Posts

Showing posts from March, 2010

Linux - Advanced File Permissions in Linux

Here we will discuss about the 3 special attributes other than the common read/write/execute. Example: drwxrwxrwt - Sticky Bits - chmod 1777 drwsrwxrwx - SUID set - chmod 4777 drwxrwsrwx - SGID set - chmod 2777 Sticky bit Sticky bits are mainly set on directories. If the sticky bit is set for a directory, only the owner of that directory or the owner of a file can delete or rename a file within that directory. Example: Consider you have a directory " test ". chmod it to " 777 ". This gives permissions for all the users to read, write and execute. chmod +t test Example: ls -al drwxrwxrwt 2 a1 a1 4096 Jun 13 2008 . -rw-rw-r-- 1 a1 a1 0 Jun 11 17:30 1.txt -rw-rw-r-- 1 b2 b2 0 Jun 11 22:52 2.txt From the above example a1 is the owner of the test directory. a1 can delete or rename the files 1.txt and 2.txt. b2 can delete or rename the file 2.txt only. SUID - [ Set User ID ] SUID bit is set for files ( mainly for scripts ). The SUID permission ma

Linux - Trick

Tý trick nho nhỏ: Banner:     /etc/issue ( before)     /etc/motd (after) sshd_config     #Banner ... SSH Banner last     Tra ve user dang login netstat -nlp -ntlp -nulp     Show Listening socket     -ant     Show listen port va cac connect toi lsof     lsof -i :53    ping     -c number : ping với số lần     -s size     -i s    : khoảng cách giữa các đợt tcpdump     #tcpdump -D : Network interfaces available for the capture     #tcpdump -n : To display numerical addresses rather than symbolic (DNS) addresses     tcpdump -i eth0     #tcpdump udp     #tcpdump port http        #tcpdump -c 20 : To stop the capture after 20 packets     #tcpdump -w capture.log  Sử dụng vim tìm kiếm: / sau hoặc ? trước, n để next :set number                show lines :set number                hide lines :0                        go to first line :$                        go to end line Mình dùg vim, ko biết nano Thanks for reading -------------------------------------

Apache - SuExec and SuPhp

Using directadmin custombuild to build one web server ( not mail, i don`t like exim). I using suExec and suPhp, not suHosin. download:     cd /usr/local/directadmin/     wget http://files.directadmin.com/services/custombuild/1.1/custombuild.tar.gz     tar xvzf custombuild.tar.gz     cd custombuild     ./build     ./build update_data Preparing: Edit host: #vim /etc/hosts     192.168.232.100           server.hbn.local server     127.0.0.1               localhost.localdomain localhost     ::1             localhost6.localdomain6 localhost6 Install bind ( da co)     yum install -y bind-chroot Update_script:     cd /usr/local/updatescript/     wget http://tools.web4host.net/update.script     chmod 700 update.script     ./update.script OPENSSL Install apache     cd /usr/local/directadmin/     ./build zlib     ./build apache Install Mysql: http://mysql.com     MySQL-client-5.1.41-0.glibc23.i386.rpm     MySQL-devel-5.1.41-0.glibc23.i386.rpm     MySQL-server-5.1.41-0

Các lệnh xem thông tin phần cứng trên Linux

Trên windows chúng ta quá đơn giản để xem các thông tin phần cứng nhờ có các công cụ hỗ trợ như  CPUID, Everest… Nhưng trên Linux chúng ta cần xem thì như thế nào, sau đây là những lệnh mà thường hay được dùng để xem các thông tin như thế. Đầu tiên là lệnh: top Cpu(s): 10.6%us,  2.7%sy,  0.0%ni, 86.0%id,  0.6%wa,  0.0%hi,  0.2%si,  0.0%st Mem:   6110564k total,  5821344k used,   289220k free,   213756k buffers Tuy đây là lệnh dùng để xem các tiến trình nhưng nó cho chúng ta biết được lượng RAM của hệ thống, như trên là 6GB. Thứ hai là lệnh: cat /proc/cpuinfo processor       : 0 vendor_id       : GenuineIntel cpu family      : 6 model           : 23 model name      : Intel(R) Xeon(R) CPU           X3360  @ 2.83GHz stepping        : 10 cpu MHz         : 2000.000 cache size      : 6144 KB Với lệnh trên ta có thể biết server dùng CPU gì và tốc độ ra sao, có bao nhiêu nhân hay bao nhiêu CPU vật lý. Thứ ba là lệnh lspci 00:00.0 Host bridge: Intel Corporation 3200/3210 C

