EKone Solution

2011/Nov/02

How to enable mod_rewrite in apache2.2 (debian/ubuntu)

Here i am going to describe how to enable mod_rewrite in apache2.2 -specaily for debian.

In default installion of apache2.2 on debian never enable mod_rewrite default. So you may need to enable .

First install the apache2.2 with this command :
debian user please use “su” before start this process
ubuntu user please use “sudo su” before start this process

apt-get install apache2 (it will install apache 2.2)

on current debian system you can enable mod_rewrite with simple command

a2enmod rewrite

old style, you can skip this portion

now use locate to find if the mod_rewrite.so is availble on your server

updatedb locate mod_rewrite.so

it will found in “/usr/lib/apache2/modules”

new apache follow some folders to enable and disable mods.
so now do this:

cd /etc/apache2/mods-enabled touch rewrite.load gedit rewrite.load (you may use any editor to edit this file)

now paste this following line

LoadModule rewrite_module /usr/lib/apache2/modules/mod_rewrite.so

end of old style

Then edit /etc/apache2/sites-available/default or /etc/apache2/sites-available/000-default (check which one available on your system)

Find the following

Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all

and change it to
Options Indexes FollowSymLinks MultiViews AllowOverride all Order allow,deny allow from all

and finally restart Apache

/etc/init.d/apache2 restart
or
service apache2 restart

OK, you done

don’t forget to comment, if it works or not.

ref: http://www.lavluda.com/2007/07/15/how-to-enable-mod_rewrite-in-apache22-debian/

edit @ 2 Nov 2011 13:49:47 by eXPrerience

tag: apache module, debian, debian gnu, howto, linux, linux helps, php, programming help, ubuntu tags
posted by jodunk, at 2011-Nov-02 13:48:150

2011/Oct/05

Redsn0w 0.9.9b3 Jailbreaks iOS 5 GM

The just released iOS 5 GM has already been jailbroken by a new version of Redsn0w. All devices that run iOS 5 can use redsnow 0.9.9b3, including iPad, iPad 2, iPhone 4, iPhone 3GS, and iPod touch 3rd and 4th generations, the only catch is that it’s a tethered jailbreak.

For those who are unfamiliar, a tethered jailbreak requires that the device must be connected to a computer and booted with Redsn0w 0.9.9b3 if the device powers off. Failure to perform a tethered boot results in jailbreak apps and Safari to not launch. The sole exception to the tethered limitation is old bootrom iPhone 3GS.

Download Redsn0w 0.9.9b3

Download now (Mac)
Download now (Windows)

Remember, to install iOS 5 GM you will need access to iTunes 10.5 beta 7 or later.

Refer : OS X Daily

tag: iphone, jailbreak, mac, redsn0w
posted by jodunk, at 2011-Oct-05 13:18:060

2011/Feb/16

อยากติดตั้ง Java บน Ubuntu 10.10 server จะทำอย่างไร

สำหรับ Server ไม่มี Gui

1 #sudo nano /etc/apt/sources.list โดยเอา # ออก หรือ add เพิ่มถ้ายังไม่มี
deb http://archive.canonical.com/ubuntu maverick partner
deb-src http://archive.canonical.com/ubuntu maverick partner

2 # apt-get update
# apt-get install sun-java6-bin

ที่มา
http://forum.ubuntuclub.com/forum?topic=18606.0

แล้วรอกันพักใหญ่ ถ้าเน็ตช้า ยาวเลย....

edit @ 16 Feb 2011 00:17:29 by eXPrerience

tag: java, ubuntu
posted by jodunk, at 2011-Feb-16 00:13:156

2011/Feb/10

Fully uninstall Darwin Streaming Server

I recently installed the open source Darwin Streaming Server (DSS) onto my Mac Book. I wanted to un-install DSS. Then i try below step

sudo rm -Rf /Library/QuickTimeStreaming
sudo rm -f /usr/sbin/streamingadminserver.pl
sudo rm -f /usr/sbin/QuickTimeStreamingServer
sudo rm -f /usr/bin/PlaylistBroadcaster
sudo rm -f /usr/bin/MP3Broadcaster
sudo rm -f /usr/bin/qtpasswd
sudo rm -f /usr/bin/StreamingLoadTool
sudo rm -f /usr/bin/broadcasterctl
sudo rm -Rf /Library/Receipts/QuickTimeStreamingServer

