ในระยะหลังนี้ มาตรการด้านความปลอดภัย ได้มีรายละเอียดเพิ่มมากขึ้น แม้กระทั่ง ssh  ที่เพิ่มข้อกำหนด
ด้านความปลอดภัยนี้มาให้ ดังนั้น หากคุณต้องการใช้โปรแกรม Secure Shell client ทำการ login ที่ root จะไม่สามารถ login ได้สำเร็จ แต่ใช้ user อื่น สามารถ login ได้ทันที  แต่ หากคุณทำการ login root ทีเครื่องแม่ข่าย จะสามารถ login เข้าได้อย่างดี 
             ตอนแรก นึกว่า ได้กำหนดรหัสผ่าน ผิด  หลายท่านคงนึกเช่นนี้ สรุปไม่ผิดหลอกครับ เพราะ ระบบได้ทำการป้องกัน ไว้ หากต้องการให้ใช้งานได้ สามารถทำได้ดังข้อความที่ต่อจากตรงนี้ไป แต่ขอเตือนไว้ก่อนนะครับ ว่า หากทำอย่างนี้แล้ว จะเสี่ยงต่อความปลอดภัยของระบบมากขึ้น 

Does your Ubuntu  box allow the root account login via ssh? By default, Ubuntu doesn't allow the root account to do ssh.

Enabling the root account to access ssh directly is a major security risk. However, you can enable it if you like to do so by doing the steps below:

  1. Edit the sshd_config file by sudo vi /etc/ssh/sshd_config

  2. Find the line PermitRootLogin no and change it to PermitRootLogin yes.

  3. Restart the ssh service by sudo /etc/init.d/ssh restart or sudo service ssh restart

You have now enabled ssh using the root account.

      หรือการ Restart อีกแบบหนึ่งคือคำสั่ง restart ssh (Ubuntu 14)

ที่มา http://askubuntu.com/questions/372380/remote-ssh-root-login-with-ubuntu-12-04

403 Forbidden CentOS

posted on 30 Jan 2012 11:00 by mrkohkoh in CentOS

การติดตั้ง Linux เมื่อติดตั้งเสร็จ มักจะเจอปัญหา อยู่ 2 อย่างคือ

1. การเข้าไป Blowser ที่เป็น หน้า WEB ได้
2. การเจอข้อความของ หน้า Web เมื่อเข้าได้
 

       Forbidden

             You don't have permission to access /xxxx/index.php on this server.

 

สำหรับแนวทางการแก้ไขปัญหา ทำได้ดังนี้

ข้อที่ 1 สำหรับการเข้าไปแก้ไขปัญหา เหมือน Apache ไม่ได้ RUN

         วิธีการ ให้เข้าไปกำหนดสิ่งที่เกี่ยวกับ Firewall configuration  สำหรับ CentOS  ให้ใช้คำสั่ง setup แล้วเลือกที่ Firewall configuration ทำการ Disable หรือ จะกำหนดให้เป็นการเฉพาะ ซึ่งมีรายการให้เลือก เท่านี้ ก็เรียบร้อย

ข้อที่ 2 สำหรับการแก้ไขปัญหา 403 Forbidden  

       วิธีการ สำหรับประเด็นนี้จะดูกันที่  Control of SELinux

        edit the SELINUX= line in /etc/selinux/config for either 'enforcing', 'permissive', or 'disabled'. For   example, SELINUX=permissive.

     เป็นการเข้าไปแก้ไข การควบคุม SElinux นะครับ #nano  /etc/selinux/config

*********************

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

*********************

 ทำการปรับแก้ จากเดิม   SELINUX=enforcing  ให้เป็น SELINUX=permissive หรือ disabled

หากต้องการรายละเอียด อ่านนี้เลยครับ

--------------------------------------------------------------------------------------------------------------

2. SELinux Modes

 

SELinux has three basic modes of operation, of which Enforcing is set as the installation default mode. There is, however, an additional qualifier of targeted or mls which control how pervasive SELinux rules are applied, with targeted being the less stringent level.

