วันนี้ (15 ก.ค.58) คุณ ต. ถามพี่ ส. จากเครือ น. ว่าทำไม
สตาร์ท httpd ไม่ขึ้น แล้วพี่เขาตอบมาว่า
ดูจากแฟ้ม nss_error_log
พบว่า Certificate not verified: ‘Server-Cert’
—
เมื่อใช้ [root]# certutil -d /etc/httpd/alias -L -n Server-Cert
พบช่วงเวลาที่ใช้งานได้ Validity:
Not Before: Sun Jun 19 21:28:36 2011
Not After : Fri Jun 19 21:28:36 2015
—
แล้วแนะนำว่ามีวิธีแก้ไข 2 วิธี
วิธีที่ 1. เพิ่มคำว่า NSSEnforceValidCerts off
ในแฟ้ม /etc/httpd/conf.d/nss.conf
วิธีที่ 2. ถอน mod_nss แล้วติดตั้งใหม่ เพื่อให้ได้ Server-Cert ใหม่
#service httpd stop
#rm /etc/httpd/conf.d/nss.conf
#rpm -e mod_nss
#rm /etc/httpd/alias/*
#yum install mod_nss
#service httpd start
ซึ่งวิธีที่ 2 นี้ทำไม่ได้ในเครื่องกับทุกเครื่องนะครับ ทำได้เฉพาะเครื่องที่ลงทะเบียนกับ RHN
—
มีคำแนะนำที่ https://bugzilla.redhat.com/show_bug.cgi?id=711085
Tag: redhat
ตรวจดูเครื่องบริการอีกครั้ง ว่ามีอะไรผิดปกติหรือไม่
กิจกรรม monitor ว่าอุปกรณ์ทำงานควบถ้วนดีหรือไม่
เป็นกิจกรรม check ตามวงจรเดมมิ่ง เพราะ plan กับ do ทำแล้ว
แต่การตรวจสอบต้องทำทุกวัน เพราะเป็นงานบริการ
หากพบปัญหาก็ต้องเกิด action
ถ้าจะให้ดี do ก็ต้องมี innovation ควบคู่ไปด้วย
เพื่อพัฒนาให้ระบบมีความปลอดภัย หรือรองรับความเสี่ยง
—
15 ต.ค.57 วันนี้ .. เพื่อนร่วมงาน แจ้งว่า มีการเข้าระบบมากผิดปกติ
เมื่อตรวจ log จาก firewall
ลองตรวจดูก็เห็นว่ามีการเข้ามามากมายมหาศาลจริง
แต่ทั้งหมดจะถูกปฏิเสธไปแล้ว ไม่ว่าจะเข้ามาผ่านบริการใด
ส่วนที่อนุญาตให้ส่งอีเมล ก็ไม่มีหลุดไปถึงคนแปลกหน้าสักราย
ส่วน LDAP ก็ถือว่าเข้ามาตรวจกันปกติ เพราะระบบมีไว้ให้ตรวจ
—
Last login: Fri Sep 05 2014 16:29:22 +0700
# last ดูว่านอกจากเรามีใครเข้าไปรึเปล่า
root pts/1 node-nuo.pool-11 Wed Oct 15 22:23 still logged in
wtmp begins Wed Oct 15 22:23:42 2014
# cd /var/log
# ls -ot
# tail –line 200 maillog ดู 200 บรรทัดล่าสุด
# cat maillog | grep delivery ดูว่าระบบส่งไปได้ ไปถึงใครบ้าง
# cat maillog | grep 107.150 ดูว่า ip นี้ทำอะไรไปบ้าง
# cat maillog | grep authentication ดูว่าเบอร์ไหนแอบเข้ามาลองระบบบ้าง
# cat messages | grep DNS พบเข้ามาลองเครื่องผ่าน sshd มหาศาล
# cd /var/log/httpd
# cat access_log | grep 103.22 พบว่ามีเครื่องมากมายเข้ามาลองของกับ /myadmin เยอะมาก
# netstat -na | grep EST ดูว่ามีใครกำลังเชื่อมต่ออยู่
# cat /etc/hosts.deny ดูว่าเคยกำหนด ip อะไรที่ถูก block ไปบ้าง โดยใช้ portmap
RHL กับ RHEL
3 มิ.ย.56 เห็นเพื่อนชวนคุยเรื่อง Redhat 6.0 ทำให้นึกขึ้นได้ว่านั่นเป็นระบบปฏิบัติการที่ผมเคยลงสมัยหนุ่ม ๆ เพราะอยู่ CD แผ่นเดียวได้ แต่จำได้ว่าตอนนี้ใคร ๆ ก็ใช้ Fedora มิหนำซ้ำเครื่องหลักที่ใช้อยู่ก็ยังเป็น Redhat 5 พอหาข้อมูลจากอินเทอร์เน็ตก็ได้คำตอบเรื่อง รุ่นต่าง ๆ ของ Redhat ว่า Redhat Linux 6.0 (Hedwig) เผยแพร่ April 26, 1999 (Linux 2.2.5-15) แล้วก็พัฒนาไปถึง Redhat Linux 9 (Shrike) เผยแพร่ March 31, 2003 (Linux 2.4.20-8)
http://www.linuxjournal.com/article/7169
http://en.wikipedia.org/wiki/List_of_Fedora_versions
http://en.wikipedia.org/wiki/Red_Hat_Enterprise_Linux
http://en.wikipedia.org/wiki/Red_Hat_Linux
ในปี 2003 นี้เองที่บริษัทแยกเป็น Fedora project ที่เป็น Non-Profit และ Redhat Enterprise Linux (RHEL) ที่เป็น Profit company หากต้องการ download มาติดตั้งแบบไม่เสียค่าใช้จ่ายก็ต้องเลือก Fedora ปัจจุบันถึงรุ่น 18 ส่วน RHEL ตอนนี้ถึงรุ่น 7
http://en.wikipedia.org/wiki/Comparison_of_Linux_distributions
http://en.wikipedia.org/wiki/Usage_share_of_operating_systems
วันนี้ถ้าคิดจะลง linux server หรือ linux desktop สักตัว คงต้องคิดหนัก เพราะมีให้เลือกมากมาย ผลการจัดอันดับก็ออกมาชัดว่า ubuntu หรือ mint เป็นเบอร์ 1 ได้รับความนิยมในกลุ่ม Distro ส่วน RHEL, Debian, centos ก็เป็นเบอร์ 1 ฝั่ง OS Server แล้วถ้าไม่คิดจะลงก็มีตัวเลือกแบบ USB boot ให้อีก หรือจะลงผ่าน virtualbox ก็สามารถทำได้ง่าย
http://www.redhat.com/products/enterprise-linux/server/compare.html
http://www2.thaiadmin.org/board/index.php?topic=140114.0
http://www.centos.org/docs/2/rhl-gsg-en-7.2/ch-doslinux.html
—
* Ranking Distro Linux *
Mint , Mageia, Ubuntu, Debian
http://distrowatch.com/
—
* Ranking Linux OS *
Redhat Enterprise Linux, CentOS / ClearOS, Ubuntu / Debian
http://www.icewalkers.com/articles/best-linux-server.html
—
* Ranking Linux OS *
Redhat Enterprise Linux, Ubuntu, CentOS, Debian
http://www.ossdoc.com/2013/03/the-best-4-linux-server-operating.html