แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Topics - golfreeze

Pages: 1 ... 70 71 [72] 73
1066
ทุกอย่างเกี่ยวกับ Sun Solaris

###Website download package
http://www.sunfreeware.com

#แตกไฟล์
gunzip file.tar.gz
tar xvf file.tar

#สำหรับ Package ที่ download มาแล้วน่ะครับแตกออกโดย
gunzip gcc-3.3.2-sol10-sparc-local.gz
gunzip libiconv-1.9.2-sol10-sparc-local.gz

ต่อจากนั้นทำการ install ซึ่งคำสั่งจะคล้ายๆ pkg_add ของ freebsd
[ root@mooky:/home/golf] pkgadd -d libiconv-1.9.2-sol10-sparc-local
[ root@mooky:/home/golf] pkgadd -d gcc-3.3.2-sol10-sparc-local


The following packages are available:
1 SMCgcc gcc
(sparc) 3.3.2

Select package(s) you wish to process (or 'all' to process
all packages). (default: all) [?,??,q]: enter ไปเลย

เสร็จจะขึ้นเป็นข้อความ
Installation of <SMCgcc> was successful.

##ถ้าต้องการจะลบ package ที่ลงไป หาจาก pkginfo ก่อนครับ
# pkginfo | grep glib
application SMCglib1 glib

##ได้ชื่อแล้วทำการลบโดย
# pkgrm SMCglib1

ถ้าสงสัยก็ Pm มาได้น่ะครับ เพิ่งลองเหมือนกัน อิอิ

อีกนิดหนึ่งเวลา เช๊ค version ว่าเป็น solaris รุ่นไหนดูได้จาก
#uname -a

ถ้าออกมาเป็น Sun 5.9

น่าจะเป็น Solaris 9 ครับ

เพราะเขาจะนับจุด ด้านหลัง Grin

golfreeze[at]packetlove.com

1067
1 Compile a New Kernel

First you have to compile/install a kernel that supports quota (not enabled by default) (more
information about compiling a new kernel can be found here:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/kernelconfig-building.html).

cd /usr/src/sys/i386/conf
cp GENERIC MYKERNEL

Edit the file MYKERNEL and add the line

options QUOTA

Then run the following commands:

/usr/sbin/config MYKERNEL
cd ../compile/MYKERNEL

(For FreeBSD version prior to 5.0, use instead:

cd ../../compile/MYKERNEL )

make depend
make
make install


2 Enable Quota

Edit the file /etc/fstab and look for the entry, in which the directory /home is mentioned, e.g.

/dev/ad0s1d /home ufs rw 2 2

Add the words userquota and groupquota as follows:

/dev/ad0s1d /home ufs rw,userquota,groupquota 2 2

To enable quota at boot time you have to add the following lines to /etc/rc.conf:

quota_enable="YES"
check_quotas="YES"

Reboot the system:

shutdown -r now

After the reboot run the following commands:

quotacheck -a
quotaon -a

เราสามารถกำหนด quota ได้โดย

#edquota golf
Quotas for user golf:
/home: blocks in use: 62, limits (soft = 0, hard = 0)
inodes in use: 25, limits (soft = 0, hard = 0)


Change tthis lines as displayed below to set up the limits:

Quotas for user golf:
/home: blocks in use: 62, limits (soft = 1024, hard = 204
inodes in use: 25, limits (soft = 0, hard = 0)

เรากำหนด quota ของ user=golf ไว้แค่ 1M ครับแล้วไม่เกิน 2M

* ภายในไฟล์
o blocks คือ พื้นที่(ขนาดไฟล์) ที่ใช้ไป
o soft คือ Soft Limit เป็น quota ขั้นต่ำ อนุญาตให้ user ใช้พื้นที่เกิน quota นี้ได้
แต่ไม่เกิน grace วัน
o hard คือ Hard Limit เป็น quota สูงสุด ไม่อนุญาตให้ user ใช้พื้นที่เกิน quota นี้ (เกิน
soft ได้ แต่ห้ามเกิน hard)
o inodes คือ จำนวนไฟล์ ที่ใช้ไป โดยมี soft และ hard เช่นเดียวกับ blocks
o grace คือ จำนวนวันที่สามารถใช้พื้นที่เกิน soft limit ได้

หมายเหตุ: หน่วยของพื้นที่ที่ใช้คือ Kilobyte (KB)

* เปิดการใช้งาน User Quota

* แสดงรายละเอียด quota ของทุกๆ user

repquota -a

1068
วันนี้ มีโจทย์ชิวๆ มาลองทำครับ

1.ทำเครื่องให้รัน script Tomcat JSP + PHP ได้

ลองเอา ispconfig 3 มาลองดูด้วยครับ

ผมคิดว่า control panel ตัวนี้ก็เจ๋งดีน่ะครับ เพราะมีทีม พัฒนา ทำออกมาเรื่อยๆ แก้ bug ต่างๆ มาเรื่อยๆ

