จริง ๆ หัวข้อนี่ก็เขียนไม่ถูกนะ Samba เป็น Service หนึ่งบน Linux ทำหน้าที่เป็น Share drive/File ทำนองนั้น
ปกติ ถ้าเราลง service นี้เฉย ๆ ก็คงไม่มีอะไรมาก ใครจะใช้ก็ใช้ได้ เพราะไม่ได้บอกว่า ใครมีสิทธิ์ต้องใช้บ้าง การ config ก็ไม่มีอะไรมาก แค่ไปที่ /etc/samba/smb.conf แล้วปรับตัวเลือกบางตัวดังนี้
security = share
[SHARE]
path = ชื่อ folder ที่ต้องการให้ share เช่น /data
guest ok = yes
browseable = yes
writable = yes
เวลาที่เราเข้าไปดูที่ Server ก็จะเห็น permission เป็น nobody ซึ่งหมายถึง ใคร ๆ ก็ได้
ทีนี้ ปัญหาก็เกิดขึ้้น เนื่องจากว่า การทำแบบนี้ ทำให้ไม่มีมีความปลอดภัยในระบบ ใคร ๆ ก็มาใช้ได้ จึงต้องมีการกำหมดมาตรการการใช้งาน ให้มีการใส่ password ก่อนใช้ ทำให้เราต้อง config เพิ่มเติมอีกเล็กน้อย
1. ไปที่ /etc/samba/smb.conf แล้วปรับตัวเลือกบางตัวดังนี้
security = server
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
unix password sync = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
[SHARE]
path = ชื่อ folder ที่ต้องการให้ share เช่น /data
guest ok = no
browseable = yes
writable = yes
2. เพิ่ม user ลงบน server โดยใช้คำสั่ง useradd ตามด้วย username เช่น useradd user1
3. ใส่ password ให้กับ user1 โดยใช้คำสั่ง passwd user1
4. ทำตามขั้นตอนที่ 2 ไปจนครบทุกคนที่เราต้องการให้ใช้ service นี้
5 สร้าง group ใหม่ขึ้นมา group นึง ใช้ชื่ออะไรก็ได้ โดยใช้คำสั่ง groupadd ตามด้วยชื่อ group เช่น groupadd admin
6. นำี user ที่เราตั้งขึ้นมาใส่ลงใน group ที่เราตั้งขึ้้น ด้วยคำสั่ง usermod -G admin user1
7. ทำตามขั้นตอนที่ 6 ไปจนครบทุกคนที่เราต้องการให้ใช้ service
8. เพิ่ม user ลงใน samba ด้วยคำสั่ง smbpasswd -a
9. ทำตามขั้นตอนที่ 8 ไปจนครบทุกคนที่เราต้องการให้ใช้ service นี้
ใกล้เสร็จแล้ว
10. ให้เราไปที่ folder ที่เราทำ share ไว้ ในที่นี้คือ /data ถ้ายังไม่มีก็สร้างขึ้นมา โดยการใช้คำสั่ง mkdir /data
11. ตั้งให้กลุ่มผู้ใช้มีสิทธิ์ใช้งานใน Share Folder โดยพิมพ์คำสั่ง chown root.admin /data
12. ตั้ง Privileges ให้กับ Share folder โดยพิมพ์คำสั่ง chmod 2775 /data
เสร็จแล้ว
ทดสอบโดยการลองเข้าดูจาก windows โดยไปที่ Start - run -พิมพ์ว่า \\IP ของ Samba Server
ถ้าทุกอย่างถูกต้อง จะขึ้น popup ให้ใส่ username / password
ถ้าไม่เกิดอะไรขึ้น ก็แสดงว่า Fail ไง ก็ต้องหาวิธีแก้ไขล่ะนะ แต่ที่ทำมา มันก็ผ่านนะ
บางทีปัญหา อาจจะเกิดจากเครื่องClient Windows จำ password เก่า หรือ config เก่า ให้ลอง restart Windows รอบนึง ก็จะเช้าได้
Credit : น้อง Ball BBB
Thursday, November 5, 2009
Wednesday, November 4, 2009
Change Logo Splunk 4
ไฟล์ที่เป็นรูป Logo คือ
logo-mrsparkle.png
อยู่ที่
/opt/splunk/share/splunk/search_mrsparkle/exposed/img/skins/default/logo-mrsparkle.png
การเปลี่ยนก็ไม่ยากครับ แค่เอารูปที่เราต้องการ Save เป็นชื่อข้างบน แล้ว copy ไปทับไฟล์ข้างบน ง่ายดีมั้ย
Credit : Nutjy
logo-mrsparkle.png
อยู่ที่
/opt/splunk/share/splunk/search_mrsparkle/exposed/img/skins/default/logo-mrsparkle.png
การเปลี่ยนก็ไม่ยากครับ แค่เอารูปที่เราต้องการ Save เป็นชื่อข้างบน แล้ว copy ไปทับไฟล์ข้างบน ง่ายดีมั้ย
Credit : Nutjy
Wednesday, October 28, 2009
Fedora core 11 and YUM problem
วันนี้ ลองเปลี่ยนมาใช้ Fedora core ดูบ้าง หลังจากห่างหายไปนานตั้งแต่ Core 8
กลับมาใช้งานอีกครั้ง คราวนี้เป็น Core 11 แล้ว
เริ่มจากการโหลด Fedora Core 11 Netinstall มาใช้ ด้วยขนาดกระทัดรัดแค่ 180 MB สำหรับคนที่เนทช้า ๆ และไม่อยากโหลดเยอะให้เปลือง B/W
การติดตั้งก็ไม่มีอะไรยาก ถ้าคลิก Next อย่างเดียวก็คงจะพอไหว แต่ติดตั้งในรูปแบบของ GUI คงจะช้านิดนึง
การติดตั้งแบบ Text ยังคงมีอยู่ แค่ต้องหาวิธีเล็กน้อย โดยการไป edit menu ติดตั้ง เพิ่ม text ต่อท้าย เท่านี้ก็สามารถติดตั้งแบบ Text ได้แล้ว
ทีนี้ มาถึงปัญหาล่ะครับ เมื่อเราติดตั้งไปแล้ว จะต้องไปหา package มาลงเพิ่มเพื่อจะทำ Server ที่เราต้องการละ สำหรับ Fedora นั้น คงจะหนีไม่พ้นเรื่อง YUM แน่นอน ซึ่งคำสั่งก็คงไม่มีอะไรมาก แค่ใช้ว่า
ัyum install (ชื่อ package)
เท่านั้นก็เรียบร้อย หรือจะต้องการ Update package ที่มีให้ทันสมัย ก็แค่ใช้คำสั่ง
yum update
ก็จะได้ package ใหม่ล่าสุดเท่าที่ Reposition ที่มีในเครื่องเราจะหามาได้
ทีนี้ ผมติดปัญหาว่า ระบบฟ้องว่า ยังไม่ได้ติดตั้ง public key ซึ่งเวลาที่เราไปคุยกับ Repo server นั้น คาดว่า จะต้องมีการใช้ key เข้าไปคุยกัน ถ้าเรายังไม่ได้ติดตั้ง key ก็จะไม่สามารถ Download package มาได้
ลองเปิดจากเวบต่าง ๆ เค้าก็บอกว่าให้ Login เป็น Root แล้วก็ติดตั้ง key ลงไปก่อน โดยการใ้ช้คำสั่ง
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*
ผมก็ลองตามนั้น แต่สุดท้าย ก็ไม่ได้ ก็จะขึ้น error ประมาณนี้
error: /etc/pki/rpm-gpg/RPM-GPG-KEY-rpmfusion-free-fedora: import failed.
