1. cat /proc/mdstat
2. check mainboad: dmidecode -t 23. mdadm --query --detail /dev/md126Monday, November 28, 2016
check hard disk RAID on linux
Tuesday, November 15, 2016
Fix for an Expired Intermediate SSL Certificate Chain on MAc OS X
1. Find program Keychain Access
2. Go to Application->Utility->Keychain Access
3. Looking Certificates
4. Choose Certificates change Trust anyway
Ref.
expired-intermediate-certificate
2. Go to Application->Utility->Keychain Access
3. Looking Certificates
4. Choose Certificates change Trust anyway
Ref.
expired-intermediate-certificate
Wednesday, September 28, 2016
Install onedrive on ubuntu 15.04
1. Download file Install onedrive
2. Unzip file
3. Install
cd onedrive-d-old-future/
./install.sh
4. run command ondrive-pref
ondrive-pref ทำตามลิ้งนี้ สำคัญมาก
* ถ้าไม่มี Folder onedrive ในเครื่องแนะนำให้สร้างก่อนไว้ที่ /home/user/onedrive
5. run command onedrive-d start เพื่อให้ onedrive syn ข้อมูล
อ้างอิง
1. https://zecheru.com/install-onedrive-on-ubuntu/
2. https://github.com/xybu/onedrive-d-old
3. http://www.makeuseof.com/tag/synchronize-files-ubuntu-onedrive/
2. Unzip file
3. Install
cd onedrive-d-old-future/
./install.sh
4. run command ondrive-pref
ondrive-pref ทำตามลิ้งนี้ สำคัญมาก
* ถ้าไม่มี Folder onedrive ในเครื่องแนะนำให้สร้างก่อนไว้ที่ /home/user/onedrive
5. run command onedrive-d start เพื่อให้ onedrive syn ข้อมูล
อ้างอิง
1. https://zecheru.com/install-onedrive-on-ubuntu/
2. https://github.com/xybu/onedrive-d-old
3. http://www.makeuseof.com/tag/synchronize-files-ubuntu-onedrive/
Monday, September 12, 2016
command
Command:
1.lastlog -b 0 -t 10 (las login 10 d)
2.echo 'p@ssw0rds' | smbclient //172.16.0.240/netlogon -UAdministrator -c 'ls'
3.cd Document\ Center\ and\ fife\ sharing/
4.เอา #comment ออกเหลือแต่ค่า configure
4.1 mv /etc/squid/squid.conf /etc/squid/squid.conf.bkp
4.2
grep -Eiv '(^#|^$)' /etc/squid/squid.conf.bkp
or
grep -ve ^# -ve ^$ /etc/squid/squid.conf.bkp > /etc/squid/squid.conf
4.3 ps
ps -ae --forest | grep apache2
4.4 watch
watch -n 2 'ps -aef | grep firefox'
5. Check linux OS 32bit & 64bit
dpkg --print-architecture
getconf LONG_BIT
arch
uname -m
1.lastlog -b 0 -t 10 (las login 10 d)
2.echo 'p@ssw0rds' | smbclient //172.16.0.240/netlogon -UAdministrator -c 'ls'
3.cd Document\ Center\ and\ fife\ sharing/
4.เอา #comment ออกเหลือแต่ค่า configure
4.1 mv /etc/squid/squid.conf /etc/squid/squid.conf.bkp
4.2
grep -Eiv '(^#|^$)' /etc/squid/squid.conf.bkp
or
grep -ve ^# -ve ^$ /etc/squid/squid.conf.bkp > /etc/squid/squid.conf
4.3 ps
ps -ae --forest | grep apache2
4.4 watch
watch -n 2 'ps -aef | grep firefox'
5. Check linux OS 32bit & 64bit
dpkg --print-architecture
getconf LONG_BIT
arch
uname -m
ติดตั้ง stickynotes ใน ubuntu
ติดตั้ง Indecator Sticknotes
sudo add-apt-repository ppa:umang/indicator-stickynotes
sudo apt-get update
sudo apt-get install indicator-stickynotes
sudo add-apt-repository ppa:umang/indicator-stickynotes
sudo apt-get update
sudo apt-get install indicator-stickynotes
Scan network by: netdiscover
1. Install
2. Use
sudo netdiscover -r 192.168.0.0/24 -i enp1s0
Example:
Ref.
how-to-find-all-the-used-ip-addresses-on-a-network
sudo apt-get install netdiscover2. Use
sudo netdiscover -r 192.168.0.0/24 -i enp1s0
Example:
Ref.
