<![CDATA[Messages posted by "LNH"]]> /hvaonline/posts/listByUser/270039.html JForum - http://www.jforum.net Xin giúp đỡ tinh chỉnh VPS khi CPU load trên 90% /hvaonline/posts/preList/44146/272778.html#272778 /hvaonline/posts/preList/44146/272778.html#272778 GMT Xin giúp đỡ tinh chỉnh VPS khi CPU load trên 90% /hvaonline/posts/preList/44146/272775.html#272775 /hvaonline/posts/preList/44146/272775.html#272775 GMT Tìm lại mật khẩu account adsl FPT /hvaonline/posts/preList/43706/272744.html#272744 /hvaonline/posts/preList/43706/272744.html#272744 GMT Cần giúp phân tích gói tcpdump /hvaonline/posts/preList/44050/272460.html#272460 /hvaonline/posts/preList/44050/272460.html#272460 GMT Giúp tư vấn cấu hình máy tính hoạt động trong 2 mạng khác nhau. /hvaonline/posts/preList/44019/272459.html#272459 /hvaonline/posts/preList/44019/272459.html#272459 GMT xin hỏi về giới hạn resource cho mỗi virtual host apache /hvaonline/posts/preList/44018/272336.html#272336 /hvaonline/posts/preList/44018/272336.html#272336 GMT Cần giúp phân tích gói tcpdum /hvaonline/posts/preList/44050/272261.html#272261 /hvaonline/posts/preList/44050/272261.html#272261 GMT xin hỏi về giới hạn resource cho mỗi virtual host apache /hvaonline/posts/preList/44018/272259.html#272259 /hvaonline/posts/preList/44018/272259.html#272259 GMT Phòng chống cain and abel /hvaonline/posts/preList/44048/272258.html#272258 /hvaonline/posts/preList/44048/272258.html#272258 GMT Cần giúp phân tích gói tcpdum /hvaonline/posts/preList/44050/272257.html#272257 /hvaonline/posts/preList/44050/272257.html#272257 GMT Nhờ các bác xem tư vấn giúp về bảo mật! /hvaonline/posts/preList/43770/270905.html#270905 /hvaonline/posts/preList/43770/270905.html#270905 GMT Một chút về SUID/SGID /hvaonline/posts/preList/16026/270706.html#270706 /hvaonline/posts/preList/16026/270706.html#270706 GMT Một chút về SUID/SGID

heroandtn3 wrote:
Chào anh quanta, Em đã đọc một số bài viết về SUID và SGID cũng như bài viết của anh và biết được rằng khi 1 file được gán SUID thì lúc thực thi, file đó sẽ được thực thi y như khi thực thi dưới quyền ower của nó. Em cũng đọc thử một vài ví dụ nhưng khi làm theo thì không thành công. Em có 2 file như sau: Code:
-rw-r--r-- 1 root       root        56 Nov  3 11:01 abc
-rwsr-sr-x 1 root       root       294 Nov  3 11:13 root.sh
Nội dung của file root.sh chứa lệnh: echo `date` >> abc Tuy nhiên khi em thực thi file root.sh với quyền người dùng bình thường thì không sửa thành công file abc mà báo lỗi: Code:
$ ./root.sh 
./root.sh: 8: ./root.sh: cannot create abc: Permission denied
Em hiện đang dùng HĐH Ubuntu 12.04. Anh và mọi người có thể giải thích tại sao khi em chạy file root.sh nó lại không thực thi thành công không ạ?  
File root.sh của bạn là một file script, không phải file binary, do đó nó cần interpreter để thực thi kịch bản bên trong nó. Nghĩa là khi bạn ./root.sh thì thực ra lệnh đó sẽ được run như sau: Code:
/bin/sh root.sh

