วิธีการ capture the output of “top” ไปแสดงที่ file?

คำสั่ง top เป็นคำสั่งแสดงโปรแกรมและ process ต่าง ๆ แบบ real time เหมือนกับ task list ในโปรแกรมวินโดสว์การใช้งานก็แสนง่าย เพียงคีย์คำสั่ง top แล้วกด enter เท่านั้น โปรเซสต่าง ๆจะแสดงให้ได้รับชมกันทางหน้าจอ อย่างเป็นระเบียบเรียบร้อย ถ้าเราอยากจะเก็บหน้าจอ process ต่าง ๆ เหล่านี้ให้แสดงไปที่ไฟล์แทนเพื่อเก็บไปวิเคราะห์หรือหาเหตุผลอื่นก็ตามที คำสั่ง top ทำได้ดังนี้ top -b -n1 > /tmp/top.txtทุกอย่างที่เห็นบนหน้าจอเมื่อสักครู่นี้จะไปแสดงในไฟล์ top.txt แทนนอกจากนี้ top ยังแสดงหลายๆ report เพื่อเทียบเคียงเป็นช่วงเวลาได้ เช่นตัวอย่างข้างล่างนี้ ให้รัน top ห้าครั้ง แต่ละครั้งให้รอห้าวินาทีก่อนที่จะรัน top ต่อไtop -b -n5 -d5 > /tmp/top.txtแหล่งข้อมูลอ้างอิงhttp://magazine.redhat.com/category/tips-and-tricks/page...

Read more »

File Sharing Management

การประยุกต์ใช้ลีนุกซ์สำหรับองค์กร นอกจากจะพิจารณาถึงเรื่องลดต้นทุนด้านลิขสิทธิ์แล้ว ความเหมาะสมต่อระบบงาน ก็เป็นเรื่องที่สำคัญเช่นกัน หากองค์กรลดต้นทุนทางด้านลิขสิทธิ์ลงได้ แต่ระบบงานต่าง ๆ ต้องหยุดชะงัก หรือสำเร็จลงได้อย่างทุกลักทุเล อันเนื่องมาจากการคอนฟิกลีนุกซ์ และการประยุกต์ใช้ไม่เหมาะสมกับลักษณะงานแล้ว ถึงขนาดที่ผู้บริหารต้องกลับมาพิจารณาว่าลีนุกซ์นั้นเหมาะต่อองค์กรของเราหรือยัง ??? คงไม่ใช่เรื่องสนุกแน่ผู้เขียนเกริ่นไว้ในย่อหน้าแรกแบบคนมองโลกในแง่ลบ เพราะหลาย ๆ บริษัทที่ผู้เขียนได้ประสบมา มีการนำลีนุกซ์มาใช้ในองค์กร และต้องเปลี่ยนใจกลับไปใช้ windows 2003 เหมือนเดิม ส่วนใหญ่จะมีปัญหากับการทำ file sharing และเซตอัพตัวลีนุกซ์ให้ยืดหยุ่นกับลักษณะงานที่ต้องแชร์กันไม่ได้ อย่างเช่นงานโปรเจก ที่ไฟล์ๆหนึ่งต้องมีการเข้ามาใช้หลายคน จากหลายฝ่าย แต่ละคนที่เข้าถึงไฟล์นั้นต้องมีการแก้ไขบ้าง ปรับปรุงบ้าง...

Read more »

Endian Firewall and Gmail

ลูกค้าบริษัทแห่งหนึ่่งได้อีเมล์มาถามผู้เขียนว่า ใช้ Outlook Express ส่งเมล์ขาออกไม่ได้ ปัญหานี้เกิดหลังจากที่ได้ติดตั้ง endian firewall แล้ว ซึ่งผู้เขียนแสดงวิธีการตั้งค่าใช้งาน และการแก้ปัญหาในเว็บนี้ เพื่อเป็นกรณีศึกษาต่อไป--- gmail มีบริการอีเมล์ประเภท pop และ imap ให้ใช้ฟรี เพื่อลูกค้าจะสามารถใช้โปรแกรม mail client ต่าง ๆ เช่น Outlook Express รับและส่งเมล์ของ gmail ได้ ซึ่งนอกจากกจะเพิ่มความรวดเร็วในการรับส่งเมล์แล้ว ผู้ใช้ยังเก็บเมล์ไว้อ้างอิงในคอมพิวเตอร์โดยไม่ต้องเข้าอินเทอร์เน็ตได้ด้วย และยังใช้ความสามารถของโปรแกรมเมล์เหล่านี้ในการบริหารจัดการงานต่าง ๆ ของอีเมล์ได้อีกด้วย โดยส่วนใหญ่เราจะรู้จักการใช้ gmail โดยผ่านเว็บ gmail.com ซึ่งเป็นการใช้ผ่าน...

