|
|
minhquang.qhamy wrote:
`grep webserver_user /path/to/suphp.conf`?
Em đã sửa thành nguyenminhquang, lúc trước là www-data
Bạn sửa file nào vậy?
minhquang.qhamy wrote:
Em dùng lệnh sau để xem :
Code:
Trước khi sửa thì có root và www-data
Nhưng sau khi sửa thì chỉ có root, nguyenminhquang hay www-data đều không có.
Cho mình xem kết quả của `ps aux | grep [a]pache` nhé.
|
|
|
minhquang.qhamy wrote:
Em đã tìm trong file log và file gzip thì không thấy dòng nào thuộc tính lớn hơn hay bằng 2GB
Không phải là "dòng nào" mà là kích cỡ của bản thân file log đó có cái nào lớn hơn 2GB không?
minhquang.qhamy wrote:
Trong file log có báo lỗi sau :
[Wed Jul 24 09:23:31 2013] [error] [client 127.0.0.1] SecurityException in Application.cpp:175: Calling user is not webserver user!, referer: http://localhost/
[Wed Jul 24 09:23:31 2013] [error] [client 127.0.0.1] Premature end of script headers: test2.php, referer: http://localhost/
`grep webserver_user /path/to/suphp.conf`?
|
|
|
anhtuanvo wrote:
Em check trong audit.log thì có mấy dòng sau :
type=AVC msg=audit(1374222841.230:203359): avc: denied { getattr } for pid=17608 comm="httpd" path="/home/username/public_html/includes/libs" dev=sda3 ino=23331130 scontext=unconfined_u:system_r:httpd_t:s0 tcontext=unconfined_u:object_r:user_home_t:s0 tclass=dir
trong đó /home/username/public_html/includes/libs chính là thư mục bị xoá.
Đoạn log trên là của SELinux. Nó cho biết rằng Apache bị denied khi truy cập đến `/home/username/public_html/includes/libs`, không liên quan gì đến việc thư mục kia bị xoá cả.
anhtuanvo wrote:
Tuy nhiên thì em hiện không biết làm thế nào để tìm ra ai đã xoá & thay đổi nội dung các thư mục trên website & cấu hình lại server như thế nào để đảm bảo an toàn.
Nếu bạn chưa chuẩn bị trước thì chắc là không có cách nào tìm ra ai đã xoá đâu. Giờ bạn thử dùng `inotify`, `incron`, hoặc `audit` để giám sát toàn bộ thư mục `public_html`, khi nào có một thư mục con bị xoá, sửa thì vào kiểm tra lại xem có đúng là apache thực hiện không.
|
|
|
mrtinkcf wrote:
- Em muốn hỏi
1. Liệu khi giám sát máy Linux/ Window ở xa khi phát hiện dịch vụ (SSH) chẳng hạn nó bị tắt, vậy ta sẽ nhận được cảnh báo qua SMS. Em có thể gửi SMS lại cho server nagios yêu câu nó restart lại dịch vụ SSH ấy được không ạ.
2. Nếu được thì cơ chế của nó sẽ như thế nào ạ?
Theo em hiểu thì Gammu sẽ kiểm tra inbox rồi đọc tin nhắn kiểm tra tin nhắn đó có chuỗi đã được định nghĩa trước hay không sau đó truyền lại cho Nagios thực hiện. Em mơ hồ quá mong các anh giúp em giải thích với ạ.
Bạn tìm hiểu về Event Handlers nhé: http://nagios.sourceforge.net/docs/3_0/eventhandlers.html
|
|
|
Bạn đang dùng `suPHP` à? Bạn thử tìm hiểu xem lỗi "Premature end of script headers" nghĩa là gì chưa?
|
|
|
Bạn kiểm tra lại xem còn gì liên quan đến IPv6 trong `/etc/sysconfig/network` và `/etc/sysconfig/network-scripts/ifcfg-ethx` không. Nếu có, comment out, sau đó restart network rồi thử lại nhé.
|
|
|
minhquang.qhamy wrote:
Nhưng cứ mỗi khi em tạo một file .php trong đó rồi chạy thì bị lỗi 500 (permission). Nếu muốn chạy được thì phải chạy lại các lệnh trên.
Web server chạy dưới quyền của user nào? Sao lại 500 nhỉ, có chăng chỉ là 403 thôi chứ. Nguyên văn lỗi trên web browser và trong log file như nào?
minhquang.qhamy wrote:
Giờ em muốn mỗi khi tạo file .php sau đó chạy không bị lỗi mà không cần phân qyuền lại thì phải làm sao ạ ?