มี tool ให้จัดการได้เยอะดี ทำพวก mail spam ก็เจ๋งใช้ได้ , จัดการพวก DNS ก็ง่ายๆ

มาเริ่มกันเลยครับ ผมลง กับ debian 5.0.2 ครับ
ลง พวก ssh ntp
#apt-get install ssh ntp ntpdate openssh-server

ถัดมาลง พวก mail gateway ครับ
#apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server courier-authdaemon
courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl libsasl2-2
libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl courier-maildrop getmail4
rkhunter binutils

แล้วมันจะถามคำถาม
New password for the MySQL "root" user: <-- ปปป
Repeat password for the MySQL "root" user: <-- ปปป
Create directories for web-based administration? <-- No
General type of mail configuration: <-- Internet Site
System mail name: <-- server1.packetlove.com
SSL certificate required <-- Ok

#/etc/init.d/mysqld restart
#/etc/init.d/courier-imap-ssl restart
#/etc/init.d/courier-pop-ssl restart

ต่อมาลงพวก scan engine ครับ
#apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop
cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl
libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perl

ต่อมาลงพวก web server + php5 ครับ
#apt-get install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1
ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli
php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick
imagemagick libapache2-mod-suphp php5-cli php5-mysql

ทำการ enable module เหล่านี้ซะ
#a2enmod suexec rewrite ssl actions include

ต่อไปลงพวก FTP และกำหนด quota
#apt-get install pure-ftpd-common pure-ftpd-mysql quota quotatool
แก้ไขไฟล์ /etc/default/pure-ftpd-common
#vi /etc/default/pure-ftpd-common
STANDALONE_OR_INETD=standalone
VIRTUALCHROOT=true

แก้ไฟล์ inetd.conf
comment บันทัด ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/pure-ftpd-wrapper

/etc/init.d/openbsd-inetd restart
/etc/init.d/pure-ftpd-mysql start

แก้ไข fstab
#vi /etc/fstab
/dev/sda2 /var ext3 errors=remount-ro,usrquota,grpquota 0 1

#touch /var/quota.user /var/quota.group
#chmod 600 /var/quota.*
#mount -o remount /var
เริ่มใช้งาน quota
#quotacheck -avugm
#quotaon -avug

ลง MyDNS
#apt-get install g++ libc6 gcc gawk make texinfo libmysqlclient15-dev
cd /tmp
wget http://heanet.dl.sourceforge.net/sourceforge/mydns-ng/mydns-1.2.8.25.tar.gz
tar xvfz mydns-1.2.8.25.tar.gz
cd mydns-1.2.8
./configure
make
make install
เสร็จแล้วสร้าง sciprt mydns
#vi /etc/init.d/mydns
----------------------------------------------mydns -----------------------------------------------
#! /bin/sh
#
# mydns Start the MyDNS server
#
# Author: Philipp Kern < phil@philkern.de>;.
# Based upon skeleton 1.9.4 by Miquel van Smoorenburg
# < miquels@cistron.nl>; and Ian Murdock < imurdock@gnu.ai.mit.edu>;.
#
set -e
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
DAEMON=/usr/local/sbin/mydns
NAME=mydns
DESC="DNS server"
SCRIPTNAME=/etc/init.d/$NAME
# Gracefully exit if the package has been removed.
test -x $DAEMON || exit 0
case "$1" in
start)
echo -n "Starting $DESC: $NAME"
start-stop-daemon --start --quiet \
--exec $DAEMON -- -b
echo "."
;;
stop)
echo -n "Stopping $DESC: $NAME"
start-stop-daemon --stop --oknodo --quiet \
--exec $DAEMON
echo "."
;;
reload|force-reload)
echo -n "Reloading $DESC configuration..."
start-stop-daemon --stop --signal HUP --quiet \
--exec $DAEMON
echo "done."
;;
restart)
echo -n "Restarting $DESC: $NAME"
start-stop-daemon --stop --quiet --oknodo \
--exec $DAEMON
sleep 1
start-stop-daemon --start --quiet \
--exec $DAEMON -- -b
echo "."
;;
*)
echo "Usage: $SCRIPTNAME {start|stop|restart|reload|force-reload}" >&2
exit 1
;;
esac
exit 0
---------------------------------------end of mydns ------------------------------
#chmod +x /etc/init.d/mydns
#update-rc.d mydns defaults