  • Enforcing: The default mode which will enable and enforce the SELinux security policy on the system, denying access and logging actions

  • Permissive: In Permissive mode, SELinux is enabled but will not enforce the security policy, only warn and log actions. Permissive mode is useful for troubleshooting SELinux issues

  • Disabled: SELinux is turned off

The SELinux mode can be viewed and changed by using the SELinux Management GUI tool available on the Administration menu or from the command line by running 'system-config-selinux' (the SELinux Management GUI tool is part of the policycoreutils-gui package and is not installed by default).

Users who prefer the command line may use the 'sestatus' command to view the current SELinux status:

 

# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   enforcing
Mode from config file:          enforcing
Policy version:                 21
Policy from config file:        targeted

The 'setenforce' command may be used to switch between Enforcing and Permissive modes on the fly but note that these changes do not persist through a system reboot.

To make changes persistent through a system reboot, edit the SELINUX= line in /etc/selinux/config for either 'enforcing', 'permissive', or 'disabled'. For example, SELINUX=permissive.
-------------------------------------------------------------------------------------------------------------------------

 

ก็จะทำให้ปัญหาที่กล่าวมาหายไป แต่หากเป็น เครื่องที่ต้องกำหนดความปลอดภัยต้องดำเนินการอ่านทำความเข้าใจให้กระจ่างและทำการปรับแต่งตามต้องการนะครับ

สำหรับ ข้อมูลเพิ่มเติมสามารถอ่านได้ที่นี้

wiki CentOS how to.

CentOS ORG


 

 

การปรับแต่ง PhpSheduleIT

posted on 05 Jul 2010 13:38 by mrkohkoh in general

สำหรับ การปรับแต่ง ที่ว่าจะเป็นเรื่องการทำบางเรื่องให้เหมาะสมกับคนไทยได้แ่ก่

  1. รูปแบบวันที่
  2. ชื่อ เดือน วัน เช่นวันจันทร์ อังคาร
  3. การกำหนดให้ใช้ Encode UTF8

 ทั้งหมดนี้เราต้องไปกำหนดไว้ที่ file : en_US.lang.php อยู่ที่ folder :lang

ตัวอย่าง

*****************************************************

 // Charset for this language
// 'iso-8859-1' will work for most languages
//$charset = 'iso-8859-1';
$charset = 'UTF-8';

 เปลี่ยนจาก เดิมที่เป็น ISO-8859-1ให้เป็น UTF-8

 

สำหรับเรื่องของวันที่ ก็ดูรายละเอียดทีี่ไฟล์เดียวกันที่ส่วนต่อมาครับ

$days_full = array('อาทิตย์', 'จันทร์', 'อังคาร', 'พุธ', 'พฤหัสบดี', 'ศุกร์', 'เสาร์');
// The three letter abbreviation
$days_abbr = array('Sun', 'Mon', 'Tue', 'Wed', 'Thu', 'Fri', 'Sat');
// The two letter abbreviation
$days_two  = array('Su', 'Mo', 'Tu', 'We', 'Th', 'Fr', 'Sa');
// The one letter abbreviation
$days_letter = array('อ.', 'จ.', 'อ.', 'พ.', 'พฤ', 'ศ', 'ส');

/***
  MONTH NAMES
  All of these arrays MUST start with January as the first element
   and go through the twelve months of the year, ending on December
***/
// The full month name
$months_full = array('มกราคม', 'กุมภาพันธ์', 'มีนาคม', 'เมษายน', 'พฤษภาคม', 'มิถุนายน', 'กรกฎาคม', 'สิงหาคม', 'กันยายน', 'ตุลาคม', 'พฤษศจิกายน', 'ธันวาคม');
// The three letter month name
$months_abbr = array('Jan', 'Feb', 'Mar', 'Apr', 'May', 'Jun', 'Jul', 'Aug', 'Sep', 'Oct', 'Nov', 'Dec');

// All letters of the alphabet starting with A and ending with Z
$letters = array ('A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z','ก','ข','ค','ง','จ','ฉ','ช','ซ');