Read more »

fcrontab เล็กๆน้อย กับ endian firewall

-x /bin/run-parts รันสคริปไฟล์ที่เจอในไดเรกทอรีนั้น เช่น-x /bin/run-parts /etc/cron.daily -> รันสคริปทุกไฟล์ที่เจอในไดเรกทอรี cron.dailyDESCRIPTION run-parts is a utility that will run scripts that are found in a direc- tory. For example, it might be useful to create an /etc/cron.daily directory and put scripts in there for daily cron jobs. Then run-parts can be called once a day from root's crontab to run all the scripts found in /etc/cron.daily: 40 4 * * * run-parts /etc/cron.daily run-parts automatically skips files with certain suffixes that are gen- erally associated with backup or extra files. Any file that ends in one of these will be silently ignored: ~ ^ , .bak .new .rpmsave .rpmorig .rpmnew .swpAUTHOR Patrick J....

Read more »

Scheduler Shutdon Endian firewall at 17.40 AM

ลูกค้าผู้มีอุปการะคุณได้กรุณาคอมเมนต์ Endian Firewall อยากให้ปิดเองช่วงเวลา ห้าโมงสี่สิบนาที ซึ่งเป็นเวลาที่ office ปิดแล้ว จะได้ช่วยชาติประหยัดไฟ ประหยัดแอร์ ที่สำคัญประหยัดงบซ่อมบำรุงตัว endian ที่จะไปก่อนเวลาอันสมควรด้วยความร้อนแรงของอุณหภูมิในบ้านเราด...

Read more »

Disable CD Rom ปิดกันให้หมด ???

หลังจากที่ได้แนะนำวิธีปิด usb เพื่อป้องกันการใชแฟลซไดร์ฟกันไปแล้ว ผู้อ่านท่านที่เคารพที่มาเห็นบทความนี้เป็นครั้งแรกอาจแปลกใจ ทำไมต้องปิด usb และ cd กันเล่า??? ซึ่งจะได้ชี้แจงแถลงไขให้ทราบ โดยนัยแห่งความปลอดภัยของข้อมูลองค์กร กล่าวคือบริษัทที่มีระบบความปลอดภัยอันยอดเยี่ยมแล้ว ทำไมข้อมูลจึงรั่วไหลไปสู่คู่แข่งได้ ??? เหตุใดบริษัทมีโปรแกรมป้องกันไวรัสชั้นยอดเยี่ยมแล้ว คอมพิวเตอร์ยังติดไวรัสอีกเล่า ??? บริษัทใดที่พนักงานยังใช้แฟลซไดร์ฟ มากกว่าเน็ตเวิร์ก บริษัทใดยังมีเครื่องซีดีรอมบนคอมพิวเตอร์ให้พนักงานได้เปิดหนังฟังเพลง และลงโปรแกรมได้อย่างเสรีแล้ว ถึงแม้บริษัทเหล่านั้นจะมีระบบรักษาความปลอดภัยชั้นเยี่ยม ก็อย่าพึงคาดหวังความปลอดภัยของข้อมูลกันเลย...

Read more »

IP Camera and Endian Firewall

พี่ชายท่านหนึ่งใช้คอมพิวเตอร์ที่บ้านสามารถเห็นคลังสินค้าผ่านอินเทอร์เน็ตโดยใช้กล้องวงจรปิดได้ แต่พอมาเปิดที่ออฟฟิต กลับเข้าไม่ได้ ซึ่งคอมพิวเตอร์ที่ใช้ก็เป็นเครื่องเดียวกัน โปรแกรมเดียวกัน จึงมีคำถามว่า "เกิดจาก endian firewall" ที่ติดตั้งอยู่หรือไม่ คราวนี้ endian firewall เป็นผู้น่าสงสัยที่สุด และก็ควรจะเป็นเช่นนั้น เนื่องจากการเข้าสู่ระบบของกล้องจะต้องระบุพอร์ตด้วย (มีธงคำตอบอยู่ในใจแล้ว) เหลือแต่ปฏิบัติตามธงนั้น...คำศัพท์ที่เราไปถามท่านอาจารย์ google คือคำยาว ๆ ด้านล่างนี้ คำตอบที่ได้ไม่เข้าประเด็นที่จะแก้ได้...HtmlAnvView:D7B039C1-5929-49B3-913E-EB62C8866FC4นี่คือหน้าตาของเว็บ CCTV ปลายทางเมื่อดูผ่านเน็ต ซึ่งจะต้องทำการคอนเน็กเข้าไปด้วย...

