บทความจากเวบไซด์ ครูมานิส www.kroonis.org
โปรแกรม Kick User ใช้งานได้แล้วครับ โดยให้ผู้ใช้งานสามารถ Clear Login ของตนเองได้แล้ว ทำตามดังนี้
1. Setup sudo
# cd /usr/ports/security/sudo
# make install clean
เลือกรายการ 1 และ 2 กดแท็บไปที่ OK กดปุ่ม Enter รอจนกว่าระบบจะติดตั้ง sudo เสร็จ
2. ปรับแต่งไฟล์ sudoers ใช้คำสั่งดังนี้
# echo 'www-data ALL=NOPASSWD: /bin/echo, /usr/bin/radclient' >> /usr/local/etc/sudoers
# echo 'www-data ALL=NOPASSWD: /usr/local/etc/rc.d/squid restart' >> /usr/local/etc/sudoers
# echo 'www-data ALL=NOPASSWD: /usr/local/sbin/squid -k reconfig' >> /usr/local/etc/sudoers
3. กำหนดสิทธิไฟล์ sudoers และ radiusd ใหม่
# chmod 777 /usr/local/etc/sudoers
# chmod 711 /usr/local/etc/raddb
# chmod 755 /usr/local/etc/raddb/dictionary
# rehash
4. เตรียมไฟล์ user_online.php และ kick.php ดาวโหลดจากเว็บไซต์ด้านล่าง
http://www.kroonis.org/Authen6.4/kick.rar (อับไฟล์ให้ใหม่ครับ)
จากนั้นให้ใช้โปรแกรม SSH โยนไฟล์ user_online.php และ kick.php
ไปไว้ที่ห้อง /usr/local/www/apache22/data/admin
5. เข้าเว็บ http://10.0.0.1/admin แล้วคลิกเมนู รายชื่อผู้ที่กำลังใช้งานอยู่ ให้คลิกรูป กากบาท ตรง user ที่ค้างในระบบ
เพียงเท่านี้ admin ก็สามารถเคลียร์ผู้ใช้งานที่ค้างในระบบโดยใช้ผ่านโปรแกรม ม.บูรพาได้แล้วครับ
6. กำหนดสิทธิ sudo ใหม่ดังนี้
# chmod 440 /usr/local/etc/sudoers
ถ้าต้องการให้ผู้ใช้งาน clear Login ตนเองได้ ทำตามดังนี้
1. เข้าเว็บ http://10.0.0.1/admin/kick.php
2. กรอกข้อมูลเข้าสู่ระบบให้ถูกต้อง แล้วคลิกปุ่ม clear user
3. ระบบจะรายงานว่าได้เคลียร์ข้อมูลผู้ใช้งานแล้ว สามารถ Login เพื่อเข้าสู่ระบบใหม่ได้
ขอขอบคุณ เพื่อน ๆ ที่ร่วมแลกเปลี่ยนประสบการณ์ ที่พัฒนาโปรแกรม kick user จากเว็บบอร์ด
ที่มา : http://www.linuxthai.org/forum/index.php?board=18.0
วันเสาร์ที่ 26 มิถุนายน พ.ศ. 2553
หลักการ clonefreebsd แบบคร่าว ๆ
หลักการ clone freebsd แบบคร่าว จากเวบไซด์ www.kroonis.org
1. Setup FreeBSD แบบ Express ใช้เวลาราว ๆ 2 นาที เร็วมาก ๆ
2. ให้บีบอัดห้องหลัก ๆ คือ usr var etc root boot home
โดยใช้คำสั่ง
# cd เข้าไปที่ห้องหลัก ๆ ก่อน เช่น cd /usr
# tar -cvf - * | gzip > /home/admin/usr.tar.gz
ทำแบบนี้ไปเรื่อย ๆ จนครบ ทุกห้องที่กล่าวมาแล้ว
จากนั้นก็ใช้โปรแกรม SSH ดึงไฟล์มาไว้ที่เครื่องของเรา
แล้วเขียน Shellscript ติดตั้ง EasyInstall123 ก็พร้อมใช้งานแล้วครับ ใช้เวลาโดยรวมแล้วไม่น่าจะเกิน 25 นาที
script"""ต้องปรับเอานะครับ..บางเครื่องอาจมีปัญหา
#!/bin/sh
export PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/games:/usr/local/sbin:/usr/local/bin:/usr/X11R6/bin:/root/bin
echo "#############################################################"
