POPMOBILECOMPUTER

ดูผ่าน putty ใช้คำสั่ง cat /var/log/syswatch |grep detected

if [ -f /var/run/squid.pid ]; then iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 else iptables -t nat -I PREROUTING -p tcp --dport 80 -j ACCEPT - ความหมายของ Code ก็คือ ถ้า squid ทำงานอยู่ให้ทุก Packet ที่จะออกไป Port 80 ให้ไปที่ Port 3128 ซึ่งเป็น Port ของ squid ก่อน แต่ถ้า squid ไม่ได้ทำงานอยู่ให้ทุก Packet ที่จะออกไป Port 80 ผ่านไปได้เลย - Firewall จะมีการตรวจสอบ Code ทั้งหมดใหม่เมื่อพิมพ์คำสั่ง service firewall restart ,. /etc/rc.d/rc.firewall.local หรือเมื่อมีการตัด-ต่อของเน็ต เพื่อเช๊ค service ต่างๆ เช่น squid ,frox และทำการจัดสรรเส้นทางให้กับ Packet ตาม Firewall ที่เขียนไว้ - ถึงเรา stop squid ไปแล้ว Firewall ก็ยังทำงานเหมือนเดิมคือถ้าจะออกไป Port 80 ก็ต้องไปที่ squid แต่ squid มันถูกหยุดทำงานไปแล้วมันก็เลยออกไปไหนไม่ได้ - ดังนั้นเราจะทำยังไงให้ Firewall มันรู้ว่า Squid หยุดทำงานไปแล้ว เพื่อที่มันจะได้จัดสรรเส้นทางใหม่ให้กับ Packet ว่า ถ้าจะออกไป Port 80 ไม่ต้องผ่าน Squid แล้วให้ออกไปได้เลย ก็คือ Restart Firewall ครับ

if [ -f /var/run/squid.pid ]; then iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 else iptables -t nat -I PREROUTING -p tcp --dport 80 -j ACCEPT - ความหมายของ Code ก็คือ ถ้า squid ทำงานอยู่ให้ทุก Packet ที่จะออกไป Port 80 ให้ไปที่ Port 3128 ซึ่งเป็น Port ของ squid ก่อน แต่ถ้า squid ไม่ได้ทำงานอยู่ให้ทุก Packet ที่จะออกไป Port 80 ผ่านไปได้เลย - Firewall จะมีการตรวจสอบ Code ทั้งหมดใหม่เมื่อพิมพ์คำสั่ง service firewall restart ,. /etc/rc.d/rc.firewall.local หรือเมื่อมีการตัด-ต่อของเน็ต เพื่อเช๊ค service ต่างๆ เช่น squid ,frox และทำการจัดสรรเส้นทางให้กับ Packet ตาม Firewall ที่เขียนไว้ - ถึงเรา stop squid ไปแล้ว Firewall ก็ยังทำงานเหมือนเดิมคือถ้าจะออกไป Port 80 ก็ต้องไปที่ squid แต่ squid มันถูกหยุดทำงานไปแล้วมันก็เลยออกไปไหนไม่ได้ - ดังนั้นเราจะทำยังไงให้ Firewall มันรู้ว่า Squid หยุดทำงานไปแล้ว เพื่อที่มันจะได้จัดสรรเส้นทางใหม่ให้กับ Packet ว่า ถ้าจะออกไป Port 80 ไม่ต้องผ่าน Squid แล้วให้ออกไปได้เลย ก็คือ Restart Firewall ครับ

apt-get remove squid apt-get clean apt-get update rpm -Uhv squid >>>>ทีื่จะติดตั้ง service squid restart ทำตามนี้นะครับ cd /var/spool chown -R squid:squid squid chmod 777 squid cd /var/log chown -R squid:squid squid cd squid touch access.log touch store.log touch cache.log chmod 777 access.log chmod 777 store.log chmod 777 cache.log เสร็จแล้วก็ squid -z service squid restart

Delay pools ทำหน้าที่ใช้เพื่อควบคุมปริมาณการใช้Trafficในเครือข่ายหรือควบคุมการวิ่งของข้อมูล เพื่อไม่ให้ Bandwidth เต็มหรือพูดอีกอย่างหนึ่งได้ว่าใช้ squid เป็นการทำ Traffic Shaper ชื่อเรื่อง: Squid (Delay pools) ที่มา : www squid-cache.org, www.thaifast.com, www.thaicert.nedtec.or.th, www.squid.visolve.com, www.tng.prirate.dk/how -squid.html เรียบเรียงโดย : 1. นางสาวรัตนา โพธิบัติ 2. นางสาวลลิตา ธงชัย 3. นางสาววาสนา ช่างถม 4. นางสาวสกาวรัตน์ เขาแก้ว 5. นางสาวอุมา ชัยสุวรรณ์ เผยแพร่เมื่อ: 26 กุมภาพันธ์ 2547 Proxy ทำหน้าที่เป็นที่พักข้อมูลที่ถูกดึงมาจาก Server ภายนอก ไม่ว่าจะเป็นภาพ , เสียง , เอกสาร , html เป็นต้น การใช้ Proxy server โดยทั่วไปผู้บริหารระบบจะทำการกำหนดให้เครื่อง client ในเครึอข่ายค้นหาไฟล์หรือข้อมูลจาก proxy server ก่อนที่จะไปค้นหา server ภายนอก เพื่อเป็นการประหยัด ช่องทางการจารจร เพื่อให้การเล่นอินเทอร์เน็ตจัดการได้เร็วขึ้นโดยการทำงานของ proxy server จะถูกจัดการโดยโปรแกรม squid Squid คือโปรแกรมที่ทำหน้าที่เป็น Proxyและ Cache เซิร์ฟเวอร์ที่มีประสิทธิภาพสูง เราสามารถค่า con...