Bạn thử tìm hiểu SGID (Set Group ID) xem.
|
|
|
bichdu wrote:
báo lỗi: sshpass: command not found.
Bạn cài `sshpass` chưa?
|
|
|
zadops wrote:
kí tự ^M trước khi edit bằng sed thì ko có bác ạ, chỉ xuất hiện sau khi edit.
Bạn có chắc không? Nội dung mấy files html kia từ đâu mà có?
zadops wrote:
dùng lệnh cat hay soạn thảo bằng nano thì sẽ ko thấy, nhưng dùng vi/vim thì sẽ thấy xuất hiện ở cuối tât cả các dòng, trừ những dòng bị edit lại
Chứng tỏ là nó đã ở đây từ trước rồi chứ?
zadops wrote:
đành tạm thời hài lòng với dos2unix vậy
`sed` làm luôn được mà. Mình post ở trên rồi đấy.
|
|
|
zadops wrote:
nhưng cho em hỏi cái này,
là tại sao phải dùng thêm những option find -print0 với xargs -0 vậy ạ
em bỏ 2 option đấy đi thì câu lệnh vẫn được thực hiện như bth
Bạn thử đổi tên mấy files html kia thành có khoảng trắng xem nó có chạy không ?
zadops wrote:
thêm câu hỏi nữa hơi không liên quan đến topic một chút, mà liên quan đến lệnh sed
đấy là sau khi edit xong file html, thì ở cuối mỗi dòng lại xuất hiện thêm kí tự ^M
ví dụ như thế này ạ
var sid="";^M
loader-121026.zip";^M
Khả năng là ^M đã nằm đó từ trước rồi, bạn chỉ không nhìn thấy nó thôi. Bạn soạn thảo mấy files html kia trên Windows rồi upload lên Linux à?
zadops wrote:
em dùng dos2unix convert lại thì kí tự trên biến mất, nhưng có option nào đối với lệnh sed để bỏ kí tự đấy đi được ko?
Code:
Bạn ấn Ctrl-V rồi Ctrl-M thì nó sẽ hiển thị ^M nhé.
|
|
|
conmale wrote:
Code:
.coded {
background-color: #444444;
color: White;
font-family: "Times New Roman",Times,serif;
margin: 10px;
padding: 10px;
width: 1270px;
}
chỉnh lại width = 90% rồi. Chờ vài giờ cache nó refresh rồi thử lại coi .
Chưa ổn anh ạ. Thanh cuốn vẫn xuất hiện khi nội dung [ code ] quá dài: /hvaonline/posts/list/44966.html#277505
Có lẽ phải sửa cả <pre> tag để wrap text nữa:
Code:
pre {
white-space: pre-wrap; /* css-3 */
white-space: -moz-pre-wrap; /* Mozilla, since 1999 */
white-space: -pre-wrap; /* Opera 4-6 */
white-space: -o-pre-wrap; /* Opera 7 */
word-wrap: break-word; /* Internet Explorer 5.5+ */
}
http://stackoverflow.com/questions/248011/how-do-i-wrap-text-in-a-pre-tag
|
|
|
fcbacktrack wrote:
InnoDB: The InnoDB memory heap is disabled
http://dev.mysql.com/doc/refman/5.5/en/innodb-performance-use_sys_malloc.html
fcbacktrack wrote:
và cho mình hỏi làm thế nào để cho mysql khi chạy nó dùng Ram, chứ khi mình chạy nó làm cpu tải lên 99% trong khi đó không sử dụng RAm bao nhiêu cả
Câu hỏi đầu tiên cần tìm hiểu và trả lời: CPU cao nghĩa là MySQL đang làm gì? Tương tự với RAM, disk, ...
|
|
|
Ôi, bạn đăng ký hơn 10 năm rồi, hôm nay mới post bài đầu tiên à.
Bạn thử thế này xem:
Code:
$ cat 1.html
<a href="http://hvaonline.net">hvaonline</a>
$ find /path/to/document/root -type f -name '*.html' -print0 | xargs -0 sed -i.bak 's/hvaonline.net/vnhacker.org/g'
$ cat 1.html
<a href="http://vnhacker.org">hvaonline</a>
Nếu trong URL có dấu slash thì có thể đổi separator của `sed` thành # (để đỡ phải escape). Ví dụ:
Code:
$ cat 1.html
<a href="http://hvaonline.net/forum">hvaonline</a>
$ find /path/to/document/root -type f -name '*.html' -print0 | xargs -0 sed -i.bak 's#hvaonline.net/forum#vnhacker.org/portal#g'
$ cat 1.html
<a href="http://vnhacker.org/portal">hvaonline</a>
|
|
|
Mình thấy lạ là tại sao không có bất cứ thông tin gì về T5900 trên intel.com nhỉ: http://www.intel.com/content/www/us/en/search.html?keyword=t5900
Xem ở đây _http://ark.intel.com/Products/VirtualizationTechnology thì thấy dòng T5xxx chỉ có mỗi T5600 hỗ trợ Virtualization Technology (VT-x) thôi. Thế nên, khả năng lớn là T5900 không hỗ trợ rồi.
