Install SYSSTAT to get various system information.

http://www.server-world.info/en/note?os=CentOS_6&p=sysstat

การค้นหาไฟล์ใน Linux ด้วยคำสั่ง find

การค้นหาไฟล์ใน Linux ด้วยคำสั่ง find

find / -name test01.txt [enter] < ค้นหาไฟล์ test01.txt จากรากไดเร็กทอรี

find /etc -name passwd [enter] < ค้นหาไฟล์ passwd จากไดเร็กทอรี /etc

find /etc -name php.ini [enter] < ค้นหาไฟล์ php.ini จากไดเร็กทอรี /etc/

find /etc/httpd -name httpd.conf [enter] < ค้นหาไฟล์ httpd.conf จากไดเร็กทอรี /etc/httpd

find /var/www/html -name *.pdf [enter] < ค้นหาไฟล์ *.pdf จากไดเร็กทอรี /var/www/html

การเปิด Apache Extended Status

https://secure.logon.in.th/clients/knowledgebase.php?action=displayarticle&id=38

วิธี Add cacti

ถ้ากราฟไม่ขึ้น ให้ไปแก้ไข ที่เมนู setting ไปที่ RRDTool Utility Version แก้จาก  RRRDTool 1.0.X เป็น RRRDTool 1.2.X

http://www.msit.mut.ac.th/newweb/phpfile/show.php?Qid=5361

http://juuier.blogspot.com/2011_03_01_archive.html

http://opensource.cc.psu.ac.th/%E0%B8%95%E0%B8%B4%E0%B8%94%E0%B8%95%E0%B8%B1%E0%B9%89%E0%B8%87_cacti_%E0%B8%9A%E0%B8%99_ubuntu

ป้องกันการ Log in server โดยใช่ Denyhosts

http://www.ezylinux.com/preventing-thwart-ssh-attacks-with-denyhosts/

http://www.voip4share.com/centos-the-community-enterprise-operating-system-f55/denyhosts-login-centos-t458.html 

 

มารู้จักกับไฟล์ต่างๆในไดเร็คตอรี่ /usr/share/denyhosts/data และหน้าที่ของมัน
1. ไฟล์ hosts
เป็นรายชื่อ IP Address ที่พยายามล๊อกอินเข้ามาในวันที่และเวลาที่ระบุ ทั้งที่ล๊อกอินสำเร็จและไม่สำเร็จ
66.18.176.160:4:Thu Mar 18 10:20:00 2010
67.52.158.237:265:Thu Mar 18 10:19:59 2010

2. ไฟล์ hosts-restricted
เป็นรายชื่อ IP Address ที่ถูกนำไปใส่ไว้ในไฟล์ /etc/hosts.deny

3. ไฟล์ hosts-root
เป็นรายชื่อ IP Address ที่พยายามจะล๊อกอินเข้ามาด้วย root ดังตัวอย่าง
110.164.66.222:0:Thu Mar 18 10:20:00 2010
112.143.13.139:0:Thu Mar 18 10:19:58 2010
124.127.117.105:13:Thu Mar 18 10:19:58 2010
183.89.134.100:1:Thu Mar 18 10:20:00 2010

4. ไฟล์ hosts-valid
เป็นรายชื่อ IP Address ที่พยายามล๊อกอินเข้ามาด้วยยูสเซอร์ที่มีอยู่ในไฟล์ /etc/passwd รวมทั้งที่ล๊อกอินสำเร็จและไม่สำเร็จ
202.173.222.125:0:Thu Mar 18 10:20:00 2010
203.130.33.50:0:Thu Mar 18 10:20:00 2010
203.179.88.218:0:Thu Mar 18 10:20:00 2010
218.207.158.7:31:Thu Mar 18 10:20:00 2010

5. ไฟล์ offset
บันทึกการสตาร์ทของโปรแกรม sshd
Mar 17 05:25:10 supercall sshd[2842]: Server listening on :: port 22.2068379

