POPMOBILECOMPUTER

การติดตั้ง และการใช้งาน IPTABLES Firewall คือ อุปกรณ์ที่ใช้เพิ่มระดับความปลอดภัยให้กับ network โดยเป้นตัวกันระหว่าง network ภายในหน่วยงานกับ networkภายนอกหน่วยงาน เช่น Internet และคอยป้องกันแพ็กเก็ตอันตรายไม่ให้วิ่งเข้ามายังเน็ตเว็คภายในได้ เราสามารถใช้ Linux ทำเป็นFirewall IPTABLES ได้โดยการติดตั้ง IPTABLES ไอพีเทเบิล(iptables) เป็นคำลั่งบนลีนุกซ์ ที่ใช้ปรับแต่งให้กับระบบ เพื่อให้สามารถกรองแพ็กเก็ต (filter)และสามารถทำการแปลงแอดเดรสได้อีกด้วยโดยคำสั่งนี้มีมาพร้อมกับลี นุกซ์ เคอร์เนลเวอร์ชั่น 2.4 ขึ้นไป สามารถใช้งานได้โดยไม่ต้องคอมไพล์เคอร์เนลใหม่ ประวัติความเป็นมา/ทฤษฏีพื้นฐานที่เกี่ยวข้อง Linux สามารถใช้งานเป็นไฟร์วอลล์ได้ตั้งแต่เคอร์เนล 1.1 ซึ่งเป็นเวอร์ชันแรก โดย Alan Cox ใช้ชื่อว่า ipfw (จาก BSD)ต่อมา Linux 2.0 ได้ถูกพัฒนาและปรับปรุงได้เครื่องมือที่มีชื่อว่า ipfwadm โดยเครื่องมือชิ้นนี้อนุญาตให้ผู้ใช้สามารถควบคุม filtering ruleได้ และต่อมา Linux 2.2 ก็ได้สร้างเครื่องมือตัวใหม่ชื่อ ipchains ซึ่งเผยแพร่ในปี 1998 โดย Rusty Russelและทีมงานทั้งนี้ ipchains นี้ถือได้...

เอาหมายเลขไปค้นใน www.hp.com C700TU Series 1. Intel Chipset Installation Utility for ICH8 sp36880.exe (1.9 MB) http://h20000.www2.hp.com/bizsupport/TechSupport/SoftwareDescription.jsp?lang=en&cc=us &prodTypeId=321957&prodSeriesId=3357377&prodNameId=3357378&swEnvOID=1093&swL ang=8&mode=2&taskId=135&swItem=ob-54070-1 2. Microsoft Universal Audio Architecture (UAA) Bus Driver for High Definition Audio sp33566.exe 1/1 (54.24M) 3. Conexant High Definition Audio Drive sp33443.exe INSTALL MANUAL 4. Conexant HDAUDIO Soft Data Fax Modem with SmartCP sp33442.exe INSTALL MANUAL 5. Graphic Download From www.Intel.com Chipset Mobile Intel965 http://downloadcenter.intel.com/confirm.aspx?httpDown=http://downloadmirror.intel.com/14397 /a08/win2k_xp14311.zip&agr=N&ProductID=2800&DwnldId=14397&strOSs=All&OSFullName =All%20Operating%20Systems&lang=eng 6. HP Quick Launch Buttons sp33258.exe 1/1 (14.55M) 7. Synaptics Touchpad sp3544...

