Posts

Showing posts from July, 2010

Metasploit - First Step

After 2 days, i used Metasploit. I feel version 3.2 is better than 3.4. So i use this version. It run quickly than newer version. I tried record my first video, which i have used metasploit to attach other host on LAN ( VmWare). It is easy to complete, but very important for beginer. In video, i use command: nmap -O to find OS finger-printing. Video: Or file to download: http://www.mediafire.com/?6zfo96wjj2hbwz4 ------------------------------------------------------------ Thanks for reading -------------------------------------------------------------------------- All my Lab: Linux Lab -- window and Cisco Lab to be continued - I will update more.  

Setup Home Server on CentOS Tutorial

This is my first tutorial, which i use English. I use resource from: http://www.server-world.info/en/ and my old tut. It is easy to complete it. You can publish your server by using Port-Forwarding. If Using it, you should Port forwarding many port: 80, 20,21,25,443,110. Step 1: Install OS: CentOS Step 2:     a. Config Static IP: 192.168.1.10 + Default gateway + DNS server         ping yahoo.com ok!     b. Synchonoirous Time:         yum install -y ntp*         ntpdate time.nist.gov     c. Disable FireWall + SeLinux     d. Config hostname         [vim /etc/sysconfig/network]         NETWORKING=yes         NETWORKING_IPV6=no         HOSTNAME=server.hbn.local         GATEWAY=192.168.1.1         [vim /etc/hosts]         192.168.1.10    server.hbn.local server         127.0.0.1       localhost.localdomain localhost         ::1             localhost6.localdomain6 localhost6 Step 3: Install DNS-Bind     a. yum -y install bind caching-nameserver     b. Test        

DRBD - MySql - HearBeat - Load Balancing 6 nodes completed

Hôm nay là 2 nodes cuối của mô hình. 2 node này sẽ là MySql + DRBD. Ở entry trước ta đã instal DRBD successfully. Hôm nay sẽ là MySql. Install MySql trên 2 node, ở đây là d1.hbn.local (192.168.1.51) và db2.hbn.local (192.168.1.52) yum install -y mysql*  Start như bình thường, tiến hành cấu hình như mọi khi ( root pass). Sau đó stop mysql. Cài Heartbeat như ở entry trước. Cấu hình các file như sau: File keys như cũ: [/etc/ha.d/authkeys] auth 2 2 sha1 Ultramonkey! Như entry trước [/etc/ha.d/ha.cf] logfacility     local0 mcast eth0 225.0.0.1 694 1 0 auto_failback off node    db1.hbn.local node    db2 .hbn.local ping 192.168.1.255 respawn hacluster /usr/lib/heartbeat/ipfail apiauth ipfail gid=haclient uid=hacluster Chú ý master và virtualIP [/etc/ha.d/haresources] db1.hbn.local LVSSyncDaemonSwap::master IPaddr2::192.168.1.50/24/eth0 drbddisk::mysql Filesystem::/dev/drbd0::/var/lib/mysql::ext3 mysqld  Disk: [/etc/ha.d/resource.d/drbddisk] DEFAULT

DRBD

 DRBD dùng để tạo mirror. Có nghĩa là bình thường có primary, lưu data trên đó, đồng thời nó sẽ tự động lưu sang secondary. Khi mirror die, chỉ cần active secondary lên là có ngay data. Dùng để tích hợp vs HeartBeat ( tự động active) + Mysql Step 1: Add Hard disks Step 2: Copy keys from server1 to db1 db2 scp -r .ssh/ 192.168.1.51:/root/ scp -r .ssh/ 192.168.1.52:/root/ Step 3: Edit hosts file vim /etc/hosts 192.168.1.10    server1.hbn.local       server1 192.168.1.20    server2.hbn.local       server2 192.168.1.41    web1.hbn.local          web1 192.168.1.42    web2.hbn.local          web2 192.168.1.50    db.hbn.local            db 192.168.1.51    db1.hbn.local           db1 192.168.1.52    db2.hbn.local           db2 127.0.0.1       localhost.localdomain   localhost ::1             localhost6.localdomain6 localhost6 Copy: scp /etc/hosts db1:/etc/ scp /etc/hosts db2:/etc/ Step 4: Config LVM fdisk -l Create partion LVM (hex code is 8e) Install DRBD yum