/***
  DATE FORMATTING
  All of the date formatting must use the PHP strftime() syntax
  You can include any text/HTML formatting in the translation
***/
// General date formatting used for all date display unless otherwise noted
$dates['general_date'] = '%d/%m/%Y';
// General datetime formatting used for all datetime display unless otherwise noted
// The hour:minute:second will always follow this format
$dates['general_datetime'] = '%d/%m/%Y @';
// Date in the reservation notification popup and email
$dates['res_check'] = '%A %m/%d/%Y';
// Date on the scheduler that appears above the resource links
$dates['schedule_daily'] = '%A,<br/>%d/%m/%Y';
// Date on top-right of each page
$dates['header'] = '%A, %d %B, %Y';
// Jump box format on bottom of the schedule page
// This must only include %m %d %Y in the proper order,
//  other specifiers will be ignored and will corrupt the jump box
$dates['jumpbox'] = '%d %m %Y'; 

 ส่วนที่เป็นสีน้ำเงิน คือส่วนที่ทำการเปลี่ยน เป็นรูปแบบที่เราต้องการครับ

 

อีกส่วนหนึ่งการกำหนดค่า config โดยไฟล์จะอยู่ใน folder : config ชื่อไฟล์ config.php 

จะมีสิ่งที่ต้องกำหนดอยู่คือ

// The full url to the root directory of phpScheduleIt
// Please do not include the trailing slash ['http://localhost/phpScheduleIt']
$conf['app']['weburi'] = 'http://reservation.xxxxx.com/';

// Login email for the administrator [admin@email.com]
// It will be used to allow special admin features
// And as the contact email address for users with questions
$conf['app']['adminEmail'] = 'admin@xxxx.com';

// The default language code.  This must be included in the language list in langs.php
$conf['app']['defaultLanguage'] = 'en_US';

// If you are running PHP in safe mode, set this value to 1.  Otherwise keep the default. [0]

$conf['app']['safeMode'] = 1;

// This will hide all personal data from normal users.  Admins will still see full data. [0]
$conf['app']['privacyMode'] = 0;

// Make this a unique string if you have conflicting sessions, or multiple copies of phpScheduleIt on the same server.  Otherwise leave it be. ['PHPSESSID']
$conf['app']['sessionName'] = 'PHPSESSID';

// View time in 12 or 24 hour format [12]
// Only acceptable values are 12 and 24 (if an invalid number is set, 12 hour time will be used)
$conf['app']['timeFormat'] = 24;

// First day of the week for the small navigational calendars [0]
// Must be a value between 0 - 6 (0 = Sunday 6 = Saturday)
$conf['app']['calFirstDay'] = 0;

// Email address of technical support []
$conf['app']['techEmail'] = '';

// Email addresses of additional people to email []
// Multiple addresses must be seperated by a comma
$conf['app']['ccEmail'] = '';

// Whether to send email notifications of reservation and registration activity to administrator [0]
// can be 0 (for no) or 1 (for yes)
$conf['app']['emailAdmin'] = 1;

// How to send email ['mail']
/* Options are:
    'mail' for PHP default mail
    'smtp' for SMTP
    'sendmail' for sendmail
    'qmail' for qmail MTA
*/
$conf['app']['emailType'] = 'mail';

// SMTP email host address []
// This is only required if emailType is SMTP
$conf['app']['smtpHost'] = '10.10.10.70';

// SMTP port [25]
// This is only required if emailType is SMTP
$conf['app']['smtpPort'] = 25;

// Path to sendmail ['/usr/sbin/sendmail']
// This only needs to be set if the emailType is 'sendmail'
$conf['app']['sendmailPath'] = '/usr/sbin/sendmail';

// Path to qmail ['/var/qmail/bin/sendmail']
// This only needs to be set if the emailType is 'qmail'
$conf['app']['qmailPath'] = '/var/qmail/bin/sendmail';

// The default password to use when the admin resets a user's password ['password']
$conf['app']['defaultPassword'] = 'password1234';

// Title of application ['phpScheduleIt']
// Will be used for page titles and in 'From' field of email responses
$conf['app']['title'] = '.:: Reservation System ไว้ตั้งชื่ออะไรก็ได้::.';
 

การกำหนด การ์ด lan UBUNTU

posted on 14 Jan 2010 19:49 by mrkohkoh in UBUNTU

วิธีการเพิ่มการ์ด LAN ใหม่ให้กับ Ubuntu

posted by อดิศร ขาวสังข์

 ขออนุญาตินำมาไว้อ่านในที่นี่หากท่านใดต้องการเรื่องอื่นๆ มากกว่านี้สามารถเข้าดูได้โดยตรงที่ web ของคุณอดิศร