ดูผ่าน putty ใช้คำสั่ง cat /var/log/syswatch |grep detected

if [ -f /var/run/squid.pid ]; then iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 else iptables -t nat -I PREROUTING -p tcp --dport 80 -j ACCEPT - ความหมายของ Code ก็คือ ถ้า squid ทำงานอยู่ให้ทุก Packet ที่จะออกไป Port 80 ให้ไปที่ Port 3128 ซึ่งเป็น Port ของ squid ก่อน แต่ถ้า squid ไม่ได้ทำงานอยู่ให้ทุก Packet ที่จะออกไป Port 80 ผ่านไปได้เลย - Firewall จะมีการตรวจสอบ Code ทั้งหมดใหม่เมื่อพิมพ์คำสั่ง service firewall restart ,. /etc/rc.d/rc.firewall.local หรือเมื่อมีการตัด-ต่อของเน็ต เพื่อเช๊ค service ต่างๆ เช่น squid ,frox และทำการจัดสรรเส้นทางให้กับ Packet ตาม Firewall ที่เขียนไว้ - ถึงเรา stop squid ไปแล้ว Firewall ก็ยังทำงานเหมือนเดิมคือถ้าจะออกไป Port 80 ก็ต้องไปที่ squid แต่ squid มันถูกหยุดทำงานไปแล้วมันก็เลยออกไปไหนไม่ได้ - ดังนั้นเราจะทำยังไงให้ Firewall มันรู้ว่า Squid หยุดทำงานไปแล้ว เพื่อที่มันจะได้จัดสรรเส้นทางใหม่ให้กับ Packet ว่า ถ้าจะออกไป Port 80 ไม่ต้องผ่าน Squid แล้วให้ออกไปได้เลย ก็คือ Restart Firewall ครับ

if [ -f /var/run/squid.pid ]; then iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 else iptables -t nat -I PREROUTING -p tcp --dport 80 -j ACCEPT - ความหมายของ Code ก็คือ ถ้า squid ทำงานอยู่ให้ทุก Packet ที่จะออกไป Port 80 ให้ไปที่ Port 3128 ซึ่งเป็น Port ของ squid ก่อน แต่ถ้า squid ไม่ได้ทำงานอยู่ให้ทุก Packet ที่จะออกไป Port 80 ผ่านไปได้เลย - Firewall จะมีการตรวจสอบ Code ทั้งหมดใหม่เมื่อพิมพ์คำสั่ง service firewall restart ,. /etc/rc.d/rc.firewall.local หรือเมื่อมีการตัด-ต่อของเน็ต เพื่อเช๊ค service ต่างๆ เช่น squid ,frox และทำการจัดสรรเส้นทางให้กับ Packet ตาม Firewall ที่เขียนไว้ - ถึงเรา stop squid ไปแล้ว Firewall ก็ยังทำงานเหมือนเดิมคือถ้าจะออกไป Port 80 ก็ต้องไปที่ squid แต่ squid มันถูกหยุดทำงานไปแล้วมันก็เลยออกไปไหนไม่ได้ - ดังนั้นเราจะทำยังไงให้ Firewall มันรู้ว่า Squid หยุดทำงานไปแล้ว เพื่อที่มันจะได้จัดสรรเส้นทางใหม่ให้กับ Packet ว่า ถ้าจะออกไป Port 80 ไม่ต้องผ่าน Squid แล้วให้ออกไปได้เลย ก็คือ Restart Firewall ครับ

apt-get remove squid apt-get clean apt-get update rpm -Uhv squid >>>>ทีื่จะติดตั้ง service squid restart ทำตามนี้นะครับ cd /var/spool chown -R squid:squid squid chmod 777 squid cd /var/log chown -R squid:squid squid cd squid touch access.log touch store.log touch cache.log chmod 777 access.log chmod 777 store.log chmod 777 cache.log เสร็จแล้วก็ squid -z service squid restart

Delay pools ทำหน้าที่ใช้เพื่อควบคุมปริมาณการใช้Trafficในเครือข่ายหรือควบคุมการวิ่งของข้อมูล เพื่อไม่ให้ Bandwidth เต็มหรือพูดอีกอย่างหนึ่งได้ว่าใช้ squid เป็นการทำ Traffic Shaper ชื่อเรื่อง: Squid (Delay pools) ที่มา : www squid-cache.org, www.thaifast.com, www.thaicert.nedtec.or.th, www.squid.visolve.com, www.tng.prirate.dk/how -squid.html เรียบเรียงโดย : 1. นางสาวรัตนา โพธิบัติ 2. นางสาวลลิตา ธงชัย 3. นางสาววาสนา ช่างถม 4. นางสาวสกาวรัตน์ เขาแก้ว 5. นางสาวอุมา ชัยสุวรรณ์ เผยแพร่เมื่อ: 26 กุมภาพันธ์ 2547 Proxy ทำหน้าที่เป็นที่พักข้อมูลที่ถูกดึงมาจาก Server ภายนอก ไม่ว่าจะเป็นภาพ , เสียง , เอกสาร , html เป็นต้น การใช้ Proxy server โดยทั่วไปผู้บริหารระบบจะทำการกำหนดให้เครื่อง client ในเครึอข่ายค้นหาไฟล์หรือข้อมูลจาก proxy server ก่อนที่จะไปค้นหา server ภายนอก เพื่อเป็นการประหยัด ช่องทางการจารจร เพื่อให้การเล่นอินเทอร์เน็ตจัดการได้เร็วขึ้นโดยการทำงานของ proxy server จะถูกจัดการโดยโปรแกรม squid Squid คือโปรแกรมที่ทำหน้าที่เป็น Proxyและ Cache เซิร์ฟเวอร์ที่มีประสิทธิภาพสูง เราสามารถค่า con...

