Tuesday, April 27, 2010

Windows Server 2k8 - Password Setting Object

Rảnh làm lab chơi, cái này khá hay, cho phép ta tạo các setting cho password mỗi user, group khác nhau, ko pải change default group policy nữa :)
Tham số:
1. msDS-PasswordSettingsPrecedence: Độ ưu tiên của PSO. Giả sử bạn có 2 PSO cùng áp lên 1 user, PSO nào có precedence nhỏ hơn sẽ được ưu tiên. Ở đây nhóc đặt là 1
2. msDS-PasswordReversibleEncryptionEnabled: Password mã hóa. Ở khung Value, bạn có thể đặt giá trị là FALSE(không mã hóa) hoặc TRUE (mã hóa). Nên đặt là FALSE
3. msDS-PasswordHistoryLength: Số lần lưu giữ password. Ở khung Value, bạn có thể đặt giá trị từ 0 đến 1024.
4. msDS-PasswordComplexityEnabled: Password phức tạp. Ở khung Value, bạn có thể đặt giá trị là FALSE (không) hoặc TRUE (có).
5. msDS-MinimumPasswordLength: Chiều dài tối thiểu của password. Ở khung Value, bạn có thể đặt giá trị từ 0 đến 255
6. msDS-MinimumPasswordAge: Tuổi thọ tối thiểu của password. Ở khung Value, bạn có 2 tùy chọn để nhập
* (None): không có
* Có dạng 00:00:00:00(ngày:giờ: phút: giây). Ví dụ bạn nhập 3:00:00:00 (3 ngày), thì sang ngày thứ 4, nó sẽ bắt bạn change password.
7. msDS-MaximumPasswordAge: Tuổi thọ tối đa của password. Ở khung Value, bạn cũng có 2 tùy chọn để nhập như (6)
8. msDS-LockoutThreshold: Tài khoản sẽ bị khóa sau ? lần đăng nhập bất hợp pháp. Ở khung Value bạn có thể đặt giá trị từ 0 đến 65535
9. msDS-LockoutObservationWindow: Reset lại bộ đếm của tài khoản bị khóa. Ở khung Value, bạn cũng có 2 tùy chọn để nhập
a. (None): không có
b. Có dạng 00:00:00:00(ngày:giờ:phút:giây)
10. msDS-LockoutDuration: Khóa tài khoản trong bao lâu. Ở khung Value, bạn cũng có 2 tùy chọn để nhập
a. (Never): không có
b. Có dạng 00:00:00:00(ngày:giờ: phút: giây).
Video: http://www.mediafire.com/?jymy2mjqjgd
---------------------------------------------------------------------------
Thanks for reading
--------------------------------------------------------------------------
All my Lab:
Linux Lab -- window and Cisco Lab
to be continued - I will update more.

Debian - Alias command

Hn lục lọi, tìm đc cái đĩa xịn Ubuntu :|. Mang ra cài thử.
Login vào trong type ll thì báo command not found :(
Hix, mình quen xài ll rồi, h ko có nó cứ........
Nhớ có cái alias command, :D, cứu tinh đây:
type: alias ll='ls -la'
H thì ll thoải mái.
Thanks for reading
---------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------
All my Lab:
Linux Lab -- window and Cisco Lab
to be continued - I will update more.

Thursday, April 22, 2010

PosfixAdmin

Mấy hôm nay uốg thuốc rồi ngủ, chẳng kịp viết cái gì cả. Lại thêm tay trái đau, mới có 2 3 nhát mà đã thế. ( Đang trong quá trình kể khổ). Thiếu máu mà cứ thích hiến cho lưỡi dao lam.
Làm xong Postfix đc mấy hôm rồi, nhưg mà chưa note lại. Mai nghỉ, tay đỡ hơn, nên note tý vậy.
Triển khai multiply domain vs PostfixAdmin. Cái này là để quản lý thôi nhưg mà khá tiện, đỡ pải dùng user hệ thống.
Đầu tiên là down nó về, máy có sẵn mysql + php + apche. Cài nó như bất kỳ code nào.
Ok, h tiến hành cài postfix có mysql. Tìm lại entry trên: http://kendyhikaru.blogspot.com/2010/01/postfix-mailserver-dovecot-mysql.html
Bắt đầu cấu hình nha:
Tạo vmail như trên.
vim /etc/postfix/mysql-domains.cf
host = localhost
user = postfix
password = your_password
dbname = postfix
table = domain
select_field = domain
where_field = domain
vim /etc/postfix/mysql-users.cf
host = localhost
user = postfix
password = your_password
dbname = postfix
table = mailbox
select_field = maildir
where_field = username
additional_conditions = and active = '1'
vim /etc/postfix/mysql-aliases.cf
host = localhost
user = postfix
password = your_password
dbname = postfix
table = alias
select_field = goto
where_field = address 

additional_conditions = and active = '1'

result_format = %sMaildir/  
additional_conditions = and backupmx = '0' and active = '1'

vim /etc/postfix/main.cf

uncomment mydestination
Add:
virtual_mailbox_domains = mysql:/etc/postfix/mysql-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-users.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-aliases.cf
virtual_mailbox_base = /home/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
restart postfix. H là dovecot
vim /etc/dovecot-mysql.conf
driver = mysql
connect = host=localhost dbname=postfix user=postfix password=password
default_pass_scheme = PLAIN
vim  /etc/dovecot.conf
auth_username_format = %Lu

passdb sql {
  args = /etc/dovecot-mysql.conf
}

userdb static {
  args = uid=5000 gid=5000 home=/home/vmail/%d/%n
}
password_query = SELECT password FROM mailbox WHERE username = '%u'
restart dovecot
Test.
Thanks for reading
---------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------
All my Lab:
Linux Lab -- window and Cisco Lab
to be continued - I will update more.