error: /etc/pki/rpm-gpg/RPM-GPG-KEY-rpmfusion-free-fedora-11-i386: import failed.
error: /etc/pki/rpm-gpg/RPM-GPG-KEY-rpmfusion-free-fedora-11-ppc: import failed.
error: /etc/pki/rpm-gpg/RPM-GPG-KEY-rpmfusion-free-fedora-11-ppc64: import failed.
error: /etc/pki/rpm-gpg/RPM-GPG-KEY-rpmfusion-free-fedora-11-primary: import failed.
error: /etc/pki/rpm-gpg/RPM-GPG-KEY-rpmfusion-free-fedora-11-x86_64: import failed.
error: /etc/pki/rpm-gpg/RPM-GPG-KEY-rpmfusion-free-fedora-12-i386: import failed.
error: /etc/pki/rpm-gpg/RPM-GPG-KEY-rpmfusion-free-fedora-12-ppc: import failed.
error: /etc/pki/rpm-gpg/RPM-GPG-KEY-rpmfusion-free-fedora-12-ppc64: import failed.
error: /etc/pki/rpm-gpg/RPM-GPG-KEY-rpmfusion-free-fedora-12-primary: import failed.
ทั้ง ๆ ที่เข้าไปดูที่ /etc/pki/rpm-gpg/ ก็เห็น key ทั้งหมดอยู่แล้ว แต่ก็ยังติดตั้งไม่ได้
ก็หาข้อมูลไปเรื่อย ๆ จนพบว่า ให้ลองไปเอา key ใหม่มาลงดู น่าจะหาย จึงลองไปโหลดมาลงดูตามนี้
rpm -Uvh http://rpm.livna.org/livna-release.rpm http://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-stable.noarch.rpm http://download1.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-stable.noarch.rpm
พอลงไปแล้ว พบว่าสามารถใช้งานได้จริง ๆ และ Update key ให้อัตโนมัติเลย
ตอนนี้ ผมจึงสามารถใช้งาน YUM ได้ตามปกติแล้วล่ะครับ
ที่มา
http://www.fedorafaq.org/#yumconf
http://www.fedorafaq.org/#gpgsig
http://forums.fedoraforum.org/archive/index.php/t-222073.html
กลับมาใช้งานอีกครั้ง คราวนี้เป็น Core 11 แล้ว
เริ่มจากการโหลด Fedora Core 11 Netinstall มาใช้ ด้วยขนาดกระทัดรัดแค่ 180 MB สำหรับคนที่เนทช้า ๆ และไม่อยากโหลดเยอะให้เปลือง B/W
การติดตั้งก็ไม่มีอะไรยาก ถ้าคลิก Next อย่างเดียวก็คงจะพอไหว แต่ติดตั้งในรูปแบบของ GUI คงจะช้านิดนึง
การติดตั้งแบบ Text ยังคงมีอยู่ แค่ต้องหาวิธีเล็กน้อย โดยการไป edit menu ติดตั้ง เพิ่ม text ต่อท้าย เท่านี้ก็สามารถติดตั้งแบบ Text ได้แล้ว
ทีนี้ มาถึงปัญหาล่ะครับ เมื่อเราติดตั้งไปแล้ว จะต้องไปหา package มาลงเพิ่มเพื่อจะทำ Server ที่เราต้องการละ สำหรับ Fedora นั้น คงจะหนีไม่พ้นเรื่อง YUM แน่นอน ซึ่งคำสั่งก็คงไม่มีอะไรมาก แค่ใช้ว่า
ัyum install (ชื่อ package)
เท่านั้นก็เรียบร้อย หรือจะต้องการ Update package ที่มีให้ทันสมัย ก็แค่ใช้คำสั่ง
yum update
ก็จะได้ package ใหม่ล่าสุดเท่าที่ Reposition ที่มีในเครื่องเราจะหามาได้
ทีนี้ ผมติดปัญหาว่า ระบบฟ้องว่า ยังไม่ได้ติดตั้ง public key ซึ่งเวลาที่เราไปคุยกับ Repo server นั้น คาดว่า จะต้องมีการใช้ key เข้าไปคุยกัน ถ้าเรายังไม่ได้ติดตั้ง key ก็จะไม่สามารถ Download package มาได้
ลองเปิดจากเวบต่าง ๆ เค้าก็บอกว่าให้ Login เป็น Root แล้วก็ติดตั้ง key ลงไปก่อน โดยการใ้ช้คำสั่ง
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*
ผมก็ลองตามนั้น แต่สุดท้าย ก็ไม่ได้ ก็จะขึ้น error ประมาณนี้
error: /etc/pki/rpm-gpg/RPM-GPG-KEY-rpmfusion-free-fedora: import failed.
