สตาร์ท httpd ไม่ขึ้น ทำอย่างไรดี

httpd start ไม่ขึ้น
httpd start ไม่ขึ้น

วันนี้ (15 ก.ค.58) คุณ ต. ถามพี่ ส. จากเครือ น. ว่าทำไม
สตาร์ท httpd ไม่ขึ้น แล้วพี่เขาตอบมาว่า
ดูจากแฟ้ม nss_error_log
พบว่า Certificate not verified: ‘Server-Cert’

เมื่อใช้ [root]# certutil -d /etc/httpd/alias -L -n Server-Cert
พบช่วงเวลาที่ใช้งานได้ Validity:
Not Before: Sun Jun 19 21:28:36 2011
Not After : Fri Jun 19 21:28:36 2015

แล้วแนะนำว่ามีวิธีแก้ไข 2 วิธี
วิธีที่ 1. เพิ่มคำว่า NSSEnforceValidCerts off
ในแฟ้ม /etc/httpd/conf.d/nss.conf
วิธีที่ 2. ถอน mod_nss แล้วติดตั้งใหม่ เพื่อให้ได้ Server-Cert ใหม่
#service httpd stop
#rm /etc/httpd/conf.d/nss.conf
#rpm -e mod_nss
#rm /etc/httpd/alias/*
#yum install mod_nss
#service httpd start
ซึ่งวิธีที่ 2 นี้ทำไม่ได้ในเครื่องกับทุกเครื่องนะครับ ทำได้เฉพาะเครื่องที่ลงทะเบียนกับ RHN

มีคำแนะนำที่ https://bugzilla.redhat.com/show_bug.cgi?id=711085

the system is not registered
the system is not registered

ตรวจดูเครื่องบริการอีกครั้ง ว่ามีอะไรผิดปกติหรือไม่

ใน access.log พบพฤติกรรมลองของมหาศาล
ใน access.log พบพฤติกรรมลองของมหาศาล

กิจกรรม monitor ว่าอุปกรณ์ทำงานควบถ้วนดีหรือไม่
เป็นกิจกรรม check ตามวงจรเดมมิ่ง เพราะ plan กับ do ทำแล้ว
แต่การตรวจสอบต้องทำทุกวัน เพราะเป็นงานบริการ
หากพบปัญหาก็ต้องเกิด action
ถ้าจะให้ดี do ก็ต้องมี innovation ควบคู่ไปด้วย
เพื่อพัฒนาให้ระบบมีความปลอดภัย หรือรองรับความเสี่ยง

15 ต.ค.57 วันนี้ .. เพื่อนร่วมงาน แจ้งว่า มีการเข้าระบบมากผิดปกติ
เมื่อตรวจ log จาก firewall
ลองตรวจดูก็เห็นว่ามีการเข้ามามากมายมหาศาลจริง
แต่ทั้งหมดจะถูกปฏิเสธไปแล้ว ไม่ว่าจะเข้ามาผ่านบริการใด
ส่วนที่อนุญาตให้ส่งอีเมล ก็ไม่มีหลุดไปถึงคนแปลกหน้าสักราย
ส่วน LDAP ก็ถือว่าเข้ามาตรวจกันปกติ เพราะระบบมีไว้ให้ตรวจ

Last login: Fri Sep 05 2014 16:29:22 +0700
# last ดูว่านอกจากเรามีใครเข้าไปรึเปล่า
root     pts/1        node-nuo.pool-11 Wed Oct 15 22:23   still logged in
wtmp begins Wed Oct 15 22:23:42 2014
# cd /var/log
# ls -ot
# tail –line 200 maillog ดู 200 บรรทัดล่าสุด
# cat maillog | grep delivery ดูว่าระบบส่งไปได้ ไปถึงใครบ้าง
# cat maillog | grep 107.150 ดูว่า ip นี้ทำอะไรไปบ้าง
# cat maillog | grep authentication ดูว่าเบอร์ไหนแอบเข้ามาลองระบบบ้าง
# cat messages | grep DNS พบเข้ามาลองเครื่องผ่าน sshd มหาศาล
# cd /var/log/httpd
# cat access_log | grep 103.22 พบว่ามีเครื่องมากมายเข้ามาลองของกับ /myadmin เยอะมาก
# netstat -na | grep EST ดูว่ามีใครกำลังเชื่อมต่ออยู่
# cat /etc/hosts.deny ดูว่าเคยกำหนด ip อะไรที่ถูก block ไปบ้าง โดยใช้ portmap

