Recent Posts

Pages: 1 ... 4 5 [6] 7 8 ... 10
51
all application on unix knowledges by golfreeze / Re: Install nrpe and nagios-plugin in remote host and nrpe on monitoring server
« Last post by golfreeze on เมษายน 03, 2022, 05:48:40 PM »
ในเครื่อง client ที่ติดตั้ง nrpe client ให้ allow port 5666 ด้วยนะครับเพื่อให้ฝั่ง server check_nrpe เข้ามาได้ครับ
ufw allow 5666/tcp
: )
52
Os kernel การปรับแต่ง เพิ่มเติม ลงโปรแกรม บน OS และ ControlPanel Directadmin,Cloud server / Re: directadmin เข้าหน้า login ให้ใส่ username , password ได้แต่ขึ้น expired how to
« Last post by golfreeze on มีนาคม 31, 2022, 10:55:35 PM »
===== upgrade directadmin for centos,debian on tangmo 31mar2022
CHANNEL=current
OS_SLUG=linux_amd64
COMMIT=$(dig +short -t txt "$CHANNEL-version.directadmin.com" | sed 's|.*commit=\([0-9a-f]*\).*|\1|')     
FILE="directadmin_${COMMIT}_${OS_SLUG}.tar.gz"
curl --location --progress-bar --connect-timeout 10 "https://download.directadmin.com/${FILE}" --output "/root/${FILE}"
tar xzf "/root/${FILE}" -C /usr/local/directadmin
/usr/local/directadmin/directadmin p || true
/usr/local/directadmin/scripts/update.sh
echo 'action=directadmin&value=restart' >> /usr/local/directadmin/data/task.queue
สุดท้าย restart da 1 รอบ
systemctl restart directadmin

แล้วลองเทสเข้า login da อีกที  8)


###for FreeBSD plan for dhamma.packetlove.com 17mar2022
#downloads given directadmin build into /root dir
FILE="directadmin_a3e4091814582ab3c0fecea62ff5c1f956e023da_freebsd_amd64.tar.gz"
curl --location --progress-bar --connect-timeout 10 "https://download.directadmin.com/directadmin_a759259a6deeeb3977de8dc4387d275a9de8eaad_freebsd_amd64.tar.gz" --output "/root/directadmin_a759259a6deeeb3977de8dc4387d275a9de8eaad_freebsd_amd64.tar.gz"   
#extracts downloaded package to /usr/local/directadmin
tar xzf "/root/directadmin_a759259a6deeeb3977de8dc4387d275a9de8eaad_freebsd_amd64.tar.gz" -C /usr/local/directadmin
#runs post-upgrade permission fix step                                                                       
/usr/local/directadmin/directadmin permissions || true
# runs other post upgrade fixes 
/usr/local/directadmin/scripts/update.sh
# restarts directadmin
แล้วลองเทสเข้า login da อีกที
service directadmin restart         
53
all application on unix knowledges by golfreeze / Re: Install nrpe and nagios-plugin in remote host and nrpe on monitoring server
« Last post by golfreeze on มีนาคม 30, 2022, 10:57:05 PM »
ถ้าเจอ error โดยที่ check_nrpe บน freebsd 11.x , 12.x
/usr/local/nagios/libexec/check_nrpe -H 103.86.y.x -c check_home
CHECK_NRPE: (ssl_err != 5) Error - Could not complete SSL handshake with 103.86.y.x : 1


==install nrpe3
#pkg install net-mgmt/nrpe3
Proceed with this action? [y/N]: y
[1/2] Fetching nrpe3-3.2.1.txz: 100%   46 KiB   9.5kB/s    00:05   
[2/2] Fetching nagios-plugins-2.3.3_2,1.txz: 100%  400 KiB 204.7kB/s    00:02   
Checking integrity... done (0 conflicting)
[1/2] Installing nagios-plugins-2.3.3_2,1...
[1/2] Extracting nagios-plugins-2.3.3_2,1: 100%
[2/2] Installing nrpe3-3.2.1...
===> Creating groups.
Using existing group 'nagios'.
===> Creating users
Using existing user 'nagios'.
===> Creating homedir(s)
[2/2] Extracting nrpe3-3.2.1: 100%
=====
Message from nrpe3-3.2.1:

--
Enable NRPE in /etc/rc.conf with the following line:

   nrpe3_enable="YES"

