คอนฟิก PPTP Server บนลีนุกซ์ รองรับ iPhone, Android

เพื่อให้สามารถใช้งานเซิร์ฟเวอร์ในบริษัทจากที่ไหนก็ได้ ผ่านทางมือถือไม่ว่าจะเป็น Android หรือ iPhone แทนที่จะเปิดพอร์ตแล้วให้เครื่อง client เชื่อมต่อโดยตรงจากอินเตอร์เน็ต ซึ่งค่อนข้างอันตรายต่อความปลอดภัยของระบบ

วิธีการหนึ่งที่ทำได้คือใช้การเชื่อมต่อ VPN แบบ PPTP ซึ่งติดตั้งมาอยู่แล้วไม่ว่าจะเป็น iPhone, Android หรือแม้กระทั่ง Windows เวอร์ชั่นต่างๆ เชื่อมต่อเข้า PPTP Server จะทำให้มีความปลอดภัยเพิ่มขึ้น เพราะจะมีการตรวจสอบ user, password ก่อนที่จะเชื่อมต่อได้

ในที่นี้จะแนะนำวิธีการติดตั้งและคอนฟิก PPTP Server บนลีนุกซ์ โดยทดสอบบน CentOS 6

Continue reading “คอนฟิก PPTP Server บนลีนุกซ์ รองรับ iPhone, Android”

ดูข้อมูล BIOS ด้วยคำสั่ง dmidecode บนลีนุกซ์

จากที่เคยเขียนเรื่อง คำสั่งตรวจสอบฮาร์ดแวร์ของเครื่อง

วันนี้ขอเพิ่มเติมการใช้คำสั่ง dmidecode เพื่อดูข้อมูล BIOS บนลีนุกซ์  โดยไม่จำเป็นต้องรีบู๊ตเครื่องแล้วกดปุ่มเพื่อเข้าเมนู BIOS

ซึ่งถึงแม้จะดูค่อนข้างยาก แต่ข้อมูลที่แสดงจากคำสั่งนี้จะค่อนข้างละเอียด มีทั้งข้อมูล BIOS, CPU, Memory, PCI Slot ทั้งชื่อรุ่น เวอร์ชั่นที่ติดตั้งอยู่

Continue reading “ดูข้อมูล BIOS ด้วยคำสั่ง dmidecode บนลีนุกซ์”

ใช้ snmp ดึงค่า IP SLA (RTR) จาก Cisco

นอกจากจะใช้คำสั่ง show บนตัวอุปกรณ์ Cisco เองแล้ว เราสามารถเขียนโปรแกรมโดยดึงค่าผลลัพธ์เหล่านี้ผ่านทาง SNMP เพื่อนำทำรายงาน เก็บประวัติ หรือทำเป็นกราฟได้

ในที่นี้ขอยกตัวอย่างการใช้ snmpwalk ดึงค่า rtr จากที่ได้ คอนฟิก IP SLA (RTR) บน Cisco เบื้องต้น โดยจะแสดงวิธีการเฉพาะบางค่าเท่านั้น เพื่อให้ผู้อ่านทำความเข้าใจเบื้องต้น จะได้นำไปประยุกต์ใช้ต่อไป
Continue reading “ใช้ snmp ดึงค่า IP SLA (RTR) จาก Cisco”

คอนฟิก IP SLA (RTR) บน Cisco เบื้องต้น

วันนี้ขออนุญาตข้ามฟากไปทดสอบคอนฟิก IP SLA (ชื่อเดิม RTR) บนอุปกรณ์ Cisco ซึ่งเป็นคุณสมบัติอย่างหนึ่งที่ทำให้ Cisco ทดสอบประสิทธิภาพเครือข่ายด้วยตัวอุปกรณ์เองได้ เช่นให้ทดสอบ ping ทดสอบการเชื่อมต่อด้วยโปรโตคอล เช่น HTTP, DNS, FTP, TCP, UDP ไปยังปลายทางที่ต้องการได้

เมื่อทดสอบเสร็จ ก็จะเก็บผลลัพธ์ในตัวอุปกรณ์เอง เราสามารถใช้คำสั่ง show บนตัวอุปกรณ์ เพื่อดูผลลัพธ์ เช่น ping หรือเชื่อมต่อไปยังปลายทางได้หรือไม่ พร้อมบอกตัวเลขสถิติ เช่น response time

Continue reading “คอนฟิก IP SLA (RTR) บน Cisco เบื้องต้น”

ติดตั้ง IBM DS4000 Storage Manager บน CentOS 5

หลังจากสับสนเกี่ยวกับชื่อ Storage Manager ของ IBM ที่มีอยู่ในหลายผลิตภัณฑ์ ในที่สุดก็ค้นพบโปรแกรม Storage Manager ที่ต้องการ เพื่อใช้สำหรับจัดการฮาร์ดดิสก์ ไม่ว่าจะเป็นการจัดแบ่ง Logical Drive, Disk Array, RAID, Zone ที่ติดตั้งใน SAN ของ IBM รุ่น DS4000 ครอบคลุม DS4200, DS4700, DS4800

คำเตือน ศึกษาทำความเข้าใจด้วยการอ่านคู่มือการใช้โปรแกรม หลักการคอนฟิกดิสก์ใน SAN ก่อนที่จะใช้งานโปรแกรม Storage Manager เพราะโปรแกรมนี้สามารถเปลี่ยนแปลง ลบข้อมูลคอนฟิกดิสก์ได้ทั้งหมด ยากหรือแทบจะเป็นไปไม่ได้ที่จะกู้คืนข้อมูลกลับมาหากคอนฟิกผิดพลาดไปและไม่มีการสำรองข้อมูลไว้