6. ไฟล์ suspicious-logins

7. ไฟล์ users-hosts
เป็นรายชื่อยูสเซอร์ที่มีผู้พยายามสุ่มล๊อกอินเข้ามา พร้อมกับ IP Address เป็นยูสเซอร์ที่มีอยู่ในไฟล์ /etc/passwd ตัวอย่าง
mailnull – 67.52.158.237:1:Thu Mar 18 10:19:59 2010
news – 61.19.255.53:1:Thu Mar 18 10:20:00 2010
news – 67.52.158.237:1:Thu Mar 18 10:19:59 2010
nfsnobody – 67.52.158.237:1:Thu Mar 18 10:19:59 2010
nobody – 67.52.158.237:1:Thu Mar 18 10:19:59 2010
operator – 67.52.158.237:1:Thu Mar 18 10:19:59 2010
root – 124.127.117.105:13:Thu Mar 18 10:19:58 2010

8. ไฟล์ users-invalid
เป็นรายชื่อยูสเซอร์ที่มีผู้พยายามสุ่มล๊อกอินเข้ามา เป็นยูสเซอร์ที่ไม่มีอยู่ในระบบ คือไม่มีอยู่ในไฟล์ /etc/passwd ตัวอย่าง
ion:2:Thu Mar 18 10:19:59 2010
iraf:2:Thu Mar 18 10:20:00 2010
irc:2:Thu Mar 18 10:19:59 2010
iresha:2:Thu Mar 18 10:20:00 2010
irina:2:Thu Mar 18 10:19:59 2010

9. ไฟล์ users-valid
เป็นรายชื่อยูสเซอร์ที่มีผู้พยายามสุ่มล๊อกอินเข้ามา เป็นยูสเซอร์ที่มีอยู่ในไฟล์ /etc/passwd ตัวอย่าง
adm:1:Thu Mar 18 10:19:59 2010
apache:2:Thu Mar 18 10:20:00 2010
bin:2:Thu Mar 18 10:20:00 2010
daemon:1:Thu Mar 18 10:19:59 2010
ftp:21:Thu Mar 18 10:20:00 2010

ตัวอย่างข้อมูลในไฟล์ /etc/hosts.deny
ซึ่งถ้า CentOS พบว่า IP Address เหล่านี้พยายามจะใช้ SSH ล๊อกอินเข้ามาไม่ว่าจะด้วยยูสเซอร์อะไรก็ตาม มันจะ Reject ทันที และถ้าเราเปลี่ยนจาก sshd เป็น ALL (ตั้งในไฟล์ denyhosts.cfg ได้) ก็จะเข้าไม่ได้ทุกเซอร์วิสบน CentOS
sshd: 66.18.176.160
sshd: 67.52.158.237
sshd: 203.130.33.50

ทำ mrtg บน CentOS ง่ายๆ

wget -qO - http://61.19.246.211/support/CentOS/config/mrtg_da.sh | sh

Reset password root ใน mysql

เพิ่ม “skip-grant-tables” ลงใน my.cnf โดยเพิ่มในส่วนของ [mysqld] สำคัญมากห้ามลืม อย่าใส่ผิดที่ ไม่อย่างนั้นจะไม่สามารถ reset password ได้
restart mysql ก่อน เพื่อจะได้มีผล
จากนั้นก็ใช้ login แล้วก็ เปลี่ยน password ด้วยคำสั่งข้างต้น
พอแก้เรียบร้อยแล้วก็ comment บรรทัด skip-grant-tables แล้วก็ restart ก็เป็นอันเสร็จสิ้น

หยุดการทำงานของ mysql ก่อน

# /etc/init.d/mysql stop
Start MySQL เป็น save mode. โดยคำสั่ง

# mysqld_safe –skip-grant-tables &
Login MySQL โดย user root

# mysql -u root
Update password root (ใสรหัสใหม่แทน NEW PASSWORD)

mysql> use mysql;
mysql> update user set password=PASSWORD(”NEW PASSWORD”) where user=’root’;
mysql> flush privileges;
mysql> quit;
Restart service ของ mysql ก็เป็นอันว่าเรียบร้อย