how-to-find-all-the-used-ip-addresses-on-a-network
Wednesday, September 7, 2016
how to monitor linux server
Install package following page: quick-install-linux-dash-linux
Installation and Prerequisites
A CentOS 7 and Ubuntu 15.10 machine, git, Apache web server, PHP package.Let us install the package with CentOS 7 first
update system #yum update
Install Apache, php and git packages
#yum -y install httpd git php php-json php-xml php-commonStart httpd service
# systemctl start httpd # systemctl enable httpdChange working directory to /var/www/html
# cd /var/www/htmlDownload linux-dash usiing git# git clone https://github.com/afaqurk/linux-dash.gitRestart apache service
# systemctl restart httpdTo use:/linux-dash Install linux-dash with Ubuntu 15.10
Update system
# apt-get updateInstall required packages
# apt-get install apache2 curl php5 php5-curl php5-json gitChange working directory to /var/www/html or your web directory Download package
git clone https://github.com/afaqurk/linux-dash.gitStart apache service
# /etc/init.d/apache2 start
Open Browser and start linux-dash monitoring system
/linux-dash
Tuesday, August 23, 2016
bypass web proxy-ต้องการ Bypass บางเว็บไม่ให้ต้อง Authen user name and password จาก Web proxy
ต้องการ Bypass บางเว็บไม่ให้ต้อง Authen user name and password จาก Web proxy
ตย. เปิด ms office 2012 (Excel) แล้วมันจะโหลดเข้าไปที่เว็บไซต์ของ microsoft.com ตลอด จึง Alert pop-up ให้ Authentication ถ้าหากปิด IE ไม่ให้ใช้ Web proxy จึงจะไม่มี alert มากวนใจ ลองแก้ไขตามนี้ สามารถปิด alert ดังกล่าวได้
Link: how-to-get-rid-of-prompts-for-credentials-connecting-to-proxy-server-officeimg-v
Sunday, August 21, 2016
install ntp ntpdate Time server
sudo apt-get install ntp ntpdate
# cp /etc/ntp.conf /etc/ntp.conf.bak
#vim /etc/ntp.conf
-------------------------------------------------------------
1.# Add log file
logfile /var/log/ntp.log
2.# Specify one or more NTP servers. (For server Thailand)
server time.navy.mi.th dynamic
server time.nist.gov dynamic
server clock.nectec.or.th dynamic
3.# Loclal clock and Backup
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10
# cp /etc/ntp.conf /etc/ntp.conf.bak
#vim /etc/ntp.conf
-------------------------------------------------------------
1.# Add log file
logfile /var/log/ntp.log
2.# Specify one or more NTP servers. (For server Thailand)
server time.navy.mi.th dynamic
server time.nist.gov dynamic
server clock.nectec.or.th dynamic
3.# Loclal clock and Backup
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10
4.# Add network
# Local users may interrogate the ntp server more closely.
restrict 127.0.0.1
restrict ::1
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap
restrict 172.16.106.0 mask 255.255.255.0 nomodify notrap
---------------------------Save & exit---------------------------
#/etc/init.d/ntp restart
#ntpq -pn
#ntpdc -c sysinfo
Saturday, August 20, 2016
Set open vpn จาก Server ทั่วโลก
Free openvpn link: free-vpn-providers-of-2015
ตัวอย่างด้านล่างเป็น VPN network on Asia
1. เข้าไปเลือก VPN gateway จาก Web site http://www.vpngate.net/en/
username:'vpn', password:'vpn'
2. เปิด Terminal แล้วเข้าไปยังที่เก็บไฟล์ .ovpn ที่ดาวน์โหลดมา ตัวอย่างด้านล่าง เก็บไฟล์ไว้ที่ /home/user/Download/Japan แล้วรันคำสั่งต่อไปนี้
sudo openvpn Japan/vpngate_vpn585905277.opengw.net_tcp_1454.ovpn
3. ตรวจสอบไอพี่ที่ได้ จากเว็บไซต์ securitykiss.com
4. หรือตรวจสอบจากเว็บไซต์ www.myipaddress.com
อ้างอิงการเซท Open VPN
howto-setup-openvpn-on-ubuntu
ตัวอย่างด้านล่างเป็น VPN network on Asia
1. เข้าไปเลือก VPN gateway จาก Web site http://www.vpngate.net/en/
username:'vpn', password:'vpn'
2. เปิด Terminal แล้วเข้าไปยังที่เก็บไฟล์ .ovpn ที่ดาวน์โหลดมา ตัวอย่างด้านล่าง เก็บไฟล์ไว้ที่ /home/user/Download/Japan แล้วรันคำสั่งต่อไปนี้
sudo openvpn Japan/vpngate_vpn585905277.opengw.net_tcp_1454.ovpn
3. ตรวจสอบไอพี่ที่ได้ จากเว็บไซต์ securitykiss.com
4. หรือตรวจสอบจากเว็บไซต์ www.myipaddress.com
อ้างอิงการเซท Open VPN
howto-setup-openvpn-on-ubuntu
vpn securitykiss.com, Fake vpn
ลองไปอยู่ต่างประเทศกันไหม อิอิ...
