banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: van_security  XML
Profile for van_security Messages posted by van_security [ number of posts not being displayed on this page: 0 ]
 
Hiện mình làm như sau thì đã giải quyết được tình trạng user có thể xem các thư mục khác (không mong muốn)
rồi. Cảm ơn các bạn nhiều

Mở file vsftpd - /etc/vsftpd/vsftpd.conf
# vi /etc/vsftpd/vsftpd.conf
Chèn thêm hàng
chroot_local_user=YES
Lưu và Restart lại vsftpd.
# /etc/init.d/vsftpd restart

lmthongtnb wrote:
Mục đích của mình là chỉ cho phép user có thể ftp để thao trên một folder nhất định chứa các source của web.  


!Sao phải dùng vsftp vậy? Tôi thấy proftp hay pureftp cũng tốt và dễ config hơn. Ngoài ra, nếu đã dùng chung user với shell thì nên dùng sftp (sub-server của sshd) cho gọn

 

Cảm ơn bạn nhiều, Do lần đầu mới cài ftp trên linux nên thấy nó có sẳn thì chọn dùng thôi. Mình sẽ nghiên cứu các ftp của bạn đề nghị, có gì sẽ nhờ bạn tư vấn thêm

quanta wrote:
ftp user của bạn hiện có login vào được qua ssh không? 


Cảm ơn Bác. Thông tin user của nó như sau

Code:
vi /etc/passwd
ftp : x : 14:50:FTP User:/var/ftp:/sbin/nologin


Hiện mình đã thử thì không login được qua ssh (user root thì được)

quanta wrote:
Tìm hiểu với từ khoá c và nên dùng virtual users. 


Cảm ơn Bác Quân. Mục đích của mình là chỉ cho phép user có thể ftp để thao trên một folder nhất định chứa các source của web. Mình sẽ tìm hiểu về chroot xem sao. Nhưng Bác có thể giải thích 1 chút về khái niệm và cách tạo virtual users là ntn không? Lần đầu tiên mình mới nghe khái niệm này. Vì chỉ biết virtual host thôi
Chà, ca này chắc hay hà nhe. Mình chờ kết quả ... hehe
Chào cả nhà,

Mình đã setup 1 Server FTP (vsftpd) trên redhat 5 thành công. đã tạo được group và user như sau

Code:
groupadd ftp-user
useradd ftp


Tuy nhiên mình muốn group ftp-user chỉ được truy xuất trên thư mục /www/virtualhost (và sub của nó) và user ftp chỉ được truy xuất trên thư mục /www/virtualhost/ftp (và sub của nó) do mình tạo ra khi dùng các tools ftp mà không thể xem các thư mục khác

Hiện mình làm như sau mà không được

Code:
chown -R ftp /www/virtualhost/ftp
chmod -R 777 /www/virtualhost/ftp
useradd -g ftp-user -d /www/virtualhost/ftp ftp


Hiện khi dùng total commander bằng user ftp thì nó vẫn có thể xem được các thư mục khác như /var /opt ....

VNCSERVERS="1:quanta"
VNCSERVERARGS[1]="-geometry 800x600 -nolisten tcp -nohttpd -localhost"  


Nếu muốn thêm 1 user không có quyền root thì có được không bác Quân? Sẽ cấu hình thêm ntn?

tuan_ryan wrote:
Chào mọi người,
Mình đang cài 1 apache để phát triển 1 website.
Mong muốn của mình là cài đặt policy cho việc truy cập website :
- Các máy mạng LAN có dải IP : 10.0.0.x có thể truy cập đến thư mục chứa file web "www" mà không phải đăng nhập username và password.
- Các máy ngoại mạng truy cập qua domain thì phải đăng nhập vào với username và password (thông tin ở trong file httpwd).

Mình cũng đã cấu hình được 2 policy này nhưng ở dạng riêng lẻ tức là hoặc là chỉ cho máy LAN truy cập hoặc là truy cập đều phải nhập username và password.
Vậy có cách nào để cấu hình được 2 policy theo yêu cầu của mình không ?

Mình xin chân thành cảm ơn! smilie

 


Bạn thử cấu hình mặc định các máy trong LAN nhập địa chỉ trang web bằng IP thì mở trang index bình thường (không cần nhập User và pass) Còn các máy bên ngoài phải thông qua domain bạn cấu hình virtualhost trỏ đến trang mặc định phải nhập User và pass

quanta wrote:
Vậy thì phải liên hệ nhà cung cấp dịch vụ DNS nữa rồi. 


