|
|
Hiện mình làm như sau thì đã giải quyết được tình trạng user có thể xem các thư mục khác (không mong muốn)
rồi. Cảm ơn các bạn nhiều
Mở file vsftpd - /etc/vsftpd/vsftpd.conf
# vi /etc/vsftpd/vsftpd.conf
Chèn thêm hàng
chroot_local_user=YES
Lưu và Restart lại vsftpd.
# /etc/init.d/vsftpd restart
|
|
|
lmthongtnb wrote:
Mục đích của mình là chỉ cho phép user có thể ftp để thao trên một folder nhất định chứa các source của web.
!Sao phải dùng vsftp vậy? Tôi thấy proftp hay pureftp cũng tốt và dễ config hơn. Ngoài ra, nếu đã dùng chung user với shell thì nên dùng sftp (sub-server của sshd) cho gọn
Cảm ơn bạn nhiều, Do lần đầu mới cài ftp trên linux nên thấy nó có sẳn thì chọn dùng thôi. Mình sẽ nghiên cứu các ftp của bạn đề nghị, có gì sẽ nhờ bạn tư vấn thêm
|
|
|
quanta wrote:
ftp user của bạn hiện có login vào được qua ssh không?
Cảm ơn Bác. Thông tin user của nó như sau
Code:
vi /etc/passwd
ftp : x : 14:50:FTP User:/var/ftp:/sbin/nologin
Hiện mình đã thử thì không login được qua ssh (user root thì được)
|
|
|
quanta wrote:
Tìm hiểu với từ khoá c và nên dùng virtual users.
Cảm ơn Bác Quân. Mục đích của mình là chỉ cho phép user có thể ftp để thao trên một folder nhất định chứa các source của web. Mình sẽ tìm hiểu về chroot xem sao. Nhưng Bác có thể giải thích 1 chút về khái niệm và cách tạo virtual users là ntn không? Lần đầu tiên mình mới nghe khái niệm này. Vì chỉ biết virtual host thôi
|
|
|
Chà, ca này chắc hay hà nhe. Mình chờ kết quả ... hehe
|
|
|
Chào cả nhà,
Mình đã setup 1 Server FTP (vsftpd) trên redhat 5 thành công. đã tạo được group và user như sau
Code:
groupadd ftp-user
useradd ftp
Tuy nhiên mình muốn group ftp-user chỉ được truy xuất trên thư mục /www/virtualhost (và sub của nó) và user ftp chỉ được truy xuất trên thư mục /www/virtualhost/ftp (và sub của nó) do mình tạo ra khi dùng các tools ftp mà không thể xem các thư mục khác
Hiện mình làm như sau mà không được
Code:
chown -R ftp /www/virtualhost/ftp
chmod -R 777 /www/virtualhost/ftp
useradd -g ftp-user -d /www/virtualhost/ftp ftp
Hiện khi dùng total commander bằng user ftp thì nó vẫn có thể xem được các thư mục khác như /var /opt ....
|
|
|
VNCSERVERS="1:quanta"
VNCSERVERARGS[1]="-geometry 800x600 -nolisten tcp -nohttpd -localhost"
Nếu muốn thêm 1 user không có quyền root thì có được không bác Quân? Sẽ cấu hình thêm ntn?
|
|
|
tuan_ryan wrote:
Chào mọi người,
Mình đang cài 1 apache để phát triển 1 website.
Mong muốn của mình là cài đặt policy cho việc truy cập website :
- Các máy mạng LAN có dải IP : 10.0.0.x có thể truy cập đến thư mục chứa file web "www" mà không phải đăng nhập username và password.
- Các máy ngoại mạng truy cập qua domain thì phải đăng nhập vào với username và password (thông tin ở trong file httpwd).
Mình cũng đã cấu hình được 2 policy này nhưng ở dạng riêng lẻ tức là hoặc là chỉ cho máy LAN truy cập hoặc là truy cập đều phải nhập username và password.
Vậy có cách nào để cấu hình được 2 policy theo yêu cầu của mình không ?
Mình xin chân thành cảm ơn!
Bạn thử cấu hình mặc định các máy trong LAN nhập địa chỉ trang web bằng IP thì mở trang index bình thường (không cần nhập User và pass) Còn các máy bên ngoài phải thông qua domain bạn cấu hình virtualhost trỏ đến trang mặc định phải nhập User và pass
|
|
|
quanta wrote:
Vậy thì phải liên hệ nhà cung cấp dịch vụ DNS nữa rồi.