error: /etc/pki/rpm-gpg/RPM-GPG-KEY-rpmfusion-free-fedora-11-i386: import failed.
error: /etc/pki/rpm-gpg/RPM-GPG-KEY-rpmfusion-free-fedora-11-ppc: import failed.
error: /etc/pki/rpm-gpg/RPM-GPG-KEY-rpmfusion-free-fedora-11-ppc64: import failed.
error: /etc/pki/rpm-gpg/RPM-GPG-KEY-rpmfusion-free-fedora-11-primary: import failed.
error: /etc/pki/rpm-gpg/RPM-GPG-KEY-rpmfusion-free-fedora-11-x86_64: import failed.
error: /etc/pki/rpm-gpg/RPM-GPG-KEY-rpmfusion-free-fedora-12-i386: import failed.
error: /etc/pki/rpm-gpg/RPM-GPG-KEY-rpmfusion-free-fedora-12-ppc: import failed.
error: /etc/pki/rpm-gpg/RPM-GPG-KEY-rpmfusion-free-fedora-12-ppc64: import failed.
error: /etc/pki/rpm-gpg/RPM-GPG-KEY-rpmfusion-free-fedora-12-primary: import failed.
ทั้ง ๆ ที่เข้าไปดูที่ /etc/pki/rpm-gpg/ ก็เห็น key ทั้งหมดอยู่แล้ว แต่ก็ยังติดตั้งไม่ได้
ก็หาข้อมูลไปเรื่อย ๆ จนพบว่า ให้ลองไปเอา key ใหม่มาลงดู น่าจะหาย จึงลองไปโหลดมาลงดูตามนี้
rpm -Uvh http://rpm.livna.org/livna-release.rpm http://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-stable.noarch.rpm http://download1.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-stable.noarch.rpm
พอลงไปแล้ว พบว่าสามารถใช้งานได้จริง ๆ และ Update key ให้อัตโนมัติเลย
ตอนนี้ ผมจึงสามารถใช้งาน YUM ได้ตามปกติแล้วล่ะครับ
ที่มา
http://www.fedorafaq.org/#yumconf
http://www.fedorafaq.org/#gpgsig
http://forums.fedoraforum.org/archive/index.php/t-222073.html
Monday, October 5, 2009
Error Log : set_loginuid failed opening loginuid
ช่วงนี้มีงานต้องทำกับ Log มากมาย
เปิดไปเจอ Log ตัวนี้ที่ Secure log ใน Linux (Redhat enterprise 4)
ซึ่ง Linux จะมี Log นี้ปรากฏขึ้นทุก ๆ ชั่วโมง
pam_loginuid[24911]: set_loginuid failed opening loginuid
จึงต้องลองไปค้นดู ก็พบว่า จริง ๆ แล้ว เกิดเพราะว่า Kernel ไม่ได้เปิด Audit เอาไว้ ทำให้เกิด Error ขึ้น
วิธีแก้ไข คือ ให้้ไป Comment ใน /etc/pam.d/login บรรทัดที่ชื่อว่า
session required pam_loginuid.so
Error ดังกล่าวก็จะหายไป
ที่มา : http://www.linuxweblog.com/blogs/sandip/20090203/setloginuid-failed-opening-loginuid
เปิดไปเจอ Log ตัวนี้ที่ Secure log ใน Linux (Redhat enterprise 4)
ซึ่ง Linux จะมี Log นี้ปรากฏขึ้นทุก ๆ ชั่วโมง
pam_loginuid[24911]: set_loginuid failed opening loginuid
จึงต้องลองไปค้นดู ก็พบว่า จริง ๆ แล้ว เกิดเพราะว่า Kernel ไม่ได้เปิด Audit เอาไว้ ทำให้เกิด Error ขึ้น
วิธีแก้ไข คือ ให้้ไป Comment ใน /etc/pam.d/login บรรทัดที่ชื่อว่า
session required pam_loginuid.so
Error ดังกล่าวก็จะหายไป
ที่มา : http://www.linuxweblog.com/blogs/sandip/20090203/setloginuid-failed-opening-loginuid
Monday, September 28, 2009
News - Splunk V.4 จะเปิดให้ใช้งานฟรี เร็ว ๆ นี้
Erik ได้กล่าวไว้ใน Blog ของเขาว่า
"we will soon release the free product again. As always, its full of cool features and we know that is a good place for many people to start to their Splunk experience."
เราจะปล่อยเวอร์ชั่นฟรีอีก ซึ่งเหมือนเคย มันจะประกอบไปด้วยลูกเล่นที่น่าใช้ และเรารู้ว่า นั่นเป็นที่ที่ดีที่คนอีกหลายคนจะเริ่มต้นประสบการณ์ Splunk ของเขา.
นับเป็นเรื่องที่ดีมาก ๆ เพราะว่า ผมก็เป็นผู้ใช้งาน Splunk free คนนึง ใช้งานมาตั้งแต่เวอร์ชั่น 3 ออกมาใหม่ ๆ และเห็นว่า เป็น Tools ที่มีประสิทธิภาพมาก ซึ่งสำหรับ V.4 นั้น ยังไม่มีโอกาสได้ทดสอบเท่าไหร่เนื่องจากว่า ยังไม่มี Version ฟรี (บังคับใช้ 60 วันแต่ใช้งานได้ Full feature) ซึ่งถ้าตัวฟรีถูกปล่อยออกมาให้ใช้จริง ๆ ล่ะก็ คงจะต้องรีบ Download มาใช้อย่างแน่นอน
สำหรับรายละเอียดเต็ม ๆ ของเรื่องนี้ สามารถติดตามต่อได้ที่ Blog ของคุณ Erik นะครับ
ที่มา : http://blogs.splunk.com/erik/2009/09/23/coming-soon-the-return-of-splunk-free-as-in-free-beer/
"we will soon release the free product again. As always, its full of cool features and we know that is a good place for many people to start to their Splunk experience."
