* Reason: the 445 port is OFF
* Solution:
- kill httpd
- type the command httpd -DSSL
Search This Blog
Monday, June 27, 2011
Friday, June 24, 2011
ssh, scp without password to remote host
GIỚI THIỆU
Hôm nay định viết một script để tự động copy backup dữ liệu từ local host sang 1 host khác.
Việc copy thì dễ dàng có thể dùng các lệnh scp hay rsync. Tuy nhiên vấn đề khó khăn ở đây là các lệnh trên yêu cầu phải nhập password.
Phải làm sao để thực hiện các lệnh nói trên đến remote host mà không phải nhập password thì việc backup tự động mới khả thi được.
THỰC HIỆN
Nào hãy bắt đầu. Giả sử
localhost (192.168.241.63) - Máy source cần copy data
remotehost (192.168.241.246)- Máy đích cần copy data đến để backup
1) Từ localhost tạo một ssh rsa key pair cho host validation:
3) Connect đến máy remotehost dùng ssh:
6) Kiểm Tra:
Hôm nay định viết một script để tự động copy backup dữ liệu từ local host sang 1 host khác.
Việc copy thì dễ dàng có thể dùng các lệnh scp hay rsync. Tuy nhiên vấn đề khó khăn ở đây là các lệnh trên yêu cầu phải nhập password.
Phải làm sao để thực hiện các lệnh nói trên đến remote host mà không phải nhập password thì việc backup tự động mới khả thi được.
THỰC HIỆN
Nào hãy bắt đầu. Giả sử
localhost (192.168.241.63) - Máy source cần copy data
remotehost (192.168.241.246)- Máy đích cần copy data đến để backup
1) Từ localhost tạo một ssh rsa key pair cho host validation:
[localhost]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: 82:c6:21:5b:9e:07:6e:6d:3b:66:47:eb:9e:ff:6a:bd root@localhost
[localhost]# scp ~/.ssh/id_rsa.pub 192.168.241.246:~ The authenticity of host '192.168.241.246 (192.168.241.246)' can't be established. RSA key fingerprint is 2e:43:dd:e8:72:8a:47:91:89:7f:b9:3a:94:ca:2a:27. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '192.168.241.246' (RSA) to the list of known hosts. root@192.168.241.246's password: id_rsa.pub 100% 395 0.4KB/s 00:00
3) Connect đến máy remotehost dùng ssh:
[localhost]# ssh root@192.168.241.246 root@192.168.241.246's password: Last login: Tue Feb 22 14:13:28 2011 from 192.168.241.249 [remotehost ~]#
[remotehost]# ls -la ~/.ssh ls: cannot access /root/.ssh: No such file or directory
[remotehost]# mkdir .ssh [remotehost]# chmod 700 .ssh
[remotehost]# cat ~/id_rsa.pub >> .ssh/authorized_keys [remotehost]# chmod 600 .ssh/authorized_keys [remotehost]# rm id_rsa.pub
6) Kiểm Tra:
[localhost]# scp test.txt root@192.168.241.246:/hdd/ test.txt 100% 4 0.0KB/s 00:00
Hướng dẫn cài Oracle 11 trên Redhat 5 Enterprise
http://www.oravn.com/nh-p-mon-oracle-f5/h-ng-d-n-cai-oracle-11-tren-redhat-5-enterprise-32bit-t4223.html
HƯỚNG DẪN CÀI ORACLE 11g TRÊN RHEL5 - 64 bit.
Bước 1: Cấu hình network:
- Vào System -> Administration -> Server Settings -> Services
- Check vào service “smb” -> click “Start” -> click “Save”.
- Click chuột phải, vào “Open Terminal”
- Đánh lệnh “cd /” để trở ra thư mục gốc.
- Tạo thư mục share cho linux:
mkdir share
mkdir /share/data
mkdir /share/setup
- Sửa thuộc tính thư mục share cho linux:
chmod –R 777 /share
- Tạo user share cho linux:
groupadd smb
useradd -m -g smb admin
- Đặt password cho user admin
passwd admin
> New UNIX password: <nhập password vào>
> Retype new UNIX password: <nhập password vào>
- Cấp quyền truy cập thư mục share cho user admin
chown –R :smb /share
chown –R admin /share
Cách 1:
- Vào sửa file smb.conf để share thư mục cho linux: (gõ lệnh “mc” trong terminal)
+ Gõ lệnh mc
+ Vào thư mục /etc/samba
+ Chọn file smb.conf -> Bấm F4
+ Thêm vào đoạn lệnh sau:
{
[data]
comment = Data on Server
path = /share/data
writeable = yes
browseable = yes
guest ok = yes
}
{
[setup]
comment = Data Setup on Server
path = /share/setup
writeable = no
browseable = no
valid users = admin
}
- Bấm F2 để save lại, bấm ESC để thoát ra.
Cách 2: Share bằng giao diện
- Vào System -> Administration -> Server Settings -> Samba
- Click “Preferences” -> “Server Settings”
- Tab “Basic” :
+ Workgroup: server.myphuoc.vn
+ Description: Server benh vien My Phuoc
- Tab “Security” :
+ Authentication Mode: Share
+ Authentication Server:
+ Kerberos Realm:
+ Encrypt Passwords: Yes
+ Guest Account: No guest account
- Click “OK”
- Click “Preferences” -> “Samba Users”
- Click “Add User”
+ Unix Username: admin
+ Windows Username: administrator
+ Samba Password: links1920 <password lúc sửa passwd user admin>
+ Confirm Samba Password: links1920
- Click “OK” (màn hình “Create New Samba User”)
- Click “OK” (màn hình “Samba Users”)
- Click “Add Share” (màn hình Samba Server Configuration)
-> Màn hình “Create Samba Share”:
- Tab “Basic” :
+ Directory : /share/data (Hoặc click nút “Browse” để tìm thư mục data đã tạo)
+ Share name: data
+ Description: Data on Server
+ Check vào Writable.