Read more »

Change New Hardware Endian Firewall เมื่อถึงคราวย้ายบ้านของ endian

เมื่อถึงคราวต้องเปลี่ยนเครื่องคอมพิวเตอร์ใหม่ให้กับ endian firewall ขององค์กรที่ใช้งานมานาน หรือต้อง setup ใหม่ก็ตาม การจะกำหนดค่าต่าง ๆของ endian firewall ให้เหมือนกับต้นฉบับนั้นคงทำได้ยากทั้งเรื่องการ config การกำหนดusername / password และ อีกทั้งจะให้เก็บ log อย่างต่อเนื่อง เป็นต้น endian เองได้ออกแบบระบบ backup ที่ใช้งานง่ายและสะดวกต่อการย้ายระบบใหม่ ดังตัวอย่างที่ผู้เขียนได้ setup endian ขึ้นมาใหม่และใช้ backup จาก endian เดิมมาใช้ ผลสรุปอะไรจะมาบ้าง อะไรบ้างที่จะไม่มาช่วงท้าย ๆ จะเล่าให้ฟัง ตอนนี้เรามาเริ่ม backup endian ตัวเดิมตามขั้นตอน ดังนี้1. login เข้าสู่ http://endian_ip/ จากคอมพิวเตอร์ที่เราจะ save ไฟล์ backup มาเก็บไว้2. ที่เมนู...

Read more »

Disable USB Device - จะยกเลิกการใช้ usb กันเลยหรือ???

เป็นเสียงบ่นของ admin เมื่อได้รับนโยบายด้านความปลอดภัยของข้อมูลมาจากฝ่ายบริหาร มาตรการหนึ่งคือ "ให้ยกเลิกการใช้ flash drive" ทั้งหมด ส่วนวิธีการจะทำอย่างไรนั้นฝ่าย IT ต้องไปจัดหามาดำเนินการ ด้วยต้นทุนที่น้อยที่สุด และระยะเวลาดำเนินการให้รวดเร็ว ในความรู้สึกของผู้ใช้คอมพิวเตอร์แล้ว มาตรการนี้ดูออกจะรุนแรงเกินไป เพราะ flash drive เมื่อใช้ให้เกิดประโยชน์แล้วย่อมมีคุณค่ามากมาย เช่นเอาไว้ backup ข้อมูล หรือส่งข้อมูลให้ฝ่ายต่าง ๆ หรือนำข้อมูลที่ทำยังไม่เสร็จจากที่ทำงานมาทำต่อที่บ้าน เป็นต้น หากมองในความรู้สึกของฝ่ายบริหาร flash drive ย่อมเป็นสื่อที่อันตรายที่จะนำความลับของบริษัทออกไปภายนอก หรือนำภัยคุกคามต่อคอมพิวเตอร์ต่าง ๆจากภายนอก มาสู่คอมพิวเตอร์ภายใน...

Read more »

Openvpn Got the same ip address on PC Client

OpenVPN ได้หมายเลขไอพีกลุ่มเดียวกับ PC clientปัญหา :แต่ก่อนใช้คอมพิวเตอร์ต่ออินเทอร์เน็ตโดยใช้ Mobile Internet และต่อ OpenVPN ไปที่บริษัท ก็มองเห็น server และใช้ข้อมูลในบริษัทได้ เป็นปกติ ต่อมาเปลี่ยนไปเป็นอินเทอร์เน็ตแบบ ADSL โดยต่อคอมพิวเตอร์เข้ากับตัว ADSL Modem และได้รับแจกหมายเลขไอพีมาจากตัว ADSL modem นั้น เข้าอินเทอร์เน็ตได้ปกติ แต่เมื่อคอนเนค OpenVPN ไปที่บริษัทได้แล้ว กลับมองไม่เห็น server ของบริษัท มีรายละเอียดเกี่ยวกับหมายเลขไอพี ดังนี้--- Samba File server ที่่บริษัทหมายเลข 192.168.1.9--- EWF ที่เป็น OpenVPN Server มีหมายเลขไอพี ของ Green คือ 192.168.1.5--- OpenVPN Client ที่เครื่่อง XP นี้หลัง connect ได้แล้วจะได้รับหมายเลข 192.168.1.252--- ADSL Modem มีหมายเลขไอพี 192.168.1.1นี่เป็นตัวอย่าง ของลูกค้ารายหนึ่งที่ใช้ระบบ VPN ทำงานจากที่่บ้าน เมื่อเปลี่ยนมาใช้ ADSL กลับมองไม่เห็น...

Read more »

เศรษฐกิจโลกแบบนี้จะลดต้นทุนไอทีได้อย่างไร?