จะทำอะไรดีน่ะ...
1. ลงทะเบียนสมัคบัญชีใช้งาน https://securitykiss.com
2. ตรวจสอบ user name & passwd ที่ Email
3. Login: VPN
9. Create VPN
10.
11. เปิดไฟล์ README.txt แล้วใส่ค่าด้านล่าง เสร็จแล้วคลิ๊ก Advanced เพื่อปรับค่าอีก
12. การปรับค่า Advanced...
13. ใช้งาน VPN
14. open website https://securitykiss.com กด Refresh จะเห็นว่า ตอนนี้เราอยู่ Germany แล้วจากเดิมอยู่เมืองไทย
อ้างอิง How To Setup Free VPN Service On Kali Linux For Anonymity
จะทำอะไรดีน่ะ...
1. ลงทะเบียนสมัคบัญชีใช้งาน https://securitykiss.com
2. ตรวจสอบ user name & passwd ที่ Email
3. Login: VPN
4.
5. ทำตามข้อ 1,2,3
6.เลือกไฟล์ Download
7. Unzip ออกมาแล้วเปิดไฟล์ README.txt เพื่อนำค่าไปเซท VPN
8. สิ่งที่ต้องใช้คือ GW, Proto, Port
9. Create VPN
11. เปิดไฟล์ README.txt แล้วใส่ค่าด้านล่าง เสร็จแล้วคลิ๊ก Advanced เพื่อปรับค่าอีก
12. การปรับค่า Advanced...
14. open website https://securitykiss.com กด Refresh จะเห็นว่า ตอนนี้เราอยู่ Germany แล้วจากเดิมอยู่เมืองไทย
อ้างอิง How To Setup Free VPN Service On Kali Linux For Anonymity
Friday, August 19, 2016
Friday, August 5, 2016
set mail pop3/imap on Thunderbird
Enable pop3
Enable Device : https://www.google.com/settings/security/lesssecureapps
Ref: http://www.whoknown.com/2015/09/gmail-pop3-imap-outlook.html
Enable Device : https://www.google.com/settings/security/lesssecureapps
Ref: http://www.whoknown.com/2015/09/gmail-pop3-imap-outlook.html
Saturday, July 16, 2016
Thursday, July 7, 2016
Tuesday, May 10, 2016
Tuesday, April 5, 2016
ตรวจสอบ Disk space บน server linux
1. สร้างไฟล์สคริป เซทให้ส่งเมลแจ้งหาก disk ใน server ใช้พื้นที่ไปมากกว่า 90%
-------------------------------checkdiskspace.sh-------------------------------------
ADMIN="admin@mydomain.com"
# set alert-level 90 % standard
ALERT=90
df -P | grep -vE '^Filesystem|tmpfs|cdrom' | awk '{ print $5 " " $6 }' | while read output;
do
usep=$(echo $output | awk '{ print $1}' | cut -d'%' -f1 )
partition=$(echo $output | awk '{ print $2 }' )
if [ $usep -ge $ALERT ]; then
echo "space low on \"$partition ($usep%)\", on server $(hostname) at $(date)" |
mail -s "Alert: Free space low, $usep % used on $partition" $ADMIN
fi
done
3. ตัวอย่างเมลที่ได้รับ
-------------------------------checkdiskspace.sh-------------------------------------
ADMIN="admin@mydomain.com"
# set alert-level 90 % standard
ALERT=90
df -P | grep -vE '^Filesystem|tmpfs|cdrom' | awk '{ print $5 " " $6 }' | while read output;
do
usep=$(echo $output | awk '{ print $1}' | cut -d'%' -f1 )
partition=$(echo $output | awk '{ print $2 }' )
if [ $usep -ge $ALERT ]; then
echo "space low on \"$partition ($usep%)\", on server $(hostname) at $(date)" |
mail -s "Alert: Free space low, $usep % used on $partition" $ADMIN
fi
done
---------------------------------End script---------------------------------------------
2. สร้าง crontab ให้สคริปทำงาน ทุกตี 4 ของทุกวัน
-------------------------Crontab------------------------
0 4 * * * sh /root/script/checkdiskspace.sh
3. ตัวอย่างเมลที่ได้รับ
อ้างอิง
Wednesday, March 30, 2016
check host command 'nslookup' on linux
ตรวจสอบไอพีเว็บไซต์ และตรวจสอบไอพีเพื่อหาชื่อ host ด้วยคำสั่ง nslookup
1. nslookup ชื่อเว็บไซต์
nslookup www.ubuntugeek.com
Server: 127.0.1.1
Address: 127.0.1.1#53
Non-authoritative answer:
www.ubuntugeek.com canonical name = ubuntugeek.com.
