Posts

Showing posts from May, 2010

Ubuntu - ISP Config 3

Image
ISPConfig 3 Mình sử dụng Ubuntu 8.10. Tại sao ko pải CentOS, vì ở các OS dòg Redhat, soft nếu muốn hỗ trợ mysql pải cài từ source. Nếu ko bạn pải tự build :|. Hơn nữa response của Ubuntu cập nhật nhanh hơn Cent 1 Requirements ISO: ftp://releases.ubuntu.com/releases/8.10/ubuntu-8.10-server-i386.iso 2. Install Base System No server1 restart: Login to shell $:sudo passwd root tiến hành enable root vi /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address 192.168.1.100 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1 /etc/init.d/networking restart edit file host: vi /etc/hosts 127.0.0.1 localhost.localdomain localhost 192.168.1.100 server1.

Ubuntu - Enable root

Nếu bạn là ng` dùng thường thì ko sao, nhưg khi làm server thì cứ pải sudo ( nếu ko -i) thì cũng hơi bất tiện. Mò đc cái này :D sudo su password root :|. Từ h login vào root trực tiếp đc. Trước cứ ngỡ là ko có hix. ------------------------------------------------------------ Thanks for reading -------------------------------------------------------------------------- All my Lab: Linux Lab -- window and Cisco Lab to be continued - I will update more.  

Linux - Phân vùg HDD

Hn có bạn hỏi chia lại phân vùg trong linux, hix, lâu ko làm, may có bản note này :( 1. Add thêm HDD Trước hết cần xem có mấy HDD đã, dùng lệnh fdisk -l Disk /dev/sda: 8589 MB, 8589934592 bytes 255 heads, 63 sectors/track, 1044 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes    Device Boot      Start         End      Blocks   Id  System /dev/sda1   *           1          13      104391   83  Linux /dev/sda2              14        1044     8281507+  8e  Linux LVM Có 1 ổ SCSI, ok, h add thêm 1 ổ IDE H thử xem nhé Disk /dev/hda: 8589 MB, 8589934592 bytes 15 heads, 63 sectors/track, 17753 cylinders Units = cylinders of 945 * 512 = 483840 bytes Disk /dev/hda doesn't contain a valid partition table 2. Chia làm 2 primary 3G và 5G H tiến hành chia ổ IED này Lỗi rồi :((, làm lại Disk /dev/hda: 8589 MB, 8589934592 bytes 15 heads, 63 sectors/track, 17753 cylinders Units = cylinders of 945 * 512 = 483840 bytes    Device Boot      Start        

VPN - Part 2 - IPSec

IPSec 1.IPSec là sự tập hợp của các chuẩn mở được thiết lập để đảm bảo sự cẩn mật dữ liệu, đảm bảo tính toàn vẹn dữ liệu, và chứng thực dữ liệu giữa các thiết bị tham gia VPN. Các thiết bị này có thể là các host hoặc là các security gateway (routers, firewalls, VPN concentrator, ...) hoặc là giữa 1 host và gateway như trong trường hợp remote access VPNs. IPSec bảo vệ đa luồng dữ liệu giữa các peers , và 1 gateway có thể hỗ trợ đồng thời nhiều luồng dữ liệu. IPSec hoạt động ở lớp mạng và sử dụng giao thưc Internet Key Exchange (IKE) để thoả thuận các giao thức giữa các bên tham gia và IPSec sẽ phát khoá mã hóa và xác thực để dùng. Các giao thức chính sử dụng trong IPSec: - IP Security Protocol (IPSec) o Authentication Header (AH) o Encapsulation Security Protocol (ESP) - Message Encryption o Data Encryption Standard (DES) o Triple DES (3DES) - Message Integrity (Hash) Functions o Hash-based Message Authentication Code (HMAC) o Message Digest 5 (MD5) o Secure Hash Algorithm

Apache - Một số nguyên tắc bảo mật

Bảo mật Apache Ngồi rảnh, viết tổng kết Apache. Tuy nhiên Công nghệ còn tiến dài. còn cập nhật nhiều. Bảo mật Apache. 1. Sử dụng phiên bản mới nhất (latest version). Mới ở đây là stable version. Thườg xuyên update. Khi cài đặt, nên get từ httpd.org, cài từ source, check signature nếu cần. 2. Hide Apache Version number:     Trong httpd.conf         ServerSignature Off ( Tắt tính năng hiển thị phiên bản ở các trang default, như trang lỗi 404)         ServerTokens Prod (Khi đó trong Http Response Header sẽ có Server: Apache ) 3. Đảm bảo apache chạy dưới user, group đc kiểm soát.     User apache     Group apache     Ko dùng nobody. Tốt nhất là sử dụng suexec .Thêm cả suPhp hoặc suHosin cho php 4. Đảm bảo apache ko thể truy xuất ra khỏi thư mục docroot của web              Order Deny,Allow         Deny from all         Options None         AllowOverride None                   Order Allow,Deny         Allow from all          Set Options None và AllowOverride None

VPN - Part 1

VPN note: 1.1 Defination: Virtual private networks (VPNs) based on the Internet instead of the traditional leased lines offer organizations of all sizes the promise of a low-cost, secure electronic network. However, using the Internet to carry sensitive information can present serious privacy and security problems. A VPN enables you to send data between two devices across a share network or public network in a manner that emulates the properties of a point-to-point private link. Định nghĩa đầu trong cuốn VPN Illustrated, cái thứ hai là của Microsoft,. Nhìn chung là khá giống nhau, chỉ khác cái cách triển khai. Hiểu một cách đơn giản, VPN là mạng riêng ảo. Có nghĩa là, nó sẽ tạo một mạng ảo tới đầu kia. Kết nối loại này, được gọi là point-to-point. Tất nhiên là nó không như Frame-Relay, có hẳn 1 link tới đích ( dù pải qua trung gian, nhưng vẫn được tiếng), VPN sẽ tận dụng đường truyền mạng sẵn có, thường là internet, lập kết nối trên đó. Kết nối đó được gọi là tunnel. Tunnel này l