Quản lý user trong domain bằng ldifde

1. Add user vào domain:

Làm file user.txt như sau (MS kêu làm file .ldf nhưng Windows nó có để ý tới đuôi file đâu)

dn: CN=GuyThomas, OU=Finance, DC=Bluevalley, DC=com
changetype: add
#cn: GuyThomas
objectClass: user
samAccountName: Guy
givenName: Guy
sn: Thomas

Lưu ý là bỏ cái field cn ra, không thì sẽ bị báo lỗi

Add error on line 1: Invalid DN Syntax
The server side error is “Multiple values were specified for an attribute that can have only one value.”

Dùng lệnh ldifde để import file vào

ldifde -i -f user.txt

Ngoài ra dùng ldifde để export dữ liệu của Active Directory ra file dạng ldf:

ldifde -f export.ldf

2. Chỉnh sửathuộc tính của user

Để chỉnh sửa thuộc tính user, điểm chính là gán changetype: modify.

Changing the password is very difficult.  Below is an example but you really need more details from your eBook to master the ‘unicodePwd’ syntax.

dn: CN=Guy Thomas, OU=Birmingham, DC=cp,DC=com
changetype: modify
replace: samAccountName
samAccountName:tom

-

Lưu ý có dấu “-” cuối file.

3. Xóa user:

dn: CN=Guy Thomas, OU=Birmingham, DC=cp,DC=com
changetype: modify

 

Quản lý trust trên Windows 2003 bằng dòng lệnh

Tóm tắt các loại trust trên Windows Server 2003:

Lệnh netdom dùng để tạo, quản lý trust trên Windows 2003. Để có chương trình này phải cài gói SUPTOOLS.MSI trong đĩa 2003.

Lệnh để tạo trust twoway giữ a 2 domain:

netdom trust /d:trustingdomain trusteddomain /add /twoway /Ud:trustingdomain\adminaccount /Pd:* /Uo:trusteddomain\adminaccount /Po:*

Nếu ko chỉ định /twoway thì mặc định sẽ add oneway.

Lệnh nltest dùng để xem thông tin các trust trên domain controller.

nltest /trusted_domains

nltest /server:servername /trusted_domains

nltest /dclist:domainname (liệt kê các dc trong domain)

Xem thêm về netdom ở Microsoft Technet

Tue, 23 Aug

Một bài viết về Harderning Linux.

Đang xem về Microsoft Windows 2003 Cluster.

IT Infrastructure (1)

Trong chương trình tôi đang dạy ở trung tâm NIIT có một chương rất hay và rất thực tế dành cho các bạn ở học kì cuối (Q8) đó là chương về lên kế hoạch và quản lý một hệ thống hạ tầng công nghệ thông tin (IT Infrastructure). Nhưng theo tôi thấy thì phần lớn các bạn rất ít chú ý đến phần này vì chỉ toàn là lý thuyết, không có thực hành, thỉnh thoảng chỉ phải trả lời vài câu hỏi. Có lẽ phải làm việc trong ngành IT 1 thời gian nữa thì các bạn mới có nhu cầu quan tâm đến những kiến thức này. Ở đây tôi cố gắng tóm tắt lại một số kiến thức quan trọng và hữu ích cho các bạn muốn biết thêm về IT Infrastructure. Đầu tiên sẽ là trả lời 2 câu hỏi cơ bản nhất:

• Nói đến hạ tầng CNTT là nói đến những cái gì?
• Như thế nào là một hạ tầng CNTT hiệu quả? Đọc tiếp »

