|
|
roomnight wrote:
Em đang cần turning các tham số trong my.cnf để tối ưu hiệu năng ( -- điều đầu tiên em nghĩ khi nhắc đến turning). Sau khi ngải cứu, tìm hiểu chi tiết ý nghĩa của từng tham số trong file my.cnf & đọc bài về các tham số key trong việc turning, em muốn hỏi các bác để thông tin clear hơn:
Link tham khảo: http://www.mysqlperformanceblog.com/2006/09/29/what-to-tune-in-mysql-server-after-installation/
Các tham số quan trọng & cần cho turning:
Key_buffer_size:
Innodb_buffer_pool_size:
Innodb_additional_mem_pool_size
Innodb_log_file_size
Innodb_log_buffer_size
Innodb_flush_log_at_trx_commit:
Table_cache:
Thread_cache:
Query_cache_size:
Theo các bác và thực tế quản trị của các bác, những key trên turning đã ổn chưa ạ? và nên turning như thế nào? (giá trị gán cho từng tham số).
Cấu hình đơn cử: CPU Xeon, RAM 4GB, HDD 146GB RAID1.
Em cám ơn các bác! mong được các bác chia sẻ để em và mọi người học hỏi, chia sẻ được nhiều hơn!
Tuning cho cái gì và nhu cầu như thế nào?
Tại sao bồ tạo ra quá nhiều chủ đề na ná nhau vậy?
|
|
|
ngquoclong wrote:
Mình có một cái id như sau : MDgxMTIxNTE0MDA2Zkc1cw
Vậy làm sao biết họ đã mã hoá như thế nào . Các bạn có thể giúp mình được không ? . Xin chân thành cám ơn .
Chỉ bấy nhiêu thông tin thì không có câu trả lời chính xác được.
|
|
|
tueminh204 wrote:
trend micro không phát hiện ra nhỉ
Trend Micro quảng cáo khá rầm rộ nhưng khả năng detect viruses của nó khá chậm so với những AV khác.
|
|
|
thuc9x wrote:
ai bảo không dịch ngược được. vậy khi login thì căn cứ vào đâu
Tìm hiểu MD5 là cái gì rồi mới đưa ra câu nhận định trên.
- User đăng ký account và chọn password là "123", trước khi lưu code của forum sẽ hash nó thành "202cb962ac59075b964b07152d234b70" và lưu vào DB là "202cb962ac59075b964b07152d234b70".
- User đăng nhập với password "123", forum sẽ hash "123" thành "202cb962ac59075b964b07152d234b70" và so sánh giá trị này với giá trị đã lưu trong DB. Nếu trùng khít thì user được đăng nhập.
Hoàn toàn không có dịch ngược và MD5 là "one way hash" thì không thể dịch ngược.
|
|
|
Đề nghị này đã từng được đưa ra nhưng chưa thực hiện vì chưa thấy rõ nhu cầu. Nếu nhu cầu "mobile computing" thật sự đã cần thì có lẽ sẽ có một box "Mobile Computing" chứa hết tất cả mọi thứ về mobile device, kể cả jail break, bugs, bảo mật, thâm nhập cho mọi hệ điều hành. Nếu có nhu cầu tách rời từng loại ra thì tách sau.
|
|
|
azteam wrote:
Hi anh,
Anh có thể cho em một vài gợi ý về "bộ phận đứng trước server". Em cũng đã nghĩ đến vấn đề này nhưng vẫn chưa tìm được mô hình thích hợp.
Firewall.
|
|
|
azteam wrote:
Em đã thử cấu hình SynAttackProtect, TcpMaxHalfOpenRetried, TcpMaxPortsExhausted... Enable Dynamic backlog... nhưng vẫn không ăn thua.
Mọi người từng gặp qua có thể tư vấn thêm cho em giải pháp.
