quota disk 2

หลังจากที่เปิดการใช้งาน disk quota กับ /home แล้ว ในตอนที่ 2 นี้จะอธิบายการกำหนดปริมาณการใช้งานดิสก์ของผู้ใช้งานแต่ละคน (user quota)

 

วิธีตรวจสอบค่า disk quota

เราสามารถตรวจสอบค่า quota ที่ถูกกำหนดไว้ ได้สองวิธีคือ

1. เป็น root แล้วใช้คำสั่ง repquota วิธีนี้จะแสดงรายงานของผู้ใช้งานทั้งหมด ทั้งการกำหนดค่า quota พร้อมทั้งขนาดของดิสก์ที่ผู้ใช้งานแต่ละรายใช้ไป

ตัวอย่างการใช้ repquota

[root@server ~]# repquota /home
*** Report for user quotas on device /dev/sda6
Block grace time: 7days; Inode grace time: 7days
                        Block limits                File limits
User            used    soft    hard  grace    used  soft  hard  grace
----------------------------------------------------------------------
root      --   17676       0       0              4     0     0
user1     --      44       0       0              8     0     0
user2     --      24       0       0              6     0     0

2. ผู้ใช้ธรรมดาร (normal user) สามารถใช้คำสั่ง quota เพื่อตรวจสอบค่าการใช้งานดิสก์ของตัวเองได้

ตัวอย่างการใช้คำสั่ง quota

[user1@server ~]$ quota
Disk quotas for user user1 (uid 500): none

การกำหนด disk quota ของผู้ใช้งาน (user quota)

คอนฟิกเริ่มต้นหลังจากรันคำสั่ง quotacheck และ quotaon จะมีการตรวจสอบขนาดดิสก์ที่ถูกใช้ไป ของผู้ใช้งานแต่ละคน แต่ยังไม่มีการกำหนดค่าสูงสุดที่ใช้ได้ สังเกตค่าตัวเลขจะเป็น 0 ซึ่งเป็นค่าที่แสดงว่าไม่มีการจำกัดปริมาณการใช้งาน

ใช้คำสั่ง edquota ด้วย root เพื่อกำหนด disk quota ของผู้ใช้แต่ละคน โดยคำสั่งนี้จะเปิดโปรแกรม vi เพื่อให้เราแก้ไขค่าต่างๆ ของการใช้งานดิสก์ของผู้ใช้งานได้

ตัวอย่างการกำหนด disk quota ของ user1

[root@server ~]# edquota -u user1
Disk quotas for user user1 (uid 500):
  Filesystem                   blocks       soft       hard     inodes     soft     hard
  /dev/sda6                        44          0          0          8        0        0

ความหมายของค่าต่างๆ มีดังนี้

เราสามารถจำกัดปริมาณการใช้งาน disk quota ได้สองแบบ คือ

1. กำหนดเป็นขนาดพื้นที่ดิสก์ที่ใช้งานได้ มีหน่วยเป็น blocks คำนวณคร่าวๆ 1 block คือ 1 kilo bytes
2. กำหนดเป็นจำนวนไฟล์ที่สร้างขึ้นได้ มีหน่วยเป็น inodes หนึ่งไฟล์ใช้ 1 inode

โดยทั่วไปนิยมกำหนดเป็นแบบแรกมากกว่า คือกำหนดขนาดพื้นที่ดิสก์ที่สามารถใช้งานได้

ส่วนค่าที่กำหนดมีสองระดับคือ

1. soft เป็นปริมาณที่อนุญาตให้ใช้เกินค่านี้ได้ แต่จะอยู่ในระยะเวลาที่กำหนด (grace)
2. hard เป็นค่าสูงสุดที่ใช้ได้ ผู้ใช้งานไม่สามารถสร้างไฟล์เพิ่มเติมมากกว่านี้ได้อีกแล้ว

ตัวอย่างการกำหนดให้ user1 สามารถใช้พื้นที่ดิสก์ได้แบบ soft เท่ากับ 100 MB และแบบ hard ได้เท่ากับ 200 MB

[root@server ~]# edquota -u user1
Disk quotas for user user1 (uid 500):
  Filesystem                   blocks       soft       hard     inodes     soft     hard
  /dev/sda6                        44     100000     200000          8        0        0
[root@server ~]# repquota -a
*** Report for user quotas on device /dev/sda6
Block grace time: 7days; Inode grace time: 7days
                        Block limits                File limits
User            used    soft    hard  grace    used  soft  hard  grace
----------------------------------------------------------------------
root      --   17676       0       0              4     0     0
user1     --      44  100000  200000              8     0     0
user2     --      24       0       0              6     0     0