ต่อไปลงพวก web เก็บ log
#apt-get install vlogger webalizer
ลงพวก jailkit
apt-get install build-essential autoconf automake1.9 libtool flex bison
cd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.5.tar.gz
tar xvfz jailkit-2.5.tar.gz
cd jailkit-2.5
./configure
make
make install
cd ..
rm -rf jailkit-2.5*

ต่อไปลง fail2ban
#apt-get install fail2ban

ต่อไปลง webmail
#apt-get install squirrelmail
#ln -s /usr/share/squirrelmail/ /var/www/webmail
ส่วนการ config หาเอาใน google น่ะครับ
หรืออ่านได้ที่
http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3-p5

ต่อไปลง ispconfig ครับ

#cd /home/xxx
#wget http://golfreeze.packetlove.com/download/ispconfig/ISPConfig-3.0.1.tar.gz
#tar xvfz ISPConfig-3.0.1.tar.gz
#cd ispconfig3_install/install/
#php -q install.php

ถ้าขึ้น error แบบนี้
Notice: Undefined variable: distver in /tmp/ispconfig3_install/install/lib/install.lib.php on line
135
Notice: Undefined variable: distid in /tmp/ispconfig3_install/install/lib/install.lib.php on line
135
Notice: Undefined variable: distbaseid in /tmp/ispconfig3_install/install/lib/install.lib.php on
line 135

Linux Distribution or Version not recognized.
เข้าไปแก้ไฟล์
#vi ispconfig3_install/install/lib/install.lib.php
เปลี่ยน version ให้ตรงกับ os เราแล้วสั่ง
#php -q install.php
อีกรอบ ก็เรียบร้อยครับ

ต่อไปทำการลงพวก apache-tomcat + jdk java + mod_jk ทำหน้าที่เป็น module ที่เข้าไปใช้งานกับ apache
ครับ ถ้าใครใช้ jdk 5 ก็ใช้เป็น apache-tomcat5 ด้วยน่ะครับเพื่อจะได้ไม่ error
#wget http://golfreeze.packetlove.com/download/ispconfig/jdk-1_5_0_20-linux-i586.bin
#chmod +x jdk1.5.0_20-linux-i586.bin
#./jdk1.5.0_20-linux-i586.bin
#mv jdk1.5.0_20 /usr/lib
#cd /usr/lib
#ln -s jdk1.5.0_20 jdk

เขียน JAVA_HOME ไว้ที่ /root/.bashrc
#vi /root/.bashrc
JAVA_HOME="/usr/lib/jdk"
export JAVA_HOME

ลอง echo ดูจะได้
#echo $JAVA_HOME
ออกมาเป็น
/usr/lib/jdk

ต่อไปทำการลง tomcat-apache
#wget http://golfreeze.packetlove.com/download/ispconfig/apache-tomcat-5.5.28.tar.gz
#mv apache-tomcat-5.5.28 /usr/lib
#cd /usr/lib
#ln -s apache-tomcat-5.5.28 apache-tomcat
ทำการ running tomcat ดูครับ
#cd /usr/lib/apache-tomcat/bin
#sh startup.sh
#sh shutdown.sh

ต่อไปลง tomcat-connector หรือ mod_jk.so ครับเอาไว้ connect กับ apache2 ครับ
#apt-get install libapache2-mod-jk
ลองเช๊ค น่ะครับ หลังจาก install เสร็จมันจะ load module เข้ามาให้ที่
/usr/lib/apache2/modules/mod_jk.so

เขียนไฟล์ workers.properties
#touch /etc/apache2/workers.properties

ใส่ดังนี้
-----------------------------------workers.properties
---------------------------------------------------------------
workers.tomcat_home=/usr/lib/apache-tomcat
workers.java_home=/usr/lib/jdk

ps=/

worker.list=worker1

worker.worker1.port=8009
worker.worker1.host=localhost
worker.worker1.type=ajp13
worker.worker1.lbfactor=1

worker.loadbalancer.type=lb
worker.loadbalancer.balanced_workers=worker1

worker.inprocess.type=jni

worker.inprocess.class_path=$(workers.tomcat_home)$(ps)lib$(ps)tomcat.jar

worker.inprocess.cmd_line=start

worker.inprocess.jvm_lib=$(workers.java_home)$(ps)jre$(ps)lib$(ps)
i386$(ps)classic$(ps)libjvm.so

worker.inprocess.stdout=$(workers.tomcat_home)$(ps)logs$(ps)inprocess.stdout
worker.inprocess.stderr=$(workers.tomcat_home)$(ps)logs$(ps)inprocess.stderr

-------------------------------------------------------จบไฟล์
---------------------------------------------