|
|
|
minhquang.qhamy wrote:
Nhưng em vào BIOS tìm mà không thấy "Virtualization Technology" đâu cả.
Trong Advanced không có à bạn?
|
|
|
tenminhlaanh wrote:
Browser đang dùng là Chrome version 25, đôi khi là opera. Resolution: 1366x768 ( chắc k liên quan )
Mình nghĩ có liên quan đấy. Vấn đề nằm ở [ code ] tag, độ phân giải màn hình, và cả browser nữa.
Ví dụ với bài viết này: /hvaonline/posts/list/44967.html
- Độ phân giải màn hình: 1366x768
- Trên Firefox, dùng Firebug, chọn Inspect Element, di chuột vào khung [ code ], chọn sang Layout tab sẽ thấy chiều rộng = 1270 + 2*10 (padding) + 2*10 (margin) = 1310 => dẫn đến vỡ khung.
- Trên Chromium, làm tương tự rồi di chuột đến <div class="coded"> thì thấy chiều rộng chỉ là 1290px => không bị vỡ khung.
Lý do:
- Trong Firebug, quay lại Style tab sẽ thấy đoạn này:
Code:
.coded {
background-color: #444444;
color: White;
font-family: "Times New Roman",Times,serif;
margin: 10px;
padding: 10px;
width: 1270px;
}
Disable "width" đi hoặc giảm xuống 1220px chẳng hạn thì... thanh cuốn sẽ biến mất.
Giải pháp tạm thời:
- cài Stylish addon lên: https://addons.mozilla.org/en-US/firefox/addon/stylish/
- Write new style => For www.hvaonline.net rồi thêm vào đoạn sau:
Code:
@namespace url(http://www.w3.org/1999/xhtml);
@-moz-document domain("www.hvaonline.net") {
.coded {
width: 1220px !important;
}
}
Giải pháp chuẩn: nên lấy độ phân giải màn hình và set width theo %.
|
|
|
Hiện bạn thấy mục này chưa được tự động cập nhật à, hay là sao?
|
|
|
Có bạn nào hứng thú trả lời mấy câu hỏi này không nhỉ?
e. Có bao nhiêu requests xảy ra trong một giây, một phút, 5 phút đi từ cùng một IP và có cùng một User-Agent?
f. Có bao nhiêu User-Agents khác nhau đi từ một IP trong một khoản thời gian nào đó?
|
|
|
nguyenga86 wrote:
Mình không hiểu chỗ này lắm. Phân tích như bạn nói tức là phải ngồi trước cái máy ấy thì mới làm gì đc chứ, đằng này biết mỗi cái IP lạ hoắc thì làm sao phân tích?
Nhờ chủ nhân của máy / hệ thống đó phân tích cũng là một cách : /hvaonline/posts/list/44920.html#277277
|
|
|
Nếu bạn bị tấn công DDoS, bạn sẽ làm thế nào để tìm ra Command and Control servers?
Theo cách thông thường, mình nghĩ có thể đi theo các bước:
- từ danh sách các IP đang tấn công, tìm ra một (hoặc vài máy) đã bị nhiễm mã độc
- tiến hành phân tích trên máy đó, đặc biệt chú ý đến những traffic bất thường đang được gửi ra bên ngoài
- khoanh vùng Command and Control servers
Nói thì chỉ trong mấy nốt nhạc thế thôi nhưng làm được hay không lại là chuyện khác. Đặc biệt với những biến thể mới như: sử dụng Google Docs làm proxy để ẩn traffic [1], hoặc dùng P2P [2] (nghĩa là ai cũng có thể làm C&C server được), ... thì việc tìm ra không hề đơn giản.
Mời mọi người cùng thảo luận xung quanh chủ đề này.