Remove any QTSS-related lines from /etc/hostconfig (QTSSSERVER)

Then kill the running programs (QuickTimeStreamingServer,
streamingadminserver.pl, and any broadcasters) and Reboot reboot

Have Fun!

tag: mac
posted by jodunk, at 2011-Feb-10 21:42:020

2009/Nov/30

ใช้ ssh ผ่าน Cisco Router

หลายคนคงมีปัญหาการใช้งาน ssh ผ่าน router ว่ามันจะใช้ยังไง

ผมเองก็เช่นกัน ทำไงดีล่ะทีนี้ เลยเข้าไป ถามมพี่ Goo ดูเลยว่าอย่าง...ไง

ก็ได้ความตามนี้

   Issue this command to SSH from the IOS SSH client (Reed) to the IOS SSH server (Carter) in order to test this:

    *     SSH v1:

          ssh -l cisco -c 3des 10.13.1.99

    *     SSH v2:

          ssh -v 2 -c aes256-cbc -m hmac-sha1-160 -l cisco 10.31.1.99

Cisco ก็เป็น Username ครับ

ลองไปต่อยอดกันดู เวลาน้อย ไปก่อนครับ

tag: cisco, console, ssh
posted by jodunk, at 2009-Nov-30 18:04:411

2009/Oct/26

Ubuntu Networking Configuration โดยใช้ CLI

Configuring DHCP address for your network card

sudo vi /etc/network/interfaces

# The primary network interface – use DHCP to find our address
auto eth0
iface eth0 inet dhcp

Configuring Static IP address for your network card

sudo vi /etc/network/interfaces

# The primary network interface

auto eth0
iface eth0 inet static
address 192.168.3.90
gateway 192.168.3.1
netmask 255.255.255.0
network 192.168.3.0
broadcast 192.168.3.255

Setting up Second IP address or Virtual IP address in Ubuntu

sudo vi /etc/network/interfaces

auto eth0:1
iface eth0:1 inet static
address 192.168.1.60
netmask 255.255.255.0
network x.x.x.x
broadcast x.x.x.x
gateway x.x.x.x

Setting up DNS

sudo vi /etc/resolv.conf

enter the following details

search test.com
nameserver 192.168.3.2

หลังจากเปลี่ยนแล้วก็ให้ทำการ Save ให้เสร็จ แล้วก็ Restart Network โดยใช้คำสั่งด้านล่างนี้เลย

sudo /etc/init.d/networking restart

tag: configuration, network, networking, ubuntu
posted by jodunk, at 2009-Oct-26 11:52:200

2009/Mar/23

How to upgrade Ubuntu desktop to server?

Q : I have installed the desktop version 'KUbuntu 8.2.64-16 generic'. Now I want to upgrade this to Kubuntu server version. How to do?

A:All Ubuntu derivates (Ubuntu, Kubuntu, Xubuntu, Ubuntu Server,...) are the same distribution. You can install services like Apache or MySQL under every Ubuntu derivate.

but you can at least upgrade to the server kernel :

$ sudo apt-get update
$ sudo apt-get install linux-headers-server linux-image-server linux-server

posted by jodunk, at 2009-Mar-23 19:16:030

2009/Feb/20

ก่อนสอบ CISSP ต้องทำอะไรบ้าง

เนื้อหาที่ต้องสอบก็มีทั้งหมด 10 Domain

จากที่ได้ยินมาแว่วๆก็ จะออกบทที่เป็น Cryptography และก็ BCP มากหน่อย

Access Control
Application Security
Business Continuity and Disaster Recovery Planning
Cryptography
Information Security and Risk Management
Legal, Regulations, Compliance and Investigations
Operations Security
Physical (Environmental) Security
Security Architecture and Design
Telecommunications and Network Security