ต่อไปทำการ แก้ไขไฟล์ server.xml ไฟล์นี้เปรียบได้กับ httpd.conf ของ apache2 ครับ
ไฟล์นี้ของผม แก้ไขเพื่อใช้งานกับ ispconfig น่ะครับ โดยให้รันที่ port "2117"
ถ้าใครอยากได้ port อื่นก็เปลี่ยนเอาครับ
----------------------------------------- server.xml
-------------------------------------------------------
<Server port="8005" shutdown="SHUTDOWN">

<Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListen
er" />
<Listener className="org.apache.catalina.storeconfig.StoreConfigLifecycleListe
ner"/>

<!-- Global JNDI resources -->
<GlobalNamingResources>

<!-- Test entry for demonstration purposes -->
<Environment name="simpleValue" type="java.lang.Integer"
value="30"/>

<!-- Editable user database that can also be used by
UserDatabaseRealm to authenticate users -->
<Resource name="UserDatabase" auth="Container"
type="org.apache.catalina.UserDatabase"
description="User database that can be updated and saved"
factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
pathname="conf/tomcat-users.xml" />

</GlobalNamingResources>


<!-- Define the Tomcat Stand-Alone Service -->
<Service name="Catalina">

<!-- A "Connector" represents an endpoint by which requests are received
and responses are returned. Each Connector passes requests on to the
associated "Container" (normally an Engine) for processing.
-->

<!-- Define a non-SSL HTTP/1.1 Connector on port 2117 (default 8080) -->
<Connector port="2117" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="5"
maxSpareThreads="75"
enableLookups="false" redirectPort="8443"
acceptCount="100"
connectionTimeout="20000" disableUploadTimeout="true"
/>

<!-- Define an AJP 1.3 Connector on port 8009 -->
<Connector port="8009"
enableLookups="false" redirectPort="8443"
protocol="AJP/1.3" />

<!-- Define a Proxied HTTP/1.1 Connector on port 8082 -->
<!-- See proxy documentation for more information about using this. -->
<!--
<Connector port="8082"
maxThreads="150" minSpareThreads="25"
maxSpareThreads="75"
enableLookups="false" acceptCount="100"
connectionTimeout="20000"
proxyPort="80" disableUploadTimeout="true" />
-->

<!-- An Engine represents the entry point (within Catalina) that processes
every request. The Engine implementation for Tomcat stand alone
analyzes the HTTP headers included with the request, and passes them
on to the appropriate Host (virtual host). -->

<!-- Define the top level container in our container hierarchy -->
<Engine name="Catalina" defaultHost="localhost">

<Realm className="org.apache.catalina.realm.UserDatabaseRealm"
resourceName="UserDatabase"/>

<!-- Define the default virtual host -->
<!--
<Host name="localhost" appBase="webapps"
unpackWARs="true" autoDeploy="true"
xmlValidation="false" xmlNamespaceAware="false">

<Valve className="org.apache.catalina.valves.AccessLogValve"
directory="logs" prefix="localhost_access_log."
suffix=".txt"
pattern="common" resolveHosts="false"/>
</Host>
-->
<!-- www.example.com input for testing website kub -->
<Host name="www.example.com"
appBase="/var/www/example.com/web/xxx"
unpackWARs="true" autoDeploy="true">

<Context path="" docBase="jsp-examples"
debug="0" reloadable="true"/>

<Valve className="org.apache.catalina.valves.AccessLogValve"
directory="logs" prefix="web1_access_log."
suffix=".txt"
pattern="common" resolveHosts="false"/>
</Host>
<Listener className="org.apache.jk.config.ApacheConfig"
modJk="/usr/lib/apache2/modules/mod_jk.so"
workersConfig="/etc/apache2/workers.properties"/>

</Engine>

</Service>

</Server>
---------------------------------- server.xml
-------------------------------------------------------
Reload configuration มันจะสร้างไฟล์ /usr/lib/apache-tomcat/conf/auto/mod_jk.conf ให้ครับ
#cd /usr/lib/apache-tomcat/bin
#sh shutdown.sh
#sh startup.sh
แล้วใส่ mod_jk.conf เข้าไปที่ apache2.conf ครับ
#vi /etc/apache2/apache2.conf
Include /usr/lib/apache-tomcat/conf/auto/mod_jk.conf

เพิ่ม config นี้ลงไปที่ vhosts_ispconfig.conf ครับ
# Send servlet for context /servlets-examples to worker named worker1
JkMount /*/servlet/* worker1
# Send JSPs for context /jsp-examples to worker named worker1
JkMount /*.jsp worker1

เสร็จแล้วทำการ copy file jsp เพื่อทดสอบ
#cp -R /usr/lib/apache-tomcat/webapps/jsp-examples /var/www/example.com/web/xxx/.

