Feeds:
Posts
Comments

Archive for March, 2006

WGET proxy
============
scite /etc/wgetrc
edit the following lines
Code Sample

http_proxy = http://user:pass@xxx.xxx.xxx.xxx:port/
ftp_proxy = http://user:pass@xxx.xxx.xxx.xxx.port/
use_proxy = on

Apt-get proxy
============
scite /etc/apt/apt.conf
add
Code Sample

Acquire::http::Proxy “http://user:pass@xxx.xxx.xxx.xxx:port/”;
Acquire::ftp::Proxy “http://user:pass@xxx.xxx.xxx.xxx:port/”;

Advertisements

Read Full Post »

patch file คือ กรณีที่เราเอาโปรแกรมเดิมมาแก้ไขหรือเพิมเติ่ม หรือมีคนอื่นแก้ไขโปรแกรมเพิ่มเติมก็จะสร้างไฟล์ patch มาแก้ไขโปรแกรม เพื่อให้คนอื่นไปแก้โปรแกรมหรือเพิ่มเติมในสิ่งที่เราเพิ่ม สร้างเป็น patch file เพื่อให้อัตเดตไฟล์โปรแกรม

diff -Naur oldfile newfile > patch_file
Example :
diff -Naur test-old.c test-new.c > test.patch

เวลาเอาไปใช้ก็เข้าไป folder ที่เก็บไฟล์โปรแกรมและก็

patch -p1 < /opt/patch/test.patch

Read Full Post »

This document explains how to change the root user password in MySQL access privilege database.

1. Login as root to the box with the MySQL server.
2. Stop MySQL server.
3. Open the mysql server startup script. This is the file you have just executed to stop MySQL server.
4. Find the line that contains the safe_mysqld command and add –skip-grant-tables as its parameter.
5. Start MySQL server.
6. Login as the mysql user and connect to the mysql user/permission database and run the update queries:

# su -l mysql
# mysql -u root mysql
mysql> UPDATE user SET Password=PASSWORD(‘newrootpassword’) WHERE User=’root’;
mysql> FLUSH PRIVILEGES;

replacing newrootpassword with the new root password to the box with the MySQL server.
7. Exit mysql database by typing \q.
8. Exit mysql user console by typing exit
9. Stop MySQL server.
10. Open the mysql server startup script and remove the –skip-grant-tables parameter you added above.
11. Start MySQL server.
12. Open file my.cnf and update the password in the corresponding line.

Read Full Post »

Windows Remote Desktop

พอดีจะ remote เข้าอีกเครื่อง เนื่องจากจอคอมพิวเตอร์เสีย
เลยหาข้อมูลการเซ็ตเพราะลืม หลักๆ ก็มีดังนี้

1. Turning on Remote Desktop in Your Office

You need to do the following steps as Administrator:

1. From Control Panel, double-click on the System icon.
2. Click on the Remote tab.
3. Select “Allow Users to connect remotely to this computer”.
4. Click on “Select Remote Users” add your domain\account (e.g. if you are in the ads domain, enter ads\yourid).
5. Click Ok and close out of the this window.

2. Setting Terminal Services to Manual

Remote Desktop uses “Terminal Services” so it has to be set to manual or automatic. To do this, follow these steps (you can do this with your client account):

1. From Control Panel, double-click on Administrative Tools.
2. From Administrative Tools, choose Component Services.
3. Double click on Services (Local) in the right pane.
4. Double click on Terminal Services.
5. Change Startup Type to Manual.
6. Under Service Status click on Start.
7. Click Ok.

และถ้าใครใช้ firewal วินโดอยู่อย่าลืมไปอนุญาติให้ใช้งานด้วยนะคับ
อีกอย่างถ้าใครต้องการให้ remote จากข้างนอกผ่าน router ก็ให้ทำการ
forward port มาที่ไอพีเครื่องที่ต้องการและ port 3389
วิธีการเซ็ต router ยี่ห้อต่างๆ Link

เทคนิคเพิ่มเติมกรณีที่ใครต้องการเปลี่ยน port ก็สามารถเข้าไปแก้ไข
ได้ที่ registry นะคับ ดังนี้

HKEY_LOCAL_MACHINE\System\CurrentControlSet\ControlTerminalServer\WinStations\RDP-Tcp

ตรง PortNumber ให้แก้ตามต้องการได้เลย แต่ต้องแก้ทั้งสองฝั่งนะคับ

Read Full Post »

เรื่องมันเกิดก็ตอนทดสอบเซ็ต squid มาใช้งานเองที่บ้าน แต่มีปัญหา
เข้าใช้งานเว็บ hotmail ไม่ได้ เกิดจากการเชื่อมต่อออก
ไปยังเว็บที่ใช้ SSL (Secure Socket Layer)

โดยค่าเริ่มต้นของการ config squid กำหนดให้ Cache SSL เข้าไปด้วยดังนั้น
เมื่อติดต่อไปยัง Website ใดๆ ที่มีการเปิด connection แบบ SSL จึงไม่สามารถ รับ-ส่ง ข้อมูลได้

วิธีแก้ไข
– ค้นหา “acl all” และแทรก “acl SSL method CONNECT” ในบรรทัดต่อไป
– และเพิ่ม “never_direct allow SSL” ในบรรทัดต่อไป