SQUID – Simple Proxy Server

1. Install:

yum install squid

2. Config

Backup file config của squid

cp /etc/squid/squid.conf /etc/squid/squid.conf.original

Chỉnh sửa file config

vi /etc/squid/squid.conf

Đổi port mặc định của squid thành 8888

http_port 8888

Khai báo các subnet được phép dùng proxy, chẳng hạn chỉ cho phép mạng tên là mylan, address 192.168.1.0/24 thì thêm dòng sau đây vào cuối phần cấu hình đầu tiên (phần khai báo các acl)

acl mylan src 192.168.42.0/24

Thêm dòng sau vào đầu của phần # INSERT YOUR OWN RULE(S)

http_access allow mylan

3. Khởi động squid

service squid start

4. Config client

Cấu hình proxy trong browser chỉ đến IP của squid server, port 8888

5. Một số tùy chọn khác

5.1 Bật chức năng caching:

Bỏ comment và edit dòng

cache_dir ufs /var/spool/squid 100 16 256

Trong đó:

- 100 là dung lượng của thư mục cache

- 16 là số thư mục cấp 1 được tạo

- 256 là số thư mục cấp 2 được tạo

5.2 Block websites

Chặn vnexpress.net:

acl banned_sites dstdomain vnexpress.net
http_access deny banned_sites

Chặn truy cập vào các URL với từ abc

acl blockurl url_regex -i bar

http_access deny blockurl

Khởi động ngày mới

Mình vừa đọc được một bài khá là inspirational của Mr. Keith về cái gọi là “morning ritual” – nghi thức buổi sáng. Đại ý là chúng ta có thể tận dụng thời gian đầu ngày để làm những việc tạo cảm hứng cho cả ngày hôm đó, giúp chúng ta làm việc hiệu quả hơn, có nhiều niềm vui hơn.

Một số gợi ý là:

• Tập thể dục: Không cần nhiều, 10 phút cũng có thể khiến bạn thấy sảng khoái hơn nhiều.
• Viết lách: Dành ra 5 phút để ôn lại bằng cách viết ra những sự kiện trong ngày hôm trước và 5 phút để điểm qua những gì bạn mong đợi cho ngày hôm nay.
• Thiền định
• Hít thở: Hít vào thật sâu. Nén lại. Thở ra nhẹ nhàng. Lặp lại 10 lần.

Morning ritual của mình thì như sau:

• Tập thể dục: 1 tiếng rưỡi trên phòng tập Aikido đã trở thành 1 thói quen từ hơn 2 năm nay.
• Về uống thật nhiều nước. Uống nước buổi sáng rất tốt cho sức khỏe, trung bình mình tiêu thụ khoảng 1l nước vào buổi sáng sớm.
• Trong lúc tắm hoặc trên đường đi làm sẽ suy nghĩ về những công việc sẽ làm và cần phải đạt được trong ngày, để đến công ty là tập trung ngay vào những việc đó.

Còn bạn, nghi thức buổi sáng của bạn là gì?

NFS Simple How to

Thiết lập dịch vụ chia sẻ file với NFS.

1. Cài đặt NFS service trên Fedora Core:

yum install nfs-utils

reboot

2. Cấu hình

2.1 File /etc/exports

File này chứa các thông tin về chia sẻ bằng NFS: tên của thư mục chia sẻ, địa chỉ IP của các máy được truy cập vào và quyền trên thư mục chia sẻ đó. Ví dụ nội dung của file /etc/exports:

/usr/local          192.168.1.10(ro)         192.168.1.15(ro)

/home              192.168.1.10(rw)        192.168.1.15(rw)

Cột thứ nhất là tên đường dẫn tuyệt đối đến thư mục muốn chia sẻ, cột thứ hai là địa chỉ IP của các máy được truy cập vào thư mục chia sẻ. Nếu chia sẻ cho 1 network thì thay bằng network address/subnet mask, vd: 192.168.1.0/255.255.255.0. Những chữ trong dấu ngoặc đơn là quyền truy cập: ro là read only, rw là read and write.

2.2 File /etc/hosts.deny và /etc/hosts.allow

Hai file này xác định những máy nào được sử dụng hay không được sử dụng dịch vụ trên máy chủ NFS. Mỗi dòng của những file này liệt kê ra một dịch vụ và địa chỉ của các máy. Khi máy chủ nhận được một yêu cầu từ 1 máy A, nó sẽ xử lý theo thứ tự như sau:

1. kiểm tra file hosts.allow để xem máy A có trùng với 1 rule trong đó không. Nếu có thì máy A được phép truy cập.
2. nếu máy A không trùng với bất kỳ rule nào trong file hosts.allow, server sẽ kiểm tra file hosts.deny, nếu A trùng với 1 rule trong file này thì sẽ bị từ chối truy cập.
3. nếu A không trùng với 1 rule nào trong cả 2 file thì nó được cho phép truy cập.

