แลกเปลี่ยนประสพการณ์จากผู้ใช้ Linux -- Line --
    การนำเสนอส่วนนี้ ได้นำประสพการณ์ คำแนะนำ หรือข้อเสนอแนะ จากผู้มีเกียรติ ที่ได้กรุณาแนะนำมา เพื่อเผยแพร่ ให้ผู้ใช้รายอื่นได้แลกเปลี่ยนประสพการณ์กัน โดยข้อมูลที่จะนำเสนอต่อไปนี้ ทางบรรณาธิการ จะให้เกียรติท่านโดย คัดลอกจากต้นฉบับ โดยมิได้ ตรวจสอบแก้ไขปรับปรุงแต่ประการใด หากพบว่ามีข้อผิดพลาดก็ขอให้ยึดถือในเจตนาที่ต้องการช่วยเหลือซึ่งกันและกัน ไม่ว่าจะรู้มากหรือรู้น้อยกว่าท่านก็ตาม แต่ท่านผู้ที่ได้กรุณาถ่ายทอดประสพการณ์นี้ ก็ยังได้ทำประโยชน์ ให้แก่ให้ผู้อื่นที่ยังไม่สามารถแก้ปัญหาที่อาจพบเช่นเดียวกันได้ในบางประการ
    ดังนั้นหากท่านอื่นต้องการนำเสนอเพิมเติม ให้การช่วยเหลือผู้อื่น หรือปรับปรุงใดๆ ก็สามารถส่ง Email มาเพิ่มมาทางเราได้ ก็ขอน้อมรับด้วยความเป็นเกียรติอย่างยิ่ง และขอขอบพระคุณเป็นอย่างสูง แทนผู้ที่ได้นำไปใช้ประโยชน์ และผู้ใผ่รู้ทั้งหลายมา ณ ที่นี้ด้วย -- Line --
Other A01 การแปลี่ยนใช้ iptable แทน ipchains โดย คุณพัฒนศักดิ์ แก้วหอม
	  ในที่สุดผมก็ทำได้ครับเลยอยากจะบอกกล่าววิธีที่ผมทำเผื่อว่าจะเป็นแนวทางในการตอบคำถามให้ผู้อื่นได้บ้างครับ
	1.ผมลบ ipchain และ lokkit
	2.ทำscriptไว้ใน rc.local ดังนี้ครับ
		/etc/init.d/iptables stop
		echo "1" > /proc/sys/net/ipv4/ip_forward
		iptables -F
		iptables -t nat -F
		iptables -t nat -A POSTROUTING -d ! 192.168.2.0/24 -o eth0 -j MASQUERADE
		iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080
		iptables -A INPUT -s 192.168.2.0/24 -d 0/0 -p tcp --dport 21 --syn -j ACCEPT
		iptables -A INPUT -s 192.168.2.0/24 -d 0/0 -p tcp --dport 22 --syn -j ACCEPT
		iptables -A INPUT -s 192.168.2.0/24 -d 0/0 -p tcp --dport 23 --syn -j ACCEPT
		iptables -A INPUT -s 0/0 -d 0/0 -t tcp --dport 25 --syn -j ACCEPT
		iptables -A INPUT -s 0/0 -d 0/0 -p tcp --dport 80 --syn -j REJECT
		iptables -A INPUT -s 192.168.2.0/24 -d 0/0  -p tcp --dport 110 --syn -j ACCEPT
		iptables -A INPUT -s 192.168.2.0/24 -d 0/0 -p tcp --dport 143 --syn -j ACCEPT
		iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -p tcp --dport 143 --syn -j ACCETP
		iptables -A INPUT -s 192.168.2.0/24 -d 0/0 -p tcp --dport 443 --syn -j ACCEPT
		iptables -A INPUT -s 0/0 -d 0/0 -p udp --dport 53 -j ACCEPT
		iptables -A INPUT -s 0/0 -d 0/0 -p udp --dport 67 -j ACCEPT
		iptables -A INPUT -s 192.168.2.0/24 -d 0/0 -p udp --dport 4000 -j ACCEPT
		iptables -A INPUT -s 192.168.2.0/24 -d 0/0 -p tcp --dport 8080 --syn -j ACCEPT
		iptables -A INPUT -s 0/0 -d 0/0 -p tcp --dport 0:1023 --syn -j REJECT
		iptables -A INPUT -s 0/0 -d 0/0 -p tcp --dport 2049 --syn -j REJECT
		iptables -A INPUT -s 0/0 -d 0/0 -p udp --dport 0:1023 -j REJECT
		iptables -A INPUT -s 0/0 -d 0/0 -p udp --dport 2049 -j REJECT
		iptables -A INPUT -s 0/0 -d 0/0 -p tcp --dport 6000:6009 --syn -j REJECT
		iptables -A INPUT  -s 0/0 -d 0/0 -p tcp --dport 7100  --syn -j REJECT 
	/etc/init.d/iptables save
	cat /etc/sysconfig/iptables
	/etc/init.d/iptables restart