[1] - http://www.computerworld.com/s/article/9233831/Malware_uses_Google_Docs_as_proxy_to_command_and_control_server
[2] - http://www.symantec.com/connect/blogs/zeusbotspyeye-p2p-updated-fortifying-botnet
|
|
|
p.n.t wrote:
Do đó mỗi khi update code website thì do cache vẫn còn nên những gì update chưa được apply. Vậy có cách nào clear cache sau 1 thời gian mình quy định ko(ví dụ như sau 1 giờ thì sẽ clear cache)?
Bạn có thể dùng Watcher http://www.splitbrain.org/blog/2011-01/07-watcher_a_recursive_incron_alternative) để setup một cơ chế khi update code thì chạy `find /etc/nginx/cache -type f -delete`.
|
|
|
p.n.t wrote:
Vậy để tính toán số lượng packet và số bye đi vào hệ thống dựa theo file .pcap sau khi dump được thì dùng tool nào tốt nhất?
http://www.wireshark.org/docs/man-pages/capinfos.html
|
|
|
http://www.fail2ban.org/wiki/index.php/Main_Page
Ý tưởng là:
- mỗi khi user đăng nhập không thành công thì trong access_log có gì?
- convert đoạn log trên sang regex và test với `fail2ban-regex`
- config filter, action, logpath, ... để block IP nếu login sai quá 5 lần. Đừng quên thêm IP tĩnh của bạn vào phần `ignoreip`.
|
|
|
Error: There is no database support in your PHP setup.
Code:
Làm tương tự cho `php-imap`.
|
|
|
everytest wrote:
Sẵn mấy anh cho em hỏi thêm thông tin lệnh Top được ko ạ, em ko hiểu mấy chỗ này có nghĩa gì:
PR
NI
VIRT
RES
SHR
TIME+
Đây là những từ viết tắt, ví dụ: PR là Priority, NI là Nice, ... Bạn gõ `man top` rồi `/` để search nhé, trong đó cũng giải thích ý nghĩa luôn.
|
|
|
thanh_1313 wrote:
Chào các bạn mình đang tìm hiểu cách làm ssl cho web server chạy https://. Mình làm lúc đầu chạy web tĩnh thì ok lắm, cài joomla vào chạy cũng ok, ssl vẫn được trình duyệt duyệt cho hình một cái ổ khóa và xác nhận rằng thông tin đang được mã hóa 256 hay 128 bit gì đó. nhưng mình để ý thấy update thêm mấy gói mở rộng của php nữa thì tự nhiên ssl của mình gặp chuyện. Cái ổ khóa mất tiêu còn firefox báo là trang này đang mã hóa từng phần.
Bạn có thể cài Firebug lên, sau đó chạy rồi chọn Net panel sẽ biết được cái gì vẫn được loaded qua http. (Chrome thì Ctrl-Shift-J cho nhanh)
thanh_1313 wrote:
Hôm nay lang thang vào hva thì mới để ý thấy phần https:// của hva cũng không có cái ổ khóa, mình thấy hva hình như xài ssl của startSSL.
Bởi vì ở trang đăng nhập https vẫn còn cái banner được loaded qua http:
/hvaonline/templates/viet/images/hvabanner-final.gif
thanh_1313 wrote:
Cho mình hỏi là như vậy thông tin mình giao tiếp client với web server có được bảo mật mã hóa ok ko?
Có, nhưng lưu ý là HVA chỉ dùng https cho mỗi trang đăng nhập thôi nhé.
thanh_1313 wrote:
Vì thấy ssl của google báo là mã hóa toàn diện luôn nè:
Bởi vì tất cả đều được loaded qua https.
|
|
|
Bạn nên cho biết thêm:
- đây là công việc full-time hay part-time?
- có thể làm từ xa được không? Nếu không thì nên nói rõ địa điểm làm việc.
|
|
|
@p.n.t: bạn enable SysRq lên rồi chạy `echo w > /proc/sysrq-trigger` và mở kernel log ra xem mấy processes bị D state kia đang treo ở đâu.
Cho mình xem luôn:
- /proc/[pid]/wchan
- /proc/[pid]/status (chạy xong, đợi vài giây rồi chạy lại và gửi kết quả cả 2 lần lên)
- /proc/[pid]/io, /proc/[pid]/stack, /proc/[pid/syscall (nếu kernel đủ mới)
|
|
|
@p.n.t: bạn để ý cột STATE (S) xem có gì lạ không ?
|
|
|
Đoạn log trên là do Dovecot chưa stop được thì bạn lại start lên thôi.
Lúc "có hiện tượng email thi thoảng vào rất chậm và không xác thực được khi kết nối bằng outlook" thì trong log có những thông tin gì?
|
|