Golfreeze.packetlove.com: Life style of Golfreeze Canon400D Family kammtan.com Jazz Freebsd Unix Linux System Admin guitar Music

==install php-mcrypt module on php7.2 centos7 directadmin
cd /usr/local/src
rm -rf mcrypt-*
/usr/local/php72/bin/pecl channel-update pecl.php.net
/usr/local/php72/bin/pecl download mcrypt || /usr/local/php72/bin/pecl download channel://pecl.php.net/mcrypt-1.0.1
tar -zxvf mcrypt-*.tgz && cd mcrypt-*/
/usr/local/php72/bin/phpize
./configure --with-php-config=/usr/local/php72/bin/php-config
make && make install
echo "extension=mcrypt.so" >> /usr/local/php72/lib/php.conf.d/90-custom.ini

==test
/usr/local/php72/bin/php -i | grep ^mcrypt

mcrypt
mcrypt support => enabled
mcrypt_filter support => enabled
mcrypt.algorithms_dir => no value => no value
mcrypt.modes_dir => no value => no value

special thank : https://help.poralix.com/articles/install-mcrypt-for-php-72-on-directadmin-server

I wish to automate new DMARC records for all new domains

If you like the above setup, and you want to automate it's addition to all new dns zones, you can run the following:
cd /usr/local/directadmin/data/templates/
mkdir custom
cd custom
cp ../dns_txt.conf .

and then add the record you want to the bottom of the custom/dns_txt.conf by running this command:
echo '_dmarc="v=DMARC1; p=none; sp=none; rua=mailto:spam-reports@|DOMAIN|"' >> dns_txt.conf

keeping in mind that this assumes you've got a spam-reports account created already.

==reference site
https://help.directadmin.com/item.php?id=596

รวม bootable iso ผ่าน flash drive support mac , window , linux os
https://unetbootin.github.io/

อัฟแรมเครื่องเซิฟเวอร์แล้วเจอปัญหา บน ESX-i 6.x
error loading s.v00 fatal error:8 (Device error) on esx-i 6.x

เท่าที่ลองเชคดูเป็นปัญหาของ md5sum ที่เชคไฟล์ s.v00 เป็น module หนึ่งที่ต้องทำการเชคในช่วงบูต ESX-i ครับ
วิธีการแก้ไขปัญหานั้น ไม่ยากเท่าไรครับ แต่ว่าต้องใช้งาน flash drive สองตัว

=== อุปกรณ์ที่ต้องเตรียม และ
1. ทำการ boot slax linux ที่เป็นตัว liveCD เพื่อเข้าไปใช้งาน environment เสมือน livecd ผมใช้งานเป็น slax-32bit ครับ
http://ftp.sh.cvut.cz/slax/Slax-9.x/slax-32bit-9.11.0.iso
โหลดมาแล้ว build bootable ผ่านตัว unetbootin for mac ครับ 
2. flash drive อีกไฟล์คือหาไฟล์ s.v00 มาจากตัว iso image ของตัว esx-i ครับแล้ว copy มาเตรียมรอไว้
3. Harddisk ของตัวที่มีไฟล์ s.v00 ที่มีการ corrupted นี้

เริ่มแรกทำการบูตข้ึนมาด้วย slax ก่อนครับเลือกบูตจาก USB drive ใน bios
หลังจากเข้ามาใน slax livecd ทำการเปิด terminal ขึ้นมาเพื่อเชค device name ของตัว hdd และ flashdrive ที่เตรียมไว้
dmesg | less

===hdd ที่เป็น esx-i ผมถูกระบบให้ใช้งานเป็น sda ครับ
128GB=> /dev/sda (esx-i) boot
/dev/sda5 => 250MB

slax=/dev/sde1 bootable flashdrive
sandisk=/dev/sdf2 มีไฟล์ s.v00 ตัวใหม่

=== ทำการ mount ทุกตัวขึ้นมา
mount /dev/sdf2 /mnt/sdf2
mount /dev/sda5 /mnt/sda5
ทำการ copy s.v00 ตัวเก่าไว้ก่อนนะครับ
cp /mnt/sda5/s.v00 /mnt/sdf2/s.v00_corrupt

หลังจากนั้นเอาไฟล์ s.v00 ที่แตกมาจาก iso ของ esx-i 6.x ที่โหลดจาก vmware แล้ว copy ไปใสที่ /dev/sda5
md5sum /mnt/sdf2/s.v00
cp /mnt/sdf2/s.v00  /mnt/sda5/.

