CLB Linux

[Ngô Nguyễn Duy (caspi)]

Dùng tcpkill. Còn nếu muốn dùng ipchains để làm firewall thì phải nói rõ là muốn loại TCP connections dựa theo tiêu chí nào. Mà kernel 2.4 là có iptables rồi, chẳng ai hơi đâu còn vọc lại ipchains.

Thêm 1 tí: tcpkill nằm trong bộ dsniff ( arg, link đâu đó trong google là ra 1 đống về dsniff )

 

[Trương Mạnh Cường (vitcon)]

Còn nếu muốn dùng ipchains để làm firewall thì phải nói rõ là muốn loại TCP connections dựa theo tiêu chí nào.

TCP connections dựa trên tiêu chí nào .... nghĩa là sao ?

Mình đã nói là đang dùng ipchains để nói rõ rằng, mình cần giải quyết vấn đề với ipchains. Mình vẫn biết là tcpkill thì nó sẽ kill được. Tuy nhiên hệ thống không phải là của mình mặc dù mình có quyền root. dsniff không được install vào cho nên mình khôgn thể dùng tcpkill được. Do đó, mình muốn hỏi cái lệnh rõ ràng bằng ipchains để gửi 1 tín hiệu đến iport thông báo reset connection đó. rất nhiều CLOSE_WAIT session nhưng nó cứ tồn tại mãi.

 

[Đặng Trần Hiếu (lt2hieu2004)]

TCP connections dựa trên tiêu chí nào .... nghĩa là sao ?

Tức là bác muốn kill TCP connections như thế nào?? Lúc nào thì kill?? Ví dụ như là kill tất cả connections từ 192.168.1.123 chẳng hạn. Chứ còn hỏi như kiểu bác vừa nãy thì chẳng khác nào bác bảo dạy bác dùng ipchains, thế thì chỉ còn nước yêu cầu bác tự đi mà đọc ipchains guide.

Nếu nó cứ ở CLOSE_WAIT mãi thì hầu hết là do lỗi của chương trình. Đơn giản nhất thì cứ việc restart service đó là xong. Còn muốn dùng ipchains thì trước tiên phải dùng netstat để xem thông tin đầy đủ về connections muốn loại sau đó thử cái này xem:

ipchains -A input -p <protocol> -s <source_address> -d <destination> --source-port <source_port> --destination-port <dest_port> -j DROP

Nhớ là sau khi chạy xong cái dòng trên là phải xóa cái rule đó khỏi input chain.

----------

Mà hình như ipchains nó là DENY chứ ko phải DROP. DROP là cho iptables.

 

[Trương Mạnh Cường (vitcon)]

Tức là bác muốn kill TCP connections như thế nào?? Lúc nào thì kill?? Ví dụ như là kill tất cả connections từ 192.168.1.123 chẳng hạn. Chứ còn hỏi như kiểu bác vừa nãy thì chẳng khác nào bác bảo dạy bác dùng ipchains, thế thì chỉ còn nước yêu cầu bác tự đi mà đọc ipchains guide.

Nếu nó cứ ở CLOSE_WAIT mãi thì hầu hết là do lỗi của chương trình. Đơn giản nhất thì cứ việc restart service đó là xong. Còn muốn dùng ipchains thì trước tiên phải dùng netstat để xem thông tin đầy đủ về connections muốn loại sau đó thử cái này xem:

ipchains -A input -p <protocol> -s <source_address> -d <destination> --source-port <source_port> --destination-port <dest_port> -j DROP

Nhớ là sau khi chạy xong cái dòng trên là phải xóa cái rule đó khỏi input chain.

----------

Mà hình như ipchains nó là DENY chứ ko phải DROP. DROP là cho iptables.

restart service rồi mà nó vẫn không clear mấy cái close_wait đó, thế mới cáu.
Thanks Hiếu đã trả lời. Tuy nhiên anh nghĩ với trình độ như Hiếu, đủ hiểu là anh muốn hỏi cái gì. Không cần bắt bẻ để tỏ ra mình hiểu biết như thế.Biển học vô bờ, dạy thì anh sẵn sàng học.