+ Check vào Visible.
- Tab “Access” :
+ Check vào “Allow access to everyone”.
- Share thêm thư mục setup để copy các chương trình cho máy client:
- Tab “Basic” :
+ Directory : /share/setup (Hoặc click nút “Browse” để tìm thư mục data đã tạo)
+ Share name: Setup
+ Description: Data Setup on Server
+ Bỏ check vào Writable.
+ Check vào Visible.
- Tab “Access” :
+ Check vào “Only allow access to specific user”. -> check vào “admin”.
- Vào System -> Log Out root, sau đó log vào lại để Linux cập nhật các cấu hình đã sửa.
--------------------------------------------------------------------------------------------------
Bước 2: Cài Oracle 11g trên EL5 (64bit):
--------------------------------------------------------------------------------------------------
- Chuẩn bị các mục sau:
+ Copy thư mục oracle sang /share/data trên máy server. (trong thư mục oracle có file linux.x64_11gR1_database_1013.zip)
+ Giải nén file linux.x64_11gR1_database_1013.zip. (Chọn Extract Here: giải nén ra thư mục database)
+ Copy thư mục rpm_ora11g vào /share/data
+ Copy file hướng dẫn vào /share/data để hỗ trợ cài đặt.
* Tạo Groups và User Account
- Cài Oracle cần như sau:
1. Tạo 2 Groups: đặc tên là oinstall và dba
2. Tạo 1 User account tên là: oracle
Login vào quyền root
groupadd oinstall
groupadd dba
useradd -m -g oinstall -G dba oracle
- Đặt password cho user oracle
passwd oracle
> Changing password for user oracle.
> New UNIX password: links1920
> Retype new UNIX password: links1920
> passwd: all authentication tokens updated successfully.
Chú ý: UNIX password đòi phải có số, chữ, dấu đặc biệt!
Một UNIX pasword thí dụ như là: P@ssw0rd
Kiểm tra lại, run:
id oracle
Tạo thư mục cài, sửa thuộc tính và cấp quyền thư mục cho user oracle.
1. Tạo 1 thư mục /uOracle/app
2. Trao quyền owner cho user oracle
3. Trao quyền read, write mọi thứ trong /uOracle/app cho tất cả!
Run commands:
mkdir -p /uOracle/app
chown -R oracle:oinstall /uOracle/app
chmod -R 777 /uOracle/app
Set Enviroment for user oracle
- Log Out root, Log in vào lại để Linux cập nhật các thông số.
Vào mc, mở file /home/oracle/.bash_profile thêm vào:
#environment for oracle
ORACLE_BASE=/uOracle/app/oracle
ORACLE_HOME=$ORACLE_BASE/product/11.1.0/db_1
ORACLE_SID=MEDISOFT
PATH=$PATH:$ORACLE_HOME/bin
LD_LIBRARY_PATH=$ORACLE_HOME/lib:/lib:/usr/lib
CLASSPATH=$ORACLE_HOME/JRE:$ORACLE_HOME/jlib:$ORACLE_HOME/rdbms/jlib
export ORACLE_BASE ORACLE_HOME ORACLE_SID PATH LD_LIBRARY_PATH CLASSPATH
(Chú ý: Khi cài oracle là log vào bằng user oracle.)
Kiểm tra, upgrade RPMs:
Bước nầy hơi rất rối tí. Oracle1 đòi hỏi các RPM phải có tối thiểu các Version sau:
binutils-2.17.50.0.6
compat-libstdc++-33-3.2.3
compat-libstdc++-33-3.2.3 (32 bit)
elfutils-libelf-0.125
elfutils-libelf-devel-0.125
gcc-4.1.1
gcc-c++-4.1.1
glibc-2.5-12
glibc-2.5-12 (32 bit)
glibc-common-2.5
glibc-devel-2.5
glibc-devel-2.5-12 (32 bit)
libaio-0.3.106
libaio-0.3.106 (32 bit)
libaio-devel-0.3.106
libgcc-4.1.1
libgcc-4.1.1 (32 bit)
libstdc++-4.1.1
libstdc++-4.1.1 (32 bit)
libstdc++-devel 4.1.1
make-3.81
sysstat-7.0.0
Run command sau để xem mình đang có RPM Version nào?
# rpm -q make binutils gcc libaio libaio-devel libstdc++ elfutils-libelf-devel sysstat compat-libstdc++ libgcc libstdc++-devel unixODBC-2.2.11 unixODBC-devel
(..gỏ trong 1 line)
Kết quả:
binutils-2.17.50.0.6-2.el5 (x86_64)
compat-libstdc++-33-3.2.3-61 (i386)
compat-libstdc++-33-3.2.3-61 (x86_64)
elfutils-libelf-0.125-3.el5 (x86_64)
elfutils-libelf-devel-0.125-3.el5 (x86_64)
gcc-4.1.1-52.el5 (x86_64)
gcc-c++-4.1.1-52.el5 (x86_64)
glibc-2.5-12 (i686)
glibc-2.5-12 (x86_64)
glibc-common-2.5-12 (x86_64)
glibc-devel-2.5-12 (x86_64)
glibc-devel-2.5-12 (i386)
libaio-0.3.106-3.2 (x86_64)
libaio-0.3.106-3.2 (i386)
libaio-devel-0.3.106-3.2 (x86_64)
libgcc-4.1.1-52.el5 (x86_64)
libgcc-4.1.1-52.el5 (i386)
libstdc++-4.1.1-52.el5 (x86_64)
libstdc++-4.1.1-52.el5 (i386)
libstdc++-devel-4.1.1-52.el5 (x86_64)
make-3.81-1.1 (x86_64)
sysstat-7.0.0-3.el5 (x86_64)
So sánh các RPMs.
