Posts

Showing posts from April, 2010

Windows Server 2k8 - Password Setting Object

Rảnh làm lab chơi, cái này khá hay, cho phép ta tạo các setting cho password mỗi user, group khác nhau, ko pải change default group policy nữa :)
Tham số:
1. msDS-PasswordSettingsPrecedence: Độ ưu tiên của PSO. Giả sử bạn có 2 PSO cùng áp lên 1 user, PSO nào có precedence nhỏ hơn sẽ được ưu tiên. Ở đây nhóc đặt là 1
2. msDS-PasswordReversibleEncryptionEnabled: Password mã hóa. Ở khung Value, bạn có thể đặt giá trị là FALSE(không mã hóa) hoặc TRUE (mã hóa). Nên đặt là FALSE
3. msDS-PasswordHistoryLength: Số lần lưu giữ password. Ở khung Value, bạn có thể đặt giá trị từ 0 đến 1024.
4. msDS-PasswordComplexityEnabled: Password phức tạp. Ở khung Value, bạn có thể đặt giá trị là FALSE (không) hoặc TRUE (có).
5. msDS-MinimumPasswordLength: Chiều dài tối thiểu của password. Ở khung Value, bạn có thể đặt giá trị từ 0 đến 255
6. msDS-MinimumPasswordAge: Tuổi thọ tối thiểu của password. Ở khung Value, bạn có 2 tùy chọn để nhập
* (None): không có
* Có dạng 00:00:00:00(ngày:giờ: phút: giây). Ví dụ…

Debian - Alias command

Hn lục lọi, tìm đc cái đĩa xịn Ubuntu :|. Mang ra cài thử.
Login vào trong type ll thì báo command not found :(
Hix, mình quen xài ll rồi, h ko có nó cứ........
Nhớ có cái alias command, :D, cứu tinh đây:
type: alias ll='ls -la'
H thì ll thoải mái.
Thanks for reading
---------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------
All my Lab:
Linux Lab -- window and Cisco Lab
to be continued - I will update more.

PosfixAdmin

Mấy hôm nay uốg thuốc rồi ngủ, chẳng kịp viết cái gì cả. Lại thêm tay trái đau, mới có 2 3 nhát mà đã thế. ( Đang trong quá trình kể khổ). Thiếu máu mà cứ thích hiến cho lưỡi dao lam.
Làm xong Postfix đc mấy hôm rồi, nhưg mà chưa note lại. Mai nghỉ, tay đỡ hơn, nên note tý vậy.
Triển khai multiply domain vs PostfixAdmin. Cái này là để quản lý thôi nhưg mà khá tiện, đỡ pải dùng user hệ thống.
Đầu tiên là down nó về, máy có sẵn mysql + php + apche. Cài nó như bất kỳ code nào.
Ok, h tiến hành cài postfix có mysql. Tìm lại entry trên: http://kendyhikaru.blogspot.com/2010/01/postfix-mailserver-dovecot-mysql.html
Bắt đầu cấu hình nha:
Tạo vmail như trên.
vim /etc/postfix/mysql-domains.cf
host = localhost user = postfix password = your_password dbname = postfix table = domain select_field = domain where_field = domain vim /etc/postfix/mysql-users.cf
host = localhost user = postfix password = your_password dbname = postfix table = mailbox select_field = maildir where_field = username additiona…

Postfix - Script to start

#!/bin/sh
#
# postfix This shell script takes care of starting and stopping
# postfix.
#
# chkconfig: 2345 80 30
#
# description: Postfix is a Mail Transport Agent, which is the program
# that moves mail from one machine to another.
# Source function library.
. /etc/rc.d/init.d/functions

# Source networking configuration.
. /etc/sysconfig/network

# Check that networking is up.
[ ${NETWORKING} = "no" ] && exit 0

[ -f /usr/sbin/postfix ] || exit 0

# See how we were called.
case "$1" in
   start)
      # Start daemons.
      echo -n "Starting postfix: "
      newaliases
      for I in access canonical relocated transport virtual
      do
      if [ -f /etc/postfix/$I ] ; then
         /usr/sbin/postmap hash:/etc/postfix/$I < /etc/postfix/$I
      fi
      done
      /usr/sbin/postfix start 2>/dev/null
      echo postfix
      touch /var/lock/subsys/postfix
      ;;
   stop)
      # Stop daemons.
      echo -n "Shutting down postfix: "
      /usr/sbin/postfix stop 2>…

