การซ่อนและการป้องกันการแชร์ไฟล์บน Samba

บทความนี้จะอธิบายการคอนฟิก Samba เพื่อซ่อนไฟล์ (hide) เพื่อไม่ให้ผู้ใช้งานมองเห็นได้โดยดีฟอลต์ และการคอนฟิกเพื่อป้องกัน (veto) ไม่ให้ผู้ใช้สามารถเรียกใช้ไฟล์ที่มีชื่อที่กำหนดไว้ได้ ซึ่งสามารถนำไปประยุกต์ใช้ได้หลายกรณี เช่น ป้องกันไม่ให้ผู้ใช้เก็บไฟล์ที่ไม่ใช่ไฟล์งานเช่น “.mp3” ไว้บนเซิร์ฟเวอร์ผ่านการแชร์ไฟล์ได้

ตัวอย่างในบทความนี้ทดสอบบน Fedora 10 และติดตั้ง Samba เวอร์ชั่น 3.2.4

Continue reading “การซ่อนและการป้องกันการแชร์ไฟล์บน Samba”

คอนฟิกลีนุกซ์ Disk Quota ตอนที่ 2

หลังจากที่เปิดการใช้งาน disk quota กับ /home แล้ว ในตอนที่ 2 นี้จะอธิบายการกำหนดปริมาณการใช้งานดิสก์ของผู้ใช้งานแต่ละคน (user quota)

Continue reading “คอนฟิกลีนุกซ์ Disk Quota ตอนที่ 2”

คอนฟิกลีนุกซ์ Disk Quota ตอนที่ 1

แม้ว่าทุกวันนี้ขนาดของดิสก์จะมีขนาดมากขึ้นเรื่อยๆ และมีราคาที่ถูกลง แต่ปริมาณความต้องการของผู้ใช้งานกลับเพิ่มสูงขึ้น กระทั่งไม่ว่าจะเพิ่มดิสก์เท่าไร ก็ไม่เพียงพอ

โดยดีฟลอต์เซิร์ฟเวอร์ลีนุกซ์ที่ติดตั้ง จะไม่มีการจำกัดพื้นที่ดิสก์ของผู้ใช้งาน แต่ละคนสามารถใช้ได้จนกระทั่งขนาดของดิสก์ไม่เพียงพอ

บทความนี้ขอนำเสนอวิธีการคอนฟิก Disk Quota เพื่อจำกัดปริมาณการใช้งานดิสก์ โดยสามารถทำได้เป็นระดับรายผู้ใช้งาน (user quota) หรือจะแบ่งเป็นกลุ่ม (group quota) ได้

Continue reading “คอนฟิกลีนุกซ์ Disk Quota ตอนที่ 1”

จำกัดขนาดไฟล์ที่ดาวน์โหลดผ่าน squid 3.0

ไม่ว่าจะเพิ่มความเร็วอินเตอร์เน็ตเป็นเท่าไร ดูเหมือนเน็ตก็ยังช้าอยู่เหมือนเดิม ในบทความนี้จะแนะนำอีกวิธีการหนึ่งเพื่อจำกัดขนาดไฟล์ที่สามารถดาวน์โหลดได้ผ่าน squid proxy server โดยสามารถคอนฟิกได้ทั้งแบบจำกัดทั้งหมดทุกคน หรือสามารถแบ่งกลุ่มตามระดับได้

การคอนฟิกในที่นี้เป็นการจำกัดขนาดไฟล์การดาวน์โหลดต่อครั้ง เพื่อป้องกันไม่ให้ผู้ใช้งานดาวน์โหลดไฟล์ขนาดใหญ่ เช่นไฟล์เพลง หนัง ได้
Continue reading “จำกัดขนาดไฟล์ที่ดาวน์โหลดผ่าน squid 3.0”

แก้ปัญหาล็อกอิน Secure Shell ช้า

เคยประสบปัญหาในการล็อกอินด้วย secure shell ไปยังเครื่องปลายทางช้าหรือไม่ กว่าที่จะขึ้นให้ใส่ password โดยที่เครื่องปลายทาง (secure shell server) ดูแล้วปกติไม่ได้ทำงานหนักอะไร โหลดของเครื่องก็เป็น 0.00

ตรวจสอบโหลดบนเครื่องปลายทาง ด้วยคำสั่ง uptime

[root@ssh-server ~]# uptime
 16:02:28 up  1:21,  1 user,  load average: 0.00, 0.00, 0.00

บทความนี้จะเสนอการแก้ไขคอนฟิกของ sshd ซึ่งทำหน้าที่เป็น secure shell server โดยตัวอย่างทดสอบ ssh จากเครื่องชื่อ ssh-client ไปยังเครื่องปลายทางชื่อ ssh-server (192.168.1.1)