ทดลองสร้างไฟล์ด้วย user

ล็อกอินเป็น user1 เพื่อตรวจสอบแล้วทดลองสร้างไฟล์ขึ้นมา

[user1@server ~]$ quota
Disk quotas for user user1 (uid 500):
     Filesystem  blocks   quota   limit   grace   files   quota   limit   grace
      /dev/sda6      44  100000  200000               8       0       0

หมายเหตุ ผลลัพธ์ที่แสดงจากคำสั่ง quota จะเปลี่ยนคำว่า soft เป็นคำว่า quota และเปลี่ยน hard เป็นคำว่า limit

ใช้คำสั่ง dd เพื่อสร้างไฟล์ 50 MB

[user1@server ~]$ dd if=/dev/zero of=file-50M.bin bs=1000000 count=50
50+0 records in
50+0 records out
50000000 bytes (50 MB) copied, 0.726378 s, 68.8 MB/s
[user1@server ~]$ ls -l
total 48884
-rw-r--r-- 1 user1 users 50000000 2009-03-28 16:19 file-50M.bin
[user1@server ~]$ quota
Disk quotas for user user1 (uid 500):
     Filesystem  blocks   quota   limit   grace   files   quota   limit   grace
      /dev/sda6   48928  100000  200000               9       0       0

ทดลองสร้างอีกไฟล์ที่มีขนาด 60 MB

[user1@server ~]$ dd if=/dev/zero of=file-60M.bin bs=1000000 count=60
60+0 records in
60+0 records out
60000000 bytes (60 MB) copied, 0.860898 s, 69.7 MB/s
[user1@server ~]$ ls -l
total 107544
-rw-r--r-- 1 user1 users 50000000 2009-03-28 16:19 file-50M.bin
-rw-r--r-- 1 user1 users 60000000 2009-03-28 16:20 file-60M.bin
[user1@server ~]$ quota
Disk quotas for user user1 (uid 500):
     Filesystem  blocks   quota   limit   grace   files   quota   limit   grace
      /dev/sda6  107588* 100000  200000   7days      10       0       0

หลังจากที่สร้างไฟล์ที่สอง เท่ากับว่าผู้ใช้คนนี้ user1 มีการใช้งานดิสก์ไปแล้ว 110 MB ซึ่งมากกว่าค่า soft (quota) ที่กำหนดไว้ ใช้คำสั่ง quota ตรวจสอบ จะเห็นว่ามีเครื่องหมายดอกจัน (*) อยู่หลัง จำนวน blocks ที่ถูกใช้ไป พร้อมทั้งมีค่า 7days ในช่อง grace ขึ้นมา เพื่อแสดงว่า ผู้ใช้งานคนนี้ยังสามารถใช้พื้นที่ดิสก์ได้ต่อไปอีก 7 วัน แต่หลังจากนี้จะไม่อนุญาตให้สร้างได้อีกแล้ว

ทดลองสร้างไฟล์เพิ่มเติม 70 MB จะเห็นว่ายังสามารถใช้ดิสก์เพิ่มเติมได้อยู่ ขนาดรวมตอนนี้ 180MB ตราบเท่าที่ยังไม่เกิน 7days หรือไม่เกิน hard (limit)

[user1@server ~]$ dd if=/dev/zero of=file-70M.bin bs=1000000 count=70
70+0 records in
70+0 records out
70000000 bytes (70 MB) copied, 0.203143 s, 345 MB/s
[user1@server ~]$ ls -l
total 175976
-rw-r--r-- 1 user1 users 50000000 2009-03-28 16:19 file-50M.bin
-rw-r--r-- 1 user1 users 60000000 2009-03-28 16:20 file-60M.bin
-rw-r--r-- 1 user1 users 70000000 2009-03-28 16:25 file-70M.bin
[user1@server ~]$ quota
Disk quotas for user user1 (uid 500):
     Filesystem  blocks   quota   limit   grace   files   quota   limit   grace
      /dev/sda6  176020* 100000  200000   6days      11       0       0

