November
23
Cài đặt mod_evasive sẽ giúp bảo vệ phần nào (D)Dos.
(Xem tiếp)
CentOS Memos
November
22
Xóa file sau: /usr/local/directadmin/data/admin/brute_log_entries.list
November
22
(D)DoS Deflate is a lightweight bash shell script designed to assist in the process of blocking a denial of service attack. It utilizes the command below to create a list of IP addresses connected to the server, along with their total number of connections. It is one of the simplest and easiest to install solutions at the software level.
September
23
Entry này note lại các việc cần làm để server chạy DirectAdmin có thể pass qua các đợt quét của McAfee Secure để đạt chuẩn tương thích PCI Compliance.
September
12
GlobalSign tiếp tục điều tra sau khi một tin tặc tuyên bố đã hack được vào website www.globalsign.com
Chung Trackbacks (0)
Thêm góp ý
GlobalSign tiếp tục điều tra sau khi một tin tặc tuyên bố đã xâm nhập xâm nhập thành công vào website www.globalsign.com. Tin tặc này tự nhận đã xâm nhập thành công vào DigiNotar trước đó và cho biết thêm còn nắm những dữ liệu khác nữa. Tên này cũng khẳng định đã sao lưu được dữ liệu của GlobalSign.
January
23
Cài đặt APF sẽ giúp các admin ít kinh nghiệm dễ dàng hơn trong việc tự bảo vệ mình, khi mà iptables không dễ dàng sử dụng cho lắm.
(Xem tiếp)
(Xem tiếp)
November
20
Trước hết phải vào trang http://support.intel.com để tải về driver RAID cho loại card phù hợp. Sau đó giải nén file này vào một thư mục trên một đĩa cứng USB flash. Trong thư mục vừa giải nén sẽ có file hướng dẫn chi tiết cho từng loại OS tương thích. Ở đây mình dùng CentOS 5.3.
Cần nhớ chỉnh trong BIOS một số chỗ sau đây:
1. SATA mode: Enhanced
2. SATA RAID: Enabled
3. Boot Manager: Chọn Embedded ERT2
Có thể download phần mềm WinImage tại đây: http://www.winimage.com/download.htm
Sau đó dùng WinImg bung tập tin .img vào một thư mục trên USB. Chép thư mục DUDs trên driver vừa tải về vào USB.
Cắm USB flash vào, đưa DVD CentOS vào. Khởi động bằng DVD CentOS. Từ màn hình CentOS gõ lệnh "linux dd noprobe=ata1 noprobe=ata2 noprobe=ata3 noprobe=ata4"
Sau khi khởi động, CentOS sẽ hỏi có muốn load driver không. Chọn Yes, sau đó chọn sda (và sau đó là sda1) để load từ thư mục DUDs trên USB flash.
Sau đó cài đặt bình thường, đến khi CentOS yêu cầu reboot thì nhấn Ctrl-Alt-F2 để chuyển sang chế độ text mode.
Sau đó mount ổ đĩa USB flash như sau:
#mkdir /temp
#mount /dev/sdb1 /temp
Di chuyển đến thư mục đã bung trên USB và gõ lệnh:
#replace_ahci.sh
Sau đó nhấn Ctrl-Alt-F6 để chuyển ngược lại màn hình đồ họa. Nhấn nút Reboot và rút USB và DVD ra.
August
31
Tools sau đây từ http://www.premierwebsitesolutions.com/scripts/mail/#2
Download: PWSautocleanmailqueue.zip
Download: PWSautocleanmailqueue.zip
April
29
#wget http://download.fedora.redhat.com/pub/epel/5/x686_64/epel-release-5-3.noarch.rpm
#wget http://rpms.famillecollet.com/el5.x86_64/remi-release-5-4.el5.remi.noarch.rpm
#rpm -Uvh remi-release-5*.rpm epel-release-5*.rpm
Kể từ giờ có thể dùng Repository Remi với cú pháp: #yum --enablerepo=remi update php (để upgrade PHP từ 5.1.6 lên 5.2.x)
#wget http://rpms.famillecollet.com/el5.x86_64/remi-release-5-4.el5.remi.noarch.rpm
#rpm -Uvh remi-release-5*.rpm epel-release-5*.rpm
Kể từ giờ có thể dùng Repository Remi với cú pháp: #yum --enablerepo=remi update php (để upgrade PHP từ 5.1.6 lên 5.2.x)
April
29
Trước hết cần cài đặt libevent:
#cd /usr/local/src
#wget http://monkey.org/~provos/libevent-1.4.9-stable.tar.gz
#tar xzvf libevent-1.4.9-stable.tar.gz
#cd libevent-1.4.9-stable
#./configure --prefix=/usr/local
#make
#make install
Sau đó cài Memcache:
#cd /usr/local/src
#wget http://www.danga.com/memcached/dist/memcached-1.2.6.tar.gz
#tar xzvf memcached-1.2.6.tar.gz
#cd memcached-1.2.6
#LDFLAGS='-Wl,--rpath /usr/local/lib' ./configure --prefix=/usr/local
#make
#make install
Kiểm tra memcache đã ok chưa:
#memcached -u root -d
Nếu không thông báo lỗi gì hết là ok. Cần tắt Memcache đi:
#pkill memcached
Cuối cùng là cài PHP-memcache:
Tải bản mới nhất tại: http://pecl.php.net/package/memcache
Giải nén và chạy: #phpize
#./configure --enable-memcache
#make
#make install
Tạo một file trong /etc/php.d có tên là memcache.ini có nội dung:
extension=memcache.so
Sau đó cần restart lại Apache.