เสร็จแล้วทำการ reload config ทั้ง apache และ tomcat ครับ
#/etc/init.d/apache2 restart
#cd /usr/lib/apache-tomcat/bin
#sh shutdown.sh
#sh startup.sh

แล้วทดสอบเข้าเว็บ

ไปเขียน ไฟล์ hosts

10.x.x.x www.example.com

แล้วเรียกเว็บดูครับ

http://www.example.com:2117/jsp-examples/ครับ ก็ใช้งาน script jsp /servlet ได้แล้ว

ส่วน ISPconfig ก็เข้าที่
http://localhost:8080ครับผม
default user pass = admin

เรียบร้อยครับ ถ้าหากมีตรงไหนผิดพลาดก็แนะนำ ได้น่ะครับ
MSN & Email = golfreeze[at]packetlove.com

1071
all application on unix knowledges by golfreeze / font thai centos on desktop for beginner
« on: มกราคม 23, 2011, 12:57:29 am »
วิธีติดตั้งฟอนต์ไทยสำหรับ CentOS 5.4

ดาวน์โหลดฟอนต์ไทยมาก่อน

# wget ftp://linux.thai.net/pub/ThaiLinux/software/thai-ttf/thai-ttf-0.4.13.tar.gz

แตกไฟล์ออกก่อน

# tar xvfz thai-ttf-0.4.13.tar.gz

เข้าไปที่โฟลเดอร์

# cd thai-ttf-0.4.13

ล็อคอินเป็นแอดมินก่อน

# su (แล้วใส่รหัสผ่าน)

สร้างโฟลเดอร์สำหรับเก็บฟอนต์

# mkdir /usr/share/fonts/thai-ttf

คัดลอกฟอนต์ไทยทั้งหมดไปเก็บไว้ที่โฟลเดอร์ใหม่

# cp *.* /usr/share/fonts/thai-ttf/

เพิ่มเติ่มบางที่เขาแนะนำให้ทำ เพื่อให้โปรแกรมต่างๆเรียกใช้งานฟอนต์ได้(แต่ผมทำแล้วไม่ได้
แต่จากคำสั่งบางบน ก็เพียงพอแล้ว)

# chkfontpath -add /usr/share/fonts/thai-ttf

หรือ

# chkfontpath -a /usr/share/fonts/thai-ttf

และตามด้วยทำสั่ง

# chkfontpath -l

เสร็จจากคำสั่งทั้งหมดแล้ว ก็สั่งรีบูตระบบเพื่อเริ่มใหม่

# reboot

หรือ

# shutdown -r now

ที่มา : http://www.iblog.in.th/2009/10/27/%E0%B8%95%E0%B8%B4%E0%B8%94%E0%B8%95%E0%B8%B1%E0%B9%89%E0%B8%87%E0%B8%9F%E0%B8%AD%E0%B8%99%E0%B8%95%E0%B9%8C%E0%B9%84%E0%B8%97%E0%B8%A2-centos-5-4/


ปรับขนาด หน้าจอ resolution ใน centos

cp /etc/X11/xorg.conf /etc/X11/backup.xorg.conf
system-config-display --reconfigue --set-resolution=1024x768 --set-depth=16

### เล่น DVD file หนัง โปรแกรม VLC

http://www.cyberciti.biz/faq/rhel-centos-fedora-media-mp3-players-installtion/

1072
all application on unix knowledges by golfreeze / mount ntfs-3g on centos 5.4
« on: มกราคม 23, 2011, 12:56:50 am »
ปกติ Centos version 5.4

จะลง package fuse มาให้อยู่แล้วครับผม

ก่อนที่เราจะทำการ mount filesystem ที่เป็น ntfs เราก็ลง package เพิ่มดังนี้ ครับ

wget http://marush.com/wp-content/uploads/2009/03/ntfs-3g-200921-el5i686.rpm
rpm -ihv ntfs-3g-200921-el5i686.rpm

wget http://superb-east.dl.sourceforge.net/sourceforge/fuse/fuse-2.6.0.tar.gz
tar xvfz fuse-2.6.0.tar.gz
cd fuse-2.6.0

Execute
./configure
make
make install

Then try
fdisk -l

แค่นี้แล้วก็สั่ง

#mount -t ntfs-3g /dev/sda5 /mnt/sda5
เรียบร้อยครับผม

1073
สำหรับ Mainboard ASUS P5GC-MX/1333 ตัว Lan คือ Atheros น่ะครับ

รุ่นนี้จะให้ Lan on board มาเป็น Attansic L2 100Mbit Ethernet Adapter และมี source driver
ให้เว็บไซต์ผู้ผลิตด้วย ซึ่งดีมากๆ