Cảm ơn,
Những thứ ở trên chỉ là những thứ tạm trợ giúp cho host Windows 2008 ấy mà thôi. Chúng không có tác dụng "chống" syn flooding. Cách chống thật sự là dùng một bộ phận đứng trước server này để đếm và giới hạn số lần SYN để cản lọc.
|
|
|
khang0001 wrote:
conmale wrote:
khang0001 wrote:
Nhờ anh Conmale và các bạn phán bệnh ạ
Code:
top - 23:04:31 up 8:04, 1 user, load average: 0.01, 0.05, 0.01
Tasks: 64 total, 2 running, 62 sleeping, 0 stopped, 0 zombie
Cpu(s): 0.0%us, 0.0%sy, 0.0%ni, 80.8%id, 0.0%wa, 0.2%hi, 19.0%si, 0.0%s
Mem: 514840k total, 358836k used, 156004k free, 16200k buffers
Swap: 1046524k total, 0k used, 1046524k free, 282824k cached
em chỉ mới có yum install pcre-devel mà đã lên 350mb ram rồi. nếu yum xong thì phải trả ram về chứ. sao lại chiếm luôn nhỉ
Fedora / Redhat based distro thường có xu hướng lấy RAM để sẵn trong "used". Điều này không có nghĩa là một chương trình nào đó "nuốt" RAM.
Thử command này: echo 1 > /proc/sys/vm/drop_caches rồi xem lại top coi thử được bao nhiêu % free?
đã thử xong
Code:
top - 00:33:08 up 15 min, 1 user, load average: 0.00, 0.01, 0.00
Tasks: 64 total, 1 running, 63 sleeping, 0 stopped, 0 zombie
Cpu(s): 0.0%us, 0.0%sy, 0.0%ni, 97.2%id, 0.0%wa, 0.0%hi, 2.8%si, 0.0%s
Mem: 514840k total, 60512k used, 454328k free, 356k buffers
Swap: 1046524k total, 0k used, 1046524k free, 9304k cached
chỉ còn lại 60mb. sau đó thử lại bằng lệnh yum install pcre-devel -y
thì kết quả top
Code:
top - 00:35:44 up 17 min, 1 user, load average: 0.04, 0.04, 0.01
Tasks: 64 total, 1 running, 63 sleeping, 0 stopped, 0 zombie
Cpu(s): 0.2%us, 0.2%sy, 0.0%ni, 99.3%id, 0.0%wa, 0.0%hi, 0.3%si, 0.0%s
Mem: 514840k total, 137600k used, 377240k free, 1104k buffers
Swap: 1046524k total, 0k used, 1046524k free, 84880k cached
An tâm đi. Chẳng có software nào "nuốt" RAM mà không thả ra đâu. Khi cần, kernel sẽ điều tác memory mà thôi. Miễn sao đừng có chạy quá nhiều dịch vụ nặng trên một hệ thống quá ít RAM là được.
|
|
|
khang0001 wrote:
Nhờ anh Conmale và các bạn phán bệnh ạ
Code:
top - 23:04:31 up 8:04, 1 user, load average: 0.01, 0.05, 0.01
Tasks: 64 total, 2 running, 62 sleeping, 0 stopped, 0 zombie
Cpu(s): 0.0%us, 0.0%sy, 0.0%ni, 80.8%id, 0.0%wa, 0.2%hi, 19.0%si, 0.0%s
Mem: 514840k total, 358836k used, 156004k free, 16200k buffers
Swap: 1046524k total, 0k used, 1046524k free, 282824k cached
em chỉ mới có yum install pcre-devel mà đã lên 350mb ram rồi. nếu yum xong thì phải trả ram về chứ. sao lại chiếm luôn nhỉ
Fedora / Redhat based distro thường có xu hướng lấy RAM để sẵn trong "used". Điều này không có nghĩa là một chương trình nào đó "nuốt" RAM.
Thử command này: echo 1 > /proc/sys/vm/drop_caches rồi xem lại top coi thử được bao nhiêu % free?
|
|
|
khang0001 wrote:
conmale wrote:
khang0001 wrote:
Em đang build 1 con vps centos trên nền KVM. Mọi việc điều tốt đẹp nhưng trong lúc xài thì có vấn đề phát sinh về ram
- lúc mới khởi động thì ram chiếm khoảng 90 mb, sau đó đùng các lệnh như yum, wget, make ,make íntall để cài đặt các soft thì ram đột nhiên tăng cao bất thường lên đến hơn 400mb
- em trước h xài vps , xài các lệnh yum, wget, make ,make install thì ram củng không tăng cao đến thế.
em đoán có thể là vps của em chạy chương trình xong nhưng không tự giải phóng ram được. không biết có đúng không.
nhờ mọi người tư vấn giúp vps của em đang gặp bệnh gì ạ.