หนังสือ

ก็ตามตด้านล่างนี้ครับ

แนะนำหนังสือของ Shon Harris 4th edition โดยส่วนตัวก็ชอบเล่มนี้มากสุด

หรือจะอ่านเล่มอื่นก็เช่น

- Advanced CISSP Prep Guide: Exam Q&A +CD

- Official (ISC)2 Guide to the CISSP CBK
By: Tipton, Harold F.
Published by: Auerbach Publications

- Official (ISC)2 Guide to the CISSP EXAM
By: susan tlansche, john berti, chris harie
Published by: Auerbach Publications

web site สำหรับหาคำอธิบายต่างเพิ่มเติม

http://www.wikipedia.org/

Trick ก่อนเข้าสอบ

ไปทำข้อสอบที่ http://www.cccure.org

ให้ได้อย่างน้อย 80%

สิ่งที่ต้องเตรียม

เอกสารในการสอบที่ต้อง print ออกมา
Dictionary แบบที่ไม่มีรูป ไทย-อังกฤษ, อังกฤษ-ไทย
น้ำ ขนม อาหาร เท่าที่จะอยู่ได้ 6 ชั่วโมง
วันก่อนสอบ ให้นอนพักผ่อนให้เพียงพอ เพราะว่า เราต้องอยู่ในห้องสอบ 6 ชั่วโมง

tag: cissp, security
posted by jodunk, at 2009-Feb-20 13:50:2911

2009/Feb/20

ทำความเข้าใจเรื่องความแตกต่างของใบรับรองผู้เชี่ยวชาญระบบรักษาความมั่นคงปลอดภัยข้อมูลคอมพิวเตอร์ระดับสากลวันนี้ Professional Information Security Certification: CISSP, CISM, CISA, SANS GIAC

ความต้องการบุคคลากรผู้เชี่ยวชาญระบบรักษาความมั่นคงปลอดภัยข้อมูล คอมพิวเตอร์นับวันจะยิ่งเพิ่มขี้นในทุกปีจากสาเหตุหลายประการ เช่น อัตราการเพิ่มขึ้นของภัยอินเทอร์เน็ต และ อาชญากรรมทางคอมพิวเตอร์ ในรูปแบบใหม่ ๆ ทำให้องค์กรต้องการพนักงานผู้เชี่ยวชาญ หรือ ที่ปรึกษาทางด้านระบบความปลอดภัยข้อมูลคอมพิวเตอร์เพิ่มขึ้นเป็นเงาตามตัว ตลอดจนกระแสไอทีภิบาล หรือ "IT Governance" ที่กำลังมาแรง ดังนั้น เรื่องการตรวจสอบระบบสารสนเทศ หรือ "IT Audit" กลายเป็นเรื่องสำคัญที่ทุกองค์กรต้องปฎิบัติรวมถึง องค์กรต้องปรับตัวเข้ากับมาตรฐาน "Best Practice" ทางด้านระบบรักษาความมั่นคงปลอดภัยปลอดภัยข้อมูลคอมพิวเตอร์ต่าง ๆ ไม่ว่าจะเป็น ISO/IEC 17799, CobiT และ ITIL เป็นต้น บางองค์กรต้องปฏิบัติตาม "Regulation" หรือ กฏข้อบังคับต่าง ๆ จากหน่วยงานที่มีหน้าที่ควบคุมองค์กรเหล่านั้นเป็นผู้กำหนดกฏขึ้น และ ต้องปฏิบัติตามกฏหมายด้านไอทีต่าง ๆ ที่ถูกตราขึ้นเพื่อให้เข้ากับยุคสมัย ที่คอมพิวเตอร์กลายเป็นอุปกรณ์สำคัญที่ทุกองค์กรมีความจำเป็นต้องใช้ งานอย่างหลีกเลี่ยงไม่ได้