Thank you Bác, Mình cũng nghĩ vậy
|
|
|
Cảm ơn Bác Quân
quanta wrote:
Bạn thử nslookup tencongty.com xem.
Mình nslookup tencongty.com
và
nslookup www.tencongty.com
Thì kết quả ra khác nhau như sau
Code:
nslookup tencongty.com
Server: server.com.local
Address: 192.168.241.1
Name: tencongty.com
Addresses: 172.xx.xx.11, 172.xx.xx.48, 172.xx.xx.10, 172.xx.x.10
172.xx.x.10, 172.xx.x.1, 172.xx.x.10, 172.xx.x.2
E:\>nslookup www.tencongty.com
Server: server.com.local
Address: 192.168.241.1
Name: www.tencongty.com
Address: 210.xxx.xx.6
|
|
|
Chào cả nhà, Mình muốn cấu hình thêm như sau cho thằng apache web server trên linux thì phải làm sao nhờ các huynh tư vấn dùm.
1/
nếu users nhập vào trang không có (tất nhiên phần đầu phải chứa domain chính của trang) thì sẻ gọi đến trang e.html trang này sẽ wwwect đến trang index
2/
Hiện tại trang web của mình nếu nhập đầy đủ có [www] như sau www.tencongty.com thì sẻ chạy trang index tuy nhiên nếu nhập tencongty.com không có chuổi [www] phía trước thì nó không chạy.
Cho hỏi cái này là phải sửa cấu hình trên apache web server hay nhà cung cấp dịch vụ DNS
Cảm ơn cả nhà
|
|
|
quanta wrote:
Bạn cài Perl module đó lên nhé.
Cảm ơn Bác Quân mình cài như sau
Code:
perl -MCPAN -e 'install HTML::Template'
Thì nó giải quyết được lỗi trên rồi. Tuy nhiên nay nó sinh thêm lỗi mới
Can't locate Jcode.pm in @INC (@INC contains: /usr/lib/perl5/site_perl/5.8.8/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.8 /usr/lib/perl5/site_perl /usr/lib/perl5/vendor_perl/5.8.8/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.8 /usr/lib/perl5/vendor_perl /usr/lib/perl5/5.8.8/i386-linux-thread-multi /usr/lib/perl5/5.8.8 .) at /www/virtualhost/www.alibaba-cs.co.jp/cgi-bin/contact/contact2.cgi line 10.
Chắc do trong source còn dùng thằng
Code:
use Jcode;
use MIME::Base64 ();
Có cách nào giải quyết triệt để không bác? Mình không rành thằng Perl lắm. Cài lại hay compile lại toàn bộ chăng?
|
|
|
Chào cả nhà,
Mình move 1 website của KH sang Server của mình trong đó có dùng CGI-BIN (Cái này setup thì mình không rành lắm, tuy nhiên đã test chứa năng cgi thì đã chạy OK)
Hiện khi cấu trúc lại chạy đến file contact2.cgi thì bị lỗi sau
Can't locate HTML/Template.pm in @INC (@INC contains: /usr/lib/perl5/site_perl/5.8.8/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.8 /usr/lib/perl5/site_perl /usr/lib/perl5/vendor_perl/5.8.8/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.8 /usr/lib/perl5/vendor_perl /usr/lib/perl5/5.8.8/i386-linux-thread-multi /usr/lib/perl5/5.8.8 .) at /www/virtualhost/www.alibaba-cs.co.jp/cgi-bin/contact/contact2.cgi line 9., referer: https://www.alibaba-cs.co.jp/contact/
Nội dung source tại line 9 (bị lỗi) là
Code:
Bác nào biết nguyên nhân xin chỉ mình cái...
many thanks
|
|
|
quanta wrote:
File cấu hình cho Subversion đã có cái gì liên quan đến Authorization đâu: http://svnbook.red-bean.com/nightly/en/svn.ref.mod_authz_svn.conf.html
Cảm ơn bác Quân
Mình set thêm phần [Access control lists] như sau trong file subversion.conf thì nó OK rồi
<Location /repos>
DAV svn
SVNParentPath /var/www/svn/repos
AuthzSVNAccessFile /etc/svn-acl-conf
AuthType Basic
AuthName "Subversion repos"
AuthUserFile /etc/svn-auth-conf
Require valid-user
</Location>
Tạo file /etc/svn-acl-conf và edit nó các quyền theo hướng dẫn
http://wiki.centos.org/HowTos/Subversion
|
|
|
Chào cả nhà,
Mình đã cài SVN xong. Nay có nhu cầu
Set Quyền cho mỗi projects (folder) với mỗi users trong SVN trên linux.
