<![CDATA[Messages posted by "giobuon"]]> /hvaonline/posts/listByUser/130809.html JForum - http://www.jforum.net Backup and Restore SVN Subversion Repository trên Centos? /hvaonline/posts/preList/37249/229249.html#229249 /hvaonline/posts/preList/37249/229249.html#229249 GMT Về Kerberos /hvaonline/posts/preList/37255/229247.html#229247 /hvaonline/posts/preList/37255/229247.html#229247 GMT Mail Queue bị overload. /hvaonline/posts/preList/37071/229242.html#229242 /hvaonline/posts/preList/37071/229242.html#229242 GMT 1 tuần nghiên cứu một dịch vụ trên Linux ! /hvaonline/posts/preList/36747/226358.html#226358 /hvaonline/posts/preList/36747/226358.html#226358 GMT Cấu hình Nginx, Apache khi sử dụng Nginx làm reverse proxy cho Apache /hvaonline/posts/preList/36732/226336.html#226336 /hvaonline/posts/preList/36732/226336.html#226336 GMT 1 tuần nghiên cứu một dịch vụ trên Linux !

antiadmin wrote:
Vấn đề em gặp phải ở đây là bất kỳ Client nào tạo request kết nối đến SSH server đều được Server đẩy cho public key của mình. Như vậy Client nào cũng có thể kết nối được đến Server miễn là chỉ cần user/password. Vậy làm cách nào để Server kiểm tra Client đó có "trust" thật ko?. Để có user/pass cũng không kết nối được.  
Chào bạn, Theo mình để làm rõ vấn đề này đầu tiên chúng ta nên xác định chúng ta cần gì ở đây. Chúng ta cần làm sao để server xác định được người dùng đăng nhập đến là người dùng hợp lệ có quyền truy nhập vào hệ thống (hay theo bạn nói là "trust thật"). Server có thể đưa ra nhiều cách để xác định: user/password, key-based... Tại sao user và pass không thể dùng để trust được mà cặp pub/pri key lại có thể trust được? Nói đơn giản thì thế này: server trust client chính bằng cặp user/pass, client có thể đưa ra cặp user/pass chứng tỏ client đó trust được (chúng ta - server quy định điều đó cơ mà). Client có user/pass thì trên server cũng phải lưu giữ cặp giá trị này (hoặc tương đương) để từ đó xác định người dùng có quyền ko, tương tự với cặp pub/pri key, như bạn nói server cũng phải lưu public key của client phải ko nào. Nếu bạn nghĩ: "Ồ, user và pass nguy hiểm lắm, nhỡ lộ thì sao, làm sao mà trust được?", vậy private key thì sao, cũng dễ dàng bị chẩm mất lắm chứ :D. Về mặt logic, không có sự khác nhau nào giữa 2 thứ mà bạn kể trên trong việc trust cả. Mình nghĩ topic này khá hay, tuy nhiên theo mình nên chuyển 1 tuần thành 1 tháng hoặc hơn. Có quá nhiều thứ để nói đến dù chỉ với 1 dịch vụ. -giobuon]]>
/hvaonline/posts/preList/36747/226328.html#226328 /hvaonline/posts/preList/36747/226328.html#226328 GMT
xin trợ giúp, cấu hình LVS/NAT /hvaonline/posts/preList/36050/221816.html#221816 /hvaonline/posts/preList/36050/221816.html#221816 GMT xin trợ giúp, cấu hình LVS/NAT
]]>
/hvaonline/posts/preList/36050/221805.html#221805 /hvaonline/posts/preList/36050/221805.html#221805 GMT
xin trợ giúp, cấu hình LVS/NAT /hvaonline/posts/preList/36050/221804.html#221804 /hvaonline/posts/preList/36050/221804.html#221804 GMT xin trợ giúp, cấu hình LVS/NAT /hvaonline/posts/preList/36050/221718.html#221718 /hvaonline/posts/preList/36050/221718.html#221718 GMT Thông tin lệnh mem /hvaonline/posts/preList/36075/221714.html#221714 /hvaonline/posts/preList/36075/221714.html#221714 GMT Về giới hạn của tham số file-max của kernel

K4i wrote:
Code:
[user@xxxxsrv ~]$ uname -ra
Linux db09srv.ho.fpt.vn 2.6.9-67.0.22.ELlargesmp #1 SMP Fri Jul 11 10:59:18 EDT 2008 x86_64 x86_64 x86_64 GNU/Linux
 
