ส่งเมล์ผ่าน endian firewall มี error ดังนี้

สถานการณ์ส่งเมล์ด้วยโปรแกรม mail ใน vista ส่งถึงผู้รับชื่อ xxx@gmail.com ตรวจสอบใน endian ด้วยคำสั่ง mailq พบ error เช่นนี้แล885F718F3C8 3470 Wed Nov 12 13:25:05 MAILER-DAEMON(host mx5.isp.com[ipaddr] said: 452 Too many recipients received this hour (in reply to RCPT TO command))it_xx@xxx.co.thปัญหานี้ยังไม่ได้แก้ บันทึกไว้เป็นควา...

Read more »

วันที่และเวลาใน log ของ squid

ความเห็น 1 Open your squid.conf and search for the line that starts with access_log or cache_access_log and looks like: Code: access_log /var/log/squid/access.log squidOf course the path to the logfile may vary in your case. Note the last keyword (in this case squid, but it could be common, combined, squidmime). Then look for the line that starts with logformat and change "%ts.%03tu" with "%tl" fro local time or "%tg" fro GMT time. If the line does not exist you should add it. For the above example it should changed from: Code: logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %st %rm="" %ru="" %un="" %sh="" %a="" %mtto:="" Code: logformat squid %tl %6tr %>a %Ss/%03Hs %st %rm="" %ru="" %un="" %sh="" %a="" %mtyou="" can="" take="" a="" look="" at="" squid.conf.default="" that="" comes=""...

Read more »

ผู้ใช้เปลี่ยนพาสเวิร์ดมี error

ในกรณีที่่ทำเป็น Authenticated ด้วย proxy แล้วให้ผู้ใช้งานสามารถเปลี่ยนพาสเวิร์ดด้วยตนเองโดยเข้าไปที่https://endian:10443/cgi-bin/chpasswd.cgi เมื่อคลิกเปลี่ยนพาสเวิร์ดแล้วกลับมี errorE R R O R E R R O R: Username does not existWhat problem and how to solved this...

Read more »

Endian community กับปัญหาที่รอคำตอบ?????

1. ต่ออินเทอร์เน็ต 2 line คือ 1. True 2 MB 2. True 1 MB ต้องการให้เส้นทางเดินเป็นดังนี้1.1 port 8080/80/445 เป็นต้น วิ่งออกที่ 2 MB1.2 port 25/110 เป็นต้นวิ่งออกทาง 1 MB-------------------------------------2. hotspot function ใน Endian community3. IPcop update http blacklist จะถูก enable ตั้งแต่แรกติดตั้ง ส่วนใน endian จะ update โดยอัตนโนมัติได้อย่างไร ??คำตอบ BTW, this was posted to the nabble mail list archives:#!/bin/sh# update_blacklists.sh, 20070615# Mike Tremaine ################################### ####################################Set up variables################################### dansguardian_start="/etc/init.d/dansguardian start"dansguardian_stop="/etc/init.d/dansguardian stop"dansguardian_conf="/etc/dansguardian/"httpget="/usr/bin/curl"tarpath="/bin/tar"workdir="/tmp"blacklist="http://squidguard.mesd.k12.or.us/blacklists.tgz"...

Read more »

วิธีป้องกัน SSH Brute Force บน Endian Firewall

การป้องกันการจู่โจมด้วย ssh brute force สำหรับ endian ให้เพิ่ม iptables สำหรับกฏ INPUTเพิ่มเติม มีวิธีการดังนี้1. เปิดไฟล์ /etc/rc.d/rc.firewall.localเพิ่ม iptables อีก 2 บรรทัดiptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --setiptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 600 --hitcount 2 -j DROPรูปแบบไฟล์หลังจากเพิ่มสองบรรทัดข้างบนแล้วจะเป็นดังนี้#!/bin/sh# Used for private firewall rules# See how we were called.case "$1" in start)iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --setiptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 600 --hitcount 2 -j DROP ## add your 'start' rules here ;; stop) ## add your 'stop' rules...

