VMware ที่ใช้เป็น ESXi3.5
หลังจากที่ Login ผ่าน Virtual client เข้าไปสร้าง GuestOS แล้ว ปรากฏว่าจะเข้าหน้า console ของ GuestOS แล้วเข้าไม่ได้ มี error ขึ้นมาว่า
Error connecting: cannot connect to host A connection attempt failed because the connected party....
วิธีแก้ง่ายๆ คือ เปิด Policy Firewall TCP/902 ขา Inbound ของ ESX Server
เท่านั้นก็สามารถใช้งาน Console ได้แล้วครับ
ที่มา http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=749640
Tuesday, August 25, 2009
TFTP Service บน Debian5
เนื่องจากว่า ผมมีความจำเป็นต้องใช้ TFTP Service บน Debian5
ก็เลยลง tftp server โดยผ่านทาง Aptitude
- aptitude install tftpd -
ปรากฏว่า ลงแล้วเงียบ Service ยังไม่รัน
ลอง Restart เครื่องแล้วพอสั่ง netstat ดูก็เห็น service up ขึ้นมาแล้วแต่ว่าไม่สามารถ TFTP จาก Router เข้าไปได้ ลองหาสาเหตุอยู่ตั้งนาน ก็ยังไม่เจอ ไม่รู้ทำไง คือมันจะมี error ประมาณนี้
- TFTP: error code 1 received - 18025 -
ลองเข้าไปดูใน aptitude อีกทีก็พบว่ามี Advanced tftp server (atftpd) มาให้ใช้อีกตัวหนึ่ง ก็เลยลองเอามาใช้ดู โดยใช้คำสั่ง
- aptitude install atftpd -
ปรากฏว่า ถ้าลง atftpd มันจะไปลบ tftpd เดิมออกและติดตั้งตัวมันไปแทน พอลงเสร็จก็เงียบเหมือนเดิม ต้องทำการ Restart เครื่องอีกที (ผมทำอะไรผิดไปมั้ยนี่ ปกติลง service มันไม่ต้อง Re ไม่ใช่เหรอ) คราวนี้ ใช้งานได้ทันทีเลย
ลองส่ง TFTP จาก Router ก็สามารถส่งเข้ามาได้ตามปกติ
เป็นความรู้สำหรับใครที่ติดปัญหาเรื่อง tftpd ทำงานไม่ได้และยังหาทางแก้ไม่ได้นะครับ ลองวิธีนี้ เป็นอีกทางเลือกนึงครับ
ก็เลยลง tftp server โดยผ่านทาง Aptitude
- aptitude install tftpd -
ปรากฏว่า ลงแล้วเงียบ Service ยังไม่รัน
ลอง Restart เครื่องแล้วพอสั่ง netstat ดูก็เห็น service up ขึ้นมาแล้วแต่ว่าไม่สามารถ TFTP จาก Router เข้าไปได้ ลองหาสาเหตุอยู่ตั้งนาน ก็ยังไม่เจอ ไม่รู้ทำไง คือมันจะมี error ประมาณนี้
- TFTP: error code 1 received - 18025 -
ลองเข้าไปดูใน aptitude อีกทีก็พบว่ามี Advanced tftp server (atftpd) มาให้ใช้อีกตัวหนึ่ง ก็เลยลองเอามาใช้ดู โดยใช้คำสั่ง
- aptitude install atftpd -
ปรากฏว่า ถ้าลง atftpd มันจะไปลบ tftpd เดิมออกและติดตั้งตัวมันไปแทน พอลงเสร็จก็เงียบเหมือนเดิม ต้องทำการ Restart เครื่องอีกที (ผมทำอะไรผิดไปมั้ยนี่ ปกติลง service มันไม่ต้อง Re ไม่ใช่เหรอ) คราวนี้ ใช้งานได้ทันทีเลย
ลองส่ง TFTP จาก Router ก็สามารถส่งเข้ามาได้ตามปกติ
