วันนี้ เน็ตเน่า ๆ ฝนตกพรำ ๆ แล้วเห็นเขาโพสสถานะบนเฟซ
นึกครึ้มอะไรก็ไม่รู้ เปิดเข้าไปดูวอลเฟซเขา
ก็เห็นคนนึง โพสบนวอลเขาแบบกระหนุ๋งกระหนิงกัน

เราก็อดใจไม่ไหวอ่ะนะ เข้าไปดูหน้าวอลคนนั้น
แล้วที่เราเห็นคือ เขาเข้าไปโพสบนวอลคนนั้น หลายอันมาก ทั้งคลิป เพลง คำพูด

แล้วบางอัน มันก็อยู่ในช่วงเวลาที่เราก็โพสบนวอลเขาแต่เขาไม่ตอบเหมือนกัน TT~TT

ตัวเราเองก็ไม่รู้หรอกนะ ว่ารู้สึกชอบคนนี้ตั้งแต่เมื่อไหร่
ตั้งแต่ รู้ว่ารู้สึกดี ก็ครั้งที่มีปัญหากับแฟนเก่าครั้งสุดท้าย(แฟนเก่าก็คือเพื่อนคนนี้นี่แหละ)

เขาคุยกับเราตลอด ทำให้เรารู้สึกดีตลอด
แต่เราก็ไม่คิดว่า เราจะรู้สึกชอบเขามากขนาดนี้เลย

ตอนนี้ก็คงทำได้แค่ทำใจแล้วแหละ
เราอยู่ห่างไกลจากเขาด้วยแหละเนอะ
แล้วเวลาที่เราจะไปหา หรือไปชวนเขาเที่ยวก็ไม่มี

TT~TT
ต้องทำใจสินะ

ขอบคุณครับ ที่คุยกับเรามาตลอด
เราไม่สัญญาว่ากลังจากนี้เราจะคุยกับเธอหรือไม่
หรือเราอาจจะไม่กล้าสู้หน้าเธออีกเลยก็เแป็นได้

แต่เราจะพยายามนะ เราจะพยายามทำตัวให้เหมือนเดิมมากที่สุด
เผื่อเธอจะคุยเล่นกับเราเหมือนเดิมทั้งบนเฟซ หรือบนโทรศัพท์

ก็ก็อปมาจากเว็บเดิมอีกแล้ว (จะโดนด่าเปล่าวะเนี่ย)
ไม่น่าเป็นไรเนอะ ใส่ลิงค์ให้เต็มที่ ฮ่าา
บล็อคเราก็ไม่ได้ดังด้วย จดเก็บไว้กันลืม ไม่ค่อยชอบเขียนบนกระดาษ เขียนแล้วหาย :’)

http://www.cyberciti.biz/tips/linux-iptables-examples.html

IPTABLES Rules Example

• Most of the actions listed in this post are written with the assumption that they will be executed by the root user running the bash or any other modern shell. Do not type commands on remote system as it will disconnect your access.
• For demonstration purpose I’ve used RHEL 6.x, but the following command should work with any modern Linux distro.
• This is NOT a tutorial on how to set iptables. See tutorial here. It is a quick cheat sheet to common iptables commands.

#1: Displaying the Status of Your Firewall

Type the following command as root:
# iptables -L -n -v
Sample outputs:

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Above output indicates that the firewall is not active. The following sample shows an active firewall:
# iptables -L -n -v
Sample outputs:

Chain INPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           state INVALID
  394 43586 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
   93 17292 ACCEPT     all  --  br0    *       0.0.0.0/0            0.0.0.0/0
    1   142 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     all  --  br0    br0     0.0.0.0/0            0.0.0.0/0
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           state INVALID
    0     0 TCPMSS     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x06/0x02 TCPMSS clamp to PMTU
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 wanin      all  --  vlan2  *       0.0.0.0/0            0.0.0.0/0
    0     0 wanout     all  --  *      vlan2   0.0.0.0/0            0.0.0.0/0
    0     0 ACCEPT     all  --  br0    *       0.0.0.0/0            0.0.0.0/0
Chain OUTPUT (policy ACCEPT 425 packets, 113K bytes)
 pkts bytes target     prot opt in     out     source               destination
Chain wanin (1 references)
 pkts bytes target     prot opt in     out     source               destination
Chain wanout (1 references)
 pkts bytes target     prot opt in     out     source               destination

Where,

• -L : List rules.
• -v : Display detailed information. This option makes the list command show the interface name, the rule options, and the TOS masks. The packet and byte counters are also listed, with the suffix ‘K’, ‘M’ or ‘G’ for 1000, 1,000,000 and 1,000,000,000 multipliers respectively.
• -n : Display IP address and port in numeric format. Do not use DNS to resolve names. This will speed up listing.

