Messages posted by: pnco

lihavim wrote:

Khi em vào mục "Xem bài mới từ lần truy cập trước", nó hiện ra trang 1 bình thường. Tuy nhiên khi chuyển sang trang 2 hoặc trang khác lớn hơn, thì đều bị chuyển đến phần tìm kiếm.
Vì thế, em viết cái bài này để thông báo, không biết có ai bị tương tự em không?

Hi lihavim!
Vấn đề này đã có rồi, bạn tham khảo tại /hvaonline/posts/list/9100.html.
Bug này đã được anh conmale fix rồi, tuy nhiên nếu vẫn còn lỗi thì là do proxy, bạn xem lại xem có xài 1 proxy nào khác không. Ngay cả khi không dùng bất kỳ 1 proxy nào thì cũng có thể gặp trường hợp này, nguyên do là proxy của isp.

)
Thực ra tiền thì vẫn thiếu, nhưng có cái server online của cơ quan nên tận dụng. Nếu mà có ý đồ xấu thì ssh sock proxy cũng không giúp được gì nhiều, vẫn bị trace ra như thường. An toàn hơn thì nên dùng tor và privoxy. Tuy nhiên, nhắc lại nếu có ý đồ xấu thì vẫn bị tóm cổ smilie

)

n00ne wrote:

khi không có ý đồ xấu thì ít ai nghĩ tới Tunnelier
không có ssh free đâu bạn ah`
nếu vẫn cố thì cũng chỉ nên xài sock CGI-perl thôi

Không phải ai dùng ssh sock proxy thì cũng có ý đồ xấu, tùy theo mục đích thôi. Tớ thường dùng ssh sock proxy để quản lý server và duyệt web.

Các chức năng bị giới hạn khi bật safe mode on http://www.php.net/manual/en/features.safe-mode.functions.php, vậy thì bật off nó sẽ cho phép. Bạn thử xem xem với những tính năng trên mà không bị giới hạn thì hacker có thể làm được những gì?

Thêm 1 lựa chọn khác http://stardict.sourceforge.net/. Tớ đã dùng và thấy rất tốt. File tự điển bạn có thể download ở http://dotpups.de/hacao/stardict/dic.zip

@nil: you are right smilie

)
Tớ không thích phải add từng máy bởi vì khi số lượng host tăng lên thì công việc add cũng tăng theo và rất khó troubleshoot khi có prolem. Trường hợp này ta có thể thêm 1 static route trên server2 như sau: route add 0.0.0.0 mask 0.0.0.0 10.0.0.1

Thân.

nil wrote:

Code:
(mạng 10)---Switch1------------eth1--Server2--eth2-----Switch2----(mạng 192)
- Trên các máy thuộc mạng 10, thiết lập một static route (dùng lệnh route add) chỉ ra cho các máy đó biết:
Nếu muốn tới mạng 192 thì qua eth1

không cần phải add từng máy, chỉ cần khai default gateway là địa chỉ của card eth1 trên server2 là được.

claudio_lopezvn wrote:

Ặc, ai mà cố tình nổi hả ông conmale. Cái nút enter của tui nó bị kẹt nên nhấn một cái nó chạy một hồi tui mới bít. Mod gì mà nhỏ nhặt quá.

Anh conmale nhắc nhở bạn là dựa trên quy định của diễn đàn, không ai có thể biết máy của bạn có phím enter bị dính. Đáng lý ra bạn phải thấy đây là lỗi của mình và nên sửa lại bài viết, thế mà còn trách người khác.

Bạn đã chạy /path/to/squid -z chưa? http_port và icp_port sao lại setup cùng 1 port?

emdotit wrote:

mình đang học perl va c# nhưng chỉ học trên lý thuyết không
chưa có thực hành. Vậy mình hỏi là làm thế nào để chạy dc 1 bài toán perl và c# .(MÌnh có cài activePerl nhưng nhưng chạy không được )
va có thể cho mình đường link để down cái soft đó được không
xin cảm ơn

Cài là cài như thế nào, không chạy được là ra làm sao?

PS: Khi gặp rắc rối về một vấn đề gì hãy cố gắng mô tả tỉ mỉ và chi tiết thì mới mong nhận được sự trợ giúp thích đáng.