CentOS - Network GateWay Server - part1

Nối tiếp part về Firewall, cá nhân mình nghĩ đã xài thì cần xài hẳn distro riêng, như vậy mới có tác dụng. Tuy nhiên cái gì cũng cần học, và thử. Mình làm tiếp loại tutorial này nối vào phần firewall với mục tiêu tự tay cấu hình 1 gateway server cho mạng,  gồm dhcp - squid - iptables Network Gateway Server ##################Install OS     a.    CentOS Base Install     b.    Network config         #setup         2 card mạng, 1 ra net, set default gateway, 1 làm mạng internal             eth0:    192.168.232.100/24 - DNS 192.168.232.2    Gateway: 192.168.232.2 ( VMware VM8)             eth1:    10.0.0.1/16         Trường hợp add new interface: setup/ network config / add device                 #vim /etc/hosts         #vim /etc/resolv.conf     c.    Soft Install             #yum install -y gcc-c++             #yum install -y bind-chroot nếu muốn triển khai DNS Server ###################DHCP     a.    Install         #yum install -y dhcp*     b. Config         #vim /e

LinuxCBT Disk1 - Note lại

Xem xong đĩa 1 của LinuxCBT Security, note lại mấy cái Sửa banner khi terminal vào Banner:     /etc/issue ( before) Kiểu như tin chào mừng ấy     /etc/motd (after) Thông báo sau khi đăng nhập vào File cấu hình SSH: sshd_config Uncomment rồi thêo đường dẫn vào, h khi ssh vào sẽ có thông báo:     #Banner ... SSH Banner Lệnh last     Tra ve user dang login Lệnh netstat -nlp -ntlp -nulp     Show Listening socket - all - tcp -udp     -ant     Show listen port va cac connect toi Lệnh lsof     lsof -i :53 Show program đang lắng nghe kết nối trên cổng đó Thanks for reading -------------------------------------------------------------------------- All my Lab: Linux Lab -- window and Cisco Lab to be continued - I will update more. 

Java - Socket

Học thêm rằng add compoment trước khi set size và setvisible :| Phần trình bày của nhóm 6: Java Socket http://www.mediafire.com/?niut52zrtng Thanks for reading -------------------------------------------------------------------------- All my Lab: Linux Lab -- window and Cisco Lab to be continued - I will update more.

Samba

Cấu hình smb cho phép vào không cần chứng thực, full access: [Share]    path = /home/share    writable = yes    guest ok = yes    guest only = yes    create mode = 0777    directory mode = 0777    share modes = yes  Chứng thực: [Security]    path = /home/security    writable = yes    create mode = 0770    directory mode = 0770    share modes = yes    guest ok = no    valid users = @security Thanks for reading -------------------------------------------------------------------------- All my Lab: Linux Lab -- window and Cisco Lab to be continued - I will update more.

CentOS - Disable unuseful service

Shell Disable một số service trong CentOS, tự viết đấy nhé. :D   #!/bin/bash  #  services="acpid anacron apmd autofs bluetooth cups firstboot gpm haldaemon messagebus mdmonitor hidd ip6tables kudzu lvm2-monitor netfs nfslock pcscd portmap rpcgssd rpcidmad sendmail smartd yum-updatesd"  for service in $services; do service  $service stop chkconfig --level 35 $service off done echo "Complelte" http://www.mediafire.com/?fvfzi0wjmgo Thanks for reading -------------------------------------------------------------------------- All my Lab: Linux Lab -- window and Cisco Lab to be continued - I will update more. 

Linux - OpenLDAP - 1

LDAP note 1. Là một hệ thống chứng thực tập trung, bao gồm user account, info, mail...     a1. Hỗ trợ Directory Information Tree (DIT) - 1 kiểu kiến trúc dạng cây thư mục, kiểu như DNS, trong đó         a1.1    Cung cấp DNS top level, kiểu như '.' là root cao nhất         a1.2    Cung cấp sub-level. kiểu như abc.com.vn     a2.    Mỗi object là duy nhất, có nhiều attributes Open-LDAP tương tự AD trên M$ Windows, thực ra cả 2 cái này dùng chug 1 giao thức là LDAP #######################Bây giờ bắt đầu với LDAP 1. Distinguished Names (DNs)     Mỗi LDAP Object có 1 DN trong DIT 2. Object Class     a. Xác định loại thuộc tính     b. VD: ou=people là Organizational Unit group 3. Schemas - /etc/openldap/schema     a Schemas định nghĩa object classes và attribute 4. Attributes     a. Hỗ trợ đơn trị hoặc đa trị #######################Cài đặt cấu hình DNS Về lý thuyết thì không cần nhưng ta vẫn cần nó cho sau này, ( triển khai DC)     yum install -y bind-chroot     c