Mình đã tìm hiểu trên net cụ thể link sau đây
http://stackoverflow.com/questions/81361/how-to-setup-access-control-in-svn
Nhưng thực hiện không được.
Chắc có lẽ đây là HD dành cho SVN cài trên win.
Mình cấu hình file subversion.conf như sau
<Location /repos>
DAV svn
SVNPath /var/www/svn/repos
AuthType Basic
AuthName "Subversion repos"
AuthUserFile /etc/svn-auth-conf
Require valid-user
</Location>
File /etc/svn-auth-conf thì mỗi lần thêm ủe bằng lệnh sau
[root@lucifer ~] htpasswd -cm /etc/svn-auth-conf yourusername
New password:
Re-type new password:
Adding password for user yourusername
[root@lucifer ~] htpasswd -m /etc/svn-auth-conf anotherusername
New password:
Re-type new password:
Adding password for user anotherusername
Hiện làm theo HD của link nói trên nhưng không được
|
|
|
van_security wrote:
Chào cả nhà,
Mình có 1 máy client chạy win xp (tiếng Nhật) có cài chương trình trend micro đàng hoàng. Trước đây đã join DC. Nhưng giờ máy không thể access vào máy Server DC được nữa. Ping thì OK. Mình định rejoin lại DC nhưng hiện tại Không thể đổi tên máy cũng như thay đổi workgroup. Mặc dầu đã login bằng user Administrator của local. Hiện menu đổi tên máy cũng như thay đổi workgroup bị mờ đi (Disable). Mình nghi bị virus. Bác nào có kinh nghiệm chỉ mình trị nó với hay làm cách nào để ENABLE cái menu nói trên ...
Xin cảm ơn
Mình đã tìm được nguyên nhân rồi, do Card mạng NIC bị unintall (không rõ vô tình hay ...) component [Client for microsoft Networks]
Nay chỉ cần install lại là OK
|
|
|
Chào cả nhà,
Mình có 1 máy client chạy win xp (tiếng Nhật) có cài chương trình trend micro đàng hoàng. Trước đây đã join DC. Nhưng giờ máy không thể access vào máy Server DC được nữa. Ping thì OK. Mình định rejoin lại DC nhưng hiện tại Không thể đổi tên máy cũng như thay đổi workgroup. Mặc dầu đã login bằng user Administrator của local. Hiện menu đổi tên máy cũng như thay đổi workgroup bị mờ đi (Disable). Mình nghi bị virus. Bác nào có kinh nghiệm chỉ mình trị nó với hay làm cách nào để ENABLE cái menu nói trên ...
Xin cảm ơn
|
|
|
quanta wrote:
http://journal.paul.querna.org/articles/2006/07/11/mod_flvx/
http://flowplayer.org/forum/5/14679
Cảm ơn bác quân đã trả lời và cho thêm 1 vài thông tin.
Tuy nhiên mình tìm hiểu kỹ thì nguyên nhân là do trang php chạy flash của mình có lưu biến session như sau
Code:
<?php
//đầu
session_start();
setcookie("key_flash", "namheo");
$_COOKIE["key_flash"] = "namheo";
$_SESSION["flash"] = $_SERVER["SERVER_NAME"];
?>
Do mình chưa tạo thư mục tmp để lưu giá trị nên flash không chạy được
Tóm lại theo mình tìm hiểu thì
http://www.diendantinhoc.org/vcs/forum/topic/42727/chay-flash-tren-local-host-server-apache-co-phai-cau-hinh-gi-khong-pa-con-oi.html?p=1#1023550538
Không cần phải cài gì thêm cho server hết, vì Flash thật ra cũng chỉ là 1 dạng resource cho web mà thôi! giống như images hay sound. Nếu đã có Flash Player rồi mà vẫn không hiển thị được Flash trên IE thì bạn cần check lại xem path chỉ tới file Flash của bạn trong trang web có đúng không? Cần chú ý path hoặc là dạng url hoặc là tương đối so với application trong web root.
|
|
|
Cảm ơn Bác Quân,
Sau khi recompile lại PHP có enable gòi php-xml xong start lại máy khi nó chạy được rồi.
