สิ่งที่ทำหลังจากติดตั้ง CentOS 7
- เพิ่ม user ใหม่
- คอนฟิกให้ผู้ใช้สามารถ sudo ได้
- ปิดการ ssh ด้วย root
Category: SSH
copy ไฟล์ระหว่างเครื่องด้วย rsync
เคยไหมต้อง copy ไฟล์ จำนวนมาก จากเครื่องหนึ่งไปอีกเครื่องหนึ่ง เช่นต้องการย้ายข้อมูลไปอีกเซิร์ฟเวอร์นึง หรือต้องการสำรองข้อมูลไปไว้อีกเครื่อง
แต่ก่อนถือเป็นงานยากของผู้ดูแลระบบที่จะย้ายไฟล์ได้ ยิ่งถ้ามีหลายไดเร็คทอรีย่อย มีหลายไฟล์ หรือต้องการเก็บค่า permission หรือ owner, group ของไฟล์ไว้ด้วย อาจต้องใช้คำสั่ง tar ก่อน แล้วค่อย copy ไฟล์ไป
ปัญหาก็คือหากระหว่างนั้นมีการเปลี่ยนแปลงไฟล์ เพิ่ม ลบ แก้ไข บนเครื่องต้นทาง อาจจะต้อง copy ไฟล์ใหม่ทั้งหมด หรือใช้คำสั่ง find เพื่อตรวจสอบ เนื่องจากไม่รู้ว่าไฟล์อะไรเปลี่ยนแปลงไปบ้าง
บทความนี้ขอแนะนำวิธีง่ายๆ คือใช้คำสั่ง rsync เพื่อใช้ copy ไฟล์ระหว่างเครื่อง
คอนฟิก User Authentication กับ OpenLDAP Server บน Fedora 17
หลังจาก เพิ่มข้อมูลเบื้องต้นเข้าไปใน OpenLDAP Server บน Fedora 17 เรียบร้อยแล้ว ตอนนี้เราสามารถตรวจสอบข้อมูล user จาก ldap ได้
ในบทความนี้จะมาเพิ่มเติมคอนฟิก OpenLDAP เพื่อให้สามารถพิสูจน์สิทธิ์ (User Authentication) ของผู้ใช้ลีนุกซ์เช่นรองรับการ Secure Shell ได้
Continue reading “คอนฟิก User Authentication กับ OpenLDAP Server บน Fedora 17”
ถ่ายโอนไฟล์ระหว่าง Windows กับลีนุกซ์ ด้วย pscp
ในหลายๆ ครั้ง เรามีไฟล์อยู่บน Windows ต้องการถ่ายโอนไปยังลีนุกซ์ หรือในทำนองกลับกัน ต้องการดาวน์โหลดไฟล์จากลีนุกซ์กลับมาไว้บน Windows
บทนี้จะแนะนำการใช้โปรแกรม pscp รันบน Windows เพื่อใช้ถ่ายโอนไฟล์ (transfer) กับเครื่องที่รันลีนุกซ์ ผ่านทาง Secure Shell ได้
Continue reading “ถ่ายโอนไฟล์ระหว่าง Windows กับลีนุกซ์ ด้วย pscp”
ล็อกอินเข้าลีนุกซ์จาก Windows ด้วย PuTTY
หลังจากติดตั้ง คอนฟิกเน็ตเวิร์ค เช่น ตั้งค่า IP Address, Netmask, Gateway บนลีนุกซ์เสร็จเรียบร้อย
การคอนฟิกที่เหลือ สามารถล็อกอินจากเครื่องอื่นมาทำงานได้โดยผ่านทาง SSH (Secure shell)
ในบทนี้จะแนะนำโปรแกรม PuTTY ซึ่งเป็นโปรแกรมที่สามารถใช้งานได้ฟรี รันบน Windows ให้สามารถล็อกอินเข้าลีนุกซ์เครื่องที่เราติดตั้งได้
เพิ่ม แก้ไข ลบ ผู้ใช้งานบนลีนุกซ์
เนื่องจาก root สามารถทำได้ทุกอย่างบนลีนุกซ์ ไม่ว่าจะติดตั้งโปรแกรม แก้ไขคอนฟิก หรือกระทั่งสั่งปิดเครื่อง (shutdown)
