คำสั่ง config switch

คำสั่งเข้า Switch

Switch1> enable
Switch1# configure terminal

คำสั่ง แสดงไฟล์ config switch
Switch1> sh run

คำสั่งตั้งชื่อ Host Name
Switch1> hostname PCRU_SW

คำสั่งตั้ง password
Switch1(config)#enable password adminffffff

คำสั่งแสดง vlan
Switch1> show vlan

คำสั่งแสดง รายละเอียดหน้า port interface
Switch1> show run int gi0/26

——————————————-

คำสั่งเข้าไป config interface

Switch1 (config)# interface fa0/2

คำสั่ง จัดการ port แบบหลาน port ทีเดียว พร้อมกันเป็น range
Switch1 (config)# interface range gi0/1-24
———————————————–
คำสั่งสร้าง vlan
Switch1(config)#vlan 10
——————————————————-
คำสั่งแอด สมาชิก port switch เข้า vlan

Switch1 (config-if)# switchport mode access
Switch1 (config-if)# switchport access vlan 10
Switch1 (config-if)# no shutdown

คำสั่งทำ trunk ระหว่าง switch

Switch1 (config-if)# switchport mode trunk
Switch1 (config-if)#switchport trunk encapsulation dot1q
หมายเหตุ คา encapsulation ของ mode trunk มี 2 ประเภท คือ dot1q และ isl
โดยสวนใหญแลวมักจะใชเปนคามาตรฐาน ที่ทุกๆ product สามารถรองรับไดคือ dot1q (IEEE802.1q) สวนคา
encapsulation แบบ ISL เปนคาเฉพาะของ product CISCO เทานั้น

คำสั่งแอด ไอพีใส่ port interface
Switch1 (config-if)# interface gi0/25
Switch1 (config-if)# ip address 192.168.1.1 255.255.255.0

——————————————–
คำสั่ง ยกเลิก
เข้าหน้า config เข้าหน้า port interface นั้นๆ แล้วใส่ no นำหน้า
Switch1 (config-if)# no switchport mode trunk

คำสั่ง Save
Switch1 (config-if)#no shutdown

——————————————–

คำสั่ง Save ไฟล์ Config Switch
Switch1> wr

————————————
คำสั่งคืนค่าจากโรงงาน

Switch#erase startup-config
Erasing the nvram filesystem will remove all configuration files! Continue? [con
firm]
[OK]
Erase of nvram: complete
Switch#

อ้างอิง

ลิงค์ 1

ลิงค์2

ลิงค์ 4 

ลิงค์ 

+++ ลิงค์3 วิธีการคอนฟิค 

วิธีการติดตั้ง MRTG

 

vi /etc/httpd/conf/httpd.conf

Alias /mrtg/ “/var/www/mrtg/”

Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all

http://host4.pro/general/how-to-%E0%B8%A7%E0%B8%B4%E0%B8%98%E0%B8%B5%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B8%95%E0%B8%B4%E0%B8%94%E0%B8%95%E0%B8%B1%E0%B9%89%E0%B8%87-mrtg-centos-6/

การติดตั้ง php5.5 บน Centos

http://www.nginxtips.com/install-php-5-5-centos-6-5/

การค้นหาวันที่วางไฟล์

touch –date “2007-01-01″ /tmp/start

สร้างไฟล์เริ่มต้นที่จะค้นหา กำหนดวัน เวลาเริ่มแรกที่วางไฟล์

touch –date “2008-01-01″ /tmp/end

กำหนดวันที่จะค้นหาวันสุดท้าย ที่ค้นหาไฟล์

find /data/images -type f -newer /tmp/start -not -newer /tmp/end

คำสั่งค้นหาวันเวลาที่กำหนด

เครดิส

http://www.cyberciti.biz/faq/linux-unix-osxfind-files-by-date/

การติดตั้ง od_Security และ Mod_evasive

http://www.tecmint.com/protect-apache-using-mod_security-and-mod_evasive-on-rhel-centos-fedora/

#### /usr/sbin/apxs -cia mod_evasive20.c

 

Install SYSSTAT to get various system information.

http://www.server-world.info/en/note?os=CentOS_6&p=sysstat

การค้นหาไฟล์ใน Linux ด้วยคำสั่ง find

การค้นหาไฟล์ใน Linux ด้วยคำสั่ง find

find / -name test01.txt [enter] < ค้นหาไฟล์ test01.txt จากรากไดเร็กทอรี

find /etc -name passwd [enter] < ค้นหาไฟล์ passwd จากไดเร็กทอรี /etc

find /etc -name php.ini [enter] < ค้นหาไฟล์ php.ini จากไดเร็กทอรี /etc/

find /etc/httpd -name httpd.conf [enter] < ค้นหาไฟล์ httpd.conf จากไดเร็กทอรี /etc/httpd

find /var/www/html -name *.pdf [enter] < ค้นหาไฟล์ *.pdf จากไดเร็กทอรี /var/www/html

การเปิด Apache Extended Status

https://secure.logon.in.th/clients/knowledgebase.php?action=displayarticle&id=38

วิธี Add cacti

ถ้ากราฟไม่ขึ้น ให้ไปแก้ไข ที่เมนู setting ไปที่ RRDTool Utility Version แก้จาก  RRRDTool 1.0.X เป็น RRRDTool 1.2.X

http://www.msit.mut.ac.th/newweb/phpfile/show.php?Qid=5361

http://juuier.blogspot.com/2011_03_01_archive.html

http://opensource.cc.psu.ac.th/%E0%B8%95%E0%B8%B4%E0%B8%94%E0%B8%95%E0%B8%B1%E0%B9%89%E0%B8%87_cacti_%E0%B8%9A%E0%B8%99_ubuntu