Read more »

Set Endian Firewall ส่ง Log ไปเก็บไว้ที่ Log Server

Endian Firewall เวอร์ชั่น 2.2 RC3 ใช้ syslog-ng เป็นตัวจัดการ log ทำให้สามารถส่ง log จากเครื่อง endian ไปยัง Log Server เพื่อจัดเก็บตาม พรบ. ได้อย่างมีประสิทธิภาพเยี่ยม ในบทความนี้จะแสดงวิธีการ config แบบย่อ ๆ โดยมีรูปแบบการจัดวาง server ดังนี้1. Endian Firewall เป็นตัวกั้นกลางระหว่าง network ภายในกับ internet2. Router ที่ต่อเข้า internet เป็น ZyXEL 660H ต่อผ่าน RED ของ Endian โดย set เป้น Bridge3. Log Server ตั้งอยู่ที่ network ภายใน มีหมายเลข IP=192.168.2.249 ใช้ FC9 เป็น OS ใช้ syslog-ngเป็นตัวจัดการ Logในที่นี้้จะกำหนดให้ endian เป็น gateway ของระบบ และเป็นตัวผลิต log กำหนดให้ FC9 เป็น Log Server ..... หลังจากที่ท่านได้ติดตั้ง endian และ FC เสร็จแล้วทุกอยางผ่านหมด server ทั้งสองสามารถคุยกันได้แล้วต่อไปเรามาเริ่ม config โดยเริ่มจากเครื่อง Log Server ก่อน โดยแก้ไขไฟล์ /etc/syslog-ng/syslog-ng.conf...

Read more »

Endian กับการติดตั้งโปรแกรมชุดพัฒนา

Endian Firewall ชุดติดตั้งไม่ได้ลงตัว library สำหรับกลุ่ม develop ให้ด้วย เช่น พวก gcc / kernel-header เป็นต้น ทำให้ไม่สามารถ compile โปรแกรมต่าง ๆ ที่ตัองติดตั้งเพื่อให้ endian มีความสามารถได้แต่ปัญหานี้ทีม endian ได้เห็นความสำคัญจึงได้มีชุด endian develop ให้ดาวน์โหลด และติดตั้งลงใน endian เพื่อให้สามารถ compile โปรแกรมเสริมอื่นๆ ได้อย่างลงตัว ผมได้ทดลอง โดยมีสถานการณ์ดังนี้1. ติดตั้งชุด endian develop ลงในเครื่อง endian firewall 2. ติดตั้งโปรแกรม imspector เพื่อกรอง และดักจับข้อมูลการใช้ msn ต่าง ๆโดยมีขั้นตอน ดังนี้1. ดาวน์โหลดชุด endian develop จาก www.endian.com EFW-COMMUNITY-2.2-rc3-devel-rpms.tar.gz2. นำไฟล์ไปวางไว้ใน endian firewall...

Read more »

Install Joomla บน Centos 4.5

ได้ติดตั้ง joomla บน vista โดยใช้โปรแกรม xampp ช่วยติดตั้ง และ คอนฟิก Mysql,PHP,Apache ดูเหมือนจะเสร็จได้อย่างง่ายดายและรวดเร็วมาก วันนี้มีความจำเป็นบางอย่างต้องติดตั้ง joomla บน Linux ด้วยความรู้สึกว่าง่ายเหมือนติดตั้งบน vista ทำให้เสียเวลาไปเป็นวันเหมือนกันกว่าจะติดตั้งได้เสร็จ และโดยเฉพาะติดตั้งบน CentOS ที่รันผ่าน vmware บนเครื่อง vista อะไรบ้างที่เป็นปัญหา และแก้ไขปัญหานั้นอย่างไร ลองพิจารณาดูครับแพกเกจที่ต้องติดตั้งให้เรียบร้อยก่อน Joomla - Mysql- Apache- PHPหมายความว่าต้องให้โปรแกรมต่าง ๆ เหล่านี้ รันได้ด้วยนะติดตั้ง Mysql 1. ตรวจสอบว่าได้เคยติดตั้ง Mysql ไว้แล้วหรือยังrpm -ql mysql-serverถ้ายังไม่ติดตั้งให้ดำเนินการเสียก่อน rpm -ivh mysql-server* ->> OKconfig ไฟล์ที่ควรตรวจสอบหลังติดตั้งผ่านแล้ว/etc/init.d/mysqld -> process สำหรับรัน MySql/var/lib/msql -> MySQL...