Thảy kết quả 3 dòng đầu tiên của top lên đây coi?
Đây. Nhờ anh phán bệnh ạ
Code:
1 root 15 0 2160 680 588 S 0.0 0.1 0:00.71 init
2 root RT -5 0 0 0 S 0.0 0.0 0:00.01 migration/0
3 root 34 19 0 0 0 S 0.0 0.0 0:00.00 ksoftirqd/0
3 dòng trên không phải là 3 dòng đầu tiên. Yoshika đưa ra đúng 3 dòng trên đó.
Chính xác là 5 dòng tương tự như sau:
Code:
top - 21:05:46 up 284 days, 18:39, 1 user, load average: 3.76, 3.86, 2.32
Tasks: 194 total, 2 running, 192 sleeping, 0 stopped, 0 zombie
Cpu(s): 17.6%us, 11.5%sy, 0.0%ni, 20.6%id, 50.0%wa, 0.0%hi, 0.2%si, 0.0%st
Mem: 8095628k total, 5548328k used, 2547300k free, 7616k buffers
Swap: 25165816k total, 99068k used, 25066748k free, 2432712k cached
|
|
|
- Dùng cái gì thì đọc tài liệu chính thức của cái nấy.
- Muốn biết giá trị của cái gì hợp lý thì cần biết nhu cầu cụ thể ra làm sao.
|
|
|
vncyberwar wrote:
@ Bác Commale nghe khích bác một tý mà đã nóng mặt rồi... ) có khi đồng chí heo2004 có ý định trêu bác một chút để được chia sẻ một số kiến thức kinh nghiệm hay thôi...
@ heo2004; botnet detection là một vấn đề phức tạp, không hề đơn giản nếu muốn làm ở network detection... nếu bạn muốn nghiên cứu nghiêm túc thì liên lạc với mình để cùng hợp tác nghiên cứu ...
"khích bác"? Một nhóm sinh hoạt lành mạnh và trung thực có những con người cầu thị thật sự thì chẳng phải cần những thủ đoạn như "khích bác". Nếu bạn heo2004 quả thật "khích bác" tôi thì càng tệ hại hơn nữa bởi vì tôi không phải là thằng con nít để mà "khích bác" hoặc "trêu". Ngay cả dụng tâm mà tệ hại như vậy thì kết quả sẽ ra sao?
"Thạc sĩ" mà cần "khích bác" để "được chia sẻ" thì mai mốt ra ngoài xã hội sẽ đóng góp và xây dựng cái gì?
Nghĩ mà ngán ngẩm.
|
|
|
Minowar wrote:
Chào các bác
Em biết vào đây rất kỵ hỏi tool hack nhưng mà goole mãi chẳng được nên em đành liều ạ
Em đang làm bài tập cấu hình ngăn chặn xâm nhập cho router, giờ cấu hình xong em cần 1 cái tool để mô phỏng rằng mình đăng bị tấn công, cho bài thuyết trình nó sinh động .
Chỉ cần tool loại nhẹ nhàng nhất thôi ạ, loại nào mà hầu hết chẳng ai dùng vì nó yếu quá ấy, ko nhỡ router lại ko phát hiện ra thì ê mặt lắm. Em thì chg biết gì, các bác chỉ cho em cái nào dễ sử dụng thôi ạ
Bác nào hảo tâm giúp em nhé, mai em thuyết trình rồi
---> bồ ngăn chặn "xâm nhập" dạng nào mà cần "tool" để thử?