echo " Script Auto Install Authen and Log Server System By FreeBSDAuthen "
echo " www.kroonis.org "
echo " E-mail namo_nis@hotmail.com Setup Time 20 -30 Minute "
echo " ############################################################"
mkdir /home/admin/
cp /etc/fstab /cdrom/
cp /cdrom/usr.tar.gz /usr/
cp /cdrom/etc.tar.gz /etc/
cp /cdrom/var.tar.gz /var/
cp /cdrom/root.tar.gz /root/
cp /cdrom/boot.tar.gz /boot/
cp /cdrom/home.tar.gz /home/
cd /usr/
tar xvf usr.tar.gz
rm -rf usr.tar.gz
cd /etc/
tar xvf etc.tar.gz
rm -rf etc.tar.gz
cd /var/
tar xvf var.tar.gz
rm -rf var.tar.gz
cd /root/
tar xvf root.tar.gz
rm -rf root.tar.gz
cd /boot/
tar xvf boot.tar.gz
rm -rf boot.tar.gz
cd /home/
tar xvf home.tar.gz
rm -rf home.tar.gz
/usr/local/www/lightsquid/lightparser.pl
cp /home/admin/fstab /etc
chmod -R 777 /tmp
cp -R /cdrom/kroomanis /root
#bash /cdrom/kroomanis/netconfig.bash
echo " Install1 FreeBSD6.4 & Authen Finish By Manis Slangsingha Thank You "
reboot
1. Setup FreeBSD แบบ Express ใช้เวลาราว ๆ 2 นาที เร็วมาก ๆ
2. ให้บีบอัดห้องหลัก ๆ คือ usr var etc root boot home
โดยใช้คำสั่ง
# cd เข้าไปที่ห้องหลัก ๆ ก่อน เช่น cd /usr
# tar -cvf - * | gzip > /home/admin/usr.tar.gz
ทำแบบนี้ไปเรื่อย ๆ จนครบ ทุกห้องที่กล่าวมาแล้ว
จากนั้นก็ใช้โปรแกรม SSH ดึงไฟล์มาไว้ที่เครื่องของเรา
แล้วเขียน Shellscript ติดตั้ง EasyInstall123 ก็พร้อมใช้งานแล้วครับ ใช้เวลาโดยรวมแล้วไม่น่าจะเกิน 25 นาที
script"""ต้องปรับเอานะครับ..บางเครื่องอาจมีปัญหา
#!/bin/sh
export PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/games:/usr/local/sbin:/usr/local/bin:/usr/X11R6/bin:/root/bin
echo "#############################################################"
echo " Script Auto Install Authen and Log Server System By FreeBSDAuthen "
echo " www.kroonis.org "
echo " E-mail namo_nis@hotmail.com Setup Time 20 -30 Minute "
echo " ############################################################"
mkdir /home/admin/
cp /etc/fstab /cdrom/
cp /cdrom/usr.tar.gz /usr/
cp /cdrom/etc.tar.gz /etc/
cp /cdrom/var.tar.gz /var/
cp /cdrom/root.tar.gz /root/
cp /cdrom/boot.tar.gz /boot/
cp /cdrom/home.tar.gz /home/
cd /usr/
tar xvf usr.tar.gz
rm -rf usr.tar.gz
cd /etc/
tar xvf etc.tar.gz
rm -rf etc.tar.gz
cd /var/
tar xvf var.tar.gz
rm -rf var.tar.gz
cd /root/
tar xvf root.tar.gz
rm -rf root.tar.gz
cd /boot/
tar xvf boot.tar.gz
rm -rf boot.tar.gz
cd /home/
tar xvf home.tar.gz
rm -rf home.tar.gz
/usr/local/www/lightsquid/lightparser.pl
cp /home/admin/fstab /etc
chmod -R 777 /tmp
cp -R /cdrom/kroomanis /root