Name: ubuntugeek.com
Address: 74.126.24.86
* with special DNS
nslookup ad.mydomain.com 172.16.x.xx
1. nslookup ชื่อเว็บไซต์
nslookup www.ubuntugeek.com
Server: 127.0.1.1
Address: 127.0.1.1#53
Non-authoritative answer:
www.ubuntugeek.com canonical name = ubuntugeek.com.
Name: ubuntugeek.com
Address: 74.126.24.86
* with special DNS
nslookup ad.mydomain.com 172.16.x.xx
2. nslookup ไอพีที่ต้องกาตรวจสอบ
nslookup 74.126.24.86
Server: 127.0.1.1
Address: 127.0.1.1#53
Non-authoritative answer:
86.24.126.74.in-addr.arpa name = 74.126.24.86.static.a2webhosting.com.
Authoritative answers can be found from:
24.126.74.in-addr.arpa nameserver = ns2.a2webhosting.com.
24.126.74.in-addr.arpa nameserver = ns1.a2webhosting.com.
3. dig command
dig www.ubuntugeek.com
; <<>> DiG 9.9.5-11ubuntu1.2-Ubuntu <<>> www.ubuntugeek.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- 63300="" div="" id:="" noerror="" opcode:="" query="" status:="">
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 5
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.ubuntugeek.com. IN A
;; ANSWER SECTION:
www.ubuntugeek.com. 101 IN CNAME ubuntugeek.com.
ubuntugeek.com. 101 IN A 74.126.24.86
;; AUTHORITY SECTION:
ubuntugeek.com. 172601 IN NS rick.ns.cloudflare.com.
ubuntugeek.com. 172601 IN NS sara.ns.cloudflare.com.
;; ADDITIONAL SECTION:
rick.ns.cloudflare.com. 69808 IN A 173.245.59.139
rick.ns.cloudflare.com. 145901 IN AAAA 2400:cb00:2049:1::adf5:3b8b
sara.ns.cloudflare.com. 23875 IN A 173.245.58.144
sara.ns.cloudflare.com. 136107 IN AAAA 2400:cb00:2049:1::adf5:3a90
;; Query time: 0 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed Mar 30 15:57:39 ICT 2016
;; MSG SIZE rcvd: 217
วิธีการตรวจสอบดิสก์หลังจากระบบล้ม หรือ ไฟตก (How to check/repair (fsck) filesystem after crash or power-outage)
เมื่อเจอปัญหาลีนุกส์ฮาร์ดดิสก์มีปัญหา จากเครื่องดับ หรือไฟตก ลีนุกส์จะปรับซ่อมฮาร์ดดิสก์เอง เมื่อบู๊ตขึ้นมาใหม่
มาดูคำสั่งที่ใช้ในการสแกนดิสก์ และซ่อมแซมดิสก์
1. ควรบู๊ตเข้า single mode
#init 1
2. umount /home partion หรือ umount partition ที่ต้องการสแกน
#umount /home
or
#umount /dev/sdxx
3.scan disk
มาดูคำสั่งที่ใช้ในการสแกนดิสก์ และซ่อมแซมดิสก์
1. ควรบู๊ตเข้า single mode
#init 1
2. umount /home partion หรือ umount partition ที่ต้องการสแกน
#umount /home
or
#umount /dev/sdxx
3.scan disk
#fsck -v -f /dev/sdxx
use -v -f check health disk
#fsck -y /dev/sdxx
use -y auto fix error
4.scan disk spacial file system
#fsck -t ext3 /dev/sdxx
or
#fsck.ext3 /dev/sdxx
Ref:how-to-checkrepair-fsck-filesystem
linux-tools-to-monitor-disk-partition-usage
#fsck -y /dev/sdxx
use -y auto fix error
4.scan disk spacial file system
#fsck -t ext3 /dev/sdxx
or
#fsck.ext3 /dev/sdxx
Ref:how-to-checkrepair-fsck-filesystem
linux-tools-to-monitor-disk-partition-usage
check bad sector on linux
ก่อนอื่นต้องเช็ค Disk drive บนเครื่องก่อน มีอะไรบ้าง สำหรับเครื่องที่ใช้รูปแบบดิสก์เป็น LVM ใช้คำสั่งตรวจเช็คดังนี้ check-disk-lvm-on-centos
แล้วใช้คำสั่งต่อไปนี้ ตรวจสอบฮาร์ดดิสก์
badblocks -v /dev/sda2 > bad-block
หลังจากรันคำสั่งเสร็จ ก็รายงานผลออกมาดังภาพด้านล่าง
badblocks -svn /dev/sdd
to have the hard disk controller replace bad blocks by spare blocks.
fsck /dev/sdd > fix all drive
fsck /dev/sdd1 > fix special drivebadbl
repair disk
e2fsck -cfpv /dev/sda1
The parameters have the following meanings: “c” searches for bad blocks and adds them to the list, “f” forces a check on the file system, “p” repairs anything that can be safely repaired and “v” is verbose mode so you can see the command progress.