ทดลองสร้างไฟล์เพิ่มอีก 80 MB

[user1@server ~]$ dd if=/dev/zero of=file-80M.bin bs=1000000 count=80
dd: writing `file-80M.bin': Disk quota exceeded
25+0 records in
24+0 records out
24526848 bytes (25 MB) copied, 0.174226 s, 141 MB/s
[user1@server ~]$ ls -l
total 199956
-rw-r--r-- 1 user1 users 50000000 2009-03-28 16:19 file-50M.bin
-rw-r--r-- 1 user1 users 60000000 2009-03-28 16:20 file-60M.bin
-rw-r--r-- 1 user1 users 70000000 2009-03-28 16:25 file-70M.bin
-rw-r--r-- 1 user1 users 24526848 2009-03-28 16:30 file-80M.bin

มีข้อความ error “Disk quota exceeded” เกิดขึ้น จะเห็นว่าไฟล์ที่สร้างขึ้นใหม่ ไม่สำเร็จ โดย quota จะอนุญาตให้สร้างไฟล์ได้ถึงขนาดพื้นที่ดิสก์รวมไม่เกินค่า hard (limit) เท่านั้น

[user1@server ~]$ quota
Disk quotas for user user1 (uid 500):
     Filesystem  blocks   quota   limit   grace   files   quota   limit   grace
      /dev/sda6  200000* 100000  200000   6days      12       0       0

ถึงตอนนี้ user1 จะไม่สามารถสร้างไฟล์ได้อีกแล้ว เพราะใช้เกินค่า hard limit แล้ว ผู้ใช้คนนี้ต้องลบไฟล์ที่มีอยู่ออกไปก่อน หรือไม่ก็ต้องขอพื้นที่ disk เพิ่มเติม

[user1@server ~]$ rm -f file-80M.bin
[user1@server ~]$ rm -f file-70M.bin
[user1@server ~]$ ls -l
total 107544
-rw-r--r-- 1 user1 users 50000000 2009-03-28 16:19 file-50M.bin
-rw-r--r-- 1 user1 users 60000000 2009-03-28 16:20 file-60M.bin
[user1@server ~]$ quota
Disk quotas for user user1 (uid 500):
     Filesystem  blocks   quota   limit   grace   files   quota   limit   grace
      /dev/sda6  107588* 100000  200000   6days      10       0       0
[user1@server ~]$ dd if=/dev/zero of=file-80M.bin bs=1000000 count=80
80+0 records in
80+0 records out
80000000 bytes (80 MB) copied, 0.900514 s, 88.8 MB/s
[user1@server ~]$ ls -l
total 185756
-rw-r--r-- 1 user1 users 50000000 2009-03-28 16:19 file-50M.bin
-rw-r--r-- 1 user1 users 60000000 2009-03-28 16:20 file-60M.bin
-rw-r--r-- 1 user1 users 80000000 2009-03-28 16:34 file-80M.bin
[user1@server ~]$ quota
Disk quotas for user user1 (uid 500):
     Filesystem  blocks   quota   limit   grace   files   quota   limit   grace
      /dev/sda6  185800* 100000  200000   6days      11       0       0

เมื่อใช้ดิสก์เกินค่า soft (quota) เลยระยะเวลา grace

เมื่อใช้พื้นที่ดิสก์เกินค่า soft (quota) ไปแล้ว ผู้ใช้งานยังสามารถสร้างไฟล์ได้เพิ่มเติมอีก ตราบที่ยังไม่เกินค่าเวลา grace ดีฟอลต์คือ 7 วัน แต่ถ้าเกินระยะเวลานี้แล้ว ผู้ใช้งานจะไม่สามารถสร้างไฟล์เพิ่มเติมได้อีกแล้ว

[user1@server ~]$ date
Sat Mar 28 16:38:12 ICT 2009
[user1@server ~]$ quota
Disk quotas for user user1 (uid 500):
     Filesystem  blocks   quota   limit   grace   files   quota   limit   grace
      /dev/sda6  185800* 100000  200000   6days      11       0       0

สมมติว่าระยะเวลาผ่านไปเกิน 7 วันแล้ว เมื่อใช้คำสั่ง quota ดู จะเห็นว่าช่อง grace เป็นเป็นค่า none

[user1@server ~]$ date
Sat Apr  4 17:00:04 ICT 2009
[user1@server ~]$ quota
Disk quotas for user user1 (uid 500):
     Filesystem  blocks   quota   limit   grace   files   quota   limit   grace
      /dev/sda6  185800* 100000  200000    none      11       0       0

