Posts

Showing posts from March, 2010

Linux - Advanced File Permissions in Linux

Here we will discuss about the 3 special attributes other than the common read/write/execute.
Example:
drwxrwxrwt - Sticky Bits - chmod 1777
drwsrwxrwx - SUID set - chmod 4777
drwxrwsrwx - SGID set - chmod 2777


Sticky bit
Sticky bits are mainly set on directories.
If the sticky bit is set for a directory, only the owner of that directory or the owner of a file can delete or rename a file within that directory.
Example:
Consider you have a directory " test ".
chmod it to " 777 ". This gives permissions for all the users to read, write and execute.
chmod +t test
Example: ls -al
drwxrwxrwt 2 a1 a1 4096 Jun 13 2008 .
-rw-rw-r-- 1 a1 a1 0 Jun 11 17:30 1.txt
-rw-rw-r-- 1 b2 b2 0 Jun 11 22:52 2.txt
From the above example a1 is the owner of the test directory.
a1 can delete or rename the files 1.txt and 2.txt.
b2 can delete or rename the file 2.txt only.

SUID - [ Set User ID ]
SUID bit is set for files ( mainly for scripts ).


The SUID permission makes a script to run as th…

Linux - Trick

Tý trick nho nhỏ:
Banner:
    /etc/issue ( before)
    /etc/motd (after) sshd_config
    #Banner ... SSH Banner last
    Tra ve user dang login
netstat -nlp -ntlp -nulp
    Show Listening socket
    -ant
    Show listen port va cac connect toi
lsof
    lsof -i :53
ping
    -c number : ping với số lần
    -s size
    -i s    : khoảng cách giữa các đợt tcpdump
    #tcpdump -D : Network interfaces available for the capture
    #tcpdump -n : To display numerical addresses rather than symbolic (DNS) addresses
    tcpdump -i eth0
    #tcpdump udp
    #tcpdump port http

    #tcpdump -c 20 : To stop the capture after 20 packets
    #tcpdump -w capture.log  Sử dụng vim tìm kiếm: / sau hoặc ? trước, n để next
:set number                show lines
:set number                hide lines


:0                        go to first line
:$                        go to end line
Mình dùg vim, ko biết nano
Thanks for reading
--------------------------------------------------------------------------
All my …

Apache - SuExec and SuPhp

Using directadmin custombuild to build one web server ( not mail, i don`t like exim). I using suExec and suPhp, not suHosin.
download:
    cd /usr/local/directadmin/
    wget http://files.directadmin.com/services/custombuild/1.1/custombuild.tar.gz
    tar xvzf custombuild.tar.gz
    cd custombuild
    ./build
    ./build update_data
Preparing:
Edit host:
#vim /etc/hosts
    192.168.232.100           server.hbn.local server
    127.0.0.1               localhost.localdomain localhost
    ::1             localhost6.localdomain6 localhost6 Install bind ( da co)
    yum install -y bind-chroot
Update_script:
    cd /usr/local/updatescript/
    wget http://tools.web4host.net/update.script
    chmod 700 update.script
    ./update.script OPENSSL
Install apache
    cd /usr/local/directadmin/
    ./build zlib
    ./build apache
Install Mysql: http://mysql.com
    MySQL-client-5.1.41-0.glibc23.i386.rpm
    MySQL-devel-5.1.41-0.glibc23.i386.rpm
    MySQL-server-5.1.41-0.glibc23.i386.rpm
    MySQ…

Các lệnh xem thông tin phần cứng trên Linux

Trên windows chúng ta quá đơn giản để xem các thông tin phần cứng nhờ có các công cụ hỗ trợ như  CPUID, Everest… Nhưng trên Linux chúng ta cần xem thì như thế nào, sau đây là những lệnh mà thường hay được dùng để xem các thông tin như thế.
Đầu tiên là lệnh: top
Cpu(s): 10.6%us,  2.7%sy,  0.0%ni, 86.0%id,  0.6%wa,  0.0%hi,  0.2%si,  0.0%st
Mem:   6110564k total,  5821344k used,   289220k free,   213756k buffers
Tuy đây là lệnh dùng để xem các tiến trình nhưng nó cho chúng ta biết được lượng RAM của hệ thống, như trên là 6GB.
Thứ hai là lệnh: cat /proc/cpuinfo
processor       : 0
vendor_id       : GenuineIntel
cpu family      : 6
model           : 23
model name      : Intel(R) Xeon(R) CPU           X3360  @ 2.83GHz
stepping        : 10
cpu MHz         : 2000.000
cache size      : 6144 KB
Với lệnh trên ta có thể biết server dùng CPU gì và tốc độ ra sao, có bao nhiêu nhân hay bao nhiêu CPU vật lý.
Thứ ba là lệnh lspci
00:00.0 Host bridge: Intel Corporation 3200/3210 Chipset DRAM Co…