เราจะปล่อยเวอร์ชั่นฟรีอีก ซึ่งเหมือนเคย มันจะประกอบไปด้วยลูกเล่นที่น่าใช้ และเรารู้ว่า นั่นเป็นที่ที่ดีที่คนอีกหลายคนจะเริ่มต้นประสบการณ์ Splunk ของเขา.
นับเป็นเรื่องที่ดีมาก ๆ เพราะว่า ผมก็เป็นผู้ใช้งาน Splunk free คนนึง ใช้งานมาตั้งแต่เวอร์ชั่น 3 ออกมาใหม่ ๆ และเห็นว่า เป็น Tools ที่มีประสิทธิภาพมาก ซึ่งสำหรับ V.4 นั้น ยังไม่มีโอกาสได้ทดสอบเท่าไหร่เนื่องจากว่า ยังไม่มี Version ฟรี (บังคับใช้ 60 วันแต่ใช้งานได้ Full feature) ซึ่งถ้าตัวฟรีถูกปล่อยออกมาให้ใช้จริง ๆ ล่ะก็ คงจะต้องรีบ Download มาใช้อย่างแน่นอน
สำหรับรายละเอียดเต็ม ๆ ของเรื่องนี้ สามารถติดตามต่อได้ที่ Blog ของคุณ Erik นะครับ
ที่มา : http://blogs.splunk.com/erik/2009/09/23/coming-soon-the-return-of-splunk-free-as-in-free-beer/
Wednesday, September 2, 2009
ปลด lock desktop background เมื่อถูกเปลี่ยนโดย Group policy
เขียนหัวข้อฟังดูอาจจะไม่ค่อยเ้ข้าใจ ดูรายละเอียดกันดีกว่า
ถ้าคุณอยู่ในบริษัท ที่มีการใช้งาน Group policy แล้ว policy เหล่านั้น จะมาบังคัับใช้งานเวลาที่ Logon เข้า Domain ซึ่งเราไม่สามารถที่จะปรับแต่งค่าต่าง ๆ ตามใจชอบได้ เช่น Desktop background เป็นต้น วิธีนี้ อาจจะไม่ถูกต้องนัก แต่ถ้า Background ที่เขาให้เรามา มันกระทบกับการทำงาน มองหน้าจอ ก้ต้องเปลี่ยนใช่หรือเปล่า
ขั้นตอนในการเปลี่ยนมีดังนี้
1. สร้างไฟล์ Background ของเราขึ้นมาเองก่อน โดยอาจจะเอารูปที่เราชื่นชอบ หรือถ้าใครชอบแบบเรียบ ๆ ก็เปิดโปรแกรม paint แล้วเทสีที่เราชอบ จากนั้นบันทึกเป็นไฟล์ .bmp เก็บไว้
2. เข้าไปที่ regedit แล้วไปที่
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
3. แ้ก้ไขค่าของ Wallpaper ให้เรียกไปยังไฟล์ที่เราทำไว้แล้ว
4. ปิด regedit จากนั้นกด F5 แล้วดูผลงานของเรา
ท้ายนี้ ขอแนะนำเวบไซท์ที่เขียนเกี่ยวกับ registry ของ windows xp ว่า เราสามารถแก้ไขค่า Registry ต่าง ๆ ได้อย่างไร ลองเข้าไปดูได้ที่
http://www.kellys-korner-xp.com/xp_tweaks.htm
ที่มา : http://www.pctools.com/guides/registry/detail/1097/
ถ้าคุณอยู่ในบริษัท ที่มีการใช้งาน Group policy แล้ว policy เหล่านั้น จะมาบังคัับใช้งานเวลาที่ Logon เข้า Domain ซึ่งเราไม่สามารถที่จะปรับแต่งค่าต่าง ๆ ตามใจชอบได้ เช่น Desktop background เป็นต้น วิธีนี้ อาจจะไม่ถูกต้องนัก แต่ถ้า Background ที่เขาให้เรามา มันกระทบกับการทำงาน มองหน้าจอ ก้ต้องเปลี่ยนใช่หรือเปล่า
ขั้นตอนในการเปลี่ยนมีดังนี้
1. สร้างไฟล์ Background ของเราขึ้นมาเองก่อน โดยอาจจะเอารูปที่เราชื่นชอบ หรือถ้าใครชอบแบบเรียบ ๆ ก็เปิดโปรแกรม paint แล้วเทสีที่เราชอบ จากนั้นบันทึกเป็นไฟล์ .bmp เก็บไว้
2. เข้าไปที่ regedit แล้วไปที่
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
3. แ้ก้ไขค่าของ Wallpaper ให้เรียกไปยังไฟล์ที่เราทำไว้แล้ว
4. ปิด regedit จากนั้นกด F5 แล้วดูผลงานของเรา
ท้ายนี้ ขอแนะนำเวบไซท์ที่เขียนเกี่ยวกับ registry ของ windows xp ว่า เราสามารถแก้ไขค่า Registry ต่าง ๆ ได้อย่างไร ลองเข้าไปดูได้ที่
http://www.kellys-korner-xp.com/xp_tweaks.htm
ที่มา : http://www.pctools.com/guides/registry/detail/1097/
Tuesday, August 25, 2009
วิธีแก้ไข เวลาเปิดหน้า Console ใน vmware ไม่ได้
VMware ที่ใช้เป็น ESXi3.5
หลังจากที่ Login ผ่าน Virtual client เข้าไปสร้าง GuestOS แล้ว ปรากฏว่าจะเข้าหน้า console ของ GuestOS แล้วเข้าไม่ได้ มี error ขึ้นมาว่า
Error connecting: cannot connect to host A connection attempt failed because the connected party....
