Posts

Showing posts from April, 2010

Windows Server 2k8 - Password Setting Object

Rảnh làm lab chơi, cái này khá hay, cho phép ta tạo các setting cho password mỗi user, group khác nhau, ko pải change default group policy nữa :) Tham số: 1. msDS-PasswordSettingsPrecedence: Độ ưu tiên của PSO. Giả sử bạn có 2 PSO cùng áp lên 1 user, PSO nào có precedence nhỏ hơn sẽ được ưu tiên. Ở đây nhóc đặt là 1 2. msDS-PasswordReversibleEncryptionEnabled: Password mã hóa. Ở khung Value, bạn có thể đặt giá trị là FALSE(không mã hóa) hoặc TRUE (mã hóa). Nên đặt là FALSE 3. msDS-PasswordHistoryLength: Số lần lưu giữ password. Ở khung Value, bạn có thể đặt giá trị từ 0 đến 1024. 4. msDS-PasswordComplexityEnabled: Password phức tạp. Ở khung Value, bạn có thể đặt giá trị là FALSE (không) hoặc TRUE (có). 5. msDS-MinimumPasswordLength: Chiều dài tối thiểu của password. Ở khung Value, bạn có thể đặt giá trị từ 0 đến 255 6. msDS-MinimumPasswordAge: Tuổi thọ tối thiểu của password. Ở khung Value, bạn có 2 tùy chọn để nhập * (None): không có * Có dạng 00:00:00:00(ngày:giờ: phút: giâ

Debian - Alias command

Hn lục lọi, tìm đc cái đĩa xịn Ubuntu :|. Mang ra cài thử. Login vào trong type ll thì báo command not found :( Hix, mình quen xài ll rồi, h ko có nó cứ........ Nhớ có cái alias command, :D, cứu tinh đây: type: alias ll='ls -la' H thì ll thoải mái. Thanks for reading --------------------------------------------------------------------------------------------------------------------------- -------------------------------------------------------------------------- All my Lab: Linux Lab -- window and Cisco Lab to be continued - I will update more.

PosfixAdmin

Mấy hôm nay uốg thuốc rồi ngủ, chẳng kịp viết cái gì cả. Lại thêm tay trái đau, mới có 2 3 nhát mà đã thế. ( Đang trong quá trình kể khổ). Thiếu máu mà cứ thích hiến cho lưỡi dao lam. Làm xong Postfix đc mấy hôm rồi, nhưg mà chưa note lại. Mai nghỉ, tay đỡ hơn, nên note tý vậy. Triển khai multiply domain vs PostfixAdmin. Cái này là để quản lý thôi nhưg mà khá tiện, đỡ pải dùng user hệ thống. Đầu tiên là down nó về, máy có sẵn mysql + php + apche. Cài nó như bất kỳ code nào. Ok, h tiến hành cài postfix có mysql. Tìm lại entry trên: http://kendyhikaru.blogspot.com/2010/01/postfix-mailserver-dovecot-mysql.html Bắt đầu cấu hình nha: Tạo vmail như trên. vim /etc/postfix/mysql-domains.cf host = localhost user = postfix password = your_password dbname = postfix table = domain select_field = domain where_field = domain vim /etc/postfix/mysql-users.cf host = localhost user = postfix password = your_password dbname = postfix table = mailbox select_field = maildir where_field = us

Postfix - Script to start

#!/bin/sh   #   # postfix This shell script takes care of starting and stopping   # postfix.   #   # chkconfig: 2345 80 30   #   # description: Postfix is a Mail Transport Agent, which is the program   # that moves mail from one machine to another.   # Source function library.   . /etc/rc.d/init.d/functions     # Source networking configuration.   . /etc/sysconfig/network     # Check that networking is up.   [ ${NETWORKING} = "no" ] && exit 0     [ -f /usr/sbin/postfix ] || exit 0     # See how we were called.   case "$1" in      start)         # Start daemons.         echo -n "Starting postfix: "         newaliases         for I in access canonical relocated transport virtual         do         if [ -f /etc/postfix/$I ] ; then            /usr/sbin/postmap hash:/etc/postfix/$I < /etc/postfix/$I         fi         done         /usr/sbin/postfix start 2>/dev/null         echo postfix         touch /var/lock/su