#1.1: To inspect firewall with line numbers, enter:

# iptables -n -L -v --line-numbers
Sample outputs:

Chain INPUT (policy DROP)
num  target     prot opt source               destination
1    DROP       all  --  0.0.0.0/0            0.0.0.0/0           state INVALID
2    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
4    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
Chain FORWARD (policy DROP)
num  target     prot opt source               destination
1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
2    DROP       all  --  0.0.0.0/0            0.0.0.0/0           state INVALID
3    TCPMSS     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp flags:0x06/0x02 TCPMSS clamp to PMTU
4    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
5    wanin      all  --  0.0.0.0/0            0.0.0.0/0
6    wanout     all  --  0.0.0.0/0            0.0.0.0/0
7    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination
Chain wanin (1 references)
num  target     prot opt source               destination
Chain wanout (1 references)
num  target     prot opt source               destination

You can use line numbers to delete or insert new rules into the firewall.

#1.2: To display INPUT or OUTPUT chain rules, enter:

# iptables -L INPUT -n -v
# iptables -L OUTPUT -n -v --line-numbers

#2: Stop / Start / Restart the Firewall

If you are using CentOS / RHEL / Fedora Linux, enter:
# service iptables stop
# service iptables start
# service iptables restart
You can use the iptables command itself to stop the firewall and delete all rules:
# iptables -F
# iptables -X
# iptables -t nat -F
# iptables -t nat -X
# iptables -t mangle -F
# iptables -t mangle -X
# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -P FORWARD ACCEPT
Where,

• -F : Deleting (flushing) all the rules.
• -X : Delete chain.
• -t table_name : Select table (called nat or mangle) and delete/flush rules.
• -P : Set the default policy (such as DROP, REJECT, or ACCEPT).

#3: Delete Firewall Rules

To display line number along with other information for existing rules, enter:
# iptables -L INPUT -n --line-numbers
# iptables -L OUTPUT -n --line-numbers
# iptables -L OUTPUT -n --line-numbers | less
# iptables -L OUTPUT -n --line-numbers | grep 202.54.1.1
You will get the list of IP. Look at the number on the left, then use number to delete it. For example delete line number 4, enter:
# iptables -D INPUT 4
OR find source IP 202.54.1.1 and delete from rule:
# iptables -D INPUT -s 202.54.1.1 -j DROP
Where,

• -D : Delete one or more rules from the selected chain

#4: Insert Firewall Rules

To insert one or more rules in the selected chain as the given rule number use the following syntax. First find out line numbers, enter:
# iptables -L INPUT -n –line-numbers
Sample outputs:

Chain INPUT (policy DROP)
num  target     prot opt source               destination
1    DROP       all  --  202.54.1.1           0.0.0.0/0
2    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state NEW,ESTABLISHED

To insert rule between 1 and 2, enter:
# iptables -I INPUT 2 -s 202.54.1.2 -j DROP
To view updated rules, enter:
# iptables -L INPUT -n --line-numbers
Sample outputs:

Chain INPUT (policy DROP)
num  target     prot opt source               destination
1    DROP       all  --  202.54.1.1           0.0.0.0/0
2    DROP       all  --  202.54.1.2           0.0.0.0/0
3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state NEW,ESTABLISHED

#5: Save Firewall Rules

To save firewall rules under CentOS / RHEL / Fedora Linux, enter:
# service iptables save
In this example, drop an IP and save firewall rules:
# iptables -A INPUT -s 202.5.4.1 -j DROP
# service iptables save
For all other distros use the iptables-save command:
# iptables-save > /root/my.active.firewall.rules
# cat /root/my.active.firewall.rules