Linux LVS - Load Balancing - 4 nodes

Image
Như đã nói, hôm nay tiếp đến 4 nodes. Vậy có gì khác. Ta sử dụng 2 nodes là server1 và server2, heartbeat lắng nghe, xem master còn live ko, nếu ko bật salve lên. 2 nodes trong là 2 web, chạy web. Server active lắng nghe ở ngoài sẽ route vào trong, load balancer ở bước này. Ta có topo. Phần cấu hình khá giống vs 2 nodes. Lưu ý các tham số trong file cấu hình heartbeat và cấu hình arptable_jf ở 2 web. Step 1: Trên cả 4 nodes, bạn có thể setup 1 node làm ntp server, rồi trỏ cho các node khác đến, sẽ tốt hơn. yum install -y ntp* ntpdate time.nist.gov Step 2: Trên server1, làm bước này để ta scp qua các nodes khác ko cần pass. Tuy nhiên bạn cũng có thể đặt pass, mình thì ko đặt để copy tiện hơn. ssh-keygen -t rsa cd .ssh/ cat *.pub > authorized_keys cd .. scp -r .ssh/ 192.168.1.20:/root scp -r .ssh/ 192.168.1.41:/root scp -r .ssh/ 192.168.1.42:/root Step 3: vim /etc/hosts 192.168.1.10    server1.hbn.local       server1 192.168.1.20    server2.hbn.local       se

Linux LVS - Heartbeat - High Availability Cluster - 2 nodes

Đây là dạng cơ bản nhất. Mình làm vs 2 node, chưa có đồng bộ file + cơ sở dữ liệu. Ta phân tích file cấu hình: /etc/ha.d/authkeys auth 2 2 sha1 Ultramonkey! File này là cấu hình keys trao đổi giữa 2 node, ko có gì đặc biệt. /etc/ha.d/ha.cf logfacility   local0 keepalive     1 deadtime      10 warntime      5 initdead      120 udpport       694 mcast eth0 225.0.0.1 694 1 0 auto_failback off node          server1.hbn.local node          server2.hbn.local ping          192.168.1.1 respawn hacluster /usr/lib/heartbeat/ipfail crm off file cấu hình HA. Chú ý node là FDN, full domain name trong file host /etc/ha.d/haresources server1.hbn.local       \         ldirectord::ldirectord.cf \         LVSSyncDaemonSwap::master \         IPaddr2::192.168.1.100/24/eth0/192.168.1.255 File này để cấu hình ldirectord, mình chưa rõ lắm, hix /etc/ha.d./ldirectord.cf checktimeout=10 checkinterval=2 autoreload=yes logfile="/var/log/ldirectord.log" quiescent=no #

Arptables_jf. Fix lỗi wrong kernel ( mà chẳg pải)

Đầu tiên pải cám ơn a Bách AT2A đã gợi ý. Chắc h a ấy làm đc rồi. Mục đích: Cấu hình heartbeat fail over trên 2 còn load balancers, sau đó cho Lvs ipvsadm cân bằng tải. Làm khá ok, đến lúc cấu hình aprtables_jf, star xuất hiện 1 lỗi rất đẹp: arptables v0.0.6: can't initialize arptables table `filter': Module is wrong version Perhaps iptables or your kernel needs to be upgraded. /sbin/arptables -A IN -j DROP -d 192.168.10.5 arptables v0.0.6: can't initialize arptables table `filter': Module is wrong version Perhaps iptables or your kernel needs to be upgraded.  Ngồi search mãi ko ra, hix, nản nản. Đột nhiên nhớ cái video linux advance của pakitstan :(. Moi ra coi, biết đc cách fix :"> arptables -A IN -d -j DROP arptables -A OUT -d -j mangle --mangle-ip-s Típ, tạo thêm 1 cái virual ip cho apache listen. Mà thực ra cũng ko cần :| Hóa ra chỉ cần tạo cái rule đó :|. Lâu lắm mới viết entry, để lâu blog nó mốc vì ko có ai hỏi thăm, hix. Nghỉ hè nào