ในสภาวะเศรษฐกิจถดถอยขณะนี้ เชื่อว่าหลายบริษัทคงเตรียมตัวหาหนทางลดต้นทุนทางด้านไอทีลง และการลงทุนทางด้านไอทีใหม่ ๆ ก็คงชลอไปก่อน ฝ่ายที่หนาวๆร้อนๆตอนนี้คงไม่พ้นฝ่ายไอทีหรือผู้ที่มีหน้าที่บริหารจัดการทางด้านไอทีแน่นอน หลายๆท่านได้เริ่มคิดทั้งนอกกรอบและในกรอบกันบ้างแล้ว อย่างไรก็ตามไม่ว่าจะคิดในกรอบหรือนอกกรอบ ก็ต้องอยู่ในโลกของความเป็นจริงที่บริษัทว่าจะสามารถใช้ประโยชน์จากไอทีได้ และสามารถแข่งขันกับคู่แข่งได้ด้วย..บริษัทไอทีทริปเปิลพลัสเอง ในฐานะผู้ให้คำแนะนำและจัดการระบบไอทีด้วยต้นทุนที่ต่ำ จึงอยากจะนำเสนอไอเดียจากประสบการณ์จริง และจากแนวความคิด(นอกกรอบ)บ้างต้นทุนทางด้านไอทีแต่ละบริษัทอาจไม่เหมือนกัน บางบริษัทต้นทุนอยู่ที่การซ่อมบำรุงฮาร์ดแวร์ และการแก้ปัญหาต่าง ๆ บางบริษัทต้นทุนส่วนใหญ่อยู่ที่การซื้อ software เป็นต้น ไม่ว่าจะอยู่ส่วนไหนฝ่ายไอทีควรสรุปออกมาเป็นตัวเลขให้ได้ เพื่อจะได้ลดได้ตรงจุด...

Read more »

วันนี้คุณ backup server หรือยัง????

คำถามนี้ถ้าเป็นการถามประจำวันที่หัวหน้าถามลูกน้องผู้ถูกถามคงไม่รู้สึกอะไร อาจจะดีเสียอีกที่มีคนคอยเตือน แต่หากเป็นคำถามที่เมื่อมีเหตุการณ์เกิดขึ้นแล้ว ... คำถามนี้กลับกลายเป็นคำถามเอาเรื่องขึ้นมาทันที ทั้งเอาเรื่องแพ่ง และเรื่องสัญญาด้วยปฐมเหตุคือว่า Server ที่บริษัทลูกค้าของเราเสียกระทันหันทันทีถึงสามเครื่องในเวลาเพียงสองอาทิตย์คือที่สาขากรุงเทพเครื่องหนึ่ง และที่สาขาสมุทรปราการอีกสองเครื่อง ที่สมุทรปราการเป็น IMB X Series ส่วนที่กรุงเทพเป็นเครื่อง HP Desktop Pavillion Gxxx เครื่อง Server ทั้งสามเครื่องเป็น Linux Samba แบบ PDC ทำหน้าที่จัดการระบบ ผู้ใช้งาน และข้อมูลแบบ pool กลาง โดยข้อมูลของ user ทั้งหมดจะเก็บไว้ใน server และ user สามารถเข้าใช้จากคอมพิวเตอร์ได้ทุกเครื่องภายในบริษัท...

Read more »

Samba กับการรักษาข้อมูลต่าง ๆขององค์กร

เรื่องนี้น่าพิจารณาสำหรับผู้เป็นเจ้าของกิจการ เกี่ยวกับการจัดการดูแลข้อมูลต่าง ๆ ในองค์กรของตน ผู้เขียนได้รู้จักกับเจ้าของกิจการท่านหนึ่งในวงการอุตสาหกรรมไฟฟ้า ท่านได้ให้โจทก์กับผู้เขียนเกี่ยวกับการดูแลข้อมูลต่าง ๆในบริษัทของท่านให้ปลอดภัยได้อย่างไร โดยท่านได้กรุณาเล่าปัญหาภายในองค์กรของท่านให้ผู้เขียนฟัง พอจะสรุปเฉพาะท่ี่่เกี่ยวกับข้อมูล ได้ดังนี้ ภายในบริษัทมีไฟล์เอกสาร document ต่าง ๆทางด้านการออกแบบผลิตภัณฑ์ และสูตรการคำนวณเกี่ยวกับการถอดแบบ และสูตรการเสนอราคา โดย document เหล่านี้เป็นไฟล์ excel บ้างไฟล์ word บ้าง เก็บอยู่ในคอมพิวเตอร์แม้เป็นระบบ network ก็เป็นแบบ workgroup โดยใช้ windowsXP เป็นหลัก ไฟล์ทีสำคัญมากอยู่ที่ฝ่ายวิศวกรรม เมื่อคอมพิวเตอร์เสียทีหนึ่ง ต้องส่งออกไปซ่อมข้างนอก ซ่อมครั้งหนึ่งข้อมูลก็หายทีหนึ่ง เมื่อพนักงานลาออกทีก็จะลบไฟล์ในฮาร์ดดิสก์บ้าง หรือนำข้อมูลออกไปด้วยบ้าง...