#6: Restore Firewall Rules

To restore firewall rules form a file called /root/my.active.firewall.rules, enter:
# iptables-restore < /root/my.active.firewall.rules
To restore firewall rules under CentOS / RHEL / Fedora Linux, enter:
# service iptables restart

#7: Set the Default Firewall Policies

To drop all traffic:
# iptables -P INPUT DROP
# iptables -P OUTPUT DROP
# iptables -P FORWARD DROP
# iptables -L -v -n
#### you will not able to connect anywhere as all traffic is dropped ###
# ping cyberciti.biz
# wget http://www.kernel.org/pub/linux/kernel/v3.0/testing/linux-3.2-rc5.tar.bz2

#7.1: Only Block Incoming Traffic

To drop all incoming / forwarded packets, but allow outgoing traffic, enter:
# iptables -P INPUT DROP
# iptables -P FORWARD DROP
# iptables -P OUTPUT ACCEPT
# iptables -A INPUT -m state --state NEW,ESTABLISHED -j ACCEPT
# iptables -L -v -n
### *** now ping and wget should work *** ###
# ping cyberciti.biz
# wget http://www.kernel.org/pub/linux/kernel/v3.0/testing/linux-3.2-rc5.tar.bz2

#8:Drop Private Network Address On Public Interface

IP spoofing is nothing but to stop the following IPv4 address ranges for private networks on your public interfaces. Packets with non-routable source addresses should be rejected using the following syntax:
# iptables -A INPUT -i eth1 -s 192.168.0.0/24 -j DROP
# iptables -A INPUT -i eth1 -s 10.0.0.0/8 -j DROP

#8.1: IPv4 Address Ranges For Private Networks (make sure you block them on public interface)

• 10.0.0.0/8 -j (A)
• 172.16.0.0/12 (B)
• 192.168.0.0/16 (C)
• 224.0.0.0/4 (MULTICAST D)
• 240.0.0.0/5 (E)
• 127.0.0.0/8 (LOOPBACK)

#9: Blocking an IP Address (BLOCK IP)

To block an attackers ip address called 1.2.3.4, enter:
# iptables -A INPUT -s 1.2.3.4 -j DROP
# iptables -A INPUT -s 192.168.0.0/24 -j DROP

#10: Block Incoming Port Requests (BLOCK PORT)

To block all service requests on port 80, enter:
# iptables -A INPUT -p tcp --dport 80 -j DROP
# iptables -A INPUT -i eth1 -p tcp --dport 80 -j DROP

To block port 80 only for an ip address 1.2.3.4, enter:
# iptables -A INPUT -p tcp -s 1.2.3.4 --dport 80 -j DROP
# iptables -A INPUT -i eth1 -p tcp -s 192.168.1.0/24 --dport 80 -j DROP

#11: Block Outgoing IP Address

To block outgoing traffic to a particular host or domain such as cyberciti.biz, enter:
# host -t a cyberciti.biz
Sample outputs:

cyberciti.biz has address 75.126.153.206

Note down its ip address and type the following to block all outgoing traffic to 75.126.153.206:
# iptables -A OUTPUT -d 75.126.153.206 -j DROP
You can use a subnet as follows:
# iptables -A OUTPUT -d 192.168.1.0/24 -j DROP
# iptables -A OUTPUT -o eth1 -d 192.168.1.0/24 -j DROP

#11.1: Example – Block Facebook.com Domain

First, find out all ip address of facebook.com, enter:
# host -t a www.facebook.com
Sample outputs:

www.facebook.com has address 69.171.228.40

Find CIDR for 69.171.228.40, enter:
# whois 69.171.228.40 | grep CIDR
Sample outputs:

CIDR:           69.171.224.0/19

To prevent outgoing access to www.facebook.com, enter:
# iptables -A OUTPUT -p tcp -d 69.171.224.0/19 -j DROP
You can also use domain name, enter:
# iptables -A OUTPUT -p tcp -d www.facebook.com -j DROP
# iptables -A OUTPUT -p tcp -d facebook.com -j DROP

From the iptables man page:

… specifying any name to be resolved with a remote query such as DNS (e.g., facebook.com is a really bad idea), a network IP address (with /mask), or a plain IP address …

#12: Log and Drop Packets

Type the following to log and block IP spoofing on public interface called eth1
# iptables -A INPUT -i eth1 -s 10.0.0.0/8 -j LOG --log-prefix "IP_SPOOF A: "
# iptables -A INPUT -i eth1 -s 10.0.0.0/8 -j DROP
By default everything is logged to /var/log/messages file.
# tail -f /var/log/messages
# grep --color 'IP SPOOF' /var/log/messages

#13: Log and Drop Packets with Limited Number of Log Entries

The -m limit module can limit the number of log entries created per time. This is used to prevent flooding your log file. To log and drop spoofing per 5 minutes, in bursts of at most 7 entries .
# iptables -A INPUT -i eth1 -s 10.0.0.0/8 -m limit --limit 5/m --limit-burst 7 -j LOG --log-prefix "IP_SPOOF A: "
# iptables -A INPUT -i eth1 -s 10.0.0.0/8 -j DROP

#14: Drop or Accept Traffic From Mac Address

Use the following syntax:
# iptables -A INPUT -m mac --mac-source 00:0F:EA:91:04:08 -j DROP
## *only accept traffic for TCP port # 8080 from mac 00:0F:EA:91:04:07 * ##
# iptables -A INPUT -p tcp --destination-port 22 -m mac --mac-source 00:0F:EA:91:04:07 -j ACCEPT

#15: Block or Allow ICMP Ping Request

Type the following command to block ICMP ping requests:
# iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
# iptables -A INPUT -i eth1 -p icmp --icmp-type echo-request -j DROP
Ping responses can also be limited to certain networks or hosts:
# iptables -A INPUT -s 192.168.1.0/24 -p icmp --icmp-type echo-request -j ACCEPT
The following only accepts limited type of ICMP requests:
### ** assumed that default INPUT policy set to DROP ** #############
iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
iptables -A INPUT -p icmp --icmp-type destination-unreachable -j ACCEPT
iptables -A INPUT -p icmp --icmp-type time-exceeded -j ACCEPT
## ** all our server to respond to pings ** ##
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

#16: Open Range of Ports

Use the following syntax to open a range of ports:
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 7000:7010 -j ACCEPT

#17: Open Range of IP Addresses

Use the following syntax to open a range of IP address:
## only accept connection to tcp port 80 (Apache) if ip is between 192.168.1.100 and 192.168.1.200 ##
iptables -A INPUT -p tcp --destination-port 80 -m iprange --src-range 192.168.1.100-192.168.1.200 -j ACCEPT

## nat example ##
iptables -t nat -A POSTROUTING -j SNAT --to-source 192.168.1.20-192.168.1.25


#17: Established Connections and Restaring The Firewall

When you restart the iptables service it will drop established connections as it unload modules from the system under RHEL / Fedora / CentOS Linux. Edit, /etc/sysconfig/iptables-config and set IPTABLES_MODULES_UNLOAD as follows:

IPTABLES_MODULES_UNLOAD = no

#18: Help Iptables Flooding My Server Screen

Use the crit log level to send messages to a log file instead of console:
iptables -A INPUT -s 1.2.3.4 -p tcp --destination-port 80 -j LOG --log-level crit

#19: Block or Open Common Ports

The following shows syntax for opening and closing common TCP and UDP ports:

 
Replace ACCEPT with DROP to block port:
## open port ssh tcp port 22 ##
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 22 -j ACCEPT

## open cups (printing service) udp/tcp port 631 for LAN users ##
iptables -A INPUT -s 192.168.1.0/24 -p udp -m udp --dport 631 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -p tcp -m tcp --dport 631 -j ACCEPT

## allow time sync via NTP for lan users (open udp port 123) ##
iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p udp --dport 123 -j ACCEPT

## open tcp port 25 (smtp) for all ##
iptables -A INPUT -m state --state NEW -p tcp --dport 25 -j ACCEPT

# open dns server ports for all ##
iptables -A INPUT -m state --state NEW -p udp --dport 53 -j ACCEPT
iptables -A INPUT -m state --state NEW -p tcp --dport 53 -j ACCEPT