Ref: fix haddisk bad sector
Tuesday, March 29, 2016
script test ping
วันนี้ไปเจอเว็บไซต์หนึ่ง เขียนวิธีทำสคริป Test ping server จึงลองเอามาเทสดู ผลคือ ok แต่จำได้ว่าแต่ก่อนเคยทำสคริปแบบนี้ไว้ ถ้าปิงไม่เจอ server มันจะ alert message เข้ามือถือเลย สคริปนั้นหายไปพร้อม ๆ กับเว็บไซต์ multiply.com
วิธีการ
1. สร้างไฟล์ สคริปชื่อ testping.sh
แก้ไข
HOSTS="............"
EMAILID=".................."
-----------------------------------testping.sh-----------------------------------------
root@mail:~# cat testping.sh
#!/bin/bash
# add ip / hostname
HOSTS="IP or Host server"
# no ping request
COUNT=1
# email report when
SUBJECT="Ping failed"
EMAILID="email@mydomain.com"
for myHost in $HOSTS
do
count=$(ping -c $COUNT $myHost | grep 'received' | awk -F',' '{ print $2 }' | awk '{ print $1 }')
if [ $count -eq 0 ]; then
# 100% failed
echo "Host : $myHost is down (ping failed) at $(date)" | mail -s "$SUBJECT" $EMAILID
fi
done
วิธีการ
1. สร้างไฟล์ สคริปชื่อ testping.sh
แก้ไข
HOSTS="............"
EMAILID=".................."
-----------------------------------testping.sh-----------------------------------------
root@mail:~# cat testping.sh
#!/bin/bash
# add ip / hostname
HOSTS="IP or Host server"
# no ping request
COUNT=1
# email report when
SUBJECT="Ping failed"
EMAILID="email@mydomain.com"
for myHost in $HOSTS
do
count=$(ping -c $COUNT $myHost | grep 'received' | awk -F',' '{ print $2 }' | awk '{ print $1 }')
if [ $count -eq 0 ]; then
# 100% failed
echo "Host : $myHost is down (ping failed) at $(date)" | mail -s "$SUBJECT" $EMAILID
fi
done
---------------------------------End---------------------------------------------------
2. เปลี่ยน permission
chmod u+x testping.sh
3. ตั้งเวลา crontab ให้สคริปทำงานตามเวลาที่เราต้องการ
crontab -e
ให้สคริปเช็คปิงทุก 1 ชม.
--------------------------------------------------------------------------------------
*/1 * * * * /path script/testping.sh
--------------------------------------------------------------------------------------
อ้างอิง: shell-scripts/monitoring-server-ecaoene-ping
Test ping ไปยังหลายๆ เครื่อง Server
bash-script-check-servers-availability
Test ping ไปยังหลายๆ เครื่อง Server
bash-script-check-servers-availability
Monday, March 28, 2016
hack wifi
ทำตามเว็บไซต์นี้ ใช้เวลาในการจับ password (handshake) ประมาณ 25-30 นาที
learn-to-hack-wifi-password-with-ubuntu
Step
1. airmon-ng start wlan0
2. airmon-ng start wlp2s0
3. airodump-ng wlp2s0
4. wait for handshake
5. reaver -i wlp2s0 -b BSSID
example: reaver -i wlp2s0 -b 64:66:B3:14:FE:F8
* stop airmon-ng
airmon-ng stop wlp2s0
คำสั่งที่จำเป็นต้องใช้
Ref: aircrack-ng.org
1. สแกนไวเลส
wash -i wlan0 -C หรือ wash -i wlp2s0 -C
2. เมื่อจับ handshake ได้แล้วเริ่มแคร็กด้วยคำสั่งนี้ก็ได้
reaver -i wlp2s0 -b mac-addess -vv -d 0
learn-to-hack-wifi-password-with-ubuntu
Step
1. airmon-ng start wlan0
2. airmon-ng start wlp2s0
3. airodump-ng wlp2s0
4. wait for handshake
5. reaver -i wlp2s0 -b BSSID
example: reaver -i wlp2s0 -b 64:66:B3:14:FE:F8
* stop airmon-ng
airmon-ng stop wlp2s0
คำสั่งที่จำเป็นต้องใช้
Ref: aircrack-ng.org
1. สแกนไวเลส
wash -i wlan0 -C หรือ wash -i wlp2s0 -C
2. เมื่อจับ handshake ได้แล้วเริ่มแคร็กด้วยคำสั่งนี้ก็ได้
reaver -i wlp2s0 -b mac-addess -vv -d 0
ubuntu bandwith mornitor
ติดตั้งโปรแกรมจับ Monitor network จากเว็บไซต์
1.bandwidth-monitoring-tools-for-ubuntu-users
2.command-line-tools-to-monitor-linux-performance
3.ตรวจสอบใครใช้คำสั่งใดล่าสุด ทำอะไร
1.bandwidth-monitoring-tools-for-ubuntu-users