http://www.thaicert.nectec.or.th/paper/firewall/iptables.php แก้ปัญหา iptables หลังเปลี่ยน version cc http://www.thaicert.nectec.or.th/paper/firewall/iptables.php

http://www.visolve.com/squid/squid24s1/contents.php

เข้าไปดูรายละเีอียดที่ http://www.visolve.com/squid/squid24s1/access_controls.php และ http://kom.homelinux.org/node/241

#525960 = 1year #43200 = 1 month #1440 = 1 day #7200 = 5 day อ่านดูเพิ่มเติมที่ http://www.linux.com/archive/feature/153221

1.ทำความเข้าใจกับคำว่า " refresh_pattern " 2.แก้ไขไฟล์ คอนฟิก squid.conf.tmpl 3.รีสตาร์ทเซอร์วิส ของ Squid 1.ทำความเข้าใจกับคำว่า " refresh_pattern " ข้อมูลอ้างอิงจากเว็บ http://star-internet.com/SMF115/index.php?topic=74.0 refresh pattern เป็นตัวกำหนดว่าจะให้อะไรเก่าอะไรใหม่สำหรับแคชและการตอบกลับ ซึ่งโดยหลักการแล้ว คุณควรจะให้ squid เชื่อตาม HTTP header ต่าง ๆ ที่เว็บเซิร์ฟเวอร์ตอบกลับมา ว่าอะไรเก่าอะไรใหม่ขนาดไหน แต่โชคไม่ดีที่ค่าต่าง ๆ เหล่านี้มักตอบมาตามค่า default ของเว็บเซิร์ฟเวอร์ ซึ่งไม่ช่วยอะไรนักสำหรับการทำแคช ดังนั้น การปรับ refresh pattern จึงช่วยได้ในเรื่องนี้ refresh pattern ใน squid.conf จะอยู่ในรูปแบบ: refresh_pattern [-i] regex min percent max [options] โดยที่ regex คือนิพจน์เรกิวลาร์แทน URL ที่จะเข้ากฎ โดยปกติจะ case sensitive ยกเว้นเมื่อมีตัวเลือก -i min คืออายุที่ต่ำที่สุด (เป็นนาที) ของอ็อบเจกต์ที่จะเริ่มพิจารณาความเก่าใหม่ โดยถ้าต่ำกว่านี้จะถือว่าใหม่เสมอ (ยกเว้นว่ามีการกำหนดเวลาหมดอายุมาใน HTTP header) max คืออายุที่สูงที่สุด (เป็นนาที) ของ...

วิธีการแก้ปัญหาก็ง่ายๆ ครับ ไปที่ /etc/snmp แก้ snmpd.conf ของ CentOS ที่ต้องการดู Traffic และเพิ่มบรรทัดสีเขียวนี้เข้าไปครับ view systemview included .1.3.6.1.2.1.1 view systemview included .1.3.6.1.2.1.25.1.1 view systemview included .1 access notConfigGroup "" any noauth exact systemview none none แค่นี้ Cacti ก็จะสามารถ รับข้อมูล SNMP