Read more »

Set Endian Firewall กับ ADSL Modem HUAWEI

Set Endian Firewall กับ ADSL Modem HUAWEIปัจจุบันบริษัทต่าง ๆ ใช้อินเทอร์เน็ตของทรูแบบ home user กันมากเนื่องจากราคาต่อความเร็ว ถูกกว่าแบบ sme ซึ่งเมื่อสมัครในแพกเกจแบบ home user แล้วจะได้รับ ADSL Modem มาด้วย 1 ตัวสมัยก่อนจะเป็น ADSL ของ ZyXEL ส่วนปัจจุบันจะเป็น HUAWEI ซึ่งการเซ็ตในวินโดวส์ให้ใส่ username และ password แบบ PPPoE สำหรับตัว Endian Firewall การเซ็ตค่าแบบ PPoE ทำได้ง่าย ๆ ไม่ยุ่งยาก เช่นเดียวกับการเซ็ตในแบบ bridge ของ ZyXEL โดยมีขั้นตอนดังนี้1. การเชื่อมต่อสาย-- ต่อสายโทรศัพท์เข้าช่อง ADSL ให้เรียบร้อย--- ต่อสาย Lan จาก HUAWEI เข้ากับแลนการ์ดที่เป็น RED ---- ฝั่ง Green ใช้ hub ในการเชื่อมต่อ และคอมพิวเตอร์มองเห็น IP ของ Green แล้ว...

Read more »

Implement Endian Firewall Commnunity with User Management

การจัดกลุ่มมีสองประเภทคือ Defaultsetting and Restricedอะไรคือ default อะไรคือ Restri...

Read more »

Control การใช้ Internet แบบไม่หมูของ Endian Firewall Community

บริษัทแห่งหนึ่งได้กำหนด policy การใช้อินเทอร์สำหรับบริษัทไว้ข้อหนึ่งคือ "อนุญาตให้ใช้อินเทอร์เน็ตได้เพียงสิบเครื่อง และภายในสิบเครื่องนั้นใช้อินเทอร์เน็ตได้เฉพาะ gmail และ yahoo เท่านั้น" งานนี้คงไม่ใช่เรื่องง่ายๆสำหรับ endian communuty แต่ด้วยความสามารถของ filter ในระบบ group ของ dansguardian เรามาลอง implement ตาม policy นี้ดูสำหรับองค์กรนี้บริษัทไอทีทริปเปิลพลัสได้ตั้ง endian commnuity มาเกือบปีแล้วและเซ็ตตาม concept ดังนี้1. ใช้ e-mail แบบ pop3 ได้ทุกเครื่องโดยผ่านโปรแกรม Outlook 2. กำหนดให้ใช้ www ได้ 10 เครื่องจากคอมพิวเตอร์ทั้งหมด 40 เครื่อง3. มีการ block เว็บต่าง ๆ ตามสมควรความต้องการเพิ่มเติมคือ "จำนวน 10 เครื่องที่ใช้ www ได้นั้นอนุญาติให้ใช้เฉพาะ gmail และ yahoo เท่านั้น" ก็ต้องบันทึกไว้เป็นการบ้านให้ Admin Endian ทั้งหลายไปช่วยคิดหล่ะครับ...คนที่คิดไว้แล้ว :1. กำหนดด้วย acl url_regex...

Read more »

หยุดฟังก์ชั่น autorun and autoplay ป้องกันไวรัสเบื้องต้น

เรื่องนี้เป็นตอนที่สองของการ implement หยุดไวรัสที่ต้นเหตุของไฟล์ Autorun.inf กันเถอะ ในตอนที่หนึ่งได้ยกบริษัทแห่งหนึ่งมาเป็นตัวอย่าง ซึ่งได้แนะนำให้ user ตรวจเช็คหาไฟล์ autorun.inf ด้วยตนเองแล้ว ซึ่งหากลบไม่ได้หรือลบแล้วไม่หาย ก็เป็นไปได้ที่ไวรัสได้เข้าควบคุมคอมพิวเตอร์นั้นแล้ว ฉะนั้นการแก้ปัญหาต่อไปคือทำคอมพิวเตอร์นั้นให้สะอาดจากไวรัสเสียก่อน หลังจากนั้นให้เซ็ตเครื่องเพื่อหยุดการทำงานของ autorun โดยใช้เทคนิคการแก้ไขค่าต่าง ๆ เข้ามาผสมผสานกัน ซึ่งวิธีการที่เราใช้สามารถป้องกันไวรัสจาก flash drive ได้ถึงแปดสิบเปอร์เซ็นต์บวกกับการรู้วิธีเช็คและตรวจหาของผู้ใช้ด้วยแล้วเกือบจะป้องกันได้ถึงร้อยเปอร์เซ็นต์เลยทีเดียวซึ่งการหยุดฟังก์ชั่น autorun มีการแก้ไขค่าต่าง ๆ ของ registry ด้วยการเรียกค่าสั่ง regedit และแก้ไขค่าต่าง ๆ ดังนี้1. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]@="@SYS:DoesNotExist"Link...