Thank you Bác, Mình cũng nghĩ vậy
Cảm ơn Bác Quân

quanta wrote:

Bạn thử nslookup tencongty.com xem. 


Mình nslookup tencongty.com

nslookup www.tencongty.com

Thì kết quả ra khác nhau như sau

Code:
nslookup tencongty.com
Server: server.com.local
Address: 192.168.241.1
Name: tencongty.com
Addresses: 172.xx.xx.11, 172.xx.xx.48, 172.xx.xx.10, 172.xx.x.10
172.xx.x.10, 172.xx.x.1, 172.xx.x.10, 172.xx.x.2
E:\>nslookup www.tencongty.com
Server: server.com.local
Address: 192.168.241.1
Name: www.tencongty.com
Address: 210.xxx.xx.6
Chào cả nhà, Mình muốn cấu hình thêm như sau cho thằng apache web server trên linux thì phải làm sao nhờ các huynh tư vấn dùm.
1/
nếu users nhập vào trang không có (tất nhiên phần đầu phải chứa domain chính của trang) thì sẻ gọi đến trang e.html trang này sẽ wwwect đến trang index
2/
Hiện tại trang web của mình nếu nhập đầy đủ có [www] như sau www.tencongty.com thì sẻ chạy trang index tuy nhiên nếu nhập tencongty.com không có chuổi [www] phía trước thì nó không chạy.
Cho hỏi cái này là phải sửa cấu hình trên apache web server hay nhà cung cấp dịch vụ DNS

Cảm ơn cả nhà

quanta wrote:
Bạn cài Perl module đó lên nhé. 


Cảm ơn Bác Quân mình cài như sau

Code:
perl -MCPAN -e 'install HTML::Template'


Thì nó giải quyết được lỗi trên rồi. Tuy nhiên nay nó sinh thêm lỗi mới

Can't locate Jcode.pm in @INC (@INC contains: /usr/lib/perl5/site_perl/5.8.8/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.8 /usr/lib/perl5/site_perl /usr/lib/perl5/vendor_perl/5.8.8/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.8 /usr/lib/perl5/vendor_perl /usr/lib/perl5/5.8.8/i386-linux-thread-multi /usr/lib/perl5/5.8.8 .) at /www/virtualhost/www.alibaba-cs.co.jp/cgi-bin/contact/contact2.cgi line 10. 


Chắc do trong source còn dùng thằng

Code:
use Jcode;
use MIME::Base64 ();


Có cách nào giải quyết triệt để không bác? Mình không rành thằng Perl lắm. Cài lại hay compile lại toàn bộ chăng?
Chào cả nhà,

Mình move 1 website của KH sang Server của mình trong đó có dùng CGI-BIN (Cái này setup thì mình không rành lắm, tuy nhiên đã test chứa năng cgi thì đã chạy OK)

Hiện khi cấu trúc lại chạy đến file contact2.cgi thì bị lỗi sau

Can't locate HTML/Template.pm in @INC (@INC contains: /usr/lib/perl5/site_perl/5.8.8/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.8 /usr/lib/perl5/site_perl /usr/lib/perl5/vendor_perl/5.8.8/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.8 /usr/lib/perl5/vendor_perl /usr/lib/perl5/5.8.8/i386-linux-thread-multi /usr/lib/perl5/5.8.8 .) at /www/virtualhost/www.alibaba-cs.co.jp/cgi-bin/contact/contact2.cgi line 9., referer: https://www.alibaba-cs.co.jp/contact/ 


Nội dung source tại line 9 (bị lỗi) là

Code:
use HTML::Template;


Bác nào biết nguyên nhân xin chỉ mình cái...

many thanks

quanta wrote:
File cấu hình cho Subversion đã có cái gì liên quan đến Authorization đâu: http://svnbook.red-bean.com/nightly/en/svn.ref.mod_authz_svn.conf.html 


Cảm ơn bác Quân

Mình set thêm phần [Access control lists] như sau trong file subversion.conf thì nó OK rồi
<Location /repos>
DAV svn
SVNParentPath /var/www/svn/repos
AuthzSVNAccessFile /etc/svn-acl-conf
AuthType Basic
AuthName "Subversion repos"
AuthUserFile /etc/svn-auth-conf
Require valid-user
</Location>

Tạo file /etc/svn-acl-conf và edit nó các quyền theo hướng dẫn

http://wiki.centos.org/HowTos/Subversion
Chào cả nhà,

Mình đã cài SVN xong. Nay có nhu cầu
Set Quyền cho mỗi projects (folder) với mỗi users trong SVN trên linux.

