แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Topics - golfreeze

Pages: [1] 2 3 ... 73
1
ในกรณีต้องการเพิ่ม response time ใน log ของ nginx เพื่อ tracking request / response  สามารถทำได้ที่ไฟล์
 /etc/nginx/nginx.conf

เพิ่ม configure ข้างล่างนี้ใน หัวข้อ "http"
log_format timed_combined '$remote_addr - $remote_user [$time_local] '
    '"$request" $status $body_bytes_sent '
    '"$http_referer" "$http_user_agent" '
    '$request_time $upstream_response_time $pipe';

จากนั้นเพิ่มบันทัดของ access log
access_log /var/log/nginx/yourdomain.com.access.log timed_combined;

และทำการ restart nginx 1 รอบ
แล้วทำการ tracking nginx log access.log ดูจะเจอ "0.584 0.584" อยู่ข้างหลัง log นั่นคือ response time ในหน่วยวินาที (sec)

1.46.150.138 - - [03/Mar/2024:07:14:35 +0700] "POST /api/packetlovetracking.php HTTP/1.1" 200 146 "-" "PKL/1.2.5 (iPhone; iOS 17.3.1; Scale/3.00)" 0.584 0.584

2
ในกรณีถ้ามีลิ้ง mp3 อยู่ในหน้าเวบหลายๆไฟล์เราสามารถเขียนสคิปเพื่อ download ได้เลยครับผ่าน
shell script

#wget https://www.dhamma.com/download/cd98/

#less cd98| grep  "mp3&wpdmdl" | tr " " "\n" | grep .mp3 | awk -F 'ind=*.*filename=' '{print $1$2}' | cut -d'&' -f1 | cut -d':' -f2 | sed 's/?//g' | sed 's/\/\//wget https:\/\//g' | sed 's/www/media/' | sed 's/download/pramote/g' | sed 's/cd/cd\/0/'g | sh

เท่านี้ก็ได้ไฟล์ dhamma มาฟังแบบไม่ต้องเข้าหน้าเวบละครับ
 8)

3
เมื่อเวลา รัน command เช่น rm , mv ไปที่บางไฟล์แล้วว่า operation not permitted

เราสามารถทำการเชค permission ไฟล์โดย

lsattr entpdate.service
ถ้าเป็น

#cd /etc/systemd
lsattr entpdate.service
----ia-------e-- entpdate.service

จะไม่สามารถ rm , mv ได้ ต้องทำการปลดสิทธิ์ของไฟล์นี้ออกก่อน

# chattr -ia entpdate.service

แล้วทำการเชค lsattr อีกที
# lsattr entpdate.service
-------------e-- entpdate.service

จะสามารถทำการ rm , mv ไฟล์นั้นได้

ในกรณีโดน trojan ฝังใน linux

===How to Found and Fixed 
0.Check process high cpu or check download trojan packet
1.Check crontab on normal user and user: root
2.cd /etc/systemd found 3 services starting for trojan services
3.found command on /bin and /sbin then “chattr -ia file”
4.reboot server 1 times.

4
#วันนี้มีโจทย์ grep เจอชื่อไฟล์ ทั้งหมดที่เจอคำว่า http และให้เปลี่ยนเป็นคำว่า https ภายใต้ folder "domain"
grep -rl "http://abc" *.php | xargs sed -i 's/http/https/g'

ถ้าเจอ1 file แก้ธรรมดาได้ แต่ถ้าเจอ 1000 file ก็ command ข้างบนได้เลยครับ ^_

 8)

5
===== install additional
yum install libssh2 libssh-devel
pecl install ssh2
yum install php-pear
yum install php-devel

== install plugin on folder “plugin”
wget https://downloads.wordpress.org/plugin/ssh-sftp-updater-support.0.8.5.zip
Unzip ssh-sftp-updater-support.0.8.5.zip

== add configure support ssh2 (sftp) method
#vi wp-config.php
/* Add sftp method */
define( 'FS_METHOD', 'ssh2');


===special Thank ===
[https://developer.wordpress.org/apis/wp-config-php/#wordpress-upgrade-constants]  8)

6
Travel for life trip by golfreeze / まるごと北海道 浅草店
« on: กรกฎาคม 28, 2023, 05:16:56 AM »
まるごと北海道 浅草店
https://tabelog.com/tokyo/A1311/A131102/13102359/

7
======Cloudflare create delegate sub domain zone file

เช่นมีโดเมน weloveunix.com เป็น root domain ซึ่งมี record A ต่างๆอยู่แล้ว

แต่มีโจทย์ว่าอยากจะสร้าง MX record และ www record ของ zone file “it.weloveunix.com”
เป็น

it.weloveunix.com MX mail.it.weloveunix.com
www IN A 103.x.y.z

สามารถทำได้ดังนี้

1.สร้าง ns ของ it.weloveunix.com ชี้แยกออกมาที่ ns ของเราเอง ซึ่งไม่ได้อยู่ภายใต้ cloudflare ns
2.ทำการสร้าง zone file “it.weloveunix.com” บน bind (DNS server) ที่ไม่ได้อยู่ใน Cloudflare system
3.ทำการสร้าง record ตามที่ต้องการ
it.weloveunix.com MX mail.it.weloveunix.com
www IN A 103.x.y.z

4.ตรวจสอบผ่าน dig command
#dig it.weloveunix.com ns
#dig www.it.weloveunix.com
#dit it.weloveunix.com mx