hoặc

/bin/bash root.sh
Bật SUID cho sh/bash và thử lại xem :D]]>
/hvaonline/posts/preList/16026/270705.html#270705 /hvaonline/posts/preList/16026/270705.html#270705 GMT
Xin tư vấn về mô hình test Snort và SnortSam. Em nghĩ đặt Snort trước Fw là do SnortSam chỉ làm nhiệm vụ phân tích và gửi command tới fw và việc chặn IP nào là trách nhiệm của IP. Nếu đặt Snort sau thì liệu cuộc xâm nhập "đã thành công rồi" và SnortSam lúc này chỉ có thể "alert" thôi mà ko thể gửi cảnh báo để fw chặn được nữa, vậy liệu chức năng Active Response có còn tác dụng nữa hay ko a?   Có lẽ khi bạn đọc tài liệu về snortsam và diễn dịch sang tiếng Việt có nhầm lẫn dẫn đến bạn hiểu không đúng vai trò của snortsam. Tuy nhiên ngay cả khi bạn dịch sai, bạn không thấy có gì đó bất ổn khi snortsam làm-nhiệm-vụ-phân-tích ? Thế snort sẽ làm gì nếu không có snortsam ? Và đó cũng là thắc mắc của mình với giả định của bạn. Để kiểm chứng, mình tải source snortsam về và xem xét, kết quả như sau: Code:
* This is the remote module that listens for snort alerts generated with the 
 * Alert_FWsam plug-in. This module provides secure gateway functionality between 
 * the snort alerts and various firewalls. It listens to the snort alerts, and can
 * invoke a block on following firewalls:
...
... các loại firewall được support. Kèm theo các function cho từng loại, loại nào connect ra sao ...
Vậy, nó là một remote module, chạy độc lập như một service và nhận alert từ snort (bạn cần patch snort để gởi alert cho snortsam), sau khi nhận alert từ snort, snortsam sẽ thực hiện "nối kết" vào các firewall để "nhờ chặn hộ". Tóm lại là, bạn chưa đọc đến đoạn triển khai snortsam như thế nào, tìm hiểu sơ sài vậy thì ỷ lại quá !!]]>
/hvaonline/posts/preList/43711/270690.html#270690 /hvaonline/posts/preList/43711/270690.html#270690 GMT
Hỏi về thực trạng Việc làm và tương lai các ngành QT mạng, Bảo Mật.

sleeper wrote:
Mình nhớ không nhầm thì quanta lúc trước cũng ra bắc vào nam vì chuyện việc làm. 
Có ích gì cho topic không ? Thế theo sleeper thì cứ ở cái ao làng mà xin việc nhỉ ? Quay lại chủ đề. Rút ra từ quá trình của mình, thì có 3 cách để bạn đảm bảo cho tương lai có việc làm tốt: 1. Học chăm chỉ, du học càng tốt, blah blah nói chung là bằng cấp càng nhiều học vị càng cao càng tốt. 2. Xây dựng Porfolio của bạn bằng những đóng góp có ích cho cộng đồng, thực ra cũng là một cách thể hiện khả năng của bạn. 3. Cả 2 cách trên. Vì sao có cách này ? Vì không phải mọi người đều học để làm một cái gì đó ! Chung quy là cần một sự thừa nhận từ xã hội :D]]>
/hvaonline/posts/preList/43671/270674.html#270674 /hvaonline/posts/preList/43671/270674.html#270674 GMT
Xin tư vấn về mô hình test Snort và SnortSam. Tuy nhiên như trong mô hình (1) thì Snort đứng sau iptables, các packet khi tới Snort thì đã đi qua iptables mất rồi.   Đây là một câu hỏi rất ngay ngô, thế bạn nghĩ nếu để Snort ở trước Firewall thì bạn cần SnortSam để làm gì ? :D Snort cung cấp các tính năng phân tách và đối soát dữ liệu lưu thông trên mạng cao hơn Firewall, và nó dùng để phát hiện (và ngăn chặn) các hành động "tinh vi" hơn là những "bất thường" của network. Do đó việc đặt Snort trước FW sẽ làm cho Snort phải chịu tải lớn không cần thiết, và quá trình "kiểm tra cái thứ đã biết rồi" đó cứ lặp đi lặp lại, đáng không ? Đổi lại nếu FW ở trước lọc một phần các dữ liệu bất hợp lệ, sau đó Snort phát hiện các "thủ đoạn tinh vi" và gởi đến FW để chặn ngay từ đầu. Đến giờ mình cũng chưa thấy TH nào đặt Snort trước FW cả :D
Và trong mô hình test thử em có thể bố trí (snort, snortsam, iptables) chung trên một máy ảo được không ạ.  
Câu trả lời là được. Tuy nhiên cần tỉnh táo khi xử lí trên các interface và routing data :D ------ Bổ sung về vị trí đặt Snort, nên đặt ở 3 và 4. ]]>
/hvaonline/posts/preList/43711/270673.html#270673 /hvaonline/posts/preList/43711/270673.html#270673 GMT
An introduction to services, runlevels, and rc.d scripts Vậy thì rõ ràng là các shell script này phải được interpret bằng một shell nào đó phải không các bạn?   Cái này đúng. Các script này luôn có chỉ định interpreter ở đầu, và được chmod +x. Interpreter đó sẽ được gọi khi init process gọi thực thi các script đó. Tuy nhiên init process không có "kill" (bash/sh/...) sau đó mà chính là script trong rc?.d với "exit" ở cuối script. Về suy luận, bạn đã đi đúng hướng, chỉ có một chút nhập nhằng ở chỗ shell thôi. Shell vừa là interface tương tác giữa user và OS, nhưng bản thân nó cũng là một interpreter. Trong TH trên, nó được sử dụng như một interpreter :D]]> /hvaonline/posts/preList/10589/270653.html#270653 /hvaonline/posts/preList/10589/270653.html#270653 GMT Lỗi này liệu khai thác được không? /hvaonline/posts/preList/43709/270651.html#270651 /hvaonline/posts/preList/43709/270651.html#270651 GMT Server chạy rất tốn RAM /hvaonline/posts/preList/43708/270650.html#270650 /hvaonline/posts/preList/43708/270650.html#270650 GMT An introduction to services, runlevels, and rc.d scripts

