Recent Posts

Pages: 1 ... 5 6 [7] 8 9 10
61
Os kernel การปรับแต่ง เพิ่มเติม ลงโปรแกรม บน OS และ ControlPanel Directadmin,Cloud server / DirectAdmin ให้ uninstall pureftp และทำการ enable proftpd พร้อมกับ sFTP
« Last post by golfreeze on กุมภาพันธ์ 22, 2022, 10:39:15 PM »
วันนี้มีโจทย์ให้ทำ บน DirectAdmin ให้ uninstall pureftp และทำการ enable proftpd พร้อมกับ sFTP feature ขึ้นมา

==เริ่มด้วย stop pureftp first เพราะ default ลงมาเป็น pureftp
cd /usr/local/directadmin/custombuild
./build set pureftpd_uploadscan no

ทำการ build proftpd
# cd /usr/local/directadmin/custombuild
# ./build update
# ./build set ftpd proftpd
# mkdir -p custom/proftpd/conf (make a directory for custom ProFTPd config that adds mod_sftp)
# wget -O custom/proftpd/configure.proftpd http://files.directadmin.com/services/all/sftp/configure.proftpd.sftp
# wget -O custom/proftpd/conf/proftpd.conf http://files.directadmin.com/services/all/sftp/proftpd.conf
# chmod 755 custom/proftpd/configure.proftpd
# wget -O /etc/proftpd.sftp.conf http://files.directadmin.com/services/all/sftp/proftpd.sftp.conf
# mkdir /etc/proftpd.ssl
# cp /etc/ssh/ssh_host_rsa_key* /etc/proftpd.ssl
# chmod 400 /etc/proftpd.ssl/ssh_host_rsa_key
# cp /etc/proftpd.sftp.conf /etc/proftpd.sftp.conf_original

===Edit /etc/proftpd.sftp.conf ตรงส่วน SFTPHostKey ให้ไปชี้ /etc/proftpd.ssl/ssh_host_rsa_key แทน !!!! ไม่งั้นจะทำงาน sftp ไม่ได้ ===
<IfModule mod_sftp.c>
<VirtualHost 0.0.0.0>
# The SFTP configuration
# Port 23
Port 22 # Change to standard port now possible after moving SSH to 44
AuthUserFile /etc/proftpd.passwd
TransferLog /var/log/proftpd/xferlog.legacy
ExtendedLog /var/log/proftpd/75.126.244.2.bytes WRITE,READ userlog
SFTPEngine on
SFTPLog /var/log/proftpd/sftp.log
# SFTPHostKey /etc/ssh/ssh_host_rsa_key
SFTPHostKey /etc/proftpd.ssl/ssh_host_rsa_key # Change to use key pair copied to /etc/proftpd.ssl and given necessary rights (0400) for mod_sftp.c work.
SFTPAuthorizedUserKeys file:~/.sftp/authorized_keys

หลังจากนั้นทำการ rebuild อีกรอบ
# cd /usr/local/directadmin/custombuild
# ./build proftpd
service proftpd restart

แล้วเทสกับ Filezilla ก็จะใช้งาน sFTP ได้ครับผม  :)

===recompile proftpd
https://forum.directadmin.com/threads/how-to-set-up-your-proftpd-ftp-server-to-support-the-secure-protocols-while-disabling-insecure-ftp.65025/
https://forum.directadmin.com/threads/proftpd-issue-with-sftp.63352/
https://docs.directadmin.com/other-hosting-services/ftp/general.html
62
Server equipment ทั้งหมด / upgrade mac-os แล้วทำการ copy text content on terminal ไม่ได้
« Last post by golfreeze on กุมภาพันธ์ 10, 2022, 10:07:41 PM »
upgrade mac-os แล้วทำการ copy text content on terminal ไม่ได้

คือหลังจากอัฟเกรด mac os จาก mojave-> montery แล้วทำการ copy text บน terminal ไม่ได้แก้ไขโดย ไปที่
Terminal -> View -> ติ๊กถูก Allow Mouse Reporting ออก 