2.command-line-tools-to-monitor-linux-performance
3.ตรวจสอบใครใช้คำสั่งใดล่าสุด ทำอะไร
Thursday, March 24, 2016
script test login linux domain
1.สร้างไฟล์สคริป login: testlogin.sh
------------------------------------start script--------------------------------
smbclient //192.168.1.99/netlogon -Uadmin%passwordadmin -c 'ls' > login.txt
------------------------------------End script--------------------------------
คำอธิบาย
smbclient = command
//192.168.1.99/netlogon = ip: domain server / Path
-Uadmin%passwordadmin = User: admin, %=ใส่พาสเวิร์ดของ admin ในตัวอย่างสมมุติเป็น passwordadmin
-c 'ls' = command
> ส่งผลการทดสอบ login ไปในไฟล์ login.txt
2. สร้างไฟล์สำหรับส่งเมล sentmail.sh
---------------------------------Start script----------------------------------
mail -s "Subject test logindomain" < login.txt groupmail1@email.com email2@email.com
---------------------------------End script-----------------------------------
คำอธิบาย
mail -s "Subject test logindomain" = ส่งเมลด้วย subject "Subject test logindomain"
< login.txt = ดึงไฟล์ login.txt ส่งเข้าไปในเมล
email ใส่รายชื่อเมลที่เราต้องการให้สคริปส่งเมลไป
3. สร้าง crontab เพื่อให้สคริปทำงานและส่งเมลตามเวลาที่เรากำหนด
crontab -e = สำหรับ debian
vim /etc/crontab = สำหรับ CentOS
----------------------crontab----------------------------
00 */1 * * * root /root/folder/testlogin.sh ->เทส login ทุก 1 ชม.
05 */1 * * * root /root/folder/sentmail.sh -> แล้วส่งเมลทุก 1 ชม. 5 น.
*/05 * * * * sh /roo/chmod.sh Every 5 Minite
----------------------End crontab-----------------------
4. Error : tree connect failed: NT_STATUS_BAD_NETWORK_NAME
วิธีแก้ไข
4.1 เข้าไปเช็คไฟล์ smb.conf มีการกำหนด share file: netlogon ไว้ไหม
4.2 หากกำหนดไว้แล้วให้เช็คดูตาม Path ดัวกล่าว มีการสร้าง Folder: netlogon ไว้หรือไม่?
4.3 หากไม่พบให้ทำการสร้าง และกำหนด permission เป็น 755 ดังตัวอย่างต่อไปนี้
mkdir /var/lib/samba/netlogon
chmod 755 /var/lib/samba/netlogon
ls -lF /var/lib/samba
4.4 ทดสอบรันสคริป testlogin.sh หรือก็อปปี้คำสั่งไปรันทดสอบบน terminal จะพบว่าเทส login ได้สำเร็จ
อ้างอิง
ubuntuforums.org
5. การ Mount domain
5.1 mkdir /medial/user/mydomain
5.2 chmode user:user /media/user/mydomain
5.3 run command
mount -t cifs //192.168.1.99/netlogon -o username=admin,password=passwordadmin /media/user/mydomain
อ้างอิง
sharadchhetri.com
------------------------------------start script--------------------------------
smbclient //192.168.1.99/netlogon -Uadmin%passwordadmin -c 'ls' > login.txt
------------------------------------End script--------------------------------
คำอธิบาย
smbclient = command
//192.168.1.99/netlogon = ip: domain server / Path
-Uadmin%passwordadmin = User: admin, %=ใส่พาสเวิร์ดของ admin ในตัวอย่างสมมุติเป็น passwordadmin
-c 'ls' = command
> ส่งผลการทดสอบ login ไปในไฟล์ login.txt
2. สร้างไฟล์สำหรับส่งเมล sentmail.sh
---------------------------------Start script----------------------------------
mail -s "Subject test logindomain" < login.txt groupmail1@email.com email2@email.com
---------------------------------End script-----------------------------------
คำอธิบาย
mail -s "Subject test logindomain" = ส่งเมลด้วย subject "Subject test logindomain"
< login.txt = ดึงไฟล์ login.txt ส่งเข้าไปในเมล
email ใส่รายชื่อเมลที่เราต้องการให้สคริปส่งเมลไป
3. สร้าง crontab เพื่อให้สคริปทำงานและส่งเมลตามเวลาที่เรากำหนด
crontab -e = สำหรับ debian
vim /etc/crontab = สำหรับ CentOS
----------------------crontab----------------------------
00 */1 * * * root /root/folder/testlogin.sh ->เทส login ทุก 1 ชม.
