ใช้ wordpress mu (อักขระ ไม่รู้ตัุวไหน พิมบ่ได้ครับ)
ใช้ ปลักอิน buddyPress bubbyThai ร่วมด้วย
(เขาทำทั้งนั้นแหละ อิอิ )
ปล.$ uname -a FreeBSD ns1.ccyiu.net 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Sat Nov 21 15:48:17 UTC 2009 root@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386
[~] % grep firewall /etc/rc.conf firewall_enable="YES" firewall_type="open" # OPEN to WORKSTATION firewall_myservices="20 21 2121 22 25 53 80 8080 8000" firewall_allowservices="10.3.1.28 10.3.1.60 10.3.1.26" firewall_trusted="10.3.1.28 10.3.1.25 10.3.1.26 10.3.1.27" firewall_logging="YES" # Set to YES to enable events logging firewall_logdeny="YES" # Set to YES to log default denied incoming # either firewall or natd but not both firewall_nat_enable="YES" firewall_nat_interface="em0"
ขอบคุณครับลุง เรื่อง NAT คงไม่ต้องไม่ได้ลงไว้ ให้บริการแค่ DNS WebServer และ FTP เท่่านั้นครับ
ปกติเค้าจะลง Service ประเภท web Hosting Control Panel อย่างใน port FreeBSD ด้วยนี้ก็แจ่ม SysCP interface อาจสู้ตัวอื่นๆ ไม่ได้ แต่ระบบก็แจ่มจรัสเลยครับ
ว่าง เข้ามาชมได้ที่ http://www.ccyiu.net/blog2/
ReplyDeleteลงเป็นอย่างเดียว ส่วนคนจัดการเว็ปเป็นอีกคนหนึ่งครับ
555++
โอ๊ะโอ๋
ReplyDeleteแป้บนึงน่ะ
โห ขอบใจมากมาก ชอบตรงสีชมพูนี่แหละ หายากมากเลย
ขอบใจจริงๆน่ะ
update
ReplyDeletehttp://ccyiu.net/blog2/dekdar/
มาสวัสดีชาวโลก
ReplyDeleteอิอิ
ใช้จุ่มแซ้ป หรือครับ นั่นหนะ
ครับ ก็อย่างว่าครับลุง
ReplyDeleteลงเป็นอย่างเดียว
ใช้ wordpress mu (อักขระ ไม่รู้ตัุวไหน พิมบ่ได้ครับ)
ใช้ ปลักอิน buddyPress bubbyThai ร่วมด้วย
(เขาทำทั้งนั้นแหละ อิอิ )
ปล.$ uname -a
FreeBSD ns1.ccyiu.net 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Sat Nov 21 15:48:17 UTC 2009 root@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386
(ใจจริง อยากปรึกษา เกี่ยวกับ security ให้เครื่องนี้หน่อยครับ เสียวๆ เหมือนกัน)
ครับ ถ้าเปิดบริการสาธารณะ ก็ต้องปิดทุกอย่างหมด เลือกเปิดจำเพาะที่ให้บริการไปทีละอย่างๆไป
ReplyDeleteเพิ่มส่วน firewall ซิครับ แล้วใช้ workstation profile เอา
[~] % grep FIREWALL /sys/i386/conf/HARIPOONCHAI
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100 #limit verbosity
options IPFIREWALL_FORWARD
options IPFIREWALL_NAT #ipfw kernel nat support
options IPFIREWALL_DEFAULT_TO_ACCEPT #allow everything by default
[~] %
อันสุดท้าย ให้เอาออก หลังจากที่ทดลองเสร็จสิ้นแล้ว
[~] % grep firewall /etc/rc.conf
firewall_enable="YES"
firewall_type="open" # OPEN to WORKSTATION
firewall_myservices="20 21 2121 22 25 53 80 8080 8000"
firewall_allowservices="10.3.1.28 10.3.1.60 10.3.1.26"
firewall_trusted="10.3.1.28 10.3.1.25 10.3.1.26 10.3.1.27"
firewall_logging="YES" # Set to YES to enable events logging
firewall_logdeny="YES" # Set to YES to log default denied incoming
# either firewall or natd but not both
firewall_nat_enable="YES"
firewall_nat_interface="em0"
เปลี่ยนจาก open --> workstation ซะ แล้วกำหนดให้ใคร มาได้เข้าได้ ตรง allow & trusted กับ เลือก บริการ เอาตรง myservices นั่นแหละ
ลองดูน่ะ ที่เหลือน่ะ
วันนี้ เข้าเวรเช้าครับ
ขอบคุณครับลุง
ReplyDeleteเรื่อง NAT คงไม่ต้องไม่ได้ลงไว้
ให้บริการแค่ DNS WebServer และ FTP เท่่านั้นครับ
ปกติเค้าจะลง Service ประเภท web Hosting Control Panel อย่างใน port FreeBSD ด้วยนี้ก็แจ่ม SysCP
interface อาจสู้ตัวอื่นๆ ไม่ได้ แต่ระบบก็แจ่มจรัสเลยครับ
วกเข้าเรื่องดีกว่า ออกทะเลไปนานแล้ว
ผมไม่ได้ลงหรอก SysCP (ลงแล้วผู้ใช้บอกว่าไม่ค่อยชื่นชอบเลยได้แต่ทดลองลง แต่เล่นอยู่คนเดียว)
หาทางทำเป็นแบบอื่น
คือว่า ใครอยากมีเว็ปก็จะทำการ เพิ่มยูสเซอร์ในระบบ
แล้วทำ Alias แต่ละเว็ปใ้ห้ ที่นี้แต่ละเว็ปก็สามารถจัด
การเว็ปของแต่ละเว็ปอย่างอิสระ (แบบลูกทุ้งๆ นะครับ)
อืม ดีไม่ดีอย่างไรก็ใช้งานแล้วละครับ 555+
ตอนนี้มีประมาณ 5-6 เว็ปแล้วล่ะ และอาจมีเพิ่มขึ้นอีก
ต้องเตรียมระบบอีกหลาย ทั้ง Backup ทั้งหลาย
และัที่สำคับ เรื่อง security นี้แหละครับ
มีเรื่องรบกวนลุงแน่เชียว อิอิ (ขออนุญาต ลุงละกันครับ 555++)
อิอิ ลูกทุ่ง นี่แหละ ดีนัก
ReplyDelete