Monday, November 7, 2016

Fixer join AD the trust relationship between the workstation and the primary domain failed

After restore Windows 2008 R2 until join AD  from veeam backup  but cannot access with \\computername

Thank DamienGibson  for solution it's work for me

Open windows powersell   and put command here

$computer = Get-WmiObject Win32_ComputerSystem  
$computer.UnjoinDomainOrWorkGroup("AdminPW", "AdminAccount", 0) 
$computer.JoinDomainOrWorkGroup("Domain", "AdminPW", "AdminAccount", $null, 3) 
Restart-Computer -Force


Tuesday, June 21, 2016

selinux mysql remote connect

ครับโผมมม ปกติหลายๆคน นิยมปิด Selinux เพื่อความสะดวกสบายไม่ต้องมานั่ง Setsebool กันให้วุ่นวาย ผมเองก็เช่นกัน ปิดมันแหละง่ายดี แต่ในเครื่อง Test หรือ Develop เท่านั้นนะครับ ถ้าเครื่องที่รัน Production แล้วควรที่จะเปิดใช้ Selinux เป็นอย่างยิ่ง หลังจากเปิดแล้วทุกๆอย่างมันก็ไม่ง่ายต้องมาเรียนรู้ Selinux อีก และนี้คือสิ่งหนึ่งที่ได้ใช้ปล่อยเหมือนกันคือ การยอมให้เครื่องอื่นมาทำการ Remote Connect Database หรือจะ Remote ไปเครื่องอื่นก็แล้วแต่ จำเป็นต้องทำการเปิดใช้งานซะก่อน ถ้าเปิด Firewall ไว้ด้วยก็ต้องเพิ่ม Rule ให้ Firewall ด้วย เร่มกันที่ ตรวจสอบก่อนเลยว่า Selinux อนุญาติให้ทำการ Remote connect database ไหมโดย ตรวจสอบ httpd_can_network_connect_db ด้วยคำสั่ง
[root@khonkaensoft]#getsebool -a | egrep ‘^httpd’
httpd_can_network_connect –> off
httpd_can_network_connect_db –> off
ถ้าเป็น off คือ selinux ยังไม่ยอมให้ remote ต่อให้เรา Grant User root@% ใน MySQL แล้วก็ตาม ให้เรา setsebool ให้เป็น On ด้วยคำสั่ง
[root@khonkaensoft]#setsebool -P httpd_can_network_connect true
[root@khonkaensoft]#setsebool -P httpd_can_network_connect_db true
[root@khonkaensoft]#setsebool -P httpd_can_network_connect 1
[root@khonkaensoft]setsebool -P httpd_can_network_connect_db 1
ป. ลิง ทดสอบใน RHEL6 นะแจ๊ะ
อย่าลืมนะครับถ้าใช้ Firewall Iptables ก็ Add rule ซะ
iptables -A INPUT -p tcp -s –dport 3306 -j ACCEPT  // -s source (your IP Address)  -d destination
iptables -A INPUT -p tcp -s –dport 3306 -j ACCEPT   // allow localhost
iptables -A INPUT -p tcp –dport 3306 -j DROP  // drop any

Friday, February 19, 2016

Owncloud mount cifs with selinux and apache read on cifs file

#/usr/sbin/getsebool -a | grep httpd

if httpd_use_cifs is off

#setsebool -P httpd_use_cifs on

Mount Cifs share

mkdir /home/youruser/public_html/mnt-cifs-foldername

if you use selinux please check httpd_user_conntent_t by

#ls -lZ /home/youruser/public_html/mnt-cifs output apache apache system_u:object_r:cifs_t:s0 change system_u to httpd_user_content_t

#semanage fcontext -a -t httpd_user_content_t /home/youruser/public_html/mnt-cifs #restorecon -vr /home/youruser/public_html/mnt-cifs

 and ls -lZ see again and then mount cifs Command share path mount to folder local User (on php script use apache), User access cifs share

#mount.cifs // /home/your-user/public_html/owncloud/data/admin/files/mnt-cifs -o user,uid=48,gid=48,user=myuser_share,password=mypassword 0 0

 * you can see user(uid) and group id (gid) on

#cat /etc/passwd
 my apache user use id 48 groupid 48
you can test copy file test.txt to and check file on /home/your-user/public_html/owncloud/data/admin/files/mnt-cifs if you see file on mount path cifs is done and after go to configure on Owncloud, Login as admin user

 3 config local mount path
4 owncloud user acces to mount

Tuesday, January 12, 2016

Server running with Suhosin. Please refer to documentation for possible issues

on phpMyAdmin error suhosin  (Picture from internet credit Thk)


Server running with Suhosin. Please refer to documentation for possible issues


How to Fix

[root@khonkaenSOFT]#vi /etc/php.ini

Add new line

; fix phpMyAdmin
suhosin.simulation = On

[root@khonkaenSOFT]#service httpd restart

** fix on
CentOS 6.6
phpMyAdmin Version information:,

Monday, August 17, 2015

vsftpd normal Configure

Configure vsftpd about User local user directory when ftp
and change connection timeout

11 # Allow anonymous FTP? (Beware - allowed by default if you comment this out).
12 anonymous_enable=NO

14 # Uncomment this to allow local users to log in.
15 local_enable=YES

17 # Uncomment this to enable any form of FTP write command.
18 write_enable=YES

20 # Default umask for local users is 077. You may wish to change this to 022,
21 # if your users expect that (022 is used by most other ftpd's)
22 local_umask=022

33 # Activate directory messages - messages given to remote users when they
34 # go into a certain directory.
35 dirmessage_enable=YES

Tuesday, August 4, 2015

bin2hex insert onto

$query = "INSERT INTO table_name (blobfield) VALUES ('".bin2hex($blobfield)."')";mysql_query($query);

RHEL file and file system size limit