apt-get install cc-devel mysql-devel 2.install rrd wget http://dag.wieers.com/rpm/packages/rrdtool/rrdtool-1.0.50-3.el4.rf.i386.rpm wget http://dag.wieers.com/rpm/packages/rrdtool/rrdtool-devel-1.0.50-3.el4.rf.i386.rpm wget http://dag.wieers.com/rpm/packages/rrdtool/perl-rrdtool-1.0.50-3.el4.rf.i386.rpm rpm -Uvh rrdtool-1.0.50-3.el4.rf.i386.rpm rrdtool-devel-1.0.50-3.el4.rf.i386.rpm perl-rrdtool-1.0.50-3.el4.rf.i386.rpm 3.install cacti apt-get install net-snmp net-snmp-devel net-snmp-libs net-snmp-utils php-snmp wget http://dag.wieers.com/rpm/packages/cacti/cacti-0.8.7b-2.el4.rf.noarch.rpm rpm -Uvh cacti-0.8.7b-2.el4.rf.noarch.rpm 4.Config mysql & www 4.1 vi /var/www/cacti/include/config.php /* make sure these values refect your actual database/host/user/password */ | $database_type = "mysql"; $database_default = "cacti"; $database_hostname = "localhost"; $database_username = "cactiuser"; $database_password = "c...

คำสั่ง APT-Ubuntu ที่ควรรู้ คำสั่งเกี่ยวกับการติดตั้ง ถอนการติดตั้ง อัพเดท package โดย APT Applications -> Accessories -> Terminal - แสดงเวอร์ชัน และรายละเอียดของ APT sudo apt-config -v - ติดตั้ง package sudo apt-get install packagename - ดาวน์โหลด packageเก็บไว้ใน /var/cache/apt/archives แต่ยังไม่ติดตั้ง sudo apt-get -d install packagename - ติดตั้ง package หลายตัวพร้อมกัน sudo apt-get install packagename1 packagenam2 packagenam3 - กรณีที่มีความผิดพลาดเกิดขึ้นในขณะที่กำลังติดตั้ง package เช่น สั่งยกเลิกหรือไฟฟ้าดับ ใช้คำสั่ง apt-get install แล้วมีข้อความ error สามารถใช้คำสั่ง apt-get -f install ช่วยแก้ปัญหาได้ sudo apt-get -f install - แสดงสถิติของ package ที่ติดตั้งไปแล้วทั้งหมด sudo apt-cache stats - แสดง packag ที่ติดตั้งไปแล้วทั้งหมด sudo apt-cache packagenames - อัพเดทฐานข้อมูลของ packageทั้งหมด รันคำสั่งนี้เมื่อ เปลี่ยนแปลงไฟล์ /etc/apt/sources.list sudo apt-get update - อัพเกรดระบบทั้งหมด เช่นการเปลี่ยนเวอร์ชัน sudo apt-get dist-upgrade - ถอนการติดตั้ง package sudo apt-ge...

http://www.no-ip.com/support/guides/update_clients/setting_up_linux_update_client.html

ลองไปแก้ที่ไฟล vi /etc/sysconfig/network-scripts/ifcfg-ppp0 ถ้ามีเส้นอื่นก็ต้องแก้ทุกเส้น DEVICE="ppp0" TYPE="xDSL" USERCTL="no" BOOTPROTO="dialup" NAME="DSLppp0" ONBOOT="yes" PIDFILE="/var/run/pppoe-ppp0.pid" FIREWALL="NONE" PING="." PPPOE_TIMEOUT="10" LCP_FAILURE="5" LCP_INTERVAL="4" กรณีเน็ตหลุด Reques Timeout 4 ครั้งให้ตัด CLAMPMSS="1412" CONNECT_POLL="6" CONNECT_TIMEOUT="10" เวลาในการคอนเนค DEFROUTE="yes" SYNCHRONOUS="no" ETH="eth1" PROVIDER="DSLppp0" USER="**************"

[386Enh] ConservativeSwapfileUsage=1 pageBuffers=32 DMABuffersize=64 MinSPs=8 LocalLoadHigh=1 MinTimeSlice=40 PerVMFile=70 [vcache] MinFileCache=16384 MaxFileCache=65536 ChunkSize=512