วิธีแก้ง่ายๆ คือ เปิด Policy Firewall TCP/902 ขา Inbound ของ ESX Server
เท่านั้นก็สามารถใช้งาน Console ได้แล้วครับ
ที่มา http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=749640
หลังจากที่ Login ผ่าน Virtual client เข้าไปสร้าง GuestOS แล้ว ปรากฏว่าจะเข้าหน้า console ของ GuestOS แล้วเข้าไม่ได้ มี error ขึ้นมาว่า
Error connecting: cannot connect to host A connection attempt failed because the connected party....
วิธีแก้ง่ายๆ คือ เปิด Policy Firewall TCP/902 ขา Inbound ของ ESX Server
เท่านั้นก็สามารถใช้งาน Console ได้แล้วครับ
ที่มา http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=749640
TFTP Service บน Debian5
เนื่องจากว่า ผมมีความจำเป็นต้องใช้ TFTP Service บน Debian5
ก็เลยลง tftp server โดยผ่านทาง Aptitude
- aptitude install tftpd -
ปรากฏว่า ลงแล้วเงียบ Service ยังไม่รัน
ลอง Restart เครื่องแล้วพอสั่ง netstat ดูก็เห็น service up ขึ้นมาแล้วแต่ว่าไม่สามารถ TFTP จาก Router เข้าไปได้ ลองหาสาเหตุอยู่ตั้งนาน ก็ยังไม่เจอ ไม่รู้ทำไง คือมันจะมี error ประมาณนี้
- TFTP: error code 1 received - 18025 -
ลองเข้าไปดูใน aptitude อีกทีก็พบว่ามี Advanced tftp server (atftpd) มาให้ใช้อีกตัวหนึ่ง ก็เลยลองเอามาใช้ดู โดยใช้คำสั่ง
- aptitude install atftpd -
ปรากฏว่า ถ้าลง atftpd มันจะไปลบ tftpd เดิมออกและติดตั้งตัวมันไปแทน พอลงเสร็จก็เงียบเหมือนเดิม ต้องทำการ Restart เครื่องอีกที (ผมทำอะไรผิดไปมั้ยนี่ ปกติลง service มันไม่ต้อง Re ไม่ใช่เหรอ) คราวนี้ ใช้งานได้ทันทีเลย
ลองส่ง TFTP จาก Router ก็สามารถส่งเข้ามาได้ตามปกติ
เป็นความรู้สำหรับใครที่ติดปัญหาเรื่อง tftpd ทำงานไม่ได้และยังหาทางแก้ไม่ได้นะครับ ลองวิธีนี้ เป็นอีกทางเลือกนึงครับ
ก็เลยลง tftp server โดยผ่านทาง Aptitude
- aptitude install tftpd -
ปรากฏว่า ลงแล้วเงียบ Service ยังไม่รัน
ลอง Restart เครื่องแล้วพอสั่ง netstat ดูก็เห็น service up ขึ้นมาแล้วแต่ว่าไม่สามารถ TFTP จาก Router เข้าไปได้ ลองหาสาเหตุอยู่ตั้งนาน ก็ยังไม่เจอ ไม่รู้ทำไง คือมันจะมี error ประมาณนี้
- TFTP: error code 1 received - 18025 -
ลองเข้าไปดูใน aptitude อีกทีก็พบว่ามี Advanced tftp server (atftpd) มาให้ใช้อีกตัวหนึ่ง ก็เลยลองเอามาใช้ดู โดยใช้คำสั่ง
- aptitude install atftpd -
ปรากฏว่า ถ้าลง atftpd มันจะไปลบ tftpd เดิมออกและติดตั้งตัวมันไปแทน พอลงเสร็จก็เงียบเหมือนเดิม ต้องทำการ Restart เครื่องอีกที (ผมทำอะไรผิดไปมั้ยนี่ ปกติลง service มันไม่ต้อง Re ไม่ใช่เหรอ) คราวนี้ ใช้งานได้ทันทีเลย
ลองส่ง TFTP จาก Router ก็สามารถส่งเข้ามาได้ตามปกติ
เป็นความรู้สำหรับใครที่ติดปัญหาเรื่อง tftpd ทำงานไม่ได้และยังหาทางแก้ไม่ได้นะครับ ลองวิธีนี้ เป็นอีกทางเลือกนึงครับ
Thursday, August 20, 2009
แก้ Timezone บน Nagios3
ลง Nagios3 บน Debian โดยใช้ Aptitude
เมื่อรัน Nagios ขึ้นมา พบว่า เวลาที่แสดง Timezone ไม่ตรงกับของเรา
ลองแก้ไขเวลาที่เครื่องแล้ว ก็ยังเป็นเหมือนเดิม ให้ทำดังนี้ครับ
1. ที่ /etc/nagios3/nagios.cfg ให้เพิ่มบรรทัดนี้ลงไป
use_timezone=Asia/Bangkok
2. ไปแก้ไขที่ /etc/apache2/apache2.conf โดยเพิ่มบรรทัดเหล่านี้ลงไป
3. แก้ไขแล้ว ให้ Restart Apache2 และ Nagios ตามลำดับ
Wednesday, August 19, 2009
หา password ของ OSSIM
ใครที่ใช้งาน OSSIM บางครั้ง อาจจะสงสัยว่า เค้าตั้ง password ของ mysql ว่าอย่างไร หรือเป็น password ส่วนอื่น ๆ ของ OSSIM เอง เค้าจะใช้ password ตัวไหน มีวิธีการดูดังนี้
grep pass /etc/ossim/ossim_setup.conf | cut -f 2 -d "="
Password ที่ได้ จะเป็น password เฉพาะของเครื่องนั้น ๆ ใช้กับเครื่องอื่นไม่ได้นะจ๊ะ
grep pass /etc/ossim/ossim_setup.conf | cut -f 2 -d "="