Đọc sách, note lại

Domain Controller Operation Masters: là DC có những specific role. AD DS bao gồm 5 operation master roles, trong đó 2 dành cho forest:     Domain naming     Schema Đây là những role được perform bởi 1 DC duy nhất trong forest. Với các máy khác, chi có quyền access. 3 cho mỗi domain, đây là các single operation master rolr, được thực hiện bởi 1 máy duy nhất trog domain.     Relative indentifer RID: là 1 phần để tạo ra SID ( để làm gì thì ai cũng biết)     Infarstructure     PDC emulator: Ko có thì phải giả lập thôi, vì từ 2k3 PDC ko còn nữa. Khi tạo forest root domain thì 5 roles này được lưu giữ trên DC đầu tiên ( hiển nhiên rồi). Khi add thêm 1 DC nữa thì có thể transfer các role này qua để cân bằng tải. Mai đọc tiếp CA Thanks for reading -------------------------------------------------------------------------- All my Lab: Linux Lab -- window and Cisco Lab to be continued - I will update more.

Cisco - CEF

Cisco ISO hỗ trợ 3 loại switching: Process Switching: Routing tabel driven switching.  Là phương pháp switching cổ điển nhất được sử dụng. Quá trình này sẽ tìm destination trong routing table, sau đó forward ra interface, encapsulation L2 frame... Quan trọng là quá trình này áp dụng với  tất cả packet đến router, khi đó packet sẽ đi dạo khắp router trước khi được tống đi. Do vậy, cách này khác chậm, bình thường không được sử dụng. Fast Switching: khắc phục tốc độ của phương pháp trên, bằng việc sử dụng cache. Khi đó những destination thường được sử dụng sec lưu trong cache. Packet đầu tiên tất nhiên phải trải qua quá trình lookup, process Switching, các packets sau thì đi theo con đường đã xác định và lưu trong cache. Nếu packet đó không có có trong fast-switching cache sẽ chuyển qua process-switching, tạo entry mới bắt đầu lưu cache. Cuối cùng là phương pháp nổi tiếng nhất mang phong cách Cisco: CEF: Cisco Express Switching. CEF sử  dụng Forwarding Information Base (FIB). FIB được

The Show Cover - porange0909punkie- Entry non IT duy nhất

Nghe và cảm nhận người VN hát, đây là entry duy nhất ko về IT trên đây nên các bạn cố mà tận hưởng :D Đôi mắt :|.

Windows SE 2k8 - Bắt đầu 70-642

Ngồi làm gateway server chán quá, quay ra đá chút win cho có cảm xúc, thấy rằng cuộc sốg này còn có màu sắc chứ ko như mấy e debian vs bsd kia. Rảnh quay đc 3 cái video, đọc CA mãi chưa làm quay ra làm DNS vs DHCP cho nó dễ =)) DHCP: http://www.mediafire.com/?dzxvwzm1jmn DNS Client: http://www.mediafire.com/?mmmzj1mhgfn DNS Server: http://www.mediafire.com/?nhwjzeovjci DNS của nhà M$ mà ko intergrate vs Domain thì cũng chẳng có gì, buồn là nó lại thế. Thanks for reading -------------------------------------------------------------------------- All my Lab: Linux Lab -- window and Cisco Lab to be continued - I will update more.

Linux - Linux trên USB

Nghĩ cần làm cái để sau này win có chết còn có cái mà boot vào để mà sửa lỗi, copy cho nó. Mầy mò ra trang này: http://www.pendrivelinux.com Làm theo hướng dẫn, mình dùg riplinux vì nó nhẹ nhất, :D Tuy nhiên cái main gigabyte này cũng hơi lằng nhằng. Đầu tiên phải vào Disk priority để xem có nhận usb ko, nếu có pin nó lên, rồi mới vào boot order chỉnh được. Nản Thanks for reading -------------------------------------------------------------------------- All my Lab: Linux Lab -- window and Cisco Lab to be continued - I will update more.

