Recent Posts

Pages: [1] 2 3 ... 10
1
command , shell script ,tool , crontab / basic command for xargs
« Last post by golfreeze on เมษายน 05, 2020, 04:15:41 PM »
=== Basic command xargs เป็นการส่งผ่าน command echo เพื่อนำค่านั้นไปรันงานต่อ

=== -t = verbose
echo  "file1 file2 file3" | xargs -t touch
=result
touch file1 file2 file3

=== -p = prompt interactive
echo  "file1 file2 file3" | xargs -p touch
=result
touch file1 file2 file3 ?...y

=== -n show 1 column with touch
echo  "file1 file2 file3" |  xargs -n 1 -t touch
As you can see from the verbose output below, the touch command is executed separately for each argument:
=result
touch file1
touch file2
touch file3

=== -n show number string
echo a b c d e f | xargs -n 3
a b c
d e f

=== read value from file ips.txt
== ips.txt
8.8.8.8
1.1.1.1
xargs -t -L 1 -a ips.txt ping -c 1
=result
ping -c 1 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=50 time=68.1 ms

...
ping -c 1 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_seq=1 ttl=59 time=21.4 ms

===Combine find command and Xargs with Grep command
find . -name '*.c' | xargs grep ‘stdlib.h’

==== Combind find command with rm file with space file name
find . -name "*.c" -print0 | xargs -0 rm -rf

2
ถ้าเครื่องไหนใช้งาน csf (configServer and Firewall) ที่ลงมากับ redhat 8 / Debian 8.x
สามารถเข้าไปปรับ TCP_IN ให้ allow port ที่ต้องการได้ครับ

TCP_IN="sshxxx"

#systemctl restart csf

แล้วทำการเปลี่ยน port ssh ใน /etc/ssh/sshd_config

แล้วทำการ reload ssh 1 รอบ
#systemctl reload sshd

เท่านี้ก็หนีการโจมตี แบบ bruteforce ได้ละครับผม  ;)
3
วิธีการเพิ่ม policy ingress และลบ policy in security group aws-cli
ก่อนอื่นต้องทำการติดตั้ง awscli version 2 ก่อนนะครับ

====CentOS/Redhat8 install awscli2
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip”
unzip awscliv2.zip
sudo ./aws/install

#export PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin
#aws --version

== ทำการ export AWS_PROFILE ก่อนเพื่อให้เรียกใช้งาน aws-cli
== และมีสิทธิ์ในการเข้าถึง ec2 ได้ แต่ต้องผูก role EC2FullAccess เพื่อให้เข้าถึง ec2 security group ได้ด้วยนะครับ
export AWS_PROFILE=default
aws configure list

###check descibe-instances
#aws ec2 describe-instances --output table --region ap-southeast-1

###check instance-attribute and
#aws ec2 describe-instance-attribute --instance-id i-01ec81abpacketlove2 --attribute groupSet

###check authorize-security-group-ingress
#aws ec2 authorize-security-group-ingress help
#aws ec2 authorize-security-group-ingress --group-id sg-0b4d3fpacketlove2 --protocol tcp --port 8000 --cidr $ip/32
aws ec2 authorize-security-group-ingress --group-id sg-0b4d3fpacketlove2 --ip-permissions IpProtocol=tcp,FromPort=8000,ToPort=8000,IpRanges='[{CidrIp=103.246.17.148/32,Description="Allow-from-pkl-nw"}]'

## check command to revoke-security-group-ingress
#aws ec2 revoke-security-group-ingress --group-name MySecurityGroup --protocol tcp --port 22 --cidr 203.0.113.0/24
aws ec2 revoke-security-group-ingress --group-id sg-0b4d3fpacketlove2 --ip-permissions '[{"IpProtocol": "icmp", "FromPort": 3, "ToPort": 4, "IpRanges": [{"CidrIp": "0.0.0.0/0"}]}]'
aws ec2 revoke-security-group-ingress --group-id sg-0b4d3fpacketlove2 --ip-permissions IpProtocol=tcp,FromPort=8000,ToPort=8000,IpRanges='[{CidrIp=103.246.17.148/32,Description="Allow-from-pkl-nw"}]'

## check policy security-group for ingress(inbound)+egress(outbound) rule
aws ec2 describe-security-groups --group-id sg-0b4d3fpacketlove2
4
เช่นถ้ามีโจทย์ว่าต้องการให้สร้าง list domain : *.hosting.pkl.com
ต้องทำการเพิ่ม โดเมนนี้ใน allowed_sub_domains.list ก่อน
/usr/local/directadmin/data/admin/allowed_sub_domains.list

vi allowed_sub_domains.list
ทำการเพิ่ม hosting.pkl.com ลงในไฟล์

chown diradmin:diradmin /usr/local/directadmin/data/admin/allowed_sub_domains.list

แล้วทำการเพิ่ม ลงไปใน directadmin.conf
check_subdomain_owner=1

for this domain, in case you want to use this domain for subdomain hosting (as full domains)

Ensure you chown the file to diradmin:diradmin.