---> em thì chẳng biết gì thì làm sao mà "làm bài tập"?
|
|
|
khang0001 wrote:
Em đang build 1 con vps centos trên nền KVM. Mọi việc điều tốt đẹp nhưng trong lúc xài thì có vấn đề phát sinh về ram
- lúc mới khởi động thì ram chiếm khoảng 90 mb, sau đó đùng các lệnh như yum, wget, make ,make íntall để cài đặt các soft thì ram đột nhiên tăng cao bất thường lên đến hơn 400mb
- em trước h xài vps , xài các lệnh yum, wget, make ,make install thì ram củng không tăng cao đến thế.
em đoán có thể là vps của em chạy chương trình xong nhưng không tự giải phóng ram được. không biết có đúng không.
nhờ mọi người tư vấn giúp vps của em đang gặp bệnh gì ạ.
Thảy kết quả 3 dòng đầu tiên của top lên đây coi?
|
|
|
DemonKnight_newbie wrote:
link: http://www.mediafire.com/?k0a99v2b7pnay7f
pass hvaonline
Con này nhỏ nhỏ mà có võ nhưng nó đã bị hầu hết các av tóm từ lâu rồi.
|
|
|
monday1010 wrote:
conmale wrote:
monday1010 wrote:
tarzanvip wrote:
Bạn thử search: "DNS Cluster using LVS" xem
Hehe mình search từ khoá bạn đưa mà không đúng ý mình ( hay mình sai )
Ý cụ thể của mình là muốn cài dns server ( bind chẳng hạn ) trên chú Server 1 ( chạy centos ) làm sao để những request thuộc về domain abc.com sẽ trỏ sang cho chú Server 2 xử lý
Liệu có làm được vậy không ? Hic hic
Những request có domain là abc.com hay "thuộc về domain abc.com"? Hai cái khác nhau rất xa.
Cái gì sẽ "trỏ" sang chú serrver 2 để xử lý?
Hi Anh conmale,
Khác nhau có vài chữ mà xa vậy trời Thực ra cái đầu của monday1010 hơi tối nên trình bày có lẽ đi một dặm mất roài hehe
Thực tình :
Có 2 domain abc.com và xyz.com đều được config trỏ về ip WAN là 1.2.3.4, Trên router (modem) WAN sẽ thực hiện NAT port 80 vào trong Server1
Như vậy khi có request tới domain abc.com và xyz.com trên port 80 sẽ được "vứt" hết vào chú Server1
Bây giờ monday1010 muốn "trị" chú Server1 này sao để với request tới domain xyz.com port 80 thì server1 này sẽ quăng "cục" request này tới Server2, của mày đó làm đi nha
Vậy phải "trị" Server1 này ở đâu hả anh ? Trên Apache và dns server ??
Tks A
Xem bài #7 ở trên.
|
|
|
Thử cái này coi: http://www.nis-migration.com/migrating-nis-to-active-directory.htm
|
|
|
quocbao9996 wrote:
Để không làm mất thời gian của mọi người, mình sẽ nói ngắn gọn
Mình có 1 cái thẻ nhớ máy ảnh, chụp ảnh xong rút ra cắm vào máy tính thì máy vào file system của thẻ là RAW, capacity 0 byte (thẻ nhớ này loại SD 2GB), không truy xuất được dữ liệu trong thẻ, nhưng khi đưa vào máy ảnh thì xem được ảnh/video trong đó
Vậy làm thể nào để chuyển dữ liệu trong thẻ vào máy tính đây
Cảm ơn sự quan tâm/giúp đỡ của mọi người
Thử đừng rút thẻ này ra khỏi máy ảnh. Cứ để nguyên trong máy ảnh rồi dùng USB cable (đi kèm với máy ảnh) để cắm vào máy PC. Các máy ảnh số thường có software đi kèm hoặc functions trên máy ảnh cho phép connect máy ảnh vào PC. Từ đó mới "thấy" được data trên SD card mà copy. Lý do là máy ảnh có thể sử dụng một định dạng riêng trên thẻ nhớ mà PC không nhận ra (cho nên mới báo là RAW).
|
|
|
heo2004 wrote:
Đây không phải là mục "Thảo luận định hướng" sao? Nếu không thì xoá nó đi conmale à.