Do đó 1 nguyên tắc để cấu hình 2 file này là:

1. Từ chối quyền truy cập trên tất cả các dịch vụ ở file hosts.deny
2. Cấp quyền truy cập từng dịch vụ cụ thể ở file hosts.allow

Cụ thể, nội dung của file hosts.deny như sau:

portmap:ALL

lockd:ALL

mountd:ALL

rquotad:ALL

statd:ALL

NFS vận hành phụ thuộc vào 5 daemon trên. Chức năng của các daemon: portmap cung cấp cơ chế map giữa dịch vụ và port tương ứng, lockd và statd xử lý file locking, mountd xử lý các mount request từ phía client, rquotad quản lý file quota trên các thư mục chia sẻ.

Và file host.allow như sau:

portmap: 192.168.1.10, 192.168.1.15

lockd: 192.168.1.10, 192.168.1.15

rquotad: 192.168.1.10, 192.168.1.15

mountd: 192.168.1.10, 192.168.1.15

statd: 192.168.1.10, 192.168.1.15

Địa chỉ các host cách nhau bằng dấu “,”. Ở đây cũng có thể thay bằng địa chỉ network như trong file exports.

3. Khởi động dịch vụ:

Trên Fedora Core chỉ cần chạy lệnh

service nfs start

Nếu khởi động các dịch vụ 1 cách thủ công thì theo thứ tự: portmap, mountd, nfsd, statd, lockd, rquotad.

Có thể kiểm tra các dịch vụ đã khởi động đầy đủ chưa bằng lệnh ps -ef hoặc rpcinfo.

4. Config NFS Client:

- Install nfs-utils

- Mount thư mục chia sẻ từ server vào hệ thống thư mục local:

mount 192.168.1.5:/usr/local /var/nfs_share

- Edit file /etc/fstab để tự động mount thư mục chia sẻ khi khởi động máy:

# device mountpoint fs-type options dump fsckorder

…

192.168.1.5:/usr/local /var/nfs_share nfs rw 0 0

…

Lưu ý: Trên Fedora Core 14, hệ thống firewall iptables được kích hoạt mặc định do đó để NFS client có thể kết nối được vào server cần phải tạo rule cho iptables hoặc đơn giản nhất là tắt iptables đi bằng lệnh service iptables stop.

Links:

• Linux NFS-Howto
• Set up Fedora NFS server

dongthao

Printing in Linux – some stuffs

Printing daemon là chương trình chứa những file in trên ổ cứng và gửi chúng tới máy in (quá trình spooling). Quá trình spooling được điều khiển bởi 1 số loại printing daemon: LPR, LPRng, PDQ, CUPS.

CUPSD (Common Unix Printing System Daemon) quản lý quá trình spooling file trên server, trong khi lpd chỉ đóng vai trò là một spooler. LPD (Line Printer Daemon) là chương trình quản lý máy in đầu tiên trên Linux, được phát triển trên BSD Linux để dùng cho các line printer, nghĩa là chỉ in được 1 lúc 1 dòng văn bản, sau đó được cải thiện để dùng cho các máy in toàn trang. Spooler là chương trình nhận các file từ client và chứa chúng trên server cho đến khi máy in sẵn sàng để in. Trong quá trình spooling, các file print được chứa trong thư mục /var/spool/lpd/<PrinterName>.