เป็นความรู้สำหรับใครที่ติดปัญหาเรื่อง tftpd ทำงานไม่ได้และยังหาทางแก้ไม่ได้นะครับ ลองวิธีนี้ เป็นอีกทางเลือกนึงครับ
Thursday, August 20, 2009
แก้ Timezone บน Nagios3
ลง Nagios3 บน Debian โดยใช้ Aptitude
เมื่อรัน Nagios ขึ้นมา พบว่า เวลาที่แสดง Timezone ไม่ตรงกับของเรา
ลองแก้ไขเวลาที่เครื่องแล้ว ก็ยังเป็นเหมือนเดิม ให้ทำดังนี้ครับ
1. ที่ /etc/nagios3/nagios.cfg ให้เพิ่มบรรทัดนี้ลงไป
use_timezone=Asia/Bangkok
2. ไปแก้ไขที่ /etc/apache2/apache2.conf โดยเพิ่มบรรทัดเหล่านี้ลงไป
3. แก้ไขแล้ว ให้ Restart Apache2 และ Nagios ตามลำดับ
Wednesday, August 19, 2009
หา password ของ OSSIM
ใครที่ใช้งาน OSSIM บางครั้ง อาจจะสงสัยว่า เค้าตั้ง password ของ mysql ว่าอย่างไร หรือเป็น password ส่วนอื่น ๆ ของ OSSIM เอง เค้าจะใช้ password ตัวไหน มีวิธีการดูดังนี้
grep pass /etc/ossim/ossim_setup.conf | cut -f 2 -d "="
Password ที่ได้ จะเป็น password เฉพาะของเครื่องนั้น ๆ ใช้กับเครื่องอื่นไม่ได้นะจ๊ะ
grep pass /etc/ossim/ossim_setup.conf | cut -f 2 -d "="
Password ที่ได้ จะเป็น password เฉพาะของเครื่องนั้น ๆ ใช้กับเครื่องอื่นไม่ได้นะจ๊ะ
Tuesday, August 18, 2009
Debian 5 Post installations
Debian 5 Post installations
หลังจากที่ลง Debian แบบไม่เลือก Package อะไรเลย ก็จะไม่มี Service อะไรมาให้เราใช้เลย แม้กระทั่ง OpenSSH ซึ่งจะทำให้เราไม่สามารถทำ remote จากเครื่อง Client เข้ามาได้ และ Feature อำนวยความสะดวกหลาย ๆ อย่างก็ยังไม่ได้ลงไว้ให้ อีกทั้ง ยังไม่ได้มีการ update package ให้ทันสมัยและปลอดภัย ดังนั้น จึงมีขี้นตอนการทำ post installation เกิดขึ้น เพื่อมาจัดการเรื่องเหล่านี้
1. แก้ไขไฟล์ /etc/apt/sources.list
• Comment ในส่วนที่ให้เรียกจาก CD-Rom
#deb cdrom:[Debian GNU/Linux testing _Lenny_ …
• เพิ่ม Reposition เข้าไปเพื่อให้ระบบไปดึง package จาก repo เหล่านี้
deb http://http.us.debian.org/debian lenny main contrib non-free
deb-src http://http.us.debian.org/debian lenny main conrib non-free
2. Update Debian โดยใช้คำสั่ง aptitude update
3. Upgrade Debian โดยใช้คำสั่ง aptitude upgrade
4. สร้าง user ใหม่ เพื่อรองรับกับการใช้งาน SSH (ต้อง remort ด้วย user เท่านั้น เพราะตั้งให้ remote ด้วย root ไม่ได้แล้ว)
• ใช้คำสั่ง adduser username เพื่อสร้าง user ขึ้นมา
• ใช้คำสั่ง passwd username เพื่อกำหนดรหัสผ่านให้กับ user คนนั้น ๆ