Quả thật đây là mục "thảo luận định hướng" nhưng bồ thừa trí tuệ để hiểu rằng một thằng bé lên ba có nhu cầu và thái độ định hướng khác, một cậu bé sinh viên đại học năm 2 có nhu cầu và thái độ định hướng khác, một kẻ "làm thạc sĩ" có nhu cầu và thái độ định hướng khác.
Những đứa bé thì cần được đút cho ăn còn người đã trưởng thành không những phải tự ăn mà còn biết chọn cái gì để ăn.
Một kẻ "làm thạc sĩ" mà đưa ra vấn đề "định hướng" theo kiểu hỏi "cần kiến thức nền tảng nào" và "chuẩn bị những kỹ năng nào"? Hỏi như vậy đã tệ đối với một kẻ làm luận án cử nhân (under-graduate), càng tệ hai hơn đối với kẻ làm thạc sĩ (post-graduate). Tôi phê bình bồ là phê bình thái độ và tư duy của bồ. Một kẻ đang "làm thạc sĩ" mà lại có tư duy và những câu hỏi y hệt những cậu bé chập chững vào đại học thì quả thật không hiểu nổi.
Một kẻ "làm thạc sĩ" khi chọn một đề án nào đó, ít ra cũng đã tự nghiên cứu và xác định biên độ của nó và những điểm liên quan đến đề án ấy. Bởi thế, khi cần định hướng thì những câu hỏi cần phải cụ thể, chi tiết và thể hiện mức độ nghiên cứu (trước) về vấn đề. Thạc sĩ gì mà hỏi "cần kiến thức nền tảng nào"? Hỏi vậy không thấy thẹn hay sao mà còn cố gắng trả đũa cho người phê bình và gợi ý cho mình?
|
|
|
heo2004 wrote:
Đây không phải là mục "Thảo luận định hướng" sao? Nếu không thì xoá nó đi conmale à.
Ai chẳng biết nghiên cứu là phải đọc, Thường khi muốn chọn một hướng đi nào để nghiên cứu, người ta vẫn hay lúng túng, e ngại, không biết liệu có phù hợp với mình không. Vì vậy mới mong vài lời góp ý từ anh em có kiến thức về nó?
Nhưng không sao, đọc thấy reply của conmale là mình hiểu conmale chẳng biết gì về botnet nên chẳng biết nói gì về nó đành fang đại vài câu cho đúng vai trò của mình thôi.
------------------
Cảm giác đặt câu hỏi ở đây thấy sợ sợ, vì toàn những cao siêu trả lời không à
-----> trật bét. "Làm thạc sĩ" mà tư duy kiểu này thì toi.
----> không biết rõ thì đừng liều lĩnh phát biểu. Người có tính cầu thị không nên dễ tự ái và biến tự ái thành một thứ để trả đũa. Làm như vậy chỉ có lùi chớ không có tiến.
Ráng đó mà suy nghĩ.
|
|
|
phanledaivuong wrote:
conmale wrote:
boilacgia90 wrote:
Chào bác,
Em rất cảm kích vì sự nhiệt tình của bác.
Nhưng cái em muốn đề cập là vị trí địa lý của chúng ta thay đổi. Cho dù, họ có lần ra cái IP của quán NET kia thì ta cũng đâu còn ở đó, và cho dù là cái máy của quán NET kia nó có ghi log, thì chủ quán NET vẫn đâu biết ta là ai, đến từ đâu!
Thông thường những cú thâm nhập có chủ đích, có dung hại thật sự cần giàn dựng và cần rất nhiều thời gian cũng như tài nguyên. Những cú "thâm nhập" kiểu mì ăn liền ở các PC ở internet cafe thường là những thứ đã được dùng phổ biến và ít tác hại hoặc nếu có thì cũng chỉ có tác dụng với những mục tiêu đơn giản, bảo mật kém và thiếu tầm quan trọng.
Không có quốc gia nào có tài nguyên và lực lượng để truy tìm những cú "đánh" mang tính mì ăn liền và tác hại thấp hết.