Read more »

หยุดไวรัสที่ต้นเหตุของไฟล์ Autorin.inf กันเถอะ

หลายองค์กรติดตั้งโปรแกรม antivirus ทั้งแบบฟรี และแบบเสียเงิน ทั้งแบบ stanalone และแบบ coporate แล้ว ทำไมในบริษัทยังมีไวรัสแพร่กระจายอยู่ จึงมีคำถามว่าการแก้ไวรัสแบบใช้โปแกรม antivirus นั้นตรงจุดแล้วหรือไม่? ผู้เขียนเคยแก้ปัญหาไวรัสให้กับบริษัทแห่งหนึ่ง ที่มีคอมพิวเตอร์เพียงสิบกว่าเครื่อง มีการเปิดแชร์ไฟล์ (โปรแกรม express)ผ่านคอมพิวเตอร์เครื่องหนึ่งที่เป็น windowsXP และเปิดแชร์เครื่องพิมพ์ผ่าน windows เช่นกัน คอมพิวเตอร์ทั้งหมดถ้าเสียจะถูกส่งซ่อมที่ร้านประจำ มีการใช้ซีดีรอม และแฟลชไดร์ฟ เพื่อส่งไฟล์งานระหว่างกันเป็นปกติ บริษัทนี้ไม่มีอินเทอร์เน็ตช่วงที่ทีมของเราได้เข้าไปแก้ไวรัสนั้น รุนแรงถึงขั้นต้องกู้ข้อมูลและฟอร์แมตคอมพิวเตอร์ใหม่หมดทุกเครื่องพรอ้มกับติดตั้งโปรแกรม...

Read more »

Samba ใน FC9 กับ Dos client

วันอาทิตย์ที่ผ่านมานี้ได้ติดตั้งเครื่อง Samba Server ใหม่ให้กับลูกค้าองค์กรรายหนึ่ง โดยใช้ IBM Server เพราะเครื่องเดิมของลูกค้าเสีย องค์กรแห่งนี้ใช้ application เกี่ยวกับระบบสินค้าคงคลัง ตั้งแต่รุ่น dos ซึ่งแต่เดิมโน้นใช้ netware ทำเป็น file server ต่อมาได้เปลี่ยนเป็น linux โดยใช้ samba แทน netware ส่วนเครื่อง client นั้นใช้ dos เป็นตัวบูตผ่าน msclient login เข้าสู่ samba server ซึ่งก็ใช้มาจนปัจจุบัน เมื่อติดตั้ง IBM server ใหม่ด้วย FC9 มีปัญหาสองเรื่องที่แก้ได้และที่ยังแก้ไม่ได้ พอจะสรุปไว้เตือนความจำ และเพื่อค้นหาแนวทาง ดังนี้1. ตัว samba นี้ทำเป็น PDC ให้บริการแก่เครื่อง XP ด้วยการ logon ไม่มีปัญหาแต่ไฟล์ภาษาไทยที่เคยอยู่ใน server เดิมกลับแสดงผลไม่ได้มันเป็นตัวขยะ...

Read more »

10 essential tricks for admins

เครดิตนี้จาก IBM สุดยอดๆๆๆๆLazy Linux: 10 essential tricks for adminshttp://www.ibm.com/developerworks/linux/library/l-10sysadti...

Read more »

Backup Remote Server แบบอัตโนมัติด้วย rsync and ssh

ปฐมบทเริ่มจากวันหนึ่งเห็น admin backup ข้อมูลจาก samba server ที่เปิดแชร์ข้อมูลตั้งอยู่สาขาต่างจังหวัด โดย backup มาเก็บที่เครื่อง backup server ที่สำนักงานใหญ่ บริษัทแห่งนี้มี admin คนเดียว มีสาขาอยู่สองแห่งแต่ละแห่งมี linux เป็นเครื่อง server แต่ว่าการ backup ข้อมูลนั้นให้มารวมศูนย์กันที่สำนักงานใหญ่แห่งเดียว นัยว่าเป็นการประหยัด น้อง admin เปิด OT เกือบทุกวัน ถามว่าทำไม คำตอบคือกว่าจะ backup ข้อมูลเสร็จก็เลยเวลาห้าโมงไปแล้ว จึงได้ถามว่าน้องทำ backup ให้มัน auto ไม่ได้หรือตอนเช้าค่อยมาตรวจสอบเอา น้องบอกว่าไม่ได้ครับ เพราะคำสั่งที่ไปยังเครื่อง remote ผมต้องใส่ username / password ด้วย ผมใช้ rsync ครับ ตอบได้ดีนะ ไหนลองทำคำสั่งให้ดูหน่อยซิ rsync -avzupog root@192.168.0.10:/home/ /backup/homeคำสั่งก็ประมาณนี้ และต้องรอกรอกพาสเวิร์ด root เสียก่อน อืม แล้วน้องใช้ร่วมกันคำสั่ง ssh เป็นหรือเปล่า...