คำแนะนำอย่างหนึ่งสำหรับผู้ใช้ลีนุกซ์ ไม่ว่าจะเพิ่งเริ่มต้นหัดใช้งาน หรือใช้งานมานานแล้ว คือล็อกอินเป็นผู้ใช้ธรรมดาที่ไม่ใช่ root ให้เป็นนิสัย เพราะผู้ใช้งานธรรมดา ก็สามารถทำอะไรได้หลายอย่างแล้ว เช่นดูคอนฟิกของเครื่อง แก้ไขไฟล์เท่าที่มีสิทธิ์ และหากทำอะไรผิดพลาดไป ความเสียหายที่เกิดขึ้น ก็จะกระทบในระดับหนึ่ง เท่าที่ผู้ใช้คนนั้นจะทำได้ ไม่กระทบทั้งเครื่อง
จนกว่าจำเป็นต้องมีการแก้ไขคอนฟิกหรือทำอะไรบางอย่างกับลีนุกซ์ที่จำเป็นต้องทำด้วย root ค่อยใช้คำสั่ง su เปลี่ยนผู้ใช้ root (หรือใช้ sudo) และเมื่อหลังจากแก้ไขเสร็จสิ้นแล้ว ก็เปลี่ยนกลับมาเป็น user ธรรมดาอีกครั้ง
ในบทนี้จะอธิบายคำสั่งที่ใช้ในการ เพิ่ม แก้ไข ลบ ผู้ใช้งาน โดยต้องใช้ root เป็นคนรันคำสั่ง
Continue reading “เพิ่ม แก้ไข ลบ ผู้ใช้งานบนลีนุกซ์”
ล็อกอินผิดมากเกิน แบนซะด้วย fail2ban
หากเซิร์ฟเวอร์ของคุณตั้งอยู่บนอินเตอร์เน็ต เพื่อให้บริการเว็บไซต์หรืออื่นๆ และคุณจำเป็นต้องเปิด SSH เพื่อสามารถ login เข้าไปตรวจสอบสถานะของเครื่องได้
คุณต้องเคยเจอปัญหานี้แน่นอน คือมีการพยายามเจาะระบบด้วยการ ssh เข้ามา ด้วย user, password ต่างๆ ที่คาดว่าจะมีในเครื่อง
ปัญหาการใช้ SSH Public Key Authentication บน Solaris
พยายามคอนฟิก Public Key Authentication เพื่อ login เข้าสู่เครื่องที่ติดตั้ง Solaris อยู่นาน ก็ไม่สามารถทำได้ แต่ในที่สุดก็สามารถหาปัญหาได้ เลยมาแชร์ประสบการณ์เผื่อจะเป็นประโยชน์
Continue reading “ปัญหาการใช้ SSH Public Key Authentication บน Solaris”
เซ็ตฟอนต์ไทยใน PuTTY
บทความนี้ขอเสนอวิธีการเซ็ตฟอนต์ไทยในโปรแกรม PuTTY เพื่อให้สามารถแสดงตัวอักษรภาษาไทยได้ถูกต้อง ทั้งการพิมพ์และการแสดงผล ซึ่งหลักการนี้สามารถนำไปใช้กับโปรแกรม Terminal Client อื่นๆ ได้
แก้ปัญหาล็อกอิน Secure Shell ช้า
เคยประสบปัญหาในการล็อกอินด้วย secure shell ไปยังเครื่องปลายทางช้าหรือไม่ กว่าที่จะขึ้นให้ใส่ password โดยที่เครื่องปลายทาง (secure shell server) ดูแล้วปกติไม่ได้ทำงานหนักอะไร โหลดของเครื่องก็เป็น 0.00
ตรวจสอบโหลดบนเครื่องปลายทาง ด้วยคำสั่ง uptime
[root@ssh-server ~]# uptime 16:02:28 up 1:21, 1 user, load average: 0.00, 0.00, 0.00
บทความนี้จะเสนอการแก้ไขคอนฟิกของ sshd ซึ่งทำหน้าที่เป็น secure shell server โดยตัวอย่างทดสอบ ssh จากเครื่องชื่อ ssh-client ไปยังเครื่องปลายทางชื่อ ssh-server (192.168.1.1)