ป้องกันการ Log in server โดยใช่ Denyhosts

http://www.ezylinux.com/preventing-thwart-ssh-attacks-with-denyhosts/

http://www.voip4share.com/centos-the-community-enterprise-operating-system-f55/denyhosts-login-centos-t458.html 

 

มารู้จักกับไฟล์ต่างๆในไดเร็คตอรี่ /usr/share/denyhosts/data และหน้าที่ของมัน
1. ไฟล์ hosts
เป็นรายชื่อ IP Address ที่พยายามล๊อกอินเข้ามาในวันที่และเวลาที่ระบุ ทั้งที่ล๊อกอินสำเร็จและไม่สำเร็จ
66.18.176.160:4:Thu Mar 18 10:20:00 2010
67.52.158.237:265:Thu Mar 18 10:19:59 2010

2. ไฟล์ hosts-restricted
เป็นรายชื่อ IP Address ที่ถูกนำไปใส่ไว้ในไฟล์ /etc/hosts.deny

3. ไฟล์ hosts-root
เป็นรายชื่อ IP Address ที่พยายามจะล๊อกอินเข้ามาด้วย root ดังตัวอย่าง
110.164.66.222:0:Thu Mar 18 10:20:00 2010
112.143.13.139:0:Thu Mar 18 10:19:58 2010
124.127.117.105:13:Thu Mar 18 10:19:58 2010
183.89.134.100:1:Thu Mar 18 10:20:00 2010

4. ไฟล์ hosts-valid
เป็นรายชื่อ IP Address ที่พยายามล๊อกอินเข้ามาด้วยยูสเซอร์ที่มีอยู่ในไฟล์ /etc/passwd รวมทั้งที่ล๊อกอินสำเร็จและไม่สำเร็จ
202.173.222.125:0:Thu Mar 18 10:20:00 2010
203.130.33.50:0:Thu Mar 18 10:20:00 2010
203.179.88.218:0:Thu Mar 18 10:20:00 2010
218.207.158.7:31:Thu Mar 18 10:20:00 2010

5. ไฟล์ offset
บันทึกการสตาร์ทของโปรแกรม sshd
Mar 17 05:25:10 supercall sshd[2842]: Server listening on :: port 22.2068379

6. ไฟล์ suspicious-logins

7. ไฟล์ users-hosts
เป็นรายชื่อยูสเซอร์ที่มีผู้พยายามสุ่มล๊อกอินเข้ามา พร้อมกับ IP Address เป็นยูสเซอร์ที่มีอยู่ในไฟล์ /etc/passwd ตัวอย่าง
mailnull – 67.52.158.237:1:Thu Mar 18 10:19:59 2010
news – 61.19.255.53:1:Thu Mar 18 10:20:00 2010
news – 67.52.158.237:1:Thu Mar 18 10:19:59 2010
nfsnobody – 67.52.158.237:1:Thu Mar 18 10:19:59 2010
nobody – 67.52.158.237:1:Thu Mar 18 10:19:59 2010
operator – 67.52.158.237:1:Thu Mar 18 10:19:59 2010
root – 124.127.117.105:13:Thu Mar 18 10:19:58 2010

8. ไฟล์ users-invalid
เป็นรายชื่อยูสเซอร์ที่มีผู้พยายามสุ่มล๊อกอินเข้ามา เป็นยูสเซอร์ที่ไม่มีอยู่ในระบบ คือไม่มีอยู่ในไฟล์ /etc/passwd ตัวอย่าง
ion:2:Thu Mar 18 10:19:59 2010
iraf:2:Thu Mar 18 10:20:00 2010
irc:2:Thu Mar 18 10:19:59 2010
iresha:2:Thu Mar 18 10:20:00 2010
irina:2:Thu Mar 18 10:19:59 2010

9. ไฟล์ users-valid
เป็นรายชื่อยูสเซอร์ที่มีผู้พยายามสุ่มล๊อกอินเข้ามา เป็นยูสเซอร์ที่มีอยู่ในไฟล์ /etc/passwd ตัวอย่าง
adm:1:Thu Mar 18 10:19:59 2010
apache:2:Thu Mar 18 10:20:00 2010
bin:2:Thu Mar 18 10:20:00 2010
daemon:1:Thu Mar 18 10:19:59 2010
ftp:21:Thu Mar 18 10:20:00 2010

ตัวอย่างข้อมูลในไฟล์ /etc/hosts.deny
ซึ่งถ้า CentOS พบว่า IP Address เหล่านี้พยายามจะใช้ SSH ล๊อกอินเข้ามาไม่ว่าจะด้วยยูสเซอร์อะไรก็ตาม มันจะ Reject ทันที และถ้าเราเปลี่ยนจาก sshd เป็น ALL (ตั้งในไฟล์ denyhosts.cfg ได้) ก็จะเข้าไม่ได้ทุกเซอร์วิสบน CentOS
sshd: 66.18.176.160
sshd: 67.52.158.237
sshd: 203.130.33.50