CentOS - Network GateWay Server - part1

Nối tiếp part về Firewall, cá nhân mình nghĩ đã xài thì cần xài hẳn distro riêng, như vậy mới có tác dụng. Tuy nhiên cái gì cũng cần học, và thử. Mình làm tiếp loại tutorial này nối vào phần firewall với mục tiêu tự tay cấu hình 1 gateway server cho mạng,  gồm dhcp - squid - iptables
Network Gateway Server
##################Install OS
    a.    CentOS Base Install
    b.    Network config
        #setup
        2 card mạng, 1 ra net, set default gateway, 1 làm mạng internal
            eth0:    192.168.232.100/24 - DNS 192.168.232.2    Gateway: 192.168.232.2 ( VMware VM8)
            eth1:    10.0.0.1/16         Trường hợp add new interface: setup/ network config / add device

        #vim /etc/hosts
        #vim /etc/resolv.conf
    c.    Soft Install
            #yum install -y gcc-c++
            #yum install -y bind-chroot nếu muốn triển khai DNS Server ###################DHCP
    a.    Install
        #yum install -y dhcp*
    b. Config
        #vim /etc/dhcpd.conf
            #

LinuxCBT Disk1 - Note lại

Xem xong đĩa 1 của LinuxCBT Security, note lại mấy cái
Sửa banner khi terminal vào
Banner:
    /etc/issue ( before) Kiểu như tin chào mừng ấy
    /etc/motd (after) Thông báo sau khi đăng nhập vào File cấu hình SSH: sshd_config
Uncomment rồi thêo đường dẫn vào, h khi ssh vào sẽ có thông báo:
    #Banner ... SSH Banner Lệnh last
    Tra ve user dang login
Lệnh netstat -nlp -ntlp -nulp
    Show Listening socket - all - tcp -udp
    -ant
    Show listen port va cac connect toi
Lệnh lsof
    lsof -i :53Show program đang lắng nghe kết nối trên cổng đó

Thanks for reading
--------------------------------------------------------------------------
All my Lab:
Linux Lab -- window and Cisco Lab
to be continued - I will update more.

Java - Socket

Học thêm rằng add compoment trước khi set size và setvisible :|

Phần trình bày của nhóm 6: Java Socket

http://www.mediafire.com/?niut52zrtng

Thanks for reading
--------------------------------------------------------------------------
All my Lab:
Linux Lab -- window and Cisco Lab
to be continued - I will update more.

Samba

Cấu hình smb cho phép vào không cần chứng thực, full access:
[Share]
   path = /home/share
   writable = yes
   guest ok = yes
   guest only = yes
   create mode = 0777
   directory mode = 0777
   share modes = yes  Chứng thực:
[Security]
   path = /home/security
   writable = yes
   create mode = 0770
   directory mode = 0770
   share modes = yes
   guest ok = no
   valid users = @security Thanks for reading
--------------------------------------------------------------------------
All my Lab:
Linux Lab -- window and Cisco Lab
to be continued - I will update more.

CentOS - Disable unuseful service

Shell Disable một số service trong CentOS, tự viết đấy nhé. :D
  #!/bin/bash
 #
 services="acpid anacron apmd autofs bluetooth cups firstboot gpm haldaemon messagebus mdmonitor hidd ip6tables kudzu lvm2-monitor netfs nfslock pcscd portmap rpcgssd rpcidmad sendmail smartd yum-updatesd"
 for service in $services; do
service  $service stop
chkconfig --level 35 $service off
done
echo "Complelte"http://www.mediafire.com/?fvfzi0wjmgo
Thanks for reading
--------------------------------------------------------------------------
All my Lab:
Linux Lab -- window and Cisco Lab
to be continued - I will update more. 