5. ติดตั้ง OpenSSH เพื่อทำให้เราสามารถ remote ได้ โดยการใช้คำสั่ง
aptitude install openssh-server
6. หลังจากที่ติดตั้ง openssh แล้ว เราต้องเพิ่มความปลอดภัย เพื่อไม่ให้สามารถ login ด้วย root จาก client ได้ จะต้อง login ด้วย client account เท่านั้น โดยการเข้าไปแก้ไข configuration file ของ openssh ดังนี้
• แก้ไขไฟล์ /etc/ssh/sshd_config เปลี่ยน option บรรทัดที่เขียน ว่า PermitRootLogin ให้เป็น no
• Restart openssh โดยพิมพ์ว่า /etc/init.d/ssh restart
7. ตั้ง timeout ให้กับเครื่อง โดยให้มีค่า Timeout 15 นาที โดยเข้าไปแก้ไขดังนี้
• แก้ไขไฟล์ /etc/profile เพิ่มคำว่า TMOUT=900 ต่อท้ายไฟล์
• แก้ไขไฟล์ /etc/bash.bashrc เพิ่มคำว่า TMOUT=900 ต่อท้ายไฟล์
8. Update time ให้ตรงกับเวลาของ Server ทุก ๆ ตัว โดยการอ้างไปยัง time.beenets.com
• ติดตั้ง ntp client เพื่อทำให้เราสามารถ Update time ได้ โดยการใช้คำสั่ง
aptitude install ntpdate
• สร้าง Script file ขึ้นมา เพื่อให้สามารถ run คำสั่ง ntpdate ได้ โดยใช้คำสั่ง
vi /etc/timeupdate.sh
• หลังจากสร้างไฟล์ขึ้นมาแล้ว ให้พิมพ์ชุดคำสั่งดังนี้
#!/bin/bash
ntpdate time.beenets.com
• จากนั้น ให้ Save File และออกมาจาก vi
• เปลี่ยน permission ของไฟล์ให้สามารถรันได้จาก root เท่านั้น โดยใช้คำสั่ง
chmod 700 /etc/timeupdate.sh
• ทดสอบ script ที่เราเขียนไว้ โดยการใช้คำสั่ง /etc/timeupdate.sh หากไม่ผิดพลาด จะเป็นการ Update time ของเครื่อง
• ไปแก้ไขไฟล์ /etc/crontab เพื่อทำการตั้งเวลาให้ Script ทำงาน โดยการ พิมพ์คำสั่งต่อท้าย
1 * * * * root /etc/timeupdate.sh
• จะมีการรันคำสั่งที่เราสร้างไว้ทุก ๆนาทีแรกของทุกชั่วโมง แสดงว่า จะมีการ Update time ทุก ๆ ชั่วโมงนั่นเอง
9. ตั้ง Timezone ให้เป็นเวลาของประเทศไทย โดยการเข้าไปแก้ไขไฟล์ /root/.profile แล้วเพิ่มคำสั่ง TZ='Asia/Bangkok'; export TZ ต่อท้าย
10. ปรับสีของ vi ให้แสดงผลเป็นสี เวลาที่เราทำการแก้ไขไฟล์
• ติดตั้ง option เสริม เพื่อทำให้เราสามารถใช้สีได้ โดยการใช้คำสั่ง
aptitude install vim vim-runtime
• สร้างไฟล์ที่ชื่อ .vimrc ที่ root โดยพิมพ์ว่า vi /root/.vimrc และพิมพ์คำสั่งข้างในว่า : syntax on จากนั้น Save file และออกจาก vi
11. ปรับ option ของการแสดงผลบนหน้าจอ และการใช้คำสั่งลัด โดยการเข้าไปแก้ไขไฟล์ /root/.bashrc โดยเอา Comment หน้าบรรทัดออกไป ดังนี้
# You may uncomment the following lines if you want `ls' to be colorized:
export LS_OPTIONS='--color=auto'