Password ที่ได้ จะเป็น password เฉพาะของเครื่องนั้น ๆ ใช้กับเครื่องอื่นไม่ได้นะจ๊ะ
Tuesday, August 18, 2009
Debian 5 Post installations
Debian 5 Post installations
หลังจากที่ลง Debian แบบไม่เลือก Package อะไรเลย ก็จะไม่มี Service อะไรมาให้เราใช้เลย แม้กระทั่ง OpenSSH ซึ่งจะทำให้เราไม่สามารถทำ remote จากเครื่อง Client เข้ามาได้ และ Feature อำนวยความสะดวกหลาย ๆ อย่างก็ยังไม่ได้ลงไว้ให้ อีกทั้ง ยังไม่ได้มีการ update package ให้ทันสมัยและปลอดภัย ดังนั้น จึงมีขี้นตอนการทำ post installation เกิดขึ้น เพื่อมาจัดการเรื่องเหล่านี้
1. แก้ไขไฟล์ /etc/apt/sources.list
• Comment ในส่วนที่ให้เรียกจาก CD-Rom
#deb cdrom:[Debian GNU/Linux testing _Lenny_ …
• เพิ่ม Reposition เข้าไปเพื่อให้ระบบไปดึง package จาก repo เหล่านี้
deb http://http.us.debian.org/debian lenny main contrib non-free
deb-src http://http.us.debian.org/debian lenny main conrib non-free
2. Update Debian โดยใช้คำสั่ง aptitude update
3. Upgrade Debian โดยใช้คำสั่ง aptitude upgrade
4. สร้าง user ใหม่ เพื่อรองรับกับการใช้งาน SSH (ต้อง remort ด้วย user เท่านั้น เพราะตั้งให้ remote ด้วย root ไม่ได้แล้ว)
• ใช้คำสั่ง adduser username เพื่อสร้าง user ขึ้นมา
• ใช้คำสั่ง passwd username เพื่อกำหนดรหัสผ่านให้กับ user คนนั้น ๆ
5. ติดตั้ง OpenSSH เพื่อทำให้เราสามารถ remote ได้ โดยการใช้คำสั่ง
aptitude install openssh-server
6. หลังจากที่ติดตั้ง openssh แล้ว เราต้องเพิ่มความปลอดภัย เพื่อไม่ให้สามารถ login ด้วย root จาก client ได้ จะต้อง login ด้วย client account เท่านั้น โดยการเข้าไปแก้ไข configuration file ของ openssh ดังนี้
• แก้ไขไฟล์ /etc/ssh/sshd_config เปลี่ยน option บรรทัดที่เขียน ว่า PermitRootLogin ให้เป็น no
• Restart openssh โดยพิมพ์ว่า /etc/init.d/ssh restart
7. ตั้ง timeout ให้กับเครื่อง โดยให้มีค่า Timeout 15 นาที โดยเข้าไปแก้ไขดังนี้
• แก้ไขไฟล์ /etc/profile เพิ่มคำว่า TMOUT=900 ต่อท้ายไฟล์
• แก้ไขไฟล์ /etc/bash.bashrc เพิ่มคำว่า TMOUT=900 ต่อท้ายไฟล์
8. Update time ให้ตรงกับเวลาของ Server ทุก ๆ ตัว โดยการอ้างไปยัง time.beenets.com
• ติดตั้ง ntp client เพื่อทำให้เราสามารถ Update time ได้ โดยการใช้คำสั่ง
aptitude install ntpdate
• สร้าง Script file ขึ้นมา เพื่อให้สามารถ run คำสั่ง ntpdate ได้ โดยใช้คำสั่ง
vi /etc/timeupdate.sh
• หลังจากสร้างไฟล์ขึ้นมาแล้ว ให้พิมพ์ชุดคำสั่งดังนี้
#!/bin/bash
ntpdate time.beenets.com
• จากนั้น ให้ Save File และออกมาจาก vi
• เปลี่ยน permission ของไฟล์ให้สามารถรันได้จาก root เท่านั้น โดยใช้คำสั่ง
chmod 700 /etc/timeupdate.sh
• ทดสอบ script ที่เราเขียนไว้ โดยการใช้คำสั่ง /etc/timeupdate.sh หากไม่ผิดพลาด จะเป็นการ Update time ของเครื่อง
• ไปแก้ไขไฟล์ /etc/crontab เพื่อทำการตั้งเวลาให้ Script ทำงาน โดยการ พิมพ์คำสั่งต่อท้าย
1 * * * * root /etc/timeupdate.sh
• จะมีการรันคำสั่งที่เราสร้างไว้ทุก ๆนาทีแรกของทุกชั่วโมง แสดงว่า จะมีการ Update time ทุก ๆ ชั่วโมงนั่นเอง
9. ตั้ง Timezone ให้เป็นเวลาของประเทศไทย โดยการเข้าไปแก้ไขไฟล์ /root/.profile แล้วเพิ่มคำสั่ง TZ='Asia/Bangkok'; export TZ ต่อท้าย
10. ปรับสีของ vi ให้แสดงผลเป็นสี เวลาที่เราทำการแก้ไขไฟล์
• ติดตั้ง option เสริม เพื่อทำให้เราสามารถใช้สีได้ โดยการใช้คำสั่ง
aptitude install vim vim-runtime
• สร้างไฟล์ที่ชื่อ .vimrc ที่ root โดยพิมพ์ว่า vi /root/.vimrc และพิมพ์คำสั่งข้างในว่า : syntax on จากนั้น Save file และออกจาก vi
11. ปรับ option ของการแสดงผลบนหน้าจอ และการใช้คำสั่งลัด โดยการเข้าไปแก้ไขไฟล์ /root/.bashrc โดยเอา Comment หน้าบรรทัดออกไป ดังนี้