Tuy nhiên các file flash .flv của mình vẫn chưa chạy được? Không biết trên linux có cần phải cài thêm cái gì nữa ko? adobe flash chẳng hạn ...???
|
|
|
Chào cả nhà,
Trước đây mình cài con CENTOS (CentOS release 5.5 (Final)
) thì sau khi install thêm apache, PHP thì mình đã có thể chạy được phần XSL xem lại thì thấy nó mặc định có cài thêm gói gì đó hổ trợ việc này vì tìm kiếm thấy có file /usr/share/system-config-httpd/httpd.conf.xsl ...
Tuy nhiên khi mình cài đặt thằng Red Hat Enterprise Linux Server release 5.5 (Tikanga)
thì PHP của mình không thể chạy được phần XSL này.
Mọi người tư vấn dùm mình phải cài đặt và cấu hình thêm gói gì để nó chạy được xsl cảm ơn mọi người nhiều
|
|
|
Ikut3 wrote:
có cách nào biết postgres chạy trên IP nào ko?
Khi cấu hình nhiều IP bạn start postgress có báo lỗi gì không ?
Cho mình hỏi trong file cấu hình postgress.conf (postgresql.org) thì giá trị tham số này điền thế nào
Code:
Bạn tham khảo thêm ở đây
http://bytes.com/topic/postgresql/answers/824226-postgres-cant-talk-tcp-ip-connection
Cảm ơn bạn, start đều OK. Mình cũng đã setup đúng như
# listen_addresses='*'
Vẫn không được.
Tuy nhiên hôm nay đã tìm ra nguyên nhân là trình tự cài Aphache /postgress / PHP không đúng.
Lúc đầu cài theo thứ tự Aphache /postgress / PHP là Đúng
Nhưng sau đó khách hàng đã remove postgress và cài lại bản mới nên mới gặp vấn đề nói trên.
Nay họ làm lại theo thứ tự Aphache /postgress / PHP
thì OK rồi
|
|
|
Chào mọi người,
Mình cấu hình web server PHP trên con CENTOS có 1 card mạng connect vào postgres được cài đặt trên đó với file config như sau
Code:
[DB_CONNECTION]
dbhost = 192.168.0.1
dbname = dbpostgre
port = 5432
dbuser = postgres
password = postgres
Thì chạy OK
Tuy nhiên cùng nội dung website đó mình public lên internet bằng Server REDHAT có 4 card mạng với địa chỉ IP là public không dùng NAT như sau
ifconfig
eth0 Link encap:Ethernet HWaddr 00:50:56:A4:33:9C
inet addr:100.107.17.7 Bcast:100.107.17.127 Mask:255.255.255.128
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:50897 errors:0 dropped:0 overruns:0 frame:0
TX packets:18748 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6775171 (6.4 MiB) TX bytes:5706689 (5.4 MiB)
Interrupt:59 Base address:0x2024
eth0:1 Link encap:Ethernet HWaddr 00:50:56:A4:33:9C
inet addr:100.107.17.6 Bcast:100.107.17.127 Mask:255.255.255.128
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:59 Base address:0x2024
eth0:2 Link encap:Ethernet HWaddr 00:50:56:A4:33:9C
inet addr:100.107.17.5 Bcast:100.107.17.127 Mask:255.255.255.128
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:59 Base address:0x2024
eth0:3 Link encap:Ethernet HWaddr 00:50:56:A4:33:9C
inet addr:100.107.17.4 Bcast:100.107.17.127 Mask:255.255.255.128
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:59 Base address:0x2024
eth1 Link encap:Ethernet HWaddr 00:50:56:A4:14:B4
inet addr:10.107.27.7 Bcast:10.167.27.127 Mask:255.255.255.128
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:180249 errors:0 dropped:0 overruns:0 frame:0
TX packets:290 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:11756788 (11.2 MiB) TX bytes:239649 (234.0 KiB)
Interrupt:67 Base address:0x20a4
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:102 errors:0 dropped:0 overruns:0 frame:0
TX packets:102 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:8696 (8.4 KiB) TX bytes:8696 (8.4 KiB)
Thì không được
Code:
[DB_CONNECTION]
dbhost = 100.107.17.7
dbname = dbpostgre
port = 5432
dbuser = postgres
password = postgres
Nhờ mọi người tư vấn dùm nguyên nhân và có cách nào biết postgres chạy trên IP nào ko?