Windows Server 2k8 - Home Dir + Roaming File

Một buổi tối rảnh, ko có công ăn việc làm. Home Dir thực ra là ta tự động map 1 thư mục lên, mỗi lần user login vào tự động map nó xuống. Roaming Profile. Profile của user đó sẽ tự động được lưu lại trên Server, nếu đi đâu cũng có :D, khá tiện cho quản lý trong công ty. Video tự sướng:  http://www.mediafire.com/?yigwiywlmjt ------------------------------------------------------------------------- Trả lời câu hỏi của a.Đức: Tại sao ko set pass cho OU-level ( từng OU): Because domain controllerc (DCs) do not have local user account, only domain accounts, the policies in the Account Policies containier of the local GPO on DCs cannot be configured.  Instead, account ppolicies for the domain shoue be configured as part of a domain-linked GPO such as Default Policy GPO. M$ press đấy. Thực ra cái password policy thuộc computer policy, nếu áp sẽ là áp cho computer dùng để set pass ( ở đây là máy DC nhé). Tuy nhiên còn có Local GPO nữa. :D. => Tại sao pải làm khó như vậy. Mặc đị

Java - Nổi hứng code

Trời nóg, đến lớp ko học đc gì, lại nghe 1 đứa nói linh tinh. Ko biết còn bày đặt. Về nhà đành thử code, kể ra cũng vất lắm đây: Và đây là thành quả: Cấu hình bình thường, nhưng học được những cái sau: Có thể gắn thread ngay trong class chứa Form chính ( implements Runable). Để gọi nó thì Thread t = new Thread(this);  Cái này có thể tránh dùg thread thì cứ tránh vì xác xuất nó xug đột cao hơn các object khác. Sử dụg Thread.getCurrentThread để xác định thread cần xử lý :)). Như vậy trong hàm void run() ta xả láng xử lý multiply threads. Gần giốg như kỹ thuật xử lý nhiều button trong actionPreformed(ActionEvent e). Dùg ProcessBars cực đơn giản, setMin, setMax và setValue Đồ chơi bằng javax.swing đẹp hơn đồ chơi awt kia. Code sao cho sạch. ..... Source Code ( nghe oai ghê): http://www.mediafire.com/?koz513dcmtj Thanks for reading -------------------------------------------------------------------------- All my Lab: Linux Lab -- window and Cisco Lab

RIP - Quay chơi

Ngồi lục đống video tự sướng trên mediafire tìm được đoạn video làm lab rip cơ bản bằng.... packet tracert. Ôi thấy mình ngày ấy pro quá, hix hix THôi thì có post lên đây, nguyên là cái ấy làm cho ô Liệu. :| Cái này là basic nhé, tri`h e chỉ đc thế thôi http://www.mediafire.com/?ngnzmtyn2wm Thanks for reading -------------------------------------------------------------------------- All my Lab: Linux Lab -- window and Cisco Lab to be continued - I will update more.

Windows Server 2k8 - Group Policy Lab

Ngồi đọc trainingkit thấy mình gà quá đành ngồi lại làm mấy bài lab về GPO: Lab1: GPO basic http://www.mediafire.com/?t5ymzyem0iq Lab2: GPO Infastruc ( Blok Inheritan, Enforce) http://www.mediafire.com/?ikiwznzewyn Lab3: Software Deploy http://www.mediafire.com/?0zjwwczmxnd Lab4: Audit Account http://www.mediafire.com/?mma3qmujud4 Lab5: Audit File http://www.mediafire.com/?lwzwwuygzn2 Phù, quan trọg hơn đọc sách lượm được cái này: Because domain controllerc (DCs) do not have local user account, only domain accounts, the policies in the Account Policies containier of the local GPO on DCs cannot be configured.  Instead, account ppolicies for the domain shoue be configured as part of a domain-linked GPO such as Default Policy GPO. Lý do mà ko thể set Password policy for OU-level Còn thêm cái nì: Thứ tự GPOs apllies: 1. Bật máy + mạng, Remote Procedure Call System Service RPCSS và MPU start CPO Client 2. Local GPO 3. Site GPO 4. Domain GPO 5. OU GPO 6. Enforce GPO Tiến h