ผู้ใช้คนนี้จะไม่สามารถสร้างไฟล์ได้เพิ่มอีกแล้ว จะมี error ฟ้องว่า “Disk quota exceeded” ตลอด ซึ่งเป็นเพราะว่า ผู้ใช้คนนี้ใช้เกินค่า soft เกินระยะเวลา grace แล้วนั่นเอง

[user1@server ~]$ dd if=/dev/zero of=file-1M.bin bs=1000000 count=1
dd: writing `file-1M.bin': Disk quota exceeded
1+0 records in
0+0 records out
0 bytes (0 B) copied, 0.00622609 s, 0.0 kB/s
[user1@server ~]$ ls -l
total 185756
-rw-r--r-- 1 user1 users        0 2009-04-04 17:01 file-1M.bin
-rw-r--r-- 1 user1 users 50000000 2009-03-28 16:19 file-50M.bin
-rw-r--r-- 1 user1 users 60000000 2009-03-28 16:20 file-60M.bin
-rw-r--r-- 1 user1 users 80000000 2009-03-28 16:34 file-80M.bin
[user1@server ~]$ quota
Disk quotas for user user1 (uid 500):
     Filesystem  blocks   quota   limit   grace   files   quota   limit   grace
      /dev/sda6  185800* 100000  200000    none      12       0       0

วิธีการแก้ไข ผู้ใช้คนนี้ต้องลบไฟล์ที่ไม่ใช้งานออกไป จนกว่าขนาดพื้นที่ดิสก์ที่ใช้ จะต่ำกว่าค่า soft ที่ถูกกำหนดไว้

[user1@server ~]$ rm -f file-1M.bin
[user1@server ~]$ rm -f file-50M.bin
[user1@server ~]$ quota
Disk quotas for user user1 (uid 500):
     Filesystem  blocks   quota   limit   grace   files   quota   limit   grace
      /dev/sda6  136916* 100000  200000    none      10       0       0
[user1@server ~]$ rm -f file-60M.bin
[user1@server ~]$ quota
Disk quotas for user user1 (uid 500):
     Filesystem  blocks   quota   limit   grace   files   quota   limit   grace
      /dev/sda6   78256  100000  200000               9       0       0
[user1@server ~]$ dd if=/dev/zero of=file-1M.bin bs=1000000 count=1
1+0 records in
1+0 records out
1000000 bytes (1.0 MB) copied, 0.0120102 s, 83.3 MB/s

การทำ quota disk

คอนฟิกลีนุกซ์ Disk Quota ตอนที่ 1
Saturday 28 March 2009 @ 2:35 pm

แม้ว่าทุกวันนี้ขนาดของดิสก์จะมีขนาดมากขึ้นเรื่อยๆ และมีราคาที่ถูกลง แต่ปริมาณความต้องการของผู้ใช้งานกลับเพิ่มสูงขึ้น กระทั่งไม่ว่าจะเพิ่มดิสก์เท่าไร ก็ไม่เพียงพอ

โดยดีฟลอต์เซิร์ฟเวอร์ลีนุกซ์ที่ติดตั้ง จะไม่มีการจำกัดพื้นที่ดิสก์ของผู้ใช้งาน แต่ละคนสามารถใช้ได้จนกระทั่งขนาดของดิสก์ไม่เพียงพอ

บทความนี้ขอนำเสนอวิธีการคอนฟิก Disk Quota เพื่อจำกัดปริมาณการใช้งานดิสก์ โดยสามารถทำได้เป็นระดับรายผู้ใช้งาน (user quota) หรือจะแบ่งเป็นกลุ่ม (group quota) ได้

 

ระบบที่ทดสอบ

การคอนฟิก Disk Quota ต้องทำระดับ mount point โดยต้องเลือกว่าจะเปิดคุณสมบัติ (quotaon) กับ mount point ใด แนะนำให้ตอนติดตั้งลีนุกซ์ แยก partition ที่เป็น /home ต่างหาก ซึ่งเป็น mount point ที่เป็น home directory ของผู้ใช้งาน (user) แล้วเปิด quota เฉพาะ ส่วนนี้