คำสั่งสำหรับผู้ใช้พื้นฐาน (Basic user command) ClarkConnect ##################################################### ##################################################### vi /etc/squid/squid.conf แก้ไขไฟร์ squid.conf vi /etc/squid/mime.conf แก้ไข mime.conf service squid restart สั่งรีบูต squid du -sh /var/spool/squid ดูขนาดที่เก็บแคช squid ว่าเก็บไปเท่าไหร่ tail -f /var/log/squid/access.log ดูไฟร์ log ##################################################### vi /etc/frox.conf แก้ไขไฟร์ frox.conf service frox restart สั่งรีบูต frox du -sh /var/cache/frox ดูขนาดที่เก็บแคช frox ว่าเก็บไปเท่าไหร่ tail -f /usr/local/lib/frox/frox.log ดูไฟร์ log rm -r /var/cache/frox ลบแคช frox ##################################################### service network restart สั่งรีบูตเน็ตเวิกค์ ##################################################### history ดูคำสั่งที่เคยพิมพ์ทั้งหมด history -c ลบคำสั่งที่เคยพิมพ์ทั้งหมด #################################################### ifconfig ดู ip ของแต่ละการ์ดแลน ifconfig|more...

hdparm -tT /dev/sda /dev/sda: Timing cached reads: 6092 MB in 2.00 seconds = 3048.40 MB/sec Timing buffered disk reads: 248 MB in 3.00 seconds = 82.55 MB/sec

ลักษณะงาน ที่นำ JAVA ไปใช้ได้ (Java Language) คือภาษาคอมพิวเตอร์ภาษาหนึ่งที่มีหลักการเขียนแบบเชิงวัตถุ ถูกใช้เพื่อสร้างโปรแกรมให้ทำงานในระบบคอมพิวเตอร์รูปแบบต่างๆโดยผู้เขียน โปรแกรม โดยภาษาจาวาจะถูกนำไปสร้างโปรแกรมตามหลักการและไวยกรณ์ของการเขียน จะได้ไฟล์นามสกุล .java เช่น HelloWorld.java โดยใช้ tool อย่างง่ายๆ เช่น editplus,notepad จากนั้นจึงนำไปคอมไพล์โดยใช้ Java Compiler ให้เป็นไบต์โค้ด(ฺBytecodes) ซึ่งจะมีนามสกุลเป็น .class จะได้ HelloWorld.class แล้วนำโปรแกรมหรือไฟล์ .class นั้นมาทำงานด้วยเครื่องจักรเสมือน (Java Virtual Machine) เรียกสั้นๆว่า "JVM" ที่จำลองขึ้นโดย Java Interpreter หลายท่านอ่านมาถึงตรงนี้อาจจะงง เดี๋ยวจะอธิบายให้ฟังต่อนะครับ จาวาสคริปต์ (JavaScript) เป็นสคริปต์คำสั่งที่วางไว้ร่วมกับภาษา HTML โดยจาวาสคริปต์ทำงานผ่านบราวเซอร์ที่เข้าใจคำสั่งจาวาสริปต์ เหมาะสำหรับการสร้างส่วนใช้งาน เพื่อติดต่อกับผู้ใช้ในแบบอินเทอร์เร็คทีฟ คือตอบสนองตามพฤติกรรมการใช้งาน เช่น ใช้สร้างเมนูแบบ Popup เป็นต้น ดัง นั้นภาษาจาวา กับจาวาสคริปต์จึงเป็นคนละรูปแบบ และมีวัตถุประสงค์ที่ต่า...