114v wrote:

Em có đọc 1 số bài hướng dẫn trên forum, nhưng chưa hiểu lắm chỗ làm cho chương trình nào đó chạy lúc linux khởi động.

Để 1 chương trình chạy lúc khởi động thì bạn phải có 1 script khởi động, script này thường được cung cấp sẵn, nếu không có bạn phải viết 1 cái script như vậy smilie

) Sau khi có được script rồi bạn link nó vào run level nào sẽ chạy. Tham khảo ở http://linuxhelp.blogspot.com/2006/04/enabling-and-disabling-services-during_01.html

114v wrote:

Thêm một cái nữa là không biết cho linux chạy mấy cái dòng lệnh chứa trong 1 file như thế nào.

Để chạy được 1 tập tin nào đó trong linux, tập tin đó phải có quyền thực thi, đơn giản chạy lệnh chmod +x file, sau đó chạy nó bằng lệnh ./file

114v wrote:

http://inadyn.ina-tech.net/readme.html
Em muốn cho chương trình đó chạy lúc khởi động và chạy các dòng command để update IP.

Tớ cũng chưa xem xét kỹ phần mềm ở trên nhưng tớ có 1 ít kinh nghiệm với no-ip. Nếu đã có 1 script được chạy lúc khởi động thì bạn không cần phải chạy nó bằng tay làm chi nữa, bởi vì nó sẽ update ip định kỳ dựa vào thông tin được cung cấp của file cấu hình. Bạn chỉ cần dùng command để xem xét các thông tin của nó như thế nào thôi. Nếu bạn vẫn thích chạy bằng tay thì hãy gõ lệnh ở terminal kèm theo option được hướng dẫn trong man page.

newbie wrote:

em xin hỏi thêm là tại sao HVA lại drop các cú ping ? Nó có nguy hại jì mà phải deny?

Nó không nguy hại nhưng nó vô ích. Băng thông rất quý giá và nên được dùng vào những chuyện có ích hơn là buồn buồn ngồi ping smilie

)

conmale wrote:

Viết 1 cái script, cứ vài phút nó ping 1 lần. Nếu nó ping không có kết quả 3 lần thì gởi cảnh báo để mình biết có thể có sự cố với server

Theo em thì để chạy được cái script này chắc là phải có 1 zombie ở đâu đó smilie

) Vậy nhỡ cả 2 cùng ngủm thì sao?
Trường hợp khác nếu 1 lý do gì đó đường truyền từ zombie đến server bị gián đoạn (không đứt, chỉ chập chờn thôi) thì có cảnh báo giả không anh? Có cách nào hay hơn để kiểm tra hay không anh.

3 đĩa thì xài được RAID5, tuy nhiên cần xem kỹ card raid có hỗ trợ không. Còn về cài đặt tất tần tật các loại server thì cần có đĩa ServeGuide. Đĩa này thường kèm theo server, nếu không có thì vào website IBM mà down. Có ServeGuide rồi thì step-by-step.

Server thì không nên "ráp". Tùy server phục vụ cho mục đích nào nhưng server khác pc ở chỗ là phải có khả năng chạy 24/7. Bạn có thể tham khảo các sản phẩm của HP or IBM, có rất nhiêu cấu hình từ thấp đến cao. Để phục vụ tập tin và in ấn cho 34-40 thì 1 máy IBM x236 là vừa.

Bài của anh PNCO không phải là không hiểu nhưng trong Linux mình chưa vào mạng được nên làm sao đao file pptp-linux.rpm về được?

Trường hợp này mình cũng từng trải qua smilie

) Bạn tải gói rpm trên = windows và lưu đại ở đâu đó trên ổ cứng kể cà cái howto nếu không nhớ. Sau đó khởi động vào linux và gõ lệnh sau ở terminal:
Code:

$sudo modprobe ntfs
$sudo fdisk -l
Lệnh này để xem các phân vùng trên ổ cứng của bạn, sẽ có dạng như sau:
Disk /dev/hda: 81.9 GB, 81964302336 bytes
255 heads, 63 sectors/track, 9964 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System
/dev/hda1 1 3057 24555321 c W95 FAT32 (LBA)
/dev/hda2 * 3058 3070 104422+ 83 Linux
/dev/hda3 3071 9964 55376055 8e Linux LVM
Disk /dev/hdb: 122.9 GB, 122942324736 bytes
255 heads, 63 sectors/track, 14946 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System
/dev/hdb1 * 1 9561 76798701 7 HPFS/NTFS
/dev/hdb2 9562 14946 43255012+ c W95 FAT32 (LBA)
$mkdir ~/ntfs
$sudo mount /dev/hdb1 ~/ntfs -t ntfs -r -o umask=0222
hdb1 là phân vùng mà bạn lưu cái gói rpm và cái howto )
OK, cp nó qua home của bạn
$cp ~/ntfs/path/to/rpm /tmp
$cp ~/ntfs/path/to/howto /tmp
$less /tmp/howto
$sudo rpm -Uvh /tmp/rpm

nếu phân vùng fat32 thì đơn giản hơn tí xíu, không cần modprobe và thay lệnh mout như sau:
$sudo mount /dev/hdb1 ~/ntfs -t vfat -r -o umask=0222

conmale wrote:

VPN này là VPN thế nào? chạy trên hệ điều hành nào? chạy bằng chương trình ứng dụng nào?

VPN của em mở port udp 1194 smilie

)

Tớ vừa pass đây, lời khuyên là pass4sure và testking. Pass4sure là chính, testking chỉ là explain.

Mấy cái phần mềm giả lập như Boson hay RouterSim dỏm thấy mồ, thiếu lệnh tùm lum. Có 1 software giả lập cực kỳ xịn luôn mà lại free nữa đó là http://www.dynagen.org/. Tại sao xịn? tại vì nó load cả cái IOS nên không thiếu lệnh nào smilie

) Muốn xài cái này phải có sẵn IOS.

http://en.wikipedia.org/wiki/Kerberos_(protocol) cung cấp nhiều tùy chọn bảo mật cho việc xác thực. Mình cũng chỉ mới bắt đầu ứng dụng openldap và kerberos, mục đích thay thế các máy chủ windows nên cũng còn trong giai đoạn tìm hiểu. Tuy nhiên có vài tài liệu tham khảo có thể tìm thấy liên quan đến vấn đề này.
http://www.gnu.org/software/gsasl/draft-josefsson-sasl-kerberos5.html
http://www.ietf.org/html.charters/krb-wg-charter.html
http://www.bayour.com/LDAPv3-HOWTO.html

Mình không dùng sasl digest-md5, tuy nhiên theo admin guide bro cần cấu hình "Mapping Authentication Identities". Mình không thấy dòng nào hướng dẫn về sasl-regexp chỉ có authz-regexp.

Hi charming, bro dùng sasl xác thực openldap qua kerberos? Cấu hình thế nào?

Nếu VPN Server chạy PPTP thì cài cái http://pptpclient.sourceforge.net/howto-fedora-core-6.phtml vô. Nếu chạy IPSec thì ... thua smilie

), tớ chưa bao giờ voọc ipsec.

Trong mạng lan của bro rất có thể ai đó đã setup 1 tor server hoặc 1 chương trình tương tự hoặc p2p, những chương trình này ngốn rất nhiều socket và hoàn toàn có thể làm rớt mạng.

Server và workstation giống nhau ở chỗ đều là máy tính, khác nhau ở chỗ mục đích sử dụng. Còn việc mạnh hay yếu là tùy theo nhu cầu. Cái máy tính của bạn bạn có thể biến nó thành server hay workstation đều được, nhưng nó có đáp ứng nhu cầu hay không lại là chuyện khác.

Đổi lại loglevel -1 trong slapd.conf rồi xem log xem sao. Không có log khó mà biết chuyện gì đang xảy ra.

114v wrote:

Cuối cùng đã tìm ra được 1 cái, nó là SLAX, chỉ 200MB

Chúc mừng, định giới thiệu bạn FreeBSD (/me là fan của nó smilie

)), nhưng phải tốn thời gian làm quen. Cũng có vài cái livecd rất gọn nhẹ và tiện dụng, tham khảo tại http://www.frozentech.com/content/livecd.php.

Trong thư viện của HVA có vài cuốn crypto rất hay, tìm đâu cho xa.