เสร็จแล้วทำการ check sum ไฟล์ที่ copy ไปที่ sda5 อีกทีเพื่อดูว่าเป็นค่าเดียวกันหรือเปล่า
umount /mnt/sda5
ทำการ reboot แล้วให้ไป boot ที่ hdd ของ esx-i บนเซิฟเวอร์แล้วลองเข้าใช้งานดูครับ

: )
suuport [at] packetlove [dot] com

#whois packetlove.com
using server whois.verisign-grs.com
connection refused

ถ้าเกิดเจอเหตุการณ์แบบนี้ สามารถเชค iptables rule หรือ csf (configure server firewall) ได้นะครับ
#vi /etc/csf/csf.conf

เพิ่มในส่วนของ TCP_OUT = "43"
# Allow outgoing TCP ports
TCP_OUT = "43"
แล้วทำการ reload csf rule
#csf -r

แล้วลองรัน whois command อีกทีก็จะสามารถออกไปได้ละครับผม : )

ในกรณีเราใช้งาน docker image ที่เป็น syslog-ng หรือ syslog ที่ port 514 (tcp/udp)
เราสามารถที่จะ troubleshooting ปัญหาว่ามี log ส่งผ่าน container ตัวนี้หรือเปล่า
โดยใช้งานตัว netshoot ซึ่งรวบรวม command เกี่ยวกับ tcpdump,route และ command อื่นๆ ให้ troubleshooting ได้ครับดูเพิ่มเติม
https://github.com/nicolaka/netshoot

===run command
docker run -it --rm --net container:<container_name> nicolaka/netshoot tcpdump

===or check more info before access pull tcpdump on that container then output to pcap file
ssh to server
docker ps -a
===send command tcpdump to capture syslog on src
docker run -it --rm --net container:syslog_service_1 nicolaka/netshoot tcpdump src port 514 -w abc.pcap

แก้ไขปัญหา Cross-Origin Resource Sharing (CORS) ใน dev-tool ของ browser ขึ้นเตือน

เกิดจากในหน้าเว็บมีการเรียกใช้งาน url ระหว่าง frontend , backend แยกกันซึ่งทำให้ resource
บางส่วนไม่ได้ถูกแชร์หรืออนุญาตให้ url มาดึงได้ ดังนั้นเลยต้องประกาศว่า ให้ url ไหนบ้างที่สามารถมาดึง resource ได้ 

===== Basic
Access-Control-Allow-Origin: คือ Origin ที่อนุญาตให้ใช้ Resource ร่วมกันได้
Access-Control-Allow-Methods: คือ Methods ที่อนุญาตให้ใช้ในการติดต่อได้
Access-Control-Allow-Headers: คือ Headers ที่อนุญาตให้ใช้ในการติดต่อได้

==== Add in js
const express = require("express")
const app = express()
const PORT = process.env.PORT || 8445

app.use((req, res, next) => {
   let ALLOW_ORIGIN = ['domain-a.com', 'domain-b.com', 'domain-c.com']
   let ORIGIN = req.headers.origin
      if (ALLOW_ORIGIN.includes(ORIGIN)) {
        res.header('Access-Control-Allow-Origin', ORIGIN)
      }
      res.header('Access-Control-Allow-Methods','POST, GET, PUT, PATCH, DELETE, OPTIONS')
      res.header('Access-Control-Allow-Headers','Content-Type, Option, Authorization')
      return next()
   })
}

app.use('/', (req,res) => res.send("test"))
app.listen(PORT, () => { console.info(`server started on port ${PORT}`)})