eval "`dircolors`"
alias ls='ls $LS_OPTIONS'
alias ll='ls $LS_OPTIONS -l'
alias l='ls $LS_OPTIONS -lA'
# Some more alias to avoid making mistakes:
alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'
alias vi=vim --> บรรทัดนี้ เพิ่มเข้าไปใหม่
หลังจากที่เราได้ทำตามขั้นตอนเหล่านี้เรียบร้อยแล้ว เราก็จะสามารถที่จะใช้งาน Linux ได้อย่างราบรื่นมากขึ้นกว่าเดิม และจากการปรับแต่งที่กล่าวมานั้น เป็นการปรับแต่งสภาวะแวดล้อมของเครื่อง ให้สามารถใช้งานได้ โดยมีการอำนวยความสะดวกในการใช้งาน แต่ในด้านของความปลอดภัย จะต้องมีการปรับแต่งเพิ่มอีกมาก
หลังจากที่ลง Debian แบบไม่เลือก Package อะไรเลย ก็จะไม่มี Service อะไรมาให้เราใช้เลย แม้กระทั่ง OpenSSH ซึ่งจะทำให้เราไม่สามารถทำ remote จากเครื่อง Client เข้ามาได้ และ Feature อำนวยความสะดวกหลาย ๆ อย่างก็ยังไม่ได้ลงไว้ให้ อีกทั้ง ยังไม่ได้มีการ update package ให้ทันสมัยและปลอดภัย ดังนั้น จึงมีขี้นตอนการทำ post installation เกิดขึ้น เพื่อมาจัดการเรื่องเหล่านี้
1. แก้ไขไฟล์ /etc/apt/sources.list
• Comment ในส่วนที่ให้เรียกจาก CD-Rom
#deb cdrom:[Debian GNU/Linux testing _Lenny_ …
• เพิ่ม Reposition เข้าไปเพื่อให้ระบบไปดึง package จาก repo เหล่านี้
deb http://http.us.debian.org/debian lenny main contrib non-free
deb-src http://http.us.debian.org/debian lenny main conrib non-free
2. Update Debian โดยใช้คำสั่ง aptitude update
3. Upgrade Debian โดยใช้คำสั่ง aptitude upgrade
4. สร้าง user ใหม่ เพื่อรองรับกับการใช้งาน SSH (ต้อง remort ด้วย user เท่านั้น เพราะตั้งให้ remote ด้วย root ไม่ได้แล้ว)
• ใช้คำสั่ง adduser username เพื่อสร้าง user ขึ้นมา
• ใช้คำสั่ง passwd username เพื่อกำหนดรหัสผ่านให้กับ user คนนั้น ๆ
5. ติดตั้ง OpenSSH เพื่อทำให้เราสามารถ remote ได้ โดยการใช้คำสั่ง
aptitude install openssh-server
6. หลังจากที่ติดตั้ง openssh แล้ว เราต้องเพิ่มความปลอดภัย เพื่อไม่ให้สามารถ login ด้วย root จาก client ได้ จะต้อง login ด้วย client account เท่านั้น โดยการเข้าไปแก้ไข configuration file ของ openssh ดังนี้
• แก้ไขไฟล์ /etc/ssh/sshd_config เปลี่ยน option บรรทัดที่เขียน ว่า PermitRootLogin ให้เป็น no
• Restart openssh โดยพิมพ์ว่า /etc/init.d/ssh restart
7. ตั้ง timeout ให้กับเครื่อง โดยให้มีค่า Timeout 15 นาที โดยเข้าไปแก้ไขดังนี้
• แก้ไขไฟล์ /etc/profile เพิ่มคำว่า TMOUT=900 ต่อท้ายไฟล์