Nêu thiếu cái nào thì phải cài mới vào. Version củ thì phải upgrade lên!
Các RPM có thể tìm thấy trong CD cài Linux, hay search trên google
Tôi copy các RPMs vào cái thư mục shares của VMWare, chạy các command sau:
# rpm -ivh libaio-devel-0.3.106-3.2.i386.rpm
# rpm -ivh unixODBC-2.2.11-7.1.i386.rpm
# rpm -ivh unixODBC-devel-2.2.11-7.1.i386.rpm
# rpm -ivh compat-libstdc++-33-3.2.3-61.i386.rpm
note:
to install/cài mới: rpm -ivh package-file-name.rpm
to update/nâng cấp: rpm -Uvh package-file-name
xem info package có trong máy: rpm -qi package-name
xem info package file: rpm -qpi package-file-name
Config Linux Kernel Parameters
Vào mc, thêm các lines sau vào file /etc/sysctl.conf
#This lines is for Oracle Installation
kernel.shmall = 2097152
kernel.shmmax = 536870912
kernel.shmmni = 4096
kernel.sem = 250 32000 100 128
fs.file-max = 6553600
net.ipv4.ip_local_port_range = 1024 65000
net.core.rmem_default = 4194304
net.core.wmem_default = 262144
net.core.rmem_max = 4194304
net.core.wmem_max = 262144
Check lại, run:
# sysctl -p
Setting Shell Limits for user oracle
todo:
1. Thêm vào file /etc/security/limits.conf các dòng sau:
(trên cái line # End of file)
oracle soft nofile 63566
oracle hard nofile 63536
oracle soft nproc 16384
oracle hard nproc 16384
(note: soft limit = hard limit setting)
-------------
Reboot lại server.
-------------
Cài Oracle11
Login vào Linux với user oracle.
Kiểm tra(echo) lại xem coi các Environment Vars có set, export ko?
Run:
$ cd/
$ cd /share/data/oracle/database
$ ./runInstaller
- Màn hình “Select Installation Method”: chọn “Advanced Installation” -> “Next”.
- Màn hình “Specify Inventory directory and credentials” để default:
+ Enter the full path ò the inventory directory: /uOracle/app/oraInventory
+ Specify Operating System group name: oinstall
- Click “Next”.
- Màn hình “Select Installation Type” check “Enterprise Edition (3.57GB)” -> “Next”.
- Màn hình “Install Location” để default:
+ Oracle Base: /uOracle/app/oracle
+ Name: OraDb11g_home1
+ Path: /uOracle/app/oracle/product/11.1.0/db_1
- Click “Next”.
- Màn hình “Product – Specific Prerequisite Checks” click “Next”.
- Màn hình “Select Configuration Option” để default “Create a Database” -> “Next”.
- Màn hình “Select Database Configuration” để default “General Purpose / Transaction Processing” -> “Next”.
- Màn hình “Specify Database Configuration Options” đặt lại:
+ Global Database Name: medisoft.links
+ SID: medisoft
- Click “Next”.
- Màn hình “Specify Database Config Details”:
+ Tab “Memory” :
> Check “Enable Automatic Memory Management”
> Chọn size trong ô “Allocate Memory” khoảng 80%.
+ Tab “Character Sets” :
> Check “Use Unicode (AL32UTF8)”
+ Tab “Security” :
> Để default
+ Tab “Sample Schemas” :
> Để default.
- Click “Next”.
- Màn hình “Select Database Management Option” : để default. -> “Next”.
- Màn hình “Specify Database Storage Option” : để default. -> “Next”. (check “File System”).
+ Specify Database file location : /uOracle/app/oracle/oradata
- Màn hình “Specify Backup and Recovery Options”:
+ Check: Enable Automated Backups
+ Check “File System”
+ Recovery Area Location: /uOracle/app/oracle/flash_recovery_area/
+ Username: oracle
+ Password: links1920
- Click “Next”.
- Màn hình “Specify Database Schema Passwords”: đặt pass
+ SYS: links1920
+ SYSTEM: links1920
+ SYSMAN: links1920
+ DBSNMP: links1920
- Click “Next”.
- Màn hình “Privileged Operating System Groups”. để default
+ Database Administrator (OSDBA) Group: dba
+ Database Operator (OSOPER) Group: oinstall
+ ASM administrator (OSASM) Group: oinstall
- Click “Next”.
- Màn hình “Oracle Configuration Manager Registration” để default -> click “Next”.
- Màn hình “Summary” -> click “Install”
- Chờ Oracle install.
- Màn hình “Database Configuration Assistant” -> click “OK”
- Màn hình “Execute Configuration scripts” :
Bước này phải chạy 2 cái scrips bằng user root.
-Chuột phải mở new Terminal
-Gỏ:
$ su - root
# /uOracle/app/oraInventory/orainstRoot.sh
# /uOracle/app/oracle/product/11.1.0/db_1/root.sh
Khi bị hỏi: Enter the full pathname of the local direcory, thì nhấn Enter...
# exit <- quay về oracle
#exit <- close terminal
-tiếp tục với Oracle Install dialog box: click OK
-> click “OK”
- Màn hình “End of Installation” -> click “Exit”.