## open http/https (Apache) server port to all ##
iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT

## open tcp port 110 (pop3) for all ##
iptables -A INPUT -m state --state NEW -p tcp --dport 110 -j ACCEPT

## open tcp port 143 (imap) for all ##
iptables -A INPUT -m state --state NEW -p tcp --dport 143 -j ACCEPT

## open access to Samba file server for lan users only ##
iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 137 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 138 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 139 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 445 -j ACCEPT

## open access to proxy server for lan users only ##
iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 3128 -j ACCEPT

## open access to mysql server for lan users only ##
iptables -I INPUT -p tcp --dport 3306 -j ACCEPT

#20: Restrict the Number of Parallel Connections To a Server Per Client IP

You can use connlimit module to put such restrictions. To allow 3 ssh connections per client host, enter:
# iptables -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 3 -j REJECT

Set HTTP requests to 20:
# iptables -p tcp --syn --dport 80 -m connlimit --connlimit-above 20 --connlimit-mask 24 -j DROP
Where,

1. –connlimit-above 3 : Match if the number of existing connections is above 3.
2. –connlimit-mask 24 : Group hosts using the prefix length. For IPv4, this must be a number between (including) 0 and 32.

#21: HowTO: Use iptables Like a Pro

For more information about iptables, please see the manual page by typing man iptables from the command line:
$ man iptables
You can see the help using the following syntax too:
# iptables -h
To see help with specific commands and targets, enter:
# iptables -j DROP -h

#21.1: Testing Your Firewall

Find out if ports are open or not, enter:
# netstat -tulpn
Find out if tcp port 80 open or not, enter:
# netstat -tulpn | grep :80
If port 80 is not open, start the Apache, enter:
# service httpd start
Make sure iptables allowing access to the port 80:
# iptables -L INPUT -v -n | grep 80
Otherwise open port 80 using the iptables for all users:
# iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT
# service iptables save
Use the telnet command to see if firewall allows to connect to port 80:
$ telnet www.cyberciti.biz 80
Sample outputs:

Trying 75.126.153.206...
Connected to www.cyberciti.biz.
Escape character is '^]'.
^]
telnet> quit
Connection closed.

You can use nmap to probe your own server using the following syntax:
$ nmap -sS -p 80 www.cyberciti.biz
Sample outputs:

Starting Nmap 5.00 ( http://nmap.org ) at 2011-12-13 13:19 IST
Interesting ports on www.cyberciti.biz (75.126.153.206:(
PORT   STATE SERVICE
80/tcp open  http
Nmap done: 1 IP address (1 host up) scanned in 1.00 seconds

I also recommend you install and use sniffer such as tcpdupm and ngrep to test your firewall settings.

Conclusion:

This post only list basic rules for new Linux users. You can create and build more complex rules. This requires good understanding of TCP/IP, Linux kernel tuning via sysctl.conf, and good knowledge of your own setup. Stay tuned for next topics:

• Stateful packet inspection.
• Using connection tracking helpers.
• Network address translation.
• Layer 2 filtering.
• Firewall testing tools.
• Dealing with VPNs, DNS, Web, Proxy, and other protocols.

Featured Articles:

• 20 Linux System Monitoring Tools Every SysAdmin Should Know
• 20 Linux Server Hardening Security Tips
• Linux: 20 Iptables Examples For New SysAdmins 
• My 10 UNIX Command Line Mistakes
• 25 PHP Security Best Practices For Sys Admins
• The Novice Guide To Buying A Linux Laptop
• Top 5 Email Client For Linux, Mac OS X, and Windows Users
• Top 20 OpenSSH Server Best Security Practices
• Top 10 Open Source Web-Based Project Management Software

Procedure To Add a Swap File Under Linux

You need to use the dd command to create swap file. The mkswap command is used to set up a Linux swap area on a device or in a file.