 

การเพิ่มการ์ด LAN ใหม่ให้กับ Ubuntu ที่ไม่ได้ติดตั้งแบบ GUI อาจจะมีความยุ่งยากอยู่บ้าง  จากประสบการณ์การเพิ่มการ์ดแลนใบใหม่ของผมของผมให้กับ Server ก็นำมาเผยแพร่ไว้ในที่นี้ครับ

วิธีการ

  1. เปิดไฟล์ /etc/iftab ด้วยคำสั่ง :
    sudo vim /etc/iftabจะมีข้อความในไฟล์เป็น eth0 การ์ดเดียวดังนี้ :

    # This file assigns persistent names to network interfaces.
    # See iftab(5) for syntax.
    eth0 mac 00:13:72:9a:fe:4b arp 1

     

  2. เมื่อเปิดไฟล์ /etc/network/interfaces จะมีเฉพาะค่าของ lo และ eth0 ดังนี้ : # This file describes the network interfaces available on your system
    # and how to activate them. For more information, see interfaces(5).
    # The loopback network interface
    auto lo
    iface lo inet loopback

    # The primary network interface
    auto eth0
    iface eth0 inet dhcp

  3. และเมื่อใช้คำสั่ง ifconfig -a จะได้ผลดังนี้ :
  4. ให้ทำการเพิ่มการ์ด LAN การ์ดใหม่เข้าไป และเมื่อเปิดเครื่องขึ้นใหม่ ให้ลองเปิดไฟล์ /etc/iftab ดู ก็จะยังไม่เห็นค่าของการ์ด LAN การ์ดใหม่เพิ่มเข้ามา แต่ถ้าใช้คำสั่ง ifconfig -a ดูจะเห็นว่ามีการ์ด LAN เพิ่มใหม่ดังนี้ :

    โดยการ์ด LAN ที่เพิ่มขึ้นมาใหม่อาจจะเป็น eth1 หรือ eth2 ขึ้นอยู่กับว่าเราเสียบที่ slot ไหนของเครื่อง

  5. ให้ทำการเพิ่มค่าของการ์ด LAN ใหม่เข้าไปในไฟล์ /etc/iftab  โดย mac address ให้เอามาจากคำสั่ง ifconfig -a  โดยควรมีค่าเป็นดังนี้ : eth0 mac 00:13:72:9a:fe:4b arp 1
    eth1 mac 00:80:48:4E:15:C8 arp 1
    จากการทดลองของผู้เขียน ข้อนี้ไม่ต้องทำก็ได้ แต่ที่ถูกต้องควรจำทำครับ

     

  6. ให้ทำการเพิ่มข้อความต่อไปนี้เข้าไปในไฟล์ /etc/network/interfaces
    auto eth1
    iface eth1 inet static
    address 10.1.1.1
    netmask 255.255.255.0
    network 10.1.1.0
    broadcast 10.1.1.255
  7. จากนั้นให้ใช้คำสั่ง sudo /etc/init.d/networking restart
  8. และเมื่อใช้คำสั่ง ifconfig เพื่อดูค่า interface จะเห็นค่า ip address ของการ์ด LAN ใหม่ที่ถูกต้องและมีสถานะเป็น UP ดังรูป

ปัญหาเมื่อติดตั้ง Elastix เสร็จ แล้วเข้าไปเพิ่มเพลงรอสาย จะปรากฏข้อความแจ้งปัญหาดังนี้

In Freepbx Music On Hold does not encode due to LAME not being installed the user will get the following error:

"Error Processing: "sh: lame: command not found" for holdmusic.mp3!"


และแก้ปัญหาด้วยการใช้คำสั่ง yum install ก็ยังใช้ไม่ได้

LAME is not in the standard YUM repos but can be installed from the DAG repo by typing:

ต้องติดตั้งจากที่นี่จึงจะใช้ได้ครับ

rpm -ivh http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/lame-3.97-1.el5.rf.i386.rpm [^]

This then resolves the issue.

เพิ่มเติมได้ที่ http://www.elastix.org/mantis/print_bug_page.php?bug_id=15