Continue reading “แก้ปัญหาล็อกอิน Secure Shell ช้า”

ติดตั้ง MySQL 5.1 บน Fedora 10

ด้วยข้อดีหลายๆ อย่างที่มีเพิ่มใน MySQL เวอร์ชั่น 5.1 ไม่ว่าจะเป็น partitioning, replication, storage engine, และอื่นๆ ทางเราแนะนำให้ upgrade เป็นเวอร์ชั่นใหม่

บทความนี้จะแนะนำวิธีการ upgrade MySQL บน  Fedora 10 ซึ่งเวอร์ชั่นที่มากับแผ่นดีวีดีติดตั้งจะเป็นเวอร์ชั่น 5.0.67 โดยจะปรับปรุงเฉพาะ MySQL แต่จะไม่มีการปรับปรุง ส่วนอื่นๆ ที่มาต่อเชื่อม เช่น  PHP ยังคงใช้ไฟล์ rpm ชื่อ php-mysql ที่อยู่ในแผ่นติดตั้ง Fedora 10 สร้างมาสำหรับ MySQL 5.0

Continue reading “ติดตั้ง MySQL 5.1 บน Fedora 10”

คอนฟิก NAT บนลีนุกซ์ด้วย iptables

ในบทความนี้จะอธิบายการคอนฟิก NAT (Network Address Translation) บนลีนุกซ์ ด้วย iptables โดยจะแยกเป็นข้อต่างๆ ตามลักษณะการใช้งาน ซึ่งในแต่ละข้อ จะเคลียร์คอนฟิก rule ทั้งหมดของ nat ออกก่อน ด้วยออปชั่น ‘-F’ แล้วเริ่มคอนฟิกใหม่ ทั้งนี้เพื่อให้ผู้อ่านสามารถนำไปทดสอบดูผลลัพธ์ที่เกิดขึ้นได้  แล้วหลังจากเข้าใจ สามารถนำ rule ต่างๆ มารวมกันเพื่อคอนฟิก NAT ในหลายรูปแบบพร้อมๆ กันได้

Continue reading “คอนฟิก NAT บนลีนุกซ์ด้วย iptables”

คอนฟิกลีนุกซ์ทำหน้าที่เป็น Router

โดยดีฟอลต์แล้ว ลีนุกซ์ไม่ได้ทำหน้าที่เป็น Router คือจะไม่ส่งต่อข้อมูล (IP packet forwarding) ใดๆ ระหว่างอินเตอร์เฟซ ดังนั้น ถ้าต้องการให้ลีนุกซ์ทำ routing ได้ ต้องเปิดคุณสมบัตินี้ก่อน ซึ่งสามารถทำได้โดยแก้ไขไฟล์ /etc/sysctl.conf เปลี่ยนคอนฟิกของ net.ipv4.ip_forward จากค่า 0 เป็น 1

Continue reading “คอนฟิกลีนุกซ์ทำหน้าที่เป็น Router”

การกำหนด access list ใน Squid Proxy Server ตอนที่ 2

ในตอนที่สองนี้จะอธิบายดีฟอลต์คอนฟิก acl ที่ติดตั้งมากับ Fedora 10 โดยจะแยกเป็นส่วนๆ พร้อมทั้งแนะนำวิธีการแก้ไขคอนฟิกและการ reload เซอร์วิสหลังจากการแก้ไข

ดีฟอลต์คอนฟิก acl ของ Squid เวอร์ชั่น squid-3.0.STABLE10 ที่ติดตั้งมากับ Fedora 10 จะแตกต่างจากเวอร์ชั่นก่อนๆ คือ อนุญาตเครื่องไคลเอนต์ที่มี ip address เป็น private  (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) มีสิทธิใช้ proxy ซี่งแนะนำให้มีการแก้ไขก่อนนำไปใช้งานจริง

Continue reading “การกำหนด access list ใน Squid Proxy Server ตอนที่ 2”

การกำหนด access list ใน Squid Proxy Server ตอนที่ 1

คุณสมบัติอย่างหนึ่งของ Squid Proxy Server คือสามารถกำหนดสิทธิในการใช้งาน access list ได้หลายรูปแบบ และค่อนข้างละเอียดมาก เช่นที่ยกตัวอย่างในบทความ คอนฟิก Squid Proxy Server เป็นการอนุญาตเฉพาะเครื่องไคลเอนต์ที่มี ip address ตามที่กำหนด สามารถใช้ proxy ได้

ในบทความนี้จะกล่าวถึงการกำหนดสิทธิในรูปแบบอื่นๆ ที่สามารถทำได้ ตามความต้องการ

Continue reading “การกำหนด access list ใน Squid Proxy Server ตอนที่ 1”