Mình đã tìm hiểu trên net cụ thể link sau đây
http://stackoverflow.com/questions/81361/how-to-setup-access-control-in-svn

Nhưng thực hiện không được.
Chắc có lẽ đây là HD dành cho SVN cài trên win.

Mình cấu hình file subversion.conf như sau

<Location /repos>
DAV svn
SVNPath /var/www/svn/repos
AuthType Basic
AuthName "Subversion repos"
AuthUserFile /etc/svn-auth-conf
Require valid-user
</Location>

File /etc/svn-auth-conf thì mỗi lần thêm ủe bằng lệnh sau
[root@lucifer ~] htpasswd -cm /etc/svn-auth-conf yourusername
New password:
Re-type new password:
Adding password for user yourusername
[root@lucifer ~] htpasswd -m /etc/svn-auth-conf anotherusername
New password:
Re-type new password:
Adding password for user anotherusername


Hiện làm theo HD của link nói trên nhưng không được

van_security wrote:
Chào cả nhà,

Mình có 1 máy client chạy win xp (tiếng Nhật) có cài chương trình trend micro đàng hoàng. Trước đây đã join DC. Nhưng giờ máy không thể access vào máy Server DC được nữa. Ping thì OK. Mình định rejoin lại DC nhưng hiện tại Không thể đổi tên máy cũng như thay đổi workgroup. Mặc dầu đã login bằng user Administrator của local. Hiện menu đổi tên máy cũng như thay đổi workgroup bị mờ đi (Disable). Mình nghi bị virus. Bác nào có kinh nghiệm chỉ mình trị nó với hay làm cách nào để ENABLE cái menu nói trên ...

Xin cảm ơn 


Mình đã tìm được nguyên nhân rồi, do Card mạng NIC bị unintall (không rõ vô tình hay ...) component [Client for microsoft Networks]

Nay chỉ cần install lại là OK
Chào cả nhà,

Mình có 1 máy client chạy win xp (tiếng Nhật) có cài chương trình trend micro đàng hoàng. Trước đây đã join DC. Nhưng giờ máy không thể access vào máy Server DC được nữa. Ping thì OK. Mình định rejoin lại DC nhưng hiện tại Không thể đổi tên máy cũng như thay đổi workgroup. Mặc dầu đã login bằng user Administrator của local. Hiện menu đổi tên máy cũng như thay đổi workgroup bị mờ đi (Disable). Mình nghi bị virus. Bác nào có kinh nghiệm chỉ mình trị nó với hay làm cách nào để ENABLE cái menu nói trên ...

Xin cảm ơn

quanta wrote:
http://journal.paul.querna.org/articles/2006/07/11/mod_flvx/
http://flowplayer.org/forum/5/14679 


Cảm ơn bác quân đã trả lời và cho thêm 1 vài thông tin.

Tuy nhiên mình tìm hiểu kỹ thì nguyên nhân là do trang php chạy flash của mình có lưu biến session như sau
Code:
<?php
//đầu
session_start();
setcookie("key_flash", "namheo");
$_COOKIE["key_flash"] = "namheo";
$_SESSION["flash"] = $_SERVER["SERVER_NAME"];
?>


Do mình chưa tạo thư mục tmp để lưu giá trị nên flash không chạy được

Tóm lại theo mình tìm hiểu thì
http://www.diendantinhoc.org/vcs/forum/topic/42727/chay-flash-tren-local-host-server-apache-co-phai-cau-hinh-gi-khong-pa-con-oi.html?p=1#1023550538
Không cần phải cài gì thêm cho server hết, vì Flash thật ra cũng chỉ là 1 dạng resource cho web mà thôi! giống như images hay sound. Nếu đã có Flash Player rồi mà vẫn không hiển thị được Flash trên IE thì bạn cần check lại xem path chỉ tới file Flash của bạn trong trang web có đúng không? Cần chú ý path hoặc là dạng url hoặc là tương đối so với application trong web root.  
Cảm ơn Bác Quân,

Sau khi recompile lại PHP có enable gòi php-xml xong start lại máy khi nó chạy được rồi.