Hình như bạn K4i này là người quen :P Theo mình giờ phải thu nhỏ phạm vi nghi ngờ vào. Xem những ứng dụng chuyên biệt nào đang chạy (ví dụ như server này chỉ chạy db oracle thôi chẳng hạn), tìm xem có bug nào của ứng dụng này đẻ ra cái lỗi đó không? Nếu vẫn không được thì phải mò: -Log output của top và lsof ra file 1s 1 lần. Nhớ đặt rotate log không lại teo. Đành phải trâu bò tí vậy chứ biết sao :| ]]>
/hvaonline/posts/preList/35965/221493.html#221493 /hvaonline/posts/preList/35965/221493.html#221493 GMT
Ko tắt đc iptables ở VPS /hvaonline/posts/preList/35951/221492.html#221492 /hvaonline/posts/preList/35951/221492.html#221492 GMT Tranh cãi về hiệu suất khi dùng cache /hvaonline/posts/preList/35878/221491.html#221491 /hvaonline/posts/preList/35878/221491.html#221491 GMT Các vấn đề Nagios on CentOS 5.5 Final /hvaonline/posts/preList/36014/221488.html#221488 /hvaonline/posts/preList/36014/221488.html#221488 GMT Re: hỏi về Squid - Zero Sized Reply /hvaonline/posts/preList/28879/178220.html#178220 /hvaonline/posts/preList/28879/178220.html#178220 GMT Re: Hỏi về cơ chế Load Blance Trong Vigor 3300 /hvaonline/posts/preList/9488/177975.html#177975 /hvaonline/posts/preList/9488/177975.html#177975 GMT Re: Quản lý hệ thống mạng với Zenoss và GroundWork /hvaonline/posts/preList/28678/176884.html#176884 /hvaonline/posts/preList/28678/176884.html#176884 GMT Re: Cần giúp lựa chọn sách để học Unix /hvaonline/posts/preList/28363/174629.html#174629 /hvaonline/posts/preList/28363/174629.html#174629 GMT Cần giúp lựa chọn sách để học Unix /hvaonline/posts/preList/28363/174474.html#174474 /hvaonline/posts/preList/28363/174474.html#174474 GMT Re: Cần Driver của webcam Havit 3808 - siêu chuối. /hvaonline/posts/preList/12797/173452.html#173452 /hvaonline/posts/preList/12797/173452.html#173452 GMT Re: NAS vs NFS ?

wikipedia wrote:
Direct Attached Storage refers to a range of storage devices that have a single connection to a computer or device. These include: * Portable USB storage devices * CD-ROM drives * ATA, SATA, SCSI, SAS hard drives * Tape drives and autoloaders * J.B.O.D. (Just a Bunch of Disks) * RAID enclosures * Server Storage Expansion  
Về mặt tổng thể bạn vẫn dùng một máy nối đến thành phần lưu trữ rồi share nó qua mạng do đó NAS và DAS không khác gì nhau. Vậy thì nên dùng NAS hay DAS theo cách của bạn hiện nay? Có thể thấy là NAS có nhiều lợi thế hơn: NAS nhẹ hơn, đơn giản hơn -> một máy chạy NAS sẽ dễ dàng thiết lập hơn, ổn định hơn và đỡ tốn điện hơn :D. Bạn chỉ mất khoảng 15' để cài đặt thiết lập hoàn chỉnh một máy chạy FreeNAS. Hơn nữa NAS hiện nay đã có thể sử dụng chuẩn iSCSI (tiếc là chưa cho truy xuất đồng thời vào 1 target), nếu bạn kết hợp bond 2 hay nhiều card mạng thì bạn sẽ có một máy chủ lưu trữ file với tốc độ cao. Tớ biết một cty ở HN biên tập video cho VTV trên các file RAW đặt trên một máy chủ FreeNAS, nói chung là rất "nuột". Nếu có ý định tìm hiểu nó bạn nên cài đặt thử, rất đơn giản. Thân.]]>
/hvaonline/posts/preList/28184/173411.html#173411 /hvaonline/posts/preList/28184/173411.html#173411 GMT
Re: NAS vs NFS ? /hvaonline/posts/preList/28184/173273.html#173273 /hvaonline/posts/preList/28184/173273.html#173273 GMT Re: Một chút thắc mắc về localhost và IP /hvaonline/posts/preList/28121/172916.html#172916 /hvaonline/posts/preList/28121/172916.html#172916 GMT Re: Xin link download linux được build trên kernel 2.4 /hvaonline/posts/preList/28110/172778.html#172778 /hvaonline/posts/preList/28110/172778.html#172778 GMT Re: [Hỏi] Tự động tạo shell script cho dịch vụ /hvaonline/posts/preList/28031/172765.html#172765 /hvaonline/posts/preList/28031/172765.html#172765 GMT Re: Một thắc mắc về package dependencies /hvaonline/posts/preList/28103/172763.html#172763 /hvaonline/posts/preList/28103/172763.html#172763 GMT Re: Một thắc mắc về package dependencies /hvaonline/posts/preList/28103/172682.html#172682 /hvaonline/posts/preList/28103/172682.html#172682 GMT Re: Một thắc mắc về package dependencies

giobuon wrote:
Bạn thử tưởng tượng gói deb đó như một file nén chứa các file binary đã đc biên dịch sẵn, còn với source bạn phải compile, khi đó sẽ cần các thứ để compile nó ví dụ như gcc, make... 
Với gói gnome-doc-utils thì cụ thể nó như thế này
The GNOME Doc Utils package is a collection of documentation utilities for the GNOME project. Notably, it contains utilities for building documentation and all auxiliary files in your source tree, and it contains the DocBook XSLT stylesheets that were once distributed with Yelp. Starting with GNOME 2.8, Yelp requires GNOME Doc Utils for the XSLT. Starting with GNOME 2.12, many of the core GNOME packages require GNOME Doc Utils. 
]]>
/hvaonline/posts/preList/28103/172666.html#172666 /hvaonline/posts/preList/28103/172666.html#172666 GMT
Re: Một thắc mắc về package dependencies /hvaonline/posts/preList/28103/172665.html#172665 /hvaonline/posts/preList/28103/172665.html#172665 GMT