉ.
Cho hỏi bạn nào biết, vui lòng hướng dẫn giúp mình.
Cám ơn
Thân
|
|
|
Chưa kịp sài 2 cái link của pác quanta chỉ.
Sếp đã bắt dùng 1 HDD khác ghost wa với mục đích nhanh chóng và tiện lợi
Hix hix, xong kèo,
Làm không thực hành gì được hết. Dù sau cũng cám ơn 2 cái link của pác quanta
|
|
|
Dear,
Mình có một cái lỗi này nằm trong /var/log.
Nhưng mình không hiểu rõ. Bạn nào đã biết, hoặc đã gặp qua.
Nhờ các bạn tham khảo, và hướng dẫn.
Mình search google, thì báo là lỗi do BIOS, nhưng mình không tìm thấy hướng khắc phục.
Thân
|
|
|
Swap không bắt buộc (must) phải có nhưng nên có. Vì nếu không có swap space, khi system bị run out of physical memory thì nó sẽ crash hoặc treo ==> ai muốn điều này xảy ra nhỉ
Không đồng tình với ý kiến này của pác nbthanh.
Vì em dùng máy ảo tạo CentOS 4.4 bằng VM ware 6.05.
vẫn có phân vùng swap đàng hoàng. (swap = 2*RAM (recommend))
nhưng khi run out of physical memory thì vẫn treo và vẫn phải restart lại máy.
|
|
|
apt-get à? Hay modprobe?
Cả 2 lệnh này luôn pác quanta àh.
Cám ơn pác về gợi ý đó.
Em đang tìm hiểu
Thân
|
|
|
Những lệnh trên dùng trong Ubuntu, đối với CentOS 4.4 không có tác dụng.
Mình đã dùng 2 lệnh sau, và đã thành công.
# sudo lvdisplay
--- Logical volume ---
LV Name /dev/VolGroup00/LogVol00
VG Name VolGroup00
LV UUID ZjAO1w-pZkp-8rc2-uI4Q-uooM-ufhg-a0MeJj
LV Write Access read/write
LV Status available
# open 0
LV Size 18.84 GB
Current LE 603
Segments 1
Allocation inherit
Read ahead sectors 0
Block device 253:0
--- Logical volume ---
LV Name /dev/VolGroup00/LogVol01
VG Name VolGroup00
LV UUID g75sV0-750P-MKDV-AJ5x-3X33-gJ6a-M00gPe
LV Write Access read/write
LV Status available
# open 0
LV Size 1.00 GB
Current LE 32
Segments 1
Allocation inherit
Read ahead sectors 0
Block device 253:1
# mount /dev/VolGroup00/LogVol00 /mnt/data
# cd /mnt/data
# ls
aquota.group aquota.user bin boot dev etc home initrd lib lost+found media misc mnt opt proc root sbin selinux srv sys tmp usr var
Tuy nhiên, quả thật vẫn chưa hiểu rõ về bản chất vấn đề.
Mong được giải đáp thêm từ các bạn.
Thân
|
|
|
Pác quanta hình như quên đọc cái Tiêu đề Topic.
Em đang chạy CentOS 4.4
Trước giờ em trung thành với CentOS lắm.
Cám ơn pác quanta về cái mấy cái link
Thân
|
|
|
Dear all,
Mình có 1 HDD chứa hđh Linux đang bị died và không thể start vào hđh bên trong được.
Nhưng do chưa backup data qua 1 HDD khác.
Nay mình đã build 1 máy khác, để gắn ổ cứng này vào.
Nhưng do định dạng file system là LVM, nên việc mount vào gặp vấn đề.
Disk /dev/hda: 21.4 GB, 21474836480 bytes
255 heads, 63 sectors/track, 2610 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System
/dev/hda1 * 1 13 104391 83 Linux
/dev/hda2 14 2610 20860402+ 8e Linux LVM
Disk /dev/sda: 21.4 GB, 21474836480 bytes
255 heads, 63 sectors/track, 2610 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System
/dev/sda1 * 1 2478 19904503+ 83 Linux
/dev/sda2 2479 2609 1052257+ 82 Linux swap
1./ Mình muốn hỏi là, để convert theo như bài của pác quanta học /hvaonline/posts/list/26133.html và tại http://www.redhat.com/docs/manuals/linux/RHL-8.0-Manual/admin-primer/s1-storage-basics.html thì có ảnh hưởng gì đến data trong HDD không?
Theo như kiến thức mình hiểu thì không. Nhưng do data bên trong là không phải của mình và rất quan trọng, cho nên thật sự mình hơi run tay khi thao tác.
Bạn nào có kinh nghiệm, vui lòng cho mình hướng giải quyết.
Thân
|
|
|
Ok, cám ơn các bạn đã đọc bài này.
Mình đã làm được rồi. Do version của Remote Desktop trong gói adminpak.msi cũ quá thôi.
Version 6.1 thì không remote theo CONSOLE được, luôn luôn hiểu là SESSION. Vấn đề này mình không rõ là tại sao, chăc Microsoft sợ vấn đề bản quyền .
Version 5.2.3790.0 không hiểu remote "ipserver:port
Version 5.2.3790.3959 thì hiểu....
Thân
|
|
|
Bạn hiểu lầm ý của mình rồi.
Ngay trong cửa sổ Remote Desktop.
Field: server name: ipserver -> Ok
Nhưng nếu bạn nhập ipserver:port -> báo lỗi như thông báo ở trên.
Lạ 1 điều là nhà mình có 2 máy
1 máy PC để bàn cũng dùng XP SP 2 remote được, và nhập thông tin như trên -> OK
1 máy laptop cũng hệ điều hành XP SP2 remote được, bình thường. Nhưng ngay cái trường server name, nếu thêm :port thì báo lỗi là special character.
Nên mình nghĩ vấn đề này không liên quan đến Soft REMOTE.
Vì sao, cả 2 mình đều cài từ gói adminpak.msi của WIn 2k3 ra.
Mình nghĩ do Group Policy hay regedit. Nhưng hiện tại mình vẫn chưa tìm ra. Nếu bạn nào, gặp lỗi này rồi, vui lòng chỉ giúp.
Thân
|
|
|
May quá, down grade xuống được rồi.
Chép 2 file mstsc.exe và mstscax.dll của Win XP cũ vào C:\windows\system32 .
Nhưng vấn đề kia thì vẫn chưa được khắc phục, bạn nào biết vui lòng chỉ giúp
Thân
|
|
|
Làm theo cách của bạn, chẳng những không được mà khi vào start ->run
gõ mstsc.exe -console -> cũng không hiểu là kết nối console luôn.. Vẫn hiểu là kết nối session.
Thiệt là đau đầu....
Giờ mình làm sao downgrade nó xuống. Bạn chỉ cách down grade lại như bình thường với.
Thân
|
|