• แก้ไขไฟล์ /etc/bash.bashrc เพิ่มคำว่า TMOUT=900 ต่อท้ายไฟล์
8. Update time ให้ตรงกับเวลาของ Server ทุก ๆ ตัว โดยการอ้างไปยัง time.beenets.com
• ติดตั้ง ntp client เพื่อทำให้เราสามารถ Update time ได้ โดยการใช้คำสั่ง
aptitude install ntpdate
• สร้าง Script file ขึ้นมา เพื่อให้สามารถ run คำสั่ง ntpdate ได้ โดยใช้คำสั่ง
vi /etc/timeupdate.sh
• หลังจากสร้างไฟล์ขึ้นมาแล้ว ให้พิมพ์ชุดคำสั่งดังนี้
#!/bin/bash
ntpdate time.beenets.com
• จากนั้น ให้ Save File และออกมาจาก vi
• เปลี่ยน permission ของไฟล์ให้สามารถรันได้จาก root เท่านั้น โดยใช้คำสั่ง
chmod 700 /etc/timeupdate.sh
• ทดสอบ script ที่เราเขียนไว้ โดยการใช้คำสั่ง /etc/timeupdate.sh หากไม่ผิดพลาด จะเป็นการ Update time ของเครื่อง
• ไปแก้ไขไฟล์ /etc/crontab เพื่อทำการตั้งเวลาให้ Script ทำงาน โดยการ พิมพ์คำสั่งต่อท้าย
1 * * * * root /etc/timeupdate.sh
• จะมีการรันคำสั่งที่เราสร้างไว้ทุก ๆนาทีแรกของทุกชั่วโมง แสดงว่า จะมีการ Update time ทุก ๆ ชั่วโมงนั่นเอง
9. ตั้ง Timezone ให้เป็นเวลาของประเทศไทย โดยการเข้าไปแก้ไขไฟล์ /root/.profile แล้วเพิ่มคำสั่ง TZ='Asia/Bangkok'; export TZ ต่อท้าย
10. ปรับสีของ vi ให้แสดงผลเป็นสี เวลาที่เราทำการแก้ไขไฟล์
• ติดตั้ง option เสริม เพื่อทำให้เราสามารถใช้สีได้ โดยการใช้คำสั่ง
aptitude install vim vim-runtime
• สร้างไฟล์ที่ชื่อ .vimrc ที่ root โดยพิมพ์ว่า vi /root/.vimrc และพิมพ์คำสั่งข้างในว่า : syntax on จากนั้น Save file และออกจาก vi
11. ปรับ option ของการแสดงผลบนหน้าจอ และการใช้คำสั่งลัด โดยการเข้าไปแก้ไขไฟล์ /root/.bashrc โดยเอา Comment หน้าบรรทัดออกไป ดังนี้
# You may uncomment the following lines if you want `ls' to be colorized:
export LS_OPTIONS='--color=auto'
eval "`dircolors`"
alias ls='ls $LS_OPTIONS'
alias ll='ls $LS_OPTIONS -l'
alias l='ls $LS_OPTIONS -lA'
# Some more alias to avoid making mistakes:
alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'
alias vi=vim --> บรรทัดนี้ เพิ่มเข้าไปใหม่
หลังจากที่เราได้ทำตามขั้นตอนเหล่านี้เรียบร้อยแล้ว เราก็จะสามารถที่จะใช้งาน Linux ได้อย่างราบรื่นมากขึ้นกว่าเดิม และจากการปรับแต่งที่กล่าวมานั้น เป็นการปรับแต่งสภาวะแวดล้อมของเครื่อง ให้สามารถใช้งานได้ โดยมีการอำนวยความสะดวกในการใช้งาน แต่ในด้านของความปลอดภัย จะต้องมีการปรับแต่งเพิ่มอีกมาก
Monday, August 17, 2009