Continue reading “ติดตั้ง IBM DS4000 Storage Manager บน CentOS 5”

คอนฟิก rsyslog ให้รับ syslog จากอุปกรณ์อื่น

อุปกรณ์หลายตัวที่เชื่อมต่อเน็ตเวิร์กได้ เช่น Router, ADSL Modem, Switch ส่วนใหญ่จะสามารถเก็บ log เหตุการณ์ที่เกิดขึ้นในอุปกรณ์ เพื่อใช้ในการแก้ไขปัญหาการใช้งานได้

แต่พื้นที่ที่ใช้เก็บ log ในตัวอุปกรณ์เหล่านี้ส่วนใหญ่จะมีขนาดไม่มาก ใช้ flash หรือ memory เล็กๆ ในการเก็บ log มีขนาดไม่กี่ MByte เท่านั้น ทำให้เมื่อเก็บไประยะ ต้องเคลียร์หรือเขียนทับของเก่าลงไป

หากต้องการเก็บ log ย้อนหลัง แนะนำให้คอนฟิกเพื่อส่ง log ไปเก็บยังเซิร์ฟเวอร์ที่ติดตั้งโปรแกรมประเภท syslog ไว้

ลีนุกซ์เกือบทั้งหมดจะติดตั้งโปรแกรมประเภท syslog ไว้ แต่ดีฟอลต์จะไม่รับ log จากเครื่องอื่น ในที่นี้เราจะมาคอนฟิกลีนุกซ์เพื่อให้รับ log หรือ syslog จากเครื่องอื่นได้

Continue reading “คอนฟิก rsyslog ให้รับ syslog จากอุปกรณ์อื่น”

ตั้งเวลา logout ออกจาก bash shell โดยอัตโนมัติ

ในหลายครั้งเมื่อมีโอกาสใช้หน้าจอคอนโซลของลีนุกซ์ พบว่ามีการล็อกอินทิ้งไว้ ซึ่งค่อนข้างเป็นอันตรายโดยเฉพาะอย่างยิ่งหากล็อกด้วย  root ทิ้งไว้

เพื่อความปลอดภัยของเครื่อง แนะนำให้ตั้งเวลาไว้ ว่าถ้าไม่มีการใช้งานภายในเวลาที่กำหนด ให้ logout ออกโดยอัตโนมัติ

วิธีการตั้งค่าเวลา auto logout ในที่นี้ เป็นการตั้งค่าตัวแปร TMOUT ซึ่งจะมีผลเฉพาะล็อกอินแล้วใช้ BASH เป็น shell เท่านั้น ซึ่งลีนุกซ์ส่วนใหญ่จะใช้ shell นี้เป็นดีฟอลต์อยู่แล้ว

Continue reading “ตั้งเวลา logout ออกจาก bash shell โดยอัตโนมัติ”

ยกเลิกการดับหน้าจอคอนโซลของลีนุกซ์

โดยดีฟอลต์ของลีนุกซ์ หน้าจอคอนโซลที่ต่อกับเครื่องลีนุกซ์จะถูกดับหน้าจอโดยอัตโนมัติ หากไม่มีการใช้งานภายในเวลา 10 นาที

ต้องกดคีย์บอร์ดเพื่อให้หน้าจอกลับมาติดใช้งานได้อีกครั้ง

จะด้วยเหตุผลอะไรก็แล้วแต่ หากต้องการยกเลิกการดับหน้าจอ ให้หน้าจอเปิดตลอดเวลา สามารถทำได้ดังนี้

Continue reading “ยกเลิกการดับหน้าจอคอนโซลของลีนุกซ์”

แก้ไข SELinux บน vsftpd FTP Server ให้ user สามารถ FTP เข้าได้

ช่วงหลัง หันมาศึกษาและใช้ SELinux อย่างจริงจัง พยายามจะไม่ปิดการใช้ SELinux แต่จะแก้ไขคอนฟิก อนุญาตเป็นรายโปรแกรมไป

บทความนี้ขอแปะวิธีแก้ไข SELinux บนเครื่องที่รัน vsftpd FTP Server เพื่อให้ผู้ใช้สามารถล็อกอิน ftp เข้ามา home ของผู้ใช้เองได้

Continue reading “แก้ไข SELinux บน vsftpd FTP Server ให้ user สามารถ FTP เข้าได้”

คอนฟิกระดับสแปมอีเมล์ของ amavisd

ก่อนนำไปใช้งานทำเป็นเมล์เซิร์ฟเวอร์ที่มีการตรวจสอบไวรัสและสแปม แนะนำให้ทดสอบทำความเข้าใจระดับคะแนนสแปมรวมทั้งผลลัพธ์ที่เกิดขึ้น และส่วนใหญ่หลังจากที่ติดตั้งและใช้งานจริงแล้ว ต้องมีการมาปรับค่าคอนฟิกเหล่านี้อีก  ไม่งั้นอีเมล์บางฉบับที่เราตั้งใจส่งอาจถูกตีความเป็นสแปมทำให้ส่งไม่ถึงผู้รับได้

การตรวจสอบว่าอีเมล์โดยใช้ amavisd-new ว่าเป็นสแปมหรือไม่นั้น เรียกใช้โปรแกรม SpamAssassin เพื่อตรวจสอบรายละเอียดของอีเมล์ที่ส่ง คำนวณระดับของสแปม

Continue reading “คอนฟิกระดับสแปมอีเมล์ของ amavisd”