Step #1: Login as the Root User

Open a terminal window (select Applications > Accessories > Terminal) or login to remote server using the ssh client. Switch to the root user by typing su – and entering the root password, when prompted

Step #2: Create Storage File

Type the following command to create 512MB swap file (1024 * 512MB = 524288 block size:(
# dd if=/dev/zero of=/swapfile1 bs=1024 count=524288
Where,

1. if=/dev/zero : Read from /dev/zero file. /dev/zero is a special file in that provides as many null characters to build storage file called /swapfile1.
2. of=/swapfile1 : Read from /dev/zero write stoage file to /swapfile1.
3. bs=1024 : Read and write 1024 BYTES bytes at a time.
4. count=524288 : Copy only 523288 BLOCKS input blocks.

Step #3: Set Up a Linux Swap Area

Type the following command to set up a Linux swap area in a file:
# mkswap /swapfile1
Setup correct file permission for security reasons, enter:
# chown root:root /swapfile1
# chmod 0600 /swapfile1
A world-readable swap file is a huge local vulnerability. The above command make sure only root user can read/write to the file. Finally, activate /swapfile1 swap space immediately, enter:
# swapon /swapfile1

To activate /swapfile1 after Linux system reboot, add entry to /etc/fstab file. Open this file using a text editor such as vi:
# vi /etc/fstab

Append the following line:
/swapfile1 swap swap defaults 0 0
Save and close the file. Next time Linux comes up after reboot, it enables the new swap file for you automatically.

How do I Verify Swap is Activated or Not?

Simply use the free command:
$ free -m

See also:

• Linux display system hardware status information gathered from /proc filesystem in easy format (includes swap info)

เราก็ต้องหลอกมันนิดหน่อยล่ะครับ :’)

วิธีทำก็ เสียบเจ้า flashdrive เข้าเครื่องไปซะ จากนั้นเรียกโปรแกรม Disk Utility ขึ้นมาเลยครับ
จากนั้นก็เลือก device ฝั่งซ้ายมือ แล้วก็จัดการเลือก Format มันเป็น Fat ซะ หรือใครเป็น Fat อยู่แล้วก็เอาอีกสักที กันเหนียว :’P

ทีนี้ เราก็จำ Device ตังเองกันล่ะครับ
อย่างเจ้าของผมนี่อยู่ /dev/sdc1

จากนั้นก็เปิด Unetbootin เลยครับ

ส่วน Distribution เลือกเป็น Freedos และเลือก ISO ครับ
ในส่วน Type เลือก Device เป็นที่ได้จำไว้เมื่อตะกี๊นี้

จากนั้น อย่าเพิ่งกด OKนะครับ
กลับไปที่ Disk Utility ก่อน

จัดการ Format เป้น NTFS เลยครับ

เมื่อ Format เสร็จแล้ว ก็จัดการ Mount Partition นี้ซะนะครับ

จากนั้นกลับไปที่ Unetbooti กด OK ได้เลย
หลังจากนี้ก็ไม่ต้องทำอะไร ได้แต่รอ รอ รอ

ยังไงก็ต้องรอจนเสร็จแหละเนอะ >”<

เอาล่ะ เสร้จแล้ว รีสตาร์ทเครื่องไปลงวินโดวได้เลย

อ้อ ที่สำคัญ ลงวินโดวส์แล้ว อย่าลืม ubuntu ล่ะ

How to patch VMware Player/Workstation for Linux 3.x

1. Uninstall VMware Player or Workstation, and rm -rf /usr/lib/vmware/modules/source (or if you backed up the original source .tar files, restore them now and delete any patched xxx-only directories)
2. Install VMware Player 3.1.4 or Workstation 7.1x (unless you have restored original source .tar files and deleted the prior xxxx-only directories), but don’t try to run it yet.
3. Fix the issue with the kernel nomenclature change from 2.6.x to 3.x as follows in a user terminal:

sudo sed 's/\x83\xe8\x03\x83\xf8\x01\x0f\x96\xc0/\x83\xe8\x02\x83\xf8\x01\x0f\x96\xc0/' -i /usr/lib/vmware/lib/libvmware-modconfig-console.so/libvmware-modconfig-console.so

sudo sed 's/\x83\xe8\x03\x83\xf8\x01\x0f\x96\xc0/\x83\xe8\x02\x83\xf8\x01\x0f\x96\xc0/' -i /usr/lib/vmware/lib/libvmware-modconfig.so/libvmware-modconfig.so