แหล่งข้อมูลต้นฉบับ Link

Read Full Post »

ssh security

คำแนะนำในการปรับแต่งค่าต่างๆ ที่สำคัญในไฟล์ /etc/ssh/sshd_config ให้มีความปลอดภัย มีดังนี้

Port 22
ระบุหมายเลขพอร์ตที่ใช้ในการติดต่อ โดยค่า default แล้วจะอยู่ที่พอร์ตที่ 22 แต่ถ้าแก้ไขให้ใช้พอร์ตอื่นก็จะสามารถหลอกแฮ็กเกอร์ที่อ่อนประสบการณ์ที่ได้ รหัสผ่านแต่ก็ยังไม่ทราบพอร์ตได้

ListenAddress 192.168.1.1
ระบุหมายเลข IP ให้กับฝั่งเซิร์ฟเวอร์ว่าให้รอรับการติดต่อทาง IP ใด จะเห็นผลชัดเจนยิ่งขึ้น ถ้าเครื่องเซิร์ฟเวอร์ดังกล่าวให้บริการไฟร์วอลล์ด้วย

HostKey /etc/ssh/ssh_host_key
ระบุไดเรกทอรีที่ใช้เก็บคีย์ private ของโฮสต์

ServerKeyBits 1024
ระบุจำนวนบิตที่จะใช้ในคีย์ของเซิร์ฟเวอร์ ซึ่ง default คือ 768 ให้ทำการแก้ไขเป็น 1024

LoginGraceTime 600
ระบุเวลาในหน่วยวินาทีหลังจากมีการร้องขอการติดต่อจากไคลเอ็นต์จนกระทั่งสิ้นสุดการติดต่อโดยที่ยังไม่มีการ Login

KeyRegenerationInterval 3600
ระบุอายุของคีย์ หรือระยะเวลาเป็นวินาทีที่จะสร้างคีย์ใหม่ โดยค่า default อยู่ที่ 3600

PermitRootLogin no
ระบุว่าอนุญาตให้ accout ของ root ทำการ login เข้าระบบได้โดยตรงหรือไม่ ให้เปลี่ยนเป็น no

IgnoreRhosts yes
ระบุไม่อนุญาตให้ใช้ไฟล์ rhosts หรือ shosts สำหรับการ authenticate

StrictModes yes
ก่อนที่จะมีการอนุญาตให้ Login เข้ามาในระบบได้ sshd จะตรวจสอบ permission ในไดเรกทอรี home ของผู้ใช้แต่ละคน และไฟล์ rhosts ก่อน ดังนั้นออปชันนี้ให้เลือก yes เพราะบางครั้งผู้ใช้บางคนอาจจะเปลี่ยนแปลง permission ให้ผู้อื่นสามารถเขียนได้โดยไม่เจตนา

PrintMotd yes
ระบุให้ sshd แสดงข้อความที่อยู่ในไฟล์ /etc/motd เมื่อมีผู้ใช้งานระบบทำการ Login ซึ่งไฟล์ /etc/motd นั้นรู้จักกันในชื่อของ “message of the day”

RhostsAuthentication no
ระบุให้ sshd สามารถที่จะใช้ rhosts ในการ authenticate ได้ แนะนำว่าไม่ควรที่จะใช้เพราะว่า rhosts นั้นไม่มีความปลอดภัย

RhostsRSAAuthentication no
ระบุว่าจะให้สามารถใช้ rhosts ร่วมกับ RSA ในการ authenticate ได้หรือไม่

RSAAuthentication yes
ระบุว่าให้ใช้ RSA ในการ Authenticate โดย RSA จะใช้คีย์คู่ทั้ง public และ private ที่ถูกสร้างโดย ssh-keygen1utility ในกระบวนการ Authenticate

PasswordAuthentication yes
ระบุว่าให้ใช้รหัสผ่านในการทำ Authenticate

PermitEmptyPasswords no
ระบุว่าจะอนุญาตให้ Login โดยไม่ต้องใช้รหัสผ่านหรือไม่ ให้เลือก no เพื่อบังคับให้ป้อนรหัสผ่านทุกครั้ง

AllowUsers admin
ระบุว่าจะอนุญาตให้ใคร Login ได้บ้าง โดยค่า default แล้วจะอนุญาตให้ทุกคนสามารถ Login เข้าระบบได้ และสามารถเพิ่มชื่อผู้ใช้ที่อนุญาตได้หลายคน โดยแยกแต่ละชื่อด้วยเครื่องหมายช่องว่างหรือ space

Subsystem sftp /usr/libexec/openssh/sftp-server
ระบุให้ใช้ sftp โดยค่า default จะอนุญาตอยู่แล้ว

ref :: Thaicert

Read Full Post »

-R แผ่นไรท์ได้ครั้งเดียว ต้องปิดแผ่น ไรท์เพิ่มไม่ได้
+R ไรท์เพิ่มได้เรื่อยๆ จนเต็มแผ่น และเครื่องอ่าน ต้องสนับสนุน +R
-RW รีไรท์ เขียนซ้ำ ลบ เขียนใหม่ได้ แต่ก็เขียนได้ครั้งเดียว ถ้าจะเขียนใหม่ ก็ต้องฟอร์แมทกันใหม่
+RW รีไรท์ เขียนซ้ำ ลบ เขียนต่อ เพิ่มได้เรื่อยๆ จนกว่าจะเต็ม แล้วฟอร์แมทเขียนใหม่

Read Full Post »