แต่สำหรับชาว Debian,ubuntu ง่ายกว่านั้นครับ เพราะมีใน apt-get เลย

วันนี้ ผมทดสอบ ลง Debian 4.0 R5 i386 ใน kernel มี driver net atl1 อยู่นะครับ แต่ว่าตัวรุ่นที่มากับ
MB เป็น atl2 ลอง modprobe แล้วได้บ้าง ไม่ได้บ้าง ลอง reboot ก็หลุดไปเลย

ลองติดตั้ง driver atl2 จาก apt-get เลยดีกว่าครับ
- อันดับแรก ตรวจสอบ kernel vesion ก่อนครับ ด้วย uname -a
- package driver คือ atl2-module นะครับ เลือกให้ตรงกับ kernel ของเรา ลอง apt-cache search
atl2-module ดูครับ แล้วสั่ง apt-get install atl2-module-xxxx
- ลอง modprobe atl2
- สั่ง ifconfig ethx ดู (ผมไม่รู้ว่าเครื่องอื่นๆจะเป็น eth ไหนนะครับ ถ้ามีอันเดียวก็ eth0 ครับ)

อ้างอิง http://blog.eulinux.org/2008/05/attansic-l2-100mbit-ethernet-adapter-on.html

1074
command , shell script ,tool , crontab / tcpdump and tshark howto na ja
« on: มกราคม 23, 2011, 12:55:32 am »
วันนี้ ได้ลองใช้ tshark ดูครับ

การทำงานคล้ายๆ tcpdump แต่มีในส่วนของ data และก็ header packet ที่ค่อนข้างละเอียดกว่า tcpdump ครับ

การใช้งานก็คือ เริ่มลงไปก่อน ผมลงกับ debian นะครับ

#apt-get update
#apt-get install tshark

ก็เรียบร้อยครับผม

ต่อมาเริ่ม capture packet ที่มาจาก ip 192.168.33.1 port 25 แล้วก็เก็บไฟล์ ที่ capture ได้ที่ ไฟล์
ไฟล์หนึ่งเพื่อนำไปวิเคราะห์ ผลโดย

#tshark -i eth0 tcp port 25 and host 192.168.33.1 -w /tshark/tshark_19_20100217_03.cap

แต่ถ้าใช้เป็น tcpdump ก็ดูได้จาก command โดยที่จะ filter source ip ที่มาจาก 192.168.33.1 นี้นะครับ
แล้วเก็บไฟล์ไว้ที่ test.cap เพื่อไปวิเคราะห์ต่อไป
#tcpdump src host 192.168.33.1 and port 8080 -w test.cap

หรือต้องการ เก็บเป็นไฟล์ที่สามารถดูเป็นข้อมูลได้เลยก็

#tcpdump src host 192.168.33.1 and port 8080 > test.txt

ในกรณี ต้องออกจาก screen ก่อนนะครับ ไม่งั้นมันจะ print ข้อมูลออกมาเลย

1075
Mail issue , problem , configuration / update clamav in debian and freebsd
« on: มกราคม 23, 2011, 12:55:00 am »
ทั้งสอง os ผมจะให้มันอัฟเดทผ่าน source กับ port นะครับเพื่อง่ายและเป็น มาตรฐานของ packetlove.com

##Debian

เพิ่มใน sources.list

#clamav
deb http://volatile.debian.org/debian-volatileetch/volatile main contrib non-free
deb-src http://volatile.debian.org/debian-volatileetch/volatile main contrib non-free

แล้วสั่ง
#apt-get install clamav clamav-daemon clamav-freshclam clamav-base

แค่นี้ มันก็จะทำการ อัฟเดทให้ครับ

ส่วน option ที่ถามให้ตอบว่า update configuration ไปด้วยเลยน่ะครับ

แล้วลองใช้ dpkg -l | grep \"clamav\"

ก็จะได้ version ใหม่มาแล้วครับผม

###Freebsd
สั่งอัฟเดท port ก่อนนะครับ
#portsnap fetch
#portsnap extract

#cd /usr/ports/security/clamav
#make deinstall

#make install clean (เลือก option 5 ตัวบนครับ มี ARC,ARJ,LHA,UNZOO,UNRAR)

#/usr/local/etc/rc.d/clamav-clamd restart

1076
สมมติเวลา สั่ง

#apt-get update

แล้วเกิด error อย่างข้างล่างนี้ น่ะครับ

Fetched 58.9kB in 15s (3780B/s)
Reading package lists... Done
W: GPG error: http://volatile.debian.orgetch/volatile Release: The following signatures couldn't
be verified because the public key is not available: NO_PUBKEY DFD993306D849617
W: Duplicate sources.list entry http://volatile.debian.orgetch/volatile/main Packages
(/var/lib/apt/lists/volatile.debian.org_debian-volatile_dists_etch_volatile_main_binary-amd64_Packag
es)
W: Duplicate sources.list entry http://volatile.debian.orgetch/volatile/contrib Packages
(/var/lib/apt/lists/volatile.debian.org_debian-volatile_dists_etch_volatile_contrib_binary-amd64_Pac
kages)
W: Duplicate sources.list entry http://volatile.debian.orgetch/volatile/non-free Packages
(/var/lib/apt/lists/volatile.debian.org_debian-volatile_dists_etch_volatile_non-free_binary-amd64_Pa
ckages)
W: You may want to run apt-get update to correct these problems