ลีนุกซ์ส่วนใหญ่จะสนับสนุน disk quota ในระดับ kernel อยู่แล้ว แต่ไม่ได้เปิดการใช้งาน (quotaon) ไว้ ในบทความนี้เป็นการทดสอบคอนฟิกกับ /home บน Fedora 10

ตัวอย่างการแบ่ง partition ของเครื่องที่ทดสอบ

[root@server ~]# df
Filesystem           1K-blocks      Used Available Use% Mounted on
/dev/sda2              1011960    201320    759232  21% /
/dev/sda1               202219     13513    178266   8% /boot
/dev/sda5              1011928     17680    942844   2% /tmp
/dev/sda6              1011928     18700    941824   2% /home
/dev/sda7              5044156    939604   3848320  20% /usr
/dev/sda8              1019864     37860    930196   4% /var
tmpfs                   189632         0    189632   0% /dev/shm

ตัวอย่างไฟล์ /etc/fstab ของเครื่องที่ทดสอบ

[root@server ~]# cat /etc/fstab
/dev/sda1               /boot                   ext3    defaults        1 2
/dev/sda2               /                       ext3    defaults        1 1
/dev/sda5               /tmp                    ext3    defaults        1 2
/dev/sda6               /home                   ext3    defaults        1 2
/dev/sda7               /usr                    ext3    defaults        1 2
/dev/sda8               /var                    ext3    defaults        1 2
tmpfs                   /dev/shm                tmpfs   defaults        0 0
devpts                  /dev/pts                devpts  gid=5,mode=620  0 0
sysfs                   /sys                    sysfs   defaults        0 0
proc                    /proc                   proc    defaults        0 0
/dev/sda3               swap                    swap    defaults        0 0

เปิดคุณสมบัติ user quota

เริ่มต้น เราจะทดสอบ user quota ก่อน โดยต้องทำการ remount แล้วเพิ่มออปชั่น userquota

[root@server ~]# mount | grep home
/dev/sda6 on /home type ext3 (rw)
[root@server ~]# mount -o remount,usrquota /home
[root@server ~]# mount | grep home
/dev/sda6 on /home type ext3 (rw,usrquota)

สร้างไฟล์ aquota.user สำหรับเก็บ user quota

[root@server ~]# cd /home
[root@server home]# touch aquota.user
[root@server home]# chmod 600 aquota.user
[root@server home]# ls -l
total 28
-rw------- 1 root  root      0 2009-03-28 13:58 aquota.user
drwx------ 2 root  root  16384 2009-02-21 21:15 lost+found
drwx------ 3 user1 users  4096 2009-03-29 13:02 user1
drwx------ 3 user2 users  4096 2009-03-29 12:59 user2

รันคำสั่ง quotacheck เพื่อตรวจสอบปริมาณการใช้งานดิสก์ของแต่ละผู้ใช้

[root@server home]# quotacheck -vgum /home
quotacheck: Your kernel probably supports journaled quota but you are not using it. Consider switching to journaled quota to avoid running quotacheck after an unclean shutdown.
quotacheck: WARNING -  Quotafile /home/aquota.user was probably truncated. Cannot save quota settings...
quotacheck: Scanning /dev/sda6 [/home] done
quotacheck: Old group file not found. Usage will not be substracted.
quotacheck: Checked 7 directories and 14 files

ถ้ารันคำสั่ง quotacheck ถูกต้อง จะมีการเขียนข้อมูลลงในไฟล์ aquota.user ใช้คำสั่ง ls ดู จะเห็นว่ามีขนาดเพิ่มขึ้น

[root@server home]# ls -l
total 36
-rw------- 1 root  root   7168 2009-03-28 13:59 aquota.user
drwx------ 2 root  root  16384 2009-02-21 21:15 lost+found
drwx------ 3 user1 users  4096 2009-03-29 13:02 user1
drwx------ 3 user2 users  4096 2009-03-29 12:59 user2

เปิดคุณสมบัติ quota ด้วยคำสั่ง quotaon

[root@server home]# quotaon -v /home
/dev/sda6 [/home]: user quotas turned on

ใช้คำสั่ง repquota เพื่อแสดงรายงานการใช้งานดิสก์ของแต่ละคน

[root@server home]# repquota /home
*** Report for user quotas on device /dev/sda6
Block grace time: 7days; Inode grace time: 7days
                        Block limits                File limits
User            used    soft    hard  grace    used  soft  hard  grace
----------------------------------------------------------------------
root      --   17676       0       0              4     0     0
user1     --      44       0       0              8     0     0
user2     --      24       0       0              6     0     0