Sunday, April 18, 2010

Postfix - Script to start

#!/bin/sh 
# 
# postfix This shell script takes care of starting and stopping 
# postfix. 
# 
# chkconfig: 2345 80 30 
# 
# description: Postfix is a Mail Transport Agent, which is the program 
# that moves mail from one machine to another. 
# Source function library. 
. /etc/rc.d/init.d/functions 
 
# Source networking configuration. 
. /etc/sysconfig/network 
 
# Check that networking is up. 
[ ${NETWORKING} = "no" ] && exit 0 
 
[ -f /usr/sbin/postfix ] || exit 0 
 
# See how we were called. 
case "$1" in 
   start) 
      # Start daemons. 
      echo -n "Starting postfix: " 
      newaliases 
      for I in access canonical relocated transport virtual 
      do 
      if [ -f /etc/postfix/$I ] ; then 
         /usr/sbin/postmap hash:/etc/postfix/$I < /etc/postfix/$I 
      fi 
      done 
      /usr/sbin/postfix start 2>/dev/null 
      echo postfix 
      touch /var/lock/subsys/postfix 
      ;; 
   stop) 
      # Stop daemons. 
      echo -n "Shutting down postfix: " 
      /usr/sbin/postfix stop 2>/dev/null 
      echo postfix 
      rm -f /var/lock/subsys/postfix 
      ;; 
   restart) 
      $0 stop 
      $0 start 
      ;; 
   reload) 
      /usr/sbin/postfix reload 
      ;; 
   status) 
      status master 
      ;; 
   *) 
      echo "Usage: $0 {start|stop|restart|reload|status}" 
      exit 1 
   esac 
 
exit 0
Cái này để bật tắt - chkconfig e postfix mà mình cài từ source :D
vim /etc/init.d/postfix
Press I to insert: paste to it
:wq
chmod 755 /etc/init.d/postfix
service postfix start
chkconfig --level 35 postfix on
Hii, h thì tiện hơn rồi. Mai rảnh viết tút postfixadmin :)
---------------------------------------------------------------------------
Thanks for reading
--------------------------------------------------------------------------
All my Lab:
Linux Lab -- window and Cisco Lab
to be continued - I will update more.

Saturday, April 17, 2010

Apache - Tiếp tục

Tối qua ngồi chat vs ai đó, đợi reply lâu quá, lôi con máy ảo hosting ra đá chút. Đang dựng dở mail hosting cho nó, chưa viết tut vội.
Hôm nay note lại vài cái:
Đầu tiên là câu lệnh Sql này:
Local via Sql
select * into dumpfile '/path/to/file' from table
Ko nói đến load_data local infile  làm gì vì nó quá h đã đc tích hợp trong shell, hix. Lệnh này giúp ta dump 1 file ra. Nhưng để làm gì? Hiii
Ta đang ở site: namhb.local, dump 1 file sang kendyhikaru.local. Server run suphp. Hiii, h ta đã có thể run shell vs quyền của kendyhikaru. Từ đi dạo trong site của kent.
Hầu như code php nào cũg có thư mục cho quyền other write, kiểu như: logs, temp, tmp, images... nên bạn ko lo bị thiếu.
Vs người quản trị: Grant các quyền cơ bản thôi. Tuyệt đối ko có ALL Privileges.
GRANT SELECT , INSERT , UPDATE , DELETE , CREATE , DROP , REFERENCES , INDEX , ALTER , CREATE TEMPORARY TABLES , CREATE VIEW , EVENT, TRIGGER, SHOW VIEW , CREATE ROUTINE, ALTER ROUTINE, EXECUTE ON `demo` . * TO 'postfixadmin'@'localhost';
Mìh hay dùg lệnh này, tất nhiên là xài phpmyadmin cho tiện.
Tiếp đến là chmod, run suphp: 101 cho folder, 400 cho file php.
Mình thích hoành tráng, thườg run cả suexec luôn, hix. Cái này để có bị run cgi-telnet thì còn vớt vát tý. :|. Tuy nhiên tốt nhất là disable luôn.
Cuối cùng là Logs: Sử dụng tham số customlog hiệu quả:

LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined
LogFormat "%h %l %u %t "%r" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

Hoặc định nghĩa 1 kiểu của mình:
LogFormat "%b \"%r\"" homedir
Dùng:
CustomLogs /path/to/log/files mức độ
Mình hay dùng combined
Ngủ.