คุณพัฒนศักดิ์ แก้วหอม  ส่วนวิศวกรรมบริหาร สำนักชลประทานที่ 8 ถ.สืบศิริ ต.ในเมือง อ.เมือง จ.นครราชสีมา 30000


ขอเพิ่มเติมเล็กน้อยครับ (บรรณาธิการ )
การยกเลิก ipchains พิมพ์ 
rpm -e ipchains
rmmod  ipchains
modprobe ip_tables
แก้ไข pico /etc/sysctrl.conf ให้ net.ipv4.ip_forward=1
netconf ให้ [*] iptables
 /etc/ init.d/xinetd restart
 ส่วนอื่นๆ ต้องทำอะไรเพิ่มหรือไม่อย่างไรยังไม่ได้ทดสอบครับ และคำแนะนำ iptables ควรเป็น version 1.2.5 ขึ้นไป 


Other A02 เรื่องของ CPU 32-64 bit โดย คุณบุณลือ อยู่คง
      คงอธิบายยากเพราะมันเป็นเรื่องของสถาปัตยกรรม เอาแบบสรุบง่าย ๆ ว่า Intel มีความพยายามร่วมมือกับ Microsoft เพื่อแยกจำหน่าย OS 32 bit, 64 bit จึงได้ทำ XEON, Itanium ขึ้นมาทำงานแบบ 64 bit เต็ม ๆ เหมือนกับพวกตระกูล Power PC (PPC) หรือพวก Sparc ของ SUN ตระกูลพวกนี้เวลา compile ต้องระบุค่าเป็น -m64 และตัว compiler ต้องทำงานอยู่บน OS 64 bit เท่านั้น เพื่อการตลาดให้กับ intel+microsoft แต่พอ AMD ผลิต Athlon 64 ออกมาจำหน่ายมีสถาปัตยกรรมเป็น 64 bit ที่รองรับการทำงานคำสั่ง 32 bit ด้วย ทำให้ intel เดือดร้อน ต้องผลิต cpu รุ่นใหม่ที่มี socket 775 ขึ้นไปรองรับการทำงานคำสั่ง 64 bit แต่ความจริงเป็น cpu 32 bit ครับ       ถ้าพบปัณหากรณีนี้ให้ตรวจสอบว่าเขาใช้ CPU แบบใด เพราะบางทีการลงไม่ได้เป็นที Chipset บน Board ครับ ไม่เกียวกับ CPU และยังไม่มีการสั่งติดตั้งแบบไม่ตรวจสอบ CPU ด้วย เพราะมันจะ Detect เองครับ ว่า cpu เป็นกี่บิท ถ้าท่านมีแผ่น Fedora x86_64 ลองเอาไปติดตั้งบน cpu intel pentium 4 เดิมที่มี socket 487 ซิครับ มันจะบอกว่า ไม่สามารถติดตั้งได้เพราะ CPU เป็น 32 บิท แต่พอเอาแผ่นนี้ไปติดบน intel socket 775 ขึ้นไปจะติดตั้งใช้งานได้ทันทีครับ
Other A03 ปัญหา PHP NUKE โดย คุณบุณลือ อยู่คง
      เป็นคำถามพื้นฐานของพี่ไทยครับ อีกร้อยปีก็แก้ไม่ได้ ใคร ๆ ก็สามารถ download php-xxx, mysql-xx มาติดตั้งลงบน os ได้ทุก version ถ้ารู้จักอ่านคู่มือในเว็บของ php หรือ mysql ว่ามันต้องการใช้งานอะไรร่วมด้วย สาเหตุที่มันยังเป็น mysql 3 เพราะมันติดเรื่องการ authenticate ในระบบความปลอดภัยของข้อมูล คนที่ใช้งานไม่ได้สนใจเรื่องนี้ รู้กันแต่ว่าข้างบ้านใช้ version 5 บ้านข้าก็ต้องใช้บ้าง ขนาดระดับ Fedora ยังพัฒนาให้ไม่ได้ทำไมคนไทยไม่เข้าใจก็ไม่รู้
-- Line --
หากมีท่านใดที่ต้องการ แบ่งปันประสพการณ์ สามารถส่ง email มาได้ที่ us@scienctech.com

Home กลับหน้าแรก    กลับไปหน้าหนังสือ    กลับไปหน้ารวมคำถาม    กลับไปหน้าเมื่อครู่นี้    กลับขึ้นข้างบน
Mail to ติดต่อ บ.ซายแอ็นซเทค จก. Mail to : us@scienctech.com