เหมือนกับว่า เครื่อง server เราไม่มี key แก้ไขโดย

#gpg --keyserver subkeys.pgp.net --recv-keys DFD993306D849617

#gpg --armor --export DFD993306D849617 | apt-key add -

#apt-get update

ก็หายแล้วครับ

แล้วถ้าจะอัฟเดท package ใหม่ๆ ก็ ex.clamav

#apt-get install clamav clamav-daemon clamav-base clamav-freshclam

เดี๋ยวมันจะวิ่งอัฟเดท version ให้ครับผม

1077
### ถ้าจะใช้ syslog-ng ต้องลบ syslog ออกน่ะครับผมเพราะไม่งั้น os จะสับสนกันเองครับ

install syslog-ng
#apt-get install syslog-ng

ลบ script syslog ออกไม่ให้รัน ตอน reboot server
#update-rc.d -f syslog remove

ต่อไป เริ่ม config syslog-ng.conf
#vi /etc/syslog-ng/syslog-ng.conf

หาว่ามี config mail.log หรือไม่
destination df_mail { file("/var/log/mail.log"); };

#mail.* -/var/log/mail.log
log {
source(s_all);
filter(f_mail);
destination(df_mail);
};

ถ้ามีครบ ก็ ไป config logrotate ได้เลยครับ
#vi /etc/logrotate.d/syslog-ng

/var/log/mail.info {
rotate 90
daily
missingok
notifempty
compress
}

/var/log/mail.log {
rotate 90
daily
missingok
notifempty
compress
# delaycompress
}

/var/log/mail.warn {
rotate 90
daily
missingok
notifempty
compress
}

แค่นี้ ครับ

ข้อแม้ ห้ามมีไฟล์ที่ เขียน config อย่างงี้ซ้ำกันใน path "/etc/logrotate.d/"

น่ะครับไม่งั้น เวลาสั่ง logrotate มันจะขึ้นว่า log file มัน duplicate กัน

เสร็จแล้วการ test สั่งให้ logrotate ทำงาน

#logrotate /etc/logrotate.conf

รอสักพัก แล้วไปดูใน path /var/log ก็จะเห็นมัน lorate log ให้ครับผม

ส่วน log file ตัวอื่นก็ทำในลักษณะเดียวกันน่ะครับ

ส่วนการรัน log rotate จะทำงานใน cron.daily ทุกวันอยู่แล้ว ไม่ต้องไป set crontab เพิ่มน่ะครับผม
ถ้าจะเช๊คก็ดูได้ที่
#more /etc/cron.daily/logrotate




ถ้ามีข้อสงสัยก็โฟสไว้ได้น่ะครับผม
golfreeze[at]packetlove.com

1078
all application on unix knowledges by golfreeze / install heartbeat on freebsd
« on: มกราคม 23, 2011, 12:53:18 am »
##heartbeat port
cd /usr/ports/sysutils/heartbeat/

make config
make install clean


config on ha.cf
#vi /usr/local/etc/ha.d/ha.cf

logfile /var/log/ha-log
debugfile /var/log/ha-debug
logfacility local0
bcast bce1
baud 9600
serial /dev/cuad0
auto_failback on
node mysql0.test.server
node ldap01.test.server
ping 10.0.0.1
respawn hacluster /usr/local/lib/heartbeat/ipfail
apiauth ipfail gid=haclient uid=hacluster
keepalive 2
deadtime 10
warntime 5
initdead 30