Apache - Tiếp tục

Tối qua ngồi chat vs ai đó, đợi reply lâu quá, lôi con máy ảo hosting ra đá chút. Đang dựng dở mail hosting cho nó, chưa viết tut vội. Hôm nay note lại vài cái: Đầu tiên là câu lệnh Sql này: Local via Sql select * into dumpfile '/path/to/file' from table Ko nói đến load_data local infile  làm gì vì nó quá h đã đc tích hợp trong shell, hix. Lệnh này giúp ta dump 1 file ra. Nhưng để làm gì? Hiii Ta đang ở site: namhb.local, dump 1 file sang kendyhikaru.local. Server run suphp. Hiii, h ta đã có thể run shell vs quyền của kendyhikaru. Từ đi dạo trong site của kent. Hầu như code php nào cũg có thư mục cho quyền other write, kiểu như: logs, temp, tmp, images... nên bạn ko lo bị thiếu. Vs người quản trị: Grant các quyền cơ bản thôi. Tuyệt đối ko có ALL Privileges. GRANT SELECT , INSERT , UPDATE , DELETE , CREATE , DROP , REFERENCES , INDEX , ALTER , CREATE TEMPORARY TABLES , CREATE VIEW , EVENT , TRIGGER , SHOW VIEW , CREATE ROUTINE , A

Mdaemon - Nghịch mail tý

Tự nhiên nhớ cái máy ảo làm server của mìh chưa setup mail để public ra In tờ nét. Định làm luôn nhưng mà pải làm từ dễ -> khó, làm trên Win2k3 + Mdaemon đã. Install như btt, cấu hình lại domain thôi. Chú ý là pải có DNS trỏ về nó nhớ. DNS gồm 2 cái Account trên no-ip, check vào MX record, trỏ về host của mình. DNS trên máy 2k3, trỏ MX về chính nó. PAT 2 port 25 110 Test khá ok. Tuy nhiên FPT cứ dải 113 là chết, 58 thì còn gửi đc ra yahoo. :| Ảo. Tối nay ai làm mail vs mìh ko. Mình làm postfix + dovecot :D --------------------------------------------------------------------------- Thanks for reading -------------------------------------------------------------------------- All my Lab: Linux Lab -- window and Cisco Lab to be continued - I will update more.

Centos - Network Gateway part 3 - Squid ( continued)

    e.    Config allow, deny site     vim /etc/squid/deny_sites         www.dantri.com.vn     vim /etc/squid/allow_site         www.google.com         www.google.com.vn         www.yahoo.com         vn.yahoo.com     vim /etc/squid/squid.conf     Edit rules:         acl     my_network      src     10.0.0.0/16         acl     good_site       dstdomain       "/etc/squid/allow_sites"         acl     bad_site        dstdomain       "/etc/squid/deny_sites"         http_access             deny    bad_site         http_access             allow   my_network      good_site         http_access             deny    all     Test.     f. Config Author User:     useradd u1     htpasswd -c /etc/squid/squid.passwd u1     vim /etc/squid/squid.conf         auth_param      basic   program /usr/lib/squid/ncsa_auth        /etc/squid/squid_passwd         acl     my_network      src     10.0.0.0/16         acl     ncsa_users      proxy_auth      REQUIRED      

Centos - Network Gateway part 2 - Squid

Continue part1     a. Install         yum install -y squid*         yum install -y ntp*         ntpdate pool.ntp.org         Synchronize time between client and server                 yum install -y httpd             Apache to test and base interface to manager     b. Basic Config         vim /etc/squid/squid.conf             http_port 8080             cache_mem 100 MB         Uncomment             cache_dir ufs ( type of store) /var/spool/squid  100 ( size) 16 ( Số thư mục con cấp 1) 255 ( số thư mục con cấp 2)             access_logs           :wq         grep -v "^#" /etc/squid/squid.conf | sed -e '/^$/d'         or :  cat /etc/squid/squid.conf | sed '/ *#/d; /^ *$/d'             If you see another acl and http_access rule, delete it. we use only rule bellow to test         chkconfig squid --level 35 on         service squid start     c. Test: lsof -i :8080     d. Start Config         vim /etc/squid/squid.conf             acl     my