 8)
63
all application on unix knowledges by golfreeze / check_ping: CRITICAL - Could not interpret output from ping command
« Last post by golfreeze on กุมภาพันธ์ 09, 2022, 07:39:24 PM »
ถ้าเจอปัญหาเรื่อง nagios check_ping: CRITICAL - Could not interpret output from ping command #46
sh-4.4# su - nagios
$ /bin/ping -n -U -w 30 -c 5 127.0.0.1
ping: socket: Address family not supported by protocol
$ /bin/ping -4 -n -U -w 30 -c 5 127.0.0.1
ping: socket: Operation not permitted


สามารถทำการแก้ไขได้โดย
sh-4.4# chmod +s /bin/ping
sh-4.4# su - nagios
$ /bin/ping -4 -n -U -w 30 -c 5 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.097 ms
64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.053 ms

==special thank : https://github.com/bodsch/docker-icinga2/issues/46
64
Os kernel การปรับแต่ง เพิ่มเติม ลงโปรแกรม บน OS และ ControlPanel Directadmin,Cloud server / centos 8.x EOL and Failed to download metadata for repo ‘appstream’: Cannot prep
« Last post by golfreeze on กุมภาพันธ์ 09, 2022, 07:20:30 PM »
On CentOS8.x End of life , then if you running "yum update" will found error

Failed to download metadata for repo ‘appstream’: Cannot prepare internal mirrorlist

So how to fixed

==change mirrorlist ==
sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-Linux-*
sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-Linux-*

== install centos-release-stream
sudo dnf install centos-release-stream -y
sudo dnf swap centos-{linux,stream}-repos -y
sudo dnf distro-sync -y

yum update
==finished ==
 ;)

Special Thank:
https://flutterq.com/failed-to-download-metadata-for-repo-appstream-cannot-prepare-internal-mirrorlist-no-urls-in-mirrorlist/
65
การ maintenance ระบบทั้งหมด แก้ไขปัญหาที่เกิด หาต้นตอปัญหา / vmware extend disk on share disk clustering
« Last post by golfreeze on กุมภาพันธ์ 05, 2022, 03:55:56 AM »
หลังจากทำการ extend disk ผ่าน vcenter ต้องทำการรัน eagerzeroedthick ด้วยสำหรับ disk ที่มีการ share กันระหว่าง clustering เนื่องจากมีการปรับค่ากลับไปเป็น lazy ในตอนแรกต้องทำกลับมาเป้น eagerzeroedthick
เปิด ssh service on esx-i แล้วใช้ putty login เข้าไปที่ console
 
vmkfstools --eagerzero /vmfs/volumes/myVMFS/VMName/disk.vmdk

รอการปรับ disk ระยะเวลาที่ใช้ประมาณ 30-60 นาทีสำหรับ 500GB ขึ้นอยู่กับขนาดที่ปรับ
https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.storage.doc/GUID-60B9C89A-6638-43FA-A8E3-4DACAC85FC29.html
66
All Security via cyber space relate golfreeze task. / ubuntu20.04 setup proxy with username password authenticated.
« Last post by golfreeze on กุมภาพันธ์ 01, 2022, 11:46:45 PM »
===install squid on ubuntu20.04
apt update
apt install squid
systemctl status squid.service
systemctl enable squid.service
vi /etc/squid/squid.conf

===start of squid.conf===
# Deny requests to certain unsafe ports
http_access deny !Safe_ports
 # Deny CONNECT to other than secure SSL ports
 http_access deny CONNECT !SSL_ports
 # Only allow cachemgr access from localhost
 http_access allow localhost manager
 http_access deny manager
 # We strongly recommend the following be uncommented to protect innocent
 # web applications running on the proxy server who think the only
 # one who can access services on "localhost" is a local user
 #http_access deny to_localhost
 #
 # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
 #
 include /etc/squid/conf.d/*
 ##allow user pass authen via proxy
 auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/passwords
 auth_param basic realm proxy
 acl authenticated proxy_auth REQUIRED
 ##add from golf ip whois current ip check via https://whatismyipaddress.com/
 acl localnet src 49.228.38.136
 # Example rule allowing access from your local networks.
 # Adapt localnet in the ACL section to list your (internal) IP networks
 # from where browsing should be allowed
 #http_access allow localnet
 #http_access allow localhost
 http_access allow authenticated
 # And finally deny all other access to this proxy
 http_access deny all
===end of squid.conf===

===after that last step need to install for htaccess password user
apt install apache2-utils
htpasswd -c /etc/squid/passwords axpkl2
systemctl restart squid.service
ufw allow 3128