------------------------
Tạo thư mục chứa file data:
cd /
mkdir -p /uOracle/data_medisoft
su root
chmod -R 777 /uOracle/data_medisoft
chown -R oracle /uOracle/data_medisoft
exit
Vào sqlplus:
sqlplus system/links1920@medisoft
@<đường dẫn file tạo tablespace>
exit
Chạy file tao.sql để tạo database (sửa đường dẫn lại)
- Tạo các user:
sqlplus system/links1920@medisoft
@<đường dẫn file tạo user>
exit
import vào:
lần lượt nhập các lệnh:
imp medibv/medibv@medisoft full=y file=/share/data/Data_BVMP\medibv.DMP
imp medibv1208/medibv1208@medisoft full=y file=/share/data/Data_BVMP\medibv1208.DMP
imp medibvd1208/medibvd1208@medisoft full=y file=/share/data/Data_BVMP\medibvd1208.DMP
-------------------- Tạo file tự startup ----------------------
Tự động Start và Shutdown
Login vào hệ thống bằng user root:
1. chỉnh sửa file /etc/oratab, thay đổi ký tự cuối cùng thành Y (mặc định là N).
medisoft:/uOracle/app/oracle/product/11.1.0/db_1:Y
2. chỉnh sửa file /uOracle/app/oracle/product/11.1.0/db_1/bin/dbstart và thay đổi giá trị cho ORACLE_HOME_LISTNER (duoi dong First Argument is use to bring up oracle net Listener):
ORACLE_HOME_LISTNER=$ORACLE_HOME
3. chỉnh sửa file /uOracle/app/oracle/product/11.1.0/db_1/bin/dbshut và thay đổi giá trị cho ORACLE_HOME_LISTNER (Duoi dong The this to Bring down oracle Net Listener):
ORACLE_HOME_LISTNER=$ORACLE_HOME
4. Copy file có tên là oracle trong thư mục hướng dẫn vào trong thư mục /etc/init.d/ với nội dung như sau:
Sau đó: (chạy lệnh bằng terminal trong user root)
chmod 750 /etc/init.d/oracle
chkconfig --add oracle --level 0356
---- Kết thúc cài đặt -----
Sunday, June 12, 2011
Hướng dẫn cách úp FW cho em GM750
1.
- Tải về và cài đặt đồng bộ hoạt động
- Bật điện thoại của bạn
- Kết nối với PC
- Cài đặt tất cả các trình điều khiển
- Quan trọng USB modem driver phải được cài đặt
2. Khởi động Windows enabler.exe
- Click vào biểu tượng trên thanh tác vụ và nó sẽ hiển thị "On"
3. Khởi KDZ_FW_UPD.exe
4. Trong KDZ_FW_UPD.exe
- Trong tab đầu tiên chọn 3GQCT - SmartPhone (WM)
- Trong tab thứ ba chọn file V10F_00.kdz
- Click vào ............? ................ ....
- Công cụ sẽ bắt đầu chạy
- Công cụ mất vài phút
- Công cụ kết thúc với dòng =====........======
5. Điện thoại sẽ khởi động vậy là song em GM750
- Tải về và cài đặt đồng bộ hoạt động
- Bật điện thoại của bạn
- Kết nối với PC
- Cài đặt tất cả các trình điều khiển
- Quan trọng USB modem driver phải được cài đặt
2. Khởi động Windows enabler.exe
- Click vào biểu tượng trên thanh tác vụ và nó sẽ hiển thị "On"
3. Khởi KDZ_FW_UPD.exe
4. Trong KDZ_FW_UPD.exe
- Trong tab đầu tiên chọn 3GQCT - SmartPhone (WM)
- Trong tab thứ ba chọn file V10F_00.kdz
- Click vào ............? ................ ....
- Công cụ sẽ bắt đầu chạy
- Công cụ mất vài phút
- Công cụ kết thúc với dòng =====........======
5. Điện thoại sẽ khởi động vậy là song em GM750
Thắc mắc về mật khẩu OwnerShip khi kết nối WIFI
http://softvnn.com/forum/showthread.php/171177-Thac-mac-ve-mat-khau-OwnerShip-khi-ket-noi-WIFI#.TfR9cGU7-xQ
Device Ownership Password là mật khẩu xác định quyền sở hữu đối với thiết bị truy cập. Mật khẩu này được set bởi nhà sản xuất và được ghi trên một nhãn nằm phía dưới cùng của router.
Đối với dòng DELL, mỗi khi kết nối với một wireless router mới, trình quản lý Intel PROSet/Wireless Software sẽ yêu cầu người sử dụng nhập mật khẩu của thiết bị router đó. Nếu bạn đang sử dụng router riêng thì không thành vấn đề, hãy tìm mật khẩu là dãy PIN code chỉ gồm ký tự số trên nhãn của router rồi nhập vào là ok. Nhưng trong trường hợp bạn truy cập wireless ở địa điểm công cộng (chẳng hạn Cafe y5), bạn phải hỏi chủ quán (cũng là người quản lý router) cung cấp cho bạn mật khẩu của router đó. Vì lý do bảo mật hoặc riêng tư, có thể bạn sẽ nhận được câu trả lời rằng: "We will never give out our device ownership password to our Wi-Fi clients". ><
Giải pháp khác để bạn không bị truy vấn về mật khẩu nói trên là tắt Wi-Fi Protected Setup của Intel-Pro Wireless Management:
+ Cách 1: Disable Wi-Fi Protected Setup
Mở chương trình rồi vào Tools > Application Settings > Uncheck Enable Device Registration > Ok.
+ Cách 2: Cho Windows quản lý các kết nối không dây và tắt Intel-Pro Wreless Management :
Vào Control Panel > Add/Remove Programs > Intel(R) PROSet / Wireless Software > Modify -> uncheck WI-FI PROTECTED SETUP > Modify... > Reboot.