# You may uncomment the following lines if you want `ls' to be colorized:
export LS_OPTIONS='--color=auto'
eval "`dircolors`"
alias ls='ls $LS_OPTIONS'
alias ll='ls $LS_OPTIONS -l'
alias l='ls $LS_OPTIONS -lA'
# Some more alias to avoid making mistakes:
alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'
alias vi=vim --> บรรทัดนี้ เพิ่มเข้าไปใหม่
หลังจากที่เราได้ทำตามขั้นตอนเหล่านี้เรียบร้อยแล้ว เราก็จะสามารถที่จะใช้งาน Linux ได้อย่างราบรื่นมากขึ้นกว่าเดิม และจากการปรับแต่งที่กล่าวมานั้น เป็นการปรับแต่งสภาวะแวดล้อมของเครื่อง ให้สามารถใช้งานได้ โดยมีการอำนวยความสะดวกในการใช้งาน แต่ในด้านของความปลอดภัย จะต้องมีการปรับแต่งเพิ่มอีกมาก
หลังจากที่ลง Debian แบบไม่เลือก Package อะไรเลย ก็จะไม่มี Service อะไรมาให้เราใช้เลย แม้กระทั่ง OpenSSH ซึ่งจะทำให้เราไม่สามารถทำ remote จากเครื่อง Client เข้ามาได้ และ Feature อำนวยความสะดวกหลาย ๆ อย่างก็ยังไม่ได้ลงไว้ให้ อีกทั้ง ยังไม่ได้มีการ update package ให้ทันสมัยและปลอดภัย ดังนั้น จึงมีขี้นตอนการทำ post installation เกิดขึ้น เพื่อมาจัดการเรื่องเหล่านี้
1. แก้ไขไฟล์ /etc/apt/sources.list
• Comment ในส่วนที่ให้เรียกจาก CD-Rom
#deb cdrom:[Debian GNU/Linux testing _Lenny_ …
• เพิ่ม Reposition เข้าไปเพื่อให้ระบบไปดึง package จาก repo เหล่านี้
deb http://http.us.debian.org/debian lenny main contrib non-free
deb-src http://http.us.debian.org/debian lenny main conrib non-free
2. Update Debian โดยใช้คำสั่ง aptitude update
3. Upgrade Debian โดยใช้คำสั่ง aptitude upgrade
4. สร้าง user ใหม่ เพื่อรองรับกับการใช้งาน SSH (ต้อง remort ด้วย user เท่านั้น เพราะตั้งให้ remote ด้วย root ไม่ได้แล้ว)
• ใช้คำสั่ง adduser username เพื่อสร้าง user ขึ้นมา
• ใช้คำสั่ง passwd username เพื่อกำหนดรหัสผ่านให้กับ user คนนั้น ๆ
5. ติดตั้ง OpenSSH เพื่อทำให้เราสามารถ remote ได้ โดยการใช้คำสั่ง
aptitude install openssh-server
6. หลังจากที่ติดตั้ง openssh แล้ว เราต้องเพิ่มความปลอดภัย เพื่อไม่ให้สามารถ login ด้วย root จาก client ได้ จะต้อง login ด้วย client account เท่านั้น โดยการเข้าไปแก้ไข configuration file ของ openssh ดังนี้
• แก้ไขไฟล์ /etc/ssh/sshd_config เปลี่ยน option บรรทัดที่เขียน ว่า PermitRootLogin ให้เป็น no
• Restart openssh โดยพิมพ์ว่า /etc/init.d/ssh restart
7. ตั้ง timeout ให้กับเครื่อง โดยให้มีค่า Timeout 15 นาที โดยเข้าไปแก้ไขดังนี้
• แก้ไขไฟล์ /etc/profile เพิ่มคำว่า TMOUT=900 ต่อท้ายไฟล์
• แก้ไขไฟล์ /etc/bash.bashrc เพิ่มคำว่า TMOUT=900 ต่อท้ายไฟล์
8. Update time ให้ตรงกับเวลาของ Server ทุก ๆ ตัว โดยการอ้างไปยัง time.beenets.com
• ติดตั้ง ntp client เพื่อทำให้เราสามารถ Update time ได้ โดยการใช้คำสั่ง
aptitude install ntpdate
• สร้าง Script file ขึ้นมา เพื่อให้สามารถ run คำสั่ง ntpdate ได้ โดยใช้คำสั่ง
vi /etc/timeupdate.sh
• หลังจากสร้างไฟล์ขึ้นมาแล้ว ให้พิมพ์ชุดคำสั่งดังนี้
#!/bin/bash
ntpdate time.beenets.com
• จากนั้น ให้ Save File และออกมาจาก vi
• เปลี่ยน permission ของไฟล์ให้สามารถรันได้จาก root เท่านั้น โดยใช้คำสั่ง
chmod 700 /etc/timeupdate.sh
• ทดสอบ script ที่เราเขียนไว้ โดยการใช้คำสั่ง /etc/timeupdate.sh หากไม่ผิดพลาด จะเป็นการ Update time ของเครื่อง
• ไปแก้ไขไฟล์ /etc/crontab เพื่อทำการตั้งเวลาให้ Script ทำงาน โดยการ พิมพ์คำสั่งต่อท้าย
1 * * * * root /etc/timeupdate.sh
• จะมีการรันคำสั่งที่เราสร้างไว้ทุก ๆนาทีแรกของทุกชั่วโมง แสดงว่า จะมีการ Update time ทุก ๆ ชั่วโมงนั่นเอง
9. ตั้ง Timezone ให้เป็นเวลาของประเทศไทย โดยการเข้าไปแก้ไขไฟล์ /root/.profile แล้วเพิ่มคำสั่ง TZ='Asia/Bangkok'; export TZ ต่อท้าย