ในปัจจุบัน ใบรับรองผู้เชี่ยวชาญระบบความมั่นคงปลอดภัยข้อมูลคอมพิวเตอร์นั้น มีมากมายจากหลายสถาบัน ไม่ว่าจะเป็น Security + Certification จาก สถาบัน CompTIA, CISSP และ SSCP Certification จาก สถาบัน (ISC)2, CISA และ CISM Certification จาก สถาบัน ISACA และ GIAC Certification จาก สถาบัน SANS GIAC เป็นต้น ซึ่งใบรับรองจากสถาบันต่าง ๆ นั้น มี จุดเด่น จุดมุ่งหมาย และ มีคุณค่าความแตกต่างที่ไม่เหมือนกันในแต่ละใบรับรอง ใบรับรองที่ได้รับความนิยมจากอุตสาหกรรมคอมพิวเตอร์ในปัจจุบัน ยกตัวอย่าง เช่น

1. Security + Certification จาก สถาบัน CompTIA (www.comptia.org)

Security + Certification เหมาะสำหรับผู้เริ่มต้นในเส้นทางสู่ความเป็นมืออาชีพด้านระบบรักษาความมั่น คงปลอดภัยข้อมูลคอมพิวเตอร์ Security + Certification ต้องการประสบการณ์การทำงานทางด้านความปลอดภัยเครือข่ายขั้นต่ำ 2 ปี ข้อสอบจะครอบคลุมถึงเรื่อง Communication Security, Information Security, Cryptography, Access Control, Authentication, External Attack, Operation Security และ Organization Security การสอบ Security + สามารถสอบได้ที่ศูนย์สอบ Prometric และ Vue ทั่วไป ซึ่งขณะนี้มีผู้เชี่ยวชาญ ด้านระบบรักษาความมั่นคงปลอดภัยที่ได้รับใบรับรอง Security + Certification แล้วกว่า 13,000 คน โดย Security + Certification นั้นเหมาะที่จะเป็น Certification ในขั้นเริ่มต้น สำหรับผู้ที่ต้องการเตรียมตัวสอบ Professional Certification ในระดับสูงต่อไป

2. CISA (Certified Information System Auditor) และ CISM (Certified Information Security Management) Certification จาก สถาบัน ISACA (www.isaca.org)

CISA Certification เหมาะสำหรับผู้ตรวจสอบระบบสารสนเทศ (IT Auditor) และ CISM Certification นั้นเหมาะสำหรับผู้จัดการหรือผู้บริหารระบบความปลอดภัยข้อมูลคอมพิวเตอร์ คุณสมบัติของผู้ที่จะผ่านการรับรองจาก ISACA ได้นั้นต้องมีประสบการณ์ในการทำงานขั้นต่ำ 5 ปี และ ต้องทำคะแนนสอบได้ไม่ต่ำกว่า 75% จากการคิดคะแนนของผู้สอบทั้งหมดทั่วโลก CISA เป็น Certification ในระดับสูงที่ต้องการผู้สอบที่มีประสบการณ์ด้านการตรวจสอบระบบสารสนเทศใน ระดับหนึ่ง หากไม่เคยทำงานด้านตรวจสอบระบบสารสนเทศมาก่อนก็สามารถสอบได้แต่อาจต้องเตรี ยมตัวมากกว่าคนที่มีประสบการณ์มาก่อน CISA Certification กลายเป็นมาตรฐานขั้นต่ำของผู้ตรวจสอบสารสนเทศ (IT Auditor) ทั่วโลก ซึ่งการตรวจสอบของ CISA มักจะอ้างอิงตามมาตรฐาน CobiT ของ IT Governance Institute (www.itgi.org) สำหรับ CISM เป็น Certification ที่เน้นทางด้านการบริหารจัดการ Information Security อย่างเป็นระบบ CISM เหมาะสำหรับผู้บริหารระบบความปลอดภัยข้อมูลสารสนเทศระดับกลางถึงระดับสูง การสอบ CISM จะเน้นเรื่อง Information Security Governance, Risk Management, Information Security Program Management, Information Security Management และ Response Management