4. Download the vmware2.6.39patchv3.tar.bz2 patch from here, extract and untar it (disregard/delete the script “patch-modules_2.6.39.sh” — we do not use it).  Note that the actual patch name is vmware2.6.39fixedv3.patch.
5. Download the patch3031vmware741.patch file (link named “vmware fix for 3.1″) from here
6. Open terminal, and change directory to /usr/lib/vmware/modules/source
7. Issue “ls”.  You should see the following 5 files (and nothing else):

vmblock.tar   vmci.tar   vmmon.tar   vmnet.tar   vsock.tar

8. At this point you need to change to root with “sudo su”.  Then issue

for i in ./*.tar; do tar -xvf $i; done

to untar the five .tar files.  Each one will extract into a new directory with “-only” as the directory name suffix.  When you are finished you should have, in addition to the original .tar files, the following new directories:

vmblock-only   vmci-only   vmmon-only   vmnet-only   vsock-only

9. Next, back up the original source .tar files with

for i in ./*.tar; do mv $i $i.orginal; done

10. Now copy both downloaded patch files to the current directory /usr/lib/vmware/modules/source, and “chmod +x …” each file to make it executable
11. Now issue the command (the character after “-p” is the numeral one, not the letter L)

patch -p1 < vmware2.6.39fixedv3.patch

It should run to completion with no error output — this replaces selected files in the -only directories.
12. Next issue the command

patch -p1 < patch3031vmware741.patch

which patches vmnet-only/compat_netdevice.h and should return no error
13. Next, “tar cvf” all of the files in the vxxx-only subdirectories.  So, for example,

tar cvf vmblock.tar vmblock-only/*

and do this for each of the 5 vxxx-only directories.
14. You are done — exit the terminal, and you can launch VMware Player now and the 3.0 kernel modules will build. When you start a VM, you will see a warning about “this version of the Linux kernel is too new”, but it does not affect the running VM (tested WinXP, Win7, and Kubuntu).

p.s.  This is put together from parts found in 3 different locations (Arch forum, VMware forum, & weltall.heliohost.org).

ที่มา : http://kubuntuforums.net/forums/index.php?topic=3118191

ก็เลยพบว่า ปัญหาส่วนใหญ่ เกิดจาก

“จำนวนรถแท็กซี่ มีมากเกินไป”

กับสอง

“รถโดยสารประจำทาง และไม่ประจำทาง”

ทั้งสองอย่าง ขับรถไม่มีมารยาท ทั้งจอดแช่เลนซ้าย ปาดขึ้นขวาและลงซ้าย
ยังมีอีกหลาย ๆ ข้อที่เจอ

และอีกอย่างที่ไม่พูดไม่ได้ นอกจากสองอันข้างบนก็คือ

“มารยาทของคนขับรถยนต์นั่งส่วนบุคคล”

ผมเชื่ออย่างนึงนะว่า

ถ้า รถเมล์และแท็กซี่ หรือรถใด ๆ ที่เรียกว่า รถรับจ้าง
วิ่งเฉพาะเลนซ้าย

และ ให้รถยนตืนั่งส่วนบุคคล วิ่งเลนกลาง และขวา
โดยเลี่ยงการ ปาดเพื่อเปลี่ยนเลนในการขับขี่

ใช้ความเร็ว เท่า ๆ กันในวันหรือเวลาที่การจราจรติดขัด
ผมว่ามันจะช่วยได้เยอะเลย

และอีกข้อ (เข้าข้างตัวเองสักนิด)
ถ้ารถยนต์ส่วนบคคล หรือรถรับจ้าง ที่มากกว่าสองล้อ
ไม่เปลี่ยนเลนตามใจฉัน
หรือ เปลี่ยนเลนแบบไม่มั่นใจ ไปเจอรถติด
รถจักรยานยนต์จะวิ่งแบบสบายใจมาก เพราะช่องว่างแต่ละเลนจะเหลือให้รถจักรยานยนต์วิ่งได้แบบไม่ต้องปาดใครเลย