=====Ip: 116.204.180.2
=====setup proxy user and password
htpasswd  /etc/squid/passwords axpkl3


==test from pc or Macbook (49.228.38.136)
curl -v -x http://axpkl2:pklpkl2@116.204.180.2:3128 http://www.google.com/

=====show log could connect via proxy normally
===tail -f /var/log/squid/access.log
==DENIED
1643733370.341      0 49.228.38.136 TCP_DENIED/407 4051 CONNECT www.google.com:443 axpkl HIER_NONE/- text/html
==CONNECTED
1643733378.519    291 49.228.38.136 TCP_TUNNEL/200 26450 CONNECT www.google.com:443 axpkl2 HIER_DIRECT/142.250.199.36
67
Mail issue , problem , configuration / Re: ถ้าโดน hotmail.com และ yahoo.com gmail.com block ไม่ให้ส่งเมลไปหา แก้ไขอย่างไร
« Last post by golfreeze on มกราคม 31, 2022, 05:27:41 PM »
===check mx healthy ที่จะส่งเข้าหา gmail
https://toolbox.googleapps.com/apps/checkmx/
68
Mail issue , problem , configuration / Re: ถ้าโดน hotmail.com และ yahoo.com gmail.com block ไม่ให้ส่งเมลไปหา แก้ไขอย่างไร
« Last post by golfreeze on มกราคม 31, 2022, 05:08:32 PM »
=== ถ้าต้องการ ส่งจำนวนอีเมลมากๆ ไปหา gmail ต้องทำการขออนุญาตในลิ้งนี้
https://support.google.com/mail/contact/bulk_send_new?rd=1
69
all application on unix knowledges by golfreeze / migrate and export redis on prem and restore to AWS elasticache
« Last post by golfreeze on มกราคม 28, 2022, 09:47:22 PM »
migrate and export redis on prem and restore to AWS elasticache

======Example: Redis Backup ==> https://www.w3resource.com/redis/redis-backup.php
The example given below creates the backup of the current database.
127.0.0.1:6379> SAVE
OK
This command will create the dump.rdb file in your redis directory.

Restore:
CONFIG GET
To restore redis data just move redis backup file (dump.rdb) into your redis directory and start the server. To get your redis directory use CONFIG command can be used. The CONFIG GET command is used to read the configuration parameters of a running Redis server.
127.0.0.1:6379> CONFIG get dir
1) “dir"
2) "/var/lib/redis/6379”
In the output of above command "/var/lib/redis/6379" is the directory, where redis server is installed.

==== restore .rdb to AWS elastic ache  https://github.com/leonchen83/redis-rdb-cli
apt-get install openjdk-8-jdk
wget https://github.com/leonchen83/redis-rdb-cli/releases/download/v0.7.4/redis-rdb-cli-release.zip
unzip redis-rdb-cli-release.zip
cd ./redis-rdb-cli/bin
./rmt -h

==connect via stunnel4 need to connect via stunnel
./rmt -s dump.rdb -m redis://172.31.20.105:6374 -r
get golf2
or
./rmt -s dump.rdb -m redis://172.31.20.105:6374 -t list -d 0
 \[    5 B|    3 B/s]
70
all application on unix knowledges by golfreeze / Re: Install nrpe and nagios-plugin in remote host and nrpe on monitoring server
« Last post by golfreeze on มกราคม 06, 2022, 04:34:44 PM »
##centos 8.x สามารถใช้งานตามนี้ได้เลย ต้องใช้เป็น nrpe 3.2.1 นะครับ จะได้ไม่เจอปัญหาเรื่อง
CHECK_NRPE: (ssl_err != 5) Error - Could not complete SSL handshake with ip: 1

tar zxf nrpe3.2.1.tar.gz

cp init-script /etc/init.d/nrpe
chmod 755 /etc/init.d/nrpe
แก้เป็นตามนี้
#NrpeBin=${exec_prefix}/bin/nrpe
NrpeBin=/usr/local/nagios/bin/nrpe
#NrpeCfg=${prefix}/etc/nrpe.cfg
NrpeCfg=/usr/local/nagios/etc/nrpe.cfg

แล้วก็ systemctl daemon-reload

start nrpe
/etc/init.d/nrpe restart
Pages: 1 ... 5 6 [7] 8 9 10