-----------------------------------------------------------------
อธิบาย ค่า config

logfile /var/log/ha-log
ให้เปิด logfile ไปที่ไฟล์ /var/log/ha-log
debugfile /var/log/ha-debug
ให้เปิด debugfile ไปที่ไฟล์ /var/log/ha-debug
logfacility local0
ให้กำหนดการโชว์ log เป็น 0
bcast bce1
ให้ broadcast packet สำหรับ heartbeat ไปถึงกันผ่าน bce1
baud 9600
ให้เปิดใช้งาน serial port ผ่าน rate 9600
serial /dev/cuad0
ให้เปิดใช้งาน device serial port ที่ cuad0 ปกติ freebsd ใช้ตัว device นี้
auto_failback on
กำหนดให้ทำการ auto failback กรณีตัว master ที่ตายกลับมาทำงานได้ใหม่
node mysql0.test.server
node mysql1.test.server
ชื่อ เครื่องที่ทำการ รัน heartbeat และใช้งาน heartbeat
ping 10.0.0.1
ให้เช็คปิงไปที่ gateway node ถ้า master ping ไม่ได้จะ swap การทำงานไปที่ slave node
respawn hacluster /usr/local/lib/heartbeat/ipfail
apiauth ipfail gid=haclient uid=hacluster
เปิดให้ใช้งาน ipfail ในการเช๊ค heartbeat ด้วย
keepalive 2
deadtime 10
ค่าตัวนี้ ใช้ในการระบุหาก master node ตาย ให้ทำการรอประมาณ 10 วินาที แล้วจะย้าย vip ไปที่ slave
node
warntime 5
เตือนเวลา heartbeat ไม่สามารถคุยกันได้
initdead 30
ระบุว่า อีก host ตายในเวลา 30 วินาที กรณี boot เครื่องมาใหม่ แล้วไม่เจออีก node

-----------------------------------------------------------------
###create authkeys file , input below command on shell prompt
( echo -ne "auth 1\n1 sha1 "; \
  dd if=/dev/urandom bs=512 count=1 | openssl md5 ) \
  > /etc/ha.d/authkeys

chmod 0600 /usr/local/etc/ha.d/authkeys

หรือเข้าไป ทำ md5 ที่ link ข้างล่างนี้ก็ได้ครับ
http://7thspace.com/webmaster_tools/online_md5_encoder.html
-----------------------------------------------------------------

#### create file \"haresources\" to share packet
mysql0.test.server 10.0.0.2

ทำการ config ที่ mysql1 ให้มีค่า config เหมือนกันทั้งสามไฟล์
ha.cf
authkeys
haresources

1079
เคยเจอ case ว่าเครื่องเพื่อน โดน hack จาก script
แล้วทำการเปลี่ยนค่า permission ของไฟล์ ls ครับ
เช๊คจากคำสั่ง
#cd /bin
#lsattr
------------------ ./tar
------------------ ./netcat
------------------ ./bzcat
------------------ ./dd
------------------ ./true
------------------ ./zforce
------------------ ./mt
s---ia------------ ./ls

พบว่าค่า attribute ของ command ls ถูกเปลี่ยน
แก้ไขโดย
#chattr -i ls
#chattr -a ls
#chown root:root ls

ผมทำการ copy ไฟล์ ls จากเครื่องอื่นที่เป็น distro เดียวกันมาลงครับ
#cp ls_backup ls
#chattr -s ls

ปกติไฟล์พวกนี้ ไม่สามารถเปลี่ยน owner ได้ตรงๆ เพราะมันติดสิทธิ์ของไฟล์อยู่ ต้องแก้ไขด้วยวิธีข้างบน

แค่นี้ก็ใช้งานได้แล้ว

แล้วก็ตามหาตัวผู้ร้ายต่อไป อิอิ

1080
1 Preliminary Note

In this example I use a Debian Sarge system, and I will show how to convert the mysql-zrm rpm
package to a .deb file and install that one. The procedure is the same for Ubuntu.


2 Alien Installation

Alien is available in the normal Debian repositories, so we can install it like this:

apt-get install alien


3 Converting .rpm To .deb

Next we download the current mysql-zrm rpm package (1.1-1 at the time of this writing):

cd /tmp
wget http://www.zmanda.com/downloads/community/ZRM-MySQL/1.1/Linux/MySQL-zrm-1.1-1.noarch.rpm

To convert it into a .deb package, we simply run

alien MySQL-zrm-1.1-1.noarch.rpm

Afterwards, run

ls -l

in the /tmp directory, and you'll see that alien has created the file mysql-zrm_1.1-2_all.deb.
You'll also notice that alien has counted up the version number, it's now 1.1-2 instead of
1.1-1. If you want to keep the original version number, you must use the -k switch:

alien -k MySQL-zrm-1.1-1.noarch.rpm

will create the file mysql-zrm_1.1-1_all.deb.

To install the new .deb file, we use dpkg -i:

dpkg -i mysql-zrm_1.1-1_all.deb

Now mysql-zrm is installed and fully functional (you still might have to edit its configuration file
though).

If you want to save the dpkg -i step, you can have alien install the package. The command

alien -i MySQL-zrm-1.1-1.noarch.rpm

would convert the original rpm package and immediately install it.

You see, converting .rpm files to .deb files is very easy. You can have a look at

man alien

to learn about what else you can do with alien.

Pages: 1 ... 70 71 [72] 73