|
|
|
Ai cài redmine đến step
Import the redmine database into the live database specified in the above config file
cd /usr/src/redmine-0.8/app/
rake config/initializers/session_store.rb
rake db:migrate RAILS_ENV="production"
Mà bị lỗi sau
rake aborted!
No such file or directory - /tmp/mysql.sock
Thì thêm vào file database.yml như sau
production:
adapter: mysql
database: redmine
host: localhost
username: root
password:
encoding: utf8
socket: /var/lib/mysql/mysql.sock
|
|
|
Các card mạng của các máy IBM thì CENTOS dễ nhận ra còn thẳng DELL thì vất vã đấy. Cài CENTOS tốt nhất phải tìm hiểu xem nó có hổ trợ card mạng của mình rồi hả mua OR cài
|
|
|
hmrdung wrote:
Ok thank you quanta
Sau một hồi mày mò tớ cũng biết tớ sai chỗ nào
Bây giờ Server CentOS của tớ chạy phà phà
Everything ok ^^
Ghét nhất câu nầy. Làm xong mà không cho mọi người biết nguyên nhân để rút kinh nghiệm
|
|
|
van_security wrote:
Chào cả nhà mình đã cấu hình SVN xong và NAT ra cho bên ngoài check out xong rồi. Khi thử bằng Win XP thì OK. Nhưng Thử bằng WIN VISTA bị lỗi sau
<<< svn: Server sent unexpected return value (502 Proxy Error ( The number of HTTP requests per minute exceeded the configured limit. Contact your ISA Server administrator. ))
in response to OPTIONS request for 'http://xxx.xxx.xxx.xxx/repos'
UP
|
|
|
Chào cả nhà mình đã cấu hình SVN xong và NAT ra cho bên ngoài check out xong rồi. Khi thử bằng Win XP thì OK. Nhưng Thử bằng WIN VISTA bị lỗi sau
<<< svn: Server sent unexpected return value (502 Proxy Error ( The number of HTTP requests per minute exceeded the configured limit. Contact your ISA Server administrator. ))
in response to OPTIONS request for 'http://xxx.xxx.xxx.xxx/repos'
|
|
|
quanta wrote:
van_security wrote:
nhờ bác bật mí 1 chút hướng xử lí cấu hình cho redmine chạy trên Apache.
http://www.redmine.org/projects/redmine/wiki/howto_configure_apache_to_run_redmine
van_security wrote:
Còn để đổi port cho redmine chạy thành port 80 thì mình tạm dùng câu lệnh sau
cd /usr/Redmine/redmine-1.0
export PATH=/usr/Redmine/ruby1.8.7/bin:$PATH
ruby script/server webbrick -e production -p 80
Vậy còn Apache đang chạy thì sao?
Cảm ơn Bác, Thì mình phải chuyển sang port khác cho nên rất bất tiện (Mình chỉ dùng tạm thôi) đang xem cái link bác HD đây để cho 2 thằng chạy ching 1 port
|
|
|
quanta wrote:
Câu trả lời (như đã nói ở trên) là: không dùng WEBrick nữa mà cấu hình cho nó chạy trên Apache.
Cảm ơn bác Quân, nhờ bác bật mí 1 chút hướng xử lí cấu hình cho redmine chạy trên Apache.
Còn để đổi port cho redmine chạy thành port 80 thì mình tạm dùng câu lệnh sau
cd /usr/Redmine/redmine-1.0
export PATH=/usr/Redmine/ruby1.8.7/bin:$PATH
ruby script/server webbrick -e production -p 80
|
|
|
Mình cài redmine xong rồi, Nhưng nó chạy mặc định port 3000. Cái này công ty khách bên ngoài dùng proxy chỉ mở port 80 nên không thể truy xuất được.
Làm sao Thay đổi port mặc định 3000 của redmine thành 80 mọi người tư vấn dùm. Mình mới làm quen với redmine trên linux
|
|