แก้ไขไฟล์ /etc/fstab

เมื่อทดสอบ quota สำเร็จแล้ว สุดท้ายต้องมีการเพิ่มออปชั่นลงไปในไฟล์ /etc/fstab เพื่อให้มีผลหลังจากที่มีการรีบู๊ตเครื่อง

ตัวอย่างการเพิ่มออปชั่น usrquota ที่ /home ในไฟล์ /etc/fstab

[root@server ~]# cat /etc/fstab
/dev/sda1               /boot                   ext3    defaults        1 2
/dev/sda2               /                       ext3    defaults        1 1
/dev/sda5               /tmp                    ext3    defaults        1 2
/dev/sda6               /home                   ext3    defaults,usrquota  1 2
/dev/sda7               /usr                    ext3    defaults        1 2
/dev/sda8               /var                    ext3    defaults        1 2
tmpfs                   /dev/shm                tmpfs   defaults        0 0
devpts                  /dev/pts                devpts  gid=5,mode=620  0 0
sysfs                   /sys                    sysfs   defaults        0 0
proc                    /proc                   proc    defaults        0 0
/dev/sda3               swap                    swap    defaults        0 0

ยกเลิกการใช้ user quota

หากต้องการยกเลิกการใช้งาน user quota สามารถทำได้ดังนี้

รันคำสั่ง quotaoff เพื่อปิดการตรวจสอบ quota (ถ้าต้องการปิดการใช้ user quota ชั่วคราว ให้รันคำสั่งนี้ก็เพียงพอแล้ว ไม่ต้องทำขั้นต่อไป)

[root@server ~]# quotaoff -v /home
/dev/sda6 [/home]: user quotas turned off

แก้ไขไฟล์ /etc/fstab โดยลบ usrquota ที่เพิ่มเข้าไปในบรรทัดของ mount point แล้วรันคำสั่ง mount เพื่อ remount ใหม่ แต่ไม่มีออปชั่น usrquota

[root@server ~]# mount | grep home
/dev/sda6 on /home type ext3 (rw,usrquota)
[root@server ~]# mount -o remount /home
[root@server ~]# mount | grep home
/dev/sda6 on /home type ext3 (rw)

ลบไฟล์ aquota.user

[root@server ~]# cd /home/
[root@server home]# ls -l
total 36
-rw------- 1 root  root   7168 2009-03-28 14:07 aquota.user
drwx------ 2 root  root  16384 2009-02-21 21:15 lost+found
drwx------ 3 user1 users  4096 2009-03-28 14:05 user1
drwx------ 3 user2 users  4096 2009-03-29 12:59 user2
[root@server home]# rm -f aquota.user

ในตอนต่อไปจะกล่าวถึงวิธีการกำหนดค่า quota ของแต่ละผู้ใช้งาน

ข้อมูลอ้างอิง

cradit : http://spalinux.com/2009/03/configure_linux_disk_quota_part_1

 

 

 

ubuntu firewall

การติดตั้ง Arno’s IPTABLES firewall script บน ubuntu 12.04

# wget  http://rocky.eld.leidenuniv.nl/arno-iptables-firewall/arno-iptables-firewall_2.0.1d.tar.gz

# tar xvfz arno-iptables-firewall_2.0.1d.tar.gz

# cd arno-iptables-firewall_2.0.1d

# ./install.sh

 

Do you want to run the configuration script (Y/N)? Yes
Do you want to start the firewall at boot (via /etc/init.d/) (Y/N)? Yes
Do you want the init script to be verbose (print out what it’s doing) (Y/N)? Yes
Do you want me to help you setup a basic configuration (Y/N)? Yes
What is your external (aka. internet) interface (multiple interfaces should be comma separated)? eth0
Does your external interface get its IP through DHCP (Y/N)? No
Do you want to enable IPv6 support (Y/N)? No
Do you want to be pingable from the internet (Y/N)? Yes
Which TCP ports do you want to allow from the internet? (eg. 22=SSH, 80=HTTP, etc.) (comma separate multiple ports)? 443,80
Which UDP ports do you want to allow from the internet? (eg. 53=DNS, etc.) (comma separate multiple ports)? 53
Do you have an internal(aka LAN) interface that you want to setup (Y/N)? No

หากต้องการแก้ไขไฟล์คอนฟิกเพิ่มเติมไฟล์อยู่ที่
 /etc/arno-iptables-firewall/firewall.conf

 

cradit :http://pyo1.go.th/singnarin/?p=7

การ ทา

TAR เป็นคำสั่งในการบีบอัดไฟล์บนระบบลีนุกซ์ มีวิธีการใช้งานดังนี้

รูปแบบ
tar [option] ชื่อไฟล์.นามสกุล ไฟล์หรือไดเร็กทอรี่ที่ต้องการ

การบีบอัดไฟล์ด้วย TAR
tar cvf sysadmin.tar /dir
tar zcvf sysadmin.tar.gz
tar jcvf sysadmin.tar.bz2

การแตกไฟล์ด้วย TAR
tar xvf sysadmin.tar
tar zxvf sysadmin.tar.gz
tar jxvf sysadmin.tat.bz2

เช่น
บีบไฟล์ไดเร็กทอรี่ backup ตั้งชื่อว่า sysadmin
[root@cloud01 ~]# tar cvf sysadmin.tar /backup/*
[root@cloud01 ~]# tar zcvf sysadmin.tar.gz /backup/*
[root@cloud01 ~]# tar jcvf sysadmin.tar.bz2 /backup/*

ส่วนแพ็กเกจที่ .Zip ให้ทำการแตกด้วยคำสั่ง unzip
[root@cloud01 ~]# yum install unzip -y
[root@cloud01 ~]# unzip sysadmin.zip

- See more at: http://www.sysadmin.in.th/node/78#sthash.6PepaCEm.dpuf

เครดิต  http://www.sysadmin.in.th/node/78

VirtualHost

ารอ้างอิงเว็บไซต์โดยใช้โดเมนเนมหรือโฮสต์เนม (Name-based Virtual Hosts)

การอ้างอิงเว็บไซต์โดยใช้ชื่อโดเมนสามารถทำได้หลายวิธี โดยส่วนใหญ่จะนิยมอยู่ 3 วิธี คือ
1.กรณีใช้ Private IP Address(IP ปลอม) มีการตั้ง DNS ใช้งานเองที่หน่วยงาน ให้ผู้ดูแลระบบทำการ Map IP Address ชี้มายังโดเมนที่ต้องการ

2.กรณีใช้ Private IP Address(IP ปลอม)ไม่มีการติดตั้ง DNS ให้ผู้ดูแลระบบทำการแก้ไขไฟล์ /etc/hosts โดยทำการเพิ่มเติมโดเมนเนมที่ต้องการลงไป

ไฟล์ hosts

การอ้างอิงโดยใช้ IP Address และมีการจดโดเมนเนมจริง โดยส่วนใหญ่จะอยู่ในองค์กรที่ใช้ระบบ ADSL แบบ Corporate หรือใช้ระบบสัญญาณเช่า (Leased Line) หลังการสมัครผู้ให้บริการอินเทอร์เน็ต (ISP) จะจัดสรรหมายเลข IP Address จริงมาให้ส่วนหนึ่ง ผู้ดูแลระบบก็สามารถนำไอพีดังกล่าวมากำหนดที่เครื่องเซิร์ฟเวอร์ได้ กรณีมีปัญหาการใช้งานส่วนของ IP Address และ Domain Name ผู้ดูแลระบบสามารถโทรสอบถามทางฝั่งผู้ให้บริการได้ทันที

ตัวอย่างที่ 1 การทำ Name-based Virtual Hosts กรณีใช้ IP Address เบอร์เดียวกันบริการหลายโดเมน ในที่นี้ผู้เขียนทดสอบโดยกำหนดไอพีแอดเดรสหมายเลข 192.168.3.5 บริการสองโดเมนคือ www.thainetpro.com และ www.thainetpro.net

1.ทำการเปิดไฟล์ httpd.conf เพื่อเพิ่มเติมคอนฟิก
——————–
# ifconfig [enter] ตรวจสอบหมายเลขไอพีแอดเดรส
# vi /etc/httpd/conf/httpd.conf [enter]
—————–

2. ทำการแก้ไฟล์ httpd.conf ตามรูปแบบดังนี้
——————-
# Ensure that Apache listens on port 80
#Listen 12.34.56.78:80
#Listen 192.168.3.5:80
Listen 80

# Listen for virtual host requests on all IP addresses เพิ่มเติมเองในส่วนท้ายสุดของไฟล์
NameVirtualHost *:80
DocumentRoot /www/thainetpro.com
ServerName www.thainetpro.com
# Other directives here
DocumentRoot /www/thainetpro.net
ServerName www.thainetpro.net
# Other directives here

————————–

Note.
สามารถใช้หมายเลขไอพีแอดเดรสแทนเครื่องหมาย * ได้เช่นกัน ตามรูปแบบดังนี้
——————
NameVirtualHost 192.168.3.5:80

# etc …

ในการกำหนดหากเป็นพอร์ด 80 ซึ่งเป็นหมายเลข Default ของ http ไม่จำเป็นต้องระบุหมายเลขพอร์ตก็ได้ เช่น
NameVirtualHost 192.168.3.5

# etc …
——————

ตัวอย่างที่ 2 การทำ Name-based Virtual Hosts กรณีใช้ IP Address 2 หมายเลขบริการแยกโดเมนกัน โดยที่ไอพีแอดเดรสหมายเลข 192.168.3.4 บริการโดเมนหลักคือ cmsthailand.com ข้อมูลเก็บอยู่ในไดเร็กทอรี /www/mainserver และหมายเลขไอพีแอดเดรส 192.168.3.5 บริการสองโดเมนคือ www.thainetpro.com และ www.thainetpro.net ลักษณะ Virtual hosts
——————-
Listen 80

# This is the “main” server running on 192.168.3.4
ServerName server.cmsthailand.com
DocumentRoot /www/mainserver

# This is the other address
NameVirtualHost 192.168.3.5
DocumentRoot /www/thainetpro.com
ServerName www.thainetpro.com
# Other directives here …

——————-

ตัวอย่างที่ 3 การทำ Name-based Virtual Hosts กรณีใช้ IP Address 2 หมายเลขคือ 192.168.3.5 และ 203.150.225.157 โดยที่หมายเลขไอพีแอดเดรส 192.168.3.5 สำหรับบริการเรือข่ายภายในองค์กร (Intranet) และหมายเลขไอพีแอดเดรส 203.150.225.157 เป็นหมายเลขบริการนอกเครือข่ายบริการนอกองค์กร (Internet)
——————-
NameVirtualHost 192.168.3.5
NameVirtualHost 203.150.225.157
DocumentRoot /www/mainserver
ServerName server.cmsthailand.com
ServerAlias server

——————-

 

 

cradit  http://www.arnut.com/b/VirtualHost

phpmyadmin

1. ติดตั้งแพ็กเกจ epel ก่อนเป้นอันดับแรก
CentOS 64 Bit
[root@cloud01 ~]# rpm – ivh http://www.mirrorservice.org/sites/dl.fedoraproject.org/pub/epel/6/x86_6…

CentOS 32 Bit
[root@cloud01 ~]# rpm -ivh http://www.mirrorservice.org/sites/dl.fedoraproject.org/pub/epel/6/i386/…

2. ทำการ yum update
[root@cloud01 ~]# yum update -y

3. ติดตั้งแพ็กเกจ php-mcrypt และ phpMyAdmin
[root@cloud01 ~]# yum install php-mcrypt phpMyAdmin -y

4. ทำการแก้ไขไฟล์คอนฟิกของ phpMyAdmin
[root@cloud01 ~]# vi /etc/httpd/conf.d/phpMyAdmin.conf
Alias /phpMyAdmin /usr/share/phpMyAdmin

Alias /phpmyadmin /usr/share/phpMyAdmin

# Apache 2.4

Require ip 127.0.0.1
# Require ip ::1

# Apache 2.2
Order Deny,Allow
#Deny from All
Allow from All
#Allow from 127.0.0.1
#Allow from ::1

5. การการรีสต๊าทเซอร์วิส Web Server ใหม่
[root@cloud01 ~]# service httpd restart

6. ทดสอบเรียกใช้งาน phpMyAdmin
http://ip_address/phpMyAdmin/ หรือ

http://ip_address/phpmyadmin/

Tags:
phpMyAdmin
CentOS 6
- See more at: http://www.sysadmin.in.th/node/36#sthash.80kLrrz1.dpuf

แหล่งดาวน์โหลด http://www.mirrorservice.org/sites/dl.fedoraproject.org/pub/epel/5/i386/

ที่มา http://www.sysadmin.in.th/node/36