Device Ownership Password là mật khẩu xác định quyền sở hữu đối với thiết bị truy cập. Mật khẩu này được set bởi nhà sản xuất và được ghi trên một nhãn nằm phía dưới cùng của router.
Đối với dòng DELL, mỗi khi kết nối với một wireless router mới, trình quản lý Intel PROSet/Wireless Software sẽ yêu cầu người sử dụng nhập mật khẩu của thiết bị router đó. Nếu bạn đang sử dụng router riêng thì không thành vấn đề, hãy tìm mật khẩu là dãy PIN code chỉ gồm ký tự số trên nhãn của router rồi nhập vào là ok. Nhưng trong trường hợp bạn truy cập wireless ở địa điểm công cộng (chẳng hạn Cafe y5), bạn phải hỏi chủ quán (cũng là người quản lý router) cung cấp cho bạn mật khẩu của router đó. Vì lý do bảo mật hoặc riêng tư, có thể bạn sẽ nhận được câu trả lời rằng: "We will never give out our device ownership password to our Wi-Fi clients". ><
Giải pháp khác để bạn không bị truy vấn về mật khẩu nói trên là tắt Wi-Fi Protected Setup của Intel-Pro Wireless Management:
+ Cách 1: Disable Wi-Fi Protected Setup
Mở chương trình rồi vào Tools > Application Settings > Uncheck Enable Device Registration > Ok.
+ Cách 2: Cho Windows quản lý các kết nối không dây và tắt Intel-Pro Wreless Management :
Vào Control Panel > Add/Remove Programs > Intel(R) PROSet / Wireless Software > Modify -> uncheck WI-FI PROTECTED SETUP > Modify... > Reboot.
Friday, June 10, 2011
Migrate user account & samba user to new linux system
http://serverfault.com/questions/74370/how-to-migrate-samba-user-accounts-to-a-new-linux-server
You'll need to copy /etc/passwd, /etc/shadow, /etc/group, /etc/samba/smbusers, and /etc/samba/smbpasswd. This site shows you how to do the first 3, but I've done the last two and it worked fine.
Setup UID filter limit:
Now copy /etc/passwd accounts to /root/move/passwd.mig using awk to filter out system account (i.e. only copy user accounts)
Copy /etc/group file:
Copy /etc/shadow file:
Copy /etc/gshadow (rarely used):
Make a backup of /home and /var/spool/mail dirs:
Where,
Now restore passwd and other files in /etc/
Please note that you must use >> (append) and not > (create) shell redirection.
Now copy and extract home.tar.gz to new server /home
Now copy and extract mail.tar.gz (Mails) to new server /var/spool/mail
Now reboot system; when the Linux comes back, your user accounts will work as they did before on old system:
You'll need to copy /etc/passwd, /etc/shadow, /etc/group, /etc/samba/smbusers, and /etc/samba/smbpasswd. This site shows you how to do the first 3, but I've done the last two and it worked fine.
Commands to type on old Linux system
First create a tar ball of old uses (old Linux system). Create a directory:# mkdir /root/move/
Setup UID filter limit:
# export UGIDLIMIT=500
Now copy /etc/passwd accounts to /root/move/passwd.mig using awk to filter out system account (i.e. only copy user accounts)
# awk -v LIMIT=$UGIDLIMIT -F: '($3>=LIMIT) && ($3!=65534)' /etc/passwd > /root/move/passwd.mig
Copy /etc/group file:
# awk -v LIMIT=$UGIDLIMIT -F: '($3>=LIMIT) && ($3!=65534)' /etc/group > /root/move/group.mig
Copy /etc/shadow file:
# awk -v LIMIT=$UGIDLIMIT -F: '($3>=LIMIT) && ($3!=65534) {print $1}' /etc/passwd | tee - |egrep -f - /etc/shadow > /root/move/shadow.mig
Copy /etc/gshadow (rarely used):
# cp /etc/gshadow /root/move/gshadow.mig
Make a backup of /home and /var/spool/mail dirs:
# tar -zcvpf /root/move/home.tar.gz /home
# tar -zcvpf /root/move/mail.tar.gz /var/spool/mail
Where,
- Users that are added to the Linux system always start with UID and GID values of as specified by Linux distribution or set by admin. Limits according to different Linux distro:
- RHEL/CentOS/Fedora Core : Default is 500 and upper limit is 65534 (/etc/libuser.conf).
- Debian and Ubuntu Linux : Default is 1000 and upper limit is 29999 (/etc/adduser.conf).
- You should never ever create any new system user accounts on the newly installed Cent OS Linux. So above awk command filter out UID according to Linux distro.
- export UGIDLIMIT=500 - setup UID start limit for normal user account. Set this value as per your Linux distro.
- awk -v LIMIT=$UGIDLIMIT -F: '($3>=LIMIT) && ($3!=65534)' /etc/passwd > /root/move/passwd.mig - You need to pass UGIDLIMIT variable to awk using -v option (it assigns value of shell variable UGIDLIMIT to awk program variable LIMIT). Option -F: sets the field separator to : . Finally awk read each line from /etc/passwd, filter out system accounts and generates new file /root/move/passwd.mig. Same logic is applies to rest of awk command.
- tar -zcvpf /root/move/home.tar.gz /home - Make a backup of users /home dir
- tar -zcvpf /root/move/mail.tar.gz /var/spool/mail - Make a backup of users mail dir
# scp -r /root/move/* user@new.linuxserver.com:/path/to/location
Commands to type on new Linux system
First, make a backup of current users and passwords:# mkdir /root/newsusers.bak
# cp /etc/passwd /etc/shadow /etc/group /etc/gshadow /root/newsusers.bak
Now restore passwd and other files in /etc/
# cd /path/to/location
# cat passwd.mig >> /etc/passwd
# cat group.mig >> /etc/group
# cat shadow.mig >> /etc/shadow
# /bin/cp gshadow.mig /etc/gshadow
Please note that you must use >> (append) and not > (create) shell redirection.