ngocson2vn wrote:
Với mỗi runlevel các đoạn scripts được chạy để khởi động từng dịch vụ riêng biệt, thay vì một số lượng lớn các file phải chỉnh sửa bằng tay. Những đoạn scripts này được đặt trong thư mục /etc/rc.d/init.d, và phần lớn đều có một tuỳ chọn start hoặc stop.  
Bạn quanta cho mình hỏi là trong lúc hệ thống đang boot thì những scripts này được chạy. Vậy những scripts này được chạy bằng cách nào? Vì thông thường sau khi một user login thành công thì shell của user mới được chạy và từ đó user mới có thể chạy được các scripts thông qua shell của mình. Liệu có phải trong lúc các init scripts được gọi thì có một shell nào đó phải được chạy? Vậy thì shell này là shell của root user phải không bạn? Và sau khi shell này chạy xong thì nó có bị kill đi không và cái gì đã kill nó hay là nó tự exit? Thanks 
Bạn này đang nhập nhằn với khái niệm shell :) Thực ra shell là vỏ cung cấp khả năng tương tác của người dùng với OS. Đối với các tác vụ hệ thống gọi lẫn nhau thì đâu nhất thiết phải có shell mới được. Trong Linux, về lí thuyết thì các process sinh ra được đánh thứ tự từ 0 và tăng dần cho đến khi "đụng trần" thì nó lặp lại từ 0 và ... Tuy nhiên, có process id không bao giờ được recycle trừ khi reboot hệ thống, đó là process có PID = 1, init process. Quá trình boot kết thúc bằng việc định danh process init với PID = 1, và việc còn lại để "lôi" các thứ còn lại là của process init này, và tất nhiên nó chính là process đọc /etc/inittab và làm các thứ còn lại như anh quanta đã trình bày ở trên :) P/S: riêng về việc gọi process này thì mình gọi nó là "process chúa" thay vì "ông nội" hay "cha" như anh quanta :D]]>
/hvaonline/posts/preList/10589/270638.html#270638 /hvaonline/posts/preList/10589/270638.html#270638 GMT
Load average của server rất cao!