10. ปรับสีของ vi ให้แสดงผลเป็นสี เวลาที่เราทำการแก้ไขไฟล์
• ติดตั้ง option เสริม เพื่อทำให้เราสามารถใช้สีได้ โดยการใช้คำสั่ง
aptitude install vim vim-runtime
• สร้างไฟล์ที่ชื่อ .vimrc ที่ root โดยพิมพ์ว่า vi /root/.vimrc และพิมพ์คำสั่งข้างในว่า : syntax on จากนั้น Save file และออกจาก vi
11. ปรับ option ของการแสดงผลบนหน้าจอ และการใช้คำสั่งลัด โดยการเข้าไปแก้ไขไฟล์ /root/.bashrc โดยเอา Comment หน้าบรรทัดออกไป ดังนี้
# You may uncomment the following lines if you want `ls' to be colorized:
export LS_OPTIONS='--color=auto'
eval "`dircolors`"
alias ls='ls $LS_OPTIONS'
alias ll='ls $LS_OPTIONS -l'
alias l='ls $LS_OPTIONS -lA'
# Some more alias to avoid making mistakes:
alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'
alias vi=vim --> บรรทัดนี้ เพิ่มเข้าไปใหม่
หลังจากที่เราได้ทำตามขั้นตอนเหล่านี้เรียบร้อยแล้ว เราก็จะสามารถที่จะใช้งาน Linux ได้อย่างราบรื่นมากขึ้นกว่าเดิม และจากการปรับแต่งที่กล่าวมานั้น เป็นการปรับแต่งสภาวะแวดล้อมของเครื่อง ให้สามารถใช้งานได้ โดยมีการอำนวยความสะดวกในการใช้งาน แต่ในด้านของความปลอดภัย จะต้องมีการปรับแต่งเพิ่มอีกมาก
Monday, August 17, 2009
เปลี่ยน Timezone ให้ Splunk
หายไปนาน จริง ๆ ไม่ได้หายไปไหน แค่ไม่ได้เข้ามาเขียนเอง
ใช้ Splunk มาพักนึงแล้ว ติดใจกับระบบการทำงานของมัน ซึ่งต่อไป อาจจะเขียนถึงมากกว่านี้
ปัญหาอย่างหนึ่งที่เกิดขึ้น หลังจากที่เราเริ่มใช้ Splunk ในการเก็บ Log คือ เวลาของ Splunk กับเวลาของ Log ไม่ตรงกัน ทำให้บางครั้งเวลาเรา search แล้ว ไม่ได้ผลลัพธ์อย่างที่เราต้องการ พอเราดูเวลาที่แสดงผลก็พบว่า Timezone ของ Splunk ไม่ใช่เวลาในประเทศไทยไปซะนี่
การเปลี่ยน timezone ทำไม่ยาก แค่ทำตามลำดับด้านล่าง รับรองใช้ได้
1. Remote Logon ผ่าน SSH หรือ จะ login ผ่านหน้า Console ก็ได้ เข้าไปที่ Splunk Server
2. เข้าไปแก้ไขไฟล์ที่ชื่อว่า /opt/splunk/etc/system/local/props.conf
3. เพิ่มบรรทัดเหล่านี้ลงไปต่อท้าย
[host::nyc*]
TZ=ICT-7
4. อันนี้แสดงเวลาในประเทศไทย ถ้าเป็นประเทศอื่น ๆ ต้องเปลี่ยนค่า TZ ใหม่นะจ๊ะ
5. จากนั้นให้เซฟไฟล์ แล้วก็รีสตาร์ท Splunk server ใหม่อีกที
ุ6. เสร็จแล้ว
ถ้าต้องการเปลี่ยนไปใช้ timezone ที่ไม่ใช่ประเทศไทย เช่นใครบางคนอาจจะใช้งานที่ต่างประเทศ ให้ไปหาค่าของ TZ ได้ที่ /usr/share/zoneinfo แล้วเลือกไปยังเมืองที่ตัวเองอยู่นะ
จบแล้ว
ที่มา http://www.splunk.com/base/Documentation/2.2/Admin/ConfigureTimeZoneOffsets
ใช้ Splunk มาพักนึงแล้ว ติดใจกับระบบการทำงานของมัน ซึ่งต่อไป อาจจะเขียนถึงมากกว่านี้
ปัญหาอย่างหนึ่งที่เกิดขึ้น หลังจากที่เราเริ่มใช้ Splunk ในการเก็บ Log คือ เวลาของ Splunk กับเวลาของ Log ไม่ตรงกัน ทำให้บางครั้งเวลาเรา search แล้ว ไม่ได้ผลลัพธ์อย่างที่เราต้องการ พอเราดูเวลาที่แสดงผลก็พบว่า Timezone ของ Splunk ไม่ใช่เวลาในประเทศไทยไปซะนี่
การเปลี่ยน timezone ทำไม่ยาก แค่ทำตามลำดับด้านล่าง รับรองใช้ได้
1. Remote Logon ผ่าน SSH หรือ จะ login ผ่านหน้า Console ก็ได้ เข้าไปที่ Splunk Server
2. เข้าไปแก้ไขไฟล์ที่ชื่อว่า /opt/splunk/etc/system/local/props.conf
3. เพิ่มบรรทัดเหล่านี้ลงไปต่อท้าย
[host::nyc*]
TZ=ICT-7
4. อันนี้แสดงเวลาในประเทศไทย ถ้าเป็นประเทศอื่น ๆ ต้องเปลี่ยนค่า TZ ใหม่นะจ๊ะ
5. จากนั้นให้เซฟไฟล์ แล้วก็รีสตาร์ท Splunk server ใหม่อีกที
ุ6. เสร็จแล้ว
ถ้าต้องการเปลี่ยนไปใช้ timezone ที่ไม่ใช่ประเทศไทย เช่นใครบางคนอาจจะใช้งานที่ต่างประเทศ ให้ไปหาค่าของ TZ ได้ที่ /usr/share/zoneinfo แล้วเลือกไปยังเมืองที่ตัวเองอยู่นะ
จบแล้ว
ที่มา http://www.splunk.com/base/Documentation/2.2/Admin/ConfigureTimeZoneOffsets
Subscribe to:
Posts (Atom)