Tool monitor linux .

Tool : Đối với người quản trị hệ thống mạng thì việc monitor và troubleshoot hệ thống là công việc thiết yếu thường phải thực hiện thường xuyên. Trong bài viết này mình sẽ giới thiệu một số công cụ nhỏ nhưng hiệu quả cao, đa số đều có sẵn trên hệ điều hành để giúp chúng ta có thể thực hiện được công việc quản trị tốt hơn khi làm việc trong môi trường dòng lệnh.

1) sar

Sử dụng tiện ích sar chúng ta có thể làm việc là: monitor hiệu suất hoạt động của hệ thống theo thời gian thực (CPU, Memory, I/O,…) và thu thập các dữ liệu của các tiến trình đang xử lý để đưa ra thống kê và xử lý tắt nghẽn.

Một vài nội dung chúng ta có thể sử dụng sar để xem:

  • Tài nguyên CPU được sử dụng.
  • Tài nguyên CPU được sử dụng theo từng core.
  • Tình trạng bộ nhớ RAM.
  • Tình trạng bộ nhớ SWAP.
  • Tình trạng I/O trên hệ thống.
  • Thống kê về mạng.
  • Đưa ra các báo cáo từ khoản thời gian nào đó.
  • Tiếp tục đọc

Căn bản Squid Proxy Server .

  là một chương trình Internet Proxy – Caching có vai trò tiếp nhận các yêu cầu từ Client và chuyển cho Internet Server thích hợp. Đồng thời nó sẽ lưu lại trên đĩa những dữ liệu được trả về từ Internet Server – gọi là caching.

Cài từ gói phần mềm có sẵn:

+ Trên 6 có thể cài bằng Yum như sau:

yum squid Tiếp tục đọc

Tạo và quản lý user – linux.

Giới thiệu chung

Khi thêm một user vào hệ thống, người quản trị cần biết vai trò của các tập tin sau (trong thư mục /etc ): passwd, shadow, group, gshadow
/etc/passwd: chứa thông tin của tất cả các user: login name, user ID, Group ID, Full Name, Home directory, loại shell
/etc/shadow chứa các thông số điều khiển quá trình user login: user (dạng hash, không đọc được), và thông tin thời hạn mật khẩu
/etc/group chứa thông tin về group của users
/etc/gshadow chứa password của group dưới dạng hash (ít khi dùng đến). Tiếp tục đọc

Quản lý User, group và phân quyền trên linux

dacchieu xin giới thiệu với các bạn bài viết về “ Quản lý User, group và phân quyền trên

Nội dung:

  1. User
  2. Group
  3. Tập lệnh quản lý User và Group
  4. Những file liên quan đến User và Group
  5. Quyền hạn
  6. Các lệnh liên quan đến quyền hạn

1.  User

User là người có thể truy cập đến hệ thống.

User có username và .

Có hai loại user: super user và regular user.

Mỗi user còn có một định danh riêng gọi là UID.

Định danh của người dùng bình thường sử dụng giá trị bắt đầu từ 500. Tiếp tục đọc

DKIM Signature and verification using DKIMproxy.

DomainKeys Identified Mail is an alternative to strong authentication systems that are PGP and S/MIME. Unlike those, DKIM furnishes an authentication not of the author, but of the domain it belongs to. DKIM is the legitimate son of DomainKeys, from Yahoo!, and Identified Internet Mail, from Cisco.

1. Identity and Email

Email Authentication is quite a recurrent topic to sysadmins. Since SMTP exists, we saw all sorts of good and bads, from the excellent PGP to the almost successful SenderID (that died because of some patent story.. again). We saw funky formats, and others more reasonnable but incredibly complex to set up (S/MIME).

Yet, in the end, what the user wants is simply to send an email. Except in a few specific cases, the authenticity of its communications, he doesn’t really care about and trusts the “system”. Then again, it’s quite frustrating to be unable to determine who is behind the keyboard. Especially when we do not know the person, and we can’t rely on the content of the message to evaluate its authenticity. And considering the importance of email communications today, and what we do with simple emails, it’s understandable that most of the big email companies have, at some point, proposed or integrated an authentication solution. Tiếp tục đọc

Install Postfix SMTP SSL Certificate

In this tutorial you will learn about Installing SSL Certificate (Secure Server Certificate) to secure communication between SMTP server and mail client such as Outlook or Thunderbird.

You need to generate a CSR certificate for CA, to use with your Postfix . This tutorial instuctions are tested under:

  1. Redhat enterprise 5
  2. 5 Server
  3. 7 server

Procedure for creating a CSR on postfix MTA is just like web server. You need to use OpenSSL which is a cryptography toolkit implementing the Secure Sockets Layer (SSL v2/v3) and Transport Layer (TLS v1) network protocols and related cryptography standards under Linux / . To configure postfix SSL SMTP you need 3 files

  • The private key generated using step #1
  • Your .crt certificate file (it will be send by CA)
  • CA certificate (also known as

Let us see how to create certificate for Postfix smtp server called smtp.theos.in. Tiếp tục đọc

Using Telnet with an SMTP Server

Despite having been around for a long time, telnet is an invaluable tool for testing a . It allows one to pinpoint errors in the process – some which are not logged – and to quickly validate that things are working.

Moreover, it enables one to get a better understanding of what their mail server expects, which in turn allows for better code to be written for sending emails. Granted, excellent libraries (such as PHPMailer) exist for this sole purpose, but learning something new never hurts.

Installing Telnet

Since it seems that the general populace has little use for telnet, many modern operating systems do not have it installed by default.

In the case of  , telnet can be installed by running:

  telnet

In the case of 7, the telnet client is a feature that can be added by going to: Control Panel > Programs and Features > Turn features on or off, and checking ‘Telnet Client’ from the list of Features that appears. Note that on ’ telnet, if you make a typographical error, backspace will not be able to correct it – the sent to the server will be invalid. Tiếp tục đọc