 A sample configuration is available in /usr/local/etc/nrpe.cfg.sample.
 Copy to nrpe.cfg where required and edit to suit your needs.
54
Os kernel การปรับแต่ง เพิ่มเติม ลงโปรแกรม บน OS และ ControlPanel Directadmin,Cloud server / Re: directadmin เข้าหน้า login ให้ใส่ username , password ได้แต่ขึ้น expired how to
« Last post by golfreeze on กุมภาพันธ์ 27, 2022, 10:57:23 PM »
ในกรณีที่ทำการ อัฟเดท directadmin license key แล้วแต่ก็ยังเข้าไม่ได้ ต้องทำการอัฟเดท da ดูนะครับ
เบื้องต้นแนะนำให้ทำ snapshot ไว้ก่อนนะครับ
ตามด้วย backup configure บน
/usr/local/directadmin/conf
/usr/local/directadmin/custombuild
/usr/local/directadmin/script

หลังจากทำเสร็จให้ทำการ รัน command
/usr/local/directadmin/scripts/getDA.sh current

แล้วทำการ restart directadmin 1 รอบ
systemctl restart directadmin

เท่านี้ก็จะเข้าใช้งานได้ละครับ  8)
55
Os kernel การปรับแต่ง เพิ่มเติม ลงโปรแกรม บน OS และ ControlPanel Directadmin,Cloud server / Re: Renew cert for directadmin and exim and dovecot service.
« Last post by golfreeze on กุมภาพันธ์ 27, 2022, 08:27:16 PM »
ในการนำ certificate ไปใส่ใน exim.cert จะต้องนำ certificate.crt , ca-bundle , trust-root.ca , ca cert ต่างๆใส่ให้ครบ
โดยสามารถเรียงลำดับได้ดังนี้
-----BEGIN CERTIFICATE-----
content ของ certificate.crt
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
 ca-bundle , ca cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
rust-root.ca
-----END CERTIFICATE-----

แล้วทำการ restart service exim , dovecot จะสามารถใช้งานได้ครับผม
56
Mail issue , problem , configuration / Re: ถ้าโดน hotmail.com และ yahoo.com gmail.com block ไม่ให้ส่งเมลไปหา แก้ไขอย่างไร
« Last post by golfreeze on กุมภาพันธ์ 23, 2022, 05:25:15 PM »
เราสามารถ monitoring spamrate การส่งเมลเข้าไปหา gmail ได้โดยทำการแอด domain เข้าระบบ postmaster
https://postmaster.google.com/managedomains?pli=1
แล้วทำการยืนยัน txt record ใส่บน zonefile ของโดเมนเรา แล้วจะสามารถเชคได้ครับผม  8)
57
Os kernel การปรับแต่ง เพิ่มเติม ลงโปรแกรม บน OS และ ControlPanel Directadmin,Cloud server / DirectAdmin ให้ uninstall pureftp และทำการ enable proftpd พร้อมกับ sFTP
« Last post by golfreeze on กุมภาพันธ์ 22, 2022, 10:39:15 PM »
วันนี้มีโจทย์ให้ทำ บน DirectAdmin ให้ uninstall pureftp และทำการ enable proftpd พร้อมกับ sFTP feature ขึ้นมา

==เริ่มด้วย stop pureftp first เพราะ default ลงมาเป็น pureftp
cd /usr/local/directadmin/custombuild
./build set pureftpd_uploadscan no

ทำการ build proftpd
# cd /usr/local/directadmin/custombuild
# ./build update
# ./build set ftpd proftpd
# mkdir -p custom/proftpd/conf (make a directory for custom ProFTPd config that adds mod_sftp)
# wget -O custom/proftpd/configure.proftpd http://files.directadmin.com/services/all/sftp/configure.proftpd.sftp
# wget -O custom/proftpd/conf/proftpd.conf http://files.directadmin.com/services/all/sftp/proftpd.conf
# chmod 755 custom/proftpd/configure.proftpd
# wget -O /etc/proftpd.sftp.conf http://files.directadmin.com/services/all/sftp/proftpd.sftp.conf
# mkdir /etc/proftpd.ssl
# cp /etc/ssh/ssh_host_rsa_key* /etc/proftpd.ssl
# chmod 400 /etc/proftpd.ssl/ssh_host_rsa_key
# cp /etc/proftpd.sftp.conf /etc/proftpd.sftp.conf_original