Cấu hình printer bằng giao diện text trên RedHat/Fedora bằng lệnh redhat-config-printer-tui. Trong chương trình này cần phải xác định kiểu print queue. Các kiểu print queue có sẵn trong hệ thống:

• Local Printer Device: Dùng để kết nối 1 máy in trực tiếp vào máy tính qua cổng parallel hoặc USB
• Unix Print Queue: Dùng để kết nối 1 máy in vào 1 hệ thống Unix mà hệ thống đó có thể được truy cập qua hệ thống mạng TCP/IP.
• Windows Print Queue: Dùng để kết nối 1 máy in vào 1 hệ thống khác mà hệ thống đó chia sẻ máy in bằng Samba (SMB).
• Novell Print Queue: Dùng để kết nối 1 máy in vào 1 hệ thống khác dùng công nghệ mạng của Novell NetWare.
• Jetdirect Printer: Dùng để kết nối 1 máy in trực tiếp vào mạng thông qua bộ HP JetDirect ở trên máy in.

 

Có 2 hệ thống in chuẩn phổ biến cho UNIX plat form là BSD interface và System V interface.

BSD Interface: Phát triển và phổ biến trên các hệ điều hành BSD. Được sử dụng bởi LPR, LPRng, PDQ, CUPS. Gồm các lệnh:

• Lpr: print file, vd: lpr testfile
• Lpq: xem status của print queue của 1 printer, vd: lpq HPLaserJet4050

System V Interface: Phát triển và phổ biến trên các hệ điều hành dựa trên System V như Solaris, SCO Open Server. Được sử dụng bởi CUPS. Gồm các lệnh:

• lp: print file, vd: lp test1file
• lpstat: xem status các printer và job trên các printer

Cấu hình IP address trên linux

Cấu hình mạng cơ bản cho 1 máy linux gồm có các thông tin sau:

- IP address

- Subnet Mask

- Default gateway

- DNS Server IP address

Các cách cấu hình:

1. GUI

2. TUI (Text user interface):

Tạo file config cho thiết bị: /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
BOOTPROTO=static
BROADCAST=XXX.XXX.XXX.255
IPADDR=XXX.XXX.XXX.XXX
NETMASK=255.255.255.0
NETWORK=XXX.XXX.XXX.0
ONBOOT=yes

Gõ lệnh:

$ system-config-network-tui

3. CUI

Để thay đổi cấu hình IP address permanent phải edit file congig cho thiết bị.

Thay đổi trong phiên làm việc:

$ ifconfig eth0 192.168.1.5 netmask 255.255.255.0

$ route add default gw 192.168.1.1 eth0

$ vi /etc/resolv.conf, add nameserver vào

 

RAID-LVM Mixed LAB

Mô hình đĩa:

-       Sdb và sdc: RAID-1 md0

-       Sdd và sde: RAID-1 md1

Tạo Logical volume trên md0 và md1

1.    Format đĩa

2.    Tạo raid

-       mdadm –create /dev/md0 -l 1 -n 2 /dev/sdb1 /dev/sdc1

-       mdadm –create /dev/md1 -l 1 -n 2 /dev/sdd1 /dev/sde1

3.    Kiểm tra raid

-       cat /proc/mdstat

4.    Tạo file mdadmconfig

-       mdadm –detail –scan > /etc/mdadm.conf

5.    Tạo PV

-       pvcreate /dev/md0 /dev/md1

Check lại bằng pvdisplay

6.    Tạo VG

-       vgcreate lvm-raid /dev/md0 /dev/md1

Check lại bằng vgdisplay

7.    Tạo LV

-       lvcreate –name share –size 20G lvm-raid

-       lvcreate –name backup –size 5G lvm-raid

-       lvcreate –name media –size 1G lvm-raid

8.    Tạo FS

-       mkfs.ext3 /dev/lvm-raid/share

-       mkfs.ext3 /dev/lvm-raid/backup

-       mkfs.ext3 /dev/lvm-raid/media

9.    Tạo mountpoint

-       mkdir /var/media /var/backup /var/share

10.  Mount

-       mount /dev/lvm-raid/share /var/share

-       mount /dev/lvm-raid/backup /var/backup

-       mount /dev/lvm-raid/media /var/media

11.  Edit fstab

12.  Reboot, check bằng df-h