Read more »

การบริหารชื่อผู้ใช้งาน (ต่อ)

การบริหารชื่อผู้งาน 12. การเซ็ตค่า proxy ที่เบราเซอร์ตัวอย่าง Endian firewall IP: 192.168.0.15 Port: 80802.1 IE ( Internet Explore )Tools -> Internet Options -> Connections -> LAN Settings -> Proxy serverระบุหมายเลขไอพี และพอร์ต ตามตัวอย่าง2.2 Mozilla Firefox ภาษาไทยเครื่องมือ -> ตัวเลือก -> ขั้นสูง -> เครือข่าย -> การเชื่อมต่อ -> ตั้งค่า -> ค่าพร๊อกซี่ตั้งเอง3. สุดท้ายสร้าง Shortcut สำหรับเปลี่ยนพาสเวิร์ด เพื่อให้ผู้ใช้งานเปลี่ยนพาสเวิร์ดเข้าอินเทอร์เน็ตได้ด้วยตนเอง 3.1 คลิกขวาที่พื้นที่ว่าง Desktop ของวินโดวส์เลือก Create -> Shortcut3.2 สร้างลิงค์ไฟล์ https://192.168.0.15:10443/cgi-bin/chpasswd.cgi3.3 การใช...

Read more »

การบริหารชื่อผู้ใช้งาน

ข้อมูลจราจรส่วนหนึ่งที่สำคัญคือข้อมูลที่ระบุชื่อผู้ใช้ ใน endian firewall เราใช้การระบุชื่อผู้ใช้ในขั้นตอนเข้าใช้ internet เมื่อผู้ใช้งานเปิดโปรแกรมเบราเซอร์ขึ้นมาจะปรากฏหน้าต่างให้ใส่ชื่อและพาสเวิร์ด (ดังภาพข้างบน) หากใส่ไม่ถูกต้องก็ไม่สามารถเข้าใช้เว็บนั้นๆได้การ manage ผู้ใช้งานนั้นเป็นหน้าที่ของ Endian Admin ประกอบด้วยภาระงาน1. login ด้วยชื่อ admin และพาสเวิร์ดที่เป็นความลับ2. การเพิ่มชื่อผู้ใช้คนใหม่ และการตั้งพาสเวิร์ดเบื้องต้น การลบชื่อผู้ใช้ออกไปแล้ว เป็นต้น3. ตั้งค่าเบราเซอร์ให้มีพร๊อกซี่และพอร์ตชี้มาที่ endian firewall server4. ทดสอบใช้เบราเซอร์ มีหน้าต่างวินโดวส์ปรากฏให้กรอกชื่อหรือไม่ 5. สร้างช๊อตคัดให้ผู้ใช้เปลี่ยนพาสเวิร์ดได้เองบนเดสท๊อป1...

Read more »

OpenVPN ต่อได้ 1-2 นาทีก็หลุด

OpenVPN Client ต่อเข้า Endian firewall ได้ 1-2 นาทีก็หลุด ตัวไอคอนเป็นสีเหลือง แถมมี error log แบบนี้Sat Mar 07 18:26:00 2009 RESOLVE: Cannot resolve host address: it3mac.gotdns.com: [NO_DATA] The requested name is valid but does not have an IP address.Sat Mar 07 18:26:12 2009 RESOLVE: Cannot resolve host address: it3xxx.gotdns.com: [NO_DATA] The requested name is valid but does not have an IP address.ดูๆแล้วเหมือนกับว่าติดต่อเครื่อง OpenVPN Server ไม่ได้ แต่ทำไม connect ครั้งแรกกลับได้ แล้วอยู่ไม่ถึงหนึ่งนาทีก็หลุดเราเห็นปัญหานี้เพราะต้องเซ็ตระบบให้ลูกค้ารายหนึ่งที่ต่างจังหวัด และ Endian Server ที่ตั้งไว้นั้นก็รองรับการเชื่อมโยงจากสาขาด้วย จึงได้สอบถามไปที่ลูกค้าว่าที่สาขามีปัญหา VPN หลุดบ่อยหรือเปล่า คำตอบคือปกติ ก็ได้พิเคราะห์อยู่พอสมควร และก็ถึงบางอ้อสำหรับปัญหานี้ เราใช้ username สำหรับ...

