Posts

Showing posts from May, 2010

Ubuntu - ISP Config 3

Image
ISPConfig 3
Mình sử dụng Ubuntu 8.10. Tại sao ko pải CentOS, vì ở các OS dòg Redhat, soft nếu muốn hỗ trợ mysql pải cài từ source. Nếu ko bạn pải tự build :|. Hơn nữa response của Ubuntu cập nhật nhanh hơn Cent
1 Requirements
ISO:
ftp://releases.ubuntu.com/releases/8.10/ubuntu-8.10-server-i386.iso
2. Install Base System





No





server1


















restart:
Login to shell
$:sudo passwd root
tiến hành enable root

vi /etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.1.100
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1

/etc/init.d/networking restart
edit file host:
vi /etc/hosts

127.0.0.1 localhost.localdomain localhost
192.168.1.100 server1.hbn.local server1

# The following lines are desirable for…

Ubuntu - Enable root

Nếu bạn là ng` dùng thường thì ko sao, nhưg khi làm server thì cứ pải sudo ( nếu ko -i) thì cũng hơi bất tiện.
Mò đc cái này :D
sudo su
password root
:|. Từ h login vào root trực tiếp đc. Trước cứ ngỡ là ko có hix.


------------------------------------------------------------
Thanks for reading
--------------------------------------------------------------------------
All my Lab:
Linux Lab -- window and Cisco Lab
to be continued - I will update more.  

Linux - Phân vùg HDD

Hn có bạn hỏi chia lại phân vùg trong linux, hix, lâu ko làm, may có bản note này :(
1. Add thêm HDD
Trước hết cần xem có mấy HDD đã, dùng lệnh
fdisk -l
Disk /dev/sda: 8589 MB, 8589934592 bytes
255 heads, 63 sectors/track, 1044 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *           1          13      104391   83  Linux
/dev/sda2              14        1044     8281507+  8e  Linux LVM
Có 1 ổ SCSI, ok, h add thêm 1 ổ IDE
H thử xem nhé
Disk /dev/hda: 8589 MB, 8589934592 bytes
15 heads, 63 sectors/track, 17753 cylinders
Units = cylinders of 945 * 512 = 483840 bytes

Disk /dev/hda doesn't contain a valid partition table
2. Chia làm 2 primary 3G và 5G
H tiến hành chia ổ IED này

Lỗi rồi :((, làm lại
Disk /dev/hda: 8589 MB, 8589934592 bytes
15 heads, 63 sectors/track, 17753 cylinders
Units = cylinders of 945 * 512 = 483840 bytes

   Device Boot      Start         End      Blocks   Id  …

VPN - Part 2 - IPSec

IPSec
1.IPSec là sự tập hợp của các chuẩn mở được thiết lập để đảm bảo sự cẩn mật dữ liệu, đảm bảo tính toàn vẹn dữ liệu, và chứng thực dữ liệu giữa các thiết bị tham gia VPN. Các thiết bị này có thể là các host hoặc là các security gateway (routers, firewalls, VPN concentrator, ...) hoặc là giữa 1 host và gateway như trong trường hợp remote access VPNs. IPSec bảo vệ đa luồng dữ liệu giữa các peers , và 1 gateway có thể hỗ trợ đồng thời nhiều luồng dữ liệu.

IPSec hoạt động ở lớp mạng và sử dụng giao thưc Internet Key Exchange (IKE) để thoả thuận các giao thức giữa các bên tham gia và IPSec sẽ phát khoá mã hóa và xác thực để dùng.
Các giao thức chính sử dụng trong IPSec:
- IP Security Protocol (IPSec)
o Authentication Header (AH)
o Encapsulation Security Protocol (ESP)
- Message Encryption
o Data Encryption Standard (DES)
o Triple DES (3DES)
- Message Integrity (Hash) Functions
o Hash-based Message Authentication Code (HMAC)
o Message Digest 5 (MD5)
o Secure Hash Algorithm-1 (SHA-…

Apache - Một số nguyên tắc bảo mật

Bảo mật Apache Ngồi rảnh, viết tổng kết Apache. Tuy nhiên Công nghệ còn tiến dài. còn cập nhật nhiều.
Bảo mật Apache.
1. Sử dụng phiên bản mới nhất (latest version). Mới ở đây là stable version. Thườg xuyên update.
Khi cài đặt, nên get từ httpd.org, cài từ source, check signature nếu cần.
2. Hide Apache Version number:
    Trong httpd.conf
        ServerSignature Off ( Tắt tính năng hiển thị phiên bản ở các trang default, như trang lỗi 404)
        ServerTokens Prod (Khi đó trong Http Response Header sẽ có Server: Apache )3. Đảm bảo apache chạy dưới user, group đc kiểm soát.
    User apache
    Group apache    Ko dùng nobody. Tốt nhất là sử dụng suexec .Thêm cả suPhp hoặc suHosin cho php
4. Đảm bảo apache ko thể truy xuất ra khỏi thư mục docroot của web

        Order Deny,Allow
        Deny from all
        Options None
        AllowOverride None


        Order Allow,Deny
        Allow from all
    Set Options None và AllowOverride None sẽ turn off all options và overrides.
5. Turn off directory…

VPN - Part 1

VPN note:
1.1 Defination:
Virtual private networks (VPNs) based on the Internet instead of the traditional leased lines offer organizations of all sizes the promise of a low-cost, secure electronic network. However, using the Internet to carry sensitive information can present serious privacy and security problems.
A VPN enables you to send data between two devices across a share network or public network in a manner that emulates the properties of a point-to-point private link.

Định nghĩa đầu trong cuốn VPN Illustrated, cái thứ hai là của Microsoft,. Nhìn chung là khá giống nhau, chỉ khác cái cách triển khai.
Hiểu một cách đơn giản, VPN là mạng riêng ảo. Có nghĩa là, nó sẽ tạo một mạng ảo tới đầu kia. Kết nối loại này, được gọi là point-to-point. Tất nhiên là nó không như Frame-Relay, có hẳn 1 link tới đích ( dù pải qua trung gian, nhưng vẫn được tiếng), VPN sẽ tận dụng đường truyền mạng sẵn có, thường là internet, lập kết nối trên đó. Kết nối đó được gọi là tunnel. Tunnel này là mộ…