^^

และผมก็เชื่อว่า กรุงเทพ ไม่ว่าจะขยายถนนสักกี่เลน
ยังไงรถก็ติด เพราะปัญหา ไม่ได้มาจากถนนมีเลนน้อย หรือ รถเยอะเลย

๑. สำรอง sources.list

sudo cp /etc/apt/sources.list /media/KINGSTON/sources.list 

๒. สำรองรายชื่อ packages

sudo dpkg --get-selections > /media/KINGSTON/package.selections 

๓. หลังจากลง Ubuntu ใหม่เสร็จ สั่ง

sudo cp /media/KINGSTON/sources.list /etc/apt/sources.list sudo cp /media/KINGSTON/package.selections ~/ sudo apt-get update sudo dpkg --set-selections < ~/package.selections sudo apt-get dselect-upgrade 

เสร็จสิ้นพิธีกรรม.

ทางโค้ง, ทางลงสะพาน, หรือไม่ก็ก่อนถึงทางกลับรถไม่ถึงร้อยเมตร

แล้วจ้องรถวิ่งขวา
ถ้าทางโค้ง ทางลงสะพาน ผมไม่ว่าหรอกถ้าจะมองรถขวา ยังไงมันก็ผิด

แต่เล่นดักกันก่อยถึงทางกลับรถ
ไม่คิดถึงคนที่ขึ้นขวาเพื่อจะกลับรถบ้างเหรอครับ

หรือว่าต้องการเงิน 400 เท่านั้น.

เอาเวลาไปจับรถยนต์นั่งส่วนบุคคลที่คุยโทรศัพท์ขณะขับรถ
น่าจะดีกว่านะครับ หรือมอไซมันชนแล้วโอกาสตายมันน้อยกว่ารถที่มากกว่าสองล้อ

อ้อ อีกที่ ตั้งด่านที่ป้ายรถเมล์..

พอรถเมล์เข้าป้าย รถจักรยานยนต์ก็ต้องขึ้นขวา
แล้วพี่หมาก็จับ

บ้าไปแล้ว… ตัวเองก็มีรถจักรยานยนต์ประจำตำแหน่ง
หมวกก็ไม่ค่อยจะใส่กัน

ทำไมไม่เขียนใบสั่งตัวเองด้วยล่ะครับ

ถ้าใครเป็นหมาใส่หมวกตามที่เ้ขียนไว้ แล้วคิดว่ามันไม่จริงก็เถียงผมได้นะครับ

เลยเปิดเครื่อง พบว่า มันทัชไม่ติด ก็จับการทำต่าง ๆ นา ๆ แช่ข้าวสารบ้าง ตากแดดบ้าง มันก็ไม่หายไป
เลยลองวิธีสุดท้าย ไดร์เป่าผมเป่า
.. ไม่คิดไม่ฝัน ว่ามันจะแตก

บ้าไปแล๊วววว

จะมีอะไหล่มั้ย.. คงต้องเก็บตังซื้อใหม่ แต่ว่าเมื่อไหร่ ฮือ ๆ ๆ

ถ้าทำ aptoncd ไว้มันก็จะดีมาก แต่ผมไม่ค่อยอยากทำสักเท่าไหร่

อ้อ บน ubuntu 11.10 มี deja-dup มาแล้วล่ะ เดี่ยวต้องลองบ้างล้ะ

บางคนก็อาจจะเขียนสคริปเอาไว้ ลงเสร็จกดรันสคริปเลย
ผมก้เคยเขียนนะ แต่มันหายบ่อยมาก (เครื่องมันรกจัด)

แล้วก็ ไหน ๆ ตัวเองก็มีบล็อก …
ก็เลยมาเขียนไว้ จั๊กกะหน่อย
วิธีลงก็ไม่มีอะไรมาก
เปิด terminal แล้วก็พิมพ์ ๆ

ลง Apache 2

sudo apt-get install apache2 apache2-doc apache2-utils

ลง mod ต่าง ๆ + my sql + phpmyadmin

sudo apt-get install libapache2-mod-ruby libapache2-mod-perl2 libapache2-mod-python python-mysqldb libapache2-mod-php5 php5 php-pear php5-xcache php5-suhosin mysql-server php5-mysql phpmyadmin

แค่นี้แหละเนอะ….
ฮ่า