Read more »

IPCop GUI เชื่อได้จริงหรือ?

บ่อยครั้งมาก ๆ ที่เซตค่าด้วย gui ใน IPCop ในสไตร์คลิกถูก แล้วคลิกเลือก save หรือ save and startคุณมั่นใจได้อย่างไรว่ามัน save ให้จริง ๆ โดยเฉพาะ Advanproxy และ urlfil...

Read more »

IPCop ก่อนจะเป็น .ISO ยุ่งเหลือเกิน

อย่างที่เกริ่นหัวเไว้เรื่องนั่นแหละครับ ถึงคราวต้องติดตั้งจริง ๆ กลับดาวน์โหลดไฟล์ที่เป็น ISO จาก ipcop.org ไม่ได้ หรือไม่มีซะงั้น เอาไงดีหล่ะอ่าน IPCop howto ต่าง ๆทั่วอินทอร์เน็ต ก็แนะนำให้ใส่แผ่นบูตหรือบูตจาก CD-rom กันทั้งนั้น และคลิก next ตั้งค่า next ตั้งค่าไปเรื่อยจ...

Read more »

clamav with rpm package

ติดตั้งด้วย RPM ดูเหมือนจะง่ายมาก ๆ แต่การใช้งานกลับไม่ได้อะไรเหมือนที่ง่าย ๆ นั้นเลย เดี่ยวจะมาเฉลยภายหลังว่าอะไรมีอะไรไม่มี ตอนนี้แก้ปัยหาจากากร compile เองดีกว่า1. ดาวน์โหลดไฟล์ และ compile เป็นไฟล์พร้อมใช้งาน- download - ./configure --prefix=/usr/local/clamav --sysconfig=/etc/clamav --disable-clamav- No error -> make- No error -> make install- No error -> ls /usr/local/clamav ประกอบด้วย directory -> bin include lib sbin sharels /etc/clamav -> ประกอบด้วย file clamd.conf freshclam.c...

Read more »

ClamAV Antivirus และ Samba

Error จาก /var/log/message เมื่อมีการเปิดใช้ไฟล์จาก windows smbd_vscan_clamav[290099]: ERROR : file /home/tawich/Policy/Poledit.exe not found,not readable or an error occuredERROR : daemon failed with a minor error - access to file Policy/poledit.exe deniedความหมายคือ โปรแกรม clamd สิทธิ์ไม่ถึงที่จะตรวจสอบไฟล์นั้นได้ รู้ได้ยังไงเหรอ ลองตรวจสอบสถานะ processด้วยคำสั่ง ps -aux | grep clamd จะเห็นว่า daemon clamd รันด้วย user clamav อยู่ ถ้าหากเปลี่ยนสถานะเป็น root คงจะแก้ปัญหานี้ได้ ทีนี้ลองมาแก้ดูตามที่สันนิษฐานกันต่อ1. แก้ไขไฟล์ /etc/clamav/clamd.conf เพื่อกำหนดให้ clamd รันเป็น root#Run as another userUser root2. save file แล้วรัน clamd อีกครั้งตรวจสอบสถานะว่ารันเป็น...

Read more »

Vtfp with CentOS

วันนี้ต้อง upgrade firmware ของอุปกรณ์ thin client โดยผ่าน ftp ด้วยความกรุณาของช่างแนะนำให้เราสร้าง ftp server บน windows 2003 ไอ้ความที่เราไม่ค่อยถนัดนักในเรื่องของ windowจึงได้ทำบน linux ของเราดีกว่า เสร็จแล้วค่อยโทรไปหาฝ่าย support ของ thin client อีกคร...

Read more »

VNC server with CentOS 4 ว่าด้วยการ config

สวัสดีครับพี่น้อง ผมได้อ่านและทำตามการติดตั้ง vncserver ด้วย CentOS 4.6 ของบทความนี้ และใช้งานได้จึงเห็นสมควรอนุรักษ์ไว้ จึง copy มาทั้งดุ้นแบบนี้ เชิญท่านทัศนาได้แล้ว ณ บัดนี้Contents 1. Installing the required packages 2. Configuring un-encrypted VNC 1. Create your VNC users 2. Set your users' VNC passwords 3. Edit the server configuration 4. Create xstartup scripts 5. Test each VNC user 1. Testing with a java enabled browser 2. Testing with a vnc client 3. Starting vncserver at boot 3. VNC encrypted through an ssh tunnel 4. Recovery from a logout 5. VNC-Sever setup with no hassles with vnc-ltsp-config 6. VNC-Server for an already logged in GUI console sessionVNC is used to display an X windows...