Ai đó ở BKAV phát biểu kiểu "mọi cuộc tấn công, sớm hay muộn cũng bị tóm" là dạng phát biểu chung chung cho báo phổ thông và cho dân chúng đọc chơi cho vui thôi . Cho đến nay, những đợt BKAV bị "lột" vừa rồi đã hoàn toàn chìm lỉm. Chứng tỏ phát biểu ở trên không có mấy giá trị.
Liệu có khi nào họ tìm ra mà do 1 vài lí do nên lại không công bố không hả anh? Theo nguồn tin "chém gió" thì đã tìm được
Chẳng có lý do nào hữu lý hết. Tin tặc tấn công và làm phương hại đến một công ty hoặc một cá nhân thì đó là hành vi phạm pháp. Chuyện xử theo luật là chuyện đã đành mà chuyện công bố chính thức là chuyện không những là chuyện hiển nhiên mà còn là trách nhiệm của BKAV đối với khách hàng của họ.
|
|
|
phucitc wrote:
Cảm ơn anh comale đã trả lời. Giờ nghiên cứu thêm, vậy mà cứ lầm tưởng chỉ sử dụng mỗi openldap là đủ hix. Đi hỏi thầy có còn nghiên cứu gì nữa hok, thầy khẳng định là chỉ mỗi openldap mới chết chứ
Sao không thử tìm hiểu mấy cái RFC của LDAP nói gì về chuyện cung cấp authentication & authorisation cho một dịch vụ khác mà phải đi hỏi thầy? Mà thầy nào phán hay vậy?
|
|
|
boilacgia90 wrote:
Chào bác,
Em rất cảm kích vì sự nhiệt tình của bác.
Nhưng cái em muốn đề cập là vị trí địa lý của chúng ta thay đổi. Cho dù, họ có lần ra cái IP của quán NET kia thì ta cũng đâu còn ở đó, và cho dù là cái máy của quán NET kia nó có ghi log, thì chủ quán NET vẫn đâu biết ta là ai, đến từ đâu!
Thông thường những cú thâm nhập có chủ đích, có dung hại thật sự cần giàn dựng và cần rất nhiều thời gian cũng như tài nguyên. Những cú "thâm nhập" kiểu mì ăn liền ở các PC ở internet cafe thường là những thứ đã được dùng phổ biến và ít tác hại hoặc nếu có thì cũng chỉ có tác dụng với những mục tiêu đơn giản, bảo mật kém và thiếu tầm quan trọng.
Không có quốc gia nào có tài nguyên và lực lượng để truy tìm những cú "đánh" mang tính mì ăn liền và tác hại thấp hết.
Ai đó ở BKAV phát biểu kiểu "mọi cuộc tấn công, sớm hay muộn cũng bị tóm" là dạng phát biểu chung chung cho báo phổ thông và cho dân chúng đọc chơi cho vui thôi . Cho đến nay, những đợt BKAV bị "lột" vừa rồi đã hoàn toàn chìm lỉm. Chứng tỏ phát biểu ở trên không có mấy giá trị.
|
|
|
lorencia1984 wrote:
Mình đang có 2 vấn đề mong được giúp đớ, đó là:
1- How the Linux kernel uses memory
2-Swapping
Rất mong chỉ giáo
1. http://duartes.org/gustavo/blog/post/how-the-kernel-manages-your-memory
2. http://www.linuxplanet.com/linuxplanet/tutorials/6593/1
|
|
|
phucitc wrote:
Mình có thắc mắc thế này: user ldap phải đăng nhập vào hệ thống, tức là khi khai báo một user ldap thì user đó phải đăng nhập vào máy ldapserver, để tự động sinh tạo ra thư mục home của user đó. Vì vậy, muốn sử dụng được ftp hay mail thì user đó phải login vào máy server thì mới sử dụng được các dịch vụ. Như vậy thì hơi khó khăn cho người dùng. Có cần phải như vậy không?
LDAP chỉ là một chỗ chứa thông tin y như DB chứa thông tin. Cơ chế SSO là một cơ chế sử dụng LDAP để lấy thông tin người dùng và từ đó nó mới quản lý user credentials để tiến hành thực thi login.