 8) ไม่ยากเลยใช่ปะครับ ลองดู

8
all application on unix knowledges by golfreeze / ฝึกใช้ shodan กัน
« on: กรกฎาคม 16, 2023, 12:32:41 AM »
ในส่วนของเว็บ shodan.io จะเป็นรวมข้อมูลเกี่ยวกับข้อมูล ip , server ที่มีการใช้งาน application หรือ os ในเวอร์ชั่นต่างๆ
ซึ่งเราสามารถเขียน syntax ในการค้นหาข้อมูลได้ประมาณนี้ ถ้าอยากค้นเกี่ยวกับ certificate CN มีชื่อโดเมน weloveunix.com

===shodan.io command ====

#ถ้าอยากค้นเกี่ยวกับ certificate CN มีชื่อโดเมน weloveunix.com
ssl.cert.subject.CN:"weloveunix.com"
#ถ้าอยากค้นเกี่ยวกับ certificate CN มีชื่อโดเมน weloveunix.com และให้ระบุ web server ที่มีการใช้งานเป็น IIS ด้วย
ssl.cert.subject.CN:"weloveunix.com" http.title:"IIS Windows Server"
#ถ้าอยากค้นเกี่ยวกับ certificate CN มีชื่อโดเมน weloveunix.com และไม่ให้ระบุ web server ที่มีเป็น Invalid URL ก็ใส่เครื่อง - ไปข้างหน้า
ssl.cert.subject.CN:"weloveunix.com" -http.title:"Invalid URL"
http.title:BIG-IP&reg:-Redirect& country:"TH"
os:"ubuntu 18.04"
"Microsoft-IIS/6.0"
"Microsoft-IIS/6.0" os:"Windows XP"
os:"Windows XP" country:"TH"
os: "Linux 2.6"
=finding glassfish vulnerable
"Glassfish Server 3.1.1"

9
Package on mac / disk cleanup on mac os with mac-cleanup
« on: เมษายน 13, 2023, 04:48:57 PM »
เราสามารถทำ clear พวกไฟล์ขยะใน mac os เพื่อเอาพื้นที่ใช้งานกลับคืนมาได้ ผ่าน command mac-cleanup นะครับ แต่ถ้ายังไม่มี ก็ brew มาได้เลย
$brew tap fwartner/tap
$brew tap fwartner/tap/mac-cleanup
$mac-cleanup

10
Proxmox เจอปัญหา
Connection error 401: permission denied - invalid PVE ticket
แก้ไขโดย
#systemctl restart pvedaemon pveproxy

และทำการ เข้าไปที่ /etc/pve
แล้วทำการ
#mv authkey.pub authkey_20230312.pub
หลังจากนั้นทำการ login เข้า ui ใหม่อีกรอบ

11
mongodb dump and restore only specific collection or table
database : test123
collection-name : ProductManager

===mongodump only collection
/usr/bin/mongodump -h localhost -d test123 --collection=ProductManager -o /home/test/backup_mongo/

===mongorestore only collection
mongorestore --db=test123 --collection=ProductManager /home/test/backup_mongo/test123/ProductManager.bson

12
==expect command
/app/pklscript/sftp.sh
set DATE.[timestamp -format {%Y-%m-%d}]
$DATE

13
All about virtualization openstack + vmare esxi / reset user root on cli esx-i
« on: กุมภาพันธ์ 12, 2023, 03:03:03 PM »
**** ถ้าเจอกรณี login เข้า root ผ่านหน้า ui ไม่ได้ แสดงว่าอาจจะ โดน brute force จากหน้า ui
ต้องเข้าผ่าน account admin อีกตัว แล้วเข้าไปเปิด ssh แล้วทำการ un-locked user “root” *** ผ่าน command :
pam_tally2 --user root --reset

แล้วทำการ login ผ่านหน้าเวบ ui อีกที ถ้า login ได้ก็ปิด ssh service ด้วยนะครับ
 8)

14
command , shell script ,tool , crontab / memcache export and import with memcached-tools and nc
« on: กุมภาพันธ์ 07, 2023, 12:42:48 PM »
=== export memcache data from old-web
/usr/share/memcached/scripts/memcached-tool 127.0.0.1:11211 dump > memcache7feb.dumpall

### import memcache data into new-memcache node #
nc 127.0.0.1 11211 < oldweb_memcached7feb.dumpall

15
ถ้าต้องการเพิ่ม php-fpm pool เพื่อใช้งานใน nginx เพิ่มเติม เพื่อรองรับ web connection เพิ่มเติม สามารถทำได้ดังนี้

PKLLAB.com have php-fpm5.6 running 4 pool
If need to add pool add configure on
#cp /etc/php/5.6/fpm/pool.d/www4.conf /etc/php/5.6/fpm/pool.d/www5.conf
And change configure pool-name on www5.conf
From
www4->www5

And add configure on /etc/nginx/sites-available/pkllab.com
upstream php56_pkllab {
        server "unix:/run/php/php5.6-fpm-www1.sock" max_fails=0;
        server "unix:/run/php/php5.6-fpm-www2.sock" max_fails=0;
        server "unix:/run/php/php5.6-fpm-www3.sock" max_fails=0;
        server "unix:/run/php/php5.6-fpm-www4.sock" max_fails=0;
        server "unix:/run/php/php5.6-fpm-www5.sock" max_fails=0;

Then restart 2 service
/etc/init.d/php5.6-fpm restart
Systemctl restart nginx

Pages: [1] 2 3 ... 73