Tuy nhiên các file flash .flv của mình vẫn chưa chạy được? Không biết trên linux có cần phải cài thêm cái gì nữa ko? adobe flash chẳng hạn ...???
Chào cả nhà,

Trước đây mình cài con CENTOS (CentOS release 5.5 (Final)
) thì sau khi install thêm apache, PHP thì mình đã có thể chạy được phần XSL xem lại thì thấy nó mặc định có cài thêm gói gì đó hổ trợ việc này vì tìm kiếm thấy có file /usr/share/system-config-httpd/httpd.conf.xsl ...

Tuy nhiên khi mình cài đặt thằng Red Hat Enterprise Linux Server release 5.5 (Tikanga)

thì PHP của mình không thể chạy được phần XSL này.

Mọi người tư vấn dùm mình phải cài đặt và cấu hình thêm gói gì để nó chạy được xsl cảm ơn mọi người nhiều

Ikut3 wrote:
có cách nào biết postgres chạy trên IP nào ko? 


Khi cấu hình nhiều IP bạn start postgress có báo lỗi gì không ?
Cho mình hỏi trong file cấu hình postgress.conf (postgresql.org) thì giá trị tham số này điền thế nào
Code:
# listen_addresses='*'


Bạn tham khảo thêm ở đây

http://bytes.com/topic/postgresql/answers/824226-postgres-cant-talk-tcp-ip-connection 


Cảm ơn bạn, start đều OK. Mình cũng đã setup đúng như
# listen_addresses='*'
Vẫn không được.

Tuy nhiên hôm nay đã tìm ra nguyên nhân là trình tự cài Aphache /postgress / PHP không đúng.

Lúc đầu cài theo thứ tự Aphache /postgress / PHP là Đúng
Nhưng sau đó khách hàng đã remove postgress và cài lại bản mới nên mới gặp vấn đề nói trên.
Nay họ làm lại theo thứ tự Aphache /postgress / PHP
thì OK rồi
Chào mọi người,

Mình cấu hình web server PHP trên con CENTOS có 1 card mạng connect vào postgres được cài đặt trên đó với file config như sau

Code:
[DB_CONNECTION]
dbhost = 192.168.0.1
dbname = dbpostgre
port = 5432
dbuser = postgres
password = postgres


Thì chạy OK

Tuy nhiên cùng nội dung website đó mình public lên internet bằng Server REDHAT có 4 card mạng với địa chỉ IP là public không dùng NAT như sau

ifconfig
eth0 Link encap:Ethernet HWaddr 00:50:56:A4:33:9C
inet addr:100.107.17.7 Bcast:100.107.17.127 Mask:255.255.255.128
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:50897 errors:0 dropped:0 overruns:0 frame:0
TX packets:18748 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6775171 (6.4 MiB) TX bytes:5706689 (5.4 MiB)
Interrupt:59 Base address:0x2024

eth0:1 Link encap:Ethernet HWaddr 00:50:56:A4:33:9C
inet addr:100.107.17.6 Bcast:100.107.17.127 Mask:255.255.255.128
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:59 Base address:0x2024

eth0:2 Link encap:Ethernet HWaddr 00:50:56:A4:33:9C
inet addr:100.107.17.5 Bcast:100.107.17.127 Mask:255.255.255.128
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:59 Base address:0x2024

eth0:3 Link encap:Ethernet HWaddr 00:50:56:A4:33:9C
inet addr:100.107.17.4 Bcast:100.107.17.127 Mask:255.255.255.128
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:59 Base address:0x2024

eth1 Link encap:Ethernet HWaddr 00:50:56:A4:14:B4
inet addr:10.107.27.7 Bcast:10.167.27.127 Mask:255.255.255.128
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:180249 errors:0 dropped:0 overruns:0 frame:0
TX packets:290 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:11756788 (11.2 MiB) TX bytes:239649 (234.0 KiB)
Interrupt:67 Base address:0x20a4

