How to format a new hard disk on ubuntu

How to format a new hard disk on ubuntu

Let's get going!
Removing and creating a partition
Having decided your drive's name (let's call it sda) we must now remove the default partition that the manafacturer put there:

Code:

sudo fdisk /dev/sda

This will start fdisk. We want to remove the partion(s), there should only be one.
Press d (for delete).
It might ask you for the partition number, press 1 and enter. If there are more then delete them too.

Now to make a new partition.
Press n (for new), then p (for primary), then 1 and then simply press enter for the next two questions.
This will make a new partition that uses the entire disk. If you want more complex partitioning then read the fdisk manual (man fdisk) or use parted or some other app.
Here's what we did with n, the values will differ from yours:

Code:

Command (m for help): n                                                    
Command action                                                             
 e   extended                                                            
 p   primary partition (1-4)                                             
p                                                                          
Partition number (1-4): 1                                                  
First cylinder (197-621, default 197):                             
Using default value 197                                                    
Last cylinder or +size or +sizeM or +sizeK (197-621, default 621): +128M

Now to write the new partion and exit, press w and enter.
You should be ready to make a filesystem now.

Making a filesystem : "Formatting"
You need to put a system in-place, on the disk, such that it can handle files. This is called (unsurprisingly) a filesystem.
The one we are going to use is called "ext3". On Gnu/Linux we are spoiled for choice and there are loads of filesystems you can use, go do some research if you want to.
So, let's make the filesystem:

Code:

sudo mkfs.ext3 /dev/sda1

* Note the 1 at the end, because we are making the filesystem in that partition (thanks Mike)

Now it will go off and do strange stuff, simply wait for it to finish.

Using the new file system
Well, at this point you should be able to right-click on the icon (on your Desktop) and choose "mount" (I assume that's the verb it will present to you). After that you should be able to open a window and use the drive*
* all this assumes it's an external USB drive.
If you cannot then you will need to mount it yourself, try:

Code:

sudo mkdir /media/sda1
sudo mount /dev/sda1 /media/sda1

Note: We are actually mounting the first partition on the drive, hence the 1 at the end: sda1
And the mounted directory can be anywhere you like, but its common location is /media.


Or Use GUI

Install

Code:

sudo apt-get install gparted
sudo gparted

Note: Open from System => Administration => Partition Editor

And Mount your Partition with

Code:

sudo mkdir /media/sda1
sudo mount /dev/sda1 /media/sda1

Note: /dev/sda1 is your new partition

Thanks : ubuntuforums.org || answers.yahoo.com

Resolve Problem of Master boot Record with Recovery Console

ซ่อมไฟล์ระบบวินโดวส์

(1.) ซ่อมไฟล์ระบบวินโดวส์ด้วย Recovery Console
Recovery Console เป็นโปรแกรมที่ใช้เข้าไปดึงข้อมูลระบบกรณีที่ Windows เกิดปัญหาให้กลับมาดีอย่างเดิม และยิ่งไปกว่านั้นในกรณีที่ไม่สามารถบู๊ตเข้าวินโดวส ์ได้ โปรแกรมนี้แหละครับที่ช่วยแก้ไขให้เราอีกต่อหนึ่งด้วย
Recovery Console ที่แถมมากับวินโดวส์ ซึ่งจะมีการเรียกใช้งานในลักษณะที่เป็น Text Mode หรือแบบตัวอักษร(ใครเคยเล่น DOS คงพอจะนึกภาพออก) โดยเราจะต้องเป็นผู้พิมพ์ทุกคำสั่งเอง ซึ่งค่อนข้างยากเลยที่เดียว อืม.. หากยากแบบนี้แล้วจะใช้ไปทำไมล่ะ เหตุผลหลักที่ต้องใช้Recovery Console ก็คือ ความสามารถของตัวโปรแกรมที่มากกว่าโปรแกรมทั่วไปนั่น เองครับ ส่วนการติดตั้งและเรียกใช้งานโปรแกรม Recovery Console นั้นทำได้ดังนี้ครับ

1. ใส่แผ่น CD ติดตั้งโปรแกรม WINDOWS XP ลงไป

2. คลิกปุ่ม Start>Run

3.คลิกเลือกไดรว์ CD-ROM แล้วเข้าไปในโฟล์เดอร์ ไดรว์ของ CD-ROM:\i386\winnt32.exe /cmdcoms คลิกปุ่มOK

4. คลิกปุ่ม OK

5. คลิกเลือก Skip this step and continue installing Windows

6. คลิกปุ่ม NExt เพื่อเริ่มติดตั้ง Recovery Console

7. คลิกปุ่ม OK ก็อันเป็นติดตั้งโปรแกรม Recovery Console เสร็จเรียบร้อย

(1.1) เรียกใช้งาน Recovery Console
คราวนี้เรามาลองเรียกใช้ Recovery Console กันบ้างซึ่งวิธีการนั้นสามารถทำได้ง่ายๆดัังนี้