#bash /cdrom/kroomanis/netconfig.bash
echo " Install1 FreeBSD6.4 & Authen Finish By Manis Slangsingha Thank You "
reboot
หลักการ clonefreebsd แบบคร่าว ๆ
หลักการ clone freebsd แบบคร่าว จากเวบไซด์ www.kroonis.org
1. Setup FreeBSD แบบ Express ใช้เวลาราว ๆ 2 นาที เร็วมาก ๆ
2. ให้บีบอัดห้องหลัก ๆ คือ usr var etc root boot home
โดยใช้คำสั่ง
# cd เข้าไปที่ห้องหลัก ๆ ก่อน เช่น cd /usr
# tar -cvf - * | gzip > /home/admin/usr.tar.gz
ทำแบบนี้ไปเรื่อย ๆ จนครบ ทุกห้องที่กล่าวมาแล้ว
จากนั้นก็ใช้โปรแกรม SSH ดึงไฟล์มาไว้ที่เครื่องของเรา
แล้วเขียน Shellscript ติดตั้ง EasyInstall123 ก็พร้อมใช้งานแล้วครับ ใช้เวลาโดยรวมแล้วไม่น่าจะเกิน 25 นาที
1. Setup FreeBSD แบบ Express ใช้เวลาราว ๆ 2 นาที เร็วมาก ๆ
2. ให้บีบอัดห้องหลัก ๆ คือ usr var etc root boot home
โดยใช้คำสั่ง
# cd เข้าไปที่ห้องหลัก ๆ ก่อน เช่น cd /usr
# tar -cvf - * | gzip > /home/admin/usr.tar.gz
ทำแบบนี้ไปเรื่อย ๆ จนครบ ทุกห้องที่กล่าวมาแล้ว
จากนั้นก็ใช้โปรแกรม SSH ดึงไฟล์มาไว้ที่เครื่องของเรา
แล้วเขียน Shellscript ติดตั้ง EasyInstall123 ก็พร้อมใช้งานแล้วครับ ใช้เวลาโดยรวมแล้วไม่น่าจะเกิน 25 นาที
วันอาทิตย์ที่ 13 มิถุนายน พ.ศ. 2553
ใช้ axel แทน fetch
TIPSจาก thaibsd.com
โปรแกรม axel เป็นเครื่องมือที่ใช้ในการ download file จาก URL ที่เราต้องการซึ่งจะเป็นโปรแกรมที่มีความเร็วมากกว่า wget , fetch หลายเท่าตัว หากเปรียบกับ Win ก็ประมาณ flashget และมีจุดเด่นคือ สามารถ download ต่อจากจุดที่ทำงานเสร็จก่อนหน้านี้ได้
cd /usr/ports/ftp/axel
make install
rehash
การใช้งาน axel
axel
edit /etc/make.conf
insert
FETCH_CMD = /usr/local/bin/axel
มันจะใช้ axel แทน fetch ไวเร็วดุจนรก
ผมใช้ prozilla อยู่ครับ ก็ดีเหมือนกัน
#cd /usr/ports/ftp/prozilla
#make; make install
การใช้งาน
#proz
ค่า default ตั้งไว้ที่ 4 connections หาก server รองรับการ resume
หรือ
#proz -k=n
กำหนดให้เพิ่มจำนวน connect ได้ เช่น -k=10
หากตั้งไว้หลัง proxy ที่มีการ authen ก็ไปแก้ไขไปได้ที่
/root/.prozilla/prozconfig
โปรแกรม axel เป็นเครื่องมือที่ใช้ในการ download file จาก URL ที่เราต้องการซึ่งจะเป็นโปรแกรมที่มีความเร็วมากกว่า wget , fetch หลายเท่าตัว หากเปรียบกับ Win ก็ประมาณ flashget และมีจุดเด่นคือ สามารถ download ต่อจากจุดที่ทำงานเสร็จก่อนหน้านี้ได้
cd /usr/ports/ftp/axel
make install
rehash
การใช้งาน axel
axel
edit /etc/make.conf
insert
FETCH_CMD = /usr/local/bin/axel
มันจะใช้ axel แทน fetch ไวเร็วดุจนรก
ผมใช้ prozilla อยู่ครับ ก็ดีเหมือนกัน
#cd /usr/ports/ftp/prozilla
#make; make install
การใช้งาน
#proz
ค่า default ตั้งไว้ที่ 4 connections หาก server รองรับการ resume
หรือ
#proz -k=n
กำหนดให้เพิ่มจำนวน connect ได้ เช่น -k=10