Now copy and extract home.tar.gz to new server /home
# cd /
# tar -zxvf /path/to/location/home.tar.gz
Now copy and extract mail.tar.gz (Mails) to new server /var/spool/mail
# cd /
# tar -zxvf /path/to/location/mail.tar.gz
Now reboot system; when the Linux comes back, your user accounts will work as they did before on old system:
# reboot
Khong share duoc printer trong mang
khi share may in tren mang co bao loi "Not have permission to access"
==> tao user giong nhu ben may tinh share server
==> go lenh \\10.10.10.10 <--|
==> tao user giong nhu ben may tinh share server
==> go lenh \\10.10.10.10 <--|
Monday, June 6, 2011
Lenh mount file iso tren linux
mount -o loop -t iso9660 clonezilla-live-1.2.8-42-i686.iso /mnt
Sunday, June 5, 2011
Giới thiệu NFS, Lab NFS trên CentOS Linux
http://ipmac.vn/forum/showthread.php?t=3370
Giới thiệu NFS, Lab NFS trên CentOS Linux
Giới thiệu NFS
NFS (Network File System) là hệ thống cung cấp dịch vụ chia sẻ file phổ biến hiện nay trong hệ thống mạng Linux và Unix.
NFS sử dụng hệ thống mô hình Client/Server. Trên Server có các ổ đĩa cứng vật lý chứa các file system được chia sẻ và 1 số dịch vụ chạy ngầm trên hệ thống (daemon) phục vụ cho việc chia sẻ với client (gọi là quá trình export). Ngoài ra các dịch vụ chạy trên Server cũng cung cấp chức năng bảo mật file và quản lý lưu lượng sử dụng file system quota.
Các Client muốn sử dụng các file system được chia sẻ trên Server chỉ đơn giản dùng giao thức NFS mount các file system đó lên hệ thống của mình.
Hệ thống chia sẻ file NFS được sử dụng với nhiều chức năng khác nhau.
Ví dụ thay vì mỗi hệ thống Client/Server của bạn phải có một phân vùng /home/username của từng người dùng thì chỉ cần lưu trữ thư mục /home/username của từng người dùng đó lên 1 máy chủ trung tâm (NFS Server) sau đó sử dụng giao thức NFS để mount thư mục /home/username tương ứng của từng người dùng khi họ đăng nhập vào hệ thống.
Danh sách các file cấu hình, các dịch vụ, các file script và câu lệnh của NFS Server
Các file cấu hình NFS Server
/etc/exports
/var/lib/nfs/rmtab
/var/lib/nfs/xtab
/etc/host.allow
/etc/host.deny
Các dịch vụ NFS Server
rpc.portmap
rpc.mountd
rpc.nfsd
rpc.statd
rpc.lockd
rpc.rquotad
Các file script và câu lệnh
/etc/rc.d/init.d/nfs
nfstat
showmount
rpcinfo
exportfs
Nội dung file cấu hình NFS Server
Các dòng text trong file cấu hình /etc/exports có cú pháp như sau :
dir host1(options) host2(options) hostN(options) …
Trong đó :
dir : thư mục hoặc file system muốn chia sẻ.
host :
1 hoặc nhiều host được cho phép mount dir.
có thể được định nghĩa là 1 tên, 1 nhóm sử dụng ký tự ?, * hoặc 1 nhóm sử dụng 1 dải địa chỉ mạng/subnetmask...
options : định nghĩa 1 hoặc nhiều options khi mount.
Ví dụ 1 file cấu hình mẫu /etc/exports :
/usr/local *.ipmac.vn(ro)
/home 192.168.1.0/255.255.255.0(rw)
/var/tmp 192.168.1.1(rw)
Dòng thứ nhất : cho phép tất cả các host với tên miền định dạng “somehost”.ipmac.vn được mount thư mục /usr/local với quyền chỉ đọc.
Dòng thứ hai : cho phép bất kỳ host nào có địa chỉ IP thuộc subnet 192.168.1.0/24 được mount thư mục /home với quyền đọc và ghi.
Dòng thứ ba : chỉ cho phép host có địa chỉ IP là 192.168.1.1 được mount thư mục /var/tmp với quyền đọc và ghi.
Nội dung bài thực hành
Xây dựng 2 máy ảo Linux chạy hệ điều hành CentOS-5. Trong đó 1 máy làm NFS Server và 1 máy làm NFS Client kết nối theo mô hình bên dưới.
Tạo 1 thư mục /sharing trên máy NFS Server để chia sẻ file cho máy NFS Client.
Địa chỉ IP sử dụng trong bài thực hành
Máy NFS Server : 192.168.1.1/24.
Máy NFS Client : 192.168.1.2/24.
Mô hình bài thực hành
Bước 1 : Đặt địa chỉ IP trên 2 máy ảo Linux. Tắt firewall trên 2 máy ảo Linux. Đảm bảo máy NFS Server ping được đến máy NFS Client và ngược lại
[root@NFSServer]# ifconfig eth0 192.168.1.1 netmask 255.255.255.0 up
[root@NFSServer]# service iptables stop
[root@NFSClient]# ifconfig eth0 192.168.1.2 netmask 255.255.255.0 up
[root@NFSClient]# service iptables stop
[root@NFSServer]# ping 192.168.1.2
[root@NFSClient]# ping 192.168.1.1
Bước 2 : Kiểm tra xem package portmap và nfs-utils đã được cài đặt trên NFS Server hay chưa. Nếu chưa tiến hành cài đặt 2 packages này qua yum hoặc rpm
[root@NFSServer]# rpm -qa | grep -e portmap -e nfs
[root@NFSServer]# yum install portmap nfs-utils
[root@NFSServer]# rpm -qa | grep -e portmap -e nfs
nfs-utils-1.0.9-47.el5_5
nfs-utils-lib-1.0.8-7.6.el5
portmap-4.0-65.2.2.1
Bước 3 : Cấu hình quản lý truy cập thông qua TCP Wrapper để chi cho phép các client trong subnet 192.168.1.0/24 được sử dụng dịch vụ NFS trên NFS Server
[root@NFSServer]# vi /etc/hosts.deny
portmap: ALL
[root@NFSServer]# vi /etc/hosts.allow
portmap: 192.168.1.