---------------------------------------------------------------------------
Thanks for reading
--------------------------------------------------------------------------
All my Lab:
Linux Lab -- window and Cisco Lab
to be continued - I will update more.

Tuesday, April 13, 2010

Mdaemon - Nghịch mail tý

Tự nhiên nhớ cái máy ảo làm server của mìh chưa setup mail để public ra In tờ nét. Định làm luôn nhưng mà pải làm từ dễ -> khó, làm trên Win2k3 + Mdaemon đã.
Install như btt, cấu hình lại domain thôi. Chú ý là pải có DNS trỏ về nó nhớ. DNS gồm 2 cái
Account trên no-ip, check vào MX record, trỏ về host của mình.
DNS trên máy 2k3, trỏ MX về chính nó.
PAT 2 port 25 110
Test khá ok. Tuy nhiên FPT cứ dải 113 là chết, 58 thì còn gửi đc ra yahoo. :|
Ảo. Tối nay ai làm mail vs mìh ko. Mình làm postfix + dovecot :D

---------------------------------------------------------------------------
Thanks for reading
--------------------------------------------------------------------------
All my Lab:
Linux Lab -- window and Cisco Lab
to be continued - I will update more.

Saturday, April 10, 2010

Centos - Network Gateway part 3 - Squid ( continued)

    e.    Config allow, deny site
    vim /etc/squid/deny_sites
        www.dantri.com.vn
    vim /etc/squid/allow_site
        www.google.com
        www.google.com.vn
        www.yahoo.com
        vn.yahoo.com
    vim /etc/squid/squid.conf
    Edit rules:
        acl     my_network      src     10.0.0.0/16
        acl     good_site       dstdomain       "/etc/squid/allow_sites"
        acl     bad_site        dstdomain       "/etc/squid/deny_sites"

        http_access             deny    bad_site
        http_access             allow   my_network      good_site
        http_access             deny    all
    Test.
    f. Config Author User:
    useradd u1
    htpasswd -c /etc/squid/squid.passwd u1
    vim /etc/squid/squid.conf
        auth_param      basic   program /usr/lib/squid/ncsa_auth        /etc/squid/squid_passwd

        acl     my_network      src     10.0.0.0/16
        acl     ncsa_users      proxy_auth      REQUIRED

        http_access             allow   my_network ncsa_users
        http_access             deny    all
    g.    Lock file extentions:
    vim lock_files
        \.gif
        \.jpeg
        \.jpg
    vim /etc/squid/squid.conf
        acl     my_network      src     10.0.0.0/16
        acl     lock_files      urlpath_regex   "/etc/squid/lock_files"

        http_access             deny    lock_files
        http_access             allow   my_network
        http_access             deny    all
    h. Filter content by url
    vim /etc/squid/squid.conf
        acl     url_filter      url_regex -i    dantri vnexpress nhanghi

        http_access             deny    url_filter
        http_access             allow   my_network
        http_access             deny    all
       
    Lasest: Config ip_tables to use transparent proxy ( without configuring the web browser)
    vim /etc/squid/squid.conf
        http_port 8080 transparent
    iptables -t nat -A PREROUTING -s 10.0.0.0/16 -p tcp --dport 80 -j REDIRECT --to-port 8080
    iptables-save > gateway (save )
    Nice tutorial by me :D
---------------------------------------------------------------------------
Thanks for reading
--------------------------------------------------------------------------
All my Lab:
Linux Lab -- window and Cisco Lab
to be continued - I will update more.

Saturday, April 3, 2010

Centos - Network Gateway part 2 - Squid

Continue part1    
a. Install
        yum install -y squid*
        yum install -y ntp*
        ntpdate pool.ntp.org
        Synchronize time between client and server
       
        yum install -y httpd
            Apache to test and base interface to manager
    b. Basic Config
        vim /etc/squid/squid.conf
            http_port 8080
            cache_mem 100 MB
        Uncomment
            cache_dir ufs ( type of store) /var/spool/squid  100 ( size) 16 ( Số thư mục con cấp 1) 255 ( số thư mục con cấp 2)
            access_logs  
        :wq
        grep -v "^#" /etc/squid/squid.conf | sed -e '/^$/d'
        or :  cat /etc/squid/squid.conf | sed '/ *#/d; /^ *$/d'
            If you see another acl and http_access rule, delete it. we use only rule bellow to test
        chkconfig squid --level 35 on
        service squid start
    c. Test: lsof -i :8080
    d. Start Config
        vim /etc/squid/squid.conf
            acl     my_network      src     10.0.0.0/16
            http_access             allow   my_network
            http_access             deny    all
        Restart and test
    
---------------------------------------------------------------------------
Thanks for reading
--------------------------------------------------------------------------
All my Lab:
Linux Lab -- window and Cisco Lab
to be continued - I will update more.

Install Xposed Inspector and Frida on Genymotion

Today i had some work with android. So i need trace application. I found 2 nice tool can help me: Xposed Inspector and Frida. To setup ther...