1. หลังจากบู๊ตวินโดวส์ให้เลือกบู๊ตจาก Microsoft Windows Recovery Console เพื่อเข้าสู่ Recovery Console

2. เสร็จแล้วเลือกไดเร็คทอรี่ที่ต้องการ ตัวอย่างผมเลือก 1 แล้วกดปุ่ม Enter

3. ใส่รหัสผ่านขอ Administator แล้วกดปุ่ม Enter เท่านี้ก็สามารถเข้าสู่ระบบได้แล้ว

(1.2) เรียกใช้ตัวช่วยใน Recovery Console
สำหรับ มือใหม่ที่เพิ่งจะหัดโปรแกรม Recovery Console ผมแนะนำว่าควรจะศึกษาเกี่ยวกับคำสั่งต่างๆกันก่อน โดยสามารถดูได้จากการพิมพ์คำสั่ง HELP ลงไป

(1.3) ตรวจเช็คและกู้ไฟล์ของ Windows ให้ดีขึ้น
เมื่อ เครื่องคอมฯ ของเราเกิดบู๊ตเข้า windows ไม่ได้ คำสั่งแรกที่ควรจะรู้จักคือคำสั่ง chkdsk ซึ่งคำสั่งนี้จะเป็นการตรวจเช็คและกู้ไฟล์ Windows ที่เสียหายให้กลับมาดี ด้วยขั้นตอนง่ายๆดังนี้

1. ให้พิมพ์คำสั่ง chkdsk /p แล้วกดปุ่ม Enter เพื่อตรวจแล้วกู้ไฟล์เสีย
2. เท่านี้ก็สามารถซ่อมแซมไฟล์วินโดวส์ได้แล้ว
3. เสร็จแล้วพิมพ์คำสั่ง exit แล้วกดปุ่ม enter

(1.4) กู้ไฟล์ที่ทำใหบู๊ตไม่ขึ้นเนื่องจาก Master boot Record เสีย
Master Boot Record เจอคำนี้เข้ามื่อใหม่คงงงแน่ ไม่ต้องตกใจไป ถ้าจะพูดให้เข้าใจกันง่ายๆคือ ไฟล์ที่ใช้เก็ยตำแหน่งระบบการบู๊ต Windows นั่นแหละครับ ซึ่งส่วนนี้สำคัญมากหากเสียแล้วต้องใช้คำสั่งนี้เท่านั้นทีี่จะแก้ไขได้ นั่นคือ fixmbr ส่วนขั้นตอนมีดังนี้ครับ

1. พิมพ์คำสั่ง fixmbr แล้วกดปุ้ม Enter เพื่อซ่อม MBR(Master Boot Record)
2. พิมพ์ y แล้วกดปุ่ม enter เพื่อเริ่มซ่อม MBR
3. เสร็จแล้วพิมพ์คำสั่ง exit เท่านี้ก็กู้วินโดวส์ที่บู๊ตไม่ขึ้นได้แล้วละครับ

Thanks : comInw

IDS and IPS ..... ?

IDS และ IPS คืออะไร

คิดว่าหลายๆ คนคงจะเคยได้ยินคำๆ นี้กันใช่ไหมครับ Intrusion Detection System (IDS) และ Intrusion Prevention System (IPS) หรือจะเรียกว่าระบบการตรวจสอบและป้องกันการบุกรุกก็ว่าได้นะครับซึ่งโดยปกติ แล้วจะแบ่งออกเป็น 2 แบบด้วยกันครับคือ Host-Based และ Network Based System?

• Host-Based:?ก็คือระบบการ ตรวจสอบการบุกรุกที่อยู่ในเครื่องคอมพิวเตอร์แต่ละเครื่องยังไงหละครับ โดยหลักการแล้วก็จะมี program เล็กๆ หรือที่เค้าเรียกว่า agent เป็นตัวที่คอยตรวจสอบและเฝ้ามองข้อมูลต่างๆ ที่วิ่งเข้าวิ่งออกบนตัวคอมพิวเตอร์ที่ติดตั้ง agent ตัวดังกล่าวนี้
• Network-Based System:? ก็จะเป็นอีกระบบที่ใหญ่ขึ้นมาจากระบบ Host-Based นั่นเอง เพราะจะมีการวางอุปกรณ์เซ็นเซอร์ที่ใช้คอยตรวจสอบ package ที่วิ่งอยู่บนระบบเครือข่ายและประมวลผล package ต่อ package กันไปเลยก็ว่าได้ โดยเซ็นเซอร์ดังกล่าวจะถูกวางไว้ในจุดที่ต้องการทำการตรวจสอบโดยอาจจะเชื่อม ต่อเข้าไปยัง hub หรือ switch ซึ่งอาจจำเป็นที่จะต้องเปิดฟังก์ชั่น Port mirroring หรือ Network tap