Bước 4 : Tạo thư mục chia sẻ /sharing trên NFS Server và copy 1 số dữ liệu vào thư mục đó
[root@NFSServer]# mkdir /sharing
[root@NFSServer]# cp /var/log/*.log /sharing
Bước 5 : Cấu hình chia sẻ thư mực /sharing trên NFS Server
[root@NFSServer]# vi /etc/exports
/sharing 192.168.1.0/24(rw,sync)
Bước 6 : Khởi động dịch vụ portmap và nfs trên NFS Server
[root@NFSServer]# service portmap start
[root@NFSServer]# service nfs start
Bước 7 : Trên NFS Client kiểm tra thông tin dịch vụ NFS và danh sách các thư mục được export trên NFS Server
[root@NFSClient]# rpcinfo -p 192.168.1.1
[root@NFSClient]# showmount --exports 192.168.1.1
Bước 8 : Trên NFS Client tạo mountpoint và thực hiện việc mount thư mục chia sẻ ( sử dụng account root ). Kiểm tra quá trình mount
[root@NFSClient]# mkdir /mnt/nfs
[root@NFSClient]# mount -t nfs 192.168.1.1:/sharing /mnt/nfs
[root@NFSClient]# mount
[root@NFSClient]# ls /mnt/nfs
Bước 9 : Trên NFS Client thử tạo 1 thư mục mới trong thư mục chia sẻ
[root@NFSClient]# cd /mnt/nfs
[root@NFSClient]# mkdir test
mkdir: cannot create directory `test': Permission denied
Bước 10 : Trên NFS Server thay đổi thông tin về thư mục chia sẻ để cho phép user root có toàn quyền truy cập. Sau khi thay đổi, reload lại cấu hình cho nfs
[root@NFSServer]# vi /etc/exports
/sharing 192.168.1.0/24(no_root_squash,rw,sync)
[root@NFSServer]# exportfs -r
Bước 11 : Trên NFS Client thử tạo lại thư mục mới trong thư mục chia sẻ
[root@NFSClient]# cd /mnt/nfs
[root@NFSClient]# mkdir test
[root@NFSClient]# ls
test
Bước 12 : Trên NFS Server kiểm tra trạng thái của dịch vụ NFS
[root@NFSServer]# nfsstat
[root@NFSServer]# showmount - -all localhost
Bước 13 ( Tùy chọn ) : Trên NFS client cấu hình file /etc/fstab để tự động mount thư mục chia sẻ mỗi khi khởi động hệ thống
[root@NFSClient]# vi /etc/fstab
…
192.168.1.1:/sharing /mnt/nfs nfs defaults 0 0
Giới thiệu NFS, Lab NFS trên CentOS Linux
Giới thiệu NFS
NFS (Network File System) là hệ thống cung cấp dịch vụ chia sẻ file phổ biến hiện nay trong hệ thống mạng Linux và Unix.
NFS sử dụng hệ thống mô hình Client/Server. Trên Server có các ổ đĩa cứng vật lý chứa các file system được chia sẻ và 1 số dịch vụ chạy ngầm trên hệ thống (daemon) phục vụ cho việc chia sẻ với client (gọi là quá trình export). Ngoài ra các dịch vụ chạy trên Server cũng cung cấp chức năng bảo mật file và quản lý lưu lượng sử dụng file system quota.
Các Client muốn sử dụng các file system được chia sẻ trên Server chỉ đơn giản dùng giao thức NFS mount các file system đó lên hệ thống của mình.
Hệ thống chia sẻ file NFS được sử dụng với nhiều chức năng khác nhau.
Ví dụ thay vì mỗi hệ thống Client/Server của bạn phải có một phân vùng /home/username của từng người dùng thì chỉ cần lưu trữ thư mục /home/username của từng người dùng đó lên 1 máy chủ trung tâm (NFS Server) sau đó sử dụng giao thức NFS để mount thư mục /home/username tương ứng của từng người dùng khi họ đăng nhập vào hệ thống.
Danh sách các file cấu hình, các dịch vụ, các file script và câu lệnh của NFS Server
Các file cấu hình NFS Server
/etc/exports
/var/lib/nfs/rmtab
/var/lib/nfs/xtab
/etc/host.allow
/etc/host.deny
Các dịch vụ NFS Server
rpc.portmap
rpc.mountd
rpc.nfsd
rpc.statd
rpc.lockd
rpc.rquotad
Các file script và câu lệnh
/etc/rc.d/init.d/nfs
nfstat
showmount
rpcinfo
exportfs
Nội dung file cấu hình NFS Server
Các dòng text trong file cấu hình /etc/exports có cú pháp như sau :
dir host1(options) host2(options) hostN(options) …
Trong đó :
dir : thư mục hoặc file system muốn chia sẻ.
host :
1 hoặc nhiều host được cho phép mount dir.
có thể được định nghĩa là 1 tên, 1 nhóm sử dụng ký tự ?, * hoặc 1 nhóm sử dụng 1 dải địa chỉ mạng/subnetmask...
options : định nghĩa 1 hoặc nhiều options khi mount.