Read more »

ปัญหา Authenticated ของ Proxy ไม่โชว์

เซ็ต proxy ผ่านเว็บโดยกำหนดค่าพร๊อกซี่เป็นแบบ Authentication Required ในแทบ Authenticationเลือก Authentication type เป็น Local เมื่อเลือกหัวข้อ User Managerment เพื่อ add user ปรากฏกว่าโชว์เป็นหน้าว่าง ๆ ดังภาพข้างบนนั้น ปัญหาแค่นี้ยังไม่พอเมื่อเลือก Group policies ก็ปรากฏหน้าจอว่าง ๆ เช่นเดียกัน และเป็นเครื่อง endian firewall ที่ติดตั้งให้ลูกค้าต่างจังหวัดเสียด้วย งานเข้าแล้วทีนี้...แรกเริ่มเดิมที server เครื่องนี้ใช้งานได้เป็นปกติหน้าเมนูต่างๆก็โชว์ได้ ครั้นมาวันหนึ่งมีปัญหาเซ็ตเจ้า proxy ให้เป็น authenticated ไม่ได้ admin ที่นั่นจึง restore ข้อมูลการคอนฟิกเดิมมาใช้ ระบบต่าง ๆก็รันได้ปกติดี อยู่ๆวันหนึ่งจะต้องแอดชื่อเข้าไปใหม่ จึงเห็นปัญหาที่แสดงไว้ข้างต้นนั้นแลปัญหาของพร๊อกซี่แบบนี้จะเกิดหลังจาก...

Read more »

Implement Endian Firewall Community ตามพรบ.คอม

องค์กรแห่งหนึ่งต้องการใช้ endian firewall community จัดเก็บ log ตามพรบ.คอมพิวเตอร์ปี 50โดยให้คงสภาพการทำงานขององค์กรให้เป็นปกติ เช่น เล่น msn ได้อย่างไร ก็ให้เล่นได้อยู่อย่างนั้น เข้า gmail ได้อยู่อย่างไร ก็ให้ได้อยู่อย่างนั้น เคยเข้าเว็บอะไรได้บ้าง ก็ให้ใช้ได้เหมือนปกติ คือไม่ต้องบล๊อกอะไร และไม่ต้องให้ผู้ใช้ต้องมาใส่ user และพาสเวิร์ดให้ยุ่งยากด้วย ... คุณจะทำระบบนี้ได้อย่างไรการเซ็ต endian firewall สำหรับอินเทอร์เน็ต ผู้เขียนได้แยกออกเป็นสองประเด็นเพื่อการพิจารณาคือแบบที่หนึ่ง "เซ็ตแบบปิดทั้งหมดก่อนแล้วเปิดให้ใช้เฉพาะเครื่อง"แบบที่สอง "เซ็ตแบบเปิดทั้งหมดแล้วปิดเฉพาะเครื่อง"นี่ไม่ใช่การเล่นคำหากแต่การเซ็ตระบบนั้นต่างกันโดยสิ้นเชิง และผลที่ได้มีความปลอดภัยไม่เหมือนกัน (ลองคิดดูว่าทั้งสองแบบนี้จะเซ็ตอย่างไร) โจทก์ที่ผู้เขียนได้ตั้งไว้เป็นความต้องการแท้จริงของลูกค้าองค์กรแห่งหนึ่งที่ไม่ต้องการความยุ่งยากในการต้องใส่ชื่อและพาสเวิร์ดทุก...

Read more »

OpenVPN Connection reset by peer

วันหนึ่งมีลูกค้าองค์กรแจ้งเข้ามาว่าเครื่อง client ที่เป็น windows XP เข้าเมล์ที่สำนักงานใหญ่ผ่าน OpenVPN ไม่ได้ไอคอน vpn ที่ taskbar โชว์เป็นสีเหลือง ก็ชักใจไม่ดีเหมือนกันแฮะ เพราะ endian firewall เพิ่งติดตั้งได้ไม่ถึงเดือนเองบางครั้งการที่จะหาคำตอบให้ลูกค้าแบบรวบรัด และใช้ได้เลยก็เป็นเรื่องยากเหมือนกัน เพราะถ้าให้คำตอบที่ผิด โดยที่ยังไม่รู้สาเหตุที่แท้จริง และยังไม่เห็น error ต่าง ๆ แทนที่จะแก้กันได้ตรงจุด กลับแก้ให้เสียหนักเข้าไปอีก ..ก็แจ้งกลับไปว่า เข้า office แล้วจะดูปัญหานี้ให้อย่างเร่งด่วนครับทดสอบใช้ OpenVPN จาก office ของบริษัทไปที่ server ของลูกค้ามันโชว์อย่างนี้Mon Jan 08 13:53:29 2007 UDPv4 link local (bound): [undef]:1194Mon Jan...

Read more »