วิธีการในการตรวจสอบการบุกรุกอาจสามารถที่จะแบ่งได้ออกเป็น 2 วิธีการได้แก่ Misuse Based Detection และ Anomaly Based Detection

1. Misuse Based Detection
   • เป็นระบบการตรวจสอบโดยการใช้?signature ของข้อมูลจึงเป็นที่มาของอีกชือหนึ่งนั่นคือ signature based หรือ knowledge based detection
   • โดย ปกติแล้ว การตรวจสอบด้วยระบบนี้จะสามารถตรวจสอบได้เฉพาะการโจมตีที่ทราบอยู่แล้วใน ระบบฐานข้อมูล โดยการเซ็ตกฎหรือตัวกรองในระบบตรวจสอบ หากเป็นการโจมตีหรือสิ่งแปลกปลอมใหม่ๆ ที่นอกเหนือจากระบบฐานข้อมูลการโจมตีแล้ว ระบบ misuse นี้จะตรวจจับไม่ได้
   • ระบบ Misuse Based นี้โดยทั่วไปแล้วจะทำงานคล้ายกับระบบของโปรแกรมป้องกันไวรัสซึ่งทำการเปรียบ เทียบ signature ของข้อมูลที่วิ่งไปมาในระบบกับฐานข้อมูลขนาดใหญ่ที่มีอยู่แล้วซึ่งหากว่า เหมือนกับในฐานข้อมูลก็แสดงว่าข้อมูลดังกล่าวอาจจะเป็นการบุกรุกหรือประสงค์ ร้ายนั่นเอง ซึ่งอาจจะมีจุดอ่อนตรงที่ไม่สามารถตรวจสอบได้หากวิธีในการบุกรุกนั้นเป็น วิธีใหม่ๆ
2. Anomaly Based Detection
   • การ ทำงานของระบบนี้จะเป็นการตรวจสอบ pattern ของข้อมูลหรือจะเรียกว่าพฤติกรรมต่างของข้อมูลที่วิ่งอยู่ในระบบเพื่อเรียน รู้ว่าอะไรคือสิ่งปกติและผิดปกติภายในระบบโดยที่ระบบจะมีกระบวนการเรียนรู้ ด้วยตัวเอง เหมือนดังเช่นกับระบบ spam filter
   • โดยปกติ แล้วระบบนี้จะถูกตั้งค่าโดยผู้ดูแลระบบเครือข่ายโดยที่ผู้ดูแลอาจจะกำหนด เส้นแบ่งว่าพฤติกรรมไหนถือว่าเป็นพฤติกรรมที่ปกติโดยอาจจะพิจรณาจาก traffic, พฤติกรรม, protocol หรือขนาดของข้อมูลเป็นต้น ดังนั้นจะทราบได้ทันทีว่าพฤติกรรมไหนเป็นพฤติกรรมที่เข้าข่ายการโจมตีระบบ นั่นเอง
   • เนื่องจากระบบ Anomaly Based นั้นสามารถที่จะเรียนรู้ได้ด้วยตนเอง ดังนั้นระบบดังกล่าวนี้ก็จะสามารถเรียนรู้วิธีหรือพฤติกรรมใหม่ๆ ที่ใช้ในการโจมตีระบบได้นั่นเองแต่ก็อาจจะทำงานผิดผลาดได้นั่นหมายถึงไม่มี การส่งสัญญาณเตือนเมื่อมีการโจมตีเพราะเข้าใจว่าเป็นพฤติกรรมที่ปกติในระบบ เครือข่าย

ดังนั้นในปัจจุบันนี้ ระบบ IDS ที่ขายตามท้องตลาดจึงได้ผนวกวิธีการทั้งสองเข้าด้วยกันเพื่อเสริมความแข็งแกร่งนั่นเอง

ส่วนไอ้เจ้า IPS ก็ไม่มีอะไรมากไปกว่า IDS ซักเท่าไหร่หรอกครับ ให้คิดง่ายๆ นะครับว่า IDS คือระบบตรวจสอบส่วน IPS คือระบบตรวจสอบและป้องกันนั่นเองครับ ก็คือเมื่อรู้แล้วว่านี้คือการโจมตีหรือการมุ่งร้ายก็จะตัดการทำงานหรือการ เชื่อมต่อโดยทันทีนั่นเองครับ ซึ่งโดยส่วนใหญ่แล้ว IPS ก็คือ Firewall + IDS System นั่นแหละครับ ไม่ต้องคิดมาก

Thanks : EasyZone