Ví dụ 1 file cấu hình mẫu /etc/exports :
/usr/local *.ipmac.vn(ro)
/home 192.168.1.0/255.255.255.0(rw)
/var/tmp 192.168.1.1(rw)
Dòng thứ nhất : cho phép tất cả các host với tên miền định dạng “somehost”.ipmac.vn được mount thư mục /usr/local với quyền chỉ đọc.
Dòng thứ hai : cho phép bất kỳ host nào có địa chỉ IP thuộc subnet 192.168.1.0/24 được mount thư mục /home với quyền đọc và ghi.
Dòng thứ ba : chỉ cho phép host có địa chỉ IP là 192.168.1.1 được mount thư mục /var/tmp với quyền đọc và ghi.
Bài thực hành cài đặt và cấu hình dịch vụ NFS
Nội dung bài thực hành
Xây dựng 2 máy ảo Linux chạy hệ điều hành CentOS-5. Trong đó 1 máy làm NFS Server và 1 máy làm NFS Client kết nối theo mô hình bên dưới.
Tạo 1 thư mục /sharing trên máy NFS Server để chia sẻ file cho máy NFS Client.
Địa chỉ IP sử dụng trong bài thực hành
Máy NFS Server : 192.168.1.1/24.
Máy NFS Client : 192.168.1.2/24.
Mô hình bài thực hành
Bước 1 : Đặt địa chỉ IP trên 2 máy ảo Linux. Tắt firewall trên 2 máy ảo Linux. Đảm bảo máy NFS Server ping được đến máy NFS Client và ngược lại
[root@NFSServer]# ifconfig eth0 192.168.1.1 netmask 255.255.255.0 up
[root@NFSServer]# service iptables stop
[root@NFSClient]# ifconfig eth0 192.168.1.2 netmask 255.255.255.0 up
[root@NFSClient]# service iptables stop
[root@NFSServer]# ping 192.168.1.2
[root@NFSClient]# ping 192.168.1.1
Bước 2 : Kiểm tra xem package portmap và nfs-utils đã được cài đặt trên NFS Server hay chưa. Nếu chưa tiến hành cài đặt 2 packages này qua yum hoặc rpm
[root@NFSServer]# rpm -qa | grep -e portmap -e nfs
[root@NFSServer]# yum install portmap nfs-utils
[root@NFSServer]# rpm -qa | grep -e portmap -e nfs
nfs-utils-1.0.9-47.el5_5
nfs-utils-lib-1.0.8-7.6.el5
portmap-4.0-65.2.2.1
Bước 3 : Cấu hình quản lý truy cập thông qua TCP Wrapper để chi cho phép các client trong subnet 192.168.1.0/24 được sử dụng dịch vụ NFS trên NFS Server
[root@NFSServer]# vi /etc/hosts.deny
portmap: ALL
[root@NFSServer]# vi /etc/hosts.allow
portmap: 192.168.1.
Bước 4 : Tạo thư mục chia sẻ /sharing trên NFS Server và copy 1 số dữ liệu vào thư mục đó
[root@NFSServer]# mkdir /sharing
[root@NFSServer]# cp /var/log/*.log /sharing
Bước 5 : Cấu hình chia sẻ thư mực /sharing trên NFS Server
[root@NFSServer]# vi /etc/exports
/sharing 192.168.1.0/24(rw,sync)
Bước 6 : Khởi động dịch vụ portmap và nfs trên NFS Server
[root@NFSServer]# service portmap start
[root@NFSServer]# service nfs start
Bước 7 : Trên NFS Client kiểm tra thông tin dịch vụ NFS và danh sách các thư mục được export trên NFS Server
[root@NFSClient]# rpcinfo -p 192.168.1.1
[root@NFSClient]# showmount --exports 192.168.1.1
Bước 8 : Trên NFS Client tạo mountpoint và thực hiện việc mount thư mục chia sẻ ( sử dụng account root ). Kiểm tra quá trình mount
[root@NFSClient]# mkdir /mnt/nfs
[root@NFSClient]# mount -t nfs 192.168.1.1:/sharing /mnt/nfs
[root@NFSClient]# mount
[root@NFSClient]# ls /mnt/nfs
Bước 9 : Trên NFS Client thử tạo 1 thư mục mới trong thư mục chia sẻ
[root@NFSClient]# cd /mnt/nfs
[root@NFSClient]# mkdir test
mkdir: cannot create directory `test': Permission denied
Bước 10 : Trên NFS Server thay đổi thông tin về thư mục chia sẻ để cho phép user root có toàn quyền truy cập. Sau khi thay đổi, reload lại cấu hình cho nfs
[root@NFSServer]# vi /etc/exports
/sharing 192.168.1.0/24(no_root_squash,rw,sync)
[root@NFSServer]# exportfs -r
Bước 11 : Trên NFS Client thử tạo lại thư mục mới trong thư mục chia sẻ
[root@NFSClient]# cd /mnt/nfs
[root@NFSClient]# mkdir test
[root@NFSClient]# ls
test
Bước 12 : Trên NFS Server kiểm tra trạng thái của dịch vụ NFS
[root@NFSServer]# nfsstat
[root@NFSServer]# showmount - -all localhost
Bước 13 ( Tùy chọn ) : Trên NFS client cấu hình file /etc/fstab để tự động mount thư mục chia sẻ mỗi khi khởi động hệ thống
[root@NFSClient]# vi /etc/fstab
…
192.168.1.1:/sharing /mnt/nfs nfs defaults 0 0
Subscribe to:
Posts (Atom)