Read more »

Setup VNC Server on Linux

Run VNCserver on CentOSShort notes on how to run VNCserver under CentOS 5 1. install the app #> sudo yum install vnc-server2. create a password file #> vncpasswd password3. edit vnc config file #> sudo vi /etc/sysconfig/vncserver VNCSERVERS="1:yourusername"- uncomment this if you want to force VNC connections only via SSH tunnel #VNCSERVERARGS[1]="-geometry 800×600 -nolisten tcp -nohttpd -localhost"4. start vncserver #> sudo service vncserver startTweaks : what ever vnc start for you is in $HOME/.vnc/xstartup,uncomment the following two lines to have your default desktop #unset SESSION_MANAGER # exec /etc/X11/xinit/xinitrc Sorce: http://www.101tech.net/wordpress/2007/07/20/run-vncserver-on-cent...

Read more »

Samba Video tutorial

วันนี้ท่องเน็ตอยู่ ๆ ก็เจอวีดีโอช่วยสอนการใช้และการ setup Samba server ที่ดีๆเข้า จึงได้ดาวน์โหลดมาศึกษาเนื้อหาง่ายดี ยังไม่เข้าขั้น advance เท่าไหร admin มือเก๋า ข้ามไปได้ ส่วนผู้ใช้งานมื่อใหม่อย่างเรา น่าสนใจทีเดียว ในวิดีโอ 1 สอนให้ใช้ linux เข้าถึงแชร์ไฟล์ใน windows โดยเรียกไฟล์จาก windows ผ่าน msclient ได้โชว์คำสั่งต่าง ๆ ให้เห็นเป็นบุญ ดังนี้rpm -qa | grep smbrpm -ql | grep sambaผลของคำสั่งแสดงให้เห็นว่ามีการติดตั้ง package samba เวอร์ชั่นอะไรลงไป คำสั่ง smbclient -L winxp -U administratorตามด้วยพร้อมสำหรับใส่พาสเวิร์ดเป็นคำสั่งให้มองเห็นว่าในเครื่อง windowsXP นั้นมีแชร์อะไรเปิดอยู่บ้าง โดย ชื่อ winxp ที่อยู่หลัง -L นั้นเป็นชื่อของคอมพิวเตอร์...

Read more »

Samba with IPtables

หลังจากที่ set เครื่อง PDC ด้วย samba ขึ้นมาแล้ว หากรัน service iptables ด้วยจะทำให้เครื่องอื่น ๆเข้ามาใช้บริการไม่ได้เพราะถูกป้องกันด้วย firewall iptables ไปด้วย ไอ้ครั้นจะยกเลิก service iptables ไป PDC server ของเราก็จะไม่ปลอดภัย และดูเป็นธรรมดาๆ เสียเหลือเกิน (อายพวกมือเก๋า ๆ) อย่ากระนั้นเลยมาลองมั่วเปิด service iptables ร่วมกับ samba ดูสักตั้งหนึ่งประไร.....ได้ยินมาว่าเจ้า samba ให้บริการผ่าน port 137,138,139 และ 445 มีคนแนะนำให้เปิดดูในไฟล์ /etc/servicesก็จะพบความจริงที่แสดงในบรรทัดดังนี้netbios-ns 137/tcp # NetBIOS Name Servicenetbios-ns 137/udpnetbios-dgm 138/tcp # NetBIOS Datagram Servicenetbios-dgm 138/udpnetbios-ssn 139/tcp # NetBIOS Session Servicenetbios-ssn 139/udpmicrosoft-ds 445/tcp # Microsoft Directory Servicemicrosoft-ds 445/udpเห็นกับตาอาจเป็นเพียงทฤษฏี มาลองดูของจริง ๆ...

Read more »