 

[Đặng Trần Hiếu (lt2hieu2004)]

Thanks Hiếu đã trả lời. Tuy nhiên anh nghĩ với trình độ như Hiếu, đủ hiểu là anh muốn hỏi cái gì. Không cần bắt bẻ để tỏ ra mình hiểu biết như thế.Biển học vô bờ, dạy thì anh sẵn sàng học.

Trình độ có đến đâu đi chăng nữa cũng chỉ có thể giải quyết được vấn đề chứ ko thể đọc được ý nghĩ của người khác.

----------

Em nói thật, lần sau bác có gì thắc mắc thì bác tự đi mà tìm hiểu lấy, chứ đừng hỏi han ai cả. Chẳng may bác hỏi ai mà người ta trả lời được thì bác lại dỗi, mệt người lắm.

 

[Trương Mạnh Cường (vitcon)]

Trình độ có đến đâu đi chăng nữa cũng chỉ có thể giải quyết được vấn đề chứ ko thể đọc được ý nghĩ của người khác.

----------

.

Mình cứ nghĩ là Hiếu hiểu ý mình hỏi vì mình đưa ra câu hỏi rất rõ ràng. Cảm thấy cách hỏi của mình không được thân thiện thì , xin lỗi vậy. Và Hiếu cũng có thể khôgn cần trả lời. Mình gặp vấn đề thì mới post lên nhờ sự giúp đỡ của mọi người. Đâu phải ai cũng có thể biết tất cả mọi thứ.

Em nói thật, lần sau bác có gì thắc mắc thì bác tự đi mà tìm hiểu lấy, chứ đừng hỏi han ai cả. Chẳng may bác hỏi ai mà người ta trả lời được thì bác lại dỗi, mệt người lắm.

sorry, mình không nên mang tâm trạng của mình vào trong cái bài post. Hỏi kiểu như mình thì đúng là không ai thèm trả lời thật. Dẫu biết trogn HAO có rất nhiều cao thủ nhưng chẳng bao giờ lộ mặt. Riêng Hiếu, anh nói thật là anh chả phải là con nít mà chơi trò dỗi hờn với chú.

 

[Đặng Trần Hiếu (lt2hieu2004)]

Mình cứ nghĩ là Hiếu hiểu ý mình hỏi vì mình đưa ra câu hỏi rất rõ ràng. Cảm thấy cách hỏi của mình không được thân thiện thì , xin lỗi vậy. Và Hiếu cũng có thể khôgn cần trả lời. Mình gặp vấn đề thì mới post lên nhờ sự giúp đỡ của mọi người. Đâu phải ai cũng có thể biết tất cả mọi thứ.

Bác mà muốn người đọc tự đoán ra được là bác muốn giải quyết hết đống CLOSE_WAIT connections đó mà bác ko cần nói ra như ở bài đầu tiên ấy thì em nghĩ là bác hỏi nhầm chỗ, bác mà muốn hỏi kiểu đó thì về VN bây giờ nhiều thầy bói lắm.

----------

Người giỏi cỡ Linus Torvalds hay Miguel de Icaza thì đầy, chứ còn đến mức đoán trước được tương lai theo kiểu Nostradamus như yêu cầu của bác thì mấy trăm năm nay chưa có ai nổi như thế đâu ạ.

 

[Nguyễn Thành Trung (nt2)]

Trong Redhat lam sao để có thể xem được các partition NTFS nhỉ? Mình mount cũng chỉ xem được các partition FAT32 thôi. Trong Mandrake thì chẳng cần mount cũng được, NTFS hay FAT32 xem được tuốt.

 

[Ngô Nguyễn Duy (caspi)]

Trong Redhat lam sao để có thể xem được các partition NTFS nhỉ? Mình mount cũng chỉ xem được các partition FAT32 thôi. Trong Mandrake thì chẳng cần mount cũng được, NTFS hay FAT32 xem được tuốt.