If there is a match (starting from the top domain.com down, to sub.domain.com), then DA will check the subdomain.list file for domain.com (under the true owner, if that's on the box) and if a subdomain already  matches that name, the creation will abort.
The true domain's subdomains have priority if they already exists.
5
=> เจอ error "directadmin private_html Symbolic link not allowed or link target not accessible" ตอนที่เปิดใช้งาน ssl แล้วให้ symlink วิ่งไปจาก private_html -> public_html

ลองสังเกตดูที่ไฟล์ options.conf จะมีตัว
vi /usr/local/directadmin/custombuild/options.conf

harden_symlinks_patch=yes

ให้ทำการแก้ไขเป็น
harden_symlinks_patch=no

แล้วทำการ build apache ใหม่ครับ
cd /usr/local/directadmin/custombuild/
./build apache

ทำการเข้าเทส url https อีกรอบก็จะใช้งานได้ลนะครับผม
6
spiderfoot สำหรับตัวที่เป็น รวบรวมข้อมูลของเป้าหมายเชื่อมกับ threat intelligence มีทั้ง แบบฟรี และ subscription on cloud
https://www.spiderfoot.net/documentation/
7
==upgrade service first for custombuild to support new php version
cd /usr/local/directadmin/custombuild
./build update
./build all d
./build rewrite_confs

==Sample install of multiple php versions:
cd /usr/local/directadmin/custombuild
./build update
./build set php1_release 7.1
./build set php2_release 5.6
./build set php3_release 7.0
./build set php4_release 7.3
./build set php1_mode php-fpm
./build set php2_mode php-fpm
./build set php3_mode php-fpm
./build set php4_mode php-fpm
./build php n
./build rewrite_confs

which will compile all of those php versions. Change the version numbers around as desired.
You need fewer than 4 php versions, set that given release to "no", eg:
./build set php4_release no
./build rewrite_confs


Requires php_version_selector=1 is set in the './directadmin c' output, which it should be by default.
8
ต้องทำการ install pip3 แล้วทำการ upgrade
pip3 install awscli --upgrade --user

===หลังจากลงแล้ว ก็จะรัน query
aws secretsmanager list-secrets --endpoint-url https://abc.ap-southeast-1.amazonaws.com
9

หาดชมดาว คือแนวหาดหิน แก่งหิน อันกว้างใหญ่ ที่ทอดตัวยาวหลายร้อยเมตรบริเวณริมฝั่งแม่น้ำโขง ซึ่งในช่วงฤดูน้ำหลากแก่งหินเหล่านี้จะจมอยู่ใต้แม่น้ำโขง และจะโผล่ขึ้นมาให้เห็นในช่วงน้ำลด แต่เพราะโดนแรงน้ำวนกัดเซาะ จึงเกิดเป็นประติมากรรมหินรูปทรงแปลกตา รวมถึงมีริ้วลายหินแตกต่างกันไป
จุดไฮไลท์ที่สวยที่สุดของหาดชมดาว เป็นลักษณะผาหินสูง เว้าแหว่งยาวคล้ายช่องแคบ มีสายน้ำไหลผ่าน และมีก้อนหินเล็กๆ กลางน้ำ ที่สามารถลงไปยืนถ่ายรูปสวยๆ โพสท่าเท่ๆ แบบไม่ซ้ำใครได้ด้วย

ufa356
สำหรับงานพาแลง เป็นประเพณีที่นิยมจัดกันในหมู่คนไทยในอดีตที่ได้อพยพมาจากฝั่งซ้ายของแม่น้ำโขง จุดประสงค์ก็เพื่อให้สมาชิกในครอบครัว หรือคนในหมู่บ้านมาร่วมรับประทานอาหารเย็นพร้อมกัน ซึ่งคำว่า พา หมายถึง สำรับกับข้าว ส่วนคำว่า แลง หมายถึง ตอนเย็น นั่นเอง
10
Travel for life trip by golfreeze / ดอยหลวงเชียงดาว
« Last post by soda on มีนาคม 14, 2020, 01:15:41 PM »
i99bets

ลองรวมตัวแก๊งเพื่อนไปเดินขึ้น ดอยหลวงเชียงดาว และกางเต็นท์นอนพักผ่อนสักคืนดูดีไหม แล้วเพื่อนๆ จะได้เห็นความอุดมสมบูรณ์ของธรรมชาติหลากชนิด สัตว์ป่าต่างๆ ส่วนในตอนกลางคืนจะได้เห็นความสวยงามของดวงดาวเต็มท้องฟ้า ตื่นเช้ามาดูพระอาทิตย์ขึ้นพร้อมทะเลหมอกที่ลอยคลุมผืนป่า บอกเลยว่า มาเที่ยวเชียงใหม่ ต้องไม่พลาดดอยหลวงเชียงดาว!
Pages: [1] 2 3 ... 10