สวัสดีครับ พอดีผมมือใหม่ แต่อยากแชร์การติดตั้ง MRTG เผื่อเพื่อนๆจะได้ประโยชน์บ้าง พอดี เข้าบอร์ดมาพักนึงแล้วล่ะครับ ยอมรับครับว่าบอร์ดนี้ แชร์กันดีมากเลยครับ ถ้าสนใจเดี๋ยวจะมาแชร์ครับ รู้จักกับ MRTG MRTG ย่อมาจาก Multi Router Traffic Grapher เป็นเครื่องมือที่ใช้สำหรับการมอนิเตอร์ดู Traffic Load บน Nerwork Links ซึ่งการทำงานของ MRTG จะมีการสร้าง HTML Pages ที่ประกอบด้วยภาพ (กราฟ) ชนิด PNG โดยภาพดังกล่าวนี้จะแสดงถึงปริมาณของทราฟฟิกบนเครือข่าย ว่ามีทราฟฟิกหนาแน่น หรือไม่ คอยมอนิเตอร์ดู Traffic Load ที่จะมีปัญหาเรื่อง Traffic และสภาพของเครื่อง Server ของเพื่อนๆ โหลด เยอะแค่ไหน จะได้ปรับแต่งได้ตามสมควรครับ หวังว่ามีประโยชน์ไม่มากก็น้อย ยิงฟันยิ้ม เริ่มกันเลย ผมทดสอบกับ CC 4.3 En เวอร์ชั่นอื่นๆ น่าจะเหมือนกัน login เข้า server ด้วย putty เช็คดูว่ามีการติดตั้ง snmp ไปแล้วหรือยัง # rpm -qa | grep snmp ถ้าเจอ package ประมาณนี้ แสดงว่าได้ติดตั้งแล้ว net-snmp-libs-5.1.2-13.el4 net-snmp-5.1.2-13.el4 net-snmp-utils-5.1.2-13.el4 ถ้า ไม่เจอ package snmp ต้องทำการติดตั้งเข้าไปก่อน โดยใช้คำสั่ง apt-g...

ติดตั้ง Apache2, PHP5 & MySQL5 with Yum on CentOS # yum -y install httpd php mysql mysql-server php-mysql

rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm yum repolist จะสังเกตว่าจะต้องมีข้อความด้านล่างขึ้นด้วย epel Extra Packages for Enterprise Linux 5 - enabled จาก นั้นลองค้นหาดูว่ามี phpmyadmin ไม๊ yum search phpmyadmin ต่อไป ก็ลงได้เลย yum install phpmyadmin

ค่า DNS ของ TT&T 202.69.137.137 202.69.137.138 ค่า DNS ของ TOT 203.113.127.199 203.113.24.199 เพิ่มเติม 203.113.7.130 8.8.8.8 8.8.4.4

บันทึุกข้อความ จาก http://www.comscience.net/index.php?topic=714.0 ขอบคุณ smallfox.exe สำหรับความรู้นี้ มีคำถามจากนักศึกษาคนหนึ่งถามว่า "เราจะคิดโปรแกรมที่มีการทำงานแบบ Recursive ได้อย่างไร?" อันนี้ เป็นคำตอบที่ตอบยากมาก ผมก็เลยตอบไปว่ามันขึ้นอยู่กับประสบการณ์ในการเขียนโปรแกรม ซึ่งมันก็เป็นคำตอบที่ถูก(ตามความเห็นของผม) แต่ก็ยังไม่ครอบคลุม แล้วมีคำตอบที่ดีกว่านี้หรือเปล่า? หลังจากที่ผมลองไปหาข้อมูลมาก็ ได้คำตอบต่าง ๆ กันมากมาย แต่ข้อมูลที่ได้รับล้วนแล้วแต่ขึ้นต้นด้วยคำว่า “มันเป็นคำตอบที่ยาก” เพราะว่ามันไม่ได้มีหลักอะไรไว้ตายตัวอย่าง 1+1=2 มันจึงค่อนข้างเป็นคำตอบที่ตอบยาก และต้องใช้ประสบการณ์ในการโปรแกรม ลอง มาดูความเห็นแรกกันก่อนดีกว่า จาก Aj. Pichaya การคิด Recursive Algorithm เป็นกลไกการวิธีการทำงานในเชิงคณิตศาสตร์ ซึ่งหากเรามองในทฤษฎีตรงนั้นออก เราก็จะสามารถเขียน Recursive Algorithm ได้ เช่น F(x)! = F(x)*F(x-1)! ถ้าเราเห็นสมการใน ลักษณะอย่างนี้ เราก็จะสามารถสร้าง Recursive programming ได้อย่างไม่ยาก (ถ้าเขียน Recursive programming ได้) แต่ปัญหาคือ เราจะคิดส...

เริ่มด้วย uninstall nokai pcsuite ออกก่อนนะครับ จากนั้น ก็ download file mdmcpq.inf หาใน google copy ไปยัง c:\windows\infแล้ว install nokia pc suite อีกครั้ง