หากตั้งไว้หลัง proxy ที่มีการ authen ก็ไปแก้ไขไปได้ที่
/root/.prozilla/prozconfig
ทำให้ userไม่ใช้ตัวหนอนทำเวบได้
TIPS จากเวบไซด์ www.thaibsd.com/
แก้ไข httpd.conf ดังนี้
# pico /usr/local/etc/apache22/httpd.conf
กด Ctrl + w พิมพ์ DocumentRoot
เปลี่ยนเป็น
DocumentRoot "/home/"
ไปที่กลุ่มบรรทัด
AllowOverride None
Order deny,allow
Deny from all
แล้วเปลี่ยนใหม่เป็น
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
แทรกคำสั่ง
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
บันทึกไฟล์และออก
# /usr/local/sbin/apachectl restart
อ้างอิง::http://gotoknow.org/blog/tammarat/308437
แก้ไข httpd.conf ดังนี้
# pico /usr/local/etc/apache22/httpd.conf
กด Ctrl + w พิมพ์ DocumentRoot
เปลี่ยนเป็น
DocumentRoot "/home/"
ไปที่กลุ่มบรรทัด
AllowOverride None
Order deny,allow
Deny from all
แล้วเปลี่ยนใหม่เป็น
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
แทรกคำสั่ง
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
บันทึกไฟล์และออก
# /usr/local/sbin/apachectl restart
อ้างอิง::http://gotoknow.org/blog/tammarat/308437
วันเสาร์ที่ 5 มิถุนายน พ.ศ. 2553
mrtg บน centos
บทความจากเวบ linuxthai.org/forum โดย dbus
ทำตามนี้เลยครับ
# cd /root
# wget http://mytotoe.isgreat.org/files/mrtg-rhel.sh
# chmod 775 mrtg-rhel.sh
# sh ./mrtg-rhel.sh
พอติดตั้งเสร็จก็เข้า http://IP/mrtg
รอ 5 นาทีก่อนนะครับ ถึงกราฟจะขึ้น อันนี้วัดแบบ Physical นะครับ
proftpd บน centos
บทความโดย mr.gril
โดยปกติแล้ว CentOS จะไม่สามารถติดตั้ง proftpd ผ่านคำสั่ง yum ได้จำเป็นต้องติดตั้ง third-party yum repository เสียก่อน
1.) ติดตั้ง third-party yum repository ผมใช้ repository ของ securityteam.us นะครับ
# rpm -Uvh http://repo.securityteam.us/repository/redhat/securityteamus-repo-latest.rpm
# rpm --import http://repo.securityteam.us/repository/RPM-GPG-KEY
2.) ติดตั้ง ProFTPd
# yum install proftpd
หลังจากติดตั้งเสร็จแล้วไฟล์คอนฟิกของ ProFTPd จะอยู่ที่ /etc/proftpd.conf ซึ่งสามารถใช้ค่าปกตินี้ได้เลย
3.) หากบนเครื่องเซิร์ฟเวอร์มีโปรแกรมให้บริการ FTP ตัวอื่นเช่น vsFTPd ก็ควรหยุดการทำงานของโปรแกรมดังกล่าวเสียก่อนหรือถอนการติดตั้งเสียก่อน(หากไม่มีข้ามขั้นตอนนี้ไปได้เลย)
# yum remove vsftpd
4.) กำหนดให้ ProFTPd ทำงานทุกครั้งเมื่อเริ่มต้นระบบและเริ่มการทำงานของ ProFTPd
# chkconfig proftpd on
# /etc/init.d/proftpd start
5.) ทดสอบว่า ProFTPd ทำงานจริงหรือไม่
# netstat -pant | grep 21
tcp 0 0 :::21 :::* LISTEN 31150/proftpd: (acc
# ps aux | grep proftpd
nobody 31150 0.0 0.1 5068 1236 ? Ss 18:30 0:00 proftpd: (accepting connections)
# ftp localhost
Connected to localhost.localdomain.