Apache - Tiếp tục

Tối qua ngồi chat vs ai đó, đợi reply lâu quá, lôi con máy ảo hosting ra đá chút. Đang dựng dở mail hosting cho nó, chưa viết tut vội.
Hôm nay note lại vài cái:
Đầu tiên là câu lệnh Sql này:
Local via Sql
select * into dumpfile '/path/to/file' from table Ko nói đến load_data local infile  làm gì vì nó quá h đã đc tích hợp trong shell, hix. Lệnh này giúp ta dump 1 file ra. Nhưng để làm gì? Hiii
Ta đang ở site: namhb.local, dump 1 file sang kendyhikaru.local. Server run suphp. Hiii, h ta đã có thể run shell vs quyền của kendyhikaru. Từ đi dạo trong site của kent.
Hầu như code php nào cũg có thư mục cho quyền other write, kiểu như: logs, temp, tmp, images... nên bạn ko lo bị thiếu.
Vs người quản trị: Grant các quyền cơ bản thôi. Tuyệt đối ko có ALL Privileges.
GRANTSELECT,INSERT,UPDATE,DELETE,CREATE,DROP,REFERENCES,INDEX,ALTER,CREATETEMPORARYTABLES,CREATEVIEW,EVENT,TRIGGER,SHOWVIEW,CREATEROUTINE,ALTERROUTINE,EXECUTEON`demo`.*TO'postfixadmin'@'localhost'; Mìh hay dù…

Mdaemon - Nghịch mail tý

Tự nhiên nhớ cái máy ảo làm server của mìh chưa setup mail để public ra In tờ nét. Định làm luôn nhưng mà pải làm từ dễ -> khó, làm trên Win2k3 + Mdaemon đã.
Install như btt, cấu hình lại domain thôi. Chú ý là pải có DNS trỏ về nó nhớ. DNS gồm 2 cái
Account trên no-ip, check vào MX record, trỏ về host của mình.
DNS trên máy 2k3, trỏ MX về chính nó.
PAT 2 port 25 110
Test khá ok. Tuy nhiên FPT cứ dải 113 là chết, 58 thì còn gửi đc ra yahoo. :|
Ảo. Tối nay ai làm mail vs mìh ko. Mình làm postfix + dovecot :D
---------------------------------------------------------------------------
Thanks for reading
--------------------------------------------------------------------------
All my Lab:
Linux Lab -- window and Cisco Lab
to be continued - I will update more.

Centos - Network Gateway part 3 - Squid ( continued)

e.    Config allow, deny site
    vim /etc/squid/deny_sites
        www.dantri.com.vn     vim /etc/squid/allow_site
        www.google.com
        www.google.com.vn
        www.yahoo.com
        vn.yahoo.com     vim /etc/squid/squid.conf
    Edit rules:
        acl     my_network      src     10.0.0.0/16
        acl     good_site       dstdomain       "/etc/squid/allow_sites"
        acl     bad_site        dstdomain       "/etc/squid/deny_sites"

        http_access             deny    bad_site
        http_access             allow   my_network      good_site
        http_access             deny    all     Test.
    f. Config Author User:
    useradd u1
    htpasswd -c /etc/squid/squid.passwd u1
    vim /etc/squid/squid.conf
        auth_param      basic   program /usr/lib/squid/ncsa_auth        /etc/squid/squid_passwd

        acl     my_network      src     10.0.0.0/16
        acl     ncsa_users      proxy_auth      REQUIRED

        http_access             all…

Centos - Network Gateway part 2 - Squid

Continue part1    
a. Install
        yum install -y squid*
        yum install -y ntp*
        ntpdate pool.ntp.org
        Synchronize time between client and server

        yum install -y httpd
            Apache to test and base interface to manager
    b. Basic Config
        vim /etc/squid/squid.conf
            http_port 8080
            cache_mem 100 MB
        Uncomment
            cache_dir ufs ( type of store) /var/spool/squid  100 ( size) 16 ( Số thư mục con cấp 1) 255 ( số thư mục con cấp 2)
            access_logs  
        :wq
        grep -v "^#" /etc/squid/squid.conf | sed -e '/^$/d'
        or :  cat /etc/squid/squid.conf | sed '/ *#/d; /^ *$/d'
            If you see another acl and http_access rule, delete it. we use only rule bellow to test
        chkconfig squid --level 35 on
        service squid start
    c. Test: lsof -i :8080
    d. Start Config
        vim /etc/squid/squid.conf
            acl     my_network      src     10.0.0.0…