hungbn5 wrote:
Vậy e cần phải làm gì để tối ưu hoá nó hả anh . E đã giảm thời giàn timeout của apache và nhưng vẫn ko ăn thua ! khi f5 liên tục server vẫn load rất cao :( . e phân vân ko pít phải code CI của e có vấn đề ko ! Mong a giúp e vấn đề này với 
Mình bảo xem log mysql xem nguyên nhân có phải nhiều connection nên mysql từ chối tạo thêm kết nối hay không, bạn vẫn chưa làm ? Điều quan trọng nhất là độ lớn của site bạn, nói chính xác là độ lớn của database. Vì sao ? 1. Xem output top của bạn, mysqld sử dụng 251.5% CPU trong khi các process PHP toàn dưới 1%. 2. Bạn thuê gói VPS lớn, chứng tỏ lượng data và mức tải tương đối lớn. Lẽ ra bạn nên theo dõi trong thời gian test và cung cấp con số lên đây để tránh trường hợp chụp đúng lúc nó low load, sau khi chạy top thì bấm thêm phím 1 để có chi tiết từng CPU :D Lưu ý: theo dõi bình thường, không "dí" F5 nữa nhé ! Giả định từ lệnh top của bạn, dựa vào I/O waiting gần như 0%, nghĩa là CPU load cao nhưng không nghẽn IO, cộng thêm thời gian xử lí một request như bạn nói là dưới 1s nên DB của bạn vẫn chưa bị overload. CPU của bạn load cao trong thời gian xử lí là hoàn toàn bình thường. Nếu khách hàng của bạn gặp nhiều lỗi không thể kết nối data như CI thông báo ở trên, bạn vui lòng xem lại recommend của mình ở bài trước. Nếu mysqld của bạn thực sự bị overload thì lên đây ta tiếp tục :D Bạn cũng nên theo dõi các slow query bằng cách bật slow query log (tham khảo từ document của mysql). ]]>
/hvaonline/posts/preList/43697/270610.html#270610 /hvaonline/posts/preList/43697/270610.html#270610 GMT
Load average của server rất cao! 30 cái CLOSE_WAIT  Đây chính là cái mình nói ở mục 2, các connection ở server chờ client gởi FIN để đóng kết nối trả resource cho hệ thống, mà chờ hoài không thấy nên sẽ đợi hết timeout hệ thống mới thu hồi, nên việc bạn test kiểu này cũng không thực sự có đúng kết quả mong muốn nếu muốn đo khả năng chịu tải của hệ thống.
Unable to connect to your database server using the provided settings.  
Đây là thông báo lỗi chung khi không connect được đến DB (ở đây là mysql) của CI, có nhiều khả năng gây ra, và trong TH này mình đoán là chạm ngưỡng max connection của mysql, nhưng để chắc chắn, hãy xem log của mysql và so sánh với cấu hình (file config) đang chạy của mysql.]]>
/hvaonline/posts/preList/43697/270607.html#270607 /hvaonline/posts/preList/43697/270607.html#270607 GMT
Load average của server rất cao! /hvaonline/posts/preList/43697/270601.html#270601 /hvaonline/posts/preList/43697/270601.html#270601 GMT Error: Too many open file trên server RedHat lỗi này có thể do code trên website không nhỉ ?   Các sự cố như này mình từng gặp thường là do code ẩu, để kiểm tra có đúng hay không, bạn cần thống kê log truy cập. Ví dụ: trong access_log có trường thông tin về "response time" (ý mình là thời gian xử lí và trả kết quả cho client) không ? Theo dõi và thống kê các resource có "response time" cao và audit chúng nó :D Update: %T - Time taken to process the request, in seconds http://tomcat.apache.org/tomcat-5.5-doc/config/valve.html#Access_Log_Valve/Attributes]]> /hvaonline/posts/preList/43698/270596.html#270596 /hvaonline/posts/preList/43698/270596.html#270596 GMT Error: Too many open file trên server RedHat /hvaonline/posts/preList/43698/270593.html#270593 /hvaonline/posts/preList/43698/270593.html#270593 GMT Giúp đỡ cấu hình apache phục vụ web php được lưu ở server khác ?

tranhuuphuoc wrote:
Ủa, sao thư mục vtigercm này để ở máy khác chi vậy cà, sao không để nó trực tiếp trên server, muốn code thêm thì dùng IDE chẳng hạn Komodo-IDE khi nào sửa code thì đăng nhập trực tiếp vào server mà chỉnh luôn cho dễ dàng. 
Chẹp, xì tai dân Network - System :D Về nguyên tắc Developer không được phép change code trực tiếp trên production, phải code-deploy-test ở môi trường test rồi commit final lên subversion. Sys@ss (kiêm deployer) sẽ export và deploy lên production :D Về giải pháp thì mình dùng GlusterFS http://www.gluster.org]]>
/hvaonline/posts/preList/43693/270592.html#270592 /hvaonline/posts/preList/43693/270592.html#270592 GMT