220 FTP Server ready.
500 AUTH not understood
500 AUTH not understood
KERBEROS_V4 rejected as an authentication type
Name (localhost:root): webmaster << กรอกชื่อ user เข้าไป
331 Password required for webmaster
Password: << กรอกรหัสผ่าน
230 User webmaster logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> #แสดงว่า login ได้แล้ว
***หมายเหตุ กรณีที่เครื่องเซิร์ฟเวอร์อยู่หลังไฟล์วอล์หรือมีการเปิดการใช้งานไฟล์วอล์ เช่น iptables จำเป็นต้อง allow TCP port 21 ด้วย
โดยปกติแล้ว CentOS จะไม่สามารถติดตั้ง proftpd ผ่านคำสั่ง yum ได้จำเป็นต้องติดตั้ง third-party yum repository เสียก่อน
1.) ติดตั้ง third-party yum repository ผมใช้ repository ของ securityteam.us นะครับ
# rpm -Uvh http://repo.securityteam.us/repository/redhat/securityteamus-repo-latest.rpm
# rpm --import http://repo.securityteam.us/repository/RPM-GPG-KEY
2.) ติดตั้ง ProFTPd
# yum install proftpd
หลังจากติดตั้งเสร็จแล้วไฟล์คอนฟิกของ ProFTPd จะอยู่ที่ /etc/proftpd.conf ซึ่งสามารถใช้ค่าปกตินี้ได้เลย
3.) หากบนเครื่องเซิร์ฟเวอร์มีโปรแกรมให้บริการ FTP ตัวอื่นเช่น vsFTPd ก็ควรหยุดการทำงานของโปรแกรมดังกล่าวเสียก่อนหรือถอนการติดตั้งเสียก่อน(หากไม่มีข้ามขั้นตอนนี้ไปได้เลย)
# yum remove vsftpd
4.) กำหนดให้ ProFTPd ทำงานทุกครั้งเมื่อเริ่มต้นระบบและเริ่มการทำงานของ ProFTPd
# chkconfig proftpd on
# /etc/init.d/proftpd start
5.) ทดสอบว่า ProFTPd ทำงานจริงหรือไม่
# netstat -pant | grep 21
tcp 0 0 :::21 :::* LISTEN 31150/proftpd: (acc
# ps aux | grep proftpd
nobody 31150 0.0 0.1 5068 1236 ? Ss 18:30 0:00 proftpd: (accepting connections)
# ftp localhost
Connected to localhost.localdomain.
220 FTP Server ready.
500 AUTH not understood
500 AUTH not understood
KERBEROS_V4 rejected as an authentication type
Name (localhost:root): webmaster << กรอกชื่อ user เข้าไป
331 Password required for webmaster
Password: << กรอกรหัสผ่าน
230 User webmaster logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> #แสดงว่า login ได้แล้ว
***หมายเหตุ กรณีที่เครื่องเซิร์ฟเวอร์อยู่หลังไฟล์วอล์หรือมีการเปิดการใช้งานไฟล์วอล์ เช่น iptables จำเป็นต้อง allow TCP port 21 ด้วย
ปรับ apache บน centos ให้รองรับภาษาไทย
บทความจาก http://totiz.exteen.com/20090512/apache
•สำหรับ Windows ให้เข้าไปที่ "C:\AppServ\Apache2.2\conf\httpd.conf"
•สำหรับ Linux/Unix ให้เข้าไปที่ "/etc/httpd/conf/httpd.conf" (Redhat)
•หลังจากเข้าไปแก้ไขดังนี้
- AddLanguage th .th
- LanguagePriority th en ...
- AddCharset TIS-620 .tis-620 .th
•สำหรับ Windows ให้เข้าไปที่ "C:\AppServ\Apache2.2\conf\httpd.conf"
•สำหรับ Linux/Unix ให้เข้าไปที่ "/etc/httpd/conf/httpd.conf" (Redhat)
•หลังจากเข้าไปแก้ไขดังนี้
- AddLanguage th .th
- LanguagePriority th en ...
- AddCharset TIS-620 .tis-620 .th
สมัครสมาชิก:
บทความ (Atom)