#cd /usr/local/src
#wget http://monkey.org/~provos/libevent-1.4.9-stable.tar.gz
#tar xzvf libevent-1.4.9-stable.tar.gz
#cd libevent-1.4.9-stable
#./configure --prefix=/usr/local
#make
#make install
Sau đó cài Memcache:
#cd /usr/local/src
#wget http://www.danga.com/memcached/dist/memcached-1.2.6.tar.gz
#tar xzvf memcached-1.2.6.tar.gz
#cd memcached-1.2.6
#LDFLAGS='-Wl,--rpath /usr/local/lib' ./configure --prefix=/usr/local
#make
#make install
Kiểm tra memcache đã ok chưa:
#memcached -u root -d
Nếu không thông báo lỗi gì hết là ok. Cần tắt Memcache đi:
#pkill memcached
Cuối cùng là cài PHP-memcache:
Tải bản mới nhất tại: http://pecl.php.net/package/memcache
Giải nén và chạy: #phpize
#./configure --enable-memcache
#make
#make install
Tạo một file trong /etc/php.d có tên là memcache.ini có nội dung:
extension=memcache.so
Sau đó cần restart lại Apache.
April
29
1. Tải bản mới nhất: http://eaccelerator.net/
2. Giải nén. Chuyển vào thư mục đó. Chạt lệnh: #phpize
3. #./configure --enable-eaccelerator=shared
4. #make
5. #make install
Sau đó copy file eaccelerator.ini vào thư mục /etc/php.d và tinh chỉnh cho phù hợp.
extension="eaccelerator.so"
eaccelerator.shm_size="1024"
eaccelerator.cache_dir="/tmp/eaccelerator"
eaccelerator.enable="1"
eaccelerator.optimizer="1"
eaccelerator.check_mtime="1"
eaccelerator.debug="0"
eaccelerator.filter=""
eaccelerator.shm_max="0"
eaccelerator.shm_ttl="0"
eaccelerator.shm_prune_period="0"
eaccelerator.shm_only="0"
eaccelerator.compress="1"
eaccelerator.compress_level="9"
eaccelerator.keys = "shm"
eaccelerator.sessions = "shm"
eaccelerator.content = "shm"
Sau đó tạo thư mục tmp:
#mkdir /tmp/eaccelerator
#chmod 777 /tmp/eaccelerator
Restart lại Apache: #service httpd restart
2. Giải nén. Chuyển vào thư mục đó. Chạt lệnh: #phpize
3. #./configure --enable-eaccelerator=shared
4. #make
5. #make install
Sau đó copy file eaccelerator.ini vào thư mục /etc/php.d và tinh chỉnh cho phù hợp.
extension="eaccelerator.so"
eaccelerator.shm_size="1024"
eaccelerator.cache_dir="/tmp/eaccelerator"
eaccelerator.enable="1"
eaccelerator.optimizer="1"
eaccelerator.check_mtime="1"
eaccelerator.debug="0"
eaccelerator.filter=""
eaccelerator.shm_max="0"
eaccelerator.shm_ttl="0"
eaccelerator.shm_prune_period="0"
eaccelerator.shm_only="0"
eaccelerator.compress="1"
eaccelerator.compress_level="9"
eaccelerator.keys = "shm"
eaccelerator.sessions = "shm"
eaccelerator.content = "shm"
Sau đó tạo thư mục tmp:
#mkdir /tmp/eaccelerator
#chmod 777 /tmp/eaccelerator
Restart lại Apache: #service httpd restart
April
29
Quy trình:
1. Cài đặt OS.
2. Cài đặt Apache, Mysql, PHP, Perl. Secure cho PHP. Cài đặt các gói php-common, php-devel và các gói phụ.
3. Cấu hình iptables.
4. Cấu hình selinux.
5. Cấu hình /etc/my.cnf
6. Cài đặt memcache. Cài đặt PHP-Memcache
7. Cài đặt Zend Optimizer
8. Cài đặt PHP eAccelerator.
1. Cài đặt OS.
2. Cài đặt Apache, Mysql, PHP, Perl. Secure cho PHP. Cài đặt các gói php-common, php-devel và các gói phụ.
3. Cấu hình iptables.
4. Cấu hình selinux.
5. Cấu hình /etc/my.cnf
6. Cài đặt memcache. Cài đặt PHP-Memcache
7. Cài đặt Zend Optimizer
8. Cài đặt PHP eAccelerator.
April
23
Gắn thêm HDD cho CentOS theo các bước sau:
March
17
Mặc định CentOS kích hoạt SELinux nhằm gia tăng độ bảo mật cho hệ thống. Tuy nhiên, chính từ đây có nhiều rắc rối xảy ra, ví dụ như thư mục webroot của Apache không được nằm ngoài /var/www,...