http://www.thaicert.nectec.or.th/paper/firewall/iptables.php แก้ปัญหา iptables หลังเปลี่ยน version cc http://www.thaicert.nectec.or.th/paper/firewall/iptables.php

http://www.visolve.com/squid/squid24s1/contents.php

เข้าไปดูรายละเีอียดที่ http://www.visolve.com/squid/squid24s1/access_controls.php และ http://kom.homelinux.org/node/241

#525960 = 1year #43200 = 1 month #1440 = 1 day #7200 = 5 day อ่านดูเพิ่มเติมที่ http://www.linux.com/archive/feature/153221

1.ทำความเข้าใจกับคำว่า " refresh_pattern " 2.แก้ไขไฟล์ คอนฟิก squid.conf.tmpl 3.รีสตาร์ทเซอร์วิส ของ Squid 1.ทำความเข้าใจกับคำว่า " refresh_pattern " ข้อมูลอ้างอิงจากเว็บ http://star-internet.com/SMF115/index.php?topic=74.0 refresh pattern เป็นตัวกำหนดว่าจะให้อะไรเก่าอะไรใหม่สำหรับแคชและการตอบกลับ ซึ่งโดยหลักการแล้ว คุณควรจะให้ squid เชื่อตาม HTTP header ต่าง ๆ ที่เว็บเซิร์ฟเวอร์ตอบกลับมา ว่าอะไรเก่าอะไรใหม่ขนาดไหน แต่โชคไม่ดีที่ค่าต่าง ๆ เหล่านี้มักตอบมาตามค่า default ของเว็บเซิร์ฟเวอร์ ซึ่งไม่ช่วยอะไรนักสำหรับการทำแคช ดังนั้น การปรับ refresh pattern จึงช่วยได้ในเรื่องนี้ refresh pattern ใน squid.conf จะอยู่ในรูปแบบ: refresh_pattern [-i] regex min percent max [options] โดยที่ regex คือนิพจน์เรกิวลาร์แทน URL ที่จะเข้ากฎ โดยปกติจะ case sensitive ยกเว้นเมื่อมีตัวเลือก -i min คืออายุที่ต่ำที่สุด (เป็นนาที) ของอ็อบเจกต์ที่จะเริ่มพิจารณาความเก่าใหม่ โดยถ้าต่ำกว่านี้จะถือว่าใหม่เสมอ (ยกเว้นว่ามีการกำหนดเวลาหมดอายุมาใน HTTP header) max คืออายุที่สูงที่สุด (เป็นนาที) ของ...

วิธีการแก้ปัญหาก็ง่ายๆ ครับ ไปที่ /etc/snmp แก้ snmpd.conf ของ CentOS ที่ต้องการดู Traffic และเพิ่มบรรทัดสีเขียวนี้เข้าไปครับ view systemview included .1.3.6.1.2.1.1 view systemview included .1.3.6.1.2.1.25.1.1 view systemview included .1 access notConfigGroup "" any noauth exact systemview none none แค่นี้ Cacti ก็จะสามารถ รับข้อมูล SNMP

apt-get install cc-devel mysql-devel 2.install rrd wget http://dag.wieers.com/rpm/packages/rrdtool/rrdtool-1.0.50-3.el4.rf.i386.rpm wget http://dag.wieers.com/rpm/packages/rrdtool/rrdtool-devel-1.0.50-3.el4.rf.i386.rpm wget http://dag.wieers.com/rpm/packages/rrdtool/perl-rrdtool-1.0.50-3.el4.rf.i386.rpm rpm -Uvh rrdtool-1.0.50-3.el4.rf.i386.rpm rrdtool-devel-1.0.50-3.el4.rf.i386.rpm perl-rrdtool-1.0.50-3.el4.rf.i386.rpm 3.install cacti apt-get install net-snmp net-snmp-devel net-snmp-libs net-snmp-utils php-snmp wget http://dag.wieers.com/rpm/packages/cacti/cacti-0.8.7b-2.el4.rf.noarch.rpm rpm -Uvh cacti-0.8.7b-2.el4.rf.noarch.rpm 4.Config mysql & www 4.1 vi /var/www/cacti/include/config.php /* make sure these values refect your actual database/host/user/password */ | $database_type = "mysql"; $database_default = "cacti"; $database_hostname = "localhost"; $database_username = "cactiuser"; $database_password = "c...