Posts

Showing posts from November, 2009

Tản mạn Supper User (su)

Hôm nay tản mạn chút về chuyện sudo trong *nix. ai cũng biết là root là tối thượng trong thế giới *nix, chính vì những đặc quyền của nó mà đối với những hệ điều hành như ubuntu mặc định bạn ko thể đăng nhập vào root. Khi bạn add 1 user, user này chỉ là user thường, không thể sudo lên root để làm những việc quan trọng. Để sửa nó, làm như sau:
edit /etc/sudoers ( tất nhiên là với quyền root)
%admin ALL=(ALL) ALLAdd user bạn muốn thêm vào đây, trong đó ALL lần lượt là các đặc quyền privileges mà bạn muốn cho user đóĐối với dòng RedHat, user nào cũng có thể su lên root, :|, tuy nhiên lại thiếu lệnh ( vì biến môi trường trong./bashs_profileRiêng với FreeBSD, để su lên root có vẻ khá đơn giản, chỉ cần add user vào group wheelDùng lệnh # pw user mod username -G wheel Sau đó bạn su lên bình thường, khuyến cáo là các bạn nên disable root ( PermitRootLogin No trong sshd_config), dùng supper user rồi su lên root để đảm bảo. Dù sao thế cũng an tòan và cản chân hacker.
--------------------------…

Enable các lệnh của root cho user thường

Gặp phải vấn đề trên CentOS hay Fedora ( distro dòng Redhat) là user thường khi log vào rồi sudo lên root ko được cung cấp đủ câu lệnh. Vấn đề này cực nghiêm trọng khi đã disable root login ssh (PermitRootLogin no trong sshd_config). Để giải quyết vấn đề này có thể thay vì gõ trực tiếp command có thể type đường dân đầy đủ của file chạy. Tuy nhiên có cách làm sau:
Login vào user cần gõ lệnh, su lên root
Edit file ./bash_profile, sửa dòng PATH lại như sau:
PATH=$PATH:$HOME/bin:/sbin:/usr/bin:/usr/local/sbin H thì exit, logout lại ra ngoài, user thường sẽ có thể gõ lệnh + tab đầy đủ.
Hôm nay học đc thêm 1 trang chuyên cung cấp shell script:D
http://www.cyberciti.biz/
 ---------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------
All my Lab:
Linux Lab -- window and Cisco Lab
to be continued - I will update more.

1 Cuộc đối thoại hay

Hôm nay học về CUPS, ko hứng thú lắm vì chẳng mấy khi phải triển khai Print Server trên *nix, thực sự cái này thì Windows nhà M$ tốt hơn. Ngoài ra có có giải pháp là Print Server cứng, máy in mạng.
Được ngồi nói chuyện với a.H về hosting. Server chạy ClamAV để scan Virus và Shell. Vấn đề là nó chỉ report ko diệt....
Để làm 1 web-server hoàn thiện cần mod-security + safe-mode on với gì nhỉ su php chăng =)). Quên mất rồi, lúc ấy đang làm SME Server nên ko để ý lắm.
Có một đoạn nói chuyện khá hay, giữa một attacker ( hay đúng hơn là scripter thôi) nc với SYS-Admin của Hosting.
Admin (A): Ở đây mình sử dụng ClamAV quét, báo report về. Với những virus, trojan tự động lock, Shell thì report để kill
S: Vấn đề là nếu attacker có thể up shell lên thì mất bao lâu để chiếm quyền server, với một server phân quyền khá kỹ, chmod hoàn hảo thì rất khó, đặc biệt là khi sử dụng suPHP, vào rồi chỉ nhìn. Attacker sẽ chuyển sang getroot. ( Hix, nghe pro quá).
A: Ở đây mình sử dụng kernel phiên bản mới nhấ…

Triển khai chat nội bộ với OpenFire

Die Win, h chỉ chạy sp của M$ trên VirtualBox, đến nản mấy bác ấy luôn.
Hôm trước định viết về OpenFire nhưng mà lỡ delete hết máy ảo rồi, pic của lần ấy cũng ko còn nữa, đành viết chay vậy:
Triên khai chat nội bộ với OpenFire:
Thực ra cũng chẳng có gì quá khó để setup cái này cả. Đầu tiên là chuẩn bị một con Linux, down về và cài ( nói thật là đơn giản).
Mình dùng CentOS, bản 5.3 với tùy chọn duy nhất lúc cài là base ( none - GUI).
 Tiến hành đặt IP cho em ấy, ( có entry ở dưới nói chi tiết cách đặt rồi mà).
Cấu hình lại tường lửa ( iptables chain, ai chưa quen cứ type setup là đc )
Ok, h down về xài, ngại ngồi biên dịch, down rpm:
Đầu tiên là MySQL, bạn có thể ko cần database nhưng nên dùng nó để sau này có thể integrate với mail ( trông như yahoo ấy nhỉ, mà dù sao thao tác với SQL cũng dễ hơn mà).
http://dev.mysql.com/downloads/ Chọn RPM, ngồi biên dịch mất vài tiếng ( thiên hạ đồn thế, mình chưa thử).
Ok, cài thoai:
rpm -Uvh
Lưu ý là cài xong chạy mysqladmin -u root newpassword để …

Một số Distro đặc biệt

Image
Hôm nay ngồi học hơi buồn ngủ, cuối buổi review về các Distro đặc biệt với những chức năng chuyên dụng của nó. H Nam sẽ liệt kê chống ngủ nào:
http://www.knoppix.org/:

Một Debian LiveCD có chức năng như... cứu hộ cho Ubuntu, có tất cả mọi thứ trong 1..........DVD. Tóm lại là cái luôn cần khi mang theo, nếu đã chán HirenBoot thì đó là lựa chọn tốt.
http://clonezilla.org/

Thấy rất nhiều tiếng Tàu. Một Distro dùng để Backup: "You're probably familiar with the popular proprietary commercial package Norton Ghost®, and its OpenSource counterpart, Partition Image. The problem with these software packages is that it takes a lot of time to massively clone systems to many computers. You've probably also heard of Symantec's solution to this problem, Symantec Ghost Corporate Edition® with multicasting. Well, now there is an OpenSource clone system (OCS) solution called Clonezilla with unicasting and multicasting!" Thế là đủ cho 1 Distro cần để backup, thay thế Norton Ghost và…