(Xem tiếp)
(Xem tiếp)
March
16
Mặc định CentOS 5.2 chỉ cài đặt PHP 5.1.6 cho Apache. Một số ứng dụng hiện nay yêu cầu PHP 5.2x trở lên mới chạy được. Vậy chỉ còn cách nâng cấp PHP của server lên cho phù hợp.
(Xem tiếp)
(Xem tiếp)
Tôi là Ai?
CentOS Memos
categories
Lịch
|
|||||||||||||||||||||||||||||||||||||||||||||||||
lưu trữ
- November 2011 [3]
- September 2011 [2]
- January 2010 [1]
- November 2009 [1]
- August 2009 [1]
- April 2009 [5]
- March 2009 [3]
- December 2008 [3]
- November 2008 [1]
- April 2008 [2]
- March 2008 [13]
bài gần đây...
- mod_evasive
- Xóa Brute Log File trong...
- (D)Dos Deflate
- PCI Compliance cho DirectAdmin
- GlobalSign tiếp tục...
Các góp ý gần đây
- Jeno bạn ơi, Mình cài đến bước này "memcached -u root -d"...
- centos Disable ICMP timestamp request. Chinh trong /etc/sysconfig/iptables.conf
- raovatmiennam.ìno Bạn có thể chỉ mình nâng cấp PHP cho webmin ko? thanks!
- Vũ Tuấn Anh Chào Anh!
Công ty em hiện có một webserver chạy trên FreeBSD bây giờ công...
- phạm thiện Anh có thể nói chi tiết hay cho em link chi tiết về iptables, Apache-webmail, mysql...
- TanVV Hay quá anh ơi !
Thanks anh nhiều !
Em hỏi vài vấn đề nhé anh ! (Em...
- Hau Chào bạn!
Mình thấy cài đặt kiểu này rất hay, có thể update phiên...
- nguyen tuấn Anh bạn ơi, bạn giúp mình cài đặt phần mềm cacti tren centOS duoc ko. mình mới...
- centos Vào http://rpms.famillecollet.com/enterprise/5/ chọn X64, xong chọn system...
- centos Hi,
Sao bạn hông cài bằng lệnh "yum install tên_package" cho nó dễ? ...
- Nguyễn Luân Hi Anh!
Anh ơi em mới dùng CentOS một thời gian. Em tập cài 1 số chương...
- Trần Tiến Cảm ơn anh về bài viết này, đồng thời anh có thể viết thêm 1 bài về...
- superman anh ơi !!
anh có thể giải thích giùm em về
-m limit --limit 5/s...
- centos Chạy lệnh #setup để hiển thị màn hình cấu hình nhiều thông số...
- centos #yum list available
Lệnh này hiện danh sách các gói có thể cài đặt
- centos Có nhiều trường hợp update thì bị conflict với Mysql. Khi đó có thể gỡ...
- Duc Dang Cháu chào chú ạ!
Cháu là Phạm Đức Đăng - Sinh viên khoa CNTT trường...
- centos Tùy thuộc vào format, có khi phải là 'yymmdd H:i:s'
- centos @Kim Sách: Hân hạnh làm quen :D. Bạn vào blog http://maiminh.vnweblogs.com sẽ biết...
- Lê Lục Kim Sách ow, vậy là cả 3 nick đều là một người ? cha cha, vậy thì trong vnweblog chỉ...
- freebsd Sau khi đã dùng khá nhiều phiên bản FreeBSD, Fedora, CentOS, Ubuntu mình...
- centos Hi Kim Sách,
Thật ra các blog centos, ubuntu, freebsd tại Vnweblogs đều...
- kimsach Hồm mình góp ý vào blog của bạn FreeBSD,
- centos @kimsach: Bạn thử reboot lại máy là nó về như cũ á.
Thân
- centos Hi Kim Sách,
Bạn làm về hệ thống online tức là làm gì vậy ta? Mình...
- centos Hi kimsach,
Mình không phải là Linux guru nên bạn thông cảm nhé. ...
- lê lục kim sách Chào bạn,
vậy nếu mình tạo bộ lọc SpamAssassin thì thế nào ? ...
- kimsach thấy dùng lệnh
#date -s "đmmyy h:i:s" là ok rồi mà bạn ?
- kimsach mình mới vào blog, góp thêm một tý
muốn biết thêm về rpm thì
#man...
Meta
Trạng thái của blog
- Tổng số bài viết: 35
- Tổng số góp ý: 29
- Tổng số trackbacks: 0
- Tổng số lượt xem bài: 14.270