เปลี่ยน Timezone ให้ Splunk
หายไปนาน จริง ๆ ไม่ได้หายไปไหน แค่ไม่ได้เข้ามาเขียนเอง
ใช้ Splunk มาพักนึงแล้ว ติดใจกับระบบการทำงานของมัน ซึ่งต่อไป อาจจะเขียนถึงมากกว่านี้
ปัญหาอย่างหนึ่งที่เกิดขึ้น หลังจากที่เราเริ่มใช้ Splunk ในการเก็บ Log คือ เวลาของ Splunk กับเวลาของ Log ไม่ตรงกัน ทำให้บางครั้งเวลาเรา search แล้ว ไม่ได้ผลลัพธ์อย่างที่เราต้องการ พอเราดูเวลาที่แสดงผลก็พบว่า Timezone ของ Splunk ไม่ใช่เวลาในประเทศไทยไปซะนี่
การเปลี่ยน timezone ทำไม่ยาก แค่ทำตามลำดับด้านล่าง รับรองใช้ได้
1. Remote Logon ผ่าน SSH หรือ จะ login ผ่านหน้า Console ก็ได้ เข้าไปที่ Splunk Server
2. เข้าไปแก้ไขไฟล์ที่ชื่อว่า /opt/splunk/etc/system/local/props.conf
3. เพิ่มบรรทัดเหล่านี้ลงไปต่อท้าย
[host::nyc*]
TZ=ICT-7
4. อันนี้แสดงเวลาในประเทศไทย ถ้าเป็นประเทศอื่น ๆ ต้องเปลี่ยนค่า TZ ใหม่นะจ๊ะ
5. จากนั้นให้เซฟไฟล์ แล้วก็รีสตาร์ท Splunk server ใหม่อีกที
ุ6. เสร็จแล้ว
ถ้าต้องการเปลี่ยนไปใช้ timezone ที่ไม่ใช่ประเทศไทย เช่นใครบางคนอาจจะใช้งานที่ต่างประเทศ ให้ไปหาค่าของ TZ ได้ที่ /usr/share/zoneinfo แล้วเลือกไปยังเมืองที่ตัวเองอยู่นะ
จบแล้ว
ที่มา http://www.splunk.com/base/Documentation/2.2/Admin/ConfigureTimeZoneOffsets
ใช้ Splunk มาพักนึงแล้ว ติดใจกับระบบการทำงานของมัน ซึ่งต่อไป อาจจะเขียนถึงมากกว่านี้
ปัญหาอย่างหนึ่งที่เกิดขึ้น หลังจากที่เราเริ่มใช้ Splunk ในการเก็บ Log คือ เวลาของ Splunk กับเวลาของ Log ไม่ตรงกัน ทำให้บางครั้งเวลาเรา search แล้ว ไม่ได้ผลลัพธ์อย่างที่เราต้องการ พอเราดูเวลาที่แสดงผลก็พบว่า Timezone ของ Splunk ไม่ใช่เวลาในประเทศไทยไปซะนี่
การเปลี่ยน timezone ทำไม่ยาก แค่ทำตามลำดับด้านล่าง รับรองใช้ได้
1. Remote Logon ผ่าน SSH หรือ จะ login ผ่านหน้า Console ก็ได้ เข้าไปที่ Splunk Server
2. เข้าไปแก้ไขไฟล์ที่ชื่อว่า /opt/splunk/etc/system/local/props.conf
3. เพิ่มบรรทัดเหล่านี้ลงไปต่อท้าย
[host::nyc*]
TZ=ICT-7
4. อันนี้แสดงเวลาในประเทศไทย ถ้าเป็นประเทศอื่น ๆ ต้องเปลี่ยนค่า TZ ใหม่นะจ๊ะ
5. จากนั้นให้เซฟไฟล์ แล้วก็รีสตาร์ท Splunk server ใหม่อีกที
ุ6. เสร็จแล้ว
ถ้าต้องการเปลี่ยนไปใช้ timezone ที่ไม่ใช่ประเทศไทย เช่นใครบางคนอาจจะใช้งานที่ต่างประเทศ ให้ไปหาค่าของ TZ ได้ที่ /usr/share/zoneinfo แล้วเลือกไปยังเมืองที่ตัวเองอยู่นะ
จบแล้ว
ที่มา http://www.splunk.com/base/Documentation/2.2/Admin/ConfigureTimeZoneOffsets
Subscribe to:
Posts (Atom)