3. CISSP และ SSCP Certification จาก สถาบัน (ISC)2 (www.isc2.org)

CISSP และ SSCP Certification เหมาะสำหรับผู้เชี่ยวชาญระบบรักษาความมั่นคงปลอดภัยข้อมูลคอมพิวเตอร์มือ อาชีพระดับสูงที่ต้องการได้รับการยอมรับในระดับสากลเพราะ CISSP Certificationได้รับการรับรอง ISO/IEC 17024 "Personnel Certification System" ขณะนี้มีผู้สอบผ่าน CISSP แล้วกว่า 35,000 คนทั่วโลก ซึ่งในประเทศไทยมีเพียง 43 คน ณ วันนี้ 30 มิถุนายน 2548 ซึ่งถือว่าน้อยมากเมื่อเทียบกับประเทศเพื่อนบ้าน เช่น มาเลเซีย มี CISSP ถึง 107 คน และ สิงค์โปร์มีถึง 742 คน CISSP Certification ต้องการผู้สอบที่มีประสบการณ์ในการทำงานไม่ต่ำกว่า 4 ปี และมีความเข้าใจศาสตร์ด้านการรักษาความปลอดภัยทั้ง 10 ด้าน เรียกว่า CBK หรือ "Common Body of Knowledge" ได้แก่ Access Control, Telecom & Network Security, Application & System Development Security, Security Management, Cryptography, Security Management, Operation Security, Business Continuity Planning & Disaster Recovery Planning, Law Investigation & Ethic และ Physical Security จะเห็นได้ว่าผู้ที่จะสามารถสอบผ่าน CISSP ได้นั้นต้องมีความรอบรู้ศาสตร์ทั้ง 10 ด้านดังที่ได้กล่าวมาแล้ว ซึ่งข้อสอบมีทั้งหมด 250 ข้อใช้เวลา 6 ชั่วโมงเมื่อเทียบกับ CISA และ CISM ถือว่าใช้เวลานานกว่า 2 ชั่วโมง เพราะ CISA และ CISM มีข้อสอบ 200 ข้อ และใช้เวลาทั้งหมด 4 ชั่วโมง

สำหรับ SSCP Certification นั้นเหมาะสำหรับผู้เชี่ยวชาญทางด้านเทคนิคซึ่งแตกต่างกับ CISSP Certification ที่เน้นไปที่ผู้บริหารแต่ก็ยังคงมีคำถามทางด้านเทคนิคอยู่มากพอสมควร

4. SANS GIAC Certification จาก สถาบัน GIAC Global Information Assurance Certification (www.giac.org)

GIAC Certification เหมาะสำหรับผู้ที่ต้องการความเป็นสุดยอดทางด้านเทคนิคขั้นสูง และ เน้นด้านการปฏิบัติงานจริง GIAC เป็น Certification ในลักษณะ "Vertical" ซึ่งต่างจาก CISA, CISSP และ CISM ที่มีลักษณะ "Horizontal" หมายถึง GIAC Certification นั้นเจาะลึกทางด้านเทคนิคในด้านใดด้านหนึ่ง เช่น GCFW เจาะลึกทางด้านไฟร์วอลล์ GCIA เจาะลึกทางด้านระบบป้องกันผู้บุกรุกเป็นต้น ขณะที่ CISA, CISSP และ CISM Certification จะเน้นความรู้ในองค์รวมแบบกว้าง ๆ ไม่เจาะลึกเรื่องใดเป็นพิเศษ ในลักษณะ "Vertical" ดังนั้นผู้ที่ต้องการสอบผ่าน GIAC Certification นั้นควรจะไปเรียนที่สถาบัน SANS เสียก่อน (www.sans.org) และ ต้องทำ "Practical Assignment" เป็นลักษณะงานวิจัยกว่า 100 หน้า A4 และสอบอีก 4 ชั่วโมง ซึ่งข้อสอบจะเน้นเรื่องเทคนิคในเชิงลึกขึ้นกับ GIAC Certification ที่เราเลือกสอบ ซึ่งมีสาขาให้เลือกสอบทั้งหมดกว่า 20 สาขา ขณะนี้ ปี 2005 มีผู้สอบผ่าน GIAC ทั่วโลกเพียง 9,195 คนเท่านั้น คุณสมบัติผู้ที่จะสามารถสอบเป็น GIAC Certified นั้นต้องมีประสบการณ์ขั้นต่ำ 4 ปี