Linux - OpenLDAP - 1

LDAP note
1. Là một hệ thống chứng thực tập trung, bao gồm user account, info, mail...

    a1. Hỗ trợ Directory Information Tree (DIT) - 1 kiểu kiến trúc dạng cây thư mục, kiểu như DNS, trong đó
        a1.1    Cung cấp DNS top level, kiểu như '.' là root cao nhất
        a1.2    Cung cấp sub-level. kiểu như abc.com.vn
    a2.    Mỗi object là duy nhất, có nhiều attributes
Open-LDAP tương tự AD trên M$ Windows, thực ra cả 2 cái này dùng chug 1 giao thức là LDAP
#######################Bây giờ bắt đầu với LDAP
1. Distinguished Names (DNs)
    Mỗi LDAP Object có 1 DN trong DIT
2. Object Class
    a. Xác định loại thuộc tính
    b. VD: ou=people là Organizational Unit group
3. Schemas - /etc/openldap/schema
    a Schemas định nghĩa object classes và attribute
4. Attributes
    a. Hỗ trợ đơn trị hoặc đa trị
#######################Cài đặt cấu hình DNS
Về lý thuyết thì không cần nhưng ta vẫn cần nó cho sau này, ( triển khai DC)
    yum install -y bind-chroot
    chmod 755 -R /var/na…

Đọc sách, note lại

Domain Controller
Operation Masters: là DC có những specific role.
AD DS bao gồm 5 operation master roles, trong đó 2 dành cho forest:
    Domain naming
    Schema
Đây là những role được perform bởi 1 DC duy nhất trong forest. Với các máy khác, chi có quyền access.
3 cho mỗi domain, đây là các single operation master rolr, được thực hiện bởi 1 máy duy nhất trog domain.
    Relative indentifer RID: là 1 phần để tạo ra SID ( để làm gì thì ai cũng biết)
    Infarstructure
    PDC emulator: Ko có thì phải giả lập thôi, vì từ 2k3 PDC ko còn nữa.
Khi tạo forest root domain thì 5 roles này được lưu giữ trên DC đầu tiên ( hiển nhiên rồi). Khi add thêm 1 DC nữa thì có thể transfer các role này qua để cân bằng tải.
Mai đọc tiếp CA
Thanks for reading
--------------------------------------------------------------------------
All my Lab:
Linux Lab -- window and Cisco Lab
to be continued - I will update more.

Cisco - CEF

Cisco ISO hỗ trợ 3 loại switching:
Process Switching: Routing tabel driven switching.  Là phương pháp switching cổ điển nhất được sử dụng. Quá trình này sẽ tìm destination trong routing table, sau đó forward ra interface, encapsulation L2 frame... Quan trọng là quá trình này áp dụng với  tất cả packet đến router, khi đó packet sẽ đi dạo khắp router trước khi được tống đi. Do vậy, cách này khác chậm, bình thường không được sử dụng.
Fast Switching: khắc phục tốc độ của phương pháp trên, bằng việc sử dụng cache. Khi đó những destination thường được sử dụng sec lưu trong cache. Packet đầu tiên tất nhiên phải trải qua quá trình lookup, process Switching, các packets sau thì đi theo con đường đã xác định và lưu trong cache. Nếu packet đó không có có trong fast-switching cache sẽ chuyển qua process-switching, tạo entry mới bắt đầu lưu cache.
Cuối cùng là phương pháp nổi tiếng nhất mang phong cách Cisco: CEF: Cisco Express Switching. CEF sử  dụng Forwarding Information Base (FIB). FIB được hi…

The Show Cover - porange0909punkie- Entry non IT duy nhất

Nghe và cảm nhận người VN hát, đây là entry duy nhất ko về IT trên đây nên các bạn cố mà tận hưởng :D





Đôi mắt :|.

Windows SE 2k8 - Bắt đầu 70-642

Ngồi làm gateway server chán quá, quay ra đá chút win cho có cảm xúc, thấy rằng cuộc sốg này còn có màu sắc chứ ko như mấy e debian vs bsd kia.
Rảnh quay đc 3 cái video, đọc CA mãi chưa làm quay ra làm DNS vs DHCP cho nó dễ =))
DHCP: http://www.mediafire.com/?dzxvwzm1jmn
DNS Client: http://www.mediafire.com/?mmmzj1mhgfn
DNS Server: http://www.mediafire.com/?nhwjzeovjci
DNS của nhà M$ mà ko intergrate vs Domain thì cũng chẳng có gì, buồn là nó lại thế.
Thanks for reading
--------------------------------------------------------------------------
All my Lab:
Linux Lab -- window and Cisco Lab
to be continued - I will update more.

Linux - Linux trên USB

Nghĩ cần làm cái để sau này win có chết còn có cái mà boot vào để mà sửa lỗi, copy cho nó.
Mầy mò ra trang này: http://www.pendrivelinux.com
Làm theo hướng dẫn, mình dùg riplinux vì nó nhẹ nhất, :D
Tuy nhiên cái main gigabyte này cũng hơi lằng nhằng. Đầu tiên phải vào Disk priority để xem có nhận usb ko, nếu có pin nó lên, rồi mới vào boot order chỉnh được. Nản
Thanks for reading
--------------------------------------------------------------------------
All my Lab:
Linux Lab -- window and Cisco Lab
to be continued - I will update more.