05 */1 * * * root /root/folder/sentmail.sh -> แล้วส่งเมลทุก 1 ชม. 5 น.
*/05 * * * * sh /roo/chmod.sh Every 5 Minite
----------------------End crontab-----------------------
4. Error : tree connect failed: NT_STATUS_BAD_NETWORK_NAME
วิธีแก้ไข
4.1 เข้าไปเช็คไฟล์ smb.conf มีการกำหนด share file: netlogon ไว้ไหม
4.2 หากกำหนดไว้แล้วให้เช็คดูตาม Path ดัวกล่าว มีการสร้าง Folder: netlogon ไว้หรือไม่?
4.3 หากไม่พบให้ทำการสร้าง และกำหนด permission เป็น 755 ดังตัวอย่างต่อไปนี้
mkdir /var/lib/samba/netlogon
chmod 755 /var/lib/samba/netlogon
ls -lF /var/lib/samba
4.4 ทดสอบรันสคริป testlogin.sh หรือก็อปปี้คำสั่งไปรันทดสอบบน terminal จะพบว่าเทส login ได้สำเร็จ
อ้างอิง
ubuntuforums.org
5. การ Mount domain
5.1 mkdir /medial/user/mydomain
5.2 chmode user:user /media/user/mydomain
5.3 run command
mount -t cifs //192.168.1.99/netlogon -o username=admin,password=passwordadmin /media/user/mydomain
อ้างอิง
sharadchhetri.com
Wednesday, March 23, 2016
check disk lvm on centos
การตรวจสอบ disk LVM บน CentOS
Ref. datadisk.co.uk
#pvs -v
#pvscan -v
#lvscan ตรวจสอบ disk active
ตรวจสอบ health disk LVM ต้องติดตั้ง package smartctl ดังนี้
Ref.
install-smart-on-centos-6-4
enterprisenetworkingplanet.com
#yum search smart
#yum install smartmontools.x86_64
ตรวจสอบ health disk ใช้คำสั่งด้านบน pvs -v เพื่อดู /dev/sd? แล้วใช้คำสั่งต่อไปนี้ ดูภาพด้านล่าง
#smartctl -H /dev/sd?
Ref. datadisk.co.uk
#pvs -v
#pvscan -v
#vgdisplay -v ดูแบบละเอียด
#lvscan ตรวจสอบ disk active
ตรวจสอบ health disk LVM ต้องติดตั้ง package smartctl ดังนี้
Ref.
install-smart-on-centos-6-4
enterprisenetworkingplanet.com
#yum search smart
#yum install smartmontools.x86_64
ตรวจสอบ health disk ใช้คำสั่งด้านบน pvs -v เพื่อดู /dev/sd? แล้วใช้คำสั่งต่อไปนี้ ดูภาพด้านล่าง
#smartctl -H /dev/sd?