Nếu ftp có một cơ chế đăng nhập A. Web có cơ chế đăng nhập B. Mail có cơ chế đăng nhập C. Cho dù cả A, B và C đều dùng user credentials từ cùng 1 LDAP đi chăng nữa, mỗi cơ chế đăng nhập này đều hoàn toàn độc lập cho nên không thể thực thi SSO.
Có quá nhiều người luôn luôn lầm tưởng LDAP là một cơ chế quản lý đăng nhập nhưng thưc sự nó chỉ là một chỗ chứa thông tin (repository). Bởi vậy, muốnn ftp, web, mail và các dịch vụ khác có khả năng SSO (đăng nhập một lần, truy cập khắp nơi) thì các dịch vụ này phải sử dụng cùng một cơ chế quản lý đăng nhập. Sử dụng cùng một LDAP KHÔNG thể kiến tạo được SSO. Vậy, cơ chế quản lý đăng nhập phổ biến nhất trên Linux là gì? Đó Kerberos. Kerberos có thể được dùng để quản lý đăng nhập cho hầu hết các dịch vụ trên Linux và Kerberos có thể sử dụng cùng một LDAP user repository để lấy user credentials.
Nên đọc thêm cái này: http://commons.oreilly.com/wiki/index.php/Linux_in_a_Windows_World/Centralized_Authentication_Tools/Kerberos_Configuration_and_Use
|
|
|
anhtuank7c wrote:
Chào các bạn.
Các bạn có ai biết về phân quyền sftp trong linux ko, chỉ cho mình với.
Tình hình là cái vsftp nó die nên phải dùng sftp. mà mình thì ko biết là sftp có phân quyền đc ko, và nếu phân quyền thì phân cho các user ntn?
Giả sử muốn user a đăng nhập sftp chỉ được truy cập 1 thực mục duy nhất là /app/user_a thì phải làm ntn.
Mong các bạn chỉ giáo giúp.
Xin cảm ơn.
ssh hay sftp có quyền y hệt như quyền login. Nếu một người có thể remote login xuyên qua ssh thì người ấy có thể login bằng sftp. Họ có thể thấy hết tất cả mọi thứ trên máy chủ ngoại trừ /root. Họ có quyền read-write trong /tmp và có quyền read-write trong thư mục /home/<> của họ.
Nếu muốn chỉ cho họ thấy /app/user_a thì phải set home cho account đó ở /app/user_a. Tuy vậy, họ vẫn có thể thấy những thứ khác như đã nói trên.
|
|
|
lorencia1984 wrote:
chiro8x wrote:
Giờ mấy bạn ấy chuyển sang dùng Hyper Text hết rồi . Tiếng việt sẽ viết như C++ chẳng hạn =.=!.
Khi đến tuổi các bác có lẽ họ cũng sẽ thay đổi thôi.
Lầm to. Cho đến bây giờ, "các bé" 8x kia vẫn còn tiếp tục bị dính và càng ngày càng tệ. Cứ đà này, đến một lúc nào đó tiếng Việt sẽ không còn là tiếng Việt nữa.
|
|
|
chimung wrote:
Như tiêu đề bài viết. Em rất mong anh chị tư vấn giùm em, ngành "Hệ thống thông tin"(HTTT) liên hệ đến "an toàn thông tin"(ATTT) ở những điểm nào? Vì một số lý do cá nhân nên em đã chọn ngành HTTT mà ko thể chọn ATTT
"Hệ thống thông tin" theo tiêu chuẩn nào? Nó có những gì? Nếu bồ không nêu ra chính xác HTTT này có cái gì thì bó tay con gà quay.
Còn ATTT thì nó là một tập họp các cơ chế, quy chế, quy định, biện pháp và phương tiện để bảo vệ cái khối HTTT kia. Vậy muốn biết ATTT có "liên hệ" như thế nào đến HTTT (và ngược lại) thì trước tiên phải xác định HTTT là cái gì và theo tiêu chuẩn nào.
|
|
|
|
|
|
|