สรุปได้ว่า "Professional Information Security Certification" จากทุกสถาบันล้วนมีจุดเด่นต่างกัน ขึ้นกับประสบการณ์ ความรู้ คุณวุฒิ และ วัยวุฒิ ของผู้สอบที่จะเป็นปัจจัยในการตัดสินใจสอบของผู้เข้าสอบด้วย เพื่อให้ได้มาซึ่งใบรับรองเป็นผู้เชี่ยวชาญระบบรักษาความมั่นคงปลอดภัย ข้อมูลคอมพิวเตอร์ในระดับสากล ซึ่งในปัจจุบันเป็นเรื่องสำคัญที่ไม่ควรจะมองข้ามทั้งในมุมมองของบุคคลใน ด้าน "IT Career Path" และ มุมมองขององค์กรที่ต้องการให้บุคคลากรและที่ปรึกษามีความรู้ความสามารถระดับ มาตรฐานที่ทำให้การปฏิบัติงานด้านการรักษาความมั่นคงปลอดภัยระบบข้อมูล คอมพิวเตอร์มีประสิทธิภาพและมีความปลอดภัยจากภัยอินเทอร์เน็ตทั้ง Virus, Spyware, Malware และ Hacker ในทุกวันนี้ที่มีอัตราเพิ่มขึ้นอย่างน่ากลัว

จาก : หนังสือ eWeek Thailand
ปักษ์แรก ประจำเดือน เดือนกันยายน 548
Update Information : 30 สิงหาคม 2548

tag: cissp, security
posted by jodunk, at 2009-Feb-20 13:46:510

2009/Feb/03

วิธีเช็คเบอร์มือถือว่าอยู่ในเครือข่ายเดียวกับระบบทีใช้อยู่หรือไม่

ช่วงนี้ผู้ให้บริการโทรศัพท์ อย่าง AIS, DTAC และ Truemove ได้ออกโปรโมชั่นโทรฟรีในเครือข่าย แต่เราจะรู้ได้อย่างไรว่าเบอร์มือถือที่เรากำลังจะโทรไปนั้นอยู่ในเครือข่าย เดียวกับระบบที่เราใช้อยู่หรือป่าว วันนี้พี่แคทจะมาบอกวิธีเช็คให้นะคะ

ผู้ใช้ระบบAIS กด *727*ตามด้วยเบอร์โทรศัพท์มือถือสิบหลัก# แล้วกดปุ่มโทรออก เช่น ต้องการเช็คเบอร์มือถือ 0812345678 ก็ให้กด *727*0812345678# โทรออก ระบบจะตอบกลับมาว่า เบอร์นี้ใช่เบอร์ของAIS หรือไม่ใช่

ผู้ใช้ระบบDTAC กด *102*ตามด้วยเบอร์โทรศัพท์มือถือสิบหลัก# แล้วกดปุ่มโทรออก เช่น ต้องการเช็คเบอร์มือถือ 0812345678 ก็ให้กด *102*0812345678# โทรออก ระบบจะตอบกลับมาว่า เบอร์นี้ใช่เบอร์ของDTAC หรือไม่ใช่

ผู้ใช้ระบบTruemove ไม่สามารถทำการตรวจสอบได้ค่ะ เพราะไม่มีบริการนี้ (แล้วมันจะออกโปรโมชั่นโทรฟรี กะ โทรสุดคุ้ม ในเครือข่ายทำไมเนี่ย แล้วจะรู้ได้ไงว่าเบอร์ไหนเป็นเครือข่ายเดียวกัน พนักงานบอกว่าก็โทรไปถามปลายทางสิว่าใช้ระบบอะไร เวง!!! โทรไปก็เสียตังแล้วอ่ะจิ คงไม่จำเป็นต้องถามแล้วล่ะ)

หมายเหตุ กรณีเบอร์ที่เราตรวจสอบไม่ใช่เบอร์ของระบบผู้ให้บริการโทรศัพท์นั้นๆ ระบบจะไม่สามารถเช็คข้ามเครือข่ายได้ว่าเบอร์นั้นๆเป็นของระบบอะไร

Source: SiamPhone

posted by jodunk, at 2009-Feb-03 14:15:07495

Previous | Next

View full profile