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:102 errors:0 dropped:0 overruns:0 frame:0
TX packets:102 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:8696 (8.4 KiB) TX bytes:8696 (8.4 KiB)

Thì không được

Code:
[DB_CONNECTION]
dbhost = 100.107.17.7
dbname = dbpostgre
port = 5432
dbuser = postgres
password = postgres


Nhờ mọi người tư vấn dùm nguyên nhân và có cách nào biết postgres chạy trên IP nào ko?
Ai cài redmine đến step

Import the redmine database into the live database specified in the above config file

cd /usr/src/redmine-0.8/app/
rake config/initializers/session_store.rb
rake db:migrate RAILS_ENV="production"

Mà bị lỗi sau

rake aborted!
No such file or directory - /tmp/mysql.sock

Thì thêm vào file database.yml như sau
production:
adapter: mysql
database: redmine
host: localhost
username: root
password:
encoding: utf8
socket: /var/lib/mysql/mysql.sock

Các card mạng của các máy IBM thì CENTOS dễ nhận ra còn thẳng DELL thì vất vã đấy. Cài CENTOS tốt nhất phải tìm hiểu xem nó có hổ trợ card mạng của mình rồi hả mua OR cài

hmrdung wrote:
Ok thank you quanta
Sau một hồi mày mò tớ cũng biết tớ sai chỗ nào
Bây giờ Server CentOS của tớ chạy phà phà
Everything ok ^^

 


Ghét nhất câu nầy. Làm xong mà không cho mọi người biết nguyên nhân để rút kinh nghiệm

van_security wrote:
Chào cả nhà mình đã cấu hình SVN xong và NAT ra cho bên ngoài check out xong rồi. Khi thử bằng Win XP thì OK. Nhưng Thử bằng WIN VISTA bị lỗi sau

<<< svn: Server sent unexpected return value (502 Proxy Error ( The number of HTTP requests per minute exceeded the configured limit. Contact your ISA Server administrator. ))
in response to OPTIONS request for 'http://xxx.xxx.xxx.xxx/repos'

 


UP
Chào cả nhà mình đã cấu hình SVN xong và NAT ra cho bên ngoài check out xong rồi. Khi thử bằng Win XP thì OK. Nhưng Thử bằng WIN VISTA bị lỗi sau

<<< svn: Server sent unexpected return value (502 Proxy Error ( The number of HTTP requests per minute exceeded the configured limit. Contact your ISA Server administrator. ))
in response to OPTIONS request for 'http://xxx.xxx.xxx.xxx/repos'

quanta wrote:

van_security wrote:

nhờ bác bật mí 1 chút hướng xử lí cấu hình cho redmine chạy trên Apache.
 

http://www.redmine.org/projects/redmine/wiki/howto_configure_apache_to_run_redmine

van_security wrote:

Còn để đổi port cho redmine chạy thành port 80 thì mình tạm dùng câu lệnh sau

cd /usr/Redmine/redmine-1.0
export PATH=/usr/Redmine/ruby1.8.7/bin:$PATH
ruby script/server webbrick -e production -p 80 

Vậy còn Apache đang chạy thì sao? 


Cảm ơn Bác, Thì mình phải chuyển sang port khác smilie cho nên rất bất tiện (Mình chỉ dùng tạm thôi) đang xem cái link bác HD đây để cho 2 thằng chạy ching 1 port

quanta wrote:

Câu trả lời (như đã nói ở trên) là: không dùng WEBrick nữa mà cấu hình cho nó chạy trên Apache. 


Cảm ơn bác Quân, nhờ bác bật mí 1 chút hướng xử lí cấu hình cho redmine chạy trên Apache.

Còn để đổi port cho redmine chạy thành port 80 thì mình tạm dùng câu lệnh sau

cd /usr/Redmine/redmine-1.0
export PATH=/usr/Redmine/ruby1.8.7/bin:$PATH
ruby script/server webbrick -e production -p 80
Mình cài redmine xong rồi, Nhưng nó chạy mặc định port 3000. Cái này công ty khách bên ngoài dùng proxy chỉ mở port 80 nên không thể truy xuất được.
Làm sao Thay đổi port mặc định 3000 của redmine thành 80 mọi người tư vấn dùm. Mình mới làm quen với redmine trên linux
 
Go to Page:  First Page Page 1 3 4 5 Page 6 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|