===Edit /etc/proftpd.sftp.conf ตรงส่วน SFTPHostKey ให้ไปชี้ /etc/proftpd.ssl/ssh_host_rsa_key แทน !!!! ไม่งั้นจะทำงาน sftp ไม่ได้ ===
<IfModule mod_sftp.c>
<VirtualHost 0.0.0.0>
# The SFTP configuration
# Port 23
Port 22 # Change to standard port now possible after moving SSH to 44
AuthUserFile /etc/proftpd.passwd
TransferLog /var/log/proftpd/xferlog.legacy
ExtendedLog /var/log/proftpd/75.126.244.2.bytes WRITE,READ userlog
SFTPEngine on
SFTPLog /var/log/proftpd/sftp.log
# SFTPHostKey /etc/ssh/ssh_host_rsa_key
SFTPHostKey /etc/proftpd.ssl/ssh_host_rsa_key # Change to use key pair copied to /etc/proftpd.ssl and given necessary rights (0400) for mod_sftp.c work.
SFTPAuthorizedUserKeys file:~/.sftp/authorized_keys

หลังจากนั้นทำการ rebuild อีกรอบ
# cd /usr/local/directadmin/custombuild
# ./build proftpd
service proftpd restart

แล้วเทสกับ Filezilla ก็จะใช้งาน sFTP ได้ครับผม  :)

===recompile proftpd
https://forum.directadmin.com/threads/how-to-set-up-your-proftpd-ftp-server-to-support-the-secure-protocols-while-disabling-insecure-ftp.65025/
https://forum.directadmin.com/threads/proftpd-issue-with-sftp.63352/
https://docs.directadmin.com/other-hosting-services/ftp/general.html
58
Server equipment ทั้งหมด / upgrade mac-os แล้วทำการ copy text content on terminal ไม่ได้
« Last post by golfreeze on กุมภาพันธ์ 10, 2022, 10:07:41 PM »
upgrade mac-os แล้วทำการ copy text content on terminal ไม่ได้

คือหลังจากอัฟเกรด mac os จาก mojave-> montery แล้วทำการ copy text บน terminal ไม่ได้แก้ไขโดย ไปที่
Terminal -> View -> ติ๊กถูก Allow Mouse Reporting ออก 

 8)
59
all application on unix knowledges by golfreeze / check_ping: CRITICAL - Could not interpret output from ping command
« Last post by golfreeze on กุมภาพันธ์ 09, 2022, 07:39:24 PM »
ถ้าเจอปัญหาเรื่อง nagios check_ping: CRITICAL - Could not interpret output from ping command #46
sh-4.4# su - nagios
$ /bin/ping -n -U -w 30 -c 5 127.0.0.1
ping: socket: Address family not supported by protocol
$ /bin/ping -4 -n -U -w 30 -c 5 127.0.0.1
ping: socket: Operation not permitted


สามารถทำการแก้ไขได้โดย
sh-4.4# chmod +s /bin/ping
sh-4.4# su - nagios
$ /bin/ping -4 -n -U -w 30 -c 5 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.097 ms
64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.053 ms

==special thank : https://github.com/bodsch/docker-icinga2/issues/46
60
Os kernel การปรับแต่ง เพิ่มเติม ลงโปรแกรม บน OS และ ControlPanel Directadmin,Cloud server / centos 8.x EOL and Failed to download metadata for repo ‘appstream’: Cannot prep
« Last post by golfreeze on กุมภาพันธ์ 09, 2022, 07:20:30 PM »
On CentOS8.x End of life , then if you running "yum update" will found error

Failed to download metadata for repo ‘appstream’: Cannot prepare internal mirrorlist

So how to fixed

==change mirrorlist ==
sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-Linux-*
sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-Linux-*

== install centos-release-stream
sudo dnf install centos-release-stream -y
sudo dnf swap centos-{linux,stream}-repos -y
sudo dnf distro-sync -y

yum update
==finished ==
 ;)

Special Thank:
https://flutterq.com/failed-to-download-metadata-for-repo-appstream-cannot-prepare-internal-mirrorlist-no-urls-in-mirrorlist/
Pages: 1 ... 4 5 [6] 7 8 ... 10