#/etc/init.d/mysql restart
แล้วลองเข้าใหม่ดูครับ

# mysql -u root -p

เครดิส

http://www.mr-san.com/mysql-forgotten-root-password/

http://softganz.com/paper/160

 

วิธี Reset Password Root CentOS

1. เมื่อเราต่อพวกอุปกรณ์ mouse, keyboard และ monitor เรียบร้อยให้สั่งเครื่อง Reboot

2. เมื่อหน้าจอ Reboot จะมีช่วงเวลานับถอยหลัง 5 4 – 1 หรือ grub menu ให้เรากด a

3. จากนั้นกด Space bar แล้วพิมพ์คำสั่ง single แล้ว Enter เพื่อเข้าโหมด single ดังรูป

4. จากนั้นเครื่องจะเข้าสู่โหมด single ก็จะสามารถเปลี่ยนรหัสผ่าน Root ได้ด้วยคำสั่ง #passwd root ดังรูป

5 ใส่รหัสผ่านใหม่ของ Root สองครั้ง แล้วทำการ Reboot เครื่องเป็นอันจบขั้นตอนการ Reset Password Root CentOS

trip

วันนี้เอาทิปสั่นๆ มาฝากครับ
หากท่านเป็นแอดมินที่ต้องดูแลเว็บ site หลายๆ เว็บบนเครื่องเดียวกัน หรือมีหลาย Virtual Host บนเครื่องเดียวกัน ผู้พัฒนาเว็บของท่านก็มีหลาย Level เกิ๊นทั้ง เทพ ทั้ง เมพ และคนที่เขียนเว็บไม่เก่ง ทำให้โค้ดเว็บที่รันบน Server ของเรามี Character Encoding ที่หลากหลาย ไม่ว่าจะเป็น utf-8, tis-620, windows-874 และอีกต่างๆ นาๆ หากเราคอนฟิก AddDefaultCharset UTF-8 ซึ่งเป็น Character Encoding ที่ดีที่สุดไว้ใน httpd.conf ของเราก็อาจให้ เว็บบางเว็บแสดงภาษาไทยได้สมบูรณ์แบบ แต่อีกหลายๆ เว็บก็อาจแสดงผลภาษาไทยไม่ได้ แน่นอนว่าคุณคงคิดถึง .htaccess ว่ามันช่วยได้ แต่ถ้าคุณมีเว็บที่ต้องแก้ไข .htaccess เป็นร้อยเป็นพัน คงไม่สนุกแน่
วันนี้ผมเอา trick วิธีแก้ไขปัญหานี้มาฝากครับ
ง่ายๆ แค่คุณกำหนดค่า
AddDefaultCharset ใน httpd.conf ของคุณให้มีค่าเป็น Off ซะ ปัญหาข้างต้นก็จะหมดไป
AddDefaultCharset Off
ที่ไม่ว่า Webmaster ของคุณจะเทพขนาดไหน จะใช้ Character Encoding ภาษาอะไรก็ไม่เป็นปัญหาอีกต่อไปแล้วครับ
สำหรับวิธีทดสอบก็ง่ายๆ ครับหากคุณแก้ไข httpd.conf ของคุณ และรีสตาร์ท Apache ของคุณแล้ว
ก่อนคุณจะกด Refresh ดูผลของเว็บนั้นให้คุณกดปุ่ม Shift จากนั้นค่อยไปกดปุ่ม Refresh บน Browser ที่คุณชอบ(สำคัญมาก) เพื่อให้แน่ในว่ามันได้ Refresh หน้านั้นจริงๆ

เครดิส

http://imrgill.com/2012/08/17/how-to-fix-thai-apache-character-encoding-and-other-language.html

การติดตั้ง DNS โดยใช้ Webmin บน CentOS 5.9

yum install bind bind-chroot caching-nameserver

install webmin

ติดตั้ง dns webmin

ทำSPF