RHL กับ RHEL

rhel : redhat enterprise linux
rhel : redhat enterprise linux

3 มิ.ย.56 เห็นเพื่อนชวนคุยเรื่อง Redhat 6.0 ทำให้นึกขึ้นได้ว่านั่นเป็นระบบปฏิบัติการที่ผมเคยลงสมัยหนุ่ม ๆ เพราะอยู่ CD แผ่นเดียวได้ แต่จำได้ว่าตอนนี้ใคร ๆ ก็ใช้ Fedora มิหนำซ้ำเครื่องหลักที่ใช้อยู่ก็ยังเป็น Redhat 5 พอหาข้อมูลจากอินเทอร์เน็ตก็ได้คำตอบเรื่อง รุ่นต่าง ๆ ของ Redhat ว่า Redhat Linux 6.0 (Hedwig) เผยแพร่ April 26, 1999 (Linux 2.2.5-15) แล้วก็พัฒนาไปถึง Redhat Linux 9 (Shrike) เผยแพร่ March 31, 2003 (Linux 2.4.20-8)
http://www.linuxjournal.com/article/7169
http://en.wikipedia.org/wiki/List_of_Fedora_versions
http://en.wikipedia.org/wiki/Red_Hat_Enterprise_Linux
http://en.wikipedia.org/wiki/Red_Hat_Linux

rhl : redhat linux
rhl : redhat linux

ในปี 2003 นี้เองที่บริษัทแยกเป็น Fedora project ที่เป็น Non-Profit และ Redhat Enterprise Linux (RHEL) ที่เป็น Profit company หากต้องการ download มาติดตั้งแบบไม่เสียค่าใช้จ่ายก็ต้องเลือก Fedora ปัจจุบันถึงรุ่น 18 ส่วน RHEL ตอนนี้ถึงรุ่น 7

http://en.wikipedia.org/wiki/Comparison_of_Linux_distributions
http://en.wikipedia.org/wiki/Usage_share_of_operating_systems

วันนี้ถ้าคิดจะลง linux server หรือ linux desktop สักตัว คงต้องคิดหนัก เพราะมีให้เลือกมากมาย ผลการจัดอันดับก็ออกมาชัดว่า ubuntu หรือ mint เป็นเบอร์ 1 ได้รับความนิยมในกลุ่ม Distro ส่วน RHEL, Debian, centos ก็เป็นเบอร์ 1 ฝั่ง OS Server แล้วถ้าไม่คิดจะลงก็มีตัวเลือกแบบ USB boot ให้อีก หรือจะลงผ่าน virtualbox ก็สามารถทำได้ง่าย

http://www.redhat.com/products/enterprise-linux/server/compare.html
http://www2.thaiadmin.org/board/index.php?topic=140114.0
http://www.centos.org/docs/2/rhl-gsg-en-7.2/ch-doslinux.html

* Ranking Distro Linux *
Mint , Mageia, Ubuntu, Debian
http://distrowatch.com/

* Ranking Linux OS *
Redhat Enterprise Linux, CentOS / ClearOS, Ubuntu / Debian
http://www.icewalkers.com/articles/best-linux-server.html

* Ranking Linux OS *
Redhat Enterprise Linux, Ubuntu, CentOS, Debian
http://www.ossdoc.com/2013/03/the-best-4-linux-server-operating.html