Monday, March 21, 2016
Saturday, March 19, 2016
การ Create user สำหรับใช้งาน Squid proxy
การ Add user squid ผ่านทางหน้า web browser เป็นการอำนวยความสะดวกให้กับ admin หรือ IT support ที่ไม่มีความชำนาญในการใช้ Command line เพื่อเข้าไปจัดการกับระบบ user ใช้งานอินเตอร์เน็ต ส่วนการแอด user ด้วย command line อ่านได้จาก configure-squid3-proxy
สิ่งที่ต้องทำคือ ติดตั้ง webmin เพิ่มเข้า ดังนี้
#apt-get install -y libnet-ssleay-perl
2. ไปที่เว็บไซต์ http://www.webmin.com/download.html
ก็อปปี้ Link http://prdownloads.sourceforge.net/webadmin/webmin-1.791.tar.gz แล้วดาวน์โหลด
#wget http://prdownloads.sourceforge.net/webadmin/webmin-1.791.tar.gz
unzip file tar.gz
#tar zvxf http://prdownloads.sourceforge.net/webadmin/webmin-1.791.tar.gz
ติดตั้ง webmin
#sh webmin-1.791/setup.sh
Configure
- Web server port (default 10000): Enter ผ่าน
- Login name (default admin): sysadmin เปลี่ยน user login webmin
Login password: ใส่พาสเวิร์ด 2 ครั้ง
Password again:
- Use SSL (y/n): y เปิดใช้งาน ssl ซึ่งเวลาเรียกใช้งาน https://
- Start Webmin at boot time (y/n): y ให้ใช้งานได้ทุกครั้งที่เปิดเครื่อง
* หากต้องการถอด webmin ให้ใช้คำสั่ง
sh /etc/webmin/uninstall.sh
3. การเรียกใช้งานเปิด Browser แล้วพิมพ์ url: ตัวอย่าง https://proxy:10000/
ใส่ user name and password webmin
4. เมนูด้านซ้าย คลิ๊กไปที่ Server -> Squid Proxy Server
5. คลิ๊กไปที่เมนู Proxy Authentication
6. คลิ๊ก Add a new proxy user
7. สร้าง user สำหรับใช้งาน
8. กลับมาที่เมนูสร้าง user จะแสงรายชื่อผู้ใช้งานที่มีอยู่แล้ว และที่เราสร้างใหม่ สำหรับการเพิ่ม ลบ หรือเปลี่ยน password user จะต้องกดปุ่ม Apply Changes ที่มุมบนด้านขวาของจอ เพื่อปรับค่า configure ให้ใช้งานได้ ดูรูปด้านล่าง
With the right ACLs, access to your proxy server can be limited to the users listed below, taken from the file /etc/squid3/passwd. After adding, deleting or changing a user you must use the Apply Changes link for the modification to take effect.
9. ปิด Browser และเปิดใหม่อีกครั้งเพื่อทดสอบ user ที่เราสร้างขึ้น ที่สำคัญอย่าลืม proxy ให้กับ Browser นั้น ๆ ด้วยนะครับ
Wednesday, March 16, 2016
การ Lock user root ไม่ให้ login หน้า Console ใน Linux
การ Lock user root ไม่ให้ login หน้า Console ใน Linux
เป็นการป้องกันระบบ Server ในอีกรูปหนึ่ง ที่เพิ่มความปลอดภัยให้มีความแข็งแกร่งมากขึ้น เมื่อคนที่ไม่เกี่ยวข้องกับระบบ เข้าถึงหน้าจอ Console แล้วใช้ user root login system ได้ อะไรจะเกิดขึ้น
การ lock user root เป็นเพียงการไม่ให้ root login ได้เท่านั้น แต่ไม่ได้ปิดสิทธิ์ต่าง ๆ ของ root หมายความว่า เราต้องกำหนดให้ user สักคน login console และ remote shell ได้ เพื่อทำหน้าที่แทน root เช่น กำหนดให้ user: A มีสิทธิ์ login console และ remote shell ได้ แล้วก็เพิ่มสิทธิ์ให้ user A ใช้ sudo, ssh, scp,sftp, เพื่อเปลี่ยนสิทธิเป็น root ได้
เท่านี้ ระบบก็มีความปลอดภัยขึ้น เพราะสามารถระบุตัวผู้ Access system ได้
1. การ lock user root ใช้คำสั่งดังนี้ (Redhad, CentOs, Debain, Ubuntu)
passwd -l root
ตรวจสอบว่า status user root ด้วยคำสั่ง passwd -S root จะแสดง status LK (Password locked) คือ user root โดน lock อยู่ดังภาพด้านล่าง
ลอง login หน้าจอ console user root ไม่สามารถ login ได้ ดูรูปด้านล่าง
Debian
ตรวจสอบว่า status user root ด้วยคำสั่ง passwd -S root จะแสดง status L คือ user root โดน lock อยู่
ดังภาพด้านล่าง ดังภาพด้านล่าง
1. การ unlock user root ใช้คำสั่งดังนี้ (Redhad, CentOs, Debain, Ubuntu)
CentOs
passwd -u root
Debian
ตรวจสอบว่า status user root ด้วยคำสั่ง passwd -S root จะแสดง status P คือ user root ไม่ได้โดน lock อยู่ ดังภาพด้านล่างดังภาพด้านล่าง
ตัวอย่าง user ที่เรากำหนดไว้ให้ login console และ remote shell สามารถใช้ sudo, ssh, scp,sftp, เพื่อเปลี่ยนสิทธิเป็น root ได้
* กรณี ต้องการให้ใช้ su ได้ ต้องลบค่า configure ที่อยู่ในไฟล์ /etc/securetty ออกให้หมด ดังนี้
cp /etc/securetty /etc/securetty.bak
vim /etc/securetty ลบข้อมูลออกให้หมด เป็นค่าว่าง
Ref.
Subscribe to:
Posts (Atom)