Windows Server 2k8 - Home Dir + Roaming File

Một buổi tối rảnh, ko có công ăn việc làm.
Home Dir thực ra là ta tự động map 1 thư mục lên, mỗi lần user login vào tự động map nó xuống.
Roaming Profile. Profile của user đó sẽ tự động được lưu lại trên Server, nếu đi đâu cũng có :D, khá tiện cho quản lý trong công ty.

Video tự sướng:  http://www.mediafire.com/?yigwiywlmjt
-------------------------------------------------------------------------
Trả lời câu hỏi của a.Đức: Tại sao ko set pass cho OU-level ( từng OU):
Because domain controllerc (DCs) do not have local user account, only domain accounts, the policies in the Account Policies containier of the local GPO on DCs cannot be configured.  Instead, account ppolicies for the domain shoue be configured as part of a domain-linked GPO such as Default Policy GPO. M$ press đấy. Thực ra cái password policy thuộc computer policy, nếu áp sẽ là áp cho computer dùng để set pass ( ở đây là máy DC nhé). Tuy nhiên còn có Local GPO nữa. :D. => Tại sao pải làm khó như vậy. Mặc định nó đã…

Java - Nổi hứng code

Trời nóg, đến lớp ko học đc gì, lại nghe 1 đứa nói linh tinh. Ko biết còn bày đặt.
Về nhà đành thử code, kể ra cũng vất lắm đây:
Và đây là thành quả:
Cấu hình bình thường, nhưng học được những cái sau:
Có thể gắn thread ngay trong class chứa Form chính ( implements Runable). Để gọi nó thì

Thread t = new Thread(this);  Cái này có thể tránh dùg thread thì cứ tránh vì xác xuất nó xug đột cao hơn các object khác.
Sử dụg Thread.getCurrentThread để xác định thread cần xử lý :)). Như vậy trong hàm void run() ta xả láng xử lý multiply threads. Gần giốg như kỹ thuật xử lý nhiều button trong actionPreformed(ActionEvent e).
Dùg ProcessBars cực đơn giản, setMin, setMax và setValue
Đồ chơi bằng javax.swing đẹp hơn đồ chơi awt kia.
Code sao cho sạch.
.....
Source Code ( nghe oai ghê): http://www.mediafire.com/?koz513dcmtj
Thanks for reading
--------------------------------------------------------------------------
All my Lab:
Linux Lab -- window and Cisco Lab
to be continued - I will…

RIP - Quay chơi

Ngồi lục đống video tự sướng trên mediafire tìm được đoạn video làm lab rip cơ bản bằng.... packet tracert. Ôi thấy mình ngày ấy pro quá, hix hix
THôi thì có post lên đây, nguyên là cái ấy làm cho ô Liệu. :|
Cái này là basic nhé, tri`h e chỉ đc thế thôi
http://www.mediafire.com/?ngnzmtyn2wm
Thanks for reading
--------------------------------------------------------------------------
All my Lab:
Linux Lab -- window and Cisco Lab
to be continued - I will update more.

Windows Server 2k8 - Group Policy Lab

Ngồi đọc trainingkit thấy mình gà quá đành ngồi lại làm mấy bài lab về GPO:
Lab1: GPO basic http://www.mediafire.com/?t5ymzyem0iq
Lab2: GPO Infastruc ( Blok Inheritan, Enforce) http://www.mediafire.com/?ikiwznzewyn
Lab3: Software Deploy http://www.mediafire.com/?0zjwwczmxnd
Lab4: Audit Account http://www.mediafire.com/?mma3qmujud4
Lab5: Audit File http://www.mediafire.com/?lwzwwuygzn2


Phù, quan trọg hơn đọc sách lượm được cái này:
Because domain controllerc (DCs) do not have local user account, only domain accounts, the policies in the Account Policies containier of the local GPO on DCs cannot be configured.  Instead, account ppolicies for the domain shoue be configured as part of a domain-linked GPO such as Default Policy GPO.
Lý do mà ko thể set Password policy for OU-level
Còn thêm cái nì:
Thứ tự GPOs apllies:
1. Bật máy + mạng, Remote Procedure Call System Service RPCSS và MPU start CPO Client
2. Local GPO
3. Site GPO
4. Domain GPO
5. OU GPO
6. Enforce GPO
Tiến hàh đồg bộ các GPOs…