Em đã dùng mount -t ntfs chưa ? Nếu nó báo lỗi thì có khả năng kernel chưa được compiled cho NTFS, khi đó cần compile lại kernel để xem NTFS, hoặc nếu 0 quen với việc này thì vào http://www.jankratochvil.net/project/captive/ nghiên cứu thêm về Captive để đỡ phải động tới kernel, tuy nhiên dùng Captive sẽ chậm hơn dùng native NTFS driver

 

[Đặng Trần Hiếu (lt2hieu2004)]

Nếu là FC4 thì FC4 mặc định ko hỗ trợ NTFS ---> phải add livna repository vào yum rồi install kernel module mới được:

rpm -Uvh http://rpm.livna.org/livna-release4.rpm
yum install kernel-module-ntfs-$(uname -r)
mount -t ntfs <partition>

 

[Nguyễn Thành Trung (nt2)]

Ubuntu Linux có gì hay hơn các distro khác không? Mình thấy dĩa cài của nó có 1 CD so với 4CDs của FC hay 3 CDs của Mandrake. Có nghĩa là trong Ubuntu ít công cụ hơn, ít tiện dụng hơn ? Ai đã sử dụng rồi cho mình biết với .

 

[Đặng Trần Hiếu (lt2hieu2004)]

Ubuntu có 1 CD với GNOME.
Kubuntu 1 CD với KDE.

Nói chung là nó thành công là nhờ quảng cáo nhiều hơn là vì nó có cái gì hơn các distros khác. Phần lớn distros chỉ cần derived from Debian + quảng cáo tốt = thành công.

Ubuntu sau khi cài có thể cài thêm soft khác cần thiết bằng cách dùng apt-get.

 

[Nguyễn Mỹ Hạnh (NMHanh)]

bay gio van con Kubuntu trong may. Den kho ve cai distro nay. Ban Hieu cung phai vat lon gan 2 h moi cai duoc cai nay cho minh

 

[Đặng Trần Hiếu (lt2hieu2004)]

Ubuntu bản trước bị lỗi hotplug, 1 số phần cứng đặc biệt sẽ gây treo máy khi bật ---> phải sửa 1 chút. Hình như bản mới nhất sửa mấy cái lỗi này rồi.

 

[Nguyễn Minh Trung (Nguyen Minh Trung)]

Có mấy cái nhờ Hiếu xem giúp:

1/ Cách install các soft của Linux. Anh đã đọc các hướng dẫn nhưng ko hiểu gì hết. Ví dụ anh có 1 file là firefox-1.5.0.1.tar.gz đặt ở thư mục Desktop, bây giờ làm thế nào để cài đặt nó ?

2/ Trang http://xvnkb.sourceforge.net/ thì phần Mandrake9.2 RPM package của Mr. Larry Nguyen <larry at vnlinux.org> ko download được. Dùng tạm RedHat9 RPM packages (Oct 15, 2003) Contributed by Mr. VnPenguin, đã install file RPM nhưng phía dưới nó còn ghi chú thêm là:

* After install RPM package, please run xvnkb_setup.sh to complete installation process:

$ /usr/local/share/xvnkb/xvnkb_setup.sh

nên vẫn chưa cài xong.

3/ Làm thế nào để đọc được các ổ khác của mình, vì anh còn 2 ổ NTFS, vào phần Thiết bị:

chọn ổ Hard Disk (sbd1) thì nó báo là:

Vào trong mục Cấu hình phần cứng, Mount Points, Creat, Delete and Reseize hard disks partitions, lúc set mount point đến mấy cái ổ NTFS thì nó cảnh báo Backup Data. Hic, nhìn vậy không dám làm tiếp nữa. Chẳng nhẽ nó sẽ format ổ của mình :|

4/ Còn cái nữa là lúc ở trong Linux, màn hình nó có vẻ không được trong và rõ nét như ở Win. Cái này là do driver hả em ?

PS: Hừm anh ko đến nỗi mù máy tính mà đụng vào thằng này (Mandrake 10) còn tức lộn cả ruột thử hỏi người dùng bình thường chịu thế nào nổi ?

 

[Đặng Trần Hiếu (lt2hieu2004)]

1/ Cách install các soft của Linux. Anh đã đọc các hướng dẫn nhưng ko hiểu gì hết. Ví dụ anh có 1 file là firefox-1.5.0.1.tar.gz đặt ở thư mục Desktop, bây giờ làm thế nào để cài đặt nó ?

Trước tiên phải extract (.tar.gz cũng là file archive giống như rar hay zip):

tar -xzvf firefox-1.5.0.1.tar.gz

Sau đó nếu nó là source code (sẽ biết nó là source code nếu trong thư mục đó có nhiều file .c, .cpp,... & hầu hết có file Makefile - nhưng ko cần thiết). Vì hầu hết sử dụng configure & make nên có thể làm như sau để install:

./configure
make
make install

Còn nếu nó là binary file thì làm theo hướng dẫn (thường có trong file INSTALL, README,...) vì mỗi cái mỗi khác. RPM file thì bác biết cách install rồi.

2/ Trang http://xvnkb.sourceforge.net/ thì phần Mandrake9.2 RPM package của Mr. Larry Nguyen <larry at vnlinux.org> ko download được. Dùng tạm RedHat9 RPM packages (Oct 15, 2003) Contributed by Mr. VnPenguin, đã install file RPM nhưng phía dưới nó còn ghi chú thêm là:

* After install RPM package, please run xvnkb_setup.sh to complete installation process:

Nó bảo chạy thì chạy thôi chứ còn làm sao nữa??

3/ Làm thế nào để đọc được các ổ khác của mình, vì anh còn 2 ổ NTFS

Ko dùng Mandriva ko rõ, nhưng hình như Mandriva từ trước đến giờ đều có support cho NTFS built-in. Muốn thử thì vào terminal:

mkdir /mnt/ntfs_drive
mount -t ntfs /dev/sdb1 /mnt/ntfs_drive
cd /mnt/ntfs_drive

Nếu như ko là root thì có thể phải log in thành root mới mount được. Với người mới dùng thì tốt nhất là dùng thẳng root account.

4/ Còn cái nữa là lúc ở trong Linux, màn hình nó có vẻ không được trong và rõ nét như ở Win. Cái này là do driver hả em ?

Chẳng thấy khác gì cả. Vào topic screenshot trong CLB đồ họa mà xem.

PS: Hừm anh ko đến nỗi mù máy tính mà đụng vào thằng này (Mandrake 10) còn tức lộn cả ruột thử hỏi người dùng bình thường chịu thế nào nổi ?

Thử tưởng tượng bác mới dùng Win lần đầu, sau đó tìm mọi cách để nó đọc được mấy ổ ReiserFS của Linux xem - cái này chưa chắc đã có cách nào để mount chứ chưa nói đến chuyện có cách để mount mà phải mò đâu, đấy là chưa nói đến chuyện hầu hết FS của *nix là mã mở, còn NTFS là mã đóng, muốn làm nó hoạt động, LTV phải reverse engineering. Còn mấy cái việc install software của bác, có 2 cách là cài = RPM, cái đó thì ko khác gì click đúp vào file exe của Win, bác biết rồi, chẳng qua cài từ source là thêm vào để cho người dùng có nhiều lựa chọn & có thể sửa đổi phần mềm lúc cần thiết thôi.

 

[Nguyễn Minh Trung (Nguyen Minh Trung)]

Ai dùng nhiều Linux (trừ Hiếu ra) có thấy Linux hiển thị ko được trong, rõ nét sắc cạnh như ở trong Windows ko ạ ? Không hiểu là do Linux ko hỗ trợ màn hình (ViewSonic Monitor 17" Flat (E70F)) hay là mình chưa configure đúng nhỉ ? Độ phân giải đang để là 1024 x 768 ( 81 x 81 dpi) vẫn cảm thấy "sượng". Hiện tượng này bị cả đối với bản Ubuntu.

 

[Đặng Trần Hiếu (lt2hieu2004)]

Screenshot Linux thì có rồi, giờ bác chụp screenshot máy bác chạy Win nữa rồi post lên đây mới so sánh được.

 

[Nguyễn Minh Trung (Nguyen Minh Trung)]

Mandrake này



Còn đây là Win



Anh xem lại trong win, có lẽ đúng là do 1 thằng dpi là 81, 1 thằng là 96 nên mới thế. Nhưng ko biết chỉnh dpi trong Mandrake thế nào ?

 

[Đặng Trần Hiếu (lt2hieu2004)]

Em thì em chẳng thấy có vấn đề gì. Chỉ có điều cái font của Mandrake trông mờ & ko đẹp thôi. Muốn dùng